OnionShare Nasıl Çalışır

Web sunucuları bilgisayarınızda yerel olarak başlatılır ve Tor onion hizmetleri olarak diğer kişilerin erişimine açılır.

Öntanımlı olarak, OnionShare web adresleri rastgele bir parola ile korunur. Tipik bir OnionShare adresi aşağıdaki gibi görünebilir:

http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion

Tehdit modelinize bağlı olarak, bu URL’yi şifrelenmiş bir sohbet mesajı gibi seçtiğiniz bir iletişim kanalını veya şifrelenmemiş e-posta gibi daha az güvenli bir şeyi kullanarak güvenli bir şekilde paylaşmaktan sorumlusunuz.

URL’yi gönderdiğiniz kişiler, OnionShare hizmetine erişmek için URL’yi kopyalayıp Tor Browser içine yapıştırır.

Birine dosya göndermek için dizüstü bilgisayarınızda OnionShare çalıştırırsanız ve dosyalar gönderilmeden önce onu askıya alırsanız, dizüstü bilgisayarınız devam ettirilip tekrar internete bağlanana kadar hizmet kullanılamayacaktır. OnionShare, insanlarla gerçek zamanlı olarak çalışırken en iyi şekilde çalışır.

Kendi bilgisayarınız web sunucusu olduğu için, OnionShare’de gerçekleşen şeylere hiçbir üçüncü taraf erişemez, OnionShare geliştiricileri bile. Tamamen özeldir. Ve OnionShare, Tor onion hizmetlerine de dayandığından, anonimliğinizi de korur. Daha fazla bilgi için güvenlik tasarımına bakın.

Dosya Paylaşın

OnionShare’i, dosyaları ve klasörleri insanlara güvenli ve anonim olarak göndermek için kullanabilirsiniz. Bir paylaşma sekmesi açın, paylaşmak istediğiniz dosya ve klasörleri sürükleyin ve “Paylaşmaya başla” düğmesine tıklayın.

_images/share.png

Dosyaları ekledikten sonra bazı ayarlar göreceksiniz. Paylaşmaya başlamadan önce istediğiniz ayarı seçtiğinizden emin olun.

_images/share-files.png

Birisi dosyalarınızı indirmeyi bitirir bitirmez, OnionShare sunucuyu otomatik olarak durduracak ve web sitesini internetten kaldıracaktır. Birden çok kişinin bunları indirmesine izin vermek için, “Dosyalar gönderildikten sonra paylaşmayı durdur (dosyaların tek tek indirilmesine izin vermek için işareti kaldırın)” kutusunun işaretini kaldırın.

Ayrıca, bu kutunun işaretini kaldırırsanız, kişiler tüm dosyaların tek bir sıkıştırılmış çeşidi yerine paylaştığınız dosyaları tek tek indirebilirler.

Paylaşmaya hazır olduğunuzda, “Paylaşmaya başla” düğmesine tıklayın. İstediğiniz zaman “Paylaşmayı durdur” düğmesine tıklayarak veya OnionShare’den çıkarak web sitesini anında kapatabilirsiniz. Ayrıca, sizden dosya indiren kişilerin geçmişini ve ilerlemesini göstermek için sağ üst köşedeki “↑” simgesine tıklayabilirsiniz.

_images/share-sharing.png

Artık bir OnionShare’e sahip olduğunuza göre, adresi kopyalayın ve dosyaları almasını istediğiniz kişiye gönderin. Dosyaların güvende kalması gerekiyorsa veya kişi başka bir şekilde tehlikeye maruz kalırsa, şifreli bir mesajlaşma uygulaması kullanın.

Bu kişi daha sonra adresi Tor Browser’da açmalıdır. Web adresinde bulunan rastgele parola ile oturum açtıktan sonra, köşedeki “Dosyaları İndir” bağlantısına tıklayarak dosyalar doğrudan bilgisayarınızdan indirilebilir.

_images/share-torbrowser.png

Dosya Alın

OnionShare’i, kullanıcıların dosyaları anonim olarak doğrudan bilgisayarınıza yüklemesine, bir anlamda onu anonim bir depolama alanına dönüştürmesine izin vermek için kullanabilirsiniz. Bir “Alma sekmesi” açın, dosyaları nereye kaydetmek istediğinizi ve diğer ayarları seçin ve ardından “Alma Modunu Başlat” düğmesine tıklayın.

_images/receive.png

Bu, OnionShare hizmetini başlatır. Bu adresi Tor Browser’da açan herkes, bilgisayarınıza dosya yükleyebilir.

