セキュリティに関する設計

OnionShare の仕組みを理解するには、初めにOnionShare の仕組みをご覧ください。

他のソフトウェアと同様、 OnionShare はバグや脆弱性を含んでいる可能性があります。

OnionShare で防げる脅威

OnionShare での活動に第三者が干渉することはできません。OnionShare でファイルを共有する場合、第三者のサーバーにファイルがアップロードされることはありません。OnionShare チャットルームを作成した場合、あなたのコンピューターがそのサーバーとしても機能します。この仕組みは、他人のコンピューターを信頼しなければならないという従来の伝統的なモデルを避けるものです。

**ネットワーク上の盗聴者には、OnionShare で送受信されるデータを知ることはできません。**Tor Onion Service と Tor Browser の間の接続は、エンドツーエンドで暗号化されます。そのため、ネットワーク盗聴者には、解読不能な Tor トラフィックしか傍受することができません。たとえ盗聴者が、Tor Browser と OnionShare の Onion Service を接続する、悪意のあるランデブーノードであったとしても、トラフィックは、Onion Service の秘密鍵で暗号化されています。

OnionShare のユーザーの匿名性は Tor によって保護されます。OnionShare と Tor Browser はユーザーの匿名性を保護します。OnionShare のユーザーが匿名で Tor Browser のユーザーとアドレスを共有している限り、Tor Browser のユーザーも、盗聴者も、OnionShare のユーザーの身元を突き止めることはできません。

攻撃者が Onion Service について知っても、それにアクセスすることはできません。Tor ネットワークに対する以前の攻撃では、攻撃者は Onion Service を列挙し、非公開の .onion アドレスを発見することができました。現在では、アドレスから OnionShare サービスにアクセスしようとする際には、クライアントの認証に使用される秘密鍵を推測する必要があります (秘密鍵が無効にされ、サービスが既に公開されている場合を除きます。この点については、秘密鍵を無効にするをご覧ください) 。

OnionShare で防げない脅威

OnionShare アドレスと秘密鍵の伝送は、安全ではない可能性があります。OnionShare アドレスを相手に伝えることは、ユーザー自身の責任です。安全でない方法で送信された場合 (攻撃者により電子メールのメッセージが傍受された場合など) 、盗聴者は、OnionShare が使用されていることを知ることができます。その場合、盗聴者はアドレスや紛失した鍵を Tor Browser で読み込み、まだ稼働しているサービスにアクセスすることができます。こうした状況を避けるには、暗号化されたテキストメッセージ (おそらくメッセージの自動消去機能を有効にした上で) 、暗号化された電子メール、または直接会って、アドレスを安全に伝えてください。機密ではないものに OnionShare を使う場合には、こうした手順は必要ありません。

OnionShare アドレスと秘密鍵の伝送は、匿名ではない可能性があります。OnionShare のアドレスが確実に匿名で通信されるよう、特に注意してください。アドレスを共有する際には、Tor 経由でしかアクセスできない新しい電子メールやチャットのアカウントを使ってみてください。こうした手順は、匿名性が目的でなければ必要ありません。