Além de mitos e percepções equivocadas, defender os Onion Services e tecnologias que aumentam a privacidade às vezes é desafiador.
Existem diferentes casos de uso, e abordar potenciais adotantes com um caso de uso específico em vez de outro pode envolvê-los e levar à configuração de novos serviços Onions.
Esses pontos de discussão ajudarão a explicar como a Onion Services oferece vários benefícios de privacidade e segurança em diferentes contextos.
- Como funcionam os serviços Onion
- Liberdade de Imprensa e Contorno da Censura
- Sustentabilidade da rede
- Aumente a privacidade do seu serviço
- Proteger fontes, denunciantes e jornalistas
- Descentralização
- Educar os usuários sobre privacidade desde o design
- Ofuscação ou eliminação de metadados
Como funcionam os serviços Onion
Um possível adotante provavelmente já ouviu falar sobre o Projeto Tor, a rede e até mesmo os relés Tor, e isso é ótimo!
Os retransmissores Tor são parte de uma infraestrutura pública, onde o tráfego criptografado dos usuários do Tor é roteado para alcançar a internet aberta.
Os serviços Onion não são como um relé Tor na rede.
Um Onion Service na rede Tor se comporta como qualquer outro cliente Tor.
O Onion Service fica disponível na rede e se conecta aos nós de encontro.
Um cliente que deseja acessar o Onion Service faz o mesmo.
Isso significa que as conexões do cliente para o servidor nunca saem da rede Tor.
Ao contrário de executar um retransmissor Tor, executar um Tor Onion Service não faz com que seu endereço IP seja listado publicamente em lugar nenhum, nem seu serviço retransmite outro tráfego Tor.
Para uma compreensão mais ampla, leia Visão geral dos serviços Onion e assista a esta palestra: DEF CON 25 - Serviços Onion Tor de próxima geração.
Liberdade de Imprensa e Evasão de Censura
Conexões regulares do Tor já fornecem proteção contra censura, mas somente o Onion Services pode tornar anônimas ambas as partes da comunicação — usuários e provedor —, criando uma comunicação livre de metadados entre o usuário do serviço e o próprio serviço.
Tecnologias de censura estão sendo implantadas por diferentes atores, como governos e provedores de Internet, no mundo todo para bloquear o acesso à imprensa livre e ferramentas de privacidade.
Para proteger a liberdade de expressão e a liberdade de opinião em espaços censurados, as principais organizações de mídia disponibilizaram seus sites pelo Onion Services nos últimos anos.
É o caso da ProPublica, Deutsche Welle, BBC, The Markup e outras redações.
O projeto Secure The News, desenvolvido pela Freedom of the Press Foundation, monitora a segurança dos sites de organizações de notícias. Uma de suas métricas é a adoção dos Onion Services.
Leia o anúncio das organizações de notícias sobre seu site onion:
Lançamos isso em parte porque fazemos muitas reportagens, escrevemos e codificamos sobre questões como censura na mídia, privacidade e vigilância digital, e violações de informações médicas privadas. Os leitores usam nossos bancos de dados interativos para ver dados que revelam muito sobre eles, como, por exemplo, se o médico deles recebe pagamentos de empresas farmacêuticas. Nossos leitores nunca deveriam precisar se preocupar que alguém esteja observando o que eles estão fazendo em nosso site. Por isso, disponibilizamos nosso site como um serviço oculto do Tor (Onion Service) para dar aos leitores uma maneira de navegar em nosso site sem deixar rastros digitais. ProPublica
"A DW é uma defensora global da liberdade de opinião e de expressão. […] Portanto, é um passo lógico para nós também usar o Tor para alcançar pessoas em mercados censurados que antes tinham acesso limitado ou nenhum acesso à mídia livre." Deutsche Welle
"O navegador pode ocultar quem o está usando e quais dados estão sendo acessados, o que pode ajudar as pessoas a evitar a vigilância e a censura do governo. Países como China, Irã e Vietnã estão entre aqueles que tentaram bloquear o acesso ao site ou aos programas da BBC News." BBC
Sustentabilidade da rede
O tráfego gerado pelos Onion Services não sai da rede Tor e, portanto, esses circuitos onion liberam largura de banda de retransmissão de saída para outros.
Isso é importante porque os relés de saída são um recurso limitado, representando 20% dos 7000 relés.
Como são uma pequena fração da rede, em geral, os relés de saída ficam sobrecarregados e representam um gargalo para a experiência de navegação dos usuários do Tor.
Os serviços Onion não usam o mesmo caminho de circuito que as conexões Tor regulares.
Quando um serviço está disponível através do Onion Services, ele adiciona diversidade à rede Tor, já que usa um conjunto diferente de circuitos na rede, evitando completamente os relés de saída.
Como resultado desse design, a Onion Services e seus usuários são imunes a ataques relacionados a relés de saída ruins.
Aumente a privacidade do seu serviço
Além de sites e onion sites, é possível fazer muitas coisas com os Onion Services, por exemplo, enviar e-mail.
