ተደጋግሞ የሚነሱ ጥያቄዎች

• ይህ ጣቢያ ለምን በደንብ አልተተረጎመም? ⎃
• ይህ አገልግሎት ምን ያህል አስተማማኝ ነው?
• አንድ መልእክት ዲክሪፕት ለማድረግ አማራጭ ያለው አገናኝ እዚህ ለምን ደረሰኝ?
• ለዚህ ጣቢያ የቀረቡትን ሁሉ ይሰርዙታል?
• ይህንን አገልግሎት ለምን ይጠቀማሉ?
• ይህ የመልዕክት አገልግሎት ነው?
• የታቀዱት የአጠቃቀም ጉዳዮች ምንድናቸው?
• ይህ አገልግሎት ለምን ጥቅም ላይ መዋል የለበትም?
• ለምን PGP/Signal/OMEMO/Matrix/ወዘተ ብቻ አይጠቀሙም?
• ምን መስፈርቶች አሉ?
• ተቀባዩ የመልእክቱን ቅጂ ማድረግ ይችላል?
• ማንኛውም የግል መረጃ ተሰብስቧል?
• ምን መረጃ ተመዝግቧል?
• አገልጋዮችን ለመጠበቅ ምን እያደረጉ ነው?
• ይህንን ጣቢያ ሲጠቀሙ ምን ዓይነት የደህንነት አደጋዎች አሉ?
• በመካከለኛ-ሰው (MITM) ጥቃቶች ላይ ምን እያደረጉ ነው?
• የአሳሽ ቅጥያዎች ምን ጥቅሞች ይሰጣሉ?
• የቀረበው ማንኛውም ነገር ከጫፍ እስከ ጫፍ የተመሰጠረ መሆኑን በእርግጠኝነት እንዴት ማወቅ እችላለሁ?
• በዚህ ጣቢያ ላይ ከጫፍ እስከ ጫፍ ምስጠራ እንዴት ይሠራል?
• ዲክሪፕት ማድረጊያ ቁልፉ በዩአርኤል ውስጥ ሊሆን ይችላል?
• ግን ዲክሪፕት ማድረጊያ ቁልፉ በዩአርኤል ውስጥ መሆን የለበትም?
• ይህ አገልግሎት አገናኙን ለተቀባዩ አያቀርብም?
• ይህንን አገልግሎት እየተጠቀምኩ በተቻለ መጠን ግላዊነቴን እንዴት መጠበቅ እችላለሁ?
• አሜሪካን ባታምነውስ?
• አይፈለጌ መልዕክትን ለመከላከል ምን እያደረጉ ነው?
• ተቀባዩ CAPTCHA ን እንዲያጠናቅቅ የመጠየቅ አማራጭ ለምን አለ?
• ይህንን አገልግሎት ማን እያከናወነ ነው እና ለምን ነፃ ነው?
• ከላይ ላሉት ጥያቄዎች መልሶችን እንዴት ማመን እችላለሁ?

ይህ ጣቢያ ለምን በደንብ አልተተረጎመም? ⎃

ይቅርታ ፣ ግን የአሁኑ ደራሲዎች እንግሊዝኛ ብቻ ይናገራሉ። ይህንን ፕሮጀክት ወደ ሌሎች ቋንቋዎች ለመተርጎም እገዛ እንፈልጋለን። ቀላል እና ርካሽ ማለት ይህ አገልግሎት እንግሊዝኛ ለማይናገሩ ሰዎች እንዲገኝ ለማድረግ ፣ የማሽን ትርጉምን እንጠቀማለን። ውጤቶቹ ብዙውን ጊዜ ተቀባይነት አላቸው ፣ ግን እንግዳ ቃላትን ወይም ሙሉ በሙሉ ትክክል ያልሆነ መረጃን ሊያስከትሉ ይችላሉ። ለሁሉም ተሞክሮውን እንድናሻሽል ሊያግዙን ይችላሉ - እባክዎን ትክክለኛውን ትርጉም ያስገቡ ።

ይህ አገልግሎት ምን ያህል አስተማማኝ ነው?

ይህ አገልግሎት ለታለመለት አገልግሎት ደህንነቱ የተጠበቀ እንዲሆን ብዙ እርምጃዎችን ወስደናል። እነዚህን እርምጃዎች ከማለፋችን በፊት የሚከተሉትን መረዳቱ አስፈላጊ ነው-

• ከጫፍ እስከ ጫፍ ምስጠራ ምክንያት መልዕክትዎን ማንበብ ባንችልም ፣ የመነጨው ነባሪ አገናኝ ዲክሪፕት ቁልፍን ይ ;ል ፤ እና ስለዚህ ፣ አገናኙ ያለው ማንኛውም ሰው መልእክትዎን ማንበብ ይችላል - እሱን ለመጥለፍ የሚችል ማንኛውንም ጨምሮ።
• ይህ አገልግሎት በጣም ቋሚ (ማለትም ኢሜል/ጽሑፍ/ፈጣን መልእክት/ድር-ጣቢያ/ወዘተ) ባሉ በባህላዊ መጓጓዣዎች በኩል ያነሱ ቋሚ ግንኙነቶችን (ማለትም በማግኘቱ ላይ የተሰረዙ የተመሰጠሩ መልዕክቶችን) መላክን የሚፈቅድ መሣሪያ ብቻ ነው። ይህ ማለት ከተመረጠው የትራንስፖርት (ማለትም ኢሜል) ጋር የተያያዙ ማናቸውም የደህንነት/የግላዊነት ጉዳዮች ይህንን መሳሪያ ሲጠቀሙ ይወርሳሉ ማለት ነው ።
• በፍላጎቶችዎ እና በአከባቢዎ ላይ በመመስረት የተሻለ ደህንነት የሚሰጡ ሌሎች መፍትሄዎች አሉ። ይህ አገልግሎት ከሌሎች ጋር ሲነፃፀር የሚሰጠው ዋነኛው ጠቀሜታ ለተቀባዩ በጣም ዝቅተኛ መስፈርቶች (ማለትም የድር አሳሽ እና አገናኝን ጠቅ የማድረግ ችሎታ ብቻ ያስፈልጋቸዋል)።
• ነባሪው ቅንብር ሰርስሮ በሚወጣበት ጊዜ መልዕክቶችን መሰረዝ ቢሆንም ፣ ተቀባዩ ቅጂ ከማድረግ የሚያግደው ምንም ነገር የለም። ያስታውሱ ይህ ለሁሉም ጊዜያዊ የመልእክት መፍትሄዎች ተፈጻሚ እንደሚሆን ያስታውሱ - ተቀባዩ መልዕክቱን ማየት ከቻለ ሊቀዳ ይችላል።
• ሁሉም የበይነመረብ ግንኙነቶች የግላዊነትዎን አደጋ ላይ ሊጥሉ ይችላሉ - ለምቾት አንዳንድ ደህንነቶችን እየገዙ ነው።
• በአንዳንድ መሠረታዊ ጉዳዮች ምክንያት ደህንነት በሚመጣበት ጊዜ ድር ፈታኝ ሁኔታ ነው - ይህ ለሁሉም ድር ጣቢያዎች ይሠራል። ሆኖም ፣ በድር ላይ የተመሠረተ መሆን የእርስዎን መልእክት ማንበብ አንችልም የሚለውን ጥያቄያችንን ማረጋገጥ በጣም ቀላል ያደርገዋል ።
• ይህ ድር ጣቢያ እና የመረጃ ቋቱ በአሜሪካ ውስጥ ተስተናግደዋል። እኛ እንደ እኛ የይዘት-መላኪያ-አውታረ መረብ (ሁሉም የድር ትራፊክ ይህንን አውታረ መረብ አቋርጦ ያልፋል) በዩናይትድ ስቴትስ ውስጥ የተመሠረተውን Cloudflare ን እንጠቀማለን።

ግባችን ይህንን አገልግሎት የእርስዎን ግላዊነት እና ደህንነት ለማሻሻል አማራጮችን በሚሰጥ መልኩ ማቅረብ ነው። መረጃዎን በደህና ለመጠበቅ የወሰድንባቸው አንዳንድ እርምጃዎች እዚህ አሉ-

