Dincolo de mituri și percepții greșite, promovarea serviciilor Onion și a tehnologiilor de îmbunătățire a confidențialității este uneori o provocare.
Există diferite cazuri de utilizare și abordarea potențialilor adoptatori cu un caz specific de utilizare în loc de altul, le poate angaja și poate duce la instalarea de noi servicii onion.
Aceste puncte de discuție vor ajuta la explicarea modului în care serviciile Onion oferă multiple beneficii de confidențialitate și securitate în diferite contexte.
- Cum funcționează serviciile Onion
- Libertatea presei și eludarea cenzurii
- Durabilitatea rețelei
- Nivelul de confidențialitate a serviciului
- Protejați sursele, avertizorii și jurnaliștii
- Decentralizare
- Educați utilizatorii despre confidențialitate prin design
- Obscurcarea sau eliminarea metadatelor
Cum funcționează serviciile Onion
Probabil că un potențial adoptator a auzit deja despre Proiectul Tor, despre rețea și chiar despre releele Tor și asta e grozav!
Releele tor fac parte dintr-o infrastructură publică, unde traficul criptat al utilizatorilor Tor este direcționat în jurul pentru a ajunge la internetul deschis.
Serviciile Onion nu sunt ca un releu Tor în rețea.
Un serviciu Onion din rețeaua Tor se comportă ca orice alt client Tor.
Serviciul Onion pentru a deveni disponibil în rețea se conectează la nodurile de întâlnire.
Un client care vrea să acceseze serviciul Onion face același lucru.
Aceasta înseamnă că conexiunile de la client la server nu părăsesc niciodată rețeaua Tor.
Spre deosebire de rularea unui releu Tor, rularea unui serviciu Tor Onion nu duce la publicarea adresei dumneavoastră IP nicăieri, nici nu transmite alte trafic Tor.
Pentru o înțelegere mai largă, citiți Prezentare generală a serviciilor Onion și urmăriți această discuție: DEF CON 25 - servicii de următoarea generație Tor Onion.
Libertatea presei și eludarea cenzurii
Conexiunile Tor obișnuite oferă deja ocolirea cenzurii, dar numai Onion Services poate anonimiza ambele părți ale comunicării - utilizatorii și furnizorul -, creând o comunicare fără metadate între utilizatorul serviciului și serviciul în sine.
Tehnologiile de cenzură sunt implementate de diferiți actori, cum ar fi guvernele și furnizorii de internet, din întreaga lume, pentru a bloca accesul la presa liberă și la instrumentele de confidențialitate.
Pentru a proteja libertatea de exprimare și libertatea de opinie în spațiile cenzurate, organizațiile mass-media majore și-au pus site-urile la dispoziție prin intermediul serviciilor Onion în ultimii ani.
Acesta este cazul NY Times, ProPublica, Deutsche Welle, BBC, Markup și alte redacții.
Proiectul Secure The News, dezvoltat de Freedom of the Press Foundation, urmărește cât de sigure sunt site-urile web ale organizațiilor de știri. Una dintre valorile sale este adoptarea serviciilor Onion.
