Поред митова и погрешних схватања, заступање Onion Services и технологија за побољшање приватности понекад је изазовно. Постоје различити случајеви употребе, и приступање потенцијалним усвојитељима са одређеним случајем употребе уместо другог, може их ангажовати и довести до постављања нових onion сервиса.

Ове тачке разговора ће помоћи да се објасни како Onion Services нуде вишеструке предности у погледу приватности и сигурности у различитим контекстима.

  • Како функционишу Onion Services
  • Слобода штампе и заобилажење цензуре
  • Одрживост мреже
  • Подигните ниво приватности ваше услуге
  • Заштитите изворе, узбуњиваче и новинаре
  • Децентрализација
  • Едукација корисника о приватности по дизајну
  • Обфускација или елиминација метаподатака

Како функционишу Onion Services

Потенцијални усвојитељ је вероватно већ чуо за Tor Project, мрежу и чак Tor релеје, и то је сјајно! Тор релеји су део јавне инфраструктуре, где се шифровани саобраћај Тор корисника усмерава како би се приступило отвореном интернету. Онион сервиси нису као Тор релеј у мрежи.

Онион сервис на Тор мрежи се понаша као и било који други Тор клијент. Онион сервис да би постао доступан на мрежи повезује се са рандеву чворовима. Клијент који жели да приступи Онион сервису ради исто.

То значи да везе од клијента до сервера никада не напуштају Тор мрежу. За разлику од покретања Тор релеја, покретање Тор Онион сервиса не резултира тиме да ваша ИП адреса буде јавно наведена било где, нити ваш сервис усмерава други Тор саобраћај.

За шире разумевање, прочитајте преглед Онион сервиса и погледајте овај говор: DEF CON 25 - Следећа генерација Тор Онион сервиса.

Слобода штампе и заобилажење цензуре

Редовне Тор везе већ пружају заобилажење цензуре, али само Онион сервиси могу анонимизовати обе стране комуникације - кориснике и провајдере -, стварајући комуникацију без метаподатака између корисника сервиса и самог сервиса.

Технологије цензуре се примењују од стране различитих актера, као што су владе и интернет провајдери, широм света како би блокирали приступ слободној штампи и алатима за приватност.

Да би заштитили слободу говора и слободу мишљења у цензурисаним просторима, велике медијске организације су учиниле своје веб странице доступним преко Онион сервиса у последњих неколико година.

То је случај са NY Times, ProPublica, Deutsche Welle, BBC, The Markup и другим редакцијама.

Пројекат Secure The News, развијен од стране Freedom of the Press Foundation, прати колико су безбедне веб странице новинских организација. Једна од његових метрика је усвајање Онион сервиса.

Прочитајте саопштења новинских организација о њиховим онион сајтовима:

  • "We launched this in part because we do a lot of reporting, writing, and coding about issues like media censorship, digital privacy and surveillance, and breaches of private medical information. Readers use our interactive databases to see data that reveals a lot about themselves, such as whether their doctor receives payments from drug companies. Our readers should never need to worry that somebody else is watching what they’re doing on our site. So we made our site available as a Tor hidden service (Onion Service) to give readers a way to browse our site while leaving behind less of a digital trail." ProPublica

  • "DW is a global advocate for freedom of opinion and freedom of speech. […] It is therefore a logical step for us to also use Tor to reach people in censored markets who previously had limited or no access to free media." Deutsche Welle

  • "The browser can obscure who is using it and what data is being accessed, which can help people avoid government surveillance and censorship. Countries including China, Iran and Vietnam are among those who have tried to block access to the BBC News website or programmes." BBC

Одрживост мреже

Саобраћај генерисан од Онион услуга не напушта Тор мрежу, и стога, ови онион кругови ослобађају пропусни опсег излазних релеја за друге. Ово је важно јер су излазни релеји ограничен ресурс, чинећи 20% од 7000 релеја. Пошто су мали део мреже, уопштено, излазни релеји су преоптерећени и представљају уско грло за корисничко искуство прегледања Тор корисника.

Онион услуге не користе исти пут круга као редовне Тор везе. Када је услуга доступна преко Онион услуга, додаје разноликост Тор мрежи јер користи другачији сет кругова на мрежи, потпуно избегавајући излазне релеје. Као резултат овог дизајна, Онион услуге и њихови корисници су имуни на нападе повезане са лошим излазним релејима.

Подигните ниво приватности ваше услуге

Поред вебсајтова и онион сајтова, могуће је радити многе ствари са Онион услугама, на пример, е-пошта. Иако корисници свесни приватности могу усвојити алате за заштиту својих комуникација као што је OpenPGP, постоји доста метаподатака на шифрованим е-порукама: на пример ко комуницира са ким, када, колико често, где, када је послата и примљена, који тип рачунара је генерисао, итд.

