طراحی امنیتی

ابتدا چگونه OnionShare کار میکند را بخوانید تا با نحوه کار OnionShare آشنا شوید.

مانند همه نرم افزارها، OnionShare ممکن است دارای باگ یا آسیب پذیری باشد.

آنچه که OnionShare محافظت می‌کند

اشخاص ثالث به هیچ یک از اتفاقاتی که در OnionShare می‌افتد دسترسی ندارند. استفاده از OnionShare به معنای میزبانی مستقیم خدمات روی رایانه شماست. هنگام اشتراک‌گذاری فایل‌های خود با OnionShare، آنها روی هیچ سرور شخص ثالثی آپلود نمی‌شوند. اگر یک اتاق گفتگوی OnionShare ایجاد کنید، رایانه شما به عنوان سرور برای آن نیز عمل می‌کند. این امر از مدل سنتی اعتماد به رایانه‌های دیگران جلوگیری می‌کند.

استراق سمع‌کنندگان شبکه نمی‌توانند از هر اتفاقی که در OnionShare در حال انتقال است، جاسوسی کنند. ارتباط بین سرویس Tor Onion و مرورگر Tor به صورت سرتاسری رمزگذاری شده است. این بدان معناست که مهاجمان شبکه نمی‌توانند چیزی جز ترافیک رمزگذاری شده Tor را استراق سمع کنند. حتی اگر یک استراق سمع‌کننده یک نود ملاقات مخرب باشد که برای اتصال مرورگر Tor به سرویس onion OnionShare از آن استفاده شود، ترافیک با استفاده از کلید خصوصی سرویس onion رمزگذاری می‌شود.

ناشناس بودن کاربران OnionShare توسط Tor محافظت می‌شود. OnionShare و مرورگر Tor از ناشناس بودن کاربران محافظت می‌کنند. تا زمانی که کاربر OnionShare به طور ناشناس آدرس OnionShare را با کاربران مرورگر Tor در میان بگذارد، کاربران مرورگر Tor و استراق سمع‌کنندگان نمی‌توانند هویت کاربر OnionShare را تشخیص دهند.

اگر مهاجمی از سرویس onion مطلع شود، همچنان نمی‌تواند به چیزی دسترسی پیدا کند. حملات قبلی علیه شبکه Tor برای شمارش سرویس‌های onion به مهاجمان اجازه می‌داد تا آدرس‌های خصوصی .onion را کشف کنند. برای دسترسی به یک سرویس OnionShare از آدرس آن، کلید خصوصی مورد استفاده برای هویت سنجی کلاینت باید حدس زده شود (مگر اینکه سرویس با خاموش کردن کلید خصوصی از قبل عمومی شده باشد -- به کلید خصوصی را خاموش کنید مراجعه کنید).

آنچه OnionShare در برابر آن محافظت نمی‌کند

ممکن است ارسال آدرس OnionShare و کلید خصوصی امن نباشد. ارسال آدرس OnionShare به افراد، مسئولیت کاربر OnionShare است. اگر به صورت ناامن ارسال شود (مانند یک پیام ایمیل که توسط یک مهاجم رصد می‌شود)، یک استراق سمع کننده می‌تواند متوجه شود که OnionShare در حال استفاده است. استراق سمع کنندگان می‌توانند با بارگیری آدرس‌ها و/یا گم کردن کلید در مرورگر Tor به سرویس‌هایی که هنوز فعال هستند دسترسی پیدا کنند. با ارسال ایمن آدرس، از طریق پیام متنی رمزگذاری شده (احتمالاً با فعال کردن پیام‌های ناپدید شونده)، ایمیل رمزگذاری شده یا حضوری، از این امر جلوگیری کنید. این کار هنگام استفاده از OnionShare برای چیزی که محرمانه نیست، ضروری نیست.

ارسال آدرس OnionShare و کلید خصوصی ممکن است ناشناس نباشد. برای اطمینان از اینکه آدرس OnionShare به صورت ناشناس ارسال می‌شود، باید اقدامات احتیاطی بیشتری انجام شود. یک حساب ایمیل یا چت جدید که فقط از طریق Tor قابل دسترسی است، می‌تواند برای به اشتراک گذاشتن آدرس استفاده شود. این کار ضروری نیست، مگر اینکه ناشناس بودن هدف باشد.