Поред митова и погрешних схватања, заступање Onion Services и технологија за побољшање приватности понекад је изазовно. Постоје различити случајеви употребе, и приступање потенцијалним усвојитељима са одређеним случајем употребе уместо другог, може их ангажовати и довести до постављања нових onion сервиса.

Ове тачке разговора ће помоћи да се објасни како Onion Services нуде вишеструке предности у погледу приватности и сигурности у различитим контекстима.

  • Како Онион услуге раде
  • Слобода штампе и заобилажење цензуре
  • Одрживост мреже
  • Подигните ниво приватности вашег сервиса
  • Заштитите изворе, узбуњиваче и новинаре
  • Децентрализација
  • Едукујте кориснике о приватности по дизајну
  • Обфускација или елиминација метаподатака

Како функционишу Onion Services

Потенцијални усвојитељ је вероватно већ чуо за Tor Project, мрежу и чак Tor релеје, и то је сјајно! Тор релеји су део јавне инфраструктуре, где се шифровани саобраћај Тор корисника усмерава како би се приступило отвореном интернету. Онион сервиси нису као Тор релеј у мрежи.

Онион сервис на Тор мрежи се понаша као и било који други Тор клијент. Онион сервис да би постао доступан на мрежи повезује се са рандеву чворовима. Клијент који жели да приступи Онион сервису ради исто.

То значи да везе од клијента до сервера никада не напуштају Тор мрежу. За разлику од покретања Тор релеја, покретање Тор Онион сервиса не резултира тиме да ваша ИП адреса буде јавно наведена било где, нити ваш сервис усмерава други Тор саобраћај.

За шире разумевање, прочитајте преглед Онион сервиса и погледајте овај говор: DEF CON 25 - Следећа генерација Тор Онион сервиса.

Слобода штампе и заобилажење цензуре

Редовне Тор везе већ пружају заобилажење цензуре, али само Онион сервиси могу анонимизовати обе стране комуникације - кориснике и провајдере -, стварајући комуникацију без метаподатака између корисника сервиса и самог сервиса.

Технологије цензуре се примењују од стране различитих актера, као што су владе и интернет провајдери, широм света како би блокирали приступ слободној штампи и алатима за приватност.

Да би заштитили слободу говора и слободу мишљења у цензурисаним просторима, велике медијске организације су учиниле своје веб странице доступним преко Онион сервиса у последњих неколико година.

То је случај са NY Times, ProPublica, Deutsche Welle, BBC, The Markup и другим редакцијама.

Пројекат Secure The News, развијен од стране Freedom of the Press Foundation, прати колико су безбедне веб странице новинских организација. Једна од његових метрика је усвајање Онион сервиса.

Прочитајте саопштења новинских организација о њиховим онион сајтовима:

  • "Покренули смо ово делимично зато што много извештавамо, пишемо и програмирамо о питањима као што су медијска цензура, дигитална приватност и надзор, и кршења приватних медицинских информација. Читаоци користе наше интерактивне базе података да виде податке који откривају много о њима самима, као што је да ли њихов доктор прима уплате од фармацеутских компанија. Наши читаоци никада не би требало да брину да неко други гледа шта раде на нашем сајту. Зато смо учинили наш сајт доступним као Тор скривени сервис (Онион сервис) да бисмо читаоцима пружили начин да прегледају наш сајт остављајући мање дигиталних трагова." ProPublica

  • "DW је глобални заговорник слободе мишљења и слободе говора. […] Стога је логичан корак за нас да такође користимо Тор да бисмо досегли људе на цензурисаним тржиштима који су раније имали ограничен или никакав приступ слободним медијима." Deutsche Welle

  • "Прегледач може прикрити ко га користи и који подаци се приступају, што може помоћи људима да избегну владин надзор и цензуру. Земље укључујући Кину, Иран и Вијетнам су међу онима који су покушали да блокирају приступ веб сајту или програмима BBC News." BBC

Одрживост мреже

Саобраћај генерисан од Онион услуга не напушта Тор мрежу, и стога, ови онион кругови ослобађају пропусни опсег излазних релеја за друге. Ово је важно јер су излазни релеји ограничен ресурс, чинећи 20% од 7000 релеја. Пошто су мали део мреже, уопштено, излазни релеји су преоптерећени и представљају уско грло за корисничко искуство прегледања Тор корисника.

Онион услуге не користе исти пут круга као редовне Тор везе. Када је услуга доступна преко Онион услуга, додаје разноликост Тор мрежи јер користи другачији сет кругова на мрежи, потпуно избегавајући излазне релеје. Као резултат овог дизајна, Онион услуге и њихови корисници су имуни на нападе повезане са лошим излазним релејима.

