تنبيهات عند تمرير الملفات باستخدام OnionShare
OnionShare أداة لمشاركة الملفات وتمريرها باستخدام .
قد تُستخدم في مواقف تحتاج إلى المجهولية. مثل تمرير مواد تحقيق، أو تلقي مواد للإبلاغ عن مخالفات داخلية، أو مشاركة ملف مباشرة مع طرف آخر.
يمكنك في الموقع الرسمي لـ OnionShare التحقق من طريقة الحصول على التطبيق، ووظائفه، وطريقة استخدامه، والبيئات المدعومة.
URL : https://onionshare.org/
سبب عرض OnionShare هو أنه أداة مفتوحة المصدر تُستخدم فعليًا في سياق الاتصال المجهول ومشاركة الملفات الأكثر أمانًا.
لكن استخدام OnionShare لا يعني أن المجهولية تكتمل.
إذا كان محتوى الملف، أو بياناته الوصفية، أو جهاز الطرف الآخر، أو التعامل مع عنوان URL للمشاركة، أو مكان الاستخدام، أو السلوك قبل الاتصال وبعده ضعيفًا، فقد يحدث الترابط من هناك.
ما الذي يتغير مع OnionShare
يتصل OnionShare بالطرف الآخر باستخدام شبكة Tor.
وهو يختلف عن المشاركة السحابية العادية، حيث ترفع الملفات إلى خدمة سحابية كبيرة ثم ترسل رابطًا. تبدأ المشاركة من جهازك أنت، ويصل الطرف الآخر عبر Tor.
| البند | ما الذي يتغير مع OnionShare |
|---|---|
| مسار المشاركة | يصبح اتصالًا يستخدم Tor |
| مزود السحابة | يمكن المشاركة من دون استخدام التخزين السحابي العادي |
| كيف تظهر وجهة الاتصال | يتصل الطرف الآخر بعنوان onion الخاص بـ OnionShare |
| طريقة التمرير | توجد استخدامات مثل إرسال الملفات، والاستقبال، والمشاركة عبر الويب |
هذا مفيد، لكن يجب ألا تبالغ في تقدير النطاق الذي يحميه.
OnionShare ليس أداة تجعل محتوى الملفات مجهولًا تلقائيًا.
نموذج الثقة في OnionShare
باستخدام OnionShare، يمكنك المشاركة من دون وضع الملفات لدى مزود سحابي عادي.
هذه ميزة كبيرة. في بعض الحالات، يمكن تجنب عرض مالك السحابة، وتاريخ المشاركة، وسجلات المشاهدين، ومعلومات الحساب.
في المقابل، لا تختفي جهات الثقة تمامًا. ما زلت تحتاج إلى الثقة بجهازك، وجهاز الطرف الآخر، وطريقة استخدام Tor، ومسار تمرير عنوان URL للمشاركة، ومحتوى الملف.
| الطرف أو المكان | الثقة التي تبقى |
|---|---|
| جهازك | الملفات، التاريخ، البرمجيات الخبيثة، إشعارات الشاشة |
| جهاز الطرف الآخر | الحفظ بعد التنزيل، إعادة المشاركة، فحص البيانات الوصفية |
| مسار تمرير URL | هل يبقى في بريد باسم حقيقي أو دردشة عمل |
| بيئة استخدام Tor | هل يجري الوصول في البيئة الصحيحة |
| محتوى الملف | هل بقيت معلومات المنشئ أو تعبيرات مميزة |
قد يقلل OnionShare جهات الثقة في بعض الحالات.
لكنه لا يزيل كل الثقة.
افحص محتوى الملف وبياناته الوصفية
قبل تمرير ملف باستخدام OnionShare، افحص الملف.
قد تبقى في ملفات PDF، وملفات Office، والصور، والصوت، والفيديو، والملفات المضغوطة معلومات المنشئ، والتعليقات، وتاريخ التغييرات، وGPS، ووقت التصوير، وأسماء الملفات.
| الملف | ما ينبغي فحصه |
|---|---|
| المنشئ، التعليقات التوضيحية، التعتيم، النص المضمن | |
| Office | التعليقات، تاريخ التغييرات، الأوراق المخفية، المنشئ |
| صورة | ، GPS، الخلفية، الانعكاسات |
| صوت وفيديو | الصوت الخلفي، وقت التصوير، معلومات الجهاز |
| ZIP | أسماء الملفات الداخلية، أسماء المجلدات، الملفات غير الضرورية |
حتى إذا استخدمت مسار مشاركة آمنًا، فلن يكون لذلك معنى إذا مررت ملفًا خطرًا.
افصل الملفات الأصلية عن نسخ النشر أو التقديم.
انتبه إلى التعامل مع URL الخاص بالمشاركة
في OnionShare، تحتاج إلى إبلاغ الطرف الآخر بعنوان onion المخصص للمشاركة.
المسار الذي تمرر عبره URL هذا مهم. إذا أرسلته عبر بريد باسم حقيقي، أو دردشة عمل، أو حسابات التواصل المعتادة، أو جهاز تديره مؤسسة، فسيبقى سجل هناك.
| طريقة تمرير URL الخاص بالمشاركة | الخطر |
|---|---|
| بريد باسم حقيقي | يُسجل المرسل والمتلقي |
| دردشة عمل | يبقى في سجلات جهة المؤسسة |
| رسالة DM على SNS | يبقى لدى جهة المنصة |
| لقطة شاشة | تظهر الإشعارات والوقت، لا URL وحده |
| شفهيًا أو وجهًا لوجه | تبقى سجلات الحركة أو الاتصال الواقعي |
حتى إذا كان URL الخاص بـ OnionShare لا يحتوي بحد ذاته على معلومات اسم حقيقي، فقد يحدث الترابط إذا كان مسار تمريره ضعيفًا.
