არასწორი წარმოდგენებისა და მცდარი შეხედულებების პირობებში, Onion-მომსახურებებისა და პირადი მონაცემების დაცვის საშუალებების მხარდაჭერა, ზოგჯერ დიდი გამოწვევაა. არსებობს მოქმედების სხვადასხვა წესი და თუ შესაძლო მხარდამჭერს ერთი გარკვეული წესით მივუდგებით ნაცვლად მეორისა, შესაძლებელი გახდება სურვილი გაუჩნდეს ახალი Onion-მომსახურებების გამართვისა და გაძღოლის.

მოცემული საკითხები დაგეხმარებათ ახსნათ, თუ როგორ სთავაზობს Onion-მომსახურებები მომხმარებელს, მრავალი სახის უპირატესობას, უსაფრთხოებისა და პირადულობის კუთხით, სხვადასხვა გარემოებებში.

  • როგორ მუშაობს Onion-მომსახურებები
  • პრესის თავისუფლება და ცენზურისთვის გვერდის ავლა
  • ქსელის მდგრადობა
  • მომსახურების პირადულობის ამაღლება
  • წყაროების, ინფორმატორების, ჟურნალისტების დაცვა
  • ერთპიროვნული მართვის არიდება
  • მომხმარებლებისთვის სწავლება, თუ რა არის პირადულობისთვის განკუთვნილი
  • დაკავშირებული მონაცემების გაბნევა ან მოსპობა

როგორ მუშაობს Onion-მომსახურებები

შესაძლო მხარდამჭერს ალბათ უკვე გაგონილი აქვს Tor-პროექტის, ქსელისა და Tor-გადამცემების შესახებაც კი, რაც მშვენიერია! Tor relays are part of a public infrastructure, where Tor users encrypted traffic is routed around to reach out the open internet. Onion-მომსახურებები Tor-გადამცემისგან განსხვავებით მუშაობს ქსელში.

Onion-მომსახურება Tor-ქსელში, უფრო სხვა Tor-მომხმარებლებივითაა წარმოდგენილი. Onion-მომსახურება ხელმისაწვდომი ხდება ქსელში, შეხვედრის წერტილთან მიერთებით. მომხმარებელს, რომელსაც სურს Onion-მომსახურებასთან წვდომა, მსგავსად იქცევა.

ეს კი ნიშნავს, რომ კლიენტიდან სერვერამდე კავშირები, არ სცდება Tor-ქსელის საზღვრებს. In contrast to running a Tor relay, running a Tor Onion Service does not result in your IP address being publicly listed anywhere, nor does your service relay other Tor traffic.

For a broader understanding, read Onion Services overview and watch this talk: DEF CON 25 - Next Generation Tor Onion Services.

პრესის თავისუფლება და ცენზურისთვის გვერდის ავლა

Tor-ის ჩვეულებრივი კავშირები, ისედაც იძლეოდა ცენზურის არიდების საშუალებას, თუმცა მხოლოდ Onion-მომსახურებებს შეუძლია დაკავშირებული ორივე მხარის ვინაობის დამალვა – მომხმარებლისაც და მომსახურების მიმწოდებლისაც – მონაცემებისგან თავისუფალი საურთიერთობო არხის შექმნით, მომხმარებელსა და მომსახურებას შორის.

ცენზურის საშუალებები ნაწილდება სხვადასხვა მოქმედ პირზე, მათ შორის მთავრობებსა და ინტერნეტის მომწოდებლებზე, რომლებიც მსოფლიო მასშტაბით ზღუდავენ თავისუფალ პრესასთან და პირადულობის დაცვის ხელსაწყოებთან წვდომას.

სიტყვისა და აზრის გამოხატვის თავისუფლების დასაცავად ცენზურის ქვეშ მყოფ არეალებში, უკვე წლებია რაც ცნობილმა მედიასაშუალებებმა თავიანთი საიტები ხელმისაწვდომი გახადა Onion-მომსახურების მეშვეობით.

ამის მაგალითია NY Times, ProPublica, Deutsche Welle, BBC, The Markup და ახალი ამბების სხვა სააგენტოები.

პროექტი დაიცავი ახალი ამბები, შექმნილი პრესის თავისუფლების ფონდის მიერ, ზედამხედველობს ახალი ამბების დაწესებულებების ვებსაიტთა უსაფრთხოებას. ერთ-ერთი საზომი კი სწორედ Onion-მომსახურებებთან თავსებადობაა.

