Güvenlik Tasarımı

OnionShare uygulamasının nasıl çalıştığını anlamak için önce OnionShare Nasıl Çalışır bölümünü okuyun.

Tüm yazılımlar gibi, OnionShare üzerinde de hatalar veya güvenlik açıkları bulunabilir.

OnionShare neye karşı korur

Üçüncü tarafların OnionShare üzerindeki hiçbir şeye erişimi yoktur. OnionShare kullanmak, hizmetlerin doğrudan bilgisayarınızda barındırılması anlamına gelir. OnionShare ile paylaşırken, dosyalar herhangi bir sunucuya yüklenmez. Bir OnionShare sohbet odası oluşturursanız, bilgisayarınız bunun için de bir sunucu görevi görür. Böylece başkalarının bilgisayarlarına güvenmek zorunda kaldığınız geleneksel model ortadan kalkar.

Ağdaki dinleyiciler, aktarım sırasında OnionShare üzerinde gerçekleşen hiçbir şeyi gözetleyemez. Tor onion hizmeti ile Tor Browser arasındaki bağlantı uçtan uca şifrelenmektedir. Böylece, ağdaki saldırganlar şifrelenmiş Tor trafiği dışında hiçbir şeyi dinleyemez. Bu dinleyici, OnionShare uygulamasını onion hizmetine bağlamak için Tor Browser kullanan kötü niyetli bir buluşma düğümü olsa bile, trafik onion hizmetinin kişisel anahtarı kullanılarak şifrelenmektedir.

OnionShare kullanıcılarının anonimliği Tor ile korunmaktadır. OnionShare ve Tor Browser, kullanıcıların anonimliğini korumaktadır. OnionShare kullanıcısı, OnionShare adresini Tor Browser kullanıcılarına anonim olarak ilettiği sürece, Tor Browser kullanıcıları ve dinleyiciler OnionShare kullanıcısının kimliğini öğrenemez.

Saldırgan onion hizmetini öğrenirse, yine de hiçbir şeye erişemez. Tor ağına yönelik onion hizmetlerini listelemek için yapılan önceki saldırılar, saldırganın özel .onion adreslerini keşfetmesine izin veriyordu. Bir saldırı özel bir OnionShare adresi keşfederse, bu adrese erişmek için istemci kimlik doğrulaması için kullanılan özel anahtarı da tahmin etmeleri gerekir (OnionShare kullanıcısı kişisel anahtarı kapatarak hizmetlerini herkese açık hale getirmeyi seçmedikçe – Kişisel anahtarı kapat bölümüne bakın).

OnionShare neye karşı korumaz

OnionShare adresinin ve kişisel anahtarın iletilmesi güvenli olmayabilir. OnionShare adresini kişilere iletmek, OnionShare kullanıcısının sorumluluğundadır. Güvenli olmayan bir şekilde gönderilirse (örneğin, bir saldırgan tarafından izlenen bir e-posta ile), dinleyen biri OnionShare kullanıldığını öğrenebilir. Dinleyici, hizmet hala açıkken adresi Tor Browser ile açarsa, ona erişebilir. Bundan kaçınmak için adresin güvenli bir şekilde; şifreli metin iletisi ile (kaybolan iletiler etkinleştirilmiş olabilir), şifrelenmiş e-posta yoluyla veya şahsen iletilmesi gerekmektedir. Gizli olmayan bir şey için OnionShare kullanırken bu gerekli değildir.

OnionShare adresinin ve kişisel anahtarın iletilmesi anonim olmayabilir. OnionShare adresinin anonim olarak iletilmesini sağlamak için ek önlemler alınmalıdır. Adresi paylaşmak için yalnız Tor üzerinden erişilen yeni bir e-posta veya sohbet hesabı kullanılabilir. Anonimlik gerektiren bir amaç olmadığı sürece bu şart değildir.