بيئة الطرف الآخر مهمة أيضًا
مشاركة الملفات لا تكتمل من جانبك وحده.
إذا وصل الطرف الآخر من بيئة باسم حقيقي، أو نزّل الملف على جهاز عمل، أو حفظ الملف في السحابة، أو نشره من دون فحص البيانات الوصفية، فقد تتسرب المعلومات بعد المشاركة.
| سلوك الطرف الآخر | ما الذي يحدث |
|---|---|
| فتحه على جهاز عمل | يبقى في سجلات جهة المؤسسة أو التاريخ |
| حفظه في سحابة باسم حقيقي | يبقى المالك وتاريخ المشاركة |
| نشره من دون فحص البيانات الوصفية | يظهر المنشئ أو GPS |
| تمرير URL | يصل إلى أطراف غير متوقعة |
| إعادة المشاركة بعد التنزيل | يخرج إلى مسار خارج OnionShare |
OnionShare أداة تساعد في مسار التمرير.
وهي لا تحمي ممارسات الطرف الآخر تلقائيًا.
في الاستخدامات عالية المخاطر، قرر الإجراءات أولًا
عند استخدامه للإبلاغ عن المخالفات الداخلية أو حماية المصادر، قرر الإجراءات قبل الإرسال.
أي ملف ستُمرر؟ هل هو الأصل أم نسخة؟ كيف ستمرر URL؟ في أي بيئة سيتلقاه الطرف الآخر؟ أين سيُحفظ بعد الاستلام؟
| ما ينبغي تقريره | السبب |
|---|---|
| الملف الذي سيُمرر | عدم كشف مواد أو بيانات وصفية غير ضرورية |
| مسار تمرير URL الخاص بالمشاركة | تجنب ترابط URL نفسه |
| بيئة استقبال الطرف الآخر | تجنب أجهزة العمل والبيئات ذات الأسماء الحقيقية |
| مكان الحفظ | منع التسرب بعد الاستلام |
| إجراءات الحذف والإيقاف | الإيقاف عند حدوث مشكلة |
لا تشغل الأداة ثم تبدأ التفكير، بل قرر الإجراءات قبل استخدامها.
حالات قد يكون عدم استخدامه فيها أفضل
OnionShare ليس الخيار الأمثل دائمًا.
إذا كان الطرف الآخر لا يستطيع استخدام Tor بأمان، أو كان جهاز الطرف الآخر تحت إدارة مؤسسة، أو كانت القيمة الإثباتية للملف تحتاج إلى حكم متخصص، أو كان الخطر القانوني مرتفعًا، أو لم يكن ممكنًا تمرير URL الخاص بالمشاركة بأمان، فقد يكون من الأفضل إعطاء الأولوية لمدخل آخر أو لاستشارة متخصص.
| الحالة | ما ينبغي التفكير فيه |
|---|---|
| الطرف الآخر غير معتاد على Tor | تزيد أخطاء التشغيل آثارًا أخرى |
| جهاز الطرف الآخر مُدار | يبقى تاريخ التنزيل وعمليات الملفات |
| لا يمكن تمرير URL بأمان | يصبح URL الخاص بالمشاركة نفسه قابلًا للربط |
| القيمة الإثباتية مهمة | استشر بشأن التعامل مع الأصل والنسخ |
| الخطر القانوني مرتفع | استشر محاميًا أو متخصصًا أولًا |
ينبغي أن يناسب اختيار الأداة الهدف وقدرة الطرف الآخر.
لا تستخدمها لمجرد أنها متاحة، بل افحص هل تناسب نموذج التهديد في هذه الحالة.
الحذف والسجلات بعد التمرير
حتى بعد تمرير الملف، يلزم الفحص.
انظر هل أُوقفت المشاركة، وهل تلقى الطرف الآخر الملف، وهل لا تزال نسخ غير ضرورية باقية، وهل بقي URL في مكان آخر.
لكن في المواد التي تحتاج إلى قيمة إثباتية، قد توجد حالات لا ينبغي فيها حذف الأصل أو سجلات التمرير.
في الإبلاغ عن المخالفات الداخلية وحماية المصادر، افصل حكم الحذف عن حكم الحفظ.
الخلاصة
OnionShare أداة مفتوحة المصدر تُستخدم لمشاركة الملفات وتمريرها باستخدام Tor.
وهي مفيدة لأنها تتيح تمرير الملفات من دون استخدام المشاركة السحابية العادية.
لكن OnionShare لا يجعل محتوى الملفات أو بياناتها الوصفية مجهولًا تلقائيًا. يلزم أيضًا الانتباه إلى طريقة تمرير URL الخاص بالمشاركة، وبيئة الطرف الآخر، والحفظ بعد الاستلام، وفحص البيانات الوصفية عند النشر.
في مشاركة الملفات التي تحتاج إلى المجهولية، افحص الأداة، والملف، والطرف الآخر، والسلوك قبل المشاركة وبعدها، كمجموعة واحدة.
أدوات ذات صلة
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/
OnionShare
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://onionshare.org/