Подигните ниво приватности ваше услуге

Поред вебсајтова и онион сајтова, могуће је радити многе ствари са Онион услугама, на пример, е-пошта. Иако корисници свесни приватности могу усвојити алате за заштиту својих комуникација као што је OpenPGP, постоји доста метаподатака на шифрованим е-порукама: на пример ко комуницира са ким, када, колико често, где, када је послата и примљена, који тип рачунара је генерисао, итд.

Како Едвард Сноуден истиче у својој књизи, "Permanent Record" (2019),

"Знате шта говорите током телефонског позива, или шта пишете у е-поруци. Али немате скоро никакву контролу над метаподацима које производите, јер се они генеришу аутоматски. [...] Укратко, метаподаци могу рећи вашем надзорнику практично све што би икада желели или требали знати о вама, осим шта се заправо дешава у вашој глави."

Onionmx је софтвер који омогућава испоруку е-порука у потпуности преко Онион услуга, прикривајући метаподатке о томе ко са ким разговара. Провајдери е-поште као што су Riseup, Systemli и многи други штите приватност својих корисника користећи onionmx.

Други провајдери као што је Proton омогућавају корисницима да читају и шаљу своје е-поруке безбедно и анонимно преко свог веб клијента који служи као онион сајт.

Заштитите изворе, узбуњиваче и новинаре

Многи новинари и медијске организације користе алате засноване на Онион услугама да заштите своје изворе. Они деле и прихватају документе од анонимних извора користећи алате као што су SecureDrop, GlobaLeaks или ОнионШер.

Првобитно развијен од стране Аарона Шварца, SecureDrop је систем за подношење узбуњивача отвореног кода који одржава Freedom of the Press Foundation и који је имплементиран од стране многих новинских организација широм света. Са SecureDrop-ом, извори могу само поднети документе на сигуран и анониман начин, користећи Тор претраживач. Тако, новинар неће знати ко је аутор и не може довести извор у опасност.

GlobaLeaks је оквир за узбуњивање отвореног кода фокусиран на преносивост и приступачност. То је веб апликација која ради као Онион Услуга где узбуњивачи и новинари могу анонимно размењивати информације и фајлове. Покренут 2011. године од стране групе Италијана, пројекат сада развија Hermes Center for Transparency and Digital Human Rights.

OnionShare је још један алат заснован на Онион сервисима који се користи за пружање јаке анонимности при преносу осетљивих фајлова између новинара на безбедан начин. Омогућава хостовање фајлова на вашем рачунару и дељење (слање и примање) користећи Онион сервисе. Сви примаоци ове комуникације морају имати Тор прегледач инсталиран на свом рачунару да би отворили онион адресу. OnionShare је развијен након кршења људских права током открића Сноудена 2013. године,

"Први пут сам видео потребу за овим алатом када сам сазнао како је Дејвид Миранда, партнер мог колеге Глена Гринвалда, задржан девет сати на лондонском аеродрому док је покушавао да лети кући у Бразил.
Радећи на новинарском задатку за Guardian, Миранда је носио УСБ стицк са осетљивим документима.
Знао сам да је могао безбедно послати документе преко интернета користећи Тор Онион сервис, једну од најпотцењенијих технологија на интернету, и избегао ризик физичког путовања са њима.
Развио сам OnionShare да учиним овај процес дељења фајлова преко Тор мреже доступнијим свима." [OnionShare 2 издање](https://blog.torproject.org/new-release-onionshare-2)

Децентрализација

Као што је објашњено у Прегледу, не постоји централни ауторитет који одобрава или одбија Онион сервисе. Адреса Онион сервиса се аутоматски генерише. Оператери не користе регуларну ДНС инфраструктуру и не морају куповати или регистровати доменско име.

Одличан пример овог случаја употребе је програм за ћаскање Ricochet Refresh. Ricochet користи Онион сервисе за изградњу безбедне комуникације са овим карактеристикама: отпорност на метаподатке, анонимност и децентрализација. У Ricochet Refresh, сваки корисник је Онион сервис. И због тога, не постоји централни сервер који може бити компромитован од стране нападача.

Едукација корисника о приватности по дизајну

Онион сервиси су одличан пример технологије приватности по дизајну, где је неко безбедан и анониман по дефаулту. Учинивши ваш сервис доступним преко Онион сервиса је прилика да едукујете ширу јавност о Тору и како изгледа сигурнији начин приступа интернету: једноставно као прегледање веб странице. Инспиришите се нашом кампањом #MoreOnionsPorFavor и научите друге о важности анонимности.

Обфускација или елиминација метаподатака

Када користите Тор мрежу за прегледање веба, не шаљете никакве информације по дефаулту о томе ко сте или одакле се повезујете. Онион сервиси користе Тор мрежу да елиминишу информације о томе где се налазе. Њихово коришћење елиминише све метаподатке који би иначе могли бити повезани са сервисом.

Један онион дневно држи надзор далеко

Сада када знате све предности Онион сервиса, можда ћете желети да подесите онион сајт и прочитате о прегледу протокола.