利用Tor網路匿名分享與接收檔案的工具OnionShare,現在推出了最新2.2版本,這個版本新增了發布網路的功能,使用者現在可以直接利用OnionShare來發布靜態網站,並且讓其他人透過.onion URL連接,由於網站僅能以Tor網路存取,因此用戶需要使用Tor瀏覽器才能瀏覽OnionShare網站。

OnionShare在2014年推出的時候,讓使用者能以匿名且安全的方式,傳送檔案給其他人。OnionShare會壓縮檔案,並在電腦上啟動網頁伺服器,讓該網頁伺服器作為Tor洋蔥服務供其他人存取,想要存取檔案的人可透過Tor瀏覽器存取.onion URL,當壓縮檔案被下載完成後,OnionShare便會關閉網頁服務。

而在之後,OnionShare又加入了新功能,不僅可以用來傳送檔案,還可以成為匿名的檔案儲存庫, 讓其他人可以上傳檔案,官方提到,這些功能都使用相同的方法運作,便是在使用者的電腦上創建一個匿名網站服務,而現在OnionShare要讓這個網站服務,提供更實際的網頁服務。現在OnionShare應用程式主畫面的功能選項頁籤,除了有共享檔案以及接受檔案之外,在2.2版本中還多了發布網站。

使用者只要把靜態網頁的檔案拖拉至發布網站的視窗中,並點擊開始分享按鈕,OnionShare就會啟動網頁伺服器,把網頁透過洋蔥網路對外發布,使用者可以利用.onion URL分享該網頁,其他人也只能利用Tor瀏覽器存取。

官方提到,這個網站完全是以匿名的方式對外公開,存取網站的人無法知道創建網站人的身份,也無法存取網站IP,因此也無法知道網站的位置,而且由於網站只能透過Tor網路存取,因此網站也不會受到審查。

這個網頁服務也能夠共享不公開的內容,OnionShare提供HTTP基本的身份驗證功能,共享的URL會呈現onionshare:[password]@[address].onion的格式,當以Tor瀏覽器存取這個URL時,畫面會先跳出詢問是否登入的視窗,點選確定後,網址會變回一般網站的形式,避免攻擊者透過查看螢幕取得網址。

另外,OnionShare的新功能可以顯示外部對OnionShare網站做出的網頁請求,(下圖)是一個網頁漏洞掃瞄器的nikto掃描OnionShare網站的結果,這項功能不只是分享網頁的時候可以看到,分享與接收檔案啟用網頁伺服器時,同樣可以看到相同的資訊。

官方也提醒,與傳輸檔案的服務不同,當使用者電腦開啟的時候,只要不關閉網站服務,OnionShare網站便會永久在線上,為了方便其他人存取,使用者可以開啟永久地址功能,當網站暫時關閉,下次再次啟動伺服器時,URL將保持不變。


Advertisement

更多 iThome相關內容