Di luar mitos dan salah persepsi, mengadvokasi Onion Services dan teknologi peningkat privasi terkadang menantang. Ada berbagai use case, dan mendekati calon pengadopsi dengan use case tertentu alih-alih yang lain dapat melibatkan mereka dan mendorong lahirnya onion services baru.

Poin-poin pembahasan ini akan membantu menjelaskan bagaimana Onion Services menawarkan beragam manfaat privasi dan keamanan dalam konteks yang berbeda.

  • Cara Kerja Onion Services
  • Kebebasan Pers dan Pengelakan Sensor
  • Keberlanjutan jaringan
  • Tingkatkan privasi layanan Anda
  • Lindungi narasumber, pelapor, dan jurnalis
  • Desentralisasi
  • Edukasi pengguna tentang privasi by design
  • Pengaburan atau penghapusan metadata

Cara Kerja Onion Services

Calon pengadopsi kemungkinan sudah pernah mendengar tentang Tor Project, jaringannya, bahkan relay Tor, dan itu bagus! Relay Tor adalah bagian dari infrastruktur publik, tempat lalu lintas terenkripsi pengguna Tor dirutekan untuk menjangkau internet terbuka. Onion services tidak seperti relay Tor di jaringan.

Onion Service di jaringan Tor berperilaku seperti klien Tor lainnya. Agar Onion Service tersedia di jaringan, layanan tersebut terhubung ke node rendezvous. Klien yang ingin mengakses Onion Service melakukan hal yang sama.

Ini berarti koneksi dari klien ke server tidak pernah keluar dari jaringan Tor. Berbeda dengan menjalankan relay Tor, menjalankan Tor Onion Service tidak membuat alamat IP Anda tercantum secara publik di mana pun, dan layanan Anda juga tidak meneruskan lalu lintas Tor lainnya.

Untuk pemahaman yang lebih luas, baca ikhtisar Onion Services dan tonton talk ini: DEF CON 25 - Next Generation Tor Onion Services.

Kebebasan Pers dan Pengelakan Sensor

Koneksi Tor biasa sudah menyediakan pengelakan sensor, tetapi hanya Onion Services yang dapat menganonimkan kedua pihak komunikasi—pengguna dan penyedia—dengan menciptakan komunikasi bebas metadata antara pengguna layanan dan layanan itu sendiri.

Teknologi sensor diterapkan oleh berbagai pelaku, seperti pemerintah dan penyedia Internet, di seluruh dunia untuk memblokir akses ke pers bebas dan alat privasi.

Untuk melindungi kebebasan berbicara dan kebebasan berpendapat di ruang yang disensor, organisasi media besar telah membuat situs web mereka tersedia melalui Onion Services dalam beberapa tahun terakhir.

Itulah kasus ProPublica, Deutsche Welle, BBC, The Markup, dan newsroom lainnya.

Proyek Secure The News, yang dikembangkan oleh Freedom of the Press Foundation, melacak seberapa amannya situs web organisasi berita. Salah satu metriknya adalah adopsi Onion Services.

Baca pengumuman organisasi berita tentang situs onion mereka:

  • "Kami meluncurkan ini sebagian karena kami melakukan banyak peliputan, penulisan, dan pengodean tentang isu seperti sensor media, privasi digital dan pengawasan, serta pelanggaran informasi medis privat. Pembaca menggunakan basis data interaktif kami untuk melihat data yang mengungkap banyak hal tentang diri mereka, seperti apakah dokter mereka menerima pembayaran dari perusahaan obat. Pembaca kami tidak seharusnya perlu khawatir bahwa ada orang lain yang mengawasi apa yang mereka lakukan di situs kami. Jadi kami membuat situs kami tersedia sebagai layanan tersembunyi Tor (Onion Service) untuk memberi pembaca cara menelusuri situs kami sambil meninggalkan jejak digital yang lebih sedikit." ProPublica