გაეცანით, ახალი ამბების სააგენტოების განცხადებას, თავიანთი Onion-საიტის შესახებ:

  • „ამის გაშვება იმიტომაც გადავწყვიტეთ, რომ ვიღებდით უამრავ საჩივარს, წერილს, კოდს, რომელიც შეეხებოდა მედიაცენზურას, ციფრულ პირადულობასა და თვალის დევნებას, აგრეთვე, პირადი სამედიცინო ინფორმაციის გაჟონვას. მკითხველები იყენებენ ჩვენს ურთიერთმოქმედ ბაზებს, იმის სანახავად, თუ რა მონაცემები ამხელს ბევრ რამეს მათ შესახებ, თუნდაც ის, მათი ექიმი იღებს თუ არა გადასახადს, წამლის კომპანიებიდან. ჩვენმა მკითხველებმა არ უნდა იღელვონ იმაზე, რომ ვინმე შეძლებს იხილოს, რას აკეთებენ ჩვენს საიტზე. სწორედ ამიტომ, ჩვენი საიტი ხელმისაწვდომი გავხადეთ Tor-ის ფარული მომსახურებით (Onion-მომსახურებით), რომ მკითხველისთვის მიგვეცა საშუალება, საიტი მოენახულებინათ, ციფრული კვალის ნაკლებად დატოვებით“. ProPublica

    „მკითხველთა ნაწილი ირჩევს Tor-ს ჩვენთან წვდომისთვის, ვინაიდან ტექნიკურად შეზღუდული აქვთ ჩვენთან კავშირის შესაძლებლობა; ან აწუხებთ ქსელის ადგილობრივი ზედამხედველობა; ან აღელვებთ ინტერნეტში პირადი მონაცემების დაცვა; ანდაც უბრალოდ ასეთ გზას ამჯობინებენ“. New York Times

    „DW საერთაშორისო დამცველია არჩევანისა და სიტყვის თავისუფლების. […] ამრიგად, ლოგიკური ნაბიჯია ჩვენგან, Tor-ის გამოყენება იმ ხალხთან კავშირისთივს, რომელიც ცენზურის ქვეშაა და აქამდე თავისუფალ მედიასთან წვდომა ნაწილობრივ ან სრულად შეზღუდული ჰქონდა“. Deutsche Welle

  • „ამ ბრაუზერით შესაძლებელია დაიფაროს მომხმარებლის ვინაობა და მონახულებული მასალები, რაც ხალხს ეხმარება აირიდოს მთავრობის მეთვალყურეობა და ცენზურა. ქვეყნები, მათ შორის ჩინეთი, ირანი, ვიეტნამი, ყოველმხრივ ცდილობს შეზღუდოს წვდომა BBC News საიტთან ან პროგრამებთან“. BBC

ქსელის მდგრადობა

Onion-მომსახურებიდან მიმოცვლილი მონაცემები, არ ტოვებს Tor-ქსელის საზღვრებს, შედეგად ამ Onion-წრედებით თავისუფლდება გამსვლელი კვანძები სხვა კავშირებისთვის. ეს მნიშვნელოვანია, ვინაიდან გამსვლელი გადამცემები შეზღუდულ რესურსს წარმოადგენს, მხოლოდ 20%-მდე შეადგენს 7000 გადამცემის. ვინაიდან, მათი წილი მცირეა ქსელში, საერთო ჯამში, გამსვლელი კვანძები ზედმეტად იტვირთება და ერთგვარ საცობს ქმნის, ვებგვერდებთან დაკავშირების მსურველი Tor-ის მომხმარებლებისთვის.

Onion-მომსახურებები არ იყენებს იმავე მიმართულების წრედს, როგორსაც ჩვეულებრივი Tor-კავშირები. როცა მომსახურება ხელმისაწვდომი ხდება Onion-მომსახურებების მეშვეობით, იგი აუმჯობესებს Tor-ქსელის დანაწილებას, ვინაიდან იყენებს განსხვავებულად დაჯგუფებულ წრედებს ქსელში და სრულად ირიდებს გამსვლელ გადამცემებს. ამგვარი მოწყობის შედეგად, onion-მომსახურებები და მისი მომხმარებლები შეუვალნი რჩებიან შეტევების მიმართ, რომლებიც უკავშირდება მავნე გამსვლელ კვანძებს.

