Design della sicurezza
Leggi prima Come funziona OnionShare per avere un’idea su come funziona OnionShare.
Come tutti i software, OnionShare potrebbe contenere bug o vulnerabilità.
Da cosa ti protegge OnionShare
Le terze parti non hanno accesso a tutto ciò che accade in OnionShare. Usare OnionShare significa ospitare servizi direttamente sul tuo computer. Quando condividi i tuoi file con OnionShare, questi non vengono caricati su nessun server di terze parti. Se crei una chat room OnionShare, il tuo computer fungerà da server anche per quella. Ciò evita il modello tradizionale di doversi fidare dei computer degli altri.
Gli intercettatori di rete non possono spiare nulla di ciò che accade in OnionShare in transito. La connessione tra il servizio Tor onion e Tor Browser è crittografata end-to-end. Ciò significa che gli aggressori di rete non possono intercettare nulla tranne il traffico Tor crittografato. Anche se un intercettore è un nodo di rendezvous dannoso utilizzato per collegare il browser Tor con il servizio onion di OnionShare, il traffico viene crittografato utilizzando la chiave privata del servizio onion.
L’anonimato degli utenti di OnionShare è protetto da Tor. OnionShare e Tor Browser proteggono l’anonimato degli utenti. Finché l’utente di OnionShare comunica in modo anonimo l’indirizzo OnionShare con gli utenti di Tor Browser, gli utenti e gli intercettatori di Tor Browser non possono apprendere l’identità dell’utente di OnionShare.
Se un utente malintenzionato viene a conoscenza del servizio Onion, non potrà comunque accedere a nulla. Attacchi precedenti contro la rete Tor per enumerare i servizi Onion hanno consentito agli aggressori di scoprire indirizzi privati .onion. Per accedere a un servizio OnionShare dal suo indirizzo, è necessario indovinare la chiave privata utilizzata per l’autenticazione del client (a meno che il servizio non sia già reso pubblico disattivando la chiave privata – vedere Disattiva chiave privata).
Da cosa non ti protegge OnionShare
La comunicazione dell’indirizzo OnionShare e della chiave privata potrebbe non essere sicura. La comunicazione dell’indirizzo OnionShare alle persone è responsabilità dell’utente OnionShare. Se inviato in modo non sicuro (ad esempio tramite un messaggio di posta elettronica monitorato da un utente malintenzionato), un intercettatore può capire che OnionShare viene utilizzato. Gli intercettatori possono accedere ai servizi ancora attivi caricando i loro indirizzi e/o la chiave persa nel browser Tor. Evita questo comunicando l’indirizzo in modo sicuro, tramite messaggio di testo crittografato (probabilmente con i messaggi effimeri abilitati), e-mail crittografata o di persona. Ciò non è necessario quando si utilizza OnionShare per qualcosa che non è segreto.
La comunicazione dell’indirizzo OnionShare e della chiave privata potrebbe non essere anonima. È necessario adottare ulteriori precauzioni per garantire che l’indirizzo OnionShare venga comunicato in modo anonimo. Per condividere l’indirizzo è possibile utilizzare un nuovo account di posta elettronica o di chat, accessibile solo tramite Tor. Ciò non è necessario a meno che l’anonimato non sia un obiettivo.