সচরাচর জিজ্ঞাস্য

এই সাইটটি কেন খারাপভাবে অনুবাদ করা হয়েছে?

দুঃখিত, তবে বর্তমান লেখকরা কেবল ইংরেজী কথা বলেন। এই প্রকল্পটি অন্যান্য ভাষায় অনুবাদ করতে আমাদের সহায়তা দরকার। যারা ইংরেজী বলতে না তাদের পক্ষে এই পরিষেবাটি সহজতর করার সহজ এবং সাশ্রয়ী উপায় হিসাবে আমরা মেশিন অনুবাদটি ব্যবহার করি। ফলাফলগুলি সাধারণত গ্রহণযোগ্য হয় তবে অদ্ভুত শব্দবন্ধ বা এমনকি সম্পূর্ণরূপে ভুল তথ্য হতে পারে। আপনি আমাদের সবার জন্য অভিজ্ঞতা উন্নত করতে সহায়তা করতে পারেন - দয়া করে সঠিক অনুবাদ জমা দিন

এই পরিষেবাটি কতটা নিরাপদ?

আমরা এই পরিষেবাটিকে এর উদ্দেশ্যে ব্যবহারের জন্য সুরক্ষিত করার জন্য অনেক পদক্ষেপ নিয়েছি। আমরা এই পদক্ষেপগুলি অতিক্রম করার আগে, নিম্নলিখিতগুলি বুঝতে এটি গুরুত্বপূর্ণ:

আমাদের লক্ষ্যটি এমন একটি উপায়ে এই পরিষেবাটি দেওয়া যা আপনার গোপনীয়তা এবং সুরক্ষা বাড়ানোর জন্য বিকল্প সরবরাহ করে। আপনার তথ্যটি সুরক্ষিত রাখতে আমরা কিছু পদক্ষেপ নিয়েছি:

একটি বার্তা ডিক্রিপ্ট করার বিকল্পের সাথে কেন আমি এখানে একটি লিঙ্ক পেয়েছি?

এই অনুবাদে ত্রুটি থাকলে আমরা ক্ষমাপ্রার্থী। এই পরিষেবাটি কেবল একটি বিন্দু থেকে অন্য স্থানে একটি এনক্রিপ্ট করা বার্তা দেয় এবং আপনি প্রাপক। বার্তাটি শীঘ্রই মুছে ফেলা হবে। এই পরিষেবাটির অপারেটরদের কাছে বার্তার সামগ্রীগুলি পড়ার কোনও উপায় নেই। সাধারণত কেউ এই পরিষেবাটি ব্যবহার করেন যখন তারা চান না যে কোনও বার্তার বিষয়বস্তু বিভিন্ন ডাটাবেস / ডিভাইস / পরিষেবা / ফাইল / ইত্যাদির মধ্যে থাকতে পারে to যেমনটি ইমেল / তাত্ক্ষণিক বার্তা / পাঠ্য / ইত্যাদি প্রেরণের সময় সাধারণ। আপনি কি ডিক্রিপ্ট করার সিদ্ধান্ত নিতে পারেন, দয়া করে নিম্নলিখিতটি মাথায় রাখুন:

আপনি এই সাইটে জমা দেওয়া সব মুছবেন?

আমাদের ট্র্যাশের মতো লোগো ক্যান ... সত্যই তা পাওয়ার পরে খুব দ্রুত মুছে ফেলা হবে। সবকিছু মুছে ফেলা স্বয়ংক্রিয় - এটি সার্ভারে লিখিত। এটিকে এভাবে ভাবুন - এখানে দুটি শ্রেণির তথ্য জমা দেওয়া হয়েছে:

বার্তাগুলির ক্ষেত্রে, আপনি নির্দিষ্ট করে এইগুলি মুছলে আপনি নিয়ন্ত্রণ করতে পারবেন: ডিফল্টরূপে, কোনও বার্তা একবারে পুনরুদ্ধার করা বা 1 সপ্তাহ পুরানো হওয়ার পরে মুছে ফেলা হয় - যা প্রথমে ঘটে happens ওয়েবে যে কোনও কিছু জমা দেওয়ার অন্তর্ভুক্ত অন্যান্য সমস্ত তথ্য মুছে ফেলার কথা আসে (যেমন আপনার আইপি ঠিকানা, ইত্যাদি), কখন বা কীভাবে এটি মুছে ফেলা হবে সে সম্পর্কে আমরা আপনাকে কোনও নিয়ন্ত্রণ দিই না - আমরা প্রতি 24 ঘন্টা পরে কেবলমাত্র এটি সমস্ত মুছে ফেলি we ।

কেন এই পরিষেবা ব্যবহার?