Embora usuários preocupados com a privacidade possam adotar ferramentas para proteger suas comunicações, como o OpenPGP, há muitos metadados em e-mails criptografados: por exemplo, quem está se comunicando com quem, quando, com que frequência, onde, quando foi enviado e recebido, em que tipo de computador foi gerado, etc.
Como apontado por Edward Snowden em seu livro, "Permanent Record" (2019),
"Você sabe o que está dizendo durante uma ligação telefônica ou o que está escrevendo em um e-mail. Mas você praticamente não tem controle sobre os metadados que produz, porque eles são gerados automaticamente. [...] Em suma, os metadados podem dizer ao seu vigilante praticamente tudo o que ele gostaria ou precisaria saber sobre você, exceto o que realmente se passa na sua cabeça."
Onionmx é um software que permite a entrega de e-mails inteiramente pelos Serviços Onion, ofuscando os metadados de quem está falando com quem.
Provedores de e-mail como Riseup, Systemli e muitos outros protegem a privacidade de seus usuários usando onionmx.
Outros provedores como Proton permitem que os usuários leiam e enviem seus e-mails de forma segura e anônima por meio de seu cliente web que atende um site onion.
Proteja fontes, denunciantes e jornalistas
Muitos jornalistas e organizações de mídia usam ferramentas baseadas no Onion Services para proteger suas fontes.
Eles compartilham e aceitam documentos de fontes anônimas usando ferramentas como SecureDrop, GlobaLeaks ou OnionShare.
Originalmente desenvolvido por Aaron Swartz, SecureDrop é um sistema de denúncias de código aberto mantido pela Freedom of the Press Foundation e implantado por muitas organizações de notícias ao redor do mundo.
Com o SecureDrop, as fontes só podem enviar documentos de forma segura e anônima, usando o Tor Browser.
Dessa forma, o jornalista não saberá quem é o autor e não poderá colocar a fonte em risco.
GlobaLeaks é uma estrutura de denúncia de irregularidades de código aberto focada em portabilidade e acessibilidade.
É um aplicativo web executado como um Onion Service, no qual denunciantes e jornalistas podem trocar informações e arquivos anonimamente.
Iniciado em 2011 por um grupo de italianos, o projeto é agora desenvolvido pelo Centro Hermes para a Transparência e os Direitos Humanos Digitais.
OnionShare é outra ferramenta baseada no Onion Services usada para fornecer forte anonimato para transmitir arquivos confidenciais entre jornalistas com segurança.
Ele permite hospedar arquivos no seu próprio computador e compartilhar (enviar e receber) usando o Onion Services.
Todos os destinatários desta comunicação precisam ter o Tor Browser instalado em seus computadores para abrir o endereço onion.
O OnionShare foi desenvolvido após uma violação dos direitos humanos durante as revelações de Snowden em 2013,
"Percebi a necessidade dessa ferramenta pela primeira vez quando soube que David Miranda, parceiro do meu colega Glenn Greenwald, foi detido por nove horas em um aeroporto de Londres enquanto tentava voltar para casa no Brasil.
Trabalhando em uma matéria de jornalismo para o Guardian, Miranda carregava um pendrive com documentos confidenciais.
Eu sabia que ele poderia ter enviado os documentos com segurança pela internet usando o Tor Onion Service, uma das tecnologias mais subestimadas da internet, e evitado o risco de viajar fisicamente com eles.
Desenvolvi o OnionShare para tornar esse processo de compartilhamento de arquivos pela rede Tor mais acessível a todos." [Lançamento do OnionShare 2](https://vbdvexcmqi.oedi.net/new-release-onionshare-2)
Descentralização
Conforme explicado em Visão geral, não há uma autoridade central que aprove ou rejeite os Serviços Onion.
O endereço de um Onion Service é gerado automaticamente.
Os operadores não usam a infraestrutura de DNS regular e não precisam comprar ou registrar um nome de domínio.
Um ótimo exemplo desse caso de uso é o programa de bate-papo Ricochet Refresh.
A Ricochet usa o Onion Services para criar uma comunicação segura com os seguintes recursos: resistente a metadados, anônimo e descentralizado.
No Ricochet Refresh, cada usuário é um Onion Service.
E por isso, não há um servidor central que possa ser comprometido por um invasor.
Educar os usuários sobre privacidade desde o design
Os serviços Onion são um excelente exemplo de tecnologia de privacidade por design, em que o usuário fica seguro e anônimo por padrão.
Disponibilizar seu serviço através do Onion Services é uma oportunidade de educar o público em geral sobre o Tor e como seria uma maneira mais segura de acessar a internet: tão fácil quanto navegar em uma página da web.
Inspire-se na nossa campanha #MaisCebolasPorFavor e ensine outras pessoas sobre a importância do anonimato.
Ofuscação ou eliminação de metadados
Quando você usa a rede Tor para navegar na web, você não está enviando nenhuma informação padrão sobre quem você é ou de onde está se conectando.
Os Serviços Onion usam a rede Tor para eliminar informações sobre onde eles estão situados.
Usá-los elimina todos os metadados que podem estar associados ao serviço.
Uma cebola por dia mantém a vigilância longe
Agora que você conhece todos os benefícios do Onion Services, talvez você queira configurar um site Onion e ler sobre a visão geral do protocolo.