Како Едвард Сноуден истиче у својој књизи, "Permanent Record" (2019),

"Знате шта говорите током телефонског позива, или шта пишете у е-поруци. Али немате скоро никакву контролу над метаподацима које производите, јер се они генеришу аутоматски. [...] Укратко, метаподаци могу рећи вашем надзорнику практично све што би икада желели или требали знати о вама, осим шта се заправо дешава у вашој глави."

Onionmx је софтвер који омогућава испоруку е-порука у потпуности преко Онион услуга, прикривајући метаподатке о томе ко са ким разговара. Провајдери е-поште као што су Riseup, Systemli и многи други штите приватност својих корисника користећи onionmx.

Други провајдери као што је Proton омогућавају корисницима да читају и шаљу своје е-поруке безбедно и анонимно преко свог веб клијента који служи као онион сајт.

Заштитите изворе, узбуњиваче и новинаре

Многи новинари и медијске организације користе алате засноване на Онион услугама да заштите своје изворе. Они деле и прихватају документе од анонимних извора користећи алате као што су SecureDrop, GlobaLeaks или ОнионШер.

Првобитно развијен од стране Аарона Шварца, SecureDrop је систем за подношење узбуњивача отвореног кода који одржава Freedom of the Press Foundation и који је имплементиран од стране многих новинских организација широм света. Са SecureDrop-ом, извори могу само поднети документе на сигуран и анониман начин, користећи Тор претраживач. Тако, новинар неће знати ко је аутор и не може довести извор у опасност.

GlobaLeaks је оквир за узбуњивање отвореног кода фокусиран на преносивост и приступачност. То је веб апликација која ради као Онион Услуга где узбуњивачи и новинари могу анонимно размењивати информације и фајлове. Покренут 2011. године од стране групе Италијана, пројекат сада развија Hermes Center for Transparency and Digital Human Rights.

OnionShare је још један алат заснован на Онион сервисима који се користи за пружање јаке анонимности при преносу осетљивих фајлова између новинара на безбедан начин. Омогућава хостовање фајлова на вашем рачунару и дељење (слање и примање) користећи Онион сервисе. Сви примаоци ове комуникације морају имати Тор прегледач инсталиран на свом рачунару да би отворили онион адресу. OnionShare је развијен након кршења људских права током открића Сноудена 2013. године,

"Први пут сам видео потребу за овим алатом када сам сазнао како је Дејвид Миранда, партнер мог колеге Глена Гринвалда, задржан девет сати на лондонском аеродрому док је покушавао да лети кући у Бразил.
Радећи на новинарском задатку за Guardian, Миранда је носио УСБ стицк са осетљивим документима.
Знао сам да је могао безбедно послати документе преко интернета користећи Тор Онион сервис, једну од најпотцењенијих технологија на интернету, и избегао ризик физичког путовања са њима.
Развио сам OnionShare да учиним овај процес дељења фајлова преко Тор мреже доступнијим свима." [OnionShare 2 издање](https://vbdvexcmqi.oedi.net/new-release-onionshare-2)

Децентрализација

Као што је објашњено у Прегледу, не постоји централни ауторитет који одобрава или одбија Онион сервисе. Адреса Онион сервиса се аутоматски генерише. Оператери не користе регуларну ДНС инфраструктуру и не морају куповати или регистровати доменско име.

Одличан пример овог случаја употребе је програм за ћаскање Ricochet Refresh. Ricochet користи Онион сервисе за изградњу безбедне комуникације са овим карактеристикама: отпорност на метаподатке, анонимност и децентрализација. У Ricochet Refresh, сваки корисник је Онион сервис. И због тога, не постоји централни сервер који може бити компромитован од стране нападача.

Едукација корисника о приватности по дизајну

Онион сервиси су одличан пример технологије приватности по дизајну, где је неко безбедан и анониман по дефаулту. Учинивши ваш сервис доступним преко Онион сервиса је прилика да едукујете ширу јавност о Тору и како изгледа сигурнији начин приступа интернету: једноставно као прегледање веб странице. Инспиришите се нашом кампањом #MoreOnionsPorFavor и научите друге о важности анонимности.

Обфускација или елиминација метаподатака

Када користите Тор мрежу за прегледање веба, не шаљете никакве информације по дефаулту о томе ко сте или одакле се повезујете. Онион сервиси користе Тор мрежу да елиминишу информације о томе где се налазе. Њихово коришћење елиминише све метаподатке који би иначе могли бити повезани са сервисом.

Један онион дневно држи надзор далеко

Сада када знате све предности Онион сервиса, можда ћете желети да подесите онион сајт и прочитате о прегледу протокола.