Побудова безпеки¶
Спочатку прочитайте Як працює OnionShare, щоб зрозуміти основи роботи OnionShare.
Як і все програмне забезпечення, OnionShare може містити вади або вразливості.
Від чого захищає OnionShare¶
** Сторонні не мають доступу до всього, що відбувається в OnionShare.** Користування OnionShare означає розміщення служб безпосередньо на вашому комп’ютері. Під час спільного доступу до файлів за допомогою OnionShare, вони не завантажуються на будь-який сервер. Якщо ви створюєте чат OnionShare, ваш комп’ютер також є сервером для цього. Це дозволяє уникнути традиційної моделі, коли необхідно довіряти комп’ютерам інших.
** Мережні підслуховувачі не можуть шпигувати за всім, що відбувається в OnionShare в транзиті.** Зв’язок між службою onion Tor і Tor Browser зашифровано наскрізно. Це означає, що мережні зловмисники не можуть побачити нічого, крім захищеного трафіку Tor. Навіть якщо підслуховувач є зловмисним вузлом, який використовується для під’єднання браузера Tor до служби onion OnionShare, трафік захищено приватним ключем служби onion.
Анонімність користувачів OnionShare захищено Tor. OnionShare і Tor Browser захищають анонімність користувачів. Поки користувач OnionShare анонімно з’єднується за допомогою адреси OnionShare з користувачами Tor Browser, користувачі Tor Browser та підслуховувачі не можуть дізнатись особу користувача OnionShare.
Якщо зловмисник дізнається про службу onion, він все одно не може отримати доступ ні до чого. Попередні напади на мережу Tor для виявлення служб onion дозволили зловмиснику виявити приватні адреси .onion. Якщо напад виявить приватну адресу OnionShare, пароль не дозволить їм отримати до неї доступ (якщо користувач OnionShare не вирішив вимкнути його та зробити службу загальнодоступною). Пароль створюється шляхом вибору двох випадкових слів зпереліку з 6800 слів, що робить 6800² або близько 46 мільйонів можливих паролів. Можна здійснити лише 20 невдалих спроб, перш ніж OnionShare зупинить сервер, запобігаючи грубому намаганню зламу пароля.
Від чого OnionShare не захищає¶
Зв’язок з адресою OnionShare може бути ненадійним. Передача адреси OnionShare людям є відповідальністю користувача OnionShare. Якщо надіслано ненадійно (наприклад, через повідомлення електронною поштою, яку контролює зловмисник), підслуховувач може дізнатися, що використовується OnionShare. Якщо підслуховувачі завантажать адресу в Tor Browser, поки служба ще працює, вони можуть отримати до неї доступ. Щоб уникнути цього, адресу потрібно передавати надійно, за допомогою захищеного текстового повідомлення (можливо, з увімкненими повідомленнями, що зникають), захищеного електронного листа або особисто. Це не потрібно при використанні OnionShare для чогось, що не є таємницею.
Повідомлення адреси OnionShare може бути не анонімним. Потрібно вжити додаткових заходів, щоб забезпечити анонімну передачу адреси OnionShare. Для обміну адресою можна скористатися новим обліковим записом електронної пошти чи чату, доступ до якого здійснюється лише через Tor. Це не потрібно, якщо анонімність не є метою.