Помимо мифов и заблуждений, поддержка onion-ресурсов и технологий, повышающих конфиденциальность, иногда является сложной задачей.
Существуют различные варианты использования, и обращение к потенциальным последователям с конкретным вариантом использования вместо другого может привлечь их и привести к созданию новых onion-ресурсов.
Эти тезисы помогут объяснить, как onion-ресурсы предлагают множество преимуществ конфиденциальности и безопасности в разных контекстах.
- Как работают onion-ресурсы
- Свобода прессы и обход цензуры
- Устойчивость сети
- Повышение уровня конфиденциальности своих услуг
- Защита источников, осведомителей и журналистов
- Децентрализация
- Просвещение пользователей о конфиденциальности с помощью дизайна
- Маскировка или удаление метаданных
Как работают onion-ресурсы
Потенциальный последователь, вероятно, уже слышал о проекте Tor, сети и даже узлах Tor, и это здорово!
Узлы Tor являются частью общедоступной инфраструктуры, куда зашифрованный трафик пользователей Tor направляется для выхода в открытый Интернет.
Onion-ресурсы не похожи на узел Tor в сети.
Onion-ресурс в сети Tor ведет себя так же, как и любые другие клиенты Tor.
Onion-ресурс, чтобы стать доступным в сети, подключается к узлам встречи.
Клиент, который хочет получить доступ к onion-ресурсу, делает то же самое.
Это означает, что соединения от клиента к серверу никогда не покидают сеть Tor.
В отличие от запуска узла Tor, запуск onion-ресурса Tor не приводит к публикации где-либо вашего IP-адреса и ретрансляции вашим ресурсом другого трафика Tor.
Для более широкого понимания прочтите Обзор луковых сервисов и посмотрите этот доклад: DEF CON 25 - Onion-ресурсы Tor нового поколения.
Свобода печати и обход цензуры
Обычные подключения Tor уже обеспечивают обход цензуры, но только onion-ресурсы могут анонимизировать обе части коммуникации – пользователей и провайдера, обеспечивая обмен данными без метаданных между пользователем ресурса и самим ресурсом.
Технологии цензуры внедряются различными субъектами, такими как правительства и интернет-провайдеры, во всем мире для блокировки доступа к бесплатной прессе и средствам обеспечения конфиденциальности.
Чтобы защитить свободу слова и свободу мнений в местах, подвергающихся цензуре, в последние несколько лет крупные медиа-организации сделали свои веб-сайты доступными через onion-ресурсы.
That's the case of NY Times, ProPublica, Deutsche Welle, BBC, The Markup and other newsrooms.
Проект Secure The News, разработанный Фондом свободы прессы отслеживает, насколько безопасны веб-сайты новостных организаций. Одна из его метрик - внедрение onion-ресурсов.
Прочтите объявление новостных организаций об их onion-сайте:
"Мы запустили это отчасти потому, что мы много сообщаем, пишем и кодируем по таким вопросам, как цензура СМИ, цифровая конфиденциальность и слежка, а также нарушение частной медицинской информации. Читатели используют наши интерактивные базы данных, чтобы увидеть данные, которые многое говорят о них самих, например, получает ли их врач платежи от фармацевтических компаний. Наши читатели никогда не должны беспокоиться о том, что кто-то еще наблюдает за тем, что они делают на нашем сайте. Поэтому мы сделали наш сайт доступным как скрытый ресурс Tor (onion-ресурс), чтобы дать читателям возможность просматривать наш сайт, оставляя за собой меньше цифровых следов". ProPublica
"Some readers choose to use Tor to access our journalism because they're technically blocked from accessing our website; or because they worry about local network monitoring; or because they care about online privacy; or simply because that is the method that they prefer." New York Times
"DW является глобальным защитником свободы мнений и свободы слова. [...] Поэтому для нас логично также использовать Tor для охвата людей на цензурированных рынках, которые ранее имели ограниченный доступ или вообще не имели доступа к свободным СМИ." Deutsche Welle
"Браузер может скрывать, кто его использует и к каким данным осуществляется доступ, что может помочь людям избежать правительственной слежки и цензуры. Страны, включая Китай, Иран и Вьетнам, входят в число тех, кто пытался заблокировать доступ к веб-сайту или программам BBC News." BBC
Устойчивость сети
Трафик, генерируемый onion-ресурсами, не покидает сеть Tor, и, следовательно, эти onion-цепи освобождают пропускную способность выходного узла для других.
Это важно, потому что выходные узлы являются ограниченным ресурсом, составляя 20% от 7000 узлов.
Поскольку они составляют небольшую часть сети, в целом выходные узлы перегружены и представляют собой узкое место для просмотра пользователями Tor.
Onion-ресурсы не используют тот же путь цепи, что и обычные соединения Tor.
Когда услуга доступна через onion-ресурсы, она добавляет разнообразие в сеть Tor, поскольку она использует другой набор каналов в сети, полностью избегая выходные узлы.
В результате такой конструкции onion-ресурсы и их пользователи невосприимчивы к атакам, связанным с плохими выходными узлами.
Повышение уровня конфиденциальности своих услуг
Помимо веб-сайтов и onion-сайтов можно создавать много сервисов с помощью onion-ресурсов, например, электронную почту.
