Diseño de seguridad¶
Primero lee Cómo funciona OnionShare para entender las bases de cómo funciona OnionShare.
Como cualquier software, OnionShare podría contener errores o vulnerabilidades.
Contra qué te protege OnionShare¶
Los terceros no tienen acceso a nada de lo que pasa en OnionShare. Usar OnionShare significa alojar servicios directamente en tu computadora. Al compartir archivos con OnionShare, no son subidos a ningún servidor. Si creas un cuarto de charla OnionShare, tu computadora también actúa como servidor para el mismo. Esto evita el modelo tradicional de tener que confiar en las computadoras de otros.
Los espías en red no pueden efectuar su actividad en nada de lo que pasa en tránsito en OnionShare. La conexión entre el servicio cebolla Tor y el Navegador Tor es cifrada de extremo a extremo. Esto significa que los atacantes de red no pueden espiar en nada, excepto tráfico Tor cifrado. Aún si el espía es un nodo de encuentro malicioso usado para conectar el Navegador Tor con el servicio cebolla de OnionShare, el tráfico es cifrado usando la clave privada del servicio cebolla.
El anonimato de los usuarios de OnionShare está protegido por Tor. OnionShare y el Navegador Tor protegen el anonimato de los usuarios. En la medida en que el usuario de OnionShare comunique anónimamente la dirección OnionShare con los usuarios del Navegador Tor, ni éstos ni los espías pueden saber la identidad del usuario de OnionShare.
Si un atacante aprende acerca del servicio cebolla, aún así no puede acceder a nada. Ataques previos en contra la red Tor para enumerar servicios cebolla le permitían al atacante descubrir direcciones .onion privadas. Si un ataque descubre una dirección OnionShare privada, una contraseña evitará que la acceda (a menos que el usuario de OnionShare elija desactivarla y hacerla pública). La contraseña es generada eligiendo dos palabras aleatorias de una lista de 6800 palabras, lo cual hace 6800^2, o cerca de 46 millones de contraseñas posibles. Solo puede haber 20 suposiciones equivocadas antes de que OnionShare detenga al servidor, previniendo ataques por fuerza bruta contra la contraseña.
Contra qué no te protege OnionShare¶
Comunicar la dirección OnionShare podría no ser seguro. Comunicar la dirección OnionShare a las personas es la responsibalidad del usuario de OnionShare. Si es enviada inseguramente (tal como a través de un mensaje de correo electrónico monitoreado por un atacante), un espía puede inferir que OnionShare está siendo usado. Si carga la dirección en el Navegador Tor mientras el servicio todavía está en funcionamiento, puede acceder a él. Para evitar esto, la dirección debe ser comunicada en forma segura, a través de un mensaje de texto cifrado (probablemente con mensajes volátiles habilitados), correo electrónico cifrado o en persona. Esto no es necesario al usar OnionShare con algo que no es secreto.
Comunicar la dirección OnionShare podría no ser anónimo. Deben ser seguidos pasos extra para asegurar que la dirección OnionShare sea comunicada anónimamente. Una dirección de correo electrónico o cuenta de chat nueva, accedida solamente sobre Tor, puede ser usada para compartir la dirección. Esto no es necesario a menos que el anonimato sea el objetivo.