Güvenlik Tasarımı¶
OnionShare’in nasıl çalıştığını anlamak için önce OnionShare Nasıl Çalışır bölümünü okuyun.
Tüm yazılımlar gibi, OnionShare de hatalar veya güvenlik açıkları içerebilir.
OnionShare neye karşı korur¶
Üçüncü tarafların OnionShare’de olan hiçbir şeye erişimi yoktur. OnionShare kullanmak, hizmetlerin doğrudan bilgisayarınızda barındırılması anlamına gelir. Dosyaları OnionShare ile paylaşırken, herhangi bir sunucuya yüklenmezler. Bir OnionShare sohbet odası oluşturursanız, bilgisayarınız bunun için de bir sunucu görevi görür. Bu, geleneksel başkalarının bilgisayarlarına güvenmek zorunda kalma modelini ortadan kaldırır.
Ağdaki dinleyiciler, aktarım sırasında OnionShare’de meydana gelen hiçbir şeyi gözetleyemez. Tor onion hizmeti ile Tor Browser arasındaki bağlantı uçtan uca şifrelenmektedir. Bu, ağdaki saldırganların şifrelenmiş Tor trafiği dışında hiçbir şeyi dinleyemeyeceği anlamına gelir. Bu dinleyici, OnionShare’in onion hizmetine bağlamak için Tor Browser kullanan kötü niyetli bir buluşma düğümü olsa bile, trafik onion hizmetinin özel anahtarı kullanılarak şifrelenmektedir.
OnionShare kullanıcılarının anonimliği Tor ile korunmaktadır. OnionShare ve Tor Browser, kullanıcıların anonimliğini korumaktadır. OnionShare kullanıcısı, OnionShare adresini Tor Browser kullanıcılarına anonim olarak ilettiği sürece, Tor Browser kullanıcıları ve dinleyiciler OnionShare kullanıcısının kimliğini öğrenemez.
Saldırgan onion hizmetini öğrenirse, yine de hiçbir şeye erişemez. Tor ağına yönelik onion hizmetlerini listelemek için yapılan önceki saldırılar, saldırganın özel .onion
adreslerini keşfetmesine izin veriyordu. Bir saldırı özel bir OnionShare adresi keşfederse, bu adrese erişmek için istemci kimlik doğrulaması için kullanılan özel anahtarı da tahmin etmeleri gerekir (OnionShare kullanıcısı özel anahtarı kapatarak hizmetlerini herkese açık hale getirmeyi seçmedikçe – Özel Anahtarı Kapat bölümüne bakın).
OnionShare neye karşı korumaz¶
OnionShare adresinin ve özel anahtarın iletilmesi güvenli olmayabilir. OnionShare adresini kişilere iletmek, OnionShare kullanıcısının sorumluluğundadır. Güvenli olmayan bir şekilde gönderilirse (örneğin, bir saldırgan tarafından izlenen bir e-posta mesajı yoluyla), dinleyen biri OnionShare’in kullanıldığını öğrenebilir. Dinleyici, hizmet hala açıkken adresi Tor Browser’da açarsa, ona erişebilir. Bundan kaçınmak için adresin güvenli bir şekilde; şifreli metin mesajı (muhtemelen kaybolan mesajlar etkinleştirilmiş), şifrelenmiş e-posta yoluyla veya şahsen iletilmesi gerekmektedir. Gizli olmayan bir şey için OnionShare kullanırken bu gerekli değildir.
OnionShare adresinin ve özel anahtarın iletilmesi anonim olmayabilir. OnionShare adresinin anonim olarak iletilmesini sağlamak için ek önlemler alınmalıdır. Adresi paylaşmak için yalnızca Tor üzerinden erişilen yeni bir e-posta veya sohbet hesabı kullanılabilir. Anonimlik bir amaç olmadığı sürece bu gerekli değildir.