Diseño de seguridad

Primero lee Cómo funciona OnionShare para entender las bases de cómo funciona OnionShare.

Como cualquier software, OnionShare podría contener errores o vulnerabilidades.

Contra qué te protege OnionShare

Los terceros no tienen acceso a nada de lo que pasa en OnionShare. Usar OnionShare significa alojar servicios directamente en tu computadora. Al compartir archivos con OnionShare, no son subidos a ningún servidor. Si creas un cuarto de charla OnionShare, tu computadora también actúa como servidor para el mismo. Esto evita el modelo tradicional de tener que confiar en las computadoras de otros.

Los espías en red no pueden efectuar su actividad en nada de lo que pasa en tránsito en OnionShare. La conexión entre el servicio cebolla Tor y el Navegador Tor es cifrada de extremo a extremo. Esto significa que los atacantes de red no pueden espiar en nada, excepto tráfico Tor cifrado. Aún si el espía es un nodo de encuentro malicioso usado para conectar el Navegador Tor con el servicio cebolla de OnionShare, el tráfico es cifrado usando la clave privada del servicio cebolla.

El anonimato de los usuarios de OnionShare está protegido por Tor. OnionShare y el Navegador Tor protegen el anonimato de los usuarios. En la medida en que el usuario de OnionShare comunique anónimamente la dirección OnionShare con los usuarios del Navegador Tor, ni éstos ni los espías pueden saber la identidad del usuario de OnionShare.

Si un atacante se entera del servicio cebolla, todavía no puede acceder a nada. Los ataques anteriores contra la red Tor para enumerar los servicios de cebolla permitieron al atacante descubrir direcciones privadas .onion. Si un ataque descubre una dirección privada de OnionShare, también necesitará adivinar la clave privada utilizada para la autenticación del cliente para poder acceder a ella (a menos que el usuario de OnionShare elija hacer su servicio público desactivando la clave privada – ver Desactivar la Llave Privada).

Contra qué no te protege OnionShare

Comunicar la dirección OnionShare podría no ser seguro. Comunicar la dirección OnionShare a las personas es la responsabilidad del usuario de OnionShare. Si es enviada inseguramente (tal como a través de un mensaje de correo electrónico monitoreado por un atacante), un espía puede inferir que OnionShare está siendo usado. Si el espia carga la dirección en el Navegador de Tor mientras el servicio todavía está en funcionamiento, este puede acceder a él. Para evitar esto, la dirección debe ser comunicada en forma segura, a través de un mensaje de texto encriptado (probablemente con mensajes volátiles habilitados), correo electrónico cifrado o en persona. Esto no es necesario al usar OnionShare por algo que no es secreto.

Comunicar la dirección OnionShare podría no ser anónimo. Deben ser seguidos pasos extra para asegurar que la dirección OnionShare sea comunicada anónimamente. Una dirección de correo electrónico o cuenta de chat nueva, accedida solamente sobre Tor, puede ser usada para compartir la dirección. Esto no es necesario a menos que el anonimato sea el objetivo.