Побудова безпеки¶
Спочатку прочитайте Як працює OnionShare, щоб зрозуміти основи роботи OnionShare.
Як і все програмне забезпечення, OnionShare може містити вади або вразливості.
Від чого захищає OnionShare¶
** Сторонні не мають доступу до всього, що відбувається в OnionShare.** Користування OnionShare означає розміщення служб безпосередньо на вашому комп’ютері. Під час спільного доступу до файлів за допомогою OnionShare, вони не завантажуються на будь-який сервер. Якщо ви створюєте чат OnionShare, ваш комп’ютер також є сервером для цього. Це дозволяє уникнути традиційної моделі, коли необхідно довіряти комп’ютерам інших.
** Мережні підслуховувачі не можуть шпигувати за всім, що відбувається в OnionShare в транзиті.** Зв’язок між службою onion Tor і Tor Browser зашифровано наскрізно. Це означає, що мережні зловмисники не можуть побачити нічого, крім захищеного трафіку Tor. Навіть якщо підслуховувач є зловмисним вузлом, який використовується для під’єднання браузера Tor до служби onion OnionShare, трафік захищено приватним ключем служби onion.
Анонімність користувачів OnionShare захищено Tor. OnionShare і Tor Browser захищають анонімність користувачів. Поки користувач OnionShare анонімно з’єднується за допомогою адреси OnionShare з користувачами Tor Browser, користувачі Tor Browser та підслуховувачі не можуть дізнатись особу користувача OnionShare.
Якщо зловмисник дізнається про службу onion, він все одно не може отримати доступ ні до чого. Попередні атаки на мережу Tor для перерахування служб onion дали змогу зловмиснику виявити приватні адреси .onion
. Якщо нападники виявлять приватну адресу OnionShare, їм також потрібно буде вгадати приватний ключ, який використовується для автентифікації клієнта, щоб отримати до нього доступ (крім випадків, коли користувач OnionShare робить свою службу загальнодоступною, вимкнувши приватний ключ — перегляньте Вимкнути приватний ключ).
Від чого OnionShare не захищає¶
Передача адреси OnionShare та закритого ключа може бути не захищеною. Повідомлення адреси OnionShare людям — це відповідальність користувача OnionShare. Якщо його надіслано незахищено (наприклад, через повідомлення е-пошти, яке контролюється зловмисником), перехоплювач може повідомити, що використовується OnionShare. Якщо перехоплювач завантажує адресу в Tor Browser, поки служба працює, він може отримати доступ до неї. Щоб уникнути цього, адреса повинна бути передана захищеним способом, за допомогою зашифрованого текстового повідомлення (можливо, з увімкненням зникнення повідомлень), електронної пошти з шифруванням або особисто. Це не обов’язково під час використання OnionShare для чогось, що не є таємницею.
Повідомлення адреси OnionShare та приватного ключа може бути не анонімним. Потрібно вжити додаткових заходів, щоб забезпечити анонімну передачу адреси OnionShare. Для обміну адресою можна скористатися новим обліковим записом електронної пошти чи чату, доступ до якого здійснюється лише через Tor. Це не потрібно, якщо анонімність не є метою.