Design de Segurança

Leia Como o OnionShare funciona primeiro para entender como o OnionShare funciona.

Como todos os softwares, o OnionShare pode conter erros ou vulnerabilidades.

Contra o que o OnionShare protege

Terceiros não tem acesso a nada que acontece no OnionShare. Usar OnionShare significa hospedar serviços diretamente no seu computador. Ao compartilhar arquivos com OnionShare, eles não são carregados para nenhum servidor. Se você criar uma sala de chat OnionShare, seu computador atua como um servidor para ela também. Isso evita o modelo tradicional de ter que confiar nos computadores de outras pessoas.

Os bisbilhoteiros da rede não podem espionar nada que aconteça no OnionShare durante o trânsito. A conexão entre o serviço onion Tor e o Navegador Tor são criptografadas de ponta-a-ponta. Isso significa que os invasores de rede não podem espionar nada, exceto o tráfego criptografado do Tor. Mesmo se um bisbilhoteiro for um nó de encontro malicioso usado para conectar o navegador Tor ao serviço onion da OnionShare, o tráfego é criptografado usando a chave privada do serviço onion.

O anonimato dos usuários do OnionShare é protegido pelo Tor. OnionShare e Navegador Tor protegem o anonimato dos usuários, os usuários do navegador Tor e bisbilhoteiros não conseguem descobrir a identidade do usuário OnionShare.

Se um atacante tomar conhecimento acerca do onion service, ele ainda não poderá acessar nada. Ataques anteriores contra a rede Tor para enumerar os serviços permitiram que o atacante descobrisse endereços privados .onion`. Se um ataque descobrir um endereço privado do OnionShare, ele também precisará adivinhar a chave privada utilizada para autenticação do cliente para acessá-lo (a menos que o usuário do OnionShare escolha tornar seu serviço público desligando a chave privada – veja Desligar Chave Privada).

Contra o que OnionShare não protege

Comunicar o endereço OnionShare e a chave privada pode não ser seguro. Comunicar o endereço OnionShare às pessoas é de responsabilidade do usuário do OnionShare. Se enviado de forma insegura (por exemplo, através de uma mensagem de e-mail monitorada por um atacante), um espião pode notar que o OnionShare está sendo usado. Se o espião carregar o endereço no Tor Browser enquanto o serviço ainda estiver ativo, ele poderá acessá-lo. Para evitar isso, o endereço deve ser comunicado com segurança, através de mensagem de texto criptografada (provavelmente com o modo de mensagens efêmeras ativado), e-mail criptografado ou pessoalmente. Isto não é necessário ao usar o OnionShare para algo que não é secreto.

A comunicação do endereço e da chave privada do OnionShare pode não ser anônimo. Devem ser tomadas precauções adicionais para garantir que o endereço do OnionShare seja comunicado anonimamente. Uma nova conta de e-mail ou chat, acessada apenas pelo Tor, pode ser usada para compartilhar o endereço. Isto não é necessário, a menos que o anonimato seja um objetivo.