მომსახურების პირადულობის ამაღლება

გარდა ვებსაიტებისა და Onion-საიტებისა, კიდევ ბევრი რამის გაკეთებაა შესაძლებელი Onion-სერვისებით, მაგალითად ელფოსტის. მიუხედავად იმისა, რომ პირადულობის დაცვაში გათვითცნობიერებულ მომხმარებლებს ისედაც აქვთ საშუალებები თავიანთი კავშირების დასაცავად, თუნდაც OpenPGP, მაინც უამრავი მონაცემია, რომელიც შეიძლება გამჟღავნდეს, დაშიფრული წერილების გაგზავნის დროსაც: მაგალითად, ვინ ვის ესაუბრება, როდის, რა სიხშირით, სად, რა დროში იგზავნება და მიიღება, რა სახის კომპიუტერია გამოყენებული და ა.შ.

როგორც ედუარდ სნოუდენს აქვს აღნიშნული თავის წიგნში, „Permanent Record“ (2019),

„თქვენ გაცნობიერებული გაქვთ, თუ რას ამბობთ სატელეფონო ზარისას ან რას წერთ ელფოსტით. მაგრამ რთულია იმის განსაზღვრა, თქვენთან დაკავშირებული რა მონაცემები იწარმოება, რადგან ეს თქვენს ჩაურევლად ხდება. [...] საერთო ჯამში, თქვენთან დაკავშირებული მონაცემებით, თქვენს მეთვალყურეს თითქმის ყველაფერი შეუძლია თქვენზე შეიტყოს, რაც სურს ან რაც ესაჭიროება, გარდა იმისა, რაც თქვენს გონებაში ხდება“.

Onionmx არის პროგრამა, რომლითაც შეგეძლებათ ელფოსტის წერილების გადაგზავნა სრულიად Onion-მომსახურებების გავლით, იმ ინფორმაციის დაფარვით, თუ ვინ ვის ესაუბრება. ელფოსტის მომწოდებლები, როგორიცაა Riseup, Systemli და ბევრი სხვა, იცავს თავიანთი მომხმარებლების პირადულობას Onionmx-ით.

სხვა მომწოდებლები კი, როგორიცაა ProtonMail, აძლევს მომხმარებლებს საშუალებას წაიკითხონ და გაგზავნონ წერილები ელფოსტაზე დაცულად და ვინაობის გაუმხელად, თავიანთი ვებკლიენტის მეშვეობით, რომელსაც ემსახურება Onion-საიტი.

წყაროების, ინფორმატორების, ჟურნალისტების დაცვა

ბევრი ჟურნალისტი და მედიასაშუალება იყენებს Onion-მომსახურებაზე დაფუძნებულ ხელსაწყოებს, მათი წყაროების დასაცავად. ისინი აზიარებენ და იღებენ მასალებს დაფარული ვინაობის მქონე წყაროებისგან ისეთ ხელსაწყოებით, როგორიცაა SecureDrop, GlobaLeaks ან OnionShare.

თავდაპირველად შექმნილი აარონ შვარცის მიერ, SecureDrop არის ღია წყაროს მქონე, განგაშის ამტეხტათვის მასალების წარსადგენი საშუალება, რომლის მუშაობასაც უზრუნველყოფს პრესის თავისუფლების ფონდი და განთავსებულია ახალი ამბების მრავალ ორგანიზაციაში, მსოფლიო მასშტაბით. SecureDrop-ით, წყაროებს შეუძლიათ მხოლოდ წარადგინონ მასალები უსაფრთხოდ და ვინაობის გაუმხელად, Tor-ბრაუზერის გამოყენებით. ამრიგად, ჟურნალისტს ვერ ეციდინება ვინაა ავტორი და წყაროსაც ვერ ჩააგდებს საფრთხის ქვეშ.

GlobaLeaks ღია წყაროს გარსია განგაშის ამტეხთათვის, მიმართული გადატანისა და წვდომის გაადვილებისკენ. ესაა ვებპროგრამა, რომელიც გაშვებულია Onion-მომსახურების სახით და რომლითაც მეგანგაშეებსა და ჟურნალისტებს შეუძლიათ ვინაობის გაუმჟღავნებლად ცვალონ ინფორმაცია და ფაილები. პროექტი წამოიწყო 2011 წლიდან იტალიელების ჯგუფმა, ახლა კი ამუშავებს Hermes Center for Transparency and Digital Human Rights.

