Побудова безпеки

Спочатку прочитайте Як працює OnionShare, щоб зрозуміти основи роботи OnionShare.

Як і все програмне забезпечення, OnionShare може містити вади або вразливості.

Від чого захищає OnionShare

Треті сторони не мають доступу до всього, що відбувається в OnionShare. Користування OnionShare означає розміщення служб безпосередньо на вашому комп’ютері. Під час обміну файлами з OnionShare вони не завантажуються на сторонні сервери. Якщо ви створюєте чат-кімнату OnionShare, ваш комп’ютер також виконує роль сервера для цього. Це дає змогу уникнути традиційної моделі, коли необхідно довіряти чужим комп’ютерам.

** Мережні підслуховувачі не можуть шпигувати за всім, що відбувається в OnionShare в транзиті.** Зв’язок між службою onion Tor і Tor Browser зашифровано наскрізно. Це означає, що мережні зловмисники не можуть побачити нічого, крім захищеного трафіку Tor. Навіть якщо підслуховувач є зловмисним вузлом, який використовується для під’єднання браузера Tor до служби onion OnionShare, трафік захищено приватним ключем служби onion.

Анонімність користувачів OnionShare захищено Tor. OnionShare і Tor Browser захищають анонімність користувачів. Поки користувач OnionShare анонімно з’єднується за допомогою адреси OnionShare з користувачами Tor Browser, користувачі Tor Browser та підслуховувачі не можуть дізнатись особу користувача OnionShare.

Якщо зловмисник дізнається про службу onion, він усе одно не зможе отримати до нього доступ. Попередні напади на мережу Tor з метою перерахування служб onion дозволили зловмисникам виявити приватні адреси .onion. Щоб отримати доступ до служби OnionShare з її адреси, необхідно вгадати приватний ключ, який використовується для автентифікації клієнта (якщо тільки служба вже не стала загальнодоступною шляхом вимкнення приватного ключа — перегляньте Вимкнути приватний ключ).

Від чого OnionShare не захищає

Передавання адреси OnionShare і приватного ключа може бути не захищеним. Повідомлення адреси OnionShare людям — це відповідальність користувача OnionShare. Якщо їх надіслано незахищено (наприклад, через повідомлення е-пошти, яке контролюється зловмисником), перехоплювач може зрозуміти, що використовується OnionShare. Перехоплювачі можуть отримати доступ до служб, які все ще працюють, завантаживши свої адреси та/або втрачений ключ у браузері Tor. Уникайте цього, безпечно повідомляючи адресу за допомогою зашифрованого текстового повідомлення (можливо, за допомогою увімкнення зникних повідомлень), зашифрованої електронної пошти або особисто. Це не обов’язково за використання OnionShare для чогось, що не є таємницею.

Повідомлення адреси OnionShare та приватного ключа може бути не анонімним. Потрібно вжити додаткових заходів, щоб забезпечити анонімну передачу адреси OnionShare. Для обміну новою адресою можна скористатися новим обліковим записом електронної пошти або чату, доступ до якого здійснюється лише через Tor. Це не обов’язково, якщо анонімність не є метою.