Несмотря на то, что пользователи, заботящиеся о конфиденциальности, могут использовать инструменты для защиты своих коммуникаций, такие как OpenPGP, в зашифрованных электронных письмах присутствует много метаданных: например, кто с кем общается, когда, как часто, где, когда он был отправлен и получен, какой тип компьютера он был сгенерирован и т. д.
Как отмечает Эдвард Сноуден в своей книге "Permanent Record" (2019),
"Вы знаете, что говорите во время телефонного звонка или что пишете в электронном письме. Но у вас практически нет контроля над метаданными, которые вы создаете, потому что они генерируются автоматически. [...] В целом, метаданные могут рассказать вашему наблюдателю практически все, что они когда-либо хотели или должны были знать о вас, за исключением того, что на самом деле происходит в вашей голове."
Onionmx это программное обеспечение, которое позволяет доставлять электронные письма полностью через onion-ресурсы, запутывая метаданные о том, кто с кем разговаривает.
Поставщики услуг электронной почты, такие как Riseup, Systemli and многие другие защищают конфиденциальность своих пользователей с помощью onionmx.
Другие провайдеры, такие как Proton, позволяют пользователям безопасно и анонимно отправлять электронную почту через свой веб-клиент, который обслуживает onion-сайт.
Защита источников, осведомителей и журналистов
Многие журналисты и медиа-организации используют инструменты, основанные на onion-ресурсах, для защиты своих источников.
Они обмениваются и принимают документы из анонимных источников, используя такие инструменты, как SecureDrop, GlobaLeaks или OnionShare.
Первоначально разработанный Аароном Шварцем SecureDrop iпредставляет собой систему представления осведомителей с открытым исходным кодом, поддерживаемую Фондом свободы прессы и развернутую многими новостными организациями по всему миру.
С SecureDrop источники могут отправлять документы только безопасным и анонимным способом, используя Tor Browser.
Таким образом, журналист не узнает автора и не может подвергнуть риску источник.
GlobaLeaks – это платформа для информирования о нарушениях с открытым исходным кодом, ориентированная на переносимость и доступность.
Это веб-приложение, работающее как onion-ресурс, с помощью которого информаторы и журналисты могут анонимно обмениваться информацией и файлами.
Запущенный в 2011 году группой итальянцев проект сейчас разрабатывает Центр прозрачности и цифровых прав человека Гермеса.
OnionShare – еще один инструмент, основанный на onion-ресурсах, используемый для обеспечения строгой анонимности для безопасной передачи конфиденциальных файлов между журналистами.
Он позволяет размещать файлы на вашем собственном компьютере и обмениваться ими (отправлять и получать) с помощью onion-ресурсов.
Всем получателям передачи необходимо, чтобы на их компьютерах был установлен Tor Browser, чтобы открыть onion-адрес.
OnionShare был разработан после нарушения прав человека во время разоблачений Сноудена в 2013 году,
"Я впервые увидел необходимость в этом инструменте, когда узнал о том, как Дэвид Миранда, партнер моего коллеги Гленна Гринвальда, был задержан на девять часов в аэропорту Лондона, когда пытался улететь домой в Бразилию.
Работая журналистом для Guardian, Миранда нес USB-флешку с конфиденциальными документами.
Я знал, что он мог безопасно отправить документы через Интернет, используя onion-ресурс Tor, одну из самых недооцененных технологий в Интернете, и избежать риска физического путешествия с ними.
Я разработал OnionShare, чтобы сделать процесс обмена файлами в сети Tor более доступным для всех". [OnionShare 2 release](https://blog.torproject.org/new-release-onionshare-2)
Децентрализация
Как объясняется в Обзоре onion-ресурсов, не существует центрального органа, который одобряет или отклоняет onion-ресурсы.
Адрес onion-ресурса генерируется автоматически.
Операторы не используют обычную инфраструктуру DNS и не нуждаются в покупке или регистрации доменного имени.
Отличным примером этого варианта использования является приложение чата Ricochet Refresh.
Ricochet использует onion-ресурс для создания защищенной связи с следующими возможностями: устойчивость к метаданным, анонимность и децентрализованность.
В Ricochet Refresh каждый пользователь является onion-ресурс.
И благодаря этому отсутствует центральный сервер, который может быть скомпрометирован злоумышленником.
Просвещение пользователей о конфиденциальности с помощью дизайна
Onion-ресурсы являются отличным примером конфиденциальности по дизайн-технологии, где по умолчанию она безопасна и анонимна.
Предоставление ваших услуг через onion-ресурсы – это возможность рассказать широкой общественности о Tor и о том, как выглядит более безопасный способ доступа в Интернет: легко, как просмотр веб-страницы.
Вдохновитесь нашей кампанией #MoreOnionsPorFavor и просвещайте других о важности анонимности.
Маскировка или удаление метаданных
Когда вы используете сеть Tor для просмотра веб-страниц, вы не отправляете никакой информации по умолчанию о том, кто вы или откуда вы подключаетесь.
Onion-ресурсы используют сеть Tor для удаления информации о том, где они находятся.
Их использование устраняет все метаданные, которые в противном случае могут быть связаны с ресурсом.
Кто onion ежедневно запускает, у того слежки не бывает
Теперь, когда вы знаете все преимущества onion-ресурсов, вы можете создать onion-сайт и прочитать обзор протокола.