Помимо мифов и заблуждений, поддержка onion-ресурсов и технологий, повышающих конфиденциальность, иногда является сложной задачей.
Существуют различные варианты использования, и обращение к потенциальным последователям с конкретным вариантом использования вместо другого может привлечь их и привести к созданию новых onion-ресурсов.
Эти тезисы помогут объяснить, как onion-ресурсы предлагают множество преимуществ конфиденциальности и безопасности в разных контекстах.
- Как работают onion-ресурсы
- Свобода прессы и обход цензуры
- Устойчивость сети
- Повышение уровня конфиденциальности своих услуг
- Защита источников, осведомителей и журналистов
- Децентрализация
- Просвещение пользователей о конфиденциальности с помощью дизайна
- Маскировка или удаление метаданных
Как работают onion-ресурсы
Потенциальный последователь, вероятно, уже слышал о проекте Tor, сети и даже узлах Tor, и это здорово!
Узлы Tor являются частью общедоступной инфраструктуры, куда зашифрованный трафик пользователей Tor направляется для выхода в открытый Интернет.
Onion-ресурсы не похожи на узел Tor в сети.
Onion-ресурс в сети Tor ведет себя так же, как и любые другие клиенты Tor.
Onion-ресурс, чтобы стать доступным в сети, подключается к узлам встречи.
Клиент, который хочет получить доступ к onion-ресурсу, делает то же самое.
Это означает, что соединения от клиента к серверу никогда не покидают сеть Tor.
В отличие от запуска узла Tor, запуск onion-ресурса Tor не приводит к публикации где-либо вашего IP-адреса и ретрансляции вашим ресурсом другого трафика Tor.
Для более широкого понимания прочтите Обзор луковых сервисов и посмотрите этот доклад: DEF CON 25 - Onion-ресурсы Tor нового поколения.
Свобода печати и обход цензуры
Обычные подключения Tor уже обеспечивают обход цензуры, но только onion-ресурсы могут анонимизировать обе части коммуникации – пользователей и провайдера, обеспечивая обмен данными без метаданных между пользователем ресурса и самим ресурсом.
Технологии цензуры внедряются различными субъектами, такими как правительства и интернет-провайдеры, во всем мире для блокировки доступа к бесплатной прессе и средствам обеспечения конфиденциальности.
Чтобы защитить свободу слова и свободу мнений в местах, подвергающихся цензуре, в последние несколько лет крупные медиа-организации сделали свои веб-сайты доступными через onion-ресурсы.
Это, например, NY Times, ProPublica, Deutsche Welle, BBC, The Markup и другие редакции.
Проект Secure The News, разработанный Фондом свободы прессы отслеживает, насколько безопасны веб-сайты новостных организаций. Одна из его метрик - внедрение onion-ресурсов.
Прочтите объявление новостных организаций об их onion-сайте:
"Мы запустили это отчасти потому, что мы много сообщаем, пишем и кодируем по таким вопросам, как цензура СМИ, цифровая конфиденциальность и слежка, а также нарушение частной медицинской информации. Читатели используют наши интерактивные базы данных, чтобы увидеть данные, которые многое говорят о них самих, например, получает ли их врач платежи от фармацевтических компаний. Наши читатели никогда не должны беспокоиться о том, что кто-то еще наблюдает за тем, что они делают на нашем сайте. Поэтому мы сделали наш сайт доступным как скрытый ресурс Tor (onion-ресурс), чтобы дать читателям возможность просматривать наш сайт, оставляя за собой меньше цифровых следов". ProPublica
"Некоторые читатели предпочитают использовать Tor для доступа к нашей журналистике, потому что они технически заблокированы для доступа к нашему веб-сайту; или потому, что они беспокоятся о мониторинге локальной сети; или потому, что они заботятся о конфиденциальности в Интернете; или просто потому, что это метод, который они предпочитают." New York Times
"DW является глобальным защитником свободы мнений и свободы слова. [...] Поэтому для нас логично также использовать Tor для охвата людей на цензурированных рынках, которые ранее имели ограниченный доступ или вообще не имели доступа к свободным СМИ." Deutsche Welle
"Браузер может скрывать, кто его использует и к каким данным осуществляется доступ, что может помочь людям избежать правительственной слежки и цензуры. Страны, включая Китай, Иран и Вьетнам, входят в число тех, кто пытался заблокировать доступ к веб-сайту или программам BBC News." BBC
Устойчивость сети
Трафик, генерируемый onion-ресурсами, не покидает сеть Tor, и, следовательно, эти onion-цепи освобождают пропускную способность выходного узла для других.
Это важно, потому что выходные узлы являются ограниченным ресурсом, составляя 20% от 7000 узлов.
Поскольку они составляют небольшую часть сети, в целом выходные узлы перегружены и представляют собой узкое место для просмотра пользователями Tor.
Onion-ресурсы не используют тот же путь цепи, что и обычные соединения Tor.
Когда услуга доступна через onion-ресурсы, она добавляет разнообразие в сеть Tor, поскольку она использует другой набор каналов в сети, полностью избегая выходные узлы.
В результате такой конструкции onion-ресурсы и их пользователи невосприимчивы к атакам, связанным с плохими выходными узлами.
Повышение уровня конфиденциальности своих услуг
Помимо веб-сайтов и onion-сайтов можно создавать много сервисов с помощью onion-ресурсов, например, электронную почту.
