Bezpieczeństwo¶
Przeczytaj najpierw Jak działa OnionShare by dowiedzieć się jak działa OnionShare.
Jak każde oprogramowanie, OnionShare może zawierać błędy lub podatności.
Przed czym chroni OnionShare¶
Osoby trzecie nie mają dostępu do niczego, co dzieje się w OnionShare. Korzystanie z OnionShare umożliwia hosting usług bezpośrednio na Twoim komputerze. Podczas udostępniania plików za pomocą OnionShare nie są one przesyłane na żaden serwer. Jeśli stworzysz czat z OnionShare, twój komputer będzie działał jednocześnie jako serwer. Pozwala to uniknąć tradycyjnego modelu polegającego na zaufaniu komputerom innych osób.
Sieciowi podsłuchiwacze nie mogą szpiegować niczego, co dzieje się w czasie przesyłania przez OnionShare. Połączenie między usługą Tor a przeglądarką Tor jest szyfrowane end-to-end. Oznacza to, że atakujący nie mogą podsłuchiwać niczego poza zaszyfrowanym ruchem Tora. Nawet jeśli podsłuchującym jest złośliwy węzeł używany do połączenia między przeglądarką Tor, a usługą cebulową OnionShare, ruch jest szyfrowany przy użyciu klucza prywatnego usługi cebulowej.
Anonimowość użytkowników OnionShare jest chroniona przez Tor. OnionShare i Tor Browser chronią anonimowość użytkowników. Jeśli tylko użytkownik OnionShare anonimowo przekaże adres OnionShare innym użytkownikom Tor Browser, użytkownicy Tor Browser i podsłuchujący nie będą mogli poznać tożsamości użytkownika OnionShare.
Jeśli atakujący dowie się o usłudze cebulowej, nadal nie ma dostępu do niczego z nią związanego. Wcześniejsze ataki na sieć Tor, mające na celu enumerację usług cebulowych, pozwoliły atakującemu odkryć prywatne adresy .onion. Jeśli atakujący wykryje prywatny adres OnionShare, będzie musiał również odgadnąć klucz prywatny używany do uwierzytelnienia klienta, aby uzyskać do niego dostęp (chyba że użytkownik OnionShare wybierze upublicznienie swojej usługi poprzez wyłączenie klucza prywatnego - patrz :ref:` turn_off_private_key`).
Przed czym nie chroni OnionShare¶
Ogłaszanie adresu OnionShare i klucza prywatnego może nie być bezpieczne. Przekazanie ludziom adresu OnionShare jest obowiązkiem użytkownika OnionShare. Jeśli zostanie wysłany w sposób niepewny (na przykład za pośrednictwem wiadomości e-mail monitorowanej przez atakującego), podsłuchujący może stwierdzić, że jest używany OnionShare. Jeśli podsłuchiwacz załaduje adres w przeglądarce Tor, gdy usługa jest nadal aktywna, może uzyskać do niej dostęp. Aby tego uniknąć, adres musi być przekazany w bezpieczny sposób, za pomocą zaszyfrowanej wiadomości tekstowej (prawdopodobnie z włączonymi znikającymi wiadomościami), zaszyfrowanej wiadomości e-mail lub osobiście. Nie jest to konieczne, gdy używasz OnionShare do czegoś, co nie jest tajne.
Ogłaszanie adresu i klucza prywatnego OnionShare może nie być anonimowe. Należy podjąć dodatkowe środki ostrożności, aby zapewnić anonimowość przekazywania adresu OnionShare. Do udostępnienia adresu można użyć nowego konta e-mail lub czatu, dostępnego tylko przez Tor. Nie jest to konieczne, chyba że Twoim celem jest anonimowość.