  • "DW adalah pendukung global kebebasan berpendapat dan kebebasan berbicara. […] Karena itu, langkah yang logis bagi kami untuk juga menggunakan Tor guna menjangkau orang-orang di pasar yang disensor yang sebelumnya memiliki akses terbatas atau tidak memiliki akses sama sekali ke media bebas." Deutsche Welle

  • "Browser dapat menyamarkan siapa yang menggunakannya dan data apa yang sedang diakses, yang dapat membantu orang menghindari pengawasan dan sensor pemerintah. Negara-negara termasuk China, Iran, dan Vietnam termasuk di antara mereka yang telah mencoba memblokir akses ke situs web atau program BBC News." BBC

Keberlanjutan jaringan

Lalu lintas yang dihasilkan oleh Onion Services tidak keluar dari jaringan Tor, dan karena itu, sirkuit onion ini membebaskan bandwidth exit relay untuk orang lain. Ini penting karena exit relay adalah sumber daya yang terbatas, yang hanya mencakup 20% dari 7000 relay. Karena mereka adalah sebagian kecil dari jaringan, secara umum exit relay kelebihan beban dan menjadi bottleneck bagi pengalaman penelusuran pengguna Tor.

Onion services tidak menggunakan jalur sirkuit yang sama seperti koneksi Tor biasa. Ketika sebuah layanan tersedia melalui Onion Services, hal ini menambah keberagaman pada jaringan Tor karena menggunakan rangkaian sirkuit yang berbeda di jaringan, sepenuhnya menghindari exit relay. Sebagai hasil dari desain ini, Onion Services dan penggunanya kebal terhadap serangan yang terkait dengan exit relay jahat.

Tingkatkan privasi layanan Anda

Di luar situs web dan situs onion, dimungkinkan untuk melakukan banyak hal dengan Onion Services, misalnya email. Meskipun pengguna yang sadar privasi dapat mengadopsi alat untuk melindungi komunikasi mereka seperti OpenPGP, masih ada banyak metadata pada email terenkripsi: misalnya siapa berkomunikasi dengan siapa, kapan, seberapa sering, dari mana, kapan email dikirim dan diterima, jenis komputer apa yang digunakan untuk membuatnya, dan lain-lain.

Seperti yang Edward Snowden tunjukkan dalam bukunya, "Permanent Record" (2019),

Anda tahu apa yang Anda ucapkan selama panggilan telepon, atau apa yang Anda tulis dalam email. Tetapi Anda hampir tidak memiliki kendali atas metadata yang Anda hasilkan, karena metadata tersebut dihasilkan secara otomatis. [...] Singkatnya, metadata dapat memberi pengawas Anda hampir semua hal yang mereka inginkan atau perlu ketahui tentang Anda, kecuali apa yang sebenarnya terjadi di dalam kepala Anda.

Onionmx adalah perangkat lunak yang memungkinkan pengiriman email sepenuhnya melalui Onion Services, menyamarkan metadata tentang siapa berkomunikasi dengan siapa. Penyedia email seperti Riseup, Systemli dan banyak lainnya melindungi privasi pengguna mereka menggunakan onionmx.

Penyedia lain seperti Proton memungkinkan pengguna membaca dan mengirim email dengan aman serta anonim melalui webclient mereka yang menyediakan situs onion.

Lindungi narasumber, pelapor, dan jurnalis

Banyak jurnalis dan organisasi media menggunakan alat berbasis Onion Services untuk melindungi narasumber mereka. Mereka berbagi dan menerima dokumen dari sumber anonim menggunakan alat seperti SecureDrop, GlobaLeaks, atau OnionShare.

Awalnya dikembangkan oleh Aaron Swartz, SecureDrop adalah sistem pengajuan pelapor open source yang dikelola oleh Freedom of the Press Foundation dan digunakan oleh banyak organisasi berita di seluruh dunia. Dengan SecureDrop, narasumber hanya dapat mengirim dokumen dengan cara yang aman dan anonim, menggunakan Tor Browser. Dengan demikian, seorang jurnalis tidak akan tahu siapa penulisnya dan tidak dapat membahayakan narasumber.

