Модел на сигурност

Първо прочетете Принцип на работа на OnionShare, за да разберете общия принцип на работа на OnionShare.

Като всеки приложен продукт, OnionShare може да съдържа дефекти и уязвимости.

От какво защитава OnionShare

Трети страни нямат достъп до случващото се в OnionShare. Като използвате OnionShare вие създавате услугите директно на устройството си. Като споделяте свои файлове с OnionShare те не се изпращат към сървъри на трета страна. Като създавате стая за разговори с OnionShare това се случва само на вашето устройство. Това е начин да се избегне традиционния модел, който налага да имате доверие на чужди компютри.

Наблюдатели на мрежовата активност не могат да разберат какво се случва в OnionShare по време на преноса на данни. Връзката между услугата Onion на Tor и Tor Browser е шифрована от край до край. Това означава, че нападателите на мрежата не могат да наблюдават нищо освен шифрования трафик на Tor. Даже ако подслушващият е междинен възел на Tor, целия трафик през него е шифрован с помощта на таен ключ на услугата на Onion.

Анонимността на потребителите на OnionShare е защитена от Tor OnionShare и Tor Browser защитават анонимността на потребителите. Докато потребителят на OnionShare предаде анонимно адреса на своята услуга на потребителя на Tor Browser, той и трети лица не могат да разберат самоличността на потребителя на OnionShare.

Ако нападател научи за услугата на Onion, той все пак не може да достъпи нищо. Предишни атаки срещу мрежата на Tor за изброяване на услуги на Onion позволиха на нападателите да открият тайни адреси .onion. За да се достъпи услуга на OnionShare от нейния адрес, трябва да се отгатне частният ключ, използван за удостоверяване на клиента (освен ако услугата вече не е направена публична чрез изключване на таен ключ - виж Изключване на тайния ключ).

От какво не предпазва OnonShare

Предаването на адреса и тайния ключ на OnionShare може да не е сигурно. Предаването на адреса на OnionShare на други хора е отговорност на потребителя на OnionShare. Ако адресът бъде изпратен несигурно (например чрез писмо по електронен адрес, наблюдаван от нападател), подслушващият може да установи, че се използва OnionShare. Подслушващите могат да достъпят услуги, които все още работят, като заредят техните адреси и/или изгубен ключ в Tor Browser. Избягвайте подобни ситуации, като предадете адреса през сигурен канал - чрез шифровано текстово съобщение (вероятно с включени изчезващи съобщения), шифровано електронно писмо или лично. Такива мерка не са необходими, когато използвате OnionShare за нещо, което не е тайна.

Предаването на адреса и тайния ключ на OnionShare може да не е анонимно. Трябва да се вземат допълнителни предпазни мерки, за да се гарантира, че адресът на OnionShare се предава анонимно. Нов адрес на електронна поща или профил за бързи разговори, достъпван само през Tor, може да се използва за споделяне на адреса. Такива мерка не са необходими, ако не се цели анонимност.