Citiți anunțul organizațiilor de știri despre site-ul lor onion:
„Am lansat acest lucru în parte pentru că raportăm, scriem și codificăm mult despre probleme precum cenzura mass-media, confidențialitatea și supravegherea digitală și încălcarea informațiilor medicale private. Cititorii folosesc bazele noastre de date interactive pentru a vedea date care dezvăluie multe despre ei înșiși, cum ar fi dacă medicul lor primește plăți de la companiile medicamentoase. Cititorii noștri nu ar trebui să-și facă griji că altcineva urmărește ceea ce fac pe site-ul nostru. Așa că am făcut site-ul nostru disponibil ca serviciu ascuns Tor (Onion Service) pentru oferiți cititorilor o modalitate de a naviga pe site-ul nostru, lăsând în urmă o urmă digitală mai mică.” ProPublica
Unii cititori aleg să folosească Tor pentru a obține acces jurnalismului nostru deoarece sunt blocați din punct de vedere tehnic de la accesarea site-ului nostru; sau pentru că își fac griji cu privire la monitorizarea rețelei locale; sau pentru că le pasă de confidențialitatea online; sau pur și simplu pentru că aceasta este metoda pe care o preferă. New York Times
"DW este un susținător global al libertății de opinie și al libertății de exprimare. [...] Prin urmare, este un pas logic pentru noi să folosim Tor pentru a ajunge la oameni de pe piețele cenzurate care au avut anterior acces limitat sau nu la mass-media liberă. Deutsche Welle
"Browserul poate ascunde cine îl folosește și ce date sunt accesate, ceea ce poate ajuta oamenii să evite supravegherea guvernamentală și cenzura. Țările, inclusiv China, Iran și Vietnam, se numără printre cei care au încercat să blocheze accesul la site-ul sau programele BBC News."BBC
Durabilitatea rețelei
Traficul generat de serviciile Onion nu părăsește rețeaua Tor și, prin urmare, aceste circuite onion eliberează lățimea de bandă a releului de ieșire pentru alții.
Acest lucru este important deoarece releele de ieșire sunt o resursă limitată, reprezentând 20% din 7000 relee.
Deoarece este o mică parte din rețea, în general, releele de ieșire sunt supraîncărcate și reprezintă un blocaj pentru experiența de navigare a utilizatorilor Tor.
Serviciile Onion nu utilizează aceeași cale de circuit ca și conexiunile Tor obișnuite.
Atunci când un serviciu este disponibil prin intermediul serviciilor Onion, acesta adaugă diversitate rețelei Tor, deoarece utilizează un set diferit de circuite în rețea, evitând complet releele de ieșire.
Ca urmare a acestui design, serviciile Onion și utilizatorii săi sunt imuni la atacurile legate de releele de ieșire proaste.
Creșteți nivelul de confidențialitate a serviciului
Dincolo de site-uri web și site-uri Onion, este posibil să faceți multe lucruri cu serviciile Onion, de exemplu, e-mail.
Chiar dacă utilizatorii conștienți de confidențialitate pot adopta instrumente pentru a-și proteja comunicațiile, cum ar fi OpenPGP, există o mulțime de metadate pe e-mailuri criptate: de exemplu, cine comunică cu cine, când, cât de frecvent, unde, când a fost trimis și primit, ce tip de computer a fost generat etc.
După cum subliniază Edward Snowden în cartea sa, "Înregistrare permanentă" (2019),
„Știi ce spui în timpul unui apel telefonic sau ce scrii într-un e-mail. Dar nu ai aproape niciun control asupra metadatelor pe care le produci, pentru că sunt generate automat. [...] În concluzie, metadatele pot spune inspectorului practic tot ce și-ar dori sau ar trebui să știe despre tine, cu excepția a ceea ce se întâmplă de fapt în capul tău.
Onionmx este un software care permite livrarea de e-mailuri în întregime prin intermediul Onion Services, obfuscând metadatele cine vorbește cu cine.
Furnizorii de e-mail ca Riseup, Systemli și multe altele protejează confidențialitatea utilizatorilor lor folosind onionmx.
Alți furnizori, cum ar fi Proton, permit utilizatorilor să citească și să trimită e-mailul în siguranță și anonim peste clientul lor web care servește un site Onion.
Protejați sursele, avertizorii și jurnaliștii
Mulți jurnaliști și organizații media folosesc instrumente bazate pe serviciile Onion pentru a-și proteja sursele.
Ei împărtășesc și acceptă documente din surse anonime folosind instrumente precum SecureDrop, GlobaLeaks sau OnionShare.
Dezvoltat inițial de Aaron Swartz, SecureDrop este un sistem de informare a avertizorilor cu sursă deschisă menținut de Freedom of the Press Foundation și implementat de multe organizații de știri din întreaga lume.
