Bezpieczeństwo
Przeczytaj najpierw Jak działa OnionShare by dowiedzieć się jak działa OnionShare.
Jak każde oprogramowanie, OnionShare może zawierać błędy lub podatności.
Przed czym chroni OnionShare
Osoby trzecie nie mają dostępu do niczego, co dzieje się w OnionShare. Korzystanie z OnionShare oznacza hosting usług bezpośrednio na Twoim komputerze. Kiedy udostępniasz swoje pliki OnionShare, nie są one przesyłane na żaden serwer strony trzeciej. Jeśli tworzysz pokój rozmów OnionShare, Twój komputer działa również jako serwer. Pozwala to uniknąć tradycyjnego modelu zaufania do komputerów innych osób.
Sieciowi podsłuchiwacze nie mogą szpiegować niczego, co dzieje się w czasie przesyłania przez OnionShare. Połączenie między usługą Tor a przeglądarką Tor jest szyfrowane end-to-end. Oznacza to, że atakujący nie mogą podsłuchiwać niczego poza zaszyfrowanym ruchem Tora. Nawet jeśli podsłuchującym jest złośliwy węzeł używany do połączenia między przeglądarką Tor, a usługą cebulową OnionShare, ruch jest szyfrowany przy użyciu klucza prywatnego usługi cebulowej.
Anonimowość użytkowników OnionShare jest chroniona przez Tor. OnionShare i Tor Browser chronią anonimowość użytkowników. Jeśli tylko użytkownik OnionShare anonimowo przekaże adres OnionShare innym użytkownikom Tor Browser, użytkownicy Tor Browser i podsłuchujący nie będą mogli poznać tożsamości użytkownika OnionShare.
Jeśli atakujący dowie się o usłudze cebulowej, nadal nie będzie mógł uzyskać dostępu do niczego. Wcześniejsze ataki na sieć Tor w celu wyliczenia usług cebulowych umożliwiły atakującym odkrycie prywatnych adresów .onion
. Aby uzyskać dostęp do usługi OnionShare z jej adresu, należy odgadnąć klucz prywatny używany do uwierzytelniania klienta (chyba że usługa jest już upubliczniona poprzez wyłączenie klucza prywatnego — patrz Wyłączanie obsługi Klucza Prywatnego).
Przed czym nie chroni OnionShare
Przekazywanie adresu OnionShare i klucza prywatnego może nie być bezpieczne. Przekazywanie adresu OnionShare innym osobom jest obowiązkiem użytkownika OnionShare. W przypadku wysłania niezabezpieczonego (na przykład za pośrednictwem wiadomości e-mail monitorowanej przez atakującego) podsłuchujący może stwierdzić, że używany jest OnionShare. Podsłuchujący mogą uzyskać dostęp do usług, które wciąż działają, ładując ich adresy i/lub zgubiony klucz w przeglądarce Tor. Unikaj tego, przekazując adres w bezpieczny sposób, zaszyfrowaną wiadomością tekstową (prawdopodobnie z włączoną funkcją znikania wiadomości), zaszyfrowaną wiadomością e-mail lub osobiście. Nie jest to konieczne, gdy używasz OnionShare do czegoś, co nie jest tajne.
Przekazywanie adresu OnionShare i klucza prywatnego może nie być anonimowe. Należy podjąć dodatkowe środki ostrożności, aby zapewnić anonimowość przekazywania adresu OnionShare. Do udostępnienia adresu można użyć nowego konta e-mail lub czatu, dostępnego tylko przez Tor. Nie jest to konieczne, chyba że celem jest anonimowość.