• አገልግሎቱን መጠቀም ማንኛውንም የግል መረጃ (ማለትም ስም/ኢሜል/ስልክ/ወዘተ) አይፈልግም። ምንም የመለያ ስርዓት የለም (ማለትም መግቢያ/የይለፍ ቃል/ወዘተ); ስለዚህ ፣ ማንኛውም የውሂብ መጣስ ይህንን መረጃ ማፍሰስ አይችልም።
• ሁሉም የመልዕክት ይዘት ከጫፍ እስከ ጫፍ የተመሰጠረ ነው ። በሌላ አነጋገር ዲክሪፕት ማድረጊያ ቁልፉ ለእኛ ፈጽሞ አይላክም። ስለዚህ እኛ ወይም የውሂብ ጎታውን ያለ ማንኛውም ሰው የመልእክት ይዘትን ዲክሪፕት ለማድረግ እና ለማየት ምንም መንገድ የለንም።
• በእኛ የውሂብ ጎታ ውስጥ እያንዳንዱ ግቤት ከ 1 ደቂቃ እስከ 2 ሳምንታት (ነባሪዎች እስከ 1 ሳምንት) የሚደርስበት የመኖር ጊዜ አለው። ይህ ጊዜ ካለፈ በኋላ መዝገቡ በራስ -ሰር ይሰረዛል። ስለዚህ በእኛ የውሂብ ጎታ ውስጥ ያለ ማንኛውም መረጃ ከተፈጠረ በኋላ ብዙም ሳይቆይ ይሰረዛል ።
• እኛ የመጨረሻዎቹን 24 ሰዓታት የድር አገልጋይ ምዝግብ ማስታወሻዎችን ብቻ እንጠብቃለን ። በውሂብ ጎታ ውስጥ የተከማቸ ማንኛውም የአይፒ መረጃ ደህንነቱ በተጠበቀ ሁኔታ ተጠብቆ የቆየ ሲሆን የመጀመሪያውን አይፒ ለማውጣት የማይቻል ነው።
• ይህንን አገልግሎት የሚያበረክት ኮድ ሁሉ ክፍት ምንጭ እና ለግምገማ ይገኛል። ሆን ተብሎ አጭር ፣ እጥር ምጥን ያለ እና አስተያየት የሰጠበትን - ምስጠራን የሚያሄድ ኮድ በቀላሉ ማየት ይችላሉ።
• ደህንነትን ለማጠንከር በርካታ ቴክኒካዊ ጥንቃቄዎች ይወሰዳሉ - አንዳንዶቹም የሚከተሉትን ያካትታሉ።
  • ከ/api በስተቀር ይህ አጠቃላይ ድር ጣቢያ የማይንቀሳቀስ እና በገጾች ውስጥ የአገልጋይ-ኮድ (ማለትም PHP/JSP/ASP/ወዘተ) አይደግፍም።
  • የአሳሹ አካል የሆነው የድር Crypto ኤፒአይ ሁሉንም የመልዕክት ይዘት ለማመስጠር ያገለግላል።
  • TLS በአሳሽዎ እና በአገልጋዮቻችን መካከል ግንኙነቶችን ኢንክሪፕት ለማድረግ ያገለግላል። ኮድ በትራንስፖርት ውስጥ መጥለፍ ወይም መለወጥ እንደማይቻል ለማረጋገጥ ይረዳል። TLS 1.3 ይደገፋል ፣ ግን እኛ ደግሞ TLS 1.2 ን ለአሮጌ መሣሪያዎች እንደግፋለን። የቆዩ የ TLS ስሪቶች ደህንነታቸው የተጠበቀ ስላልሆኑ ተሰናክለዋል።
  • የሰርቲፊኬት ግልጽነት ምዝግብ ማስታወሻዎች የምስክር ወረቀት አለመታዘዝ ክትትል ይደረግባቸዋል። በተጨማሪም ያልታሰበ ወይም ተንኮል -አዘል የምስክር ወረቀት ያለአግባብ የመያዝ አደጋን ለመቀነስ የእውቅና ማረጋገጫ ባለስልጣን ፈቃድ (ሲአኤኤ) ፖሊሲ እናወጣለን።
  • የ TLS ፕሮቶኮል በመጠቀም አሳሾች ሁል ጊዜ ከአገልጋዮቻችን ጋር መገናኘታቸውን ለማረጋገጥ የኤችቲቲፒ ጥብቅ የትራንስፖርት ደህንነት (ኤች ቲ ኤስ ኤስ) እንጠቀማለን። በተጨማሪም ፣ በቅድመ መጫኛ ዝርዝሮች ውስጥ ጎራዎቻችንን እናካተታለን።
  • ተሻጋሪ ጣቢያ ስክሪፕት (XSS) ጥቃቶችን ለመከላከል ጥብቅ የይዘት ደህንነት ፖሊሲ ተፈጻሚ ይሆናል።
  • አንድ በመጠቀም ምንጨ-ሀብት ፖሊሲ , አንድ ምንጨ-Embedder ፖሊሲ , እና ክሮስ-አመጣጥ በከፋች ፖሊሲ , እኛ የለሹ እና ፍንዳታው ያሉ ግምታዊ ጎን-ሰርጥ ጥቃቶች ላይ እርዳታ ለመቀነስ ሲሉ መስቀል ምንጭ ኮድ ይከለክላሉ. ይህ የአሰሳውን ዐውደ-ጽሑፍ ለተመሳሳይ ሰነዶች ብቻ በመለየት ከሌሎች መነሻዎች ሊሆኑ ከሚችሉ ተንኮል አዘል ጥያቄዎች ጥበቃን ይሰጣል።
  • አሳሹ እንደ አካባቢዎ ፣ የድር ካሜራ ፣ ማይክሮፎን ፣ ወዘተ የመሳሰሉትን ግላዊነትዎን ሊጥስ የሚችል ሀብቶችን እንዳይጭን ለመከላከል የፍቃዶች ፖሊሲ እንጠቀማለን።
  • በዲኤንኤስ ላይ የተመሠረተ የ MITM ጥቃቶችን ለመቀነስ DNSSEC በሁሉም ጎራዎቻችን ላይ ጥቅም ላይ ይውላል።
  • አገልጋዩን ለመጠበቅ ብዙ ጥንቃቄዎችን እናደርጋለን።
  • ምንም የ 3 ኛ ወገን ኮድ አልተጫነም (ማለትም jQuery) እና በጣም ጥቂት ሀብቶች ተጭነዋል (ይቀጥሉ እና ለማጣራት በ Dev Tools ውስጥ የአውታረ መረብ ትርን ይክፈቱ) - ይህ ኦዲት ለማድረግ የሚደረገውን ጥረት ይቀንሳል። አንድ የተለየ ሁኔታ CAPTCHA አስፈላጊ ከሆነ - የ hCaptcha የ 3 ኛ ወገን ኮድ የሚጭን ነው። ሆኖም ፣ የ hCaptcha ኮድ በራሱ ዩአርኤል በራሱ የ CSP ህጎች ውስጥ ይጭናል እና በማንኛውም ጊዜ ከመልዕክት ጋር የሚገናኝ ማንኛውም ነገር መዳረሻ የለውም።
  • በ MITM ጥቃቶች ላይ ደህንነትን ለመጠበቅ ለመርዳት እንደ ዘዴ ፣ የአሳሽ ቅጥያዎች ይገኛሉ ።

አንድ መልእክት ዲክሪፕት ለማድረግ አማራጭ ያለው አገናኝ እዚህ ለምን ደረሰኝ?

በዚህ ትርጉም ውስጥ ስህተቶች ካሉ ይቅርታ እንጠይቃለን። ይህ አገልግሎት በቀላሉ ከአንድ ነጥብ ወደ ሌላ ኢንክሪፕት የተደረገ መልእክት ያስተላልፋል እና እርስዎ ተቀባዩ ነዎት። መልዕክቱ በቅርቡ ይሰረዛል። የዚህ አገልግሎት ኦፕሬተሮች የመልዕክቱን ይዘቶች ለማንበብ ምንም መንገድ የላቸውም። የመልዕክት ይዘቶች በተለያዩ የውሂብ ጎታዎች/መሣሪያዎች/አገልግሎቶች/ፋይሎች/ወዘተ ውስጥ እንዲቆዩ በማይፈልጉበት ጊዜ ብዙውን ጊዜ አንድ ሰው ይህንን አገልግሎት ይጠቀማል። ኢሜል/ፈጣን መልእክት/ጽሑፍ/ወዘተ በሚልክበት ጊዜ እንደተለመደው። ዲክሪፕት ለማድረግ ከወሰኑ እባክዎን የሚከተሉትን ያስታውሱ-

• መልዕክቱ ዲክሪፕት ለማድረግ ወደ መሣሪያዎ ከተላከ በኋላ ወዲያውኑ ይሰረዛል። ይህ ማለት መልዕክቱን ዲክሪፕት ለማድረግ አዝራሩን ጠቅ ካደረጉ በኋላ ፣ በኋላ ላይ እንደገና የምንልክዎት ቅጂ የለንም ማለት ነው።
• የተቀበለውን መረጃ በሙሉ በስርዓት እንሰርዛለን። መልዕክቶች ከተፈጠሩ በኋላ ከአንድ ደቂቃ እስከ ሁለት ሳምንታት ባለው ጊዜ ውስጥ በየትኛውም ቦታ ይሰረዛሉ - መልዕክቱ ዲክሪፕት ቢደረግም። በሌላ አነጋገር ፣ መልእክቱን ማንበብ ከፈለጉ ፣ ዲክሪፕት ለማድረግ ብዙ ጊዜ አይጠብቁ።
• ላኪው የመልዕክቱ ይዘት በጥንቃቄ መያዝ እንዳለበት ያምናል። እነሱ ምንም ቅጂዎች እንዲሠሩ እንደማይፈልጉ አመልክተው ሊሆን ይችላል። እባክዎን ምኞቶቻቸውን ያክብሩ።
• አንድ መልዕክት ዲክሪፕት ለማድረግ የይለፍ ቃል ከተጠየቁ የአሳሽ መስኮቱን/ትርን አይዝጉ። በዚህ ዝርዝር ውስጥ ባለው የመጀመሪያው የጥይት ነጥብ ፣ በኋላ ላይ ሌላ ቅጂ መላክ አንችልም። የይለፍ ቃሉን እስኪያስገቡ ድረስ የአሳሹን መስኮት/ትር ክፍት ብቻ ይተውት። ትክክል ያልሆነ የይለፍ ቃል ካስገቡ ፣ እንደገና ይጠየቃሉ። የይለፍ ቃሉ በትክክል መግባት አለበት። ያስታውሱ የተለያዩ ቋንቋዎችን እና የይለፍ ቃል መስፈርቶችን ለማስተናገድ ፣ ብዙ የተለያዩ ቁምፊዎችን በይለፍ ቃል እንቀበላለን።

ለዚህ ጣቢያ የቀረቡትን ሁሉ ይሰርዙታል?

ለቆሻሻ መጣያ አርማችን እውነት ነው ... ሁሉም ነገር ከተቀበለ በኋላ ብዙም ሳይቆይ ይሰረዛል። የሁሉም ነገር መሰረዝ በራስ -ሰር ነው - በአገልጋዩ ውስጥ ተፃፈ። በዚህ መንገድ ያስቡ - ሁለት የመረጃ ክፍሎች ቀርበዋል -

• ይዘቱን ዲክሪፕት የማድረግ አቅም የሌለንባቸው የተመሰጠሩ መልእክቶች
• በድር ላይ ማንኛውንም ነገር (ማለትም የአይፒ አድራሻዎን ፣ ወዘተ) በማስረከብ ላይ ሌላ መረጃ።

በመልዕክቶች ሁኔታ ውስጥ ፣ በመጥቀስ ስንሰርዛቸው መቆጣጠር ይችላሉ ፦

• መልዕክቱን ማንም ካላገኘ (እስከ 1 ደቂቃ እስከ 2 ሳምንታት - ነባሪዎች እስከ 1 ሳምንት) ድረስ መልዕክቱን ምን ያህል መጠበቅ አለብን?
• መልዕክቱ ስንት ጊዜ ተመልሷል (ከ 1 እስከ 100 ጊዜ - ነባሪዎች እስከ 1 ጊዜ)

በነባሪ ፣ ስለ መልእክት ሁሉም ነገር አንድ ጊዜ ከተመለሰ ወይም 1 ሳምንት ከሞላው በኋላ ይሰረዛል - መጀመሪያ የሚሆነው። በድር ላይ ማንኛውንም ነገር (ማለትም የአይፒ አድራሻዎን ፣ ወዘተ) በማስረከብ ላይ የተካተቱትን ሌሎች መረጃዎች ሁሉ መሰረዝን በተመለከተ ፣ መቼ ወይም እንዴት እንደሚሰረዝ ምንም ዓይነት ቁጥጥር አንሰጥዎትም - ሁሉንም በየ 24 ሰዓታት እንሰርዛለን .

