Крім міфів і помилкових уявлень, захист Onion Services і технологій підвищення конфіденційності іноді є складним завданням. Існують різні варіанти використання, і звернення до потенційних користувачів із конкретним варіантом використання замість іншого може залучити їх і призвести до створення нових служб onions.

Ці теми для розмови допоможуть пояснити, як Onion Services пропонує численні переваги конфіденційності та безпеки в різних контекстах.

  • Як працюють Onion Services
  • Свобода преси та обхід цензури
  • Стійкість мережі
  • Підвищте рівень конфіденційності служби
  • Захист джерел, інформаторів і журналістів
  • Децентралізація
  • Навчайте користувачів щодо конфіденційності за проектом
  • Обфускація або видалення метаданих

Як працюють Onion Services

Потенційний користувач, мабуть, уже чув про проект Tor, мережу та навіть реле Tor, і це чудово! Ретранслятори Tor є частиною публічної інфраструктури, де користувачі Tor шифрують трафік перенаправляється для доступу до відкритого Інтернету. Служби Onion не схожі на ретранслятор Tor у мережі.

Служба Onion у мережі Tor поводиться як будь-який інший клієнт Tor. Служба Onion, яка стане доступною в мережі, підключається до вузлів рандеву. Клієнт, який хоче отримати доступ до Onion Service, робить те саме.

Це означає, що підключення від клієнта до сервера ніколи не залишають мережу Tor. На відміну від запуску ретрансляції Tor, запуск служби Tor Onion не призводить до того, що ваша IP-адреса буде відкрито будь-де в списку, а також ваша служба не ретранслює інший трафік Tor.

Для глибшого розуміння прочитайте Огляд Onion Services і подивіться цей виступ: DEF CON 25 – Onion Services Tor наступного покоління.

Свобода преси та обхід цензури

Звичайні з’єднання Tor вже забезпечують обхід цензури, але лише Onion Services може анонімізувати обидві частини зв’язку – користувачів і постачальника – створюючи без метаданих зв’язок між користувачем служби та самою службою.

Технології цензури впроваджуються різними суб’єктами, такими як уряди та інтернет-провайдери, по всьому світу, щоб блокувати доступ до вільної преси та інструментів конфіденційності.

Щоб захистити свободу слова та свободу поглядів у місцях із цензурою, за останні кілька років основні медіаорганізації зробили доступ до своїх веб-сайтів через Onion Services.

Це стосується ProPublica, Deutsche Welle, BBC, The Markup та інших редакцій.

Проект Secure The News, розроблений Freedom of the Press Foundation, відстежує, наскільки безпечні веб-сайти новинних організацій. Одним із його показників є впровадження Onion Services.

Прочитайте повідомлення інформаційних організацій про їхній сайт цибулі:

  • «Ми запустили це частково тому, що ми багато звітуємо, пишемо та кодуємо такі проблеми, як цензура ЗМІ, цифрова конфіденційність і стеження, а також порушення приватної медичної інформації. Читачі використовують наші інтерактивні бази даних, щоб побачити дані, які розкривають багато про Наші читачі ніколи не повинні хвилюватися, що хтось інший спостерігає за тим, що вони роблять на нашому сайті дати читачам можливість переглядати наш сайт, не залишаючи за собою цифрового сліду». ProPublica

  • «DW є глобальним захисником свободи поглядів і свободи слова. […] Тому для нас буде логічним кроком також використовувати Tor, щоб охопити людей на цензурованих ринках, які раніше мали обмежений або взагалі не мали доступу до вільних ЗМІ». Deutsche Welle

  • «Браузер може приховувати, хто ним користується та до яких даних здійснюється доступ, що може допомогти людям уникнути державного стеження та цензури. Країни, зокрема Китай, Іран і В’єтнам, є серед тих, хто намагався заблокувати доступ до веб-сайту або програм BBC News. ." BBC

Стійкість мережі

Трафік, створений Onion Services, не залишає мережу Tor, і тому ці цибулинні схеми звільняють пропускну здатність вихідного реле для інших. Це важливо, оскільки реле виходу є обмеженим ресурсом, що становить 20% від 7000 реле. Оскільки вони є невеликою частиною мережі, вихідні ретранслятори загалом перевантажені та є вузьким місцем для користувачів Tor під час перегляду.

Служби Onion не використовують той самий шлях, що й звичайні підключення Tor. Коли послуга доступна через Onion Services, це додає різноманітності до мережі Tor, оскільки вона використовує інший набір ланцюгів у мережі, повністю уникаючи вихідних реле. Завдяки такій конструкції Onion Services та її користувачі захищені від атак, пов’язаних із поганими вихідними реле.

Підвищте рівень конфіденційності служби

Окрім веб-сайтів і сайтів onion, за допомогою Onion Services можна робити багато речей, наприклад, електронну пошту. Незважаючи на те, що користувачі, які обізнані про конфіденційність, можуть застосовувати інструменти для захисту своїх комунікацій, такі як OpenPGP, у зашифрованих електронних листах є багато метаданих: наприклад, хто з ким спілкується, коли, як часто, куди, коли було надіслано та отримано, який тип комп’ютера він був згенерований тощо.

