什么是 OnionShare
OnionShare 是用于通过 网络进行文件共享、消息接收、简易发布等操作的工具。
它更接近一种思路:不是把文件放到云服务里,而是从自己的设备临时作为 Tor 的 onion service 进行共享。介绍它,是因为它可以成为不使用 Google Drive 或 Dropbox 这类实名云端、进行小规模传递的一种选择。
但是,OnionShare 不是会自动让文件内容或元数据安全的工具。也要连 onion 地址如何传递、对方接收后如何处理一起考虑。
URL : https://onionshare.org/
本文不把 OnionShare 作为万能的发送手段,而是作为改变传递方式的一种选择来说明。
OnionShare 的基础
OnionShare 是使用 Tor,在自己的设备上建立临时共享点,并与对方交换文件或消息的工具。
共享方在 OnionShare 中开始共享,并把 onion 地址告诉对方。接收方使用 Tor Browser 等访问该地址。
| 阶段 | 发生的事情 |
|---|---|
| 1 | 共享方启动 OnionShare |
| 2 | 开始文件共享或接收模式 |
| 3 | 生成 onion 地址 |
| 4 | 通过另一个安全路径把地址告诉对方 |
| 5 | 对方用 Tor Browser 访问 |
与普通云端共享不同,它不需要使用实名云端账号或共享文件夹。
适合什么
OnionShare 适合临时文件传递,以及与有限对象共享。
在新闻报道、活动、个人隐私保护等场景中,不想使用实名云端账号时,它会成为一种选择。
| 用途 | 适合的理由 |
|---|---|
| 临时文件共享 | 可以不把文件长期放在云端就完成传递 |
| 匿名接收 | 可以准备接收页面 |
| 想避开实名账号的共享 | 可以避开 Google Drive 等服务的所有者信息 |
| 小规模传递 | 适合只把地址告诉有限对象的运营 |
但是,对于大规模信息提交窗口或组织化接收,SecureDrop 这类专用系统有时更适合。
OnionShare 的强项是,不使用实名云端账号,并且只在需要时打开共享。 它的设计接近于只在共享方设备运行期间进行传递,因此更容易避开把文件长期放在云端的运营。
另一方面,这也会和便利性形成交换。 需要协调对方能够访问的时间。 如果对方不能使用 Tor Browser,接收时就会卡住。 它也不适合面向大量人员稳定分发。
| 适合 | 不适合 |
|---|---|
| 向少数人临时共享 | 大规模分发 |
| 想避开实名云端的共享 | 长期公开 |
| 可以和对方事先联系的传递 | 对方不能使用 Tor 的状况 |
| 只短时间打开的接收窗口 | 组织化举报窗口 |
使用 OnionShare 仍会留下的风险
即使使用 OnionShare,文件内容和运营失误仍会留下。
如果共享文件中残留元数据,就会传给对方。如果用不安全的联系方式发送 onion 地址,与对方的关系可能会通过这条联系路径显现出来。如果共享中的设备感染了恶意软件,那就是 Tor 之前的问题。
| 风险 | 说明 |
|---|---|
| 文件元数据 | 创建者、GPS、编辑历史会留下 |
| 地址传递 | 发送 onion 地址的路径会留下痕迹 |
| 设备安全性 | 共享设备被攻陷就很危险 |
| 共享时间 | 长时间打开容易收到多余访问 |
| 对方的处理方式 | 对方可以保存、转发、截图 |
OnionShare 改变的是共享方法。
它不会让文件本身变安全。
与 SecureDrop 的区别
SecureDrop 和 OnionShare 都是在重视匿名性的信息传递中会出现的名称。
但是,它们的作用不同。
| 项目 | OnionShare | SecureDrop |
|---|---|---|
| 主要用途 | 临时共享、接收、个别传递 | 新闻机构等的持续匿名信息提交窗口 |
| 运营者 | 个人也比较容易使用 | 以组织化运营为前提 |
| 访问方式 | 把 onion 地址告诉对方 | 访问组织的 SecureDrop 页面 |
| 适合场景 | 与有限对象传递 | 作为信息提交窗口运营 |
这不是哪一个总是更好的问题。
要根据目的、对象、运营体制来区分使用。
使用前要确认的事
使用 OnionShare 前,先确认运营方式,再看技术。
| 确认项目 | 理由 |
|---|---|
| 是否确认了文件元数据 | 防止身份从文件中显现 |
| 如何传递 onion 地址 | 传递路径会成为关联材料 |
| 是否决定了共享时间 | 避免不必要的公开状态 |
| 对方是否能使用 Tor Browser | 避免接收方失败 |
| 传递后要删除什么 | 减少日志和不必要文件 |
OnionShare 很方便,但对方也需要理解使用方法。
onion 地址的传递方式很重要
OnionShare 生成的 onion 地址,必须告诉对方才能使用。 如果这个传递路径薄弱,整个传递都会变弱。
如果通过实名 SNS 的 DM 发送,与对方的关系会留在 SNS 上。 如果通过职场邮件发送,会留在邮件日志中。 如果在同一个聊天里连文件内容也说明,使用 OnionShare 的意义会变弱。
| 传递方式 | 注意点 |
|---|---|
| 实名 SNS | 账号关系和时间会留下 |
| 职场邮件 | 留在组织日志中 |
| 普通聊天 | 与对方的关系和会话内容会留下 |
| 另一个安全联系路径 | 需要事先准备 |
使用 OnionShare 时,不只设计共享本身,也要设计地址如何传递。
共享后关闭也是运营
OnionShare 在开始共享之后,如何关闭也很重要。
必要的对象接收后,就停止共享。 删除公开副本,原本按需要保存在安全位置。 向对方确认接收完成。 不要长期重复使用同一个 onion 地址。
| 共享后确认 | 理由 |
|---|---|
| 停止共享 | 避免不必要的访问 |
| 确认接收 | 判断是否需要重新共享或重新发送 |
| 整理原文件 | 减少设备上的不必要残留 |
| 不要重复使用地址 | 不要与以前的共享连接起来 |
| 确认对方的保存方法 | 减少接收后的泄露 |
共享并不是在对方接收文件的瞬间就结束。 要连它会残留在哪里、谁会继续持有一起考虑。
总结
OnionShare 是用于通过 Tor 网络进行文件共享和接收的工具。
考虑 OnionShare 时,要在官方网站确认共享、接收、发布功能的使用方法和支持环境。
URL : https://onionshare.org/
它的特点是可以在不使用实名云端账号的情况下进行临时共享。
但是,即使使用 OnionShare,文件元数据、地址传递路径、设备安全性、对方的处理方式也需要另行管理。
OnionShare 是匿名运营的一部分。
重要的是不要按工具名思考,而是把它作为传递整体流程来思考。
相关工具
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
ExifTool
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://exiftool.org/
OnionShare
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://onionshare.org/