ይህንን አገልግሎት ለምን ይጠቀማሉ?

ይህ አገልግሎት እርስዎ የሚላኩ/የሚቀበሉ መልዕክቶች ያነሰ ቋሚ እንዲሆኑ የሚያግዝ መሣሪያ ነው። በበይነመረብ ላይ የሚነጋገሩት አብዛኛዎቹ (ውይይቶች ፣ ጽሑፎች ፣ ኢሜይሎች ፣ ወዘተ) ተከማችተው አልፎ አልፎ ይሰረዛሉ። ብዙ ጊዜ ፣ አንድ ነገር ሲሰርዙ በእውነቱ አይሰረዝም ይልቁንም እንደተሰረዘ ምልክት ተደርጎበት ለእርስዎ አይታይም። የእርስዎ ድምር ግንኙነቶች በመረጃ ቋቶች ውስጥ እና እርስዎ መቆጣጠር በማይችሉባቸው መሣሪያዎች ላይ ከዓመት ወደ ዓመት ይሰበስባሉ። ግንኙነቶችዎን ከሚያከማቹ ድርጅቶች/ሰዎች/መሣሪያዎች አንድ ወይም ከዚያ በላይ ተጠልፎ መረጃዎ መውጣቱ አይቀሬ ነው። ይህ ችግር በጣም የተስፋፋ ከመሆኑ የተነሳ አሁን የተጎዱ እና የተጠቃሚ መረጃን ያወጡ ድርጅቶችን የሚከታተሉ ብዙ የድር ጣቢያዎች አሉ። ከጫፍ እስከ ጫፍ የተመሰጠሩ ጊዜያዊ መልእክቶች አንዳንድ ግንኙነቶችዎ ዘላቂ እንዳይሆኑ ለማገዝ ቀላል መፍትሄ ናቸው። ለዚህ ጣቢያ የቀረበው እያንዳንዱ መልእክት ከ 1 ደቂቃ እስከ 2 ሳምንታት የሚደርስ የመኖር ጊዜ አለው-ያ ጊዜ ካለፈ በኋላ መልዕክቱ ይሰረዛል። በተጨማሪም ፣ ነባሪው መቼት ተቀባዩ ካገኘው በኋላ ማንኛውንም መልእክት መሰረዝ ነው። በተጨማሪም ፣ ሁሉም መልእክቶች ከመሣሪያዎ እስከ ተቀባዩ መሣሪያ ድረስ የተመሰጠሩ ናቸው። ከጫፍ እስከ ጫፍ ምስጠራን ለመጠቀም ዋናው ግብ ማንኛውንም የተላኩ መልዕክቶችን የማንበብ ችሎታችንን በማስወገድ የተወሰኑትን የመተማመን መስፈርቶችን ማስወገድ ነው። የመጨረሻው ውጤት አሁን በቀላል አገናኝ በኩል ኢንክሪፕት የተደረገ መልእክት መላክ ቀላል ነው። ያ መልእክት ከተላከ በኋላ ወይም ከተገኘ በኋላ ወዲያውኑ ይሰረዛል። ልዩ ሶፍትዌር መጫን/ማዋቀር አያስፈልግዎትም። መለያ መፍጠር ወይም ማንኛውንም የግል መረጃ ማቅረብ የለብዎትም። ተቀባዩ በእውቂያዎችዎ ውስጥ መሆን ወይም ስለእዚህ አገልግሎት እንኳን ማወቅ የለበትም - አገናኙን ጠቅ ማድረግ የሚችሉበት ብቸኛው መስፈርት።

ይህ የመልዕክት አገልግሎት ነው?

አይደለም። ይህ አገልግሎት እንደ ፈጣን መልእክት/ኢሜል/ጽሑፍ/ወዘተ ያሉ ነባር የመልእክት አገልግሎቶችን ለማሟላት የተነደፈ ነው። የተላኩ መልእክቶች ለረጅም ጊዜ እንዳይከማቹ የመከላከል ችሎታን በማከል። እኛ የተፈጠረውን አገናኝ ለተቀባዩ አናደርስም ።

የታቀዱት የአጠቃቀም ጉዳዮች ምንድናቸው?

ስለዚህ ይህንን አገልግሎት መጠቀም ተገቢ በሚሆንበት ጊዜ አንዳንድ ሁኔታዎች የትኞቹ ናቸው? ወደ ግላዊነታቸው እና ደህንነታቸው ሲመጣ ሁሉም ሰው የተለያዩ ፍላጎቶች እና መስፈርቶች ቢኖሩትም እኔ በግሌ የሚከተሉትን ሁኔታዎች እንደ ተገቢ የአጠቃቀም ጉዳዮች አግኝቻለሁ።

• እርስዎ በአካባቢው ስለ ተራራ ቢስክሌት መሄጃ መንገዶች በአካባቢያዊ የድር መድረክ በኩል ሲነጋገሩ ቆይተዋል እና አንዳንድ ጊዜ በመድረኩ ላይ ከሰዎች ጋር ይገናኙ እና አዲስ ዱካዎችን አንድ ላይ ይመልከቱ። ከመድረኩ የሆነ ሰው በዚህ ቅዳሜና እሁድ ወደ ዱካ ለመጓዝ ወደ ቦታዎ ሊወስድዎት ይፈልጋል። በዚህ የድር ጣቢያ የውሂብ ጎታ ውስጥ የቤት አድራሻዎን ለዘላለም እንዲቀመጥ አይፈልጉም። አድራሻውን በቀላሉ በዚህ አገልግሎት ይላኩ - አገናኙ በድር ጣቢያ መድረክ የውሂብ ጎታ ውስጥ የሚኖረው ነው ፣ ግን በተቀባዩ ከተነበበ በኋላ መልእክቱ/አድራሻው ይሰረዛል።
• ልጅዎ በ COVID መቆለፊያ ምክንያት እብድ ስለሚያደርገው እና አሁንም የራሱ መለያ ስለሌለው የ Netflix መግቢያዎን ወንድምዎን መላክ ያስፈልግዎታል። ለዚህ መግቢያ ብዙም አይጨነቁም ፣ ግን ወንድምዎ እኔ በተለይ እኔ “ዲጂታል ንፅህና” ብዬ በጠራሁት ላይ መጥፎ እና ከተጋለጡ መግቢያዎች እና ተንኮል አዘል ዌር ጋር ብዙ ሙከራዎችን አድርጓል። ድርጊቱን እንዲያጸዳለት አልፎ ተርፎም ደህንነቱ የተጠበቀ የመልእክት መላላኪያ እንዲጭንለት ለማድረግ የተደረጉት ቀጣይ ሙከራዎች አልተሳኩም። በጽሑፍ መልእክት በቀላሉ መላክ ምናልባት በጣም ጥሩው አማራጭ (በሚያሳዝን ሁኔታ) ሊሆን ይችላል ፣ ነገር ግን ያለፈው ተሞክሮ ምክንያት ያ መግቢያ በመልዕክቱ ታሪክ ውስጥ መቀመጥዎ ምቾት አይሰማዎትም። በጽሑፍ መልእክት ውስጥ ባለው አገናኝ በኩል መግቢያውን ለመላክ ይህንን አገልግሎት መጠቀም በውይይት ታሪኩ ውስጥ መግቢያው ለዘላለም እንዲቆይ አለመፍቀድን ያረካል።
• አንዳንድ ጊዜ የሚመጡ እና የሚሄዱ ብዙ የጋራ ተከራዮች ባሉበት ቢሮ ውስጥ ይሠራሉ። ለአገልግሎት የሚገኝ WiFi አለ ፣ ግን አላግባብ መጠቀም ችግሮች ስላሉ በየሳምንቱ የይለፍ ቃሉ ይሽከረከራል። ብዙዎቹ ተከራዮች የ WiFi ይለፍ ቃል የሚጠይቁ ኢሜል/ጽሑፍ ምንም እንኳን የፊት ዴስክ ላይ ቢሆኑም አብዛኛዎቹ በዋናው ዋና መግቢያ በኩል አይገቡም። ይህንን አገልግሎት በመጠቀም የቢሮው ሥራ አስኪያጅ በኢሜል/የጽሑፍ መልስ ውስጥ በአገናኝ በኩል የ WiFi የይለፍ ቃሉን መላክ ይችላል ፣ የይለፍ ቃሉ እንዳይዘገይ ያረካዋል ፣ እንዲሁም ተቀባዩ በተንቀሳቃሽ መሣሪያዎች ላይ በጣም ባልተደበዘዘ በቅጂ አዝራር በኩል ወዲያውኑ የይለፍ ቃሉን እንዲገለብጥ ያስችለዋል።
• ከአስተናጋጅ አቅራቢዎችዎ አንዱ እርስዎ ሪፖርት ስላደረጉት ስለ አገልጋይ ዝርዝር መረጃ እየጠየቀዎት ነው። መጥፎ እየሆነ የሚሄድ የሃርድ ድራይቭ ምልክቶችን ያሳያል። የሚያስፈልጋቸው አንዳንድ መረጃዎች ትንሽ ስሜታዊ ናቸው - በሚጠቀሙበት የ 3 ኛ ፓርቲ ትኬት ስርዓት ውስጥ ለዘላለም እንዲቀመጥ አይፈልጉም። ይህንን አገልግሎት በመጠቀም በቲኬት ስርዓቱ ውስጥ ሳይኖር መረጃውን ለድጋፍ ቴክኒሻኖች መላክ ይችላሉ። ብዙ ቴክኒሺያኖች መረጃውን ብዙ ጊዜ መጥቀስ ሊያስፈልጋቸው ስለሚችል ፣ መልእክቱ በመጀመሪያው ሰርስሮ ላይ እንዳይሰረዝ ከ 1 (ማለትም ምናልባት 20) የሚበልጥ ንባብ ያዘጋጁ።
• እነሱ እንዲደውሉልዎት የስልክ ቁጥርዎን እንዲያውቁ በ Reddit ላይ ሌላ ተጠቃሚ በግል መልእክት መላክ ያስፈልግዎታል። Reddit ፣ ልክ እንደሌሎች ብዙ አቅራቢዎች ፣ ቀደም ሲል የተጠቃሚ መረጃን ያፈሰሰ ሲሆን የስልክ ቁጥርዎ እስከሚቀጥለው ፍሳሽ እስኪደርስ ድረስ በሬዲት የውሂብ ጎታ ውስጥ ለዓመታት እንዲቀመጥ አይፈልጉም። በዚህ አገልግሎት በኩል ስልክ ቁጥርዎን በቀላሉ ይላኩ።

ይህ አገልግሎት ለምን ጥቅም ላይ መዋል የለበትም?