_images/receive-sharing.png

Ayrıca, size dosya gönderen kişilerin geçmişini ve ilerlemesini göstermek için sağ üst köşedeki “↑” simgesine tıklayabilirsiniz.

Size dosya gönderen birisi için şu şekilde görünür.

_images/receive-torbrowser.png

Bir kişi alma hizmetinize dosyalar yüklediğinde, öntanımlı olarak bilgisayarınızdaki ev klasöründe OnionShare adlı bir klasöre kaydedilir ve dosyaların yüklenme zamanına göre otomatik olarak ayrı alt klasörler halinde düzenlenir.

Bir OnionShare alma hizmeti kurmak, gazeteciler ve anonim kaynaklardan gelen belgeleri güvenli bir şekilde kabul etmesi gereken diğer kişiler için kullanışlıdır. Bu şekilde kullanıldığında, OnionShare hafif, daha basit, onun kadar güvenli olmayan bir muhbir teslimat sistemi SecureDrop çeşidi gibidir.

Sorumluluk size aittir

Kötü niyetli e-posta eklerinde olduğu gibi, birisinin OnionShare hizmetinize kötü amaçlı bir dosya yükleyerek bilgisayarınıza saldırmaya çalışması mümkündür. OnionShare, sisteminizi kötü amaçlı dosyalardan korumak için herhangi bir güvenlik mekanizması eklemez.

OnionShare aracılığıyla bir Office belgesi veya PDF dosyası alırsanız, bu belgeleri Dangerzone kullanarak açılmaları güvenli PDF dosyalarına dönüştürebilirsiniz. Ayrıca, güvenilmeyen belgeleri açarken onları tek kullanımlık Tails veya Qubes sanal makinelerinde açarak kendinizi koruyabilirsiniz.

Alma hizmeti çalıştırma ipuçları

OnionShare kullanarak kendi anonim depolama alanınızı barındırmak istiyorsanız, bunu düzenli olarak kullandığınız bilgisayarda değil, her zaman açık ve internete bağlı ayrı, özel bir bilgisayarda yapmanız tavsiye edilir.

OnionShare adresini web sitenize veya sosyal medya profillerinize koymayı düşünüyorsanız, sekmeyi kaydedin (Sekmeleri Kaydedin bölümüne bakın) ve herkese açık bir hizmet olarak çalıştırın (Parolaları Kapatın bölümüne bakın).

Web Sitesi Barındırın

OnionShare ile statik bir HTML web sitesi barındırmak için bir web sitesi sekmesi açın, statik içeriği oluşturan dosya ve klasörleri oraya sürükleyin ve hazır olduğunuzda “Paylaşmaya başla” düğmesine tıklayın.

_images/website.png

Bir index.html dosyası eklerseniz, birisi web sitenizi yüklediğinde o gösterilecektir. Web sitesini oluşturan diğer HTML, CSS, JavaScript dosyalarını ve resimleri de eklemelisiniz. (OnionShare’in yalnızca statik web sitelerini barındırmayı desteklediğini unutmayın. Kod çalıştıran veya veri tabanları kullanan web sitelerini barındıramaz. Yani, örneğin WordPress kullanamazsınız.)

Bir index.html dosyanız yoksa, onun yerine bir dizin listesi gösterilecek ve onu yükleyen kişiler dosyalara göz atıp indirebilecektir.

Dosyaları ekledikten sonra bazı ayarlar göreceksiniz. Paylaşmaya başlamadan önce istediğiniz ayarı seçtiğinizden emin olun.

_images/website-files.png

İçerik Güvenliği Politikası

OnionShare, öntanımlı olarak katı bir İçerik Güvenliği Politikası başlığı ayarlayarak web sitenizin güvenliğini sağlamaya yardımcı olur. Ancak bu, web sayfasında üçüncü taraf içeriğinin yüklenmesini engeller.

CDN’lerden varlıklar veya JavaScript kütüphaneleri gibi üçüncü taraf web sitelerinden içerik yüklemek istiyorsanız, hizmeti başlatmadan önce “İçerik Güvenliği Politikası başlığı gönderme (web sitenizin üçüncü taraf kaynaklarını kullanmasına izin verir)” kutusunu işaretleyin.

