Konceptim Sigurie

Së pari lexoni Si Funksionon OnionShare-i që të keni një ide se si funksionon OnionShare-i.

Si krejt software-i, OnionShare mund të përmbajë të meta ose cenueshmëri.

Kundër kujt mbron OnionShare-i

Palë të treta s’kanë hyrje te ndonjë gjë që ndodh në OnionShare. Të përdorësh OnionShare-in do të thotë të strehoni shërbime drejt e në kompjuterin tuaj. Kur përdorni kartelat tuaja me OnionShare, atp s’ngarkohen te shërbyesit e ndonjë pale të tretë. Nëse krijoni një dhomë fjalosjeje OnionShare, kompjuteri juaj vepron si një shërbyes edhe për këtë. Kjo shmang modelin tradicional që lyp pasje besimi te kompjuterat e të tjerëve.

Përgjuesit e rrjeteve s’mund të spiunojnë ndonjë gjë që ndodh në OnionShare gjatë tranziti. Lidhja me shërbimit Onion Tor dhe Shfletuesit Tor është e fshehtëzuar skaj-më-skaj. Kjo do të thotë se sulmuesit e rrjeteve s’mund të përgjojnë ndonjë gjë, thjesht trafik Tor të fshehtëzuar. Edhe nëse një përgjues është një nyjë dashakeqe “rendezvous” e përdorur për të lidhur Shfletuesin Torme shërbimin Onion të OnionShare-it, trafiku është i fshehtëzuar duke përdorur kyçin privat të shërbimit Onion.

Anonimiteti i përdoruesve të OnionShare-it mbrohet nga Tor-i. OnionShare dhe Shfletuesi Tor mbrojnë anonimitetin e përdoruesve. Për sa kohë që përdoruesi i OnionShare-it komunikon në mënyrë anonime adresën OnionShare me përdorues të Shfletuesit Tor, përdoruesit e këtij dhe përgjuesit s’mund të mësojnë identitetin e përdoruesit OnionShare.

Nëse një agresor mëson rreth shërbimit Onion, ai prapë s’mund të bëjë gjë. Sulme të mëparshëm kundër rrjetit Tor për gjetje shërbimesh Onion u lejonin agresorëve të zbulonin adresa private .onion. Për të hyrë në shërbimin OnionShare prej adresës së tij, kyçi privat i përdorur për mirëfilltësim klienti duhet hamendësuar (veç në qoftë se shërbimi është bërë tashmë publik duke çaktivizuar kyçin privat – shihni Çaktivizo kyç Privat).

Kundër çfarë nuk mbron OnionShare-i

Komunikimi i adresës dhe kyçit privat OnionShare mund të mos jetë i siguruar. Komunikimi i adresës OnionShare të tjerëve është përgjegjësi e përdoruesit të OnionShare-it. Në u dërgoftë në mënyrë jo të siguruar (fjala vjen, përmes një adrese email të mbikëqyrur nga një agresor), një përgjues mund të kuptojë se po përdoret OnionShare. Përgjuesit mund të përdorin shërbime që janë ende në punë, përmes ngarkimi në Shfletuesin Tor të adresave dhe/ose kyçit të humbur të tyre. Shmangeni këtë duke e komunikuar adresën në mënyrë të siguruar, përmes mesazhi tekst të fshehtëzuar (mundësisht me tretje mesazhesh të aktivizuar), email të fshehtëzuar, ose personalisht. Kjo s’është e nevojshme kur OnionShare përdoret për diçka që s’është sekret.

Komunikimi i adresës dhe kyçit privat OnionShare mund të mos jetë anonim. Duhet bërë kujdes i veçantë për të garantuar se adresa OnionShare komunikohet në mënyrë anonime. Për të dhënë adresën mund të përdoret një llogari e re email apo fjalosjeje, e përdorshme vetëm përmes Tor-i. Kjo s’është e nevojshme, hiq rastet kur anonimiteti është synim.