记者常用云端服务和他人共享敏感档案,但这种方式也伴随安全上的风险,在独裁国家尤高。 无国界记者(RSF)将于本文介绍记者可用来匿名、安全共享和接收档案的开源工具 OnionShare。
记者在日常工作中不免需要与同事或消息来源共享文件和档案,而大部分的传输工作都透过 Dropbox、WeTransfer、Google Drive 等云端服务或 Signal、WhatsApp 和 Telegram 等通讯软体来完成。然而使用云端服务管理和共享敏感档案其实伴随重大的安全风险,在专制国家报导时尤其如此。帐号被盗或凭证外泄可能会导致记者的调查内容和消息来源曝光,进而招致可怕的后果。OnionShare 是一款免费的开源工具,使用者可以透过 Tor 网路以匿名、安全的方式共享档案,不会留下任何元资料也不需使用第三方服务。
简单好用,比云端安全
OnionShare 使用的软体是 Tor ,让记者可以轻松、安全地分享档案。这款简单好用的服务适用于桌机和行动平台(iOS 和 Android),使用者只需将档案拖曳到 OnionShare 平台即可分享档案。共享程序开始后,使用者可以透过安全的通讯软体复制自己创建的洋葱地址再发送给同事。收件者不必安装 OnionShare,只要有能够开启 Tor 洋葱服务的浏览器(例如 Tor 浏览器)即可打开网址。
记者可以根据自身的资安程度调整 OnionShare 中的设定,例如将地址设为暂时或静态、新增或删除额外的密码、设定下载限制等。
OnionShare 和云端服务不同,不会将档案上传到云端,而是透过 Tor 网路将档案从使用者的电脑传输到另一台电脑。整个传输都完整端对端加密,而且不使用 Tor 出口节点。虽然这种传输方式对档案大小不设限,但 Tor 网路上流量拥塞或 Tor 协定效能不彰等因素都可能会降低传输速度。
由 Tor 洋葱服务支援
Tor 协议是一种 Tor 支援之应用程式(例如 Tor 浏览器和 OnionShare)的内建技术,只有能“说”Tor 协议的程式才能连上洋葱服务。洋葱服务地址的特征是冗长的 56 个随机字元和特殊网域 .onion(范例)。值得注意的是,非 Tor 整合的浏览器和其他程式将无法开启洋葱地址。
为保障安全,洋葱服务提供隐藏位置和使用者匿名(使用者无法找出服务的托管位置,因为使用者也透过 Tor 连接,所以服务也不知道访问它的人是谁)、端对端加密(客户端和洋葱服务之间的流量被加密)、端对端身份验证(每个洋葱位址都是独一无二的)。
OnionShare 的优点
- 匿名保管箱:OnionShare 可传送档案,也可接收档案。 OnionShare 中的“接收”模式让记者能匿名接收档案。只要点开 OnionShare 中的“开始接收”,并私下将洋葱地址分享给消息来源或公开接收匿名提示,便可使用本功能。 但记者在使用接收模式时须保持谨慎,因为 OnionShare 不会验证档案是否包含恶意软体。
- 从高风险区域远端储存档案。在独裁政权地区工作的记者有设备被没收的风险,所以也可使用“接收”模式。记者可将 OnionShare 设定为“接收”模式,从报导现场的设备上传影音图片等档案,传回家用电脑等安全位置,以确保敏感资讯的安全和完整。
- 不只是共享档案。OnionShare 在发表2.3版的同时也推出更多功能,例如聊天室、托管简单的部落格,还有接收、共享档案等同步运行的服务。
OnionShare 的限制
- 同时连线。两台设备必须同时保持连线状态才能成功执行OnionShare 传输。如果其中一个设备被关闭或断线,传输将立即停止,届时将需要从头开始重新传输。记者从高风险区域传送档案时必须事先开好电脑,或与值得信赖的同事或朋友协调,确保电脑为开机状态。
- 服务地址可能外泄。此外,虽然 OnionShare 可以保护档案传输过程的安全,但它无法防止 OnionShare 地址遭意外共享或外泄,一旦发生上述情况,档案可能遭他人存取。这时使用者可以根据需求,透过产生新的洋葱地址或停止传输服务来停损。
- 小心恶意软体。 传输的档案可能内藏恶意软体,因此记者应谨慎使用 OnionShare,并时时刻刻确保自己的设备装有最新的防毒软体等资安工具。
- 平台限制。OnionShare 地址只能在 Tor 支援的应用程式上打开(例如 Tor 浏览器、洋葱浏览器和 Brave),而这些应用程式都必须事先安装。目前 Android 版的 Tor 浏览器仍无法打开受密码保护的 OnionShare 连结。OnionShare 的预设值为产生带有随机密码的洋葱位址以加强保护,密码被并入地址本身。若使用者需在行动装置上打开连结,则可停用此密码,地址的安全属性不会受到影响。
- 详细资讯。若想进一步了解 OnionShare 的限制和安全性设计,请查阅 OnionShare 使用者文件。
