匿名上传 - 安全通道

MODULE: 匿名上传 | PROTOCOL: TLS 1.3 | ENCRYPTION: AES-256-GCM | TOR: ENABLED | STATUS: OPERATIONAL

匿名上传模块是 91网平台的核心基础设施之一，为信源提供了业界最高标准的身份保护和数据安全保障。从你点击上传按钮的那一刻起，你的文件就进入了一个精心设计的安全管道：客户端加密确保文件在离开你的设备之前就已经被加密，传输层加密防止中间人攻击，服务端二次加密则为数据提供了最后一道防线。

## 安全上传区域

+--------------------------------------------------------------+ | | | ╔══════════════════════════════════════════════════════╗ | | ║ ║ | | ║ > DROP_FILES_HERE ║ | | ║ > OR_CLICK_TO_SELECT ║ | | ║ ║ | | ║ Supported: ALL FILE TYPES ║ | | ║ Max Size: 500MB per file ║ | | ║ Encryption: Client-side AES-256-GCM ║ | | ║ Transport: TLS 1.3 over Tor ║ | | ║ ║ | | ╚══════════════════════════════════════════════════════╝ | | | +--------------------------------------------------------------+

> system_status --module=anonymous_upload --show=encryption_details

## 上传前安全检查清单

在提交任何文件之前，请务必完成以下安全检查步骤，以最大限度地保护你的身份安全。这些步骤看起来可能有些繁琐，但每一步都是基于真实的安全事件教训而设计的。

使用Tor浏览器或可信VPN访问本页面，确保你的真实IP地址不会暴露。
清除文件中的所有元数据。Office文档使用"检查文档"功能；图片使用ExifTool清除EXIF数据；PDF使用我们提供的在线清洗工具。
如果文件中包含可能暴露你身份的信息（如打印机追踪点、水印、独特的格式设置），请在上传前进行处理。
不要在工作场所的网络环境中上传文件。使用公共WiFi或移动数据网络，并确保设备未安装任何监控软件。
如果可能，使用一次性设备（如公共图书馆的电脑）进行上传操作。
上传完成后，清除浏览器缓存和历史记录，或直接使用Tor浏览器的"新身份"功能。
使用我们的PGP公钥对特别敏感的文件进行额外加密，密钥指纹: 4A7B 9C3D E1F2 8A6B 5D0C。

## 技术架构

我们的上传系统采用了多层安全架构。在客户端层面，JavaScript加密库在浏览器中对文件进行AES-256-GCM加密，加密密钥由用户设定的口令通过PBKDF2算法派生，迭代次数为600,000次。加密后的文件通过TLS 1.3协议传输到我们的接收服务器，服务器运行在Tor隐藏服务之上。

在服务端层面，接收到的加密文件会被立即转移到一个气隙隔离的存储节点。存储节点不连接互联网，数据的传入和传出通过物理介质（加密USB设备）进行。存储节点上的数据使用独立的密钥进行二次加密，该密钥由多名管理员分别持有的密钥分片通过Shamir秘密共享方案重建。

> architecture --render --module=upload --detail=encryption_layers

> network_map --module=upload --show=data_path --anonymity=full

## 提交后续流程

文件上传成功后，系统会生成一个唯一的提交凭证（Submission Token），这是你与我们之间唯一的通信凭据。请妥善保管这个凭证，不要截图或以任何数字形式存储——建议手写记录在纸上并存放在安全的地方。

通过提交凭证，你可以在我们的安全通信面板上查看文件的处理状态、与审核团队进行匿名对话、以及补充提交额外的材料。整个通信过程都在端到端加密的环境中进行，即使我们的服务器被扣押，通信内容也无法被第三方读取。