Обеспечение безопасности¶
Прежде всего, пожалуйста прочитайте Принципы работы OnionShare для понимания общих принципов работы OnionShare.
Как и любое программное обеспечение, OnionShare может содержать ошибки и уязвимости.
От чего защищает OnionShare¶
Третьи лица не имеют доступа к каким бы то нибыло внутренним процессам OnionShare. Использование OnionShare подразумевает размещение сервисов непосредственно на компьютере пользователя. Во время раздачи файлов при помощи OnionShare они не загружаются на какой-либо сервер. При использовании OnionShare в качестве чата, компьютер пользователя вытупает одновременно сервером. Таким образом исключается традиционная модель, при которой необходимо доверять компьютерам других пользователей.
Наблюдающие за сетью не видят yичего из того, что происходит внтури OnionShare в процессе передачи данных. При создании соединения между сервисом Tor onion и Tor Browser используется сквозное шифрование. Это значит, что нападающий на сеть не видит ничего кроме зашифрованного траффика сети Tor. Даже если злоумышленник завладеет промежуточным узлом Tor, весь проходящий через него поток данных зашифрован при помощи секретного ключа onion сервиса.
Анонимость пользователей OnionShare защищена при помощи Tor. OnionShare и Tor Browser защищают анонимность пользователей. До тех пор, пока пользователь OnionShare анонимно передаёт адрес сервиса OnionShare пользователям Tor Browser, третьи лица не могут узнать личность пользователя OnionShare.
Даже если нападающий узнает о существовании сервиса OnionShare, доступ к его содержимому полностью исключён. Предыдущие атаки на сеть Tor чтобы могли раскрыть секретные адреса .onion
. Если в результате атаки будет раскрыт секретный адрес OnionShare, для доступа понадобится также секретный ключ для аутентификации пользователя (кроме тех случаев, когда сервис запущен как публичный – подробнее Отключить использование Секретного Ключа).
Против чего OnionShare не защищает¶
Передача адреса сервиса OnionShare и секретно ключа может быть небезопасной. Ответственность за передачу адреса сервиса OnionShare возлагается на пользователя OnionShare. Если адрес передан небезопасным способом (например через электронную почту, находящуюся под наблюдением) злоумышленник может узнать, что используется OnionShare. Если зломушленник введёт адрес сервиса OnionShare, пока сервис ещё активен, то он может получить доступ к к нему. Чтобы избежать этого, передача адреса должна осуществляться безопасным способом, например при помощи зашифрованных сообщений (и, возможно, включённым режимом „исчезающие сообщения“), зашифрованной электронной почты или при личной встрече. Это необязательно в случае, если OnionShare используется для передачи данных не обладающих секретностью.
Передача адреса OnionShare и секретного ключа может быть не анонимной. Дополнительные меры предосторожности должны быть предприняты чтобы убедиться в анонимой передаче. Например, при помощи отдельной учётной записи электронной почты или чата, доступ к которым осуществляется только через сеть Tor. Это необязательно, если анонимность передачи данных не является целью.