Несмотря на то, что пользователи, заботящиеся о конфиденциальности, могут использовать инструменты для защиты своих коммуникаций, такие как OpenPGP, в зашифрованных электронных письмах присутствует много метаданных: например, кто с кем общается, когда, как часто, где, когда он был отправлен и получен, какой тип компьютера он был сгенерирован и т. д.
Как отмечает Эдвард Сноуден в своей книге "Permanent Record" (2019),
"Вы знаете, что говорите во время телефонного звонка или что пишете в электронном письме. Но у вас практически нет контроля над метаданными, которые вы создаете, потому что они генерируются автоматически. [...] В целом, метаданные могут рассказать вашему наблюдателю практически все, что они когда-либо хотели или должны были знать о вас, за исключением того, что на самом деле происходит в вашей голове."
Onionmx это программное обеспечение, которое позволяет доставлять электронные письма полностью через onion-ресурсы, запутывая метаданные о том, кто с кем разговаривает.
Поставщики услуг электронной почты, такие как Riseup, Systemli and многие другие защищают конфиденциальность своих пользователей с помощью onionmx.
Другие провайдеры, такие как Proton, позволяют пользователям безопасно и анонимно отправлять электронную почту через свой веб-клиент, который обслуживает onion-сайт.
Защита источников, осведомителей и журналистов
Многие журналисты и медиа-организации используют инструменты, основанные на onion-ресурсах, для защиты своих источников.
Они обмениваются и принимают документы из анонимных источников, используя такие инструменты, как SecureDrop, GlobaLeaks или OnionShare.
Первоначально разработанный Аароном Шварцем SecureDrop iпредставляет собой систему представления осведомителей с открытым исходным кодом, поддерживаемую Фондом свободы прессы и развернутую многими новостными организациями по всему миру.
С SecureDrop источники могут отправлять документы только безопасным и анонимным способом, используя Tor Browser.
Таким образом, журналист не узнает автора и не может подвергнуть риску источник.
GlobaLeaks – это платформа для информирования о нарушениях с открытым исходным кодом, ориентированная на переносимость и доступность.
Это веб-приложение, работающее как onion-ресурс, с помощью которого информаторы и журналисты могут анонимно обмениваться информацией и файлами.
Запущенный в 2011 году группой итальянцев проект сейчас разрабатывает Центр прозрачности и цифровых прав человека Гермеса.
OnionShare – еще один инструмент, основанный на onion-ресурсах, используемый для обеспечения строгой анонимности для безопасной передачи конфиденциальных файлов между журналистами.
Он позволяет размещать файлы на вашем собственном компьютере и обмениваться ими (отправлять и получать) с помощью onion-ресурсов.
Всем получателям передачи необходимо, чтобы на их компьютерах был установлен Tor Browser, чтобы открыть onion-адрес.
OnionShare был разработан после нарушения прав человека во время разоблачений Сноудена в 2013 году,
"Я впервые увидел необходимость в этом инструменте, когда узнал о том, как Дэвид Миранда, партнер моего коллеги Гленна Гринвальда, был задержан на девять часов в аэропорту Лондона, когда пытался улететь домой в Бразилию.
Работая журналистом для Guardian, Миранда нес USB-флешку с конфиденциальными документами.
Я знал, что он мог безопасно отправить документы через Интернет, используя onion-ресурс Tor, одну из самых недооцененных технологий в Интернете, и избежать риска физического путешествия с ними.
Я разработал OnionShare, чтобы сделать процесс обмена файлами в сети Tor более доступным для всех". [OnionShare 2 release](https://blog.torproject.org/new-release-onionshare-2)
Децентрализация
Как объясняется в Обзоре onion-ресурсов, не существует центрального органа, который одобряет или отклоняет onion-ресурсы.
Адрес onion-ресурса генерируется автоматически.
Операторы не используют обычную инфраструктуру DNS и не нуждаются в покупке или регистрации доменного имени.
Отличным примером этого варианта использования является приложение чата Ricochet Refresh.
Ricochet использует onion-ресурс для создания защищенной связи с следующими возможностями: устойчивость к метаданным, анонимность и децентрализованность.
В Ricochet Refresh каждый пользователь является onion-ресурс.
И благодаря этому отсутствует центральный сервер, который может быть скомпрометирован злоумышленником.
Просвещение пользователей о конфиденциальности с помощью дизайна
Onion-ресурсы являются отличным примером конфиденциальности по дизайн-технологии, где по умолчанию она безопасна и анонимна.
Предоставление ваших услуг через onion-ресурсы – это возможность рассказать широкой общественности о Tor и о том, как выглядит более безопасный способ доступа в Интернет: легко, как просмотр веб-страницы.
Вдохновитесь нашей кампанией #MoreOnionsPorFavor и просвещайте других о важности анонимности.
Маскировка или удаление метаданных
Когда вы используете сеть Tor для просмотра веб-страниц, вы не отправляете никакой информации по умолчанию о том, кто вы или откуда вы подключаетесь.
Onion-ресурсы используют сеть Tor для удаления информации о том, где они находятся.
Их использование устраняет все метаданные, которые в противном случае могут быть связаны с ресурсом.
Кто onion ежедневно запускает, у того слежки не бывает
Теперь, когда вы знаете все преимущества onion-ресурсов, вы можете создать onion-сайт и прочитать обзор протокола.