Diseño de seguridad

Primero lee Cómo funciona OnionShare para entender las bases de cómo funciona OnionShare.

Como cualquier software, OnionShare podría contener errores o vulnerabilidades.

Contra qué te protege OnionShare

Terceros no tienen acceso a nada de lo que sucede en OnionShare. Usar OnionShare significa alojar servicios directamente en su ordenador. Al compartir sus archivos con OnionShare, no se cargan en ningún servidor de terceros. Si crea una sala de chat OnionShare, su ordeandor también actúa como un servidor para eso. Esto evita el modelo tradicional de tener que confiar en las ordenadores de otros.

Los espías en red no pueden efectuar su actividad en nada de lo que pasa en tránsito en OnionShare. La conexión entre el servicio cebolla Tor y el Navegador Tor es cifrada de extremo a extremo. Esto significa que los atacantes de red no pueden espiar en nada, excepto tráfico Tor cifrado. Aún si el espía es un nodo de encuentro malicioso usado para conectar el Navegador Tor con el servicio cebolla de OnionShare, el tráfico es cifrado usando la clave privada del servicio cebolla.

El anonimato de los usuarios de OnionShare está protegido por Tor. OnionShare y el Navegador Tor protegen el anonimato de los usuarios. En la medida en que el usuario de OnionShare comunique anónimamente la dirección OnionShare con los usuarios del Navegador Tor, ni éstos ni los espías pueden saber la identidad del usuario de OnionShare.

Si un atacante se entera del servicio cebolla, aún no puede acceder a nada. Ataques anteriores contra la red Tor para enumerar los servicios de cebolla permitieron al atacante descubrir direcciones privadas .onion. Para acceder a un servicio de OnionShare desde su dirección, se debe adivinar la clave privada utilizada para la autenticación del cliente (a menos que el servicio ya se haya hecho público al desactivar la clave privada). – ver Desactivar la Clave Privada).

Contra qué no te protege OnionShare

Comunicar la dirección OnionShare y la clave privada podría no ser seguro. Comunicar la dirección OnionShare a otros es responsabilidad del usuario de OnionShare. Si se envía de forma insegura (como en un mensaje de correo electrónico monitoreado por un atacante), un fisgón puede inferir que se está usando OnionShare. Los espías pueden acceder a los servicios que aún están activos cargando sus direcciones y/o la clave perdida en el Navegador Tor. Para evitar esto, la dirección debe ser comunicada de forma segura, a través de un texto encriptado (probablemente con mensajes volátiles habilitados), correo electrónico cifrado o en persona. Esto no es necesario al usar OnionShare para algo que no sea secreto.

Comunicar la dirección OnionShare y la clave privada podría no ser anónima. Deben tomarse precauciones extra para asegurarse que la dirección OnionShare se comunique anónimamente. Se puede usar una dirección de correo electrónico o cuenta de chat nueva, accedida solamente con Tor, para compartir la dirección. Esto no es necesario a menos que el anonimato sea el objetivo.