托爾項目 實用程式發布 ,它允許您安全、匿名地傳輸和接收文件,以及組織共享文件的公共服務的工作。 專案程式碼是用Python寫的 根據 GPLv3 許可。 現成的包 適用於 Ubuntu、Fedora、Windows 和 macOS。
OnionShare 在本機系統上執行一個 Web 伺服器,以 Tor 隱藏服務的形式運行,並可供其他使用者使用。 為了存取伺服器,會產生一個不可預測的洋蔥位址,該位址充當組織文件交換的入口點(例如,“http://ash4...pajf2b.onion/slug”,其中slug是兩個隨機單詞,用於增強安全)。 若要下載檔案或向其他使用者傳送文件,只需在 Tor 瀏覽器中開啟此位址即可。 與透過電子郵件或透過 Google Drive、DropBox 和 WeTransfer 等服務發送文件不同,OnionShare 系統是自給自足的,不需要訪問外部伺服器,並且允許您直接從電腦傳輸文件,無需中介。
其他檔案共用參與者不需要安裝 OnionShare;對於其中一位使用者來說,一個常規的 Tor 瀏覽器和一個 OnionShare 實例就足夠了。 轉送的保密性是透過安全傳輸位址來實現的,例如在Messenger中使用end2end加密模式。 轉帳完成後,該地址立即刪除,即在正常模式下將無法再次傳輸文件(需要單獨的公共模式)。 為了管理發送和接收的檔案以及控制資料傳輸,在使用者係統上運行的伺服器一側提供了圖形介面。
在新版本中,除了用於共享和接收文件的選項卡外,還出現了網站發布功能。 此功能可讓您使用 OnionShare 作為簡單的 Web 伺服器來提供靜態頁面。 使用者只需用滑鼠將必要的檔案拖曳到OnionShare視窗中,然後按一下「開始共用」按鈕即可。 此後,任何 Tor 瀏覽器用戶都可以使用帶有洋蔥地址的 URL 訪問託管信息,就像訪問常規站點一樣。
如果index.html 檔案位於根目錄中,則會顯示其內容,如果不在根目錄中,則會顯示檔案和目錄清單。 如果需要限制對資訊的訪問,OnionShare 支援使用標準 HTTP 基本驗證方法使用登入名稱和密碼登入頁面。 OnionShare介面也加入了查看瀏覽記錄資訊的功能,讓您可以判斷哪些頁面被要求以及何時被要求。
預設情況下,會為網站產生一個臨時洋蔥位址,該位址在 OnionShare 運行時有效。 為了在重新啟動之間保存地址,設定提供了產生永久洋蔥地址的選項。 使用 Tor 隱藏服務技術隱藏執行 OnionShare 的使用者係統的位置和 IP 位址,使您能夠快速建立無法審查或無法追蹤到擁有者的網站。
在新版本的變化中,我們還可以注意到文件共享模式中出現的目錄導航功能 - 用戶可以不開放對單個文件的訪問,而是對目錄層次結構的訪問,並且其他用戶將能夠訪問如果在設置中未選擇首次啟動後阻止存取的選項,則可以查看內容並下載檔案。
來源: opennet.ru