Thiết kế bảo mật
Hãy đọc OnionShare hoạt động như thế nào trước tiên để nắm được rằng OnionShare hoạt động như thế nào.
Giống như mọi phần mềm, OnionShare có thể chứa lỗi bug hoặc lỗ hổng bảo mật.
Những gì OnionShare bảo vệ kháng lại
Các bên thứ ba không có quyền truy cập vào bất kỳ điều gì diễn ra trong OnionShare. Sử dụng OnionShare có nghĩa là dịch vụ lưu trữ hosting service trực tiếp trên máy tính của bạn. Khi chia sẻ tập tin của bạn với OnionShare, chúng không được tải lên bất kỳ một máy chủ bên thứ ba nào. Nếu bạn tạo một phòng chat trò chuyện OnionShare, máy tính của bạn cũng hoạt động như một máy chủ cho nó vậy. Điều này giúp tránh khỏi mô hình truyền thống rằng phải tin tưởng vào máy tính của các bên khác.
Những kẻ nghe lén mạng không thể theo dõi bất kỳ điều gì diễn ra trong OnionShare khi đang chuyển tiếp. Kết nối giữa dịch vụ Tor onion và Trình duyệt Tor Browser được mã hóa hai đầu end-to-end. Điều này có nghĩa là những kẻ tấn công mạng không thể nghe trộm bất cứ thứ gì ngoại trừ lưu lượng truy cập Tor đã được mã hóa. Ngay cả khi kẻ nghe trộm là một nút điểm hẹn rendezvous độc hại được sử dụng để kết nối Trình duyệt Tor Browser với dịch vụ onion của OnionShare, thì lưu lượng truy cập được mã hóa bằng khóa key riêng tư của dịch vụ onion.
Tính ẩn danh của người dùng OnionShare được bảo vệ bởi Tor. OnionShare và Trình duyệt Tor Browser bảo vệ tính ẩn danh của người dùng. Miễn là người dùng OnionShare giao tiếp ẩn danh địa chỉ OnionShare với người dùng Trình duyệt Tor Browser, thì người sử dụng Trình duyệt Tor Browser và những kẻ nghe lén không thể biết được danh tính của người dùng OnionShare.
Nếu một kẻ tấn công tìm hiểu về dịch vụ onion, thì chúng cũng vẫn không thể truy cập vào bất kỳ thứ gì. Các cuộc tấn công trước đây nhằm vào mạng lưới Tor Network để liệt kê các dịch vụ onion đã cho phép các kẻ tấn công khám phá ra các địa chỉ .onion riêng tư. Để truy cập một dịch vụ OnionShare từ địa chỉ của nó, phải đoán được khóa key riêng tư được sử dụng cho việc xác thực ứng dụng khách (trừ khi dịch vụ đã được công khai bằng cách tắt khóa key riêng tư -- hãy xem Tắt đi Khoá key riêng tư).
Những gì OnionShare không thể bảo vệ kháng lại
Việc truyền đạt giao tiếp địa chỉ OnionShare và khóa key riêng tư có thể không an toàn. Việc truyền đạt giao tiếp địa chỉ OnionShare cho mọi người là trách nhiệm của người dùng OnionShare. Nếu được gửi một cách không an toàn (chẳng hạn như thông qua email bị kẻ tấn công theo dõi), kẻ nghe lén có thể biết rằng OnionShare đang được sử dụng. Những kẻ nghe lén có thể truy cập các dịch vụ vẫn đang hoạt động bằng cách tải địa chỉ của chúng và/hoặc khóa key bị mất trong Trình duyệt Tor Browser. Ngăn chặn tránh khỏi điều này bằng cách truyền đạt giao tiếp địa chỉ một cách an toàn, thông qua tin nhắn văn bản được mã hóa (có thể với tính năng tự biến mất, tự huỷ tin nhắn được bật), e-mail được mã hóa, hoặc gặp trực tiếp cá nhân. Điều này không là thiết yếu khi sử dụng OnionShare cho điều gì đó không phải là bí mật.
Việc truyền đạt giao tiếp địa chỉ OnionShare và khóa key riêng tư có thể không được ẩn danh. Phải thực hiện thêm các biện pháp phòng ngừa bổ sung để đảm bảo địa chỉ OnionShare được truyền đạt giao tiếp một cách ẩn danh. Một e-mail mới hoặc một tài khoản chat trò chuyện mới, chỉ được truy cập qua Tor, có thể được sử dụng để chia sẻ địa chỉ. Điều này là không nhất thiết trừ phi việc ẩn danh là một mục tiêu.