安全设计

先阅读:ref:how_it_works 来了解基础的 OnionShare 运作原理。

一如所有应用程序，OnionShare 不免有错误或弱点。

OnionShare 可保护的部份

**第三方无法访问 OnionShare 中发生的任何情况。**使用 OnionShare 意味着直接在您的计算机上托管服务。当您使用 OnionShare 共享文件时，它们不会上传到任何第三方服务器。如果您创建 OnionShare 聊天室，您的计算机也会充当聊天室的服务器。这避免了必须信任他人计算机的传统模式。

**网路窃听者无法侦察 OnionShare 传输中发生的情况。 ** Tor 洋葱服务与 Tor 浏览器之间为端到端加密连接，所以攻击者除了加密的 Tor 流量外无法窃听任何东西，即便攻击者利用 Tor 浏览器与 OnionShare 洋葱服务连接的恶意会合节点，其流量也有洋葱服务私钥加密。

**Tor 可保护 OnionShare 匿名 。 ** OnionShare 与 Tor 浏览器保护使用者匿名，只要利用 OnionShare 地址与 Tor 浏览器进行匿名通信，Tor 浏览器与窃听者都无法知道 OnionShare 使用者身份。

**即使攻击者了解了洋葱服务，他们仍然无法访问任何内容。**之前针对 Tor 网络枚举洋葱服务的攻击允许攻击者发现私有的 .onion 地址。要从其地址访问 OnionShare 服务，必须猜测用于客户端验证的私钥（除非该服务已通过关闭私钥公开 - 请参阅：turn_off_private_key）。

OnionShare 不能保护的部份

**传递 OnionShare 地址和私钥可能不安全。**向人们传递 OnionShare 地址是 OnionShare 用户的责任。如果以不安全的方式发送（例如通过攻击者监控的电子邮件），窃听者可以知道正在使用 OnionShare。窃听者可以通过在 Tor 浏览器中加载他们的地址和/或丢失的密钥来访问仍在运行的服务。通过加密文本消息（可能启用了消失消息）、加密电子邮件或亲自安全传递达地址来避免这种情况。当使用 OnionShare 处理非机密内容时，这不是必需的。

**传递 OnionShare 地址和私钥可能不是匿名的。**必须采取额外的预防措施以确保 OnionShare 地址是匿名传递的。可以使用仅通过 Tor 访问的新电子邮件或聊天账号来分享地址。除非匿名是目标，否则没有必要这样做。