Cu SecureDrop, sursele pot trimite documente numai într-un mod sigur și anonim, folosind Tor Browser.
Astfel, un jurnalist nu va cunoaște cine este autorul și nu poate pune sursa în pericol.
GlobaLeaks este un cadru deschis pentru denunțarea neregulilor, axat pe portabilitate și accesibilitate.
Este o aplicație web care rulează ca un serviciu Onion pe care avertizorii și jurnaliștii pot face schimb anonim de informații și fișiere.
Inițiat în 2011 de un grup de italieni, proiectul este acum dezvoltat de Centrul Hermes pentru transparență și drepturile digitale ale omului.
OnionShare este un alt instrument bazat pe Onion Services, folosit pentru a oferi un anonimat puternic pentru a transmite fișiere sensibile între jurnaliști în siguranță.
Aceasta face posibilă găzduirea fișierelor pe propriul computer și partajarea (trimiterea și primirea) folosind serviciile Onion.
Toți destinatarii acestei comunicări trebuie să aibă Tor Browser instalat pe computerul lor pentru a deschide adresa Onion.
OnionShare a fost dezvoltat după o încălcare a drepturilor omului în timpul dezvăluirilor lui Snowden din 2013,
„Am văzut pentru prima dată nevoia acestui instrument când am aflat despre cum David Miranda, partenerul colegului meu Glenn Greenwald, a fost reținut timp de nouă ore la un aeroport din Londra în timp ce încerca să zboare acasă în Brazilia.
Lucrând la o misiune de jurnalism pentru The Guardian, Miranda purta un stick USB cu documente sensibile.
Știam că ar fi putut trimite în siguranță documentele pe internet folosind un serviciu Tor Onion, una dintre cele mai subapreciate tehnologii de pe internet, și a evitat riscul de a călători fizic cu ei.
Am dezvoltat OnionShare pentru a face acest proces de partajare a fișierelor prin rețeaua Tor mai accesibil tuturor.[Lansarea OnionShare 2](https://ocewjwkdco.tudasnich.de/new-release-onionshare-2)
Decentralizare
După cum se explică în Prezentare generală, nu există nicio autoritate centrală care să aprobe sau să respingă Onion Services.
Adresa unui serviciu Onion este generată automat.
Operatorii nu utilizează infrastructura DNS obișnuită și nu trebuie să achiziționeze sau să înregistreze un nume de domeniu.
Un exemplu excelent al acestui caz de utilizare este programul de chat Ricochet Refresh.
Ricochet utilizează serviciile Onion pentru a construi o comunicare sigură cu aceste caracteristici: Rezistent la metadate, anonim și descentralizat.
În Ricochet Refresh, fiecare utilizator este un serviciu Onion.
Și din cauza asta, nu există un server central care poate fi compromis de un atacator.
Educați utilizatorii despre confidențialitate prin design
Serviciile Onion sunt un exemplu excelent de confidențialitate prin tehnologia de proiectare, în cazul în care unul este sigur și anonim în mod implicit.
Punerea la dispoziție a serviciului dumneavoastră prin intermediul serviciilor Onion este o oportunitate de a educa publicul larg despre Tor și despre modul în care arată o modalitate mai sigură de a accesa internetul: ușor ca navigarea pe o pagină web.
Inspiră-te din campania noastră #MoreOnionsPorFavor învață-i pe alții despre importanța anonimității.
Obscurcarea sau eliminarea metadatelor
Când utilizați rețeaua Tor pentru a naviga pe web, nu trimiteți nicio informație în mod implicit despre cine sunteți sau de unde vă conectați.
Serviciile Onion utilizează rețeaua Tor pentru a elimina informațiile despre locul în care se află.
Utilizarea acestora elimină toate metadatele care pot fi asociate cu serviciul în alt mod.
O ceapă pe zi ține supravegherea departe
Acum că cunoașteți toate beneficiile Serviciilor Onion, poate doriți să configurați un site onion și să citiți despre prezentarea generală a protocolului.