በዚህ ተደጋጋሚ ጥያቄዎች ውስጥ ለተብራሩት ምክንያቶች ሁሉ ይህ አገልግሎት በጣም ስሱ መረጃን መጠቀም የለበትም። ከዚህ በታች ምን ማድረግ እንደሌለባቸው አንዳንድ ምሳሌዎች እነሆ-

• ተገቢ ያልሆነ የመልእክት መጓጓዣን “የበለጠ ደህንነቱ የተጠበቀ” ለማድረግ ይህንን አገልግሎት አይጠቀሙ። ነባሪው ቅንብር መልዕክቱን ማንበብ በሚችል ዩአርኤል ውስጥ ዲክሪፕት ቁልፍን ማካተት ስለሆነ አገናኙ ያለው ማንኛውም ሰው መልዕክቱን ማንበብ ይችላል። ከላይ እንደተጠቀሰው ፣ ከተመረጠው መጓጓዣ (ማለትም ጽሑፍ) ጋር የተገናኙ ማናቸውም የደህንነት/የግላዊነት ጉዳዮች ይህንን መሣሪያ ሲጠቀሙ ይወርሳሉ። ስለዚህ ፣ ለምሳሌ ፣ በስሜታዊ ተፈጥሮው ምክንያት የተወሰነ መረጃ ለመላክ ኢሜልን ለመጠቀም በጭራሽ የማያስቡ ከሆነ ታዲያ የኢሜይሉን ክፍል “ለመጠበቅ” ይህንን አገልግሎት መጠቀም የለብዎትም።
• ከመልዕክቱ ምንም ቅጂ አለመኖሩን ለማረጋገጥ ይህንን አገልግሎት አይጠቀሙ። በተገኘ ጊዜ ወዲያውኑ የተመሳጠረውን መልእክት ቅጂያችንን ስለሰረዝነው እና ለመቅዳት የበለጠ አስቸጋሪ ስለምናደርግ ፣ መልዕክቱ መቅዳት አይችልም ማለት አይደለም። ተቀባዩ የማያቸውን ፎቶ ቢነሳስ? ዝም ብለው መልእክቱን ቢጽፉስ? በመጨረሻ ፣ ተቀባዩ መልዕክቱን ማንበብ ከቻለ - አንድ ቅጂ ሊሠራ ይችላል።
• አንድ መልዕክት ከእርስዎ ጋር መገናኘት አለመቻሉን ለማረጋገጥ ይህንን አገልግሎት አይጠቀሙ። መልዕክቱን ከአንድ ነጥብ ወደ ሌላ ለማድረስ ይህ አገልግሎት በሌላ የመልዕክት ማጓጓዣ አቅራቢ (ማለትም ኢሜል ፣ ውይይት ፣ ወዘተ) ላይ ጥገኛ ነው። በስራ ላይ የዋለው የመልእክት መጓጓዣ መልእክቱን ወደ እርስዎ ሊመልስ ይችላል።
• መላክን መካድ የሚፈልጉትን ሁሉ ለመላክ ይህንን አገልግሎት አይጠቀሙ። መልዕክቱ ራሱ ስለተሰረዘ ፣ ወደተሰረዘው መልእክት የሚያመለክተው አገናኝ ተሰር meanል ማለት አይደለም። ለጓደኛዎ ኢሜል ከላኩ እና የዚያ ኢሜል አካል ከዚህ አገልግሎት ወደ መልእክት አገናኝ ካለው ፣ ተራ አንባቢ በመልዕክቱ ውስጥ ሌላ ነገር እንዳለ ያውቃል። በአገናኙ የተጠቀሰው መልእክት ከረዥም ጊዜ ቢጠፋም - ሌላ ነገር እንደተላከ እና ለእርስዎ ለወዳጅዎ እንደተላከ ግልፅ ነው።

ለምን PGP/Signal/OMEMO/Matrix/ወዘተ ብቻ አይጠቀሙም?

ደህንነቱ የተጠበቀ ጊዜያዊ መልዕክቶችን ለመላክ የሚፈልጉትን ሰው ካወቁ ፣ ብዙ ጊዜ ይላኩ ፣ የውይይት መሰል በይነገጽ ይጠብቁ ፣ እና/ወይም ተቀባዩ አስፈላጊውን ሶፍትዌር እንዲኖረው እና እንዴት እንደሚጠቀሙበት ሊጠብቁ ይችላሉ ፣ ይህ ድር ጣቢያ ምናልባት አይደለም ምርጥ መፍትሄ። እዚያ ክፍት ምንጭ ፣ E2EE ን የሚደግፉ ፣ በድር ላይ የተመረኮዙ እና አልፎ ተርፎም አንዳንድ መልዕክቶችን የሚደግፉ እንደ ሲግናል ያሉ ጥሩ አማራጮች አሉ። እኔ በግሌ አንድ የግል ይጠቀማሉ XMMP አገልጋይ እና OMEMO የቅርብ ጓደኞች እና ቤተሰብ ጋር ለመወያየት. ተቀባዩ ምን ሶፍትዌር እንደሚሠራ ካላወቁ ፣ የስልክ ቁጥራቸውን/የዕውቂያ መያዣቸውን ካላወቁ ፣ ቴክኒካዊ ብቃታቸውን ካላወቁ (ግን አገናኝ ጠቅ ማድረግ ይችላሉ ብለው ካሰቡ) ይህንን ጣቢያ መጠቀም ጥሩ ሊሆን ይችላል ፣ ወይም እርስዎ የላኩትን መልእክት ከመሠረታዊ የግንኙነት መጓጓዣ ውጭ ለማቆየት ይመርጣሉ።

ምን መስፈርቶች አሉ?

የድር Crypto API ን ጨምሮ መስፈርቶችን በትክክል የሚተገብር ዘመናዊ እና ወቅታዊ የድር አሳሽ ያስፈልጋል። ምሳሌዎች የሚከተሉትን ያካትታሉ - Chrome ፣ Firefox ፣ Edge እና Safari (በ 2020 ገደማ ወይም ከዚያ በኋላ)።

ተቀባዩ የመልእክቱን ቅጂ ማድረግ ይችላል?

አዎ. ምንም እንኳን መልእክቱ በተገኘበት ጊዜ እራሱን ቢሰርዝም ፣ ተቀባዩ አሁንም መልዕክቱን ማየት ይችላል። በማንኛውም ጊዜ ተቀባዩ መልዕክቱን ሙሉ በሙሉ ማየት ይችላል ፣ አንድ ቅጂ ሊሠራ ይችላል - ይህ ለሁሉም ግንኙነቶች ይሠራል። ለተቀባዩ ግልባጭ ለማድረግ የበለጠ አስቸጋሪ ለማድረግ አማራጭ አለ። በዚህ ሁኔታ ለመቅዳት ሦስት መሰናክሎች ይተገበራሉ-

• የቅጂ አዝራሩ ተወግዷል። ይህ አዝራር ተቀባዩ መላውን መልእክት ወደ ቅንጥብ ሰሌዳው እንዲገለብጠው አይፈቅድም።
• የማውረድ አዝራሩ ተወግዷል። ይህ አዝራር ተቀባዩ መልዕክቱን እንደ የጽሑፍ ፋይል እንዲያወርድ መፍቀድ ነባሪ ነው።
• በመልዕክት የጽሑፍ ሳጥኑ ውስጥ ጽሑፍ የመምረጥ ችሎታ ይወገዳል።

ሆኖም ፣ እነዚህ የቅጂ መከላከያዎች ሊታለፉ ስለሚችሉ ደካማ ናቸው። እንዲሁም ተቀባዩ ሁል ጊዜ ቅጽበታዊ ገጽ እይታን ወይም የመልዕክቱን ፎቶ ማንሳት ይችላል።

ማንኛውም የግል መረጃ ተሰብስቧል?

የተጠቃሚ መለያዎችን (ማለትም የተጠቃሚ ስም/የይለፍ ቃል) አንደግፍም። እርስዎን ሊለይ የሚችል ማንኛውንም መረጃ አንሰበሰብም (ማለትም ስም/አድራሻ/ኢሜል/ስልክ)። እርስዎ በሚልኩት መልእክት ውስጥ አንዳንድ የግል መረጃዎች ሊሆኑ ይችላሉ ፣ ግን ያ የተመሰጠረ እና እኛ የምናነበው መንገድ የለንም። ለሙሉ ዝርዝሮች እባክዎን የግላዊነት መመሪያችንን ይከልሱ።

ምን መረጃ ተመዝግቧል?

የእኛ የድር አገልጋይ በሁሉም የድር እንቅስቃሴ ላይ እስከ 24 ሰዓታት የጋራ የምዝግብ ማስታወሻ ቅርጸት ይይዛል። ይህ የኤች ቲ ቲ ፒ ደንበኞችን ሙሉ የአይፒ አድራሻ መመዝገብን ያካትታል። ከ 24 ሰዓታት በኋላ ፣ ይህ የተመዘገበ መረጃ በራስ -ሰር ይሰረዛል። ወደ /api የተላኩ ሁሉም ጥያቄዎች በፖስታ የተለጠፉ ናቸው ማለት ምንም መልእክት የተወሰነ መረጃ በድር አገልጋይ በጭራሽ አልገባም። በተጨማሪም ፣ በውሂብ ጎታ ውስጥ የተቀመጠ ማንኛውም መረጃ በውጤታማነት ተመዝግቧል። በውሂብ ጎታ ውስጥ ሁሉም ግቤቶች ፣ ማንነታቸው ያልታወቁ እና የታሸጉ የአይፒ አድራሻዎችን ጨምሮ ፣ የማብቂያ ጊዜ (TTL) አላቸው ፣ ከዚያ በኋላ በራስ -ሰር ይሰረዛሉ። የ TTL የማብቂያ ጊዜዎች በ 1 ደቂቃ እና በ 2 ሳምንታት መካከል ይለያያሉ።

አገልጋዮችን ለመጠበቅ ምን እያደረጉ ነው?

