新版 OnionShare 使任何人都可以轻松发布匿名的、无法审查的网站

当我在2014年首次撰写 OnionShare 时,它的功能是使您可以匿名安全地将文件发送给对方。

它的工作方式如下:OnionShare 压缩文件,在计算机上启动本地Web服务器带有指向该zip文件的链接,使该网站可以作为 Tor onion 服务访问,并向您显示Web服务器的URL。

您向目标人发送此 .onion URL,他们将其加载到Tor浏览器中(加载直接在您的计算机上托管的网站),然后他们可以下载zip文件。下载完成后, OnionShare 将关闭该Web服务器。

从那以后的几年里,OnionShare 已经变得越来越好了(很大程度上要归功于志愿者贡献者社区的增长)。

现在您不仅可以发送文件,还可以立即使用它来接收文件,从而可以将计算机变成匿名保管箱

它始终以相同的方式工作:在您的计算机上本地托管一个匿名网站。

但是,既然 OnionShare 仍然在您的计算机上托管一个网站,为什么不使用它托管实际的网站呢?

除了“共享文件”和“接收文件”选项之外,OnionShare 2.2 还引入了“发布网站”的选项。

您将构成网站的所有文件拖到 OnionShare 窗口中,然后单击“开始共享”。

它将启动一个Web服务器来托管您的静态网站并为您提供 .onion URL。该网站只能通过Tor网络访问,因此人们将需要Tor浏览器来访问它。

访问您网站的人不知道您是谁 —— 他们将无法找到您的IP地址,他们也不知道您的身份或您的位置。而且,该网站不会受到审查。只要您的网站访问者能够使用Tor网络。

关于 OnionShare 中网站发布的工作方式,请记住以下几点:

如果您要共享的网站上的任何文件夹都包含 index.html 文件,那么当有人在Tor浏览器中加载该文件夹时,它将加载该 html 文件。如果任何文件夹都不包含 index.html 文件,它将显示目录列表。

因此,例如,您可以发布一个只有一堆文件而没有任何 html 的网站,并且在 Tor 浏览器中加载该网站的人将能够浏览您的文件和文件夹,并下载单个文件。

共享不公开的内容时,OnionShare 现在使用HTTP基本身份验证。因此,您现在共享的URL看起来像这样 http://onionshare:[password]@[address].onion

当某人在 Tor 浏览器中加载该URL时,它将询问此人是否要首先登录,如下所示:

当他们单击“确定”时,地址栏中的URL不再包含 onionshare:[password]部分,而是看起来像一个普通网站。(这可以防止肩膀冲浪,避免攻击者在某人的屏幕上查看到 OnionShare URL 并亲自访问。)

如果您想发布网站供任何人查看,则可以随时进行设置并启用 “public mode”,该模式不再使用用户名和密码。

如果您想使用 OnionShare 发布您打算长期在线的网站,请务必记住您的计算机本身就是Web服务器。如果您关闭计算机,或者只是暂停使用笔记本电脑,该网站将会关闭。

为避免这种情况,您必须使用始终为此开启的计算机。

您可能还需要进入设置并选中“使用永久地址” —— 这意味着,如果您关闭 OnionShare 并再次打开(例如,如果您必须在计算机上安装更新并重新启动它),下次启动时,URL 将保持不变。

如果您不使用永久地址选项,则每个URL都是临时的,并且无法重新使用旧的URL。

另一个新变化是,OnionShare 现在可以准确地向您显示人们对您的网站提出的网络请求(您也可以在共享和接收文件时看到这一点,而不仅仅是发布网站时)。例如,这是由 OnionShare 托管的网站被 nikto 漏洞扫描程序扫描。

您可以在发布网站时浏览目录列表,因此您也可以类似地浏览共享文件时共享的文件夹,以便人们在下载文件之前先确定将要下载的是什么文件。

而且,如果您进入设置并取消选中“发送文件后停止共享”(此设置使第一个人下载要共享的文件后服务器关闭),那么人们也将能够下载您共享的单个文件内容,而不是选择一次下载所有内容。

希望您喜欢新的 OnionShare。⚪️

The original version of this post can be found on Micah Lee’s blog.

One thought on “新版 OnionShare 使任何人都可以轻松发布匿名的、无法审查的网站

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据