問:一直以來,點對點檔案傳送問題,都是參與翻牆的人的頭痛問題,因為檔案傳送不加密,很容易被攔截,導致傳送失敗,甚至因為傳送的檔案敏感,而被公安邀請去「喝茶」。哪有甚麼好的解決方案?
李建軍:有一個軟件叫Onionshare 2,同時支援Linux、Windows和Mac三大電腦作業系統,你可以透過這個軟件,將你的檔案經Tor網絡傳送給朋友。只要你朋友有你用Onionshare 2產生的網址,再透過Onionshare 2接收檔案,就可以十分安全將檔案傳送。
問:Onionshare 2產生出來的網址,怎樣可以安全傳到朋友的手上,而相關的網址又可否重複使用?
李建軍:你可以透過點對點加密的短訊程式,傳送Onionshare 2產生的網址,因為那些網址都是一堆近乎亂碼的長網址,極之不好記,例如WhatsApp、iMessage、SIMSme都是一些安全可靠的短訊程式,可以負起這個任務。千萬不要透過一般手機短訊傳送網址,因為一般手機短訊都是沒有加密的明文傳送,而且當局可以透過電訊公司攔截訊息,是非常危險。
為防有人攔截後,可以使用網址下載檔案,因此Onionshare 2預設檔案一經接收,相關網址便會失效。你可以設定網址重複使用,直至你停止分享檔案為止。但由於這種做法不太安全,所以縱使是同一個檔案,都應因應你不同的朋友,產生不同的網址,這樣就可以保證,即使當局有心攔截你的網址,都不容易取得有關檔案。
問:Onionshare 2主要使用http協定,而非https協定去傳送檔案,那會不會有問題?因為http本身並沒有加密,相反https是加密了的協定。
李建軍:因為Onionshare 2本身已經做了點對點加密,所以不一定要再用https來做加密,有時作太多重加密,會影響檔案傳輸速度。在暫時中國當局未能解破Onionshare 2的加密方法時,http協定已經十分足夠。當然,日後不排除要額外使用https加密,才能夠保證檔案不會被第三者截取。
問:Onionshare 2有沒有相應的手機或平板電腦版本?因為有時候,都可能要用平板電腦或手機傳送檔案。
李建軍:暫時Onionshare 2無相應的手機版或平板電腦版本,不論iOS還是Android都沒有官方版手機應用程式,如果要用Onionshare 2傳送檔案,是必須依賴電腦協助,而不能用於手機或平板電腦上。
不過,由於Onionshare 2是開放源碼程式,加上本身都已經有Linux版本,而Android其實是Linux的一種,相信未來不排除有人成功將Onionshare 2移植到Android之上。至於iOS,由於都有Mac版,所以難度不一定高,只不過iOS反而要視乎軟件開發後,有否獲批在App Store上架供網民下載。App Store審查機制雖然確保安全,但有時候也是開放源碼軟件流通的障礙。
0:00 / 0:00