OnionShare for mac

OnionShare for mac是一款支持Windows、macOS、Ubuntu、Fedora等多個(gè)平臺(tái)的文件分享工具，軟件可以以匿名的方式來(lái)共享我們?nèi)魏未笮〉奈募�。它通過(guò)啟動(dòng)一個(gè) Web 服務(wù)器，使其作為 Tor 洋蔥服務(wù)進(jìn)行訪問(wèn)，并且生成一個(gè)不可預(yù)測(cè)的 URL 訪問(wèn)，來(lái)提供文件的下載。

OnionShare有什么用：

第三方無(wú)權(quán)訪問(wèn)正在共享的文件。 文件直接托管在發(fā)件人的計(jì)算機(jī)上，不會(huì)上傳到任何第三方服務(wù)器上 。相反，發(fā)件人的計(jì)算機(jī)則成為了文件共享服務(wù)器。這有別于傳統(tǒng)的文件發(fā)送方式（例如：在電子郵件中或使用云托管服務(wù)）則需要信任該服務(wù)，才能訪問(wèn)到共享文件。

網(wǎng)絡(luò)竊聽(tīng)者不能窺探到傳輸中的文件。 因?yàn)?Tor onion 服務(wù)和 Tor 瀏覽器之間的連接是端到端加密的。因此，當(dāng)收件人進(jìn)行文件的下載時(shí)，攻擊者不可能截獲到共享文件數(shù)據(jù) 。如果竊聽(tīng)者位于發(fā)送者端，接收者端，或者是惡意的 Tor 節(jié)點(diǎn)。那么，他們也只能探測(cè)到 Tor 的流量而已 。如果竊聽(tīng)者處在接收者的 Tor 客戶端與發(fā)送者的 Tor  服務(wù)的交匯節(jié)點(diǎn)上，則通訊流量也將會(huì)被 Tor 服務(wù)密鑰來(lái)進(jìn)行加密傳輸。

發(fā)件人和收件人的匿名性由 Tor 提供保護(hù)。 OnionShare 和 Tor 瀏覽器 保護(hù)用戶的匿名性。只要發(fā)件人使用 OnionShare URL 匿名地與接收者通信。那么，接收者和竊聽(tīng)者就不會(huì)知道發(fā)件人的真實(shí)身份。

即使攻擊者枚舉洋蔥服務(wù)，共享文件仍然安全 。 目前，已經(jīng)有針對(duì) Tor 網(wǎng)絡(luò)的攻擊，可以枚舉出洋蔥服務(wù)。 但是即便有人發(fā)現(xiàn)了 OnionShare 洋蔥服務(wù)的 .onion 地址，如果他們不知道 slug ，那么他們?nèi)詿o(wú)法下載到共享文件。slug 是從 6800 個(gè)詞的列表中，隨機(jī)選出 2 個(gè)詞生成的，這意味著它存在 6800 ^ 2，約 46 萬(wàn)種可能性 。而 OnionShare 只允許用戶 20 次的錯(cuò)誤機(jī)會(huì)，因此暴力破解的方式將會(huì)失效。除此之外 ，OnionShare 服務(wù)器還會(huì)使用常量時(shí)間字符串比較函數(shù)，來(lái)檢查請(qǐng)求的 URI。因此，定時(shí)攻擊也不能起到很好的攻擊效果。

命令行下的使用方法：

在 Linux 下，我們只需在 terminal 終端輸入： onionshare 即可 。

在 Windows 下，只需將 C:\Program Files (x86)\OnionShare 添加到 PATH 環(huán)境變量下，之后在命令行下運(yùn)行: onionshare.exe 即可 。

在 Mac OS X 下，我們首先在 terminal 下運(yùn)行: ln -s /Applications/OnionShare.app/Contents/MacOS/onionshare /usr/local/bin 這條命令，然后在 terminal 下輸入： onionshare 即可 。

當(dāng)發(fā)件人想要對(duì)收件人保持匿名時(shí)，使用 Onionshare 無(wú)疑是最佳的選擇。 如果舉報(bào)人可以安全地向記者發(fā)送 Onionshare URL 和密碼，那么他們就可能會(huì)使用它來(lái)泄露一些秘密信息，而不會(huì)被曝光身份。例如，維基解密 和 新聞組織 使用匿名泄漏軟件 SecureDrop 來(lái)為他們自己提供 Tor 隱藏服務(wù)。Onionshare 可以給告密者更有效的保障，幫助他們像那些沒(méi)有匿名提交系統(tǒng)的記者發(fā)送秘密信息。