የአገልጋይ ደህንነት ግልፅ ስጋት ነው። ደህንነቱ የተጠበቀ እንዲሆን ትኩረት የምናደርግባቸው ሁለት ዋና ዋና መስኮች አሉ-

• በመጀመሪያ ፣ አገልጋዩ በጭራሽ ከተበላሸ ፣ ማንኛውም የመረጃ ፍሰት በተጠቃሚዎቻችን ላይ ጉዳት እንዳይፈጥር በተቻለ መጠን በትንሹ ጊዜ በተቻለ መጠን ትንሽ እናከማቻለን። በውሂብ ጎታ ውስጥ የተከማቹ ሁሉም መልእክቶች ዲክሪፕት ለማድረግ በምንም መንገድ የተመሰጠሩ ናቸው። ከተጠቃሚዎቻችን ምንም የግል መረጃ ስለማንሰበሰብ ማንኛውንም መልእክት ከማንኛውም ተጠቃሚዎቻችን ጋር የሚያገናኝ ምንም የተከማቸ ነገር የለም። በመረጃ ቋቱ ውስጥ ያሉት ሁሉም መዝገቦች የማለቂያ ጊዜ (ቲቲኤል) ከ 1 ደቂቃ እስከ 2 ሳምንታት አላቸው - ይህ ጊዜ ካለፈ በኋላ መዝገቡ በራስ -ሰር ይሰረዛል። ስለዚህ ፣ በመረጃ ቋቱ ውስጥ የነበረው እጅግ በጣም ብዙ መረጃ ቀድሞውኑ ከረጅም ጊዜ በፊት ተሰር wasል።
• ስምምነትን ለመከላከል እና የሚከሰተውን ማንኛውንም ስምምነትን ለመያዝ በርካታ እርምጃዎችን እንወስዳለን-
  • የድር አገልጋዩ ፣ nginx ፣ ከምዝግብ ማስታወሻዎች ውጭ ለሌላ ማንኛውም ነገር መዳረሻ ሳይጽፍ እንደ ያልበሰለ ተጠቃሚ እንደ ገለልተኛ መያዣ ውስጥ ይሠራል። መያዣው በእራሱ SELinux አውድ ውስጥ ይሠራል ፣ ይህም ማንኛውንም የፋይል ስርዓት ለውጦች ወይም ከእቃ መያዣው በቀላሉ ማምለጥን ይከላከላል። ለ PHP/ASP/JSP/ወዘተ ድጋፍ የለም። - የማይንቀሳቀስ ሀብቶችን ማገልገል ብቻ።
  • እየሮጠ /ኤፒአይ ያለው ኮድ የተትረፈረፈ ተጋላጭነትን (የጋራ የጥቃት vector) ለማዳን በጥሩ ሁኔታ መቋቋም የሚችል በ Go ውስጥ የተፃፈ ነው። የ Go ሂደቱ እንዲሁ ከመረጃ ቋቱ ውጭ ለሌላ ለማንኛውም ነገር ያለ መጻፍ መዳረሻ እንደ ያልታተመ ተጠቃሚ ሆኖ በተገለለ መያዣ ውስጥ ይሠራል። መያዣው በእራሱ SELinux አውድ ውስጥ ይሠራል ፣ ይህም ማንኛውንም የፋይል ስርዓት ለውጦች ወይም ከእቃ መያዣው በቀላሉ ማምለጥን ይከላከላል። የውሂብ ጎታ ፣ badgerdb ፣ የ Go ሂደት አካል ነው (የውጭ የውሂብ ጎታ ጥገኛ/ሂደት የለም)።
  • የአገልጋይ ስምምነት ስምምነት ዋነኛው አደጋ አጥቂው ፋይሎቻችንን በተጠቃሚዎቻችን ግላዊነት/ደህንነት ላይ አደጋ ላይ ሊጥል ይችላል። አንድ የተወሰነ ሂደት ለማንኛውም ለውጦች ሁሉንም የድረ -ገጽ ፋይሎችን ይከታተላል እና ማንኛውም ለውጥ ካለ ወዲያውኑ ያስጠነቅቀናል።
  • ሁሉም የአስተዳደር ተደራሽነት የተጠበቀ እና ለተፈቀዱ አውታረ መረቦች የተገደበ ነው።

ይህንን ጣቢያ ሲጠቀሙ ምን ዓይነት የደህንነት አደጋዎች አሉ?

ከእነዚህ አደጋዎች ውስጥ የተወሰኑትን ከማብራራቴ በፊት ፣ ከፊል-አጭር ማመሳሰል ማንኛውንም የበይነመረብ ግንኙነትን በመጠቀም አደጋዎችን ለማጠቃለል የሚረዳ ይመስለኛል። ማንኛውም ስርዓት በሰንሰለት ውስጥ ካለው በጣም ደካማ አገናኝ ብቻ ደህንነቱ የተጠበቀ መሆኑን በዓይነ ሕሊናህ ይታይህ። አሁን የሚያደርጉትን ማንኛውንም ነገር ለማየት ፣ ለመስማት ወይም ለመመዝገብ ምንም መንገድ በሌላቸው በታሸገ ክፍል ውስጥ ሁለት ሰዎች ያሉበትን ሁኔታ አስቡ። አንደኛው መልእክቱን ሲያነብ ያቃጠለውን ለሌላው ያስተላልፋል። ከዚያ ክፍል ውጭ የሆነ ሰው አስቀድሞ የተላለፈውን መልእክት ለመቀበል ከፈለገ ያ ከባድ ይሆናል። መልእክቱን ለማግኘት በጣም ደካማው አገናኝ ምንድነው? ለመምረጥ ብዙ አገናኞች የሉም - እሱ በጣም አጭር አጭር ሰንሰለት ነው። አሁን በበይነመረብ ላይ ቢያንስ አንድ ሚሊዮን አገናኞች በሰንሰሉ ውስጥ እንዳሉ መልእክት ሲልኩ - ብዙዎቹ ደካሞች - ብዙዎቹ ከቁጥጥርዎ ውጭ - እና ያ እውነት ነው።

ኢንክሪፕሽንን መጠቀም ከላይ ባለው ሚሊዮን የአገናኝ ችግር እና በጥሩ ሁኔታ የተነደፉ የ E2EE ሥርዓቶች የመጨረሻውን ሁሉ መፍትሄ ይሰጣሉ ብሎ ለማሰብ በቀላሉ ሊረዳ ይችላል። ሆኖም ፣ ያ አስተሳሰብ ችግር ውስጥ ሊጥልዎት ይችላል ፣ ምክንያቱም አጥቂ ብዙውን ጊዜ በስርዓቱ ውስጥ ያሉትን ደካማ አገናኞችን ይከተላል። ለምሳሌ ፣ በስልክዎ ወይም በኮምፒተርዎ ላይ ለመያዝ እና ኢንክሪፕት የተደረጉ መልእክቶችን በሽቦው ላይ ከመሰንጠቅ ይልቅ የሚተይቡትን ሁሉ ለማንበብ የግብዓት ምዝግብ ማስታወሻውን ማዋቀር በጣም ቀላል ሊሆን ይችላል። ዋናው ነጥብ የምሥጢር/ወሳኝ አስፈላጊነት ሚስጥር የማስተላለፍ ተልእኮ ቢኖረኝ የኤሌክትሮኒክ ግንኙነቶችን እንደ የመጨረሻ አማራጭ ዘዴ ብቻ እጠቀም ነበር።

ስለዚህ ማንኛውንም ግንኙነቶች በመጠቀም የደህንነት ስጋቶች አሉ ፣ ግን አሁንም የድር አሳሽ ለባንክ ፣ ነገሮችን ለመግዛት ፣ ኢሜል ፣ ወዘተ ለተጠቀሙት ትልቅ ምቾት ተቀባይነት ያለው አደጋ ነው። በእውነቱ ጥያቄው ... ለዚህ ጣቢያ ምን ዓይነት የደህንነት አደጋዎች በከፊል ተኮር ናቸው? ጥቂቶች ወደ አእምሮ ይመጣሉ -

• ምናልባት ትልቁ አደጋ እና ለዚህ አገልግሎት ልዩ የሆነው የእኛ ተጠቃሚዎች መላክ በሚገባው እና መላክ ተገቢ ባልሆነ መካከል ሲለዩ ጥሩ የማመዛዘን ችሎታ አለመጠቀሙ ነው። አንዳንድ ጊዜ “ይህንን መረጃ በኢሜል ለመላክ ተመችቶኛል - ካነበብኩ በኋላ ኢሜሉ እንዲሰረዝ እመኛለሁ” እና “ይህንን መረጃ በኢሜል መፃፍ አልመቸኝም - ኢሜል ተገቢ ያልሆነ መጓጓዣ ነው” የሚለው ልዩነት በጣም ስውር ሊሆን ይችላል።
• የዚህ ጣቢያ ኦፕሬተሮች አንዳንድ ጨለማ የመጨረሻ ግቦችን ለማግኘት አገልግሎቱን እንዲጠቀሙ ሰዎችን የሚስቡ መጥፎ ተዋናዮች ናቸው የሚለው ስጋት ሁል ጊዜ አለ። በአስተማማኝ ሁኔታ ሊታመን የሚችል ነገር አጋጠመን - ሁሉንም ነገር ቀላል እና ነፃ ያድርጉ - አገልግሎቱን የሚጠቀሙ ብዙ ሰዎችን ያግኙ - ሁል ጊዜ በክፉ ዓላማ። ብውሃሃሃሃሃ! እንዴት እኛን ሊያምኑ ይችላሉ?
• የእኛ ኮድ በደህንነት ላይ ተጽዕኖ የሚያሳድሩ ሳንካዎች ያሉበት ዕድል አለ ወይም እኛ ነገሮችን በደንብ አላሰብንም እና ጉድለቶቻችን አሁን ተጠቃሚዎቻችንን ለማያስፈልግ አደጋ እያጋለጡ ነው። ተስፋ አንቆርጥም - ግን ልናስወግደው አንችልም።
• የግል ግንኙነቶች ከሌሎች ትራፊክ ፣ ለብቻቸው ከማዕከላዊ አገልግሎቶች ጋር መቀላቀላቸው ቀላል በሚሆንባቸው ግዙፍ አውታረ መረቦቻቸው ውስጥ ዘወትር ወደ ውስጥ እና ወደ ውስጥ ከሚገቡ የቴክኖሎጂ ቲታኖች (ማለትም ጉግል/ፌስቡክ/ዋትሳፕ) በተለየ መልኩ። ቴሌግራም ፣ እና እኛ) ጎልተናል። የአይፒ አድራሻ xxxx የ XYZ አገልግሎትን እየተጠቀመ መሆኑን ለአውታረ መረብ ኦፕሬተር ወይም ለትልቅ ድርጅት/መንግስት እንኳን ቀላል ነው።
• በእውነቱ ለዚህ ጣቢያ የተለየ ባይሆንም ፣ ከማንኛውም ድር ጣቢያ ላይ ጥቅም ላይ ሊውል ስለሚችል ፣ በመካከለኛ (MITM) ጥቃቶች ትክክለኛ አሳሳቢ ጉዳይ ነው ።

በመካከለኛ-ሰው (MITM) ጥቃቶች ላይ ምን እያደረጉ ነው?

