Efsanelerin ve yanlış algılamaların ötesinde, Onion Hizmeti ve kişisel gizliliği artıran teknolojileri savunmak bazen zorlayıcı olabilir.
Farklı kullanım durumları vardır ve olası kullanıcılara belirli bir kullanım senaryosu yerine başka bir senaryo ile yaklaşmak, onların ilgisini çekebilir ve yeni Onion Hizmeti sunucularının kurulmasına öncülük edebilir.
Bu konuşma başlıkları, Onion hizmetininfarklı bağlamlarda sağladığı pek çok kişisel gizlilik ve güvenlik faydasını açıklamaya yardımcı olur.
- Onion hizmeti nasıl çalışır
- Basın özgürlüğü ve sansürü aşmak
- Ağ sürdürülebilirliği
- Hizmetinizin kişisel gizliliğini arttırmak
- Kaynakları, muhbirleri ve gazetecileri korumak
- Sorumluluğu dağıtmak
- Kullanıcıları tasarım gereği kişisel gizlilik konusunda eğitmek
- Üst verileri gizlemek ya da yok etmek
Onion Hizmeti nasıl çalışır
Potansiyel bir kullanıcı büyük olasılıkla Tor Project, Tor ağı hatta Tor aktarıcıları hakkında bir şeyler duymuştur ve bu harika bir şey!
Tor aktarıcıları, açık İnternet üzerine erişmek için Tor kullanıcılarının şifrelenmiş trafiğinin yöneltilerek dolaştırıldığı herkese açık altyapının bir parçasıdır.
Onion Hizmeti, ağdaki bir Tor aktarıcısı gibi değildir.
Tor ağındaki bir Onion Hizmeti, diğer Tor istemcileri gibi davranır.
Ağda kullanılabilir olan bir Onion hizmeti, buluşma noktalarına bağlanır.
Onion Hizmeti erişimi isteyen bir istemci de aynı şeyi yapar.
Böylece, istemciden sunucuya kadar olan bağlantılar hiç bir zaman Tor ağından ayrılmaz.
Bir Tor aktarıcı işletmenin aksine, bir Tor Onion hizmeti işletmeniz, IP adresinizin herhangi bir yerde herkese açık olarak listelenmesine neden olmaz ya da Onion hizmetiniz başka bir Tor trafiğini aktarmaz.
Daha iyi anlamak almak için, Onion Hizmeti özeti bölümünü okuyabilir ve şu konuşmayı izleyebilirsiniz: DEF CON 25 - Gelecek Nesil Tor Onion Hizmeti.
Basın özgürlüğü ve sansürü aşmak
Normal Tor bağlantıları zaten sansürü aşmayı sağlar. Ancak yalnızca Onion Hizmetl iletişimin her iki tarafını da (kullanıcı ve hizmet sağlayıcı) anonimleştirir ve kullanıcı ile hizmet arasında üst verilerin olmadığı bir iletişim kurar.
Sansür teknolojileri, özgür basın ve kişisel gizlilik araçlarına erişimi engellemek için dünya çapında, hükümetler ve İnternet sağlayıcıları gibi farklı aktörler tarafından kullanılıyor.
Sansür uygulanan yerlerde, ifade ve fikir özgürlüğünü korumak için, son birkaç yıldır önde gelen medya kuruluşları sitelerini Onion Hizmeti üzerinden kullanıma sundular.
NY Times, ProPublica, Deutsche Welle, BBC, The Markup ve diğer haber merkezleri bir kaç örnek.
Secure The News projesi, Freedom of the Press Foundation tarafından geliştirilmiştir ve haber kuruluşlarının sitelerinin ne kadar güvenli olduğunu izler. Ölçütlerinden biri onion hizmeti kullanılıyor olmasıdır.
