Обеспечение безопасности
Прежде всего, пожалуйста прочитайте Принципы работы OnionShare для понимания общих принципов работы OnionShare.
Как и любое программное обеспечение, OnionShare может содержать ошибки и уязвимости.
От чего защищает OnionShare
Третьи лица не имеют доступа ни к чему, что происходит в OnionShare. Использование OnionShare означает размещение услуг хостинга непосредственно на вашем компьютере. При обмене файлами с помощью OnionShare они не загружаются на сторонний сервер. Если вы создаете чат-комнату OnionShare, ваш компьютер также выступает в качестве сервера. Это позволяет избежать традиционной модели доверия чужим компьютерам.
Наблюдающие за сетью не видят ничего из того, что происходит внутри OnionShare в процессе передачи данных. При создании соединения между сервисом Tor onion и Tor Browser используется сквозное шифрование. Это значит, что нападающий на сеть не видит ничего кроме зашифрованного траффика сети Tor. Даже если злоумышленник завладеет промежуточным узлом Tor, весь проходящий через него поток данных зашифрован при помощи секретного ключа onion сервиса.
Анонимность пользователей OnionShare защищена при помощи Tor. OnionShare и Tor Browser защищают анонимность пользователей. До тех пор, пока пользователь OnionShare анонимно передаёт адрес сервиса OnionShare пользователям Tor Browser, третьи лица не могут узнать личность пользователя OnionShare.
Если злоумышленник узнает о луковом сервисе, он все равно не сможет ни к чему получить доступ. Предыдущие атаки на сеть Tor с целью перечисления луковых сервисов позволяли злоумышленникам обнаруживать частные адреса .onion
. Чтобы получить доступ к сервису OnionShare по его адресу, необходимо угадать секретный ключ, используемый для аутентификации клиента (если только сервис уже не стал общедоступным путем отключения закрытого ключа — см. Отключить использование секретного ключа).
Против чего OnionShare не защищает
Передача адреса OnionShare и закрытого ключа может быть небезопасной. Передача адреса OnionShare людям является обязанностью пользователя OnionShare. Если отправлено небезопасно (например, через сообщение электронной почты, отслеживаемое злоумышленником), перехватчик может определить, что используется OnionShare. Злоумышленники могут получить доступ к службам, которые все еще работают, загрузив их адреса и/или потерянный ключ в браузере Tor. Избегайте этого, передавая адрес безопасно, с помощью зашифрованного текстового сообщения (вероятно, с включенным исчезающим сообщением), зашифрованной электронной почты или лично. В этом нет необходимости, если OnionShare используется для чего-то, что не является секретом.
Передача адреса OnionShare и закрытого ключа может не быть анонимной. Необходимо принять дополнительные меры предосторожности, чтобы обеспечить анонимность передачи адреса OnionShare. Для обмена адресом можно использовать новую учетную запись электронной почты или чата, доступную только через Tor. В этом нет необходимости, если анонимность не является целью.