Обеспечение безопасности

Прежде всего, пожалуйста прочитайте Принципы работы OnionShare для понимания общих принципов работы OnionShare.

Как и любое программное обеспечение, OnionShare может содержать ошибки и уязвимости.

От чего защищает OnionShare

Третьи лица не имеют доступа к каким бы то нибыло внутренним процессам OnionShare. Использование OnionShare подразумевает размещение сервисов непосредственно на компьютере пользователя. Во время раздачи файлов при помощи OnionShare они не загружаются на какой-либо сервер. При использовании OnionShare в качестве чата, компьютер пользователя вытупает одновременно сервером. Таким образом исключается традиционная модель, при которой необходимо доверять компьютерам других пользователей.

Наблюдающие за сетью не видят yичего из того, что происходит внтури OnionShare в процессе передачи данных. При создании соединения между сервисом Tor onion и Tor Browser используется сквозное шифрование. Это значит, что нападающий на сеть не видит ничего кроме зашифрованного траффика сети Tor. Даже если злоумышленник завладеет промежуточным узлом Tor, весь проходящий через него поток данных зашифрован при помощи секретного ключа onion сервиса.

Анонимость пользователей OnionShare защищена при помощи Tor. OnionShare и Tor Browser защищают анонимность пользователей. До тех пор, пока пользователь OnionShare анонимно передаёт адрес сервиса OnionShare пользователям Tor Browser, третьи лица не могут узнать личность пользователя OnionShare.

**Если злоумышленник узнаёт об onion сервисе, он всё равно не сможет получить доступ к каким либо данным.» ** В прошлом атака на сеть Tor позволяла нападающему узнать секретный адрес сервиса onion. Сейчас, если во время нападения на сеть становится известен секретный адрес OnionShare, пароль не позволит получить к нему доступ (кроме тех случаев, когда пользователь OnionShare отключит использование пароля и сделает сервис публичным). Пароль создаётся при помощи выбора двух случайных слов из списка длиной в 6800 слов, общее количество возможных комбинаций в таком случае составляет около 46 миллионов паролей. Всего 20 попыток ввести неверный пароль приведут к тому, что OnionShare остановит сервис и предотвратит возможность „brute-force“ атаки.

Против чего OnionShare не защищает

Передача адреса серсвиса OnionShare может быть небезопасной. Ответственность за передачу адреса сервиса OnionShare возлагается на пользователя OnionShare. Если адрес передан небезопасным способом (например через электронную почту, находящуюся под наблюдением) злоумышленник может узнать, что используется OnionShare. Если зломушленник введёт адрес сервиса OnionShare, пока сервис ещё активен, то он может получить доступ к к нему. Чтобы избежать этого, передача адреса должна осуществляться безопасным образом, например при помощи зашифрованных сообщений (и, возможно, включённым режимом „исчезающие сообщения“), зашифрованной электронной почты или при личной встрече. Это необязательно в случае, если OnionShare используется для передачи данных не обладающих секретностью.

Передача адреса OnionShare может быть не анонимной. Дополнительные меры предосторожности должны быть предприняты чтобы убедиться в анонимой передаче адреса OnionShare . Например, при помощи отдельной учётной записи электронной почты или чата, доступ к которым осуществляется только через сеть Tor. Это необязательно, если анонимность передачи данных не является целью.