Ana içeriğe geç

OneKey Transfer Güvenlik Mekanizması

2 haftadan uzun süre önce güncellendi

OneKey Transfer, OneKey Uygulaması içindeki bir özelliktir ve yazılım cüzdanınızın özel anahtarlarını cihazlarınız arasında güvenli bir şekilde taşır. Bu kılavuz, verilerinizi koruyan çok katmanlı güvenliği açıklar.

Cüzdanlar Hakkında Not: Bu özellik şu anda sadece yazılım cüzdanları içindir. Donanım cüzdanları için destek daha karmaşıktır ve gelecekteki bir sürümde eklenecektir.

Temel İlkeler

Güvenliğimiz üç temel vaade dayanmaktadır:

  • Açık Kaynak ve Güvenilir

    Uygulamamızın ve sunucumuzun kodu halka açıktır. Güvenlik iddialarımızı doğrulamak için herkes inceleyebilir.

  • Uçtan Uca Şifreleme (E2EE)

    Verileriniz cihazınızda şifrelenir ve yalnızca hedef cihazda şifresi çözülür. Ortada kimse—OneKey bile—onu okuyamaz.

  • Sunucu Sıfır Bilgi

    Sunucumuz yalnızca cihazlarınızı birbirine bağlamak için bir trafik kontrolörü görevi görür. Aktarılan verilere erişimi veya bilgisi yoktur.

Şifreleme Anahtarı Nasıl Oluşturulur

Verileriniz birden fazla, bağımsız parçadan oluşan bir anahtarla kilitlenir. Bir saldırganın şifreyi kırmaya çalışabilmesi için tüm parçaları aynı anda farklı yerlerden çalması gerekir.

1. Dinamik Paylaşılan Anahtar (ECDHE)

  • Nedir: Oturumun başında iki cihazınız arasında doğrudan oluşturulan geçici, tek kullanımlık paylaşılan bir anahtar.

  • Anahtar Çıkarım: Bu anahtar asla sunucuya iletilmez veya sunucu tarafından görülmez. Eşleştirme Kodunuz ele geçirilse bile (örneğin, ekran kaydı yoluyla) bağlantıyı güvence altına alır.

2. Eşleştirme Kodu

  • İlk 10 Karakter: Bağlanmak isteyen cihazları tanımlamak için sunucuya gönderilir.

  • Son 40 Karakter: Nihai şifreleme anahtarı için gizli bir bileşen olarak kullanılır. Bu kısım asla sunucuya gönderilmez.

3. Ek Gizli Bileşenler

  • Cihazınızdan (Yerel): Cihazınızın kilit şifresi, aktarım için rastgele bir sayı, uygulama örneğiniz için benzersiz bir kimlik ve yerleşik bir uygulama gizlisi (tuz).

  • Buluttan (Sunucu): Geçici bir bağlantı kimliği ve oturum için sunucu tarafından oluşturulan başka bir rastgele sayı.

Kısacası, bu çok kaynaklı anahtar bileşimi inanılmaz derecede yüksek bir güvenlik bariyeri oluşturur. Verilerinizin şifresini çözmek için herhangi bir şansları olması için, bir saldırganın aynı anda hem sunucuyu ihlal etmesi (verileri ele geçirmek, bulut tarafı anahtar parçalarını almak ve adam-adama saldırısıyla ECDHE anahtarını kurcalamak) hem de eşleştirme kodunu ve diğer yerel anahtar parçalarını çalmak için uygulamanızın ekran görüntüsünü alması gerekir.

Savunmalar ve Doğrulamalar

Saldırıları engellemek ve kontrolün sizde olduğundan emin olmak için çeşitli aktif önlemler kullanıyoruz.

Sunucu Taraflı Koruma

  • Kaba Kuvvet Önleme (Anti-Brute-Force):

    • Hız Sınırlama: Tek bir cihaz saniyede yalnızca bir kez istek yapabilir, bu da hızlı ateş saldırılarını önler.

    • Deneme Sınırları: Eşleştirme Kodu yalnızca 10 kez denenebilir. 10 başarısız denemeden sonra oturum sonlandırılır.

Kullanıcı Kontrollü Doğrulama

  • Kilit Ekranı Şifre Kontrolü

    • Ne Yaparsınız: Aktarımı yetkilendirmek için telefonunuzun şifresini girmeniz gerekir.

    • Neden Önemlidir: Kilidi açık telefonunuzu alan birinin anahtarlarınızı çalamamasını sağlar.

  • 6 Haneli Fiziksel Doğrulama

    • Ne Yaparsınız: Eşleştirme sonrasında, 6 haneli bir kodun her iki cihazınızın ekranında da eşleştiğini fiziksel olarak doğrulamanız gerekir.

    • Neden Önemlidir: Bu, bir adam-adama saldırısını durdurur. Bir hacker, ikinci cihazınızdaki kodu göremeyeceği için aktarımı tamamlayamaz.

  • Tek Kullanımlık Eşleştirme Kodu

    • Nedir: Eşleştirme Kodu, başarılı bir kullanımdan sonra süresi doler.

    • Neden Önemlidir: Bu, "önleyici bağlantı" savunması sağlar. Bir hacker kodunuzu çalıp önce bağlanırsa, sizin meşru bağlantı denemeniz hacker'ı zorla bağlantısını kesecek ve yalnızca sizin devam etmenizi sağlayacaktır.

Gelişmiş Seçenekler

Açık kaynak kodumuz sayesinde, veri aktarımlarınızın güvenliğini ve gizliliğini daha da artırabilirsiniz:

  • Sunucunuzu Kendiniz Barındırın: Sunucu kodumuzu kendi sunucunuza dağıtın, ardından uygulamadaki "Özel Sunucu" seçeneğini belirleyerek ona bağlanın. Bu size verileriniz üzerinde tam kontrol sağlar.

  • LAN Aktarımı (Yakında): Gelecekteki bir sürümde, OneKey masaüstü uygulaması bir Yerel Alan Ağı (LAN) rölesi olarak hareket edebilecektir. Bu, cihazlarınızın herkese açık internete hiç dokunmadan veri aktarmasına olanak tanıyarak gerçek fiziksel izolasyon sağlayacaktır.

İlgili Makaleler
OneKey, FIDO ve FIDO2 kimlik doğrulamasını destekler
OneKey, firmware ve yazılım güncellemelerinin güvenliğini nasıl sağlıyor?
Yaygın Güvenlik Tehditleri
Özel Anahtarları Yönetmek İçin Neden Donanım Cüzdanları Kullanılmalı?
OneKey donanım cüzdanı neden güvenlidir?
Bu cevap sorunuzu yanıtladı mı?