ሁሉም የድር ጣቢያዎች ተጠቃሚዎች የ MITM ጥቃት ሰለባ ሊሆኑ ይችላሉ - ይህ ጣቢያ በዚህ ረገድ በድር ላይ ካሉ ሌሎች ሁሉ የተለየ አይደለም። የ MITM ጥቃት አንድ አጥቂ በተጠቃሚው አሳሽ እና በጣቢያው የድር አገልጋይ መካከል ግንኙነቶችን ማቋረጥ እና ማሻሻል ሲችል ነው። ይህ አጥቂው የለመዱት ጣቢያ ሆኖ እስከ መጨረሻው ተጠቃሚ በሚታይበት ጊዜ ማንኛውንም የጣቢያው ኮድ/ይዘት እንዲያስተካክል ያስችለዋል። የ MITM ጥቃትን የበለጠ አስቸጋሪ ለማድረግ አንዳንድ እርምጃዎችን እንወስዳለን-

• HSTS አሳሾች በ TLS በኩል ብቻ እንዲገናኙ ለማስገደድ ያገለግላል። የእኛ አገልጋይ ከማስተላለፍ ሌላ የ TLS ያልሆነ ግንኙነትን ችላ ለማለት የተዋቀረ ነው። TLS 1.2 ወይም ከዚያ በላይ ብቻ ይደገፋሉ።
• DNSSEC የጎራችንን ዞን ለመፈረም ያገለግላል። ተጠቃሚው DNSSEC ን የሚያውቅ ተደጋጋሚ ፈታሚን የሚጠቀም ከሆነ ይህ የዲ ኤን ኤስ ማጭበርበር የተተገበሩ የ MITM ጥቃቶችን ሊያቆም ይችላል።
• የእኛን ጎራ የሚያመለክቱ ማንኛውንም ያልተፈቀደ የ TLS የምስክር ወረቀቶችን የሚያወጡ የምስክር ወረቀት ባለሥልጣናትን ለመቆጣጠር አገልግሎትን እንጠቀማለን።
• በመጨረሻ ተጠቃሚው መሣሪያ ላይ የተከማቸ ኮድ በመጠቀም የመልእክት ምስጠራን ለመደገፍ የአሳሽ ቅጥያዎችን አሳትመናል።

ሆኖም ፣ የ MITM ጥቃት ሁል ጊዜ የሚቻል ነው - በተለይም አጥቂው ለትላልቅ/ኃያላን ድርጅቶች ወይም መንግስታት እንደሚደረገው አውታረ መረብ/የህዝብ ቁልፍ መሠረተ ልማት ከተቆጣጠረ። አንዳንድ የ MITM አደጋዎችን ለመቀነስ የሚያግዙ የአሳሽ ቅጥያዎችን እናቀርባለን።

የአሳሽ ቅጥያዎች ምን ጥቅሞች ይሰጣሉ?

ተጨማሪ ምቾት እና ተጨማሪ ደህንነትን ለማቅረብ የአሳሽ ማራዘሚያዎችን እንደ መንገድ እናቀርባለን። በቀላል አነጋገር ... ቅጥያዎች ጊዜያዊ መልዕክቶችን መላክ ፈጣን እና ቀላል ያደርጉታል። አንድ መልእክት ለማመስጠር እና ለማዘጋጀት ጥቅም ላይ የዋለው ኮድ ሁሉ በቅጥያው ውስጥ በአካባቢው ስለሚከማች አንዳንድ ደህንነትም ይገኛል። ኮዱ በአካባቢው ስለሚከማች ፣ ይህ ለላኪው ከ MITM ጥቃቶች የተወሰነ ጥበቃን ይሰጣል። ሆኖም ፣ ቅጥያዎች የመልእክቱን ይዘቶች ከሚጥስ የ MITM ጥቃት የበለጠ ጥበቃ ቢሰጡም ፣ የ MITM ጥቃት አሁንም ውጤታማ ሊሆን ይችላል (ማለትም TOR/VPN/ወዘተ ካልተጠቀሙ የላኪውን አይፒ አድራሻ ለመወሰን)።

የቀረበው ማንኛውም ነገር ከጫፍ እስከ ጫፍ የተመሰጠረ መሆኑን በእርግጠኝነት እንዴት ማወቅ እችላለሁ?

ከብዙ ሌሎች ታዋቂ ከጫፍ እስከ ጫፍ የተመሰጠሩ (E2EE) የውይይት ደንበኞች በተለየ መልኩ ፣ መልእክት ሲያስገቡ ለእኛ የተላከውን በትክክል ማየት በጣም ቀላል ነው። ከዚህ በታች ያለው የቪዲዮ ማጠናከሪያ ለአገልጋዩ የተላኩ መልዕክቶችን ዲክሪፕት የማድረግ መንገድ እንደሌለን እንዴት ማረጋገጥ እንደሚቻል ያሳያል።

እንዲሁም ፣ እርስዎ ካሰቡት ፣ እኛ አንዳንድ ሚስጥራዊ ወኪሎች ስሱ መልዕክቶችን ለመሰብሰብ እስካልሞከርን ድረስ ፣ ያ ችሎታ ለእኛ ብቻ ስለሚፈጥር መልዕክቶችን ዲክሪፕት ማድረጉ ለእኛ ምንም ጥቅም የለውም። መልዕክቶችን እንኳን ማከማቸት አንፈልግም - ሆኖም ግን እነሱን ማድረስ አስፈላጊ ክፋት ነው።

በዚህ ጣቢያ ላይ ከጫፍ እስከ ጫፍ ምስጠራ እንዴት ይሠራል?

በዚህ ጊዜ ፣ ከይለፍ ቃሎች በተገኙ ቁልፎች (ቢያንስ 200,000 ድግግሞሽ PBKDF2 + SHA-256) የተመጣጠነ ምስጠራ (AES-GCM 256bit) እየተጠቀምን ነው። መመዘኛዎች ለ 1) መላላኪያውን 2) ላኪውን እና ተቀባዩን በአንድ ጊዜ መስመር ላይ አለመሆኑን እና 3) በተቀባዩ ላይ ምንም መረጃ እና 4) ነገሮችን በእውነተኛ ቀላል ለማቆየት እየሞከርን ነው። ውስብስብ። ደረጃውን የጠበቀ የድር Crypto ኤፒአይ RNG ን ጨምሮ ለሁሉም የምስጢራዊነት ተግባራት ያገለግላል። በመሠረቱ ፣ ምን እንደሚከሰት እነሆ-

1. የመጨረሻው ተጠቃሚ የጽሑፍ መልእክት ያስገባል እና የይለፍ ቃልን ጨምሮ በርካታ አማራጮችን መግለፅ ይችላል።
2. ቁልፍ ለማውጣት ዓላማዎች ደህንነቱ የተጠበቀ የይለፍ ቃል ይፈጠራሉ። ተጠቃሚው የይለፍ ቃል ከገለጸ ፣ ከተፈጠረው የይለፍ ቃል ጋር ተጣምሯል።
3. የሚፈለገውን የ PBKDF2 + SHA-256 ድግግሞሾችን ቁጥር ለማግኘት የኤፒአይ ጥሪ ይደረጋል ( ይህ እርምጃ ለአይፈለጌ መልእክት ቁጥጥር ያስፈልጋል )
4. 32 ባይት ጨው ይፈጠራል
5. አንድ ቁልፍ ከጨው እና ከይለፍ ቃል የተገኘ ነው
6. 12 ባይት የመነሻ ቬክተር (IV) ይፈጠራል
7. መልእክቱ ቁልፉን እና አራተኛውን በመጠቀም የተመሰጠረ ነው።
8. የተደጋጋሚነት ብዛት ፣ ጨው ፣ አራተኛ እና ሲፈርቴክስ ወደ አገልጋዩ (እንደ TTL ፣ RTL ፣ ወዘተ ካሉ ሌሎች መረጃዎች ጋር) ይላካሉ።
9. አገልጋዩ መልዕክቱን የሚያመለክት የዘፈቀደ መታወቂያ ይመልሳል
10. ከዚያ አሳሹ ለዋና ተጠቃሚው ከዚያ ለተቀባዩ ሊጋራ የሚችል አገናኝ ያቀርባል። ስለ መልዕክቱ ሁሉም መረጃ በዩአርኤሉ ሃሽ ክፍል ውስጥ ይቀመጣል ስለሆነም በመደበኛ የ GET ጥያቄ ጊዜ ወደ አገልጋዩ አይላክም።
11. አገናኙ ለተቀባዩ ተጋርቷል።
12. መልእክቱን ዲክሪፕት ለማድረግ እና ለማየት ከፈለጉ ተቀባዩ ይጠየቃል።
13. ተቀባዩ መልዕክቱን ለማየት በሚመርጥበት ጊዜ አሳሹ የመልእክቱን መታወቂያ የሚገልጽ ጥያቄ ያቀርባል።
14. ላኪው CAPTCHA እንዲጠናቀቅ የሚፈልግ ከሆነ ተቀባዩ ሰው መሆናቸውን ለማረጋገጥ ወደ ሌላ ዩአርኤል ይመራል (አንዴ ካስተላለፉ ተመልሰው ይመራሉ)።
15. አገልጋዩ ኢንክሪፕት የተደረገውን መልእክት ይልካል እና ተነባቢው (RTL) አንድ ከሆነ በዚህ ጊዜ መልእክቱን በነባሪ ይሰርዛል።
16. ተቀባዩ መልዕክቱን ዲክሪፕት ሲያደርግ እና የይለፍ ቃል እንዲያስፈልግ ይጠየቃል።

ይህ ቅንብር እጅግ በጣም ቀላል ነው ፣ እና ከላኪው መሣሪያ ወደ ተቀባዩ መሣሪያ የመልእክት ምስጠራን ይሰጣል ፣ ግን በእርግጥ ያልተመጣጠነ ምስጠራ ሊያቀርባቸው የሚችሉ አንዳንድ ዋስትናዎች የሉም። አገናኙ ያለው ማንኛውም ሰው በነባሪው ሁኔታ መልዕክቱን ሊከፍት ይችላል - ይህ ለአገናኝ ተገቢ መጓጓዣ (ማለትም ኢሜል/ውይይት/ጽሑፍ/ወዘተ) የመጠቀምን አስፈላጊነት ያጎላል - ለላኪው የተላለፈ ውሳኔ።

ዲክሪፕት ማድረጊያ ቁልፉ በዩአርኤል ውስጥ ሊሆን ይችላል?