Як зазначає Едвард Сноуден у своїй книзі "Permanent Record" (2019),

«Ви знаєте, що говорите під час телефонної розмови або що пишете в електронному листі. Але ви майже не можете контролювати метадані, які створюєте, оскільки вони генеруються автоматично. [...] Загалом, метадані можуть розповісти вашому спостерігачеві практично все, що вони коли-небудь хотіли б знати про вас, крім того, що насправді відбувається у вашій голові».

Onionmx — це програмне забезпечення, яке дозволяє доставляти електронні листи повністю через Onion Services, маскуючи метадані того, хто з ким розмовляє. Такі постачальники послуг електронної пошти, як Riseup, Systemli і багато інших захищають конфіденційність своїх користувачів за допомогою onionmx.

Інші постачальники, такі як Proton, дозволяють користувачам безпечно й анонімно читати та надсилати свою електронну пошту через свій веб-клієнт, який обслуговує сайт onion.

Захистіть джерела, інформаторів і журналістів

Багато журналістів і ЗМІ використовують інструменти на основі Onion Services для захисту своїх джерел. Вони обмінюються та приймають документи з анонімних джерел за допомогою таких інструментів, як SecureDrop, GlobaLeaks або OnionShare.

SecureDrop, спочатку розроблена Аароном Шварцем, є системою подання заяв про викривачів із відкритим кодом, яку підтримує Freedom of the Press Foundation і розгортає багато інформаційних організацій. по всьому світу. За допомогою SecureDrop джерела можуть надсилати документи лише безпечним та анонімним способом за допомогою браузера Tor. Таким чином, журналіст не знатиме, хто є автором, і не може поставити джерело під загрозу.

GlobaLeaks — це платформа з відкритим вихідним кодом для повідомлень про викривачі, зосереджена на мобільності та доступності. Це веб-додаток, що працює як Onion Service, за допомогою якого інформатори та журналісти можуть анонімно обмінюватися інформацією та файлами. Започаткований у 2011 році групою італійців, проект зараз розробляє Центр прозорості та цифрових прав людини Hermes.

OnionShare — ще один інструмент на основі Onion Services, який використовується для забезпечення надійної анонімності для безпечної передачі конфіденційних файлів між журналістами. Це дає змогу розміщувати файли на вашому власному комп’ютері та ділитися (надсилати та отримувати) за допомогою Onion Services. Усі одержувачі цього повідомлення мають встановити на своєму комп’ютері браузер Tor, щоб відкрити адресу цибулі. OnionShare було розроблено після порушення прав людини під час викриття Сноудена в 2013 році,

«Я вперше побачив потребу в цьому інструменті, коли дізнався про те, як Девіда Міранду, партнера мого колеги Гленна Грінвальда, затримали на дев’ять годин в аеропорту Лондона, коли він намагався полетіти додому в Бразилію.
Працюючи над журналістським завданням для Guardian, Міранда носила USB-накопичувач із конфіденційними документами.
Я знав, що він міг безпечно надіслати документи через Інтернет за допомогою Tor Onion Service, однієї з найбільш недооцінених технологій в Інтернеті, і уникнути ризику фізичної подорожі з ними.
Я розробив OnionShare, щоб зробити цей процес обміну файлами через мережу Tor більш доступним для всіх." [Випуск OnionShare 2](https://vbdvexcmqi.oedi.net/new-release-onionshare-2)

Децентралізація

Як пояснюється в Огляді, немає жодного центрального органу, який би затверджував або відхиляв Onion Services. Адреса Onion Service генерується автоматично. Оператори не використовують звичайну інфраструктуру DNS, і їм не потрібно купувати або реєструвати доменне ім’я.

Чудовим прикладом такого використання є програма чату Ricochet Refresh. Ricochet використовує Onion Services для створення безпечного зв’язку з такими функціями: стійкість до метаданих, анонімність і децентралізація. У Ricochet Refresh кожен користувач є Onion Service. І через це немає центрального сервера, який може бути скомпрометований зловмисником.

Навчайте користувачів про конфіденційність за проектом

Служби Onion є чудовим прикладом технології конфіденційності за проектом, де за замовчуванням захищено та анонімно. Зроблення ваших послуг доступними через Onion Services — це можливість навчити широку громадськість про Tor і про те, як виглядає більш безпечний спосіб доступу до Інтернету: простий, як перегляд веб-сторінки. Надихніться нашою кампанією #MoreOnionsPorFavor і навчіть інших про важливість анонімності.

Обфускація або видалення метаданих

Коли ви використовуєте мережу Tor для перегляду веб-сторінок, ви за замовчуванням не надсилаєте жодної інформації про те, хто ви і звідки підключаєтеся. Служби Onion використовують мережу Tor для видалення інформації про те, де вони знаходяться. Їх використання усуває всі метадані, які інакше можуть бути пов’язані зі службою.

Одна цибулина на день запобігає нагляду

Тепер, коли ви знаєте всі переваги Onion Services, ви можете створити onion-сайт і прочитати про огляд протоколу.