Güvenlik Tasarımı
OnionShare uygulamasının nasıl çalıştığını anlamak için önce OnionShare Nasıl Çalışır bölümünü okuyun.
Tüm yazılımlar gibi, OnionShare üzerinde de hatalar veya güvenlik açıkları bulunabilir.
OnionShare neye karşı korur
Üçüncü tarafların OnionShare’de gerçekleşen hiçbir şeye erişimi yoktur. OnionShare’i kullanmak, hizmetleri doğrudan bilgisayarınızda barındırmak anlamına gelir. Dosyalarınızı OnionShare ile paylaşırken, herhangi bir üçüncü taraf sunucusuna yüklenmezler. Bir OnionShare sohbet odası oluşturursanız, bilgisayarınız bunun için de bir sunucu görevi görür. Bu, başkalarının bilgisayarlarına güvenmek zorunda kalınan geleneksel modeli ortadan kaldırır.
Ağdaki dinleyiciler, aktarım sırasında OnionShare üzerinde gerçekleşen hiçbir şeyi gözetleyemez. Tor onion hizmeti ile Tor Browser arasındaki bağlantı uçtan uca şifrelenmektedir. Böylece, ağdaki saldırganlar şifrelenmiş Tor trafiği dışında hiçbir şeyi dinleyemez. Bu dinleyici, OnionShare uygulamasını onion hizmetine bağlamak için Tor Browser kullanan kötü niyetli bir buluşma düğümü olsa bile, trafik onion hizmetinin kişisel anahtarı kullanılarak şifrelenmektedir.
OnionShare kullanıcılarının anonimliği Tor ile korunmaktadır. OnionShare ve Tor Browser, kullanıcıların anonimliğini korumaktadır. OnionShare kullanıcısı, OnionShare adresini Tor Browser kullanıcılarına anonim olarak ilettiği sürece, Tor Browser kullanıcıları ve dinleyiciler OnionShare kullanıcısının kimliğini öğrenemez.
Bir saldırgan onion hizmetini öğrenirse, yine de hiçbir şeye erişemez. Onion hizmetlerini listelemek için Tor ağına karşı yapılan önceki saldırılar, saldırganların özel .onion adreslerini keşfetmesine izin verdi. Bir OnionShare hizmetine onun adresinden erişmek için, istemci kimlik doğrulaması için kullanılan kişisel anahtarın tahmin edilmesi gerekir (kişisel anahtar kapatılarak hizmet herkese açık hale getirilmediyse – Kişisel anahtarı kapat bölümüne bakın).
OnionShare neye karşı korumaz
OnionShare adresinin ve kişisel anahtarının iletilmesi güvenli olmayabilir. OnionShare adresinin insanlara iletilmesi OnionShare kullanıcısının sorumluluğundadır. Güvenli olmayan bir şekilde gönderilirse (örneğin bir saldırgan tarafından izlenen bir e-posta mesajı yoluyla), bir dinleyici OnionShare’in kullanıldığını anlayabilir. Gizlice dinleyenler, adreslerini ve/veya kayıp anahtarlarını Tor Browser’a yükleyerek hala açık olan hizmetlere erişebilirler. Adresi güvenli bir şekilde, şifreli metin mesajı (muhtemelen kaybolan mesajlar etkinleştirilmiş olarak), şifreli e-posta veya şahsen ileterek bundan kaçının. OnionShare’i gizli olmayan bir şey için kullanırken bu gerekli değildir.
OnionShare adresinin ve kişisel anahtarın iletilmesi anonim olmayabilir. OnionShare adresinin anonim olarak iletildiğinden emin olmak için ek önlemler alınmalıdır. Adresi paylaşmak için yalnızca Tor üzerinden erişilen yeni bir e-posta veya sohbet hesabı kullanılabilir. Anonimlik bir amaç değilse bu gerekli değildir.