Web sitesi hizmeti çalıştırma ipuçları

OnionShare kullanarak (birine hızlı bir şekilde bir şey göstermek yerine) uzun vadeli bir web sitesi barındırmak istiyorsanız, bunu düzenli olarak kullandığınız bilgisayarda değil, her zaman açık ve internete bağlı ayrı, özel bir bilgisayarda yapmanız tavsiye edilir. OnionShare’i kapatıp ve daha sonra yeniden açmanız halinde web sitesini aynı adresle devam ettirebilmek için sekmeyi kaydedin (Sekmeleri Kaydedin bölümüne bakın).

Web siteniz herkesin kullanımına yönelikse, onu herkese açık bir hizmet olarak çalıştırmalısınız (Parolaları Kapatın bölümüne bakın).

Anonim Olarak Sohbet Edin

Hiçbir şey kaydetmeyen özel, güvenli bir sohbet odası kurmak için OnionShare kullanabilirsiniz. Bir sohbet sekmesi açın ve “Sohbet sunucusu başlat” düğmesine tıklayın.

_images/chat.png

Sunucuyu başlattıktan sonra, OnionShare adresini kopyalayın ve anonim sohbet odasında olmasını istediğiniz kişilere gönderin. Tam olarak kimlerin katılabileceğini sınırlamak önemliyse, OnionShare adresini göndermek için şifreli bir mesajlaşma uygulaması kullanın.

_images/chat-sharing.png

İnsanlar OnionShare adresini Tor Browser’da açarak sohbet odasına katılabilirler. Sohbet odası JavasScript gerektirir, bu nedenle katılmak isteyenler Tor Browser güvenlik düzeyini “En Güvenli” yerine “Standart” veya “Daha Güvenli” olarak ayarlamalıdır.

Birisi sohbet odasına katıldığında rastgele bir ad alır. Sol paneldeki kutuya yeni bir ad yazıp ↵ tuşuna basarak adlarını değiştirebilirler. Sohbet geçmişi herhangi bir yere kaydedilmediğinden, başkaları odada sohbet ediyor olsa bile bu hiç görüntülenmez.

_images/chat-torbrowser.png

Bir OnionShare sohbet odasında herkes anonimdir. Herkes adını herhangi bir şeyle değiştirebilir ve herhangi birinin kimliğini doğrulamanın bir yolu yoktur.

Ancak, bir OnionShare sohbet odası oluşturur ve adresi şifrelenmiş mesajlar kullanarak güvenli bir şekilde yalnızca küçük bir güvenilir arkadaş grubuna gönderirseniz, sohbet odasına katılan kişilerin arkadaşlarınız olduğundan hemen hemen emin olabilirsiniz.

Bunun ne faydası var?

Zaten şifrelenmiş bir mesajlaşma uygulaması kullanmanız gerekiyorsa, OnionShare sohbet odasından başlamanın ne anlamı var? Daha az iz bırakır.

Örneğin bir Signal grubuna bir mesaj gönderirseniz, mesajınızın bir kopyası grubun her üyesinin her aygıtında (aygıtlar ve Signal Masaüstünü kurdularsa bilgisayarlar) bulunur. Kaybolan mesajlar açık olsa bile, mesajların tüm kopyalarının tüm aygıtlardan ve kaydedilmiş olabilecekleri diğer yerlerden (bildirim veri tabanları gibi) gerçekten silindiğini doğrulamak zordur. OnionShare sohbet odaları mesajları hiçbir yerde depolamadığından sorun en aza indirilir.

OnionShare sohbet odaları, herhangi bir hesap oluşturmaya gerek kalmadan biriyle anonim ve güvenli bir şekilde sohbet etmek isteyen kişiler için de kullanışlı olabilir. Örneğin, bir kaynak tek kullanımlık bir e-posta adresini kullanarak bir gazeteciye OnionShare adresini gönderebilir ve ardından anonimliklerinden ödün vermeden gazetecinin sohbet odasına katılmasını bekleyebilir.

Şifreleme nasıl çalışır?

OnionShare, Tor onion hizmetlerine dayandığından, Tor Browser ve OnionShare arasındaki bağlantıların tümü uçtan uca şifrelenmiştir (E2EE). Birisi bir OnionShare sohbet odasına bir mesaj gönderdiğinde, bunu E2EE onion bağlantısı üzerinden sunucuya gönderir ve ardından sunucu bunu WebSockets kullanarak E2EE onion bağlantıları aracılığıyla sohbet odasının diğer tüm üyelerine gönderir.

OnionShare kendi başına herhangi bir sohbet şifrelemesi uygulamaz. Bunun yerine Tor onion hizmetinin şifrelemesini temel alır.