Σχεδίαση ασφαλείας
Δείτε το :ref:”how_it_works” πρώτα, για να μάθετε πώς λειτουργεί OnionShare.
Όπως όλες οι εφαρμογές και το OnionShare ενδέχεται να περιέχει σφάλματα ή ευπάθειες.
Από τί σας προστατεύει το OnionShare
Τα τρίτα μέρη δεν έχουν πρόσβαση σε οτιδήποτε συμβαίνει στο OnionShare. Η χρήση του OnionShare σημαίνει τη φιλοξενία υπηρεσιών απευθείας στον υπολογιστή σας. Όταν μοιράζεστε τα αρχεία σας με το OnionShare, δεν αποστέλλονται σε κανένα διακομιστή τρίτου. Εάν δημιουργήσετε ένα δωμάτιο συνομιλίας OnionShare, ο υπολογιστής σας λειτουργεί ως διακομιστής. “Έτσι αποφεύγεται το παραδοσιακό μοντέλο που πρέπει να εμπιστεύεστε υπολογιστές άλλων.
**Δεν μπορεί να γίνει υποκλοπή στις υπηρεσίες μεταφορά του OnionShare. ** Η σύνδεση της υπηρεσίας onion Tor και του Tor Browser είναι κρυπτογραφημένη από άκρο σε άκρο. Αυτό σημαίνει ότι οι εισβολείς δικτύου δεν μπορούν να παρακολουθούν τίποτα εκτός από την κρυπτογραφημένη κίνηση. Ακόμα και με την υποκλοπή από κακόβουλο κόμβο που χρησιμοποιείται για τη σύνδεση του Tor Browser με την υπηρεσία OnionShare Onion, η κίνηση κρυπτογραφείται χρησιμοποιώντας το ιδιωτικό κλειδί της υπηρεσίας onion.
Η ανωνυμία των χρηστών OnionShare προστατεύεται από το Tor. Τα OnionShare και Tor Browser προστατεύουν την ανωνυμία των χρηστών. Εφόσον ο χρήστης του OnionShare κοινοποιεί ανώνυμα τη διεύθυνση OnionShare με χρήστες του Tor Browser, οι χρήστες του Tor Browser και οι υποκλοπές δεν μπορούν να μάθουν την ταυτότητα του χρήστη του OnionShare.
Αν ένας κακόβουλος μάθει για την υπηρεσία onion, εξακολουθεί να μην μπορεί να έχει πρόσβαση. Προηγούμενες επιθέσεις κατά του δικτύου Tor για την απαρίθμηση των υπηρεσιών onion, επέτρεπαν την ανακάλυψη ιδιωτικών διευθύνσεων .onion
. Αν μια επίθεση ανακαλύψει μια ιδιωτική διεύθυνση OnionShare, θα πρέπει επίσης να μαντέψει και το ιδιωτικό κλειδί που χρησιμοποιείται για τον έλεγχο ταυτότητας του πελάτη, προκειμένου να έχει πρόσβαση σε αυτήν (εκτός αν ο χρήστης του OnionShare επιλέξει να κάνει την υπηρεσία του δημόσια απενεργοποιώντας το ιδιωτικό κλειδί – δείτε Απενεργοποίηση ιδιωτικού κλειδιού).
Απο τι δεν προστατεύει το OnionShare
Η γνωστοποίηση της διεύθυνσης OnionShare και του ιδιωτικού κλειδιού, ενδέχεται να μην είναι ασφαλής. Η γνωστοποίηση της διεύθυνσης OnionShare είναι ευθύνη του χρήστη OnionShare. Εάν σταλεί με ασφάλεια (όπως μέσω ενός μηνύματος ηλεκτρονικού ταχυδρομείου που παρακολουθείται από έναν εισβολέα), ένας υποκλοπέας μπορεί να πει ότι χρησιμοποιείται το OnionShare. Εάν ο κακόβουλος φορτώσει τη διεύθυνση στο Tor Browser ενώ η υπηρεσία είναι ακόμα σε λειτουργία, μπορεί να αποκτήσει πρόσβαση. Για να αποφευχθεί αυτό, η διεύθυνση πρέπει να κοινοποιείται με ασφάλεια, μέσω κρυπτογραφημένου μηνύματος κειμένου (πιθανώς με ενεργή τη διαγραφή μηνυμάτων), κρυπτογραφημένου email ή αυτοπροσώπως. Δεν είναι απαραίτητο όταν χρησιμοποιείτε το OnionShare για κάτι που δεν είναι μυστικό.
Η γνωστοποίηση της διεύθυνσης OnionShare και του ιδιωτικού κλειδιού, ενδέχεται να μην είναι ανώνυμη. Πρέπει να ληφθούν επιπλέον μέτρα για να διασφαλιστεί ότι η διεύθυνση OnionShare κοινοποιείται ανώνυμα. Ένας νέος λογαριασμός email ή συνομιλίας, προσπελάσιμος μόνο μέσω Tor, μπορεί να χρησιμοποιηθεί για κοινή χρήση της διεύθυνσης. Δεν είναι απαραίτητο εκτός αν η ανωνυμία είναι απαραίτητη.