【翻墙问答】Onionshare2确保传送档案安全 惟暂无手机版


2019.03.01
firewall620.jpg

问:一直以来,点对点档案传送问题,都是参与翻墙的人的头痛问题,因为档案传送不加密,很容易被拦截,导致传送失败,甚至因为传送的档案敏感,而被公安邀请去「喝茶」。哪有甚么好的解决方案?

李建军:有一个软件叫Onionshare 2,同时支援Linux、Windows和Mac三大电脑作业系统,你可以透过这个软件,将你的档案经Tor网络传送给朋友。只要你朋友有你用Onionshare 2产生的网址,再透过Onionshare 2接收档案,就可以十分安全将档案传送。

问:Onionshare 2产生出来的网址,怎样可以安全传到朋友的手上,而相关的网址又可否重复使用?

李建军:你可以透过点对点加密的短讯程式,传送Onionshare 2产生的网址,因为那些网址都是一堆近乎乱码的长网址,极之不好记,例如WhatsApp、iMessage、SIMSme都是一些安全可靠的短讯程式,可以负起这个任务。千万不要透过一般手机短讯传送网址,因为一般手机短讯都是没有加密的明文传送,而且当局可以透过电讯公司拦截讯息,是非常危险。

为防有人拦截后,可以使用网址下载档案,因此Onionshare 2预设档案一经接收,相关网址便会失效。你可以设定网址重复使用,直至你停止分享档案为止。但由于这种做法不太安全,所以纵使是同一个档案,都应因应你不同的朋友,产生不同的网址,这样就可以保证,即使当局有心拦截你的网址,都不容易取得有关档案。

问:Onionshare 2主要使用http协定,而非https协定去传送档案,那会不会有问题?因为http本身并没有加密,相反https是加密了的协定。

李建军:因为Onionshare 2本身已经做了点对点加密,所以不一定要再用https来做加密,有时作太多重加密,会影响档案传输速度。在暂时中国当局未能解破Onionshare 2的加密方法时,http协定已经十分足够。当然,日后不排除要额外使用https加密,才能够保证档案不会被第三者截取。

问:Onionshare 2有没有相应的手机或平板电脑版本?因为有时候,都可能要用平板电脑或手机传送档案。

李建军:暂时Onionshare 2无相应的手机版或平板电脑版本,不论iOS还是Android都没有官方版手机应用程式,如果要用Onionshare 2传送档案,是必须依赖电脑协助,而不能用于手机或平板电脑上。

不过,由于Onionshare 2是开放源码程式,加上本身都已经有Linux版本,而Android其实是Linux的一种,相信未来不排除有人成功将Onionshare 2移植到Android之上。至于iOS,由于都有Mac版,所以难度不一定高,只不过iOS反而要视乎软件开发后,有否获批在App Store上架供网民下载。App Store审查机制虽然确保安全,但有时候也是开放源码软件流通的障碍。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。