Image by Robert-Owen-Wahl from Pixabay

原文标题:New version of OnionShare makes it easy for anyone to publish anonymous, uncensorable websites

原文链接:https://micahflee.com/2019/10/new-version-of-onionshare-makes-it-easy-for-anyone-to-publish-anonymous-uncensorable-websites/

作者:Micah Lee


我很高兴地宣布 OnionShare 2.2 已发布! 您可以从 onionshare.org 下载它。

当我在 2014 年首次介绍 OnionShare 时,它可以让你匿名安全地将文件分享给别人。 它的运行方式如下:OnionShare 压缩文件,在计算机上启动带有此 zip 文件链接的本地 Web 服务器,可用 Tor onion 服务访问网站,并显示 Web 服务的 URL。 您给别人发送 .onion URL,他们将其加载到 Tor 浏览器中(加载直接在你的计算机上托管的网站),然后他们会下载 zip 文件。 下载完成后,OnionShare 会关闭 Web 服务。

从那以后的几年中,它已经变得越来越好(很大程度上要归功于不断成长的志愿者贡献者社区)。 不仅可以发送文件,还可以用它接收文件,从而可以将计算机变成匿名箱。 但它始终以相同的方式运行:在本地计算机托管一个匿名网站。 既然 OnionShare 仍然在计算机上托管一个网站,为什么不使用它托管实际的网站

除了“共享文件”和“接收文件”功能,OnionShare 2.2 还引入了“发布网站”。 将构成网站的所有文件拖到 OnionShare 窗口中,然后单击“开始共享”。它将启动 Web 服务器来托管静态网站并提供 .onion URL。 该网站只能通过 Tor 网络访问,因此人们将需要 Tor 浏览器来访问它。网站 访客不知道站长是谁-他们无法访问网站的 IP 地址,也不知道站长的真实身份和地理位置。 而且,只要网站访问者能够访问 Tor 网络,该网站就不会受到审查。

关于 OnionShare 发布网站,请记住以下几点:

如果要共享的网站上的任何文件夹都包含 index.html 文件,则当有人在 Tor 浏览器中加载该文件夹时,它将加载该 html 文件。 如果任何文件夹都不包含 index.html 文件,则会显示文件目录列表。 例如,可以发布一个只有一堆文件而没有任何 html 的网站,用 Tor 浏览器可以访问网站的文件并下载。

共享不公开的内容时,OnionShare 现在使用 HTTP 协议作身份验证。 因此,共享的 URL 看起来类似 http://onionshare:[password]@[address].onion。 当别人用 Tor 浏览器访问 URL 时,会问访客是否要登录,如下所示:

单击“确定”,地址栏中的 URL 不再包含 onionshare:password 部分,而是看起来像一个普通网站。

如果你想发布网站让任何人访问,则可以随时进行设置并开启“公共模式”,该模式访问网站不再需要使用用户名和密码。

如果想要使用 OnionShare 发布网站并持续在线,请务必记住你的计算机本身就是网络服务器。如果关闭计算机,或者只是暂时关闭笔记本电脑,该网站就会无法访问。为避免这种情况,必须使用一直运行的计算机。可能还需要在设置中并选择“使用永久地址”——这意味着,如果关闭 OnionShare 并再次重新打开(例如,如果必须在计算机上安装更新并重新启动它),下次启动服务器时,URL 将保持不变。如果不使用永久性地址,那么每个 URL 都是临时的,并且无法重新使用旧的 URL。

另一个新变化是,OnionShare 现在可以准确地显示人们对网站发出的请求(也可以在共享和接收文件时看到这一点,而不仅仅是发布网站)。例如,这是由 OnionShare 托管的网站,经过 nikto 网络程序扫描的结果。

最后,我们做了所有该做的,就可以在发布网站时浏览目录列表,也可以类似地浏览共享文件时共享的文件夹,以便人们在下载文件之前,先确定要下载什么。

如果在设置中取消了“发送文件后停止共享”(此设置会使第一个人下载共享的文件后服务器关闭),那么,访客也能够下载共享的单个文件,而不是只能选择一次性下载所有内容。