Säkerhetsdesign
Läs Hur OnionShare fungerar först för att få grepp om hur OnionShare fungerar.
Liksom all programvara kan OnionShare innehålla buggar eller sårbarheter.
Vad OnionShare skyddar mot
Tredje part har inte tillgång till något som händer i OnionShare. Att använda OnionShare innebär att vara värd för tjänster direkt på din dator. När du delar dina filer med OnionShare laddas de inte upp till någon tredjepartsserver. Om du skapar ett OnionShare-chattrum fungerar din dator som server för det också. Detta undviker den traditionella modellen att behöva lita på andras datorer.
Nätverkslyssnare kan inte spionera på något som händer i OnionShare under överföring. Anslutningen mellan Tor-onion-tjänsten och Tor Browser är ände-till-ände-krypterad. Detta innebär att nätverksangripare inte kan tjuvlyssna på något annat än krypterad Tor-trafik. Även om en tjuvlyssnare är en skadlig mötesplatsnod som används för att ansluta Tor Browser med OnionShares onion-tjänst, krypteras trafiken med onion-tjänstens privata nyckel.
Anonymiteten hos OnionShare-användare skyddas av Tor. OnionShare och Tor Browser skyddar användarnas anonymitet. Så länge OnionShare-användaren anonymt kommunicerar OnionShare-adressen med Tor Browser-användarna kan Tor Browser-användare och tjuvlyssnare inte se OnionShare-användarens identitet.
Om en angripare lär sig om onion-tjänsten kan de fortfarande inte komma åt någonting. Tidigare attacker mot Tor-nätverket för att räkna upp onion-tjänster gjorde att angripare kunde upptäcka privata .onion-adresser. För att komma åt en OnionShare-tjänst från dess adress måste den privata nyckel som används för klientautentisering gissas (såvida inte tjänsten redan är offentlig genom att stänga av den privata nyckeln – se Stäng av privat nyckel).
Vad OnionShare inte skyddar mot
Kommunikation av OnionShare-adressen och den privata nyckeln kanske inte är säkert. Att kommunicera OnionShare-adressen till människor är OnionShare-användarens ansvar. Om den skickas på ett osäkert sätt (som genom ett e-postmeddelande som övervakas av en angripare), kan en avlyssnare tala om att OnionShare används. Avlyssnare kan komma åt tjänster som fortfarande är uppe genom att ladda deras adresser och/eller förlorad nyckel i Tor-webbläsaren. Undvik detta genom att kommunicera adressen säkert, via krypterat textmeddelande (troligen med försvinnande meddelanden aktiverat), krypterad e-post eller personligen. Detta är inte nödvändigt när du använder OnionShare för något som inte är hemligt.
Kommunikation av OnionShare-adressen och den privata nyckeln kanske inte är anonymt. Extra försiktighetsåtgärder måste vidtas för att säkerställa att OnionShare-adressen kommuniceras anonymt. Ett nytt e-post- eller chattkonto, endast tillgängligt via Tor, kan användas för att dela adressen. Detta är inte nödvändigt om inte anonymitet är ett mål.