Sicherheits-Design
Lies zuerst Wie OnionShare funktioniert, um die grundlegende Funktionsweise von OnionShare zu verstehen.
Wie jede Software kann OnionShare Fehler oder Sicherheitslücken aufweisen.
Wogegen OnionShare schützt
Dritte haben auf nichts in OnionShare Zugriff Bei Onionshare werden die Dienste direkt auf deinem Computer gehostet. Wenn du Dateien mit OnionShare teilst, werden diese zu keinem Server Dritter hochgeladen. Selbst wenn du einen OnionShare Chatroom erstellst, wird dein Computer als Server verwendet. Dies vermeidet das traditionelle Modell, anderen vertrauen zu müssen.
Schnüffler, die den Netzwerkverkehr mitschneiden, können die per OnionShare übertragenen Inhalte nicht sehen. Die Verbindung zwischen dem Onion-Dienst und dem Tor Browser ist Ende-zu-Ende verschlüsselt. Das heißt, bei Angriffen auf das Netzwerk kann nichts außer verschlüsselten Tor-Datenpaketen gesehen werden. Selbst falls der Schnüffler ein bösartiger Rendezvous-Knotenpunkt sitzt, der als Bindeglied zwischen Tor Browser und dem Onion-Dienst von OnionShare genutzt wird, ist der Datenverkehr über den geheimen Schlüssel des Onion-Dienstes verschlüsselt.
Die Anonymität der OnionShare-Nutzer wird über Tor geschützt. OnionShare und Tor Browser schützen die Anonymität ihrer Nutzer. So lange der OnionShare-Nutzer seine OnionShare-Adresse anonym den Nutzern des Tor Browsers mitteilt, können Nutzer des Tor Browsers sowie Schnüffler die Identität des OnionShare-Nutzers nicht herausfinden.
Wenn ein Angreifer etwas über den Onion-Dienst erfährt, kann er immer noch auf nichts zugreifen. Frühere Angriffe auf das Tor-Netzwerk, um die Onion-Dienste aufzuzählen, erlaubten es dem Angreifer, private .onion
-Adressen zu entdecken. Um auf einen OnionShare-Dienst von seiner Adresse aus zuzugreifen, muss der für die Client-Authentifizierung verwendete private Schlüssel erraten werden (es sei denn, der Dienst ist bereits durch Ausschalten des privaten Schlüssels öffentlich gemacht worden – siehe Privaten Schlüssel deaktivieren).
Wogegen OnionShare nicht schützt
Die Übermittlung der OnionShare-Adresse und des privaten Schlüssels ist möglicherweise nicht sicher. Die Übermittlung der OnionShare-Adresse an andere Personen liegt in der Verantwortung des OnionShare-Benutzers. Wenn sie auf unsichere Weise übermittelt wird (z. B. durch eine von einem Angreifer beobachtete E-Mail-Nachricht), kann ein Lauscher feststellen, dass OnionShare verwendet wird. Wenn der Lauscher die Adresse in den Tor-Browser lädt, während der Dienst noch aktiv ist, kann er auf die Adresse zugreifen. Um dies zu vermeiden, muss die Adresse sicher kommuniziert werden, per verschlüsselter Textnachricht (wahrscheinlich mit aktivierten verschwindenden Nachrichten), verschlüsselter E-Mail oder persönlich. Dies ist nicht notwendig, wenn du OnionShare für etwas verwendest, das nicht geheim ist.
Das Teilen der OnionShare-Adresse könnte nicht anonym geschehen. Hierfür müssen eigens Maßnahmen getroffen werden, dass die OnionShare-Adresse anonym weitergegeben wird. Ein neues E-Mail- oder Chatkonto, auf welches nur über Tor zugegriffen wird, kann zur anonymen Weitergabe genutzt werden. Dies ist jedoch nicht erforderlich, soweit Anonymität kein Schutzziel ist.