該項目 Tor宣布啟動新版本的OnionShare 2.2,這是一個 實用程序,可讓您安全匿名地傳輸和接收文件,並組織公共服務的工作來交換文件。
OnionShare運行在本地系統上運行的Web服務器 以隱藏的Tor服務的形式提供,並使其他用戶可以訪問。 要訪問服務器,將生成一個不可預測的.onion地址,該地址用作組織文件共享的入口點(例如,“ http://ash4…pajf2b.onion/slug”,其中slug是兩個隨機單詞,可以提高保護水平) )。
要將文件下載或發送給其他用戶,只需在Tor瀏覽器中打開地址即可。 與通過Google Drive,DropBox和WeTransfer等服務通過電子郵件發送文件不同,OnionShare是自給自足的,不需要訪問外部服務器,並且允許您直接從計算機傳輸文件而無需中介。
無需其他文件共享參與者來安裝OnionShare,只需一個用戶的普通Tor瀏覽器和一個OnionShare實例就足夠了。
轉發機密性是通過地址的安全傳輸來完成的,例如,使用end2end加密模式。
轉移完成後,地址將立即刪除, 也就是說,在正常模式下第二次傳輸文件失敗(需要使用單獨的公共模式)。 在用戶系統上運行的服務器端,提供了圖形界面來管理髮送和接收的文件,以及控制數據的傳輸。
該項目代碼是用Python編寫的,並根據GPLv3許可進行分發。 已為Ubuntu,Fedora,Windows和macOS準備了OnionShare軟件包。
OnionShare 2.2關鍵新功能
在新版本中, 除了“共享和接收文件”標籤外, “發佈網站”功能突出顯示。 此功能將 允許用戶將OnionShare用作簡單的Web服務器來返回靜態頁面。
用戶拖動文件就足夠了 鼠標移至OnionShare窗口時需要 然後點擊“開始共享”按鈕。 之後,任何Tor瀏覽器用戶都可以使用帶有.onion地址的URL來訪問已發布的信息,就像普通站點一樣。
如果index.html文件位於根目錄,則將顯示其內容,否則將顯示文件和目錄的列表。
如果需要限制對信息的訪問,則OnionShare支持頁面登錄 使用“登錄名和密碼”使用基本的HTTP基本身份驗證方法。 OnionShare界面還增加了查看訪問歷史記錄信息的功能,使您能夠判斷請求哪些頁面以及何時請求。
默認情況下,會生成一個臨時的“ .onion”地址 對於該站點,在OnionShare運行時有效。 為了在重新啟動之間保存地址,提供了生成永久地址的選項 在設置中。 使用Tor的隱藏服務技術隱藏了運行OnionShare的用戶系統的位置和IP地址,該技術使您可以快速創建所有者無法審查或跟踪的站點。
根據新版本中的更改, 您還可以觀察在文件共享模式下瀏覽目錄的可能性: 用戶可以打開的訪問權限不是對單個文件的訪問權限,而是對目錄層次結構的訪問權限,其他用戶將可以查看內容和下載文件,而無需選擇在首次啟動後阻止訪問。
如何在Ubuntu及其衍生版本中安裝OnionShare?
對於那些有興趣能夠安裝此新版本的人, 我們只需要將OnionShare PPA添加到我們的系統即可。 我們通過打開終端並輸入以下命令來執行此操作:
sudo add-apt-repository ppa:micahflee/ppa sudo apt update sudo apt install -y onionshare