行业类别 | 格式 | 大小 |
---|---|---|
Mac系统软件 | dmg | 23.5M |
描述
OnionShare for mac是一款支持Windows、macOS、Ubuntu、Fedora等多个平台的文件分享工具,软件可以以匿名的方式来共享我们任何大小的文件。它通过启动一个 Web 服务器,使其作为 Tor 洋葱服务进行访问,并且生成一个不可预测的 URL 访问,来提供文件的下载。
OnionShare有什么用:
第三方无权访问正在共享的文件。 文件直接托管在发件人的计算机上,不会上传到任何第三方服务器上 。相反,发件人的计算机则成为了文件共享服务器。这有别于传统的文件发送方式(例如:在电子邮件中或使用云托管服务)则需要信任该服务,才能访问到共享文件。
网络窃听者不能窥探到传输中的文件。 因为 Tor onion 服务和 Tor 浏览器之间的连接是端到端加密的。因此,当收件人进行文件的下载时,攻击者不可能截获到共享文件数据 。如果窃听者位于发送者端,接收者端,或者是恶意的 Tor 节点。那么,他们也只能探测到 Tor 的流量而已 。如果窃听者处在接收者的 Tor 客户端与发送者的 Tor 服务的交汇节点上,则通讯流量也将会被 Tor 服务密钥来进行加密传输。
发件人和收件人的匿名性由 Tor 提供保护。 OnionShare 和 Tor 浏览器 保护用户的匿名性。只要发件人使用 OnionShare URL 匿名地与接收者通信。那么,接收者和窃听者就不会知道发件人的真实身份。
即使攻击者枚举洋葱服务,共享文件仍然安全 。 目前,已经有针对 Tor 网络的攻击,可以枚举出洋葱服务。 但是即便有人发现了 OnionShare 洋葱服务的 .onion 地址,如果他们不知道 slug ,那么他们仍无法下载到共享文件。slug 是从 6800 个词的列表中,随机选出 2 个词生成的,这意味着它存在 6800 ^ 2,约 46 万种可能性 。而 OnionShare 只允许用户 20 次的错误机会,因此暴力破解的方式将会失效。除此之外 ,OnionShare 服务器还会使用常量时间字符串比较函数,来检查请求的 URI。因此,定时攻击也不能起到很好的攻击效果。
命令行下的使用方法:
在 Linux 下,我们只需在 terminal 终端输入: onionshare 即可 。
在 Windows 下,只需将 C:\Program Files (x86)\OnionShare 添加到 PATH 环境变量下,之后在命令行下运行: onionshare.exe 即可 。
在 Mac OS X 下,我们首先在 terminal 下运行: ln -s /Applications/OnionShare.app/Contents/MacOS/onionshare /usr/local/bin 这条命令,然后在 terminal 下输入: onionshare 即可 。
当发件人想要对收件人保持匿名时,使用 Onionshare 无疑是最佳的选择。 如果举报人可以安全地向记者发送 Onionshare URL 和密码,那么他们就可能会使用它来泄露一些秘密信息,而不会被曝光身份。例如,维基解密 和 新闻组织 使用匿名泄漏软件 SecureDrop 来为他们自己提供 Tor 隐藏服务。Onionshare 可以给告密者更有效的保障,帮助他们像那些没有匿名提交系统的记者发送秘密信息。
文件信息
更新时间:2024-11-12
更新时间:2022-03-18
大小:23.5M
版本:v1.1 官方版
类型:Mac系统软件
平台:Mac