Güvenlik Tasarımı¶
OnionShare’in nasıl çalıştığını anlamak için önce OnionShare Nasıl Çalışır bölümünü okuyun.
Tüm yazılımlar gibi, OnionShare de hatalar veya güvenlik açıkları içerebilir.
OnionShare neye karşı korur¶
Üçüncü tarafların OnionShare’de olan hiçbir şeye erişimi yoktur. OnionShare kullanmak, hizmetlerin doğrudan bilgisayarınızda barındırılması anlamına gelir. Dosyaları OnionShare ile paylaşırken, herhangi bir sunucuya yüklenmezler. Bir OnionShare sohbet odası oluşturursanız, bilgisayarınız bunun için de bir sunucu görevi görür. Bu, geleneksel başkalarının bilgisayarlarına güvenmek zorunda kalma modelini ortadan kaldırır.
Ağdaki dinleyiciler, aktarım sırasında OnionShare’de meydana gelen hiçbir şeyi gözetleyemez. Tor onion hizmeti ile Tor Browser arasındaki bağlantı uçtan uca şifrelenmektedir. Bu, ağdaki saldırganların şifrelenmiş Tor trafiği dışında hiçbir şeyi dinleyemeyeceği anlamına gelir. Bu dinleyici, OnionShare’in onion hizmetine bağlamak için Tor Browser kullanan kötü niyetli bir buluşma düğümü olsa bile, trafik onion hizmetinin özel anahtarı kullanılarak şifrelenmektedir.
OnionShare kullanıcılarının anonimliği Tor ile korunmaktadır. OnionShare ve Tor Browser, kullanıcıların anonimliğini korumaktadır. OnionShare kullanıcısı, OnionShare adresini Tor Browser kullanıcılarına anonim olarak ilettiği sürece, Tor Browser kullanıcıları ve dinleyiciler OnionShare kullanıcısının kimliğini öğrenemez.
Bir saldırgan onion hizmetini öğrense bile hiçbir şeye erişemez. Onion hizmetlerini numaralandırmak için Tor ağına yapılan önceki saldırılar, saldırganın özel .onion adreslerini keşfetmesine izin verdi. Saldırı, özel bir OnionShare adresini keşfederse, bir parola bu adrese erişmesini engelleyecektir (OnionShare kullanıcısı bunu kapatmayı ve herkese açık hale getirmeyi seçmediği sürece). Parola, 6800 sözcükten oluşan bir listeden rastgele iki sözcük seçilerek, yani 6800² veya yaklaşık 46 milyon olası parola arasından oluşturulur. Parolaya yönelik kaba kuvvet saldırılarını önlemek için OnionShare sunucuyu durdurmadan önce yalnızca 20 yanlış tahmin yapılabilir.
OnionShare neye karşı korumaz¶
OnionShare adresinin iletilmesi güvenli olmayabilir. OnionShare adresini kişilere iletmek, OnionShare kullanıcısının sorumluluğundadır. Güvenli olmayan bir şekilde gönderilirse (örneğin, bir saldırgan tarafından izlenen bir e-posta mesajı yoluyla), dinleyen biri OnionShare’in kullanıldığını öğrenebilir. Dinleyici, hizmet hala açıkken adresi Tor Browser’da açarsa, ona erişebilir. Bundan kaçınmak için adresin güvenli bir şekilde; şifreli metin mesajı (muhtemelen kaybolan mesajlar etkinleştirilmiş), şifrelenmiş e-posta yoluyla veya şahsen iletilmesi gerekmektedir. Gizli olmayan bir şey için OnionShare kullanırken bu gerekli değildir.
OnionShare adresinin iletilmesi anonim olmayabilir. OnionShare adresinin anonim olarak iletilmesini sağlamak için ek önlemler alınmalıdır. Adresi paylaşmak için yalnızca Tor üzerinden erişilen yeni bir e-posta veya sohbet hesabı kullanılabilir. Anonimlik bir amaç olmadığı sürece bu gerekli değildir.