OneKey Transfer, OneKey Uygulaması içindeki bir özelliktir ve yazılım cüzdanınızın özel anahtarlarını cihazlarınız arasında güvenli bir şekilde taşır. Bu kılavuz, verilerinizi koruyan birden fazla güvenlik katmanını açıklar.
Cüzdanlar Hakkında Not: Bu özellik şu anda yalnızca yazılım cüzdanları içindir. Donanım cüzdanları için destek daha karmaşıktır ve gelecekteki bir sürümde eklenecektir.
Temel İlkeler
Güvenliğimiz üç temel vaade dayanmaktadır:
Açık Kaynak & Güvenilir
Uygulama ve sunucumuzun kodu halka açıktır. Herkes güvenlik iddialarımızı doğrulamak için inceleyebilir.
Uçtan Uca Şifreleme (E2EE)
Verileriniz cihazınızda şifrelenir ve yalnızca hedef cihazda çözülür. Ortada kimse - OneKey bile - okuyamaz.
Sunucu Sıfır Bilgi
Sunucumuz yalnızca cihazlarınızı bağlamak için bir trafik kontrolörü görevi görür. Aktarılan verilere erişimi veya bilgisi yoktur.
Şifreleme Anahtarı Nasıl Oluşturulur
Verileriniz birden fazla, bağımsız parçadan oluşan bir anahtarla kilitlenir. Bir saldırganın şifreyi kırmaya çalışması için bile tüm parçaları farklı yerlerden eş zamanlı olarak çalması gerekir.
1. Dinamik Paylaşılan Anahtar (ECDHE)
Nedir: Oturumun başında iki cihazınız arasında doğrudan oluşturulan geçici, tek kullanımlık paylaşılan bir anahtar.
Önemli Not: Bu anahtar asla sunucuya iletilmez veya sunucu tarafından görülmez. Eşleştirme Kodunuz ele geçirilse bile (örn. ekran kaydı yoluyla) bağlantıyı güvence altına alır.
2. Eşleştirme Kodu
İlk 10 Karakter: Bağlanmak isteyen cihazları tanımlamak için sunucuya gönderilir.
Son 40 Karakter: Nihai şifreleme anahtarı için gizli bir bileşen olarak kullanılır. Bu bölüm asla sunucuya gönderilmez.
3. Ek Gizli Bileşenler
Cihazınızdan (Yerel): Cihazınızın kilit şifresi, transfer için rastgele bir sayı, uygulama örneğiniz için benzersiz bir kimlik ve yerleşik bir uygulama sırrı (tuz).
Buluttan (Sunucu): Geçici bir bağlantı kimliği ve oturum için sunucu tarafından oluşturulan başka bir rastgele sayı.
Kısacası, bu çok kaynaklı anahtar bileşimi inanılmaz derecede yüksek bir güvenlik bariyeri oluşturur. Verilerinizi çözme şansına sahip olmak için bir saldırganın eş zamanlı olarak sunucuyu ihlal etmesi (verileri ele geçirmek, bulut tarafındaki anahtar parçalarını almak ve ortadaki adam saldırısı yoluyla ECDHE anahtarını kurcalamak) VE eşleştirme kodunu ve diğer yerel anahtar parçalarını çalmak için uygulamanızın ekran görüntüsünü alması gerekir.
Savunmalar & Doğrulamalar
Saldırıları engellemek ve kontrolün sizde olduğundan emin olmak için çeşitli aktif önlemler kullanıyoruz.
Sunucu Taraflı Koruma
Kaba Kuvvet Önleme:
Hız Sınırlaması: Tek bir cihaz saniyede yalnızca bir kez istek yapabilir, bu da hızlı saldırıları önler.
Deneme Sınırları: Eşleştirme Kodu yalnızca 10 kez denenebilir. 10 başarısız denemeden sonra oturum sonlandırılır.
Kullanıcı Kontrollü Doğrulama
Kilit Ekranı Şifre Kontrolü
Ne Yaparsınız: Transferi yetkilendirmek için telefonunuzun şifresini girmeniz gerekir.
Neden Önemlidir: Telefonunuzu kilidi açık halde alan birinin anahtarlarınızı çalamamasını sağlar.
6 Haneli Fiziksel Doğrulama
Ne Yaparsınız: Eşleştirmeden sonra, 6 haneli bir kodun her iki cihaz ekranınızda eşleştiğini fiziksel olarak onaylamanız gerekir.
Neden Önemlidir: Bu, ortadaki adam saldırısını durdurur. Bir bilgisayar korsanı ikinci cihazınızdaki kodu göremeyeceği için transferi tamamlayamaz.
Tek Kullanımlık Eşleştirme Kodu
Nedir: Eşleştirme Kodu, tek bir başarılı kullanımdan sonra sona erer.
Neden Önemlidir: Bu, "önleyici bağlantı" savunması sağlar. Bir bilgisayar korsanı kodunuzu çalarsa ve önce bağlanırsa, kendi meşru bağlantı denemeniz bilgisayar korsanını zorla ayıracaktır, yalnızca sizin devam etmenizi sağlar.
Gelişmiş Seçenekler
Açık kaynak kodumuz sayesinde, veri transferlerinizin güvenliğini ve gizliliğini daha da artırabilirsiniz:
Sunucunuzu Kendi Kendinize Barındırın: Sunucu kodumuzu kendi sunucunuza dağıtın, ardından uygulamada "Özel Sunucu" seçeneğini seçerek ona bağlanın. Bu size verileriniz üzerinde tam kontrol sağlar.
LAN Transferi (Yakında): Gelecekteki bir sürümde, OneKey masaüstü uygulaması bir Yerel Alan Ağı (LAN) aktarıcısı olarak görev yapabilecektir. Bu, cihazlarınızın genel internete hiç dokunmadan veri aktarmasını sağlayacak ve gerçek fiziksel izolasyon elde edecektir.