አዎ. የይለፍ ቃል ጥቅም ላይ ካልዋለ አገናኙ ያለው ማንኛውም ሰው መልዕክቱን ማንበብ ይችላል። ይህ በግልፅ ደህንነት ላይ ተጽዕኖ ያሳድራል ምክንያቱም አገናኙን ለመላክ ጥቅም ላይ የዋለው ዘዴ ሊጠለፍ የሚችል ከሆነ መልእክቱ ሊጠለፍ ይችላል። ይህንን ጉዳይ ለማስወገድ ሁሉም መፍትሄዎች በተጠቃሚ ተሞክሮ ላይ ተጽዕኖ የሚያሳድሩ ተጨማሪ እርምጃዎችን እና ውስብስብ ነገሮችን ያስተዋውቃሉ (ማለትም መልእክቱ ከመላኩ በፊት በሁለቱም ጫፎች ላይ ነገሮች መዋቀር አለባቸው)። በመጨረሻም ፣ ሁለት ወገኖች መልእክቶችን እርስ በእርስ በተደጋጋሚ የሚላኩ ከሆነ ፣ ሁለቱም ወገኖች እነዚያን መፍትሄዎች ሊጠቀሙባቸው እንደሚችሉ በመገመት የተሻሉ መፍትሄዎች አሉ።

ግን ዲክሪፕት ማድረጊያ ቁልፉ በዩአርኤል ውስጥ መሆን የለበትም?

ትክክል. የመልእክቱ ደራሲ መልዕክቱን ለመጠበቅ የይለፍ ቃል መግለፅ ይችላል። ይህ የይለፍ ቃል የዩአርኤል አካል ያልሆነ የምስጢር ቁልፍ ለማውጣት ያገለግላል። ደህንነቱ የተጠበቀ የይለፍ ቃል ጥቅም ላይ ከዋለ እና ለተቀባዩ ደህንነቱ በተጠበቀ ሁኔታ ከተነጋገረ (ወይም እነሱ አስቀድመው ያውቁታል) ፣ ይህ ከመጥለፍ ጥበቃን ይሰጣል። ሆኖም ፣ ጉዳቱ ተቀባዩ የይለፍ ቃሉን ማወቅ እና በትክክል ማስገባት አለበት። መጥለፍን ለመከላከል አንዳንድ ጥበቃን ለሚሰጥ ለተቀባዩ የይለፍ ቃል ለመላክ አንድ መንገድ እዚህ አለ

1. በነባሪ ቅንጅቶች በመልእክቱ ውስጥ የይለፍ ቃሉን ኢንክሪፕት ያድርጉ እና ይህንን አገናኝ ለተቀባዩ ይላኩ።
2. ተቀባዩ አገናኙን ጠቅ ሲያደርግ እና መልእክቱን ዲክሪፕት ሲያደርግ ፣ የይለፍ ቃሉን የያዘው መልእክት በማገገም ላይ ስለሚሰረዝ ከእነሱ በፊት የይለፍ ቃሉን ማንም እንዳላገኘ ያውቃሉ። ሆኖም ፣ ንቁ የ MITM ጥቃት ካለ ወይም መሣሪያዎ ወይም የተቀባዩ መሣሪያ ተጎድቶ ከሆነ አሁንም ሌላ አካል የይለፍ ቃሉን ማግኘት ይችላል።
3. የይለፍ ቃሉን በተሳካ ሁኔታ ማግኘታቸውን ከተቀባዩ ጋር ያረጋግጡ። ለምሳሌ ፣ መልእክቱ ቀድሞውኑ የተሰረዘበትን የይለፍ ቃል ለማምጣት ሲሄዱ ተቀባዩ ካሳወቀዎት ከዚያ ከተቀባዩ በፊት ሌላ ሰው የይለፍ ቃሉን ማግኘቱን እና ስለዚህ የይለፍ ቃሉ እንደተጣሰ እና ጥቅም ላይ መዋል እንደሌለበት ያውቃሉ።
4. ተቀባዩ መያዛቸውን ያረጋገጠውን የይለፍ ቃል በመጠቀም ፣ አሁን ለማመስጠር ተመሳሳይ የይለፍ ቃል በመጠቀም መልእክት መላክ ይችላሉ።

ይህ አገልግሎት አገናኙን ለተቀባዩ አያቀርብም?

ያ ትክክል ነው - አገናኙን እናመነጫለን እና ለተቀባዩ እንዴት ማድረስ የተሻለ እንደሆነ ለላኪው እንተወዋለን። የዚህ አገልግሎት ዓላማ እንደ ኢሜል/ውይይት/ጽሑፍ/ወዘተ ባሉ ነባር የመልእክት መጓጓዣዎች ውስጥ ያነሰ ዘላቂነትን የሚያቀርብ አማራጭን ማቅረብ ነው። ስለዚህ ፣ የሚጠበቀው ጊዜያዊ መልዕክቱን የሚያመለክት የምናመነጨው አገናኝ አሁን ባለው የመልዕክት መጓጓዣ በኩል የተላከ ነው። ይህ ተጠቃሚዎች ሊረዱት የሚገባ የደህንነት አንድምታዎች አሉት። ይህ በጣም ደህንነቱ ያልተጠበቀ የግንኙነት ዘዴ ስለሆነ የኤስኤምኤስ የጽሑፍ መልእክት እንደ ምሳሌ እንውሰድ። ጊዜያዊ አገልግሎት ለመላክ ይህንን አገልግሎት ሲጠቀሙ ፣ በነባሪ ቅንብሮች ፣ አገናኙ ያለው ማንኛውም ሰው መልእክቱን ማንበብ ይችላል እና ከመጥለፍ ምንም ጥበቃ አይሰጥም። ይህ አገልግሎት አሁንም ግላዊነትን እና ደህንነትን ሊያሻሽል የሚችል የበለጠ ጊዜያዊ ግንኙነትን ይሰጣል። በተጨማሪም ፣ ለመጥለፍ ጥበቃ ለመስጠት የይለፍ ቃል ጥቅም ላይ ሊውል ይችላል።

ይህንን አገልግሎት እየተጠቀምኩ በተቻለ መጠን ግላዊነቴን እንዴት መጠበቅ እችላለሁ?

በዚህ ተደጋጋሚ ጥያቄዎች ውስጥ በሌላ ቦታ እንደተብራራው ፣ ምንም እንኳን እኛ ግላዊነትዎን ለመጠበቅ ብዙ ብናደርግም እና ምንም የግል መረጃ ባንሰበስብም ፣ አንዳንድ የምዝግብ ተዛማጅ መረጃዎች በድር አሳሽ በመጠቀም በእኛ እና በሌሎች በኩል ቀርበው ይሰበሰባሉ። ሆኖም ፣ ግላዊነትዎን የበለጠ ለመጠበቅ ብዙ መንገዶች አሉ። በክፍት ምንጭ ሶፍትዌር ላይ የተመሠረተ ፣ እና በጥሩ ሁኔታ የሚሠራበት አንዱ መንገድ ቶርን አሳሽ መጠቀም ነው። ይህ አሳሽ ግላዊነትዎን በበርካታ ደረጃዎች ለመጠበቅ የተነደፈ ነው - የቶር አውታረ መረብን መጠቀምን ጨምሮ። ጣቢያችን ቀድሞውኑ በቶር የሽንኩርት አውታረመረብ በኩል ተደራሽ ነው ፣ ይህም ማለት ጣቢያችንን በቶር መድረስ መውጫ መስቀለኛ መንገድን የሚመለከት ሰው የሚሰማውን መውጫ መስቀለኛ መንገድ መጠቀም አያስፈልገውም ማለት ነው። ሆኖም ፣ በዚህ ሁኔታ ውስጥ እንኳን ፣ የእርስዎ አይኤስፒ ቶርን እየተጠቀሙ መሆኑን ሊመለከት እንደሚችል ያስታውሱ - ምንም እንኳን ለዚያ ባይሆንም። ከቪፒኤን ጋር እንኳን መገናኘት እና ከዚያ የቶር ማሰሻውን ለሁለት ስም -አልባነት ማስጀመር ይችላሉ። ሆኖም ፣ በዚህ ሁኔታ ውስጥ የእርስዎ አይኤስፒ አሁንም ቪፒኤን ሲጠቀሙ ማየት እንደሚችል ያስታውሱ - ምንም እንኳን ለዚያ ባይሆንም። የእርስዎ አይኤስፒ እርስዎ ምን ፕሮቶኮሎችን እንደሚጠቀሙ እንዲያውቅ ካልፈለጉ ፣ እንደ ቤተ -መጽሐፍት ፣ ትምህርት ቤት ፣ ወዘተ ካሉ ትልቅ የህዝብ WiFi አውታረ መረብ ጋር መገናኘት እና ከዚያ የቶርን አሳሽ መጠቀም ይችላሉ።

አሜሪካን ባታምነውስ?

