Sicherheits-Design¶
Lies zuerst Wie OnionShare funktioniert, um die grundlegende Funktionsweise von OnionShare zu verstehen.
Wie jede Software kann OnionShare Fehler oder Sicherheitslücken aufweisen.
Wogegen OnionShare schützt¶
Dritte haben keinen Zugriff auf das, was über OnionShare läuft. Bei der Nutzung von OnionShare werden Dienste direkt auf deinem Rechner gehostet. Beim Teilen von Dateien über OnionShare werden diese auf keinerlei Server hochgeladen. Wenn du einen Chatroom über OnionShare erstellst, ist auch hierfür dein Rechner zugleich der Server. Dies vermeidet das übliche Paradigma, dass man den Rechnern anderer vertrauen können muss.
Schnüffler, die den Netzwerkverkehr mitschneiden, können die per OnionShare übertragenen Inhalte nicht sehen. Die Verbindung zwischen dem Onion-Dienst und dem Tor Browser ist Ende-zu-Ende verschlüsselt. Das heißt, bei Angriffen auf das Netzwerk kann nichts außer verschlüsselten Tor-Datenpaketen gesehen werden. Selbst falls der Schnüffler ein bösartiger Rendezvous-Knotenpunkt sitzt, der als Bindeglied zwischen Tor Browser und dem Onion-Dienst von OnionShare genutzt wird, ist der Datenverkehr über den geheimen Schlüssel des Onion-Dienstes verschlüsselt.
Die Anonymität der OnionShare-Nutzer wird über Tor geschützt. OnionShare und Tor Browser schützen die Anonymität ihrer Nutzer. So lange der OnionShare-Nutzer seine OnionShare-Adresse anonym den Nutzern des Tor Browsers mitteilt, können Nutzer des Tor Browsers sowie Schnüffler die Identität des OnionShare-Nutzers nicht herausfinden.
Wenn ein Angreifer etwas über den Onion-Dienst erfährt, kann er immer noch auf nichts zugreifen. Frühere Angriffe auf das Tor-Netzwerk, um die Onion-Dienste aufzuzählen, erlaubten es dem Angreifer, private .onion-Adressen zu entdecken. Wenn ein Angreifer eine private OnionShare-Adresse entdeckt, muss er auch den privaten Schlüssel erraten, der für die Client-Authentifizierung verwendet wird, um darauf zuzugreifen (es sei denn, der OnionShare-Benutzer entscheidet sich, seinen Dienst öffentlich zu machen, indem er den privaten Schlüssel abschaltet – siehe Privaten Schlüssel deaktivieren).
Wogegen OnionShare nicht schützt¶
Die Übermittlung der OnionShare-Adresse und des privaten Schlüssels ist möglicherweise nicht sicher. Die Übermittlung der OnionShare-Adresse an andere Personen liegt in der Verantwortung des OnionShare-Benutzers. Wenn sie auf unsichere Weise übermittelt wird (z. B. durch eine von einem Angreifer beobachtete E-Mail-Nachricht), kann ein Lauscher feststellen, dass OnionShare verwendet wird. Wenn der Lauscher die Adresse in den Tor-Browser lädt, während der Dienst noch aktiv ist, kann er auf die Adresse zugreifen. Um dies zu vermeiden, muss die Adresse sicher kommuniziert werden, per verschlüsselter Textnachricht (wahrscheinlich mit aktivierten verschwindenden Nachrichten), verschlüsselter E-Mail oder persönlich. Dies ist nicht notwendig, wenn Sie OnionShare für etwas verwenden, das nicht geheim ist.
Das Teilen der OnionShare-Adresse könnte nicht anonym geschehen. Hierfür müssen eigens Maßnahmen getroffen werden, dass die OnionShare-Adresse anonym weitergegeben wird. Ein neues E-Mail- oder Chatkonto, auf welches nur über Tor zugegriffen wird, kann zur anonymen Weitergabe genutzt werden. Dies ist jedoch nicht erforderlich, soweit Anonymität kein Schutzziel ist.