এই পরিষেবাটি আপনার পাঠানো বার্তাগুলি তৈরি করতে এবং কম স্থায়ীভাবে গ্রহণের জন্য সহায়তা করার একটি সরঞ্জাম। ইন্টারনেটে আপনি যা যোগাযোগ করেন তার বেশিরভাগই (চ্যাট, পাঠ্য, ইমেল ইত্যাদি) সঞ্চিত এবং খুব কমই মুছে ফেলা হয়। প্রায়শই, আপনি যখন কোনও কিছু মুছবেন তখন তা আসলে মুছে ফেলা হয় না বরং মুছে ফেলা হিসাবে চিহ্নিত করা হয় এবং আপনাকে আর প্রদর্শিত হবে না। আপনার সামগ্রিক যোগাযোগ বছরের পর বছর ডাটাবেসগুলিতে এবং ডিভাইসগুলিতে আপনার কোনও নিয়ন্ত্রণ নেই। অনিবার্যভাবে, আপনার যোগাযোগগুলি সঞ্চিত এক বা একাধিক সংস্থা / লোক / ডিভাইসগুলি হ্যাক হয়ে যায় এবং আপনার তথ্য ফাঁস হয়। এই সমস্যাটি এতটাই বিস্তৃত যে এখন অনেকগুলি ওয়েবসাইট রয়েছে যা সংস্থাগুলি ট্র্যাক করে যেগুলি ব্যবহারকারীর ডেটা আপোষযুক্ত এবং ফাঁস হয়ে গেছে। আপনার কিছু যোগাযোগ কম স্থায়ী করতে সহায়তা করার জন্য শেষ থেকে শেষের এনক্রিপ্ট হওয়া অস্থায়ী বার্তা হ'ল একটি সহজ সমাধান solution এই সাইটে জমা দেওয়া প্রতিটি বার্তায় 1 মিনিট থেকে 2 সপ্তাহ অবধি লাইভ সময় থাকে - একবার সময়টি পার হয়ে গেলে বার্তাটি মুছে ফেলা হয়। তদুপরি, ডিফল্ট সেটিংস হ'ল কোনও বার্তা প্রাপক এটি পুনরুদ্ধার করে delete অতিরিক্তভাবে, প্রাপকের ডিভাইসে সমস্ত বার্তা আপনার ডিভাইস থেকে এনক্রিপ্ট করা হয়। এন্ড-টু-এন্ড এনক্রিপশনটি ব্যবহারের প্রধান লক্ষ্য হ'ল কোনও জমা দেওয়া বার্তা পড়ার আমাদের দক্ষতা সরিয়ে দেওয়া যার দ্বারা বিশ্বাসের প্রয়োজনীয়তা কিছু সরিয়ে দেওয়া। শেষ ফলাফলটি হ'ল এখন কোনও সহজ লিঙ্কের মাধ্যমে একটি এনক্রিপ্ট করা বার্তা প্রেরণ সহজ। এই বার্তাটি প্রেরণের খুব শীঘ্রই বা পুনরুদ্ধারের পরে মুছে ফেলা হবে। আপনাকে বিশেষ সফ্টওয়্যার ইনস্টল / কনফিগার করতে হবে না। আপনাকে কোনও অ্যাকাউন্ট তৈরি করতে বা কোনও ব্যক্তিগত তথ্য সরবরাহ করতে হবে না। প্রাপককে আপনার পরিচিতিতে থাকতে হবে না এমনকি এই পরিষেবা সম্পর্কেও জানতে হবে না - কেবলমাত্র প্রয়োজন যে তারা কোনও লিঙ্কে ক্লিক করতে পারে।

এটি কি কোনও মেসেজিং পরিষেবা?

