記者常用雲端服務和他人共享敏感檔案,但這種方式也伴隨安全上的風險,在獨裁國家尤高。 無國界記者(RSF)將於本文介紹記者可用來匿名、安全共享和接收檔案的開源工具 OnionShare

記者在日常工作中不免需要與同事或消息來源共享文件和檔案,而大部分的傳輸工作都透過 Dropbox、WeTransfer、Google Drive 等雲端服務或 Signal、WhatsApp 和 Telegram 等通訊軟體來完成。然而使用雲端服務管理和共享敏感檔案其實伴隨重大的安全風險,在專制國家報導時尤其如此。帳號被盜或憑證外洩可能會導致記者的調查內容和消息來源曝光,進而招致可怕的後果。OnionShare 是一款免費的開源工具,使用者可以透過 Tor 網路以匿名、安全的方式共享檔案,不會留下任何元資料也不需使用第三方服務。

簡單好用,比雲端安全

OnionShare 使用的軟體是 Tor ,讓記者可以輕鬆、安全地分享檔案。這款簡單好用的服務適用於桌機和行動平台(iOSAndroid),使用者只需將檔案拖曳到 OnionShare 平台即可分享檔案。共享程序開始後,使用者可以透過安全的通訊軟體複製自己創建的洋蔥地址再發送給同事。收件者不必安裝 OnionShare,只要有能夠開啟 Tor 洋蔥服務的瀏覽器(例如 Tor 瀏覽器)即可打開網址。

記者可以根據自身的資安程度調整 OnionShare 中的設定,例如將地址設為暫時或靜態、新增或刪除額外的密碼、設定下載限制等。

OnionShare 和雲端服務不同,不會將檔案上傳到雲端,而是透過 Tor 網路將檔案從使用者的電腦傳輸到另一台電腦。整個傳輸都完整端對端加密,而且不使用 Tor 出口節點。雖然這種傳輸方式對檔案大小不設限,但 Tor 網路上流量擁塞或 Tor 協定效能不彰等因素都可能會降低傳輸速度。

Tor 洋蔥服務支援

Tor 協議是一種 Tor 支援之應用程式(例如 Tor 瀏覽器和 OnionShare)的內建技術,只有能「說」Tor 協議的程式才能連上洋蔥服務。洋蔥服務地址的特徵是冗長的 56 個隨機字元和特殊網域 .onion(範例)。值得注意的是,非 Tor 整合的瀏覽器和其他程式將無法開啟洋蔥地址。

為保障安全,洋蔥服務提供隱藏位置和使用者匿名(使用者無法找出服務的託管位置,因為使用者也透過 Tor 連接,所以服務也不知道訪問它的人是誰)、端對端加密(客戶端和洋蔥服務之間的流量被加密)、端對端身份驗證(每個洋蔥位址都是獨一無二的)。

OnionShare 的優點

  • 匿名保管箱:OnionShare 可傳送檔案,也可接收檔案。 OnionShare 中的「接收」模式讓記者能匿名接收檔案。只要點開 OnionShare 中的「開始接收」,並私下將洋蔥地址分享給消息來源或公開接收匿名提示,便可使用本功能。 但記者在使用接收模式時須保持謹慎,因為 OnionShare 不會驗證檔案是否包含惡意軟體。
  • 從高風險區域遠端儲存檔案。在獨裁政權地區工作的記者有設備被沒收的風險,所以也可使用「接收」模式。記者可將 OnionShare 設定為「接收」模式,從報導現場的設備上傳影音圖片等檔案,傳回家用電腦等安全位置,以確保敏感資訊的安全和完整。
  • 不只是共享檔案。OnionShare 在發表2.3版的同時也推出更多功能,例如聊天室、託管簡單的部落格,還有接收、共享檔案等同步運行的服務。

OnionShare 的限制

  • 同時連線。兩台設備必須同時保持連線狀態才能成功執行 OnionShare 傳輸。如果其中一個設備被關閉或斷線,傳輸將立即停止,屆時將需要從頭開始重新傳輸。記者從高風險區域傳送檔案時必須事先開好電腦,或與值得信賴的同事或朋友協調,確保電腦為開機狀態。
  • 服務地址可能外洩。此外,雖然 OnionShare 可以保護檔案傳輸過程的安全,但它無法防止 OnionShare 地址遭意外共享或外洩,一旦發生上述情況,檔案可能遭他人存取。這時使用者可以根據需求,透過產生新的洋蔥地址或停止傳輸服務來停損。
  • 小心惡意軟體。 傳輸的檔案可能內藏惡意軟體,因此記者應謹慎使用 OnionShare,並時時刻刻確保自己的設備裝有最新的防毒軟體等資安工具。
  • 平台限制。OnionShare 地址只能在 Tor 支援的應用程式上打開(例如 Tor 瀏覽器、洋蔥瀏覽器和 Brave),而這些應用程式都必須事先安裝。目前 Android 版的 Tor 瀏覽器仍無法打開受密碼保護的 OnionShare 連結。OnionShare 的預設值為產生帶有隨機密碼的洋蔥位址以加強保護,密碼被併入地址本身。若使用者需在行動裝置上打開連結,則可停用此密碼,地址的安全屬性不會受到影響。
  • 詳細資訊。若想進一步了解 OnionShare 的限制和安全性設計,請查閱 OnionShare 使用者文件

 

本文是關於 Tor 的系列文章之一: