Efsanelerin ve yanlış algılamaların ötesinde, onion hizmetlerini ve kişisel gizliliği artıran teknolojileri savunmak bazen zorlayıcı olabilir. Farklı kullanım durumları vardır ve olası kullanıcılara belirli bir kullanım senaryosu yerine başka bir senaryo ile yaklaşmak, onların ilgisini çekebilir ve yeni onion hizmetlerinin kurulmasına öncülük edebilir.
Bu konuşma başlıkları, onion hizmetlerinin farklı bağlamlarda sağladığı pek çok kişisel gizlilik ve güvenlik avantajını açıklamakta yardımcı olur.
- Onion hizmetleri nasıl çalışır
- Basın özgürlüğü ve sansürü aşmak
- Ağ sürdürülebilirliği
- Hizmetinizin kişisel gizliliğini arttırmak
- Kaynakları, muhbirleri ve gazetecileri korumak
- Sorumluluğu dağıtmak
- Kullanıcıları tasarım gereği kişisel gizlilik konusunda eğitmek
- Üst verileri gizlemek ya da yok etmek
Onion hizmetleri nasıl çalışır
Potansiyel bir kullanıcı büyük olasılıkla Tor Projesi, Tor ağı hatta Tor aktarıcıları hakkında bir şeyler duymuştur ve bu harika bir şey! Tor aktarıcıları, açık İnternet üzerine erişmek için Tor kullanıcılarının şifrelenmiş trafiğinin yöneltilerek dolaştırıldığı herkese açık altyapının bir parçasıdır. Onion hizmetleri, ağdaki bir Tor aktarıcısı gibi değildir.
Tor ağındaki bir onion hizmeti, diğer Tor istemcileri gibi davranır. Ağda kullanılabilir olan bir Onion hizmeti, buluşma noktalarına bağlanır. Onion hizmetine erişmek isteyen bir istemci de aynı şeyi yapar.
Böylece, istemciden sunucuya kadar olan bağlantılar hiç bir zaman Tor ağından ayrılmaz. Bir Tor aktarıcı işletmenin aksine, bir Tor Onion hizmeti işletmeniz, IP adresinizin herhangi bir yerde herkese açık olarak listelenmesine neden olmaz ya da Onion hizmetiniz başka bir Tor trafiğini aktarmaz.
Daha iyi anlamak almak için, Onion hizmetleri özeti bölümünü okuyabilir ve şu konuşmayı izleyebilirsiniz: DEF CON 25 - Gelecek Nesil Tor Onion Hizmetleri.
Basın özgürlüğü ve sansürü aşmak
Normal Tor bağlantıları zaten sansürü aşmayı sağlar. Ancak yalnız onion hizmetleri, iletişimin her iki tarafını da (kullanıcı ve hizmet sağlayıcı) anonimleştirir ve kullanıcı ile hizmet arasında üst verilerin olmadığı bir iletişim kurar.
Sansür teknolojileri, özgür basın ve kişisel gizlilik araçlarına erişimi engellemek için dünya çapında, hükümetler ve İnternet sağlayıcıları gibi farklı aktörler tarafından kullanılıyor.
Sansür uygulanan yerlerde, ifade ve fikir özgürlüğünü korumak için, son birkaç yıldır önde gelen medya kuruluşları web sitelerini onion hizmetleri üzerinden kullanıma sundular.
NY Times, ProPublica, Deutsche Welle, BBC, The Markup ve diğer haber merkezleri bir kaç örnek.
Secure The News projesi, Freedom of the Press Foundation tarafından geliştirilmiştir ve haber kuruluşlarının web sitelerinin ne kadar güvenli olduğunu izler. Ölçütlerinden biri onion hizmetlerinin kullanılıyor olmasıdır.
Haber kuruluşlarının onion siteleri ile ilgili duyurularını okuyun:
"Bu bölümü, medya sansürü, sayısal gizlilik ve gözetleme ile kişisel tıbbi bilgilerin yayılması gibi konularda çok sayıda rapor, yazı ve kod hazırladığımız için başlattık. Okuyucular, doktorlarının ilaç şirketlerinden kendileri hakkında çok fazla bilgi içeren verileri görmek için ödeme alıp almadığı gibi konuları araştırmak için etkileşimli veri tabanlarımızı kullanabilir. Okurlarımızın, sitemizde yaptıklarını başka birinin izlediğinden asla endişelenmemesi gerekir. Bu nedenle, okuyuculara daha az sayısal iz bırakarak sitemize göz atma olanağı vermek için sitemizi Tor gizli hizmeti (onion hizmeti) üzerinden kullanıma sunduk." ProPublica
"Bazı okuyucular, teknik olarak web sitemize erişmeleri engellendiğinden, yerel ağ izleme konusunda endişelendiklerinden, çevrimiçi gizliliklerini korumayı önemsediklerinden ya da basitçe öyle istediklerinden gazetemize erişmek için Tor kullanmayı yeğliyor." New York Times
"DW, düşünce ve ifade özgürlüğünün küresel savunucularındandır. […] Bu nedenle, daha önce ücretsiz medyaya erişimi sınırlı olan ya da hiç olmayan sansür altındaki kişilere ulaşmak için Tor kullanmak mantıklıdır." Deutsche Welle
"Web tarayıcısı, onu kimin kullandığını ve hangi verilere erişildiğini gizleyebilir. Böylece bireyler devlet gözetiminden ve sansürden korunabilir. Çin, İran ve Vietnam, BBC News web sitesine veya programlarına erişimi engellemeye çalışan ülkeler arasındadır." BBC
Ağ sürdürülebilirliği
Onion hizmetleri tarafından üretilen trafik Tor ağından dışarı çıkmaz ve bu nedenle, bu onion devreleri çıkış aktarıcısı bant genişliğini diğer kullanıcılar için boş bırakır. Bu durum önemlidir çünkü çıkış aktarıcıları 7000 aktarıcının %20 kadarını oluşturan sınırlı bir kaynaktır. Ağın küçük bir bölümünü oluşturduklarından, çıkış aktarıcıları genel olarak aşırı yüklenir ve Tor kullanıcılarının tarama deneyimi için bir darboğaz oluşturur.
Onion hizmetleri, normal Tor bağlantıları ile aynı devre yolunu kullanmaz. Onion hizmetleri üzerinden sunulan hizmetler, ağ üzerinde farklı bir devre kümesi kullandığından, Tor ağına çeşitlilik katar ve çıkış aktarıcılarına olan gereksinimi tamamen ortadan kaldırır. Bu tasarımın bir sonucu olarak, onion hizmetleri ve kullanıcıları, kötü çıkış aktarıcıları ile ilgili saldırılardan korunur.
Hizmetinizin kişisel gizliliğini arttırmak
Web sitelerinin ve onion sitelerinin ötesinde, onion hizmetlerini kullanarak e-posta iletişimi gibi birçok şey yapılabilir. Kişisel gizliliğine önem veren kullanıcılar, iletişimlerini korumak için OpenPGP gibi araçlar kullansalar da, şifrelenmiş e-postalarda bol miktarda üst veri bulunur. Örneğin kimin kiminle, ne zaman, ne sıklıkta, nerede, hangi zamanda gönderip alarak, ne tür bir bilgisayar üzerinden iletişim kurulduğu gibi.
Edward Snowden tarafından, "Permanent Record" (2019) kitabında anlatıldığı gibi,
"Bir telefon görüşmesi sırasında ne söylediğinizi ya da bir e-postaya ne yazdığınızı bilirsiniz. Ancak, ürettiğiniz üst veriler üzerinde neredeyse hiç denetiminiz yoktur, çünkü bunlar otomatik olarak oluşturulur. [...] Özetle, üst veriler sizi gözetleyenlere, kafanızın içinde gerçekte neler olup bittiği dışında, hakkınızda bilmek isteyebilecekleri veya bilmeleri gereken hemen her şeyi anlatabilir. "
Onionmx, e-postaların tamamen onion hizmetleri üzerinden iletilmesini sağlayan ve kimin kiminle konuştuğu ile ilgili üst verileri gizleyen bir uygulamadır. Riseup, Systemli ve pek çok diğerleri gibi e-posta hizmeti sağlayıcılar kullanıcılarının kişisel gizliliği için Onionmx kullanır.
ProtonMail gibi diğer hizmet sağlayıcılar, bir onion sitesi üzerinden hizmet sunan web istemcileri ile kullanıcıların e-postalarını güvenli ve anonim olarak alıp gönderebilmelerini sağlar.
Kaynakları, muhbirleri ve gazetecileri korumak
Birçok gazeteci ve medya kuruluşu, kaynaklarını korumak için onion hizmetlerini kullanan araçlardan faydalanır. SecureDrop, GlobaLeaks ya da OnionShare gibi araçları kullanarak anonim kaynaklardan gelen belgeleri paylaşır ve kabul ederler.