የእኛ አገልጋዮች በአሜሪካ ውስጥ ይገኛሉ። በተጨማሪም ፣ የእኛ የሲዲኤን አቅራቢ ፣ ደመናፍላሬ ፣ በአሜሪካ ውስጥ የተመሠረተ ኩባንያ ነው። እኛ የግል መረጃን ስለማንሰበስብ ፣ ማንኛውንም መልእክት ዲክሪፕት ማድረግ ስላልቻልን እና እኛ ወይም አገልጋዮቻችን የሚኖሩበትን ሀገር የማመንን አስፈላጊነት ለማስወገድ ሞክረናል ፣ እና ሁሉም ነገር ከተቀበለ በኋላ ብዙም ሳይቆይ ይሰረዛል። ሆኖም ፣ በድር ላይ የተመሠረተ እና በተለይም በተወሰኑ አገሮች ውስጥ የሚኖሩ ከሆነ አንዳንድ አለመተማመንን ልንረዳ እንችላለን። አሜሪካን ለማመን ለሚቸገሩ ሰዎች በአይስላንድ እና በስዊዘርላንድ ውስጥ አማራጮችን ለማቅረብ አንዳንድ እቅዶች አሉን። እውነተኛ ፍላጎት ከሌለ በስተቀር አማራጮችን ለማቅረብ ስለማንነሳ እባክዎን ይህ ለእርስዎ የሚመለከት ከሆነ ያሳውቁን።

አይፈለጌ መልዕክትን ለመከላከል ምን እያደረጉ ነው?

በማንኛውም ጊዜ አንድ ሰው በአገናኝ በኩል ሊተላለፍ የሚችል መልእክት እንዲለጥፍ በሚፈቅዱበት ጊዜ ሁሉ አይፈለጌ መልዕክቶችን ይጋብዛሉ። ይህንን ችግር መግታት ሙሉ በሙሉ ቀጥተኛ አይደለም። በጥቂት ምክንያቶች የመልእክት መላክ ሂደት አካል ሆኖ የ 3 ኛ ወገን CAPTCHA ን መጫን አንፈልግም።

• እኛ CAPTCHA ን እንጠላለን - ጊዜ ይወስዳሉ እና ያበሳጫሉ
• የ 3 ኛ ወገን ጃቫስክሪፕትን መጫን ለግላዊነት እና ደህንነት ወራሪ ሊሆን ይችላል
• የራሳችንን CAPTCHA ማስኬድ ማለቂያ ለሌለው የ whack-a-mole ጨዋታ እንመዘገባለን ማለት ነው
• በመጨረሻ ሰዎች በኤፒአይ በኩል ከዚህ አገልግሎት ጋር መስተጋብር መፍጠር መቻል ይፈልጉ ይሆናል

አንዳንድ የኤፒአይ ቁልፍ ስርዓትን በመጠቀም በኤፒአይ ችግር ዙሪያ ልንገኝ እንችላለን ፣ ግን ከዚያ እኛ ማድረግ የማንፈልገውን የተጠቃሚ መረጃ መሰብሰብ አለብን። እንዲሁም ፣ አይፈለጌ መልእክት ሰሪዎች ብዙ የኤፒአይ ቁልፎችን እንዳያገኙ ምን ይከለክላል? መልእክቶቹን ከማመስጠር በስተቀር ፣ በመልዕክት ይዘት ላይ የእጅ ማጥፋት ፖሊሲ ስላለን አይፈለጌ መልዕክታቸውን (በተሻለ ሁኔታ በጣም ችግር ያለበት) ለመመርመር መልዕክቶችን መመርመር አንችልም። እነዚህን መስፈርቶች ስንመለከት አይፈለጌ መልዕክትን ለመከላከል ሁለት ዘዴዎችን እንጠቀማለን-

• የሚፈለጉትን PBKDF2/SHA-256 ድግግሞሾችን ቁጥር ማሳደግ
  ብዙ መልዕክቶች ሊላኩ የሚችሉት በትንሽ ቁጥር ብቻ ነው - ብዙ መልዕክቶችን በመላክ ላይ ስለሚተማመኑ ለአይፈለጌ መልእክት አድራጊዎች የማይስብ ባህሪ። አንድ አይፈለጌ መልእክት ላለው ለማንኛውም የአይፈለጌ መልዕክት ዘመቻ ብዙ መልዕክቶችን መፍጠር ስለሚኖርበት - ይህንን አገልግሎት ለአይፈለጌ መልእክት አላግባብ መጠቀምን የማይረባ ጥረት ለማድረግ ይህንን ተግባር በስሌት እጅግ ውድ ለማድረግ መርጠናል። ይህ የሚከናወነው መልዕክቶችን የሚለጥፉትን አውታረ መረቦች በመከታተል - ከጠቅላላው ሊሆኑ ከሚችሉ መልሶ ማግኛዎች አንፃር ነው። እውነተኛውን ኔትወርክ ከሀሽ መገንዘብ አንችልም የኔትወርክ መረጃው ራሱ ደህንነቱ በተጠበቀ ሁኔታ ተደምስሷል። አንድ የተሰጠ አውታረ መረብ ብዙ መልዕክቶችን ሲለጥፍ ፣ የሚቀጥለውን መልእክት ለመለጠፍ የሚያስፈልጉትን የ PBKDF2/SHA-256 ድግግሞሾችን ቁጥር ከፍ እናደርጋለን። ይህ በጣም በፍጥነት አንድ መልእክት ለመለጠፍ ብቻ ብዙ የሲፒዩ ጊዜ ያስፈልጋል። ይህ ዘዴ አይፈለጌ መልእክት አላግባብ መጠቀምን ለመግታት በቂ ይሆናል ብለን ተስፋ እናደርጋለን እና በተመሳሳይ ጊዜ በእውነተኛ ተጠቃሚዎች ላይ ተጽዕኖ አያሳድርም።
• መልዕክት ሲያመጡ ከተጠቃሚዎች አይፈለጌ መልዕክት ሪፖርቶችን ይሰብስቡ
  አንድ ተጠቃሚ መልዕክቱን ሲያገኝ ከመልዕክቱ በታች “የአይፈለጌ መልዕክት ሪፖርት አድርግ” ቁልፍ አለ። አንድ መልዕክት አይፈለጌ መልእክት ከሆነ ፣ አንዳንዶች ያንን አዝራር ጠቅ ለማድረግ የሚያስፈልገውን 3 ሰከንዶች እንደሚወስዱ ተስፋ እናደርጋለን። የአይፈለጌ መልዕክት ሪፖርት ሲደርሰን እሱ ያስጠነቅቀናል እንዲሁም ለተወሰነ አውታረ መረብ አስፈላጊውን የ PBKDF2/SHA-256 ድግግሞሾችን ላይ ተጽዕኖ እንዲያሳድር ያደርጋል።

አይፈለጌ መልዕክት አድራጊዎች ይህንን አገልግሎት አላግባብ እንደሚጠቀሙበት ካወቁ እባክዎን የጥቃት ሪፖርት ያቅርቡ ።

ተቀባዩ CAPTCHA ን እንዲያጠናቅቅ የመጠየቅ አማራጭ ለምን አለ?

CAPTCHA ን ባንወድም እውነት ቢሆንም ፣ ዓላማን እንደሚያገለግሉ እና ጊዜ እና ቦታ (ቢያንስ ለአሁን) እንዳላቸው እንገነዘባለን። ላኪው ተቀባዩ ሰው መሆኑን እና አውቶማቲክ ሂደቶች መልእክቱን እየደረሱበት አለመሆኑን አንዳንድ ማረጋገጫ ለማግኘት ይህ ቀላል መንገድ ነው።

ይህንን አገልግሎት ማን እያከናወነ ነው እና ለምን ነፃ ነው?

እኛ አንዳንድ ጊዜ ግላዊነታችንን ለመጠበቅ የሚያግዙ ጥሩ አማራጮች ባለመኖራቸው ችግር ያጋጠሙን አንድ ባልና ሚስት ብቻ ነን። ብዙውን ጊዜ ይህ የሚከሰተው መሣሪያዎቻቸውን እና መረጃዎቻቸውን እንዴት እንደሚይዙ በጣም ካልተጠነቀቁ ከጓደኞች እና ከቤተሰብ አባላት ጋር በመግባባት ነው። በሌሎች ጊዜያት ይህ የተከሰተው እንደ Reddit ያሉ በድር ላይ የተመሠረቱ መድረኮችን ሲጠቀሙ ወይም በድር ላይ የተመሠረተ የድጋፍ ስርዓቶችን ሲጠቀሙ ነው። አንዳንድ በድር ላይ የተመሠረተ ጊዜያዊ የመልዕክት መፍትሄዎችን አግኝተናል ፣ ግን አንዳቸውም E2EE ን አልቀረበም ፣ ይህም እኛ ልንታመንባቸው አንችልም። ስለዚህ እኛ ብቻ የራሳችንን መፍትሄ ገንብተን ሌሎች ከእሱ እንዲጠቀሙበት ለመስጠት ወስነናል።

ከላይ ላሉት ጥያቄዎች መልሶችን እንዴት ማመን እችላለሁ?

በእውነቱ ማንኛውንም ድር ጣቢያ የተወሰኑ ነገሮችን ስለሚናገር ብቻ ማመን የለብዎትም - በተለምዶ ማንኛውንም የይገባኛል ጥያቄ ማረጋገጥ ጥሩ ሀሳብ ነው። ከጫፍ እስከ ጫፍ ምስጠራን በመጠቀም በተቻለ መጠን እኛን ለማመን የሚያስፈልገውን መስፈርት ለማስወገድ ሞክረናል። ለምሳሌ ፣ ማንኛውንም መልእክቶች ስለተመሳሰሉ እኛ ኦዲት ማድረግ በጣም ቀላል ነው። እኛ ለማንበብ እና ለመረዳት ቀላል እንዲሆን ይህንን ጣቢያ የሚያሄድ የጃቫስክሪፕት ኮድ በጣም ቀላል አድርገናል። ሁሉንም ኮድ ክፍት ምንጭ ማድረግ ሰዎች ምን እየሄደ እንዳለ እንዲያረጋግጡ ያስችላቸዋል ፤ ሆኖም ፣ አገልጋዩ ምን እየሰራ እንደሆነ በእውነት የሚያረጋግጥበት መንገድ እንደሌለ ያስታውሱ። አብዛኛው የእምነት መስፈርት ከጫፍ እስከ ጫፍ ምስጠራ መወገድ እውነት ቢሆንም ፣ አሁንም ይህንን አገልግሎት ለመጠቀም ወይም ላለመጠቀም በሚወስኑበት ጊዜ የእኛ ተጠቃሚዎች ብዙ የሚመዝኑበት ምክንያት ነው።