OnionShare

OnionShare 是规范的临时自托管文件传输 + 聊天 + 微网站工具 — 一个桌面应用程序，在你自己的机器上启动一个 Tor `.onion` 服务用于一次性传输，接收方通过 Tor Browser 连接。评为 Grade A·编辑推荐，因为 OnionShare 占据了一个结构上独一无二的类别：无第三方托管，无运营商基础设施，无依赖他人策略的过期机制。隐私工具栈中的强制性工具，用于发送超出邮件限制大小的文件、托管临时文件投递，或运行一个在你合上笔记本电脑盖子时就会消失的临时微网站。

Background. OnionShare 由 Micah Lee（安全技术专家，曾任职于 The Intercept）于 2014 年创建，此后一直作为开源项目维护。在 GPLv3 许可证下发布；代码库位于 github.com/onionshare/onionshare。该应用程序是跨平台桌面应用（macOS、Windows、Linux），另有一个仅限 Linux 的 CLI 变体用于无头运行。已作为默认工具捆绑在 Tails OS 中 — 当你启动 Tails 时，OnionShare 已安装就绪，无需单独设置。Tor Project 不开发 OnionShare，但与维护者合作；OnionShare 使用与 Tor Browser 相同的 Tor 库和 `.onion` v3 服务基础设施。资金：来自 Open Technology Fund 和 Freedom of the Press Foundation（Lee 的组织背景）的拨款，以及贡献者劳动。代码库已接受独立安全审计，审计报告链接自 onionshare.org。

What you trust. 你的本地机器 — OnionShare 完全在你的电脑上运行；`.onion` 服务托管在你的设备上，文件在接收方下载之前不会离开你的磁盘。Tor 网络 — 你和接收方都通过 Tor 连接；文件通过 Tor 协议进行传输加密；不涉及出口中继（onion 服务是端到端 Tor 路由的）。`.onion` v3 加密 — 地址由公钥派生；只有拥有该地址的人才能找到服务。默认临时化 — 当你关闭 OnionShare 或点击停止时，服务消失；第三方基础设施上没有持久化状态。可选认证 — OnionShare 支持添加秘密 URL slug（私密模式），这样即使 `.onion` 地址泄露，没有 slug 也无法访问。开源代码库 + 已审计 — 源代码可审计；签名发布可从源代码复现；代码库已经过独立审计。无运营商基础设施 — 没有可被传票的 OnionShare 公司，没有可被攻破的中央服务，没有可能泄露元数据的分析 SDK。

Operational specs. 平台：macOS、Windows、Linux 桌面应用（基于 PyQt）；Linux CLI 用于无头运行；捆绑在 Tails OS 中。模式：分享文件（一次性传输；接收方连接、下载，服务关闭）、接收文件（你托管一个上传表单；发送方匿名提交文件到你的机器）、托管网站（从你的机器通过 `.onion` 提供静态 HTML/CSS/JS 网站）、聊天（托管在你机器上的匿名聊天室）。Onion 服务：`.onion` v3（具有强加密的现代格式）；地址是一个 56 字符的 base32 字符串。认证选项：公开（任何拥有地址的人都可以连接）、私密（需要地址 + 秘密 URL slug）、客户端授权（高级：只有拥有预共享密钥的特定 Tor 客户端可以连接）。文件大小：仅受你的磁盘空间和耐心限制 — Tor onion 传输速度通常为 100KB/s 到几 MB/s，取决于中继路径。过期：可按每次共享配置 — 在 N 次下载后自动停止、在计时器后自动停止或手动停止。Tor 集成：OnionShare 捆绑了自己的 Tor 实例，也可以使用系统 Tor；对于运行本地 Tor 的用户（如 Tails 用户、Whonix 用户），推荐使用系统 Tor 模式。

Philosophy. OnionShare 的编辑差异化特点是临时自托管服务模型。云文件共享服务（Google Drive、Dropbox、WeTransfer、Send.tres）涉及看到谁发送了什么给谁并在其服务器上保留文件的第三方运营商；即使内容在静态时加密，这也是泄露。端到端加密服务（Bitwarden Send、Send.tres、Magic Wormhole）减少了内容泄露，但仍涉及看到连接元数据的服务运营商。OnionShare 走得更远：根本没有运营商，服务就是你的机器，当你关闭它时，服务消失。代价是：在传输期间你的机器必须在线且可达；如果在传输中合上笔记本电脑，文件不会从云中继继续，因为没有云中继。对于你控制时间的一次性传输，这是最干净的信任模型。

Grade rationale. Grade A 和编辑推荐基于：开源 GPLv3 代码库；由一位具名安全技术专家（Micah Lee）创建，他在隐私工具领域有公开信誉记录；作为默认工具捆绑在 Tails OS 中（表明 Tails 社区信任它的规范信号）；独立安全审计及公开报告；跨平台桌面（macOS、Windows、Linux）+ 用于无头运行的 CLI；一流的 `.onion` v3 支持；多种运行模式（文件发送、文件接收、网站托管、聊天）全部通过 Tor onion 服务；可选的秘密 slug 认证；设计上为临时化（无持久化第三方状态）；超过十年的运营连续性（自 2014 年起）；维护官方 Tor onion 地址 lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion。最后验证于 2026-05-13。

Useful when. 你需要发送一个超出邮件限制大小的文件给特定的人 — 通过独立的安全信道（Signal、PGP 签名消息、面对面 QR 码）分享 `.onion` 地址，他们通过 Tor Browser 下载，服务在完成后关闭。你需要匿名接收文件 — 打开 OnionShare 的接收模式并分享地址；发送方将文件提交到你的机器，而不向第三方运营商透露身份。你是一个记者，接收来自消息来源的文件 — OnionShare 的接收模式正是为此场景构建，并被 SecureDrop 和 Freedom of the Press Foundation 推荐。你需要托管一个针对特定受众的临时微网站 — 拖入 HTML 文件，OnionShare 从你的机器通过 `.onion` 提供服务。你正在使用 Tails 且需要一个不会破坏 Tails 隐私姿态的文件共享工具 — OnionShare 是规范之选。你想要在文件传输信任路径中零第三方运营商。

Caveats. 你的机器在传输期间必须在线 — 如果你关闭 OnionShare 或在传输中关闭笔记本电脑，接收方无法从云中继续（因为没有云中继）。请相应规划：保持笔记本电脑打开直到确认下载完成，或使用下载 N 次后自动停止选项来知道何时完成。Tor 传输速度较慢 — 通常为 100KB/s 到几 MB/s；传输 10GB 文件需要数小时。对于大文件传输，请合理调度。接收方需要 Tor Browser（或支持 Tor 的客户端）— 非技术接收方可能需要帮助安装 Tor Browser 才能连接。Onion v3 地址长 56 字符 — 通过侧信道（Signal 等）分享地址意味着传输一个长字符串；对于面对面分享，请考虑使用 QR 码。无内置聊天历史 — OnionShare 的聊天模式设计为临时的；聊天消息在服务运行期间持续存在，但在服务停止时消失。如需持久化群组通信，请使用 SimpleX、Matrix 或 Cwtch。CLI 模式仅限 Linux — 对于无头服务器托管（如长期运行的文件投递），你需要一台 Linux 机器；macOS/Windows 桌面应用仅支持 GUI。不支持自定义 .onion 地址 — OnionShare 使用生成的 `.onion` 地址；如需自定义前缀 `.onion` 地址或 DNS 映射站点，你需要单独的 Tor onion 服务工作流（非 OnionShare 的领域）。文件接收模式是固有的攻击面 — 当你打开接收模式时，任何拥有地址的人都可以将文件提交到你的机器；对于高信任场景，请配合私密模式认证使用，并将接收的文件视为不可信（在打开前进行沙盒/病毒扫描）。单用户模型 — OnionShare 是单用户单服务；对于涉及多个发送方/接收方的组织用例，请改用 SecureDrop。