Başlangıçta Aaron Swartz tarafından geliştirilen SecureDrop, Freedom of the Press Foundation tarafından geliştirilen açık kaynaklı bir ifşa etme sistemidir. SecureDrop ile kaynaklar yalnız belgeleri Tor Browser kullanarak güvende ve anonim kalarak gönderebilir. Bu nedenle, bir gazeteci yazarın kim olduğunu bilemez ve kaynağı riske atamaz.
GlobaLeaks taşınabilirlik ve erişilebilirliğe odaklanan açık kaynaklı bir ifşa etme altyapısıdır. Bilgi ifşa edenlerin ve gazetecilerin anonim olarak bilgi ve dosya alışverişinde bulunabilecekleri bir onion hizmeti olarak çalışan bir web uygulamasıdır. 2011 yılında bir grup İtalyan tarafından başlatılan proje, şimdi Hermes Şeffaflık ve Sayısal İnsan Hakları Merkezi tarafından geliştirilmektedir.
OnionShare, önemli dosyaları gazeteciler arasında güvenli bir şekilde aktarırken güçlü bir anonimlik sağlamak için onion hizmetlerini kullanan başka bir araçtır. Onion hizmetlerini kullanarak, dosyaları kendi bilgisayarınızda barındırmanızı ve paylaşmanızı (gönderip almanızı) sağlar. Bu iletişimdeki tüm alıcıların onion adresini açabilmeleri için bilgisayarlarında Tor Browser uygulamasının kurulu olması gerekir. OnionShare, 2013 yılında Snowden ifşaları sürecinde bir insan hakları ihlalinden sonra geliştirildi
"Meslektaşım Glenn Greenwald'ın ortağı David Miranda'nın, Brezilya'ya evine uçmaya çalışırken Londra'daki bir havaalanında dokuz saat gözaltında tutulduğunu öğrendiğimde ilk kez böyle bir araca gerek olduğunu gördüm."
Guardian için bir gazetecilik görevi üzerinde çalışan Miranda, üzerinde önemli belgelerin bulunduğu bir USB bellek taşıyordu.
En az takdir edilen İnternet teknolojilerden biri olan Tor onion hizmetini kullanarak belgeleri İnternet üzerinden güvenli bir şekilde gönderebileceğini ve onları yolculukta fiziksel olarak taşıma riskinden kurtulabileceğini biliyordum.
Bu dosya paylaşım sürecini Tor ağı üzerinden herkes için daha erişilebilir hale getirmek için OnionShare uygulamasını geliştirdim. "[OnionShare 2 sürümü](https://blog.torproject.org/new-release-onionshare-2)
Sorumluluğu dağıtmak
Özet bölümünde anlatıldığı gibi, onion hizmetlerini kabul ya da red eden bir merkezi otorite yoktur. Bir onion hizmetinin adresi otomatik olarak oluşturulur. İşletmeciler normal DNS altyapısını kullanmaz ve bir etki alanı adı satın almaları veya kaydetmeleri gerekmez.
Harika bir kullanım örneği Ricochet Refresh sohbet uygulamasıdır. Ricochet, güvenli iletişim kurmak için şu özellikleri nedeniyle onion hizmetlerini kullanır: üst verilere dirençli, anonim ve merkezi değil. Ricochet Refresh kullanan herkes bir onion hizmetidir. Ve bu nedenle, bir saldırgan tarafından ele geçirilebilecek merkezi bir sunucu yoktur.
Kullanıcıları tasarım gereği kişisel gizlilik konusunda eğitmek
Onion hizmetleri varsayılan olarak güvenli ve anonim olduğundan, tasarımdan kaynaklı kişisel gizliliğin mükemmel bir örneğidir. Hizmetinizi onion hizmetleri üzerinden erişilebilir kılmak, sıradan halkı Tor hakkında eğitmek ve güvenli İnternet erişiminin bir web sayfası açmak kadar kolay olabileceğini göstermek için bir fırsattır. #MoreOnionsPorFavor kampanyamızdan ilham alın ve başkalarına anonimliğin önemini anlatın.
Üst verileri gizlemek ya da yok etmek
İnternet üzerinde gezinmek için Tor ağını kullandığınızda, varsayılan olarak, kimliğiniz veya nereden bağlandığınız ile ilgili herhangi bir bilgi göndermezsiniz. Onion hizmetleri, nerede bulundukları ile ilgili bilgileri ortadan kaldırmak için Tor ağını kullanır. Böylece, hizmet ile ilişkilendirilebilme olasılığı olan tüm üst veriler ortadan kaldırılır.
Günde bir onion ile izlenmekten korunun
Artık onion hizmetlerinin tüm yararlarını biliyorsunuz. Bir onion sitesi kurmak ve iletişim kuralı özeti bölümünü okumak isteyebilirsiniz.