GlobaLeaks adalah framework pelaporan pelanggaran (whistleblowing) open source yang berfokus pada portabilitas dan aksesibilitas. Ini adalah aplikasi web yang berjalan sebagai Onion Service, tempat pelapor dan jurnalis dapat bertukar informasi dan berkas secara anonim. Dimulai pada 2011 oleh sekelompok orang Italia, proyek ini kini dikembangkan oleh Hermes Center for Transparency and Digital Human Rights.

OnionShare adalah alat lain berbasis Onion Services yang digunakan untuk memberikan anonimitas yang kuat dalam mentransmisikan berkas sensitif antarjurnalis secara aman. Ini memungkinkan Anda menghosting berkas di komputer Anda sendiri dan membagikannya (mengirim dan menerima) menggunakan Onion Services. Semua penerima komunikasi ini perlu memasang Tor Browser di komputer mereka untuk membuka alamat onion. OnionShare dikembangkan setelah pelanggaran hak asasi manusia selama pengungkapan Snowden pada tahun 2013,

Saya pertama kali melihat kebutuhan akan alat ini ketika saya belajar tentang bagaimana David Miranda, pasangan rekan saya Glenn Greenwald, ditahan selama sembilan jam di bandara London saat ia berusaha terbang pulang ke Brasil. Saat mengerjakan tugas jurnalistik untuk Guardian, Miranda membawa sebuah flashdisk berisi dokumen sensitif. Saya tahu bahwa ia seharusnya dapat mengirim dokumen tersebut dengan aman melalui internet menggunakan Tor Onion Service, salah satu teknologi yang paling kurang diapresiasi di internet, dan menghindari risiko bepergian secara fisik dengan membawanya. Saya mengembangkan OnionShare untuk membuat proses berbagi berkas melalui jaringan Tor ini lebih mudah diakses oleh semua orang.

Rilis OnionShare 2

Desentralisasi

Seperti dijelaskan dalam Ikhtisar, tidak ada otoritas pusat yang menyetujui atau menolak Onion Services. Alamat sebuah Onion Service dibuat secara otomatis. Operator tidak menggunakan infrastruktur DNS biasa dan tidak perlu membeli atau mendaftarkan nama domain.

Contoh yang sangat baik untuk use case ini adalah program chat Ricochet Refresh. Ricochet menggunakan Onion Services untuk membangun komunikasi aman dengan fitur-fitur berikut: tahan metadata, anonim, dan terdesentralisasi. Di Ricochet Refresh, setiap pengguna adalah sebuah Onion Service. Dan karena itu, tidak ada server pusat yang dapat dikompromikan oleh penyerang.

Edukasi pengguna tentang privasi by design

Onion services adalah contoh yang sangat baik dari teknologi privasi by design, di mana seseorang aman dan anonim secara default. Membuat layanan Anda tersedia melalui Onion Services adalah kesempatan untuk mengedukasi masyarakat umum tentang Tor dan seperti apa cara yang lebih aman untuk mengakses internet: semudah menelusuri sebuah halaman web. Dapatkan inspirasi dari kampanye kami #MoreOnionsPorFavor dan ajarkan orang lain tentang pentingnya anonimitas.

Pengaburan atau penghapusan metadata

Ketika Anda menggunakan jaringan Tor untuk menjelajahi web, secara default Anda tidak mengirim informasi apa pun tentang siapa Anda atau dari mana Anda terhubung. Onion Services menggunakan jaringan Tor untuk menghilangkan informasi tentang di mana mereka berada. Menggunakannya menghilangkan semua metadata yang mungkin terkait dengan layanan tersebut.

Satu onion sehari menjauhkan pengawasan

Sekarang setelah Anda mengetahui semua manfaat Onion Services, Anda mungkin ingin menyiapkan sebuah situs onion dan membaca tentang ikhtisar protokol.