Haber kuruluşlarının onion siteleri ile ilgili duyurularını okuyun:
"Bu bölümü, medya sansürü, sayısal gizlilik ve gözetleme ile kişisel tıbbi bilgilerin yayılması gibi konularda çok sayıda rapor, yazı ve kod hazırladığımız için başlattık. Okuyucular, doktorlarının ilaç şirketlerinden kendileri hakkında çok fazla bilgi içeren verileri görmek için ödeme alıp almadığı gibi konuları araştırmak için etkileşimli veri tabanlarımızı kullanabilir. Okurlarımızın, sitemizde yaptıklarını başka birinin izlediğinden asla endişelenmemesi gerekir. Bu nedenle, okuyuculara daha az sayısal iz bırakarak sitemize göz atma olanağı vermek için sitemizi Tor gizli hizmeti (Onion Hizmeti) üzerinden kullanıma sunduk." ProPublica
"Bazı okuyucular, sitemize erişmeleri teknik olarak engellendiğinden, yerel ağ izleme konusunda endişelendiklerinden, çevrim içi gizliliklerini korumayı önemsediklerinden ya da basitçe öyle istediklerinden gazetemize erişmek için Tor kullanmayı yeğliyor." New York Times
"DW, düşünce ve ifade özgürlüğünün küresel savunucularındandır. […] Bu nedenle, daha önce ücretsiz medyaya erişimi sınırlı olan ya da hiç olmayan sansür altındaki kişilere ulaşmak için Tor kullanmak mantıklıdır." Deutsche Welle
"Tarayıcı, onu kimin kullandığını ve hangi verilere erişildiğini gizleyebilir. Böylece bireyler devlet gözetiminden ve sansürden korunabilir. Çin, İran ve Vietnam, BBC News sitesine veya programlarına erişimi engellemeye çalışan ülkeler arasındadır." BBC
Ağ sürdürülebilirliği
Onion hizmeti tarafından üretilen trafik Tor ağından dışarı çıkmaz ve bu nedenle, bu Onion devreleri çıkış aktarıcısı bant genişliğini diğer kullanıcılar için boş bırakır.
Bu durum önemlidir çünkü çıkış aktarıcıları 7000 aktarıcının %20 kadarını oluşturan sınırlı bir kaynaktır.
Ağın küçük bir bölümünü oluşturduklarından, çıkış aktarıcıları genel olarak aşırı yüklenir ve Tor kullanıcılarının tarama deneyimi için bir darboğaz oluşturur.
Onion hizmeti, normal Tor bağlantıları ile aynı devre yolunu kullanmaz.
Onion hizmeti üzerinden sunulan hizmetler, ağ üzerinde farklı bir devre kümesi kullandığından, Tor ağına çeşitlilik katar ve çıkış aktarıcılarına olan gereksinimi tamamen ortadan kaldırır.
Bu tasarımın bir sonucu olarak, Onion hizmeti ve kullanıcıları, kötü çıkış aktarıcıları ile ilgili saldırılardan korunur.
Hizmetinizin kişisel gizliliğini arttırmak
Site ve OnionSitesi kullanımının ötesinde, Onion hizmeti kullanarak e-posta iletişimi gibi birçok şey yapılabilir.
Kişisel gizliliğine önem veren kullanıcılar, iletişimlerini korumak için OpenPGP gibi araçlar kullansalar da, şifrelenmiş e-postalarda bol miktarda üst veri bulunur. Örneğin kimin kiminle, ne zaman, ne sıklıkta, nerede, hangi zamanda gönderip alarak, ne tür bir bilgisayar üzerinden iletişim kurulduğu gibi.
Edward Snowden tarafından, "Permanent Record" (2019) kitabında anlatıldığı gibi,
"Bir telefon görüşmesi sırasında ne söylediğinizi ya da bir e-postaya ne yazdığınızı bilirsiniz. Ancak, ürettiğiniz üst veriler üzerinde neredeyse hiç denetiminiz yoktur, çünkü bunlar otomatik olarak oluşturulur. [...] Özetle, üst veriler sizi gözetleyenlere, kafanızın içinde gerçekte neler olup bittiği dışında, hakkınızda bilmek isteyebilecekleri veya bilmeleri gereken hemen her şeyi anlatabilir. "
Onionmx, e-postaların tamamen Onion hizmeti üzerinden iletilmesini sağlayan ve kimin kiminle konuştuğu ile ilgili üst verileri gizleyen bir uygulamadır.
Riseup, Systemli ve pek çok diğerleri gibi e-posta hizmeti sağlayıcılar kullanıcılarının kişisel gizliliği için Onionmx kullanır.
Proton gibi bazı hizmet sağlayıcıları, kullanıcılarının bir onion sitesine hizmet veren internet istemcileri üzerinden e-postalarını güvenli ve anonim olarak okuyup göndermelerine olanak tanır.
Kaynakları, muhbirleri ve gazetecileri korumak
Birçok gazeteci ve medya kuruluşu, kaynaklarını korumak için Onion hizmeti kullanan araçlardan faydalanır.
SecureDrop, GlobaLeaks ya da OnionShare gibi araçları kullanarak anonim kaynaklardan gelen belgeleri paylaşır ve kabul ederler.
Başlangıçta Aaron Swartz tarafından geliştirilen SecureDrop, Freedom of the Press Foundation tarafından geliştirilen açık kaynaklı bir ifşa etme sistemidir.
SecureDrop ile kaynaklar yalnızca belgeleri Tor Browser kullanarak güvende ve anonim kalarak gönderebilir.
Bu nedenle, bir gazeteci yazarın kim olduğunu bilemez ve kaynağı riske atamaz.
GlobaLeaks taşınabilirlik ve erişilebilirliğe odaklanan açık kaynaklı bir ifşa etme altyapısıdır.
Yolsuzlukları duyuranların ve gazetecilerin anonim olarak bilgi ve dosya alışverişinde bulunabilecekleri Onion hizmeti olarak çalışan bir internet uygulamasıdır.
2011 yılında bir grup İtalyan tarafından başlatılan proje, şimdi Hermes Şeffaflık ve Sayısal İnsan Hakları Merkezi tarafından geliştirilmektedir.
OnionShare, önemli dosyaları gazeteciler arasında güvenli bir şekilde aktarırken güçlü bir anonimlik sağlamak için Onion Hizmeti kullanan başka bir araçtır.
Onion Hizmeti kullanarak, dosyaları kendi bilgisayarınızda barındırmanızı ve paylaşmanızı (gönderip almanızı) sağlar.
Bu iletişimdeki tüm alıcıların onion adresini açabilmeleri için bilgisayarlarında Tor Browser uygulamasının kurulu olması gerekir.
OnionShare, 2013 yılında Snowden ifşaları sürecinde bir insan hakları ihlalinden sonra geliştirildi
"Meslektaşım Glenn Greenwald'ın ortağı David Miranda'nın, Brezilya'ya evine uçmaya çalışırken Londra'daki bir havaalanında dokuz saat gözaltında tutulduğunu öğrendiğimde ilk kez böyle bir araca gerek olduğunu gördüm.
Guardian için bir gazetecilik görevi üzerinde çalışan Miranda, üzerinde önemli belgelerin bulunduğu bir USB bellek taşıyordu.
En az takdir edilen İnternet teknolojilerden biri olan Tor Onion Hizmeti ile belgeleri İnternet üzerinden güvenli bir şekilde gönderebileceğini ve onları yolculukta fiziksel olarak taşıma riskinden kurtulabileceğini biliyordum.
Bu dosya paylaşım sürecini Tor ağı üzerinden herkes için daha erişilebilir hale getirmek için OnionShare uygulamasını geliştirdim. "[OnionShare 2 sürümü](https://blog.torproject.org/new-release-onionshare-2)
Sorumluluğu dağıtmak
Özet bölümünde anlatıldığı gibi, Onion Hizmeti sunucularını kabul ya da red eden bir merkezi otorite yoktur.
Bir Onion Hizmeti adresi otomatik olarak oluşturulur.
İşletmeciler normal DNS altyapısını kullanmaz ve bir etki alanı adı satın almaları veya kaydetmeleri gerekmez.
Harika bir kullanım örneği Ricochet Refresh sohbet uygulamasıdır.
Ricochet, güvenli iletişim kurmak için şu özellikleri nedeniyle Onion Hizmeti kullanır: Üst verilere dirençlidir, anonimdir ve merkezi değildir.
Herkes Ricochet Refresh uygulamasını bir Onion Hizmeti olarak kullanır.
Ve bu nedenle, bir saldırgan tarafından ele geçirilebilecek merkezi bir sunucu yoktur.
Kullanıcıları tasarım gereği kişisel gizlilik konusunda eğitmek
Onion hizmetleri varsayılan olarak güvenli ve anonim olduğundan, tasarımdan kaynaklı kişisel gizliliğin mükemmel bir örneğidir.
Hizmetinizi Onion Hizmeti üzerinden erişilebilir kılmak, sıradan halkı Tor hakkında eğitmek ve güvenli internet erişiminin bir site sayfası açmak kadar kolay olabileceğini göstermek için bir fırsattır.
#MoreOnionsPorFavor kampanyamızdan ilham alın ve başkalarına anonimliğin önemini anlatın.
Üst verileri gizlemek ya da yok etmek
İnternet üzerinde gezinmek için Tor ağını kullandığınızda, varsayılan olarak, kimliğiniz veya nereden bağlandığınız ile ilgili herhangi bir bilgi göndermezsiniz.
Onion Hizmeti, nerede bulundukları ile ilgili bilgileri ortadan kaldırmak için Tor ağını kullanır.
Böylece, hizmet ile ilişkilendirilebilme olasılığı olan tüm üst veriler ortadan kaldırılır.
Günde bir onion ile izlenmekten korunun
Artık Onion Hizmeti hakkındaki tüm yararlı yönleri biliyorsunuz. Bir Onion Sitesi kurmak ve iletişim kuralı özeti bölümünü okumak isteyebilirsiniz.