OnionShare კიდევ ერთი ხელსაწყოა, Onion-მომსახურებებზე დაფუძნებული, ვინაობის დაფარვის მძლავრი შესაძლებლობით, მნიშვნელოვანი ფაილების უსაფრთხოდ გადასაცემად ჟურნალისტებს შორის. ეს შესაძლებელს ხდის ფაილები განთავსდეს თქვენს კომპიუტერზე და გაზიარდეს (გაგზავნა და მიღება) Onion-მომსახურებების მეშვეობით. ყველა მიმღებს ამ კავშირებისა, ესაჭიროება Tor-ბრაუზერის ქონა კომპიუტერში, Onion-მისამართზე შესასვლელად. OnionShare შემუშავდა, სნოუდენის მიერ ადამიანის უფლებების დარღვევის გამომჟღავნების შემდგომ, 2013 წელს,

„ამ ხელსაწყოს საჭიროება პირველად მაშინ გავაცნობიერე, როცა შევიტყვე, თუ როგორ დააყოვნეს დავიდ მირანდა, ჩემი კოლეგის, გლენ გრინვალდის თანამშრომელი, ცხრა საათის განმავლობაში ლონდონის აეროპორტში, როცა ცდილობდა დაბრუნებულიყო სახლში, ბრაზილიაში.
მუშაობდა რა ჟურნალისტების აყვანის თანამდებობაზე გარდიანში, მირანდას დაჰქონდა USB-მოწყობილობა მნიშვნელოვანი მასალებით, 
ვიცოდი, რომ მას შეეძლო უსაფრთხოდ გაეგზავნა მასალები ინტერნეტით, Tor-ის Onion-მომსახურების მეშვეობით, ერ-ერთი ყველაზე დაუფასებელი ტექნოლოგიით ინტერნეტში და აეცილებინა საფრთხე, მათი ფიზიკურად გადატანის შედეგად.
იმიტომ შევქმენი OnionShare, რომ ფაილების გაზიარება Tor-ქსელით, მეტად ხელმისაწვდომი გამეხადა ყველასთვის“. [OnionShare 2 გამოშვება](https://blog.torproject.org/new-release-onionshare-2)

ერთპიროვნული მართვის არიდება

As explained in Overview, there's no central authority that approves or rejects onion services. Onion-მომსახურების მისამართი ავტომატურად იქმნება. მფლობელები არ იყენებენ ჩვეულებრივ DNS-ინფრასტრუქტურას და არ ესაჭიროებათ დომენის სახელის შეძენა.

გამოყენების მშვენიერი მაგალითია სასაუბრო პროგრამა Ricochet Refresh. Ricochet იყენებს Onion-მომსახურებებს უსაფრთხო კავშირების დასამყარებლად, შემდეგი შესაძლებლობებით: მონაცემების მიბმის აცილება, ვინაობის გაუმხელობა და ერთპიროვნული მართვის არიდება. Ricochet Refresh-ში, თითოეული მომხმარებელი Onion-მომსახურებაა. სწორედ ამიტომ, არ არსებობს საერთო სერვერი, რომელიც შეიძლება შემტევმა ხელყოს.

მომხმარებლებისთვის სწავლება, თუ რა არის პირადულობისთვის განკუთვნილი

Onion-მომსახურებები ბრწყინვალე მაგალითია პირადულობისთვის განკუთვნილი ტექნოლოგიის, სადაც თავისთავადაა გათვალისწინებული უსაფრთოება და ვინაობის გამჟღავნებისგან დაცვა. თქვენი მომსახურების Onion-მომსახურებით გაშვება, კიდევ ერთი შესაძლებლობაა, რომ რიგითი ადამიანები უკეთ გაეცნონ, რა არის Tor და თუ როგორ შეიძლება ინტერნეტის უფრო დაცული გზით გამოყენება: ისევე ადვილად, როგორც ვებგვერდის მონახულება. მიიღეთ შთაგონება ჩვენი კამპანიით #MoreOnionsPorFavor და ასწავლეთ სხვებსაც, ვინაობის გამჟღავნებისგან დაცვის მნიშვნელობა.

დაკავშირებული მონაცემების გაბნევა ან მოსპობა

როდესაც იყენებთ Tor-ქსელს ვებგვერდების მოსანახულებლად, თავისთავად არანაირი ინფორმაცია არ იგზავნება თქვენი ვინაობის ან მდებარეობის შესახებ. Onion-მომსახურებები იყენებს Tor-ქსელს, თავიანთი მდებარეობის შესახებ მონაცემების მოსაცილებლად. მათი გამოყენებით, ყველა მონაცემი ნადგურდება, რომელიც სხვა შემთხვევაში, მომსახურებასთან შეიძლებოდა ყოფილიყო დაკავშირებული.

ერთი ხახვი ყოველდღე, იცავს ადამიანს მეთვალყურეობისგან

Now that you know all the benefits of onion services, you may want to set up an onion site and read about the protocol overview.