Σχεδίαση ασφαλείας¶
Δείτε το :ref:”how_it_works” πρώτα, για να μάθετε πώς λειτουργεί OnionShare.
Όπως όλες οι εφαρμογές και το OnionShare ενδέχεται να περιέχει σφάλματα ή ευπάθειες.
Από τί σας προστατεύει το OnionShare¶
Τρίτα μέρη δεν έχουν πρόσβαση σε οτιδήποτε συμβαίνει στο OnionShare. Η χρήση του OnionShare σημαίνει φιλοξενία των υπηρεσιών απευθείας στον υπολογιστή σας. Τα αρχεία που διαμοιράζεστε με το OnionShare, δεν μεταφορτώνονται σε κανέναν διακομιστή. Εάν δημιουργήσετε ένα δωμάτιο συνομιλίας OnionShare, ο υπολογιστής σας λειτουργεί ως διακομιστής. Με αυτό τον τρόπο δεν χρειάζεται να δείξετε εμπιστοσύνη σε υπολογιστές άλλων.
**Δεν μπορεί να γίνει υποκλοπή στις υπηρεσίες μεταφορά του OnionShare. ** Η σύνδεση της υπηρεσίας onion Tor και του Tor Browser είναι κρυπτογραφημένη από άκρο σε άκρο. Αυτό σημαίνει ότι οι εισβολείς δικτύου δεν μπορούν να παρακολουθούν τίποτα εκτός από την κρυπτογραφημένη κίνηση. Ακόμα και με την υποκλοπή από κακόβουλο κόμβο που χρησιμοποιείται για τη σύνδεση του Tor Browser με την υπηρεσία OnionShare Onion, η κίνηση κρυπτογραφείται χρησιμοποιώντας το ιδιωτικό κλειδί της υπηρεσίας onion.
Η ανωνυμία των χρηστών OnionShare προστατεύεται από το Tor. Τα OnionShare και Tor Browser προστατεύουν την ανωνυμία των χρηστών. Εφόσον ο χρήστης του OnionShare κοινοποιεί ανώνυμα τη διεύθυνση OnionShare με χρήστες του Tor Browser, οι χρήστες του Tor Browser και οι υποκλοπές δεν μπορούν να μάθουν την ταυτότητα του χρήστη του OnionShare.
Εάν ένας εισβολέας μάθει για την υπηρεσία onion, εξακολουθεί να μην μπορεί να αποκτήσει πρόσβαση. Προηγούμενες επιθέσεις εναντίον του δικτύου Tor για έρευνα υπηρεσιών onion επέτρεψαν στον εισβολέα να ανακαλύψει ιδιωτικές .onion διευθύνσεις. Εάν μια επίθεση ανακαλύψει μια ιδιωτική διεύθυνση OnionShare, ένας κωδικός πρόσβασης θα τους εμποδίσει την πρόσβαση σε αυτήν (εκτός εάν ο χρήστης του OnionShare επιλέξει να την απενεργοποιήσει και να τον δημοσιοποιήσει). Ο κωδικός πρόσβασης δημιουργείται επιλέγοντας με δύο τυχαίες λέξεις από μια λίστα 6800 λέξεων, δημιουργώντας 6800^2 ή περίπου 46 εκατομμύρια πιθανούς κωδικούς πρόσβασης. Μόνο 20 λανθασμένες υποθέσεις μπορούν να γίνουν προτού το OnionShare σταματήσει τον διακομιστή, αποτρέποντας τις βίαιες επιθέσεις κατά του κωδικού πρόσβασης.
Απο τι δεν προστατεύει το OnionShare¶
Η γνωστοποίηση της διεύθυνσης OnionShare ενδέχεται να μην είναι ασφαλής. Η γνωστοποίηση της διεύθυνσης OnionShare είναι ευθύνη του χρήστη OnionShare. Εάν σταλεί με ασφάλεια (όπως μέσω ενός μηνύματος ηλεκτρονικού ταχυδρομείου που παρακολουθείται από έναν εισβολέα), ένας υποκλοπέας μπορεί να πει ότι χρησιμοποιείται το OnionShare. Εάν ο θποκλοπέας φορτώσει τη διεύθυνση στο Tor Browser ενώ η υπηρεσία είναι ακόμα σε λειτουργία, μπορεί να αποκτήσει πρόσβαση σε αυτήν. Για να αποφευχθεί αυτό, η διεύθυνση πρέπει να κοινοποιείται με ασφάλεια, μέσω κρυπτογραφημένου μηνύματος κειμένου (πιθανώς με ενεργή τη διαγραφή μηνυμάτων), κρυπτογραφημένου email ή αυτοπροσώπως. Δεν είναι απαραίτητο όταν χρησιμοποιείτε το OnionShare για κάτι που δεν είναι μυστικό.
Η γνωστοποίηση της διεύθυνσης OnionShare ενδέχεται να μην είναι ανώνυμη. Πρέπει να ληφθούν επιπλέον μέτρα για να διασφαλιστεί ότι η διεύθυνση OnionShare κοινοποιείται ανώνυμα. Ένας νέος λογαριασμός email ή συνομιλίας, προσπελάσιμος μόνο μέσω Tor, μπορεί να χρησιμοποιηθεί για κοινή χρήση της διεύθυνσης. Δεν είναι απαραίτητο εκτός αν η ανωνυμία είναι στόχος.