利用Tor网络匿名分享与接收文件的工具OnionShare,现在推出了最新2.2版本,这个版本添加了发布网络的功能,用户现在可以直接利用OnionShare来发布静态网站,并且让其他人通过.onion URL连接,由于网站仅能以Tor网络访问,因此用户需要使用Tor浏览器才能浏览OnionShare网站。
OnionShare在2014年推出的时候,让用户能以匿名且安全的方式,发送文件给其他人。OnionShare会压缩文件,并在计算机上启动网页服务器,让该网页服务器作为Tor洋葱服务供其他人访问,想要访问文件的人可通过Tor浏览器访问.onion URL,当压缩文件被下载完成后,OnionShare便会关闭网页服务。
而在之后,OnionShare又加入了新功能,不仅可以用来发送文件,还可以成为匿名的文件存储库,让其他人可以上传文件,官方提到,这些功能都使用相同的方法运行,便是在用户的计算机上创建一个匿名网站服务,而现在OnionShare要让这个网站服务,提供更实际的网页服务。现在OnionShare应用程序主画面的功能选项标签,除了有共享文件以及接受文件之外,在2.2版本中还多了发布网站。
用户只要把静态网页的文件拖拉至发布网站的窗口中,并点击开始分享按钮,OnionShare就会启动网页服务器,把网页通过洋葱网络对外发布,用户可以便用.onion URL分享该网页,其他人也只能利用Tor浏览器访问。
官方提到,这个网站完全是以匿名的方式对外公开,访问网站的人无法知道创建网站人的身份,也无法访问网站IP,因此也无法知道网站的位置,而且由于网站只能通过Tor网络访问,因此网站也不会受到审查。
这个网页服务也能够共享不公开的内容,OnionShare提供HTTP基本的身份验证功能,共享的URL会呈现onionshare:“password”@“address”.onion的格式,当以Tor浏览器访问这个URL时,画面会先跳出询问是否登录的窗口,点击确定后,网址会变回一般网站的形式,避免攻击者通过审查屏幕取得网址。
另外,OnionShare的新功能可以显示外部对OnionShare网站做出的网页请求,(下图)是一个网页漏洞扫瞄仪的nikto扫描OnionShare网站的结果,这项功能不只是分享网页的时候可以看到,分享与接收文件激活网页服务器时,同样可以看到相同的信息。
官方也提醒,与传输文件的服务不同,当用户计算机打开的时候,只要不关闭网站服务,OnionShare网站便会永久在线上,为了方便其他人访问,用户可以打开永久地址功能,当网站暂时关闭,下次再次启动服务器时,URL将保持不变。