セキュリティーに関する設計

OnionShareの仕組みを理解するには、初めにOnionShareの機能をご覧ください。

他のソフトウェアと同様、 OnionShareはバグや脆弱性を含んでいる可能性があります。

OnionShareで防げる脅威

OnionShareでの活動に第三者が干渉することはできません。OnionShareでファイルを共有する場合、第三者のサーバーにファイルがアップロードされることはありません。OnionShare チャットルームを作成した場合、あなたのコンピューターがそのサーバーとしても機能します。この仕組みは、他人のコンピューターを信頼しなければならないという従来の伝統的なモデルを避けるものです。

ネットワーク上の盗聴者には、OnionShareで送受信されるデータを知ることはできません。TorオニオンサービスとTor Browserの間の接続は、エンドツーエンドで暗号化されます。そのため、ネットワーク盗聴者には、解読不能なTorトラフィックしか傍受することができません。たとえ盗聴者が、Tor BrowserとOnionShareのオニオンサービスを接続する、悪意のあるランデブーノードであったとしても、トラフィックは、オニオンサービスの秘密鍵で暗号化されています。

OnionShareのユーザーの匿名性はTorによって保護されます。OnionShareとTor Browserはユーザーの匿名性を保護します。OnionShareのユーザーが匿名でTor Browserのユーザーとアドレスを共有している限り、Tor Browserのユーザーも、盗聴者も、OnionShareのユーザーの身元を突き止めることはできません。

攻撃者がOnionサービスについて知っても、それにアクセスすることはできません。Torネットワークに対する以前の攻撃では、攻撃者はOnion Serviceを列挙し、非公開の .onion アドレスを発見することができました。現在では、アドレスからOnionShareサービスにアクセスしようとする際には、クライアントの認証に使用される秘密鍵を推測する必要があります（秘密鍵が無効にされ、サービスが既に公開されている場合を除きます。この点については、秘密鍵を無効にするをご参照ください）。

OnionShareで防げない脅威

OnionShareアドレスと秘密鍵の伝送は、安全ではない可能性があります。OnionShareアドレスを相手に伝えることは、ユーザー自身の責任です。安全でない方法で送信された場合（攻撃者により電子メールのメッセージが傍受された場合など）、盗聴者は、OnionShareが使用されていることを知ることができます。その場合、盗聴者はアドレスや紛失したキーをTor Browserで読み込み、まだ稼働しているサービスにアクセスすることができます。こうした状況を避けるには、暗号化されたテキストメッセージ（おそらくメッセージの自動消去機能を有効にした上で）、暗号化された電子メールにより、または直接会って、アドレスを安全に伝えてください。こうした手順は、秘密ではないものにOnionShareを使う場合には必要ありません。

OnionShareアドレスと秘密鍵の伝送は、匿名ではない可能性があります。OnionShareのアドレスが確実に匿名で通信されるよう、特に注意してください。アドレスを共有する際には、Tor経由でしかアクセスできない新しい電子メールやチャットのアカウントを使ってみてください。こうした手順は、匿名性が目的でなければ必要ありません。