না। এই পরিষেবাটি তাত্ক্ষণিক বার্তাপ্রেরণ / ইমেল / পাঠ্য / ইত্যাদি বিদ্যমান মেসেজিং পরিষেবার পরিপূরক হিসাবে ডিজাইন করা হয়েছে। প্রেরিত বার্তাগুলি দীর্ঘ সময়ের জন্য সংরক্ষণ করা থেকে রক্ষা করার ক্ষমতা যুক্ত করে আমরা উত্পন্ন লিঙ্কটি প্রাপকের কাছে সরবরাহ করি না

উদ্দেশ্যে ব্যবহারের ক্ষেত্রে কী কী?

সুতরাং এই পরিষেবাটি ব্যবহার করার জন্য উপযুক্ত যেখানে কিছু পরিস্থিতি কী? প্রত্যেকের গোপনীয়তা এবং সুরক্ষার ক্ষেত্রে যখন আলাদা আলাদা চাহিদা এবং প্রয়োজনীয়তা থাকে তবে আমি ব্যক্তিগতভাবে নিম্নলিখিত ব্যবহারগুলি যথাযথ ব্যবহারের ক্ষেত্রে খুঁজে পেয়েছি:

এই পরিষেবাটি কী ব্যবহার করা উচিত নয়?

এই FAQ এ বর্ণিত সমস্ত কারণে এই পরিষেবাটি খুব সংবেদনশীল তথ্যের জন্য ব্যবহার করা উচিত নয়। নীচে কী করবেন না তার কয়েকটি উদাহরণ দেওয়া হল:

কেন কেবল পিজিপি / সিগন্যাল / ওমেমো / ম্যাট্রিক্স / ইত্যাদি ব্যবহার করবেন না?

আপনি যদি সেই ব্যক্তিকে জানেন যে আপনি সুরক্ষিত অস্থায়ী বার্তা প্রেরণ করতে চান, তাদের প্রায়শই প্রেরণ করুন, চ্যাটের মতো ইন্টারফেসের প্রত্যাশা করতে পারেন, এবং / অথবা প্রাপককে প্রয়োজনীয় সফ্টওয়্যার রয়েছে এবং এটি কীভাবে ব্যবহার করতে হবে তা আশা করতে পারেন, সম্ভবত এই ওয়েবসাইটটি এটি নয় সেরা সমাধান. ওপেন সোর্স, E2EE সমর্থন, ওয়েব-ভিত্তিক নয়, এমনকি সিগন্যালের মতো কিছু যা অস্থায়ী বার্তাগুলি সমর্থন করে এমন দুর্দান্ত বিকল্প রয়েছে out আমি ব্যক্তিগতভাবে একটি প্রাইভেট ব্যবহার XMMP সার্ভার এবং OMEMO ঘনিষ্ঠ বন্ধু ও পরিবারের সাথে চ্যাট করতে। এই সাইটটি ব্যবহার করা কেবলমাত্র তখনই অনুকূল হতে পারে যদি আপনি জানেন না যে প্রাপক কোন সফ্টওয়্যারটি চলছে, তাদের ফোন নম্বর / যোগাযোগ-হ্যান্ডেল জানেন না, তাদের প্রযুক্তিগত দক্ষতা জানেন না (তবে তারা ধরুন যে তারা কোনও লিঙ্ক ক্লিক করতে পারে), বা আপনি যে বার্তাটি প্রেরণ করেছেন তা কেবল অন্তর্নিহিত যোগাযোগ পরিবহণের বাইরে রাখতে পছন্দ করেন।

কি প্রয়োজনীয়তা বিদ্যমান?

একটি আধুনিক এবং টু ডেট ওয়েব ব্রাউজার যা ওয়েব ক্রিপ্টো এপিআই সহ মানদণ্ডগুলি যথাযথভাবে প্রয়োগ করে তা প্রয়োজনীয়। উদাহরণগুলির মধ্যে রয়েছে: ক্রোম, ফায়ারফক্স, এজ এবং সাফারি (2020 বা তার পরে)।

প্রাপক কি বার্তাটির একটি অনুলিপি তৈরি করতে পারবেন?

হ্যাঁ. যদিও পুনরুদ্ধারের পরে বার্তাটি নিজেকে মুছে ফেলতে পারে, প্রাপক এখনও বার্তাটি দেখতে পাবে। যে কোনও সময় প্রাপক পুরোপুরি বার্তাটি দেখতে পাবে, একটি অনুলিপি তৈরি করা যেতে পারে - এটি সমস্ত যোগাযোগের ক্ষেত্রে প্রযোজ্য। প্রাপকের পক্ষে অনুলিপি তৈরি করা আরও কঠিন করার একটি বিকল্প রয়েছে। এই ক্ষেত্রে অনুলিপি করতে তিনটি প্রতিবন্ধকতা প্রয়োগ করা হয়েছে:

তবে, এই অনুলিপি সুরক্ষাগুলি দুর্বল কারণ এগুলিকে বাইপাস করা যেতে পারে। এছাড়াও, প্রাপক সর্বদা কেবল একটি স্ক্রিনশট বা বার্তার একটি ফটো নিতে পারেন।

কোন ব্যক্তিগত তথ্য সংগ্রহ করা হয়?

আমরা ব্যবহারকারীর অ্যাকাউন্টগুলি (যেমন ব্যবহারকারীর নাম / পাসওয়ার্ড) সমর্থন করি না। আমরা আপনাকে সনাক্ত করতে পারে এমন কোনও তথ্য সংগ্রহ করি না (যেমন নাম / ঠিকানা / ইমেল / ফোন)। আপনি যে বার্তা পাঠাচ্ছেন তাতে কিছু ব্যক্তিগত তথ্য থাকতে পারে, তবে এটি এনক্রিপ্ট করা আছে এবং এটি পড়ার কোনও উপায় আমাদের কাছে নেই। সম্পূর্ণ বিবরণের জন্য দয়া করে আমাদের গোপনীয়তা নীতি পর্যালোচনা করুন।

লগ ইন কি তথ্য?

আমাদের ওয়েব সার্ভার সমস্ত ওয়েব ক্রিয়াকলাপে 24 ঘন্টা সাধারণ লগ ফর্ম্যাট রাখে। এর মধ্যে এইচটিটিপি ক্লায়েন্টের পুরো আইপি ঠিকানা লগ করা অন্তর্ভুক্ত। 24 ঘন্টা পরে, এই লগ করা তথ্য স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়। / এপিআই-তে প্রেরিত সমস্ত অনুরোধগুলি পোস্ট করা অর্থ কোনও ওয়েব বার্তা দ্বারা নির্দিষ্ট কোনও বার্তা লগ করা হয় না। অতিরিক্তভাবে, ডাটাবেসে সংরক্ষিত কোনও তথ্য কার্যকরভাবে লগ হয়। বেনামে এবং হ্যাশ করা আইপি অ্যাড্রেস সহ ডাটাবেসে সমস্ত প্রবেশপথের একটি মেয়াদোত্তীর্ণ সময় (টিটিএল) থাকে যার পরে সেগুলি স্বয়ংক্রিয়ভাবে মোছা হয়। টিটিএল মেয়াদ শেষ হওয়ার সময় 1 মিনিট থেকে 2 সপ্তাহের মধ্যে পরিবর্তিত হয়।

সার্ভারগুলি সুরক্ষিত করতে আপনি কী করছেন?

সার্ভার সুরক্ষা একটি স্পষ্ট উদ্বেগ। এটিকে সুরক্ষিত রাখার জন্য আমরা দুটি ফোকাস ফোকাস করি:

এই সাইটটি ব্যবহার করার সময় কোন সুরক্ষা ঝুঁকি রয়েছে?

এই ঝুঁকির কয়েকটি নির্দিষ্টভাবে উল্লেখ করার আগে, আমি মনে করি যে একটি আধা-সংক্ষিপ্ত উপমা কোনও ইন্টারনেট যোগাযোগ ব্যবহারে ঝুঁকির সংক্ষিপ্তসারে সহায়তা করতে পারে। ভিজ্যুয়ালাইজ করুন যে কোনও সিস্টেম কেবল একটি চেইনের দুর্বলতম লিঙ্কের মতোই সুরক্ষিত। এখন এমন দৃশ্যের কল্পনা করুন যেখানে সিল করা ঘরে দু'জন লোক রয়েছেন যা কিছু দেখার, শুনতে বা রেকর্ড করার কোনও উপায় নেই do একজন যাঁকে বার্তাটি পড়ার সাথে সাথে বার্তাটি পাঠাবেন তারা তা পোড়াবে। যদি সেই ঘরের বাইরের কেউ যদি ইতিমধ্যে পাস করা বার্তাটি পেতে চায় তবে তা শক্ত হবে। বার্তাটি পাওয়ার সবচেয়ে দুর্বল লিঙ্কটি কী? অনেকগুলি লিংক বেছে নিতে পারে না - এটি একটি দুর্দান্ত শৃঙ্খলা। এখন কল্পনা করুন যে আপনি যখন ইন্টারনেটে কোনও বার্তা প্রেরণ করেন যে চেইনে অন্তত এক মিলিয়ন লিঙ্ক রয়েছে - তাদের মধ্যে অনেকগুলি দুর্বল - তাদের বেশিরভাগই আপনার নিয়ন্ত্রণের বাইরে থাকে - এবং এটি বাস্তবতা reality

এনক্রিপশন ব্যবহার করে উপরের মিলিয়ন লিঙ্ক সমস্যা এবং এটির জন্য সহজে ডিজাইন করা E2EE সিস্টেমগুলি শেষ-সমস্ত সমাধান সরবরাহ করে এমন ভেবে সহজেই প্রলুব্ধ হতে সহায়তা করে। তবে, এই চিন্তাভাবনা আপনাকে সমস্যায় ফেলতে পারে, কারণ আক্রমণকারী সাধারণত সিস্টেমে দুর্বল লিঙ্কগুলি অনুসরণ করবে। উদাহরণস্বরূপ, কেবল আপনার ফোন বা কম্পিউটার গ্রহণ করা এবং ওয়্যারের মাধ্যমে এনক্রিপ্ট করা বার্তাগুলি ক্র্যাক করার চেয়ে আপনার টাইপ করা সমস্ত কিছু পড়ার জন্য একটি ইনপুট লগার সেটআপ করা সম্ভবত এটি অনেক সহজ। মূল কথাটি হ'ল যদি আমাকে গুরুত্বপূর্ণ / সমালোচনামূলক গুরুত্বের গোপন কথা বলার দায়িত্ব অর্পণ করা হয় তবে আমি কেবল শেষ অবলম্বনের পদ্ধতি হিসাবে বৈদ্যুতিন যোগাযোগগুলি ব্যবহার করব।

সুতরাং কোনও যোগাযোগ ব্যবহার করে সুরক্ষা ঝুঁকি রয়েছে, তবে আপনি এখনও ব্যাংকিং, জিনিস কেনা, ইমেল ইত্যাদির জন্য একটি ওয়েব ব্রাউজার ব্যবহার করেন এটি প্রাপ্ত বিশাল সুবিধার জন্য একটি স্বীকৃত ঝুঁকি। সত্যিই প্রশ্ন ... এই সাইটের অর্ধ-নির্দিষ্ট কি সুরক্ষা ঝুঁকি? কিছু মনে আসে:

ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণ সম্পর্কে আপনি কী করছেন?

ওয়েব সাইটগুলির সমস্ত ব্যবহারকারী সম্ভবত একটি এমআইটিএম আক্রমণের শিকার হতে পারে - এই সাইটটি ওয়েবে থাকা সমস্ত ক্ষেত্রে এই বিষয়ে আলাদা নয়। একটি এমআইটিএম আক্রমণ তখনই যখন আক্রমণকারীর ব্যবহারকারীর ব্রাউজার এবং সাইটের ওয়েব সার্ভারের মধ্যে যোগাযোগকে বাধাগ্রস্ত করতে এবং সংশোধন করতে সক্ষম হয়। এটি আক্রমণকারীটিকে এখনও সাইটের কোড / বিষয়বস্তুগুলির মধ্যে কোনওটি সংশোধন করার অনুমতি দেয় যখন এখনও ব্যবহারকারী-এ ব্যবহার করা হয় সে হিসাবে ব্যবহারকারী হিসাবে প্রদর্শিত হবে। আমরা এমআইটিএম আক্রমণ আরও জটিল করে তোলার জন্য কিছু ব্যবস্থা নিই:

তবে, একটি এমআইটিএম আক্রমণ এখনও সর্বদা সম্ভব - বিশেষত যদি আক্রমণকারী নেটওয়ার্ক / পাবলিক-কী অবকাঠামো নিয়ন্ত্রণ করে তবে বৃহত / শক্তিশালী সংস্থা বা সরকারগুলির ক্ষেত্রে এটি ঘটবে। আমরা ব্রাউজার এক্সটেনশনগুলি অফার করি যা কিছু এমআইটিএম ঝুঁকি প্রশমিত করতে সহায়তা করতে পারে।

ব্রাউজার এক্সটেনশনগুলি কী কী সুবিধা দেয়?

অতিরিক্ত সুবিধা এবং অতিরিক্ত সুরক্ষা সরবরাহ করার উপায় হিসাবে আমরা ব্রাউজারের এক্সটেনশনগুলি অফার করি। সহজ কথায় ... এক্সটেনশানগুলি অস্থায়ী বার্তাগুলি প্রেরণাকে দ্রুত এবং সহজ করে তোলে। কিছু সুরক্ষাও অর্জন করা হয়েছে কারণ এনক্রিপ্ট করতে এবং কোনও বার্তা প্রস্তুত করার জন্য ব্যবহৃত সমস্ত কোডটি স্থানীয়ভাবে এক্সটেনশনের মধ্যে সংরক্ষণ করা হয়। কোডটি স্থানীয়ভাবে সংরক্ষণ করা হয়েছে বলে এটি প্রেরককে এমআইটিএম আক্রমণগুলির বিরুদ্ধে কিছুটা সুরক্ষা সরবরাহ করে। তবে এটি উল্লেখ করার মতো বিষয় যে এক্সটেনশানগুলি MITM আক্রমণের বিরুদ্ধে আরও সুরক্ষার প্রস্তাব দেয় যা বার্তাগুলির বিষয়বস্তুতে আপোষ করে, একটি এমআইটিএম আক্রমণ এখনও কার্যকর হতে পারে (যেমন টিওআর / ভিপিএন / ইত্যাদি ব্যবহার না করে প্রেরকের আইপি ঠিকানা নির্ধারণ করা)।

জমা দেওয়া যে কোনও কিছুই শেষ থেকে শেষ পর্যন্ত এনক্রিপ্ট করা আছে তা আমি কীভাবে নিশ্চিতভাবে জানতে পারি?

অন্যান্য অনেক জনপ্রিয় এন্ড-টু-এন্ড এনক্রিপ্ট করা (E2EE) চ্যাট ক্লায়েন্টগুলির থেকে পৃথক, আপনি কোনও বার্তা জমা দেওয়ার সময় আমাদের কাছে কী প্রেরিত হয় তা দেখতে এটি বেশ সহজ। নীচের ভিডিও টিউটোরিয়ালটি প্রমাণ করে যে কীভাবে নিশ্চিত করতে হয় যে সার্ভারে প্রেরিত বার্তাগুলি ডিক্রিপ্ট করার কোনও উপায় নেই।

এছাড়াও, আপনি যদি এটির বিষয়ে চিন্তা করেন তবে যতক্ষণ না আমরা কোনও গোপন সংস্থার সংবেদনশীল বার্তা সংগ্রহের চেষ্টা করছি না, ততক্ষণ আমাদের মেসেজগুলি ডিক্রিপ্ট করতে সক্ষম হওয়ার কোনও সুবিধা নেই কারণ এই ক্ষমতাটি থাকা আমাদের কেবল সমস্যা তৈরি করে। আমরা বার্তাও সংরক্ষণ করতে চাই না - তবে এটি সরবরাহ করা এটি একটি প্রয়োজনীয় মন্দ evil

এই সাইটে শেষ-থেকে-শেষ এনক্রিপশন কীভাবে কাজ করে?

এই মুহুর্তে, আমরা পাসওয়ার্ড থেকে প্রাপ্ত কীগুলি (পিবিকেডিএফ 2 / এসএইচএ-256 এর সর্বনিম্ন 150,000 পুনরাবৃত্তি) সহ প্রতিসামগ্রী এনক্রিপশন (AES-GCM 256 বিট) ব্যবহার করছি। অসমমিতিক এনক্রিপশন ব্যবহৃত হয় না কারণ প্রয়োজনীয়তাগুলি 1) প্রেরক যোগাযোগের সূচনা করে 2) প্রেরক এবং প্রাপক একই সাথে অনলাইনে নেই এবং 3) প্রাপকের সম্পর্কে কোনও তথ্য নেই এবং 4) আমরা বিষয়গুলি বাস্তবকে সহজ রাখার চেষ্টা করছি এবং কী পরিচালনাটি হ'ল জটিল আরএনজি সহ সমস্ত ক্রিপ্টোগ্রাফিক কার্যকারিতার জন্য মানক ওয়েব ক্রিপ্টো এপিআই ব্যবহৃত হয়। মূলত, এখানে যা ঘটে তা:

  1. শেষ ব্যবহারকারী কোনও পাসওয়ার্ড চয়ন করে বা একটি স্বয়ংক্রিয়ভাবে উত্পন্ন হয়
  2. প্রয়োজনীয় PBKDF2 / SHA-256 পুনরাবৃত্তির সংখ্যা পাওয়ার জন্য একটি API কল করা হয় ( স্প্যাম নিয়ন্ত্রণের জন্য এই পদক্ষেপটি প্রয়োজনীয় )
  3. একটি 32 বাইট নুন উত্পন্ন হয়
  4. একটি কী লবণ এবং পাসওয়ার্ড থেকে প্রাপ্ত
  5. একটি 12 বাইট সূচনা ভেক্টর (চতুর্থ) উত্পন্ন হয়
  6. বার্তাটি + IV কী ব্যবহার করে এনক্রিপ্ট করা হয়েছে
  7. পুনরাবৃত্তি গণনা, লবণ, চতুর্থ এবং সিফারেক্সট সার্ভারে প্রেরণ করা হয় (কিছু অন্যান্য তথ্যের সাথে যেমন টিটিএল, আরটিএল ইত্যাদি)
  8. সার্ভার বার্তাটি উল্লেখ করে একটি এলোমেলো আইডি প্রদান করে
  9. তারপরে ব্রাউজারটি শেষ ব্যবহারকারীকে এমন লিঙ্ক সহ উপস্থাপিত করে যার মধ্যে ফেরত আইডি এবং পাসওয়ার্ড বা পাসওয়ার্ড ছাড়াই একটি লিঙ্ক থাকে (এই ক্ষেত্রে প্রাপকের অবশ্যই পাসওয়ার্ড জানতে হবে এবং লিখতে হবে)
  10. যদি পাসওয়ার্ডটি লিঙ্কটির অংশ হয় তবে এটি ইউআরএল হ্যাশে রয়েছে এবং তাই যখন প্রাপক জিইটি অনুরোধ করে তখন সার্ভারে কখনই প্রেরণ করা হয়নি
  11. প্রাপক যদি তারা ডিক্রিপ্ট করে বার্তাটি দেখতে চান তবে তাদেরকে অনুরোধ জানানো হবে
  12. ব্রাউজারটি ম্যাসেজ আইডি নির্দিষ্ট করে একটি অনুরোধ করে
  13. যদি প্রেরকের একটি ক্যাপচা সম্পূর্ণ হওয়ার প্রয়োজন হয়, তবে প্রাপককে অন্য একজন ইউআরএল-তে নির্দেশ দেওয়া হয় যাতে তারা মানব হওয়ার প্রমাণ দেয় (একবার তারা পাস করার পরে তাদের আবার নির্দেশিত করা হয়)
  14. সার্ভারটি এনক্রিপ্ট করা বার্তা প্রেরণ করে এবং ডিফল্টরূপে বার্তাটি মুছে ফেলা হবে যদি রিড-টু-লাইভ (আরটিএল) এক হয়
  15. প্রাপক পাসওয়ার্ড সহ বার্তাটি ডিক্রিপ্ট করবে (এবং ইউআরএলে না থাকলে পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে)
এই সেটআপটি অত্যন্ত সহজ, এবং প্রাপকের ডিভাইসে প্রেরকের ডিভাইস থেকে বার্তা এনক্রিপশন সরবরাহ করে, তবে অবশ্যই গ্যারান্টিটির অভাব রয়েছে যে প্রাপকের ব্যক্তিগত কীটি কেবলমাত্র কোনও ব্যক্তির বার্তাটি ডিক্রিপ্ট করতে পারে এমন অসাম্যমিতিক এনক্রিপশন সরবরাহ করতে পারে। লিঙ্কটি সহ যে কোনও ব্যক্তি বার্তাটি ডিফল্ট দৃশ্যে খুলতে পারে যার মাধ্যমে পাসওয়ার্ডটি ইউআরএলটির অংশ - এটি লিঙ্কটির জন্য উপযুক্ত পরিবহণ ব্যবহারের গুরুত্বকে বোঝায় (যেমন ইমেল / চ্যাট / পাঠ্য / ইত্যাদি to) - প্রেরক আমরা যদি আগ্রহী হয়ে থাকি তবে খুব বেসিক অ্যাসিম্যাট্রিক স্কিমের জন্য সমর্থনও রোল আউট করতে পারি যার দ্বারা প্রাপক একটি বার্তার জন্য একটি অনুরোধ শুরু করে এবং সেই অনুরোধ লিঙ্কটি বার্তা প্রেরকের কাছে প্রেরণ করে। এই সেটআপটি ইউআরএল-এ পাসওয়ার্ড থাকার প্রয়োজনীয়তা দূর করবে, তবে প্রেরকের প্রারম্ভিক করার ক্ষমতাও হ্রাস করবে।

ডিক্রিপশন পাসওয়ার্ড ইউআরএল থাকতে পারে?

হ্যাঁ. এটি স্পষ্টতই সুরক্ষাকে প্রভাবিত করে কারণ লিঙ্কটি প্রেরণের জন্য ব্যবহৃত পদ্ধতিটি যদি সুরক্ষিত না হয় তবে ম্যাসেজটি অ্যাসোসিয়েশন দ্বারা সুরক্ষিত নয়। এই সমস্যাটি দূর করার জন্য সমস্ত কর্মক্ষেত্রগুলি অতিরিক্ত পদক্ষেপ এবং জটিলতার পরিচয় দেয় যা ব্যবহারকারীর অভিজ্ঞতাকে প্রভাবিত করে (যেমন বার্তা প্রেরণের আগে উভয় প্রান্তে জিনিসগুলি সেটআপ করতে হবে)। একটি অসম্পূর্ণ স্কিম যার মাধ্যমে প্রাপক একটি বার্তার জন্য একটি অনুরোধ শুরু করে এবং অনুরোধ লিঙ্কটি আমাদের "সমস্ত কিছু ক্ষণস্থায়ী" কী প্রয়োজনের সাথে কাজ করতে পারে তা প্রেরণ করে - এটি বাস্তবায়িত হতে পারে। শেষ পর্যন্ত, যদি দুটি পক্ষ ঘন ঘন একে অপরের কাছে বার্তা প্রেরণ করতে চলেছে, তবে উভয় পক্ষই এই সমাধানগুলি ব্যবহার করে পরিচালনা করতে পারে তা ধরে নিয়ে আরও ভাল সমাধান বিদ্যমান।

কিন্তু ডিক্রিপশন পাসওয়ার্ড ইউআরএলে থাকতে হবে না?

সঠিক। যদি ডিক্রিপশন পাসওয়ার্ড লিঙ্কে অন্তর্ভুক্ত না থাকে, তাহলে প্রাপককে পাসওয়ার্ডের জন্য অনুরোধ করা হবে। যদি পাসওয়ার্ডটি প্রাপকের কাছে নিরাপদে যোগাযোগ করা হয় (অথবা তারা এটি ইতিমধ্যে জানেন), এটি বাধা থেকে সুরক্ষা প্রদান করে। যাইহোক, অসুবিধা হল যে প্রাপককে অবশ্যই জানতে হবে এবং সঠিকভাবে পাসওয়ার্ড লিখতে হবে। এখানে প্রাপকের কাছে পাসওয়ার্ড পাঠানোর একটি উপায় যা বাধা থেকে কিছু সুরক্ষা প্রদান করে:

  1. ডিফল্ট সেটিংস সহ একটি বার্তায় পাসওয়ার্ড এনক্রিপ্ট করুন এবং প্রাপকের কাছে এই লিঙ্কটি পাঠান।
  2. যখন প্রাপক লিঙ্কে ক্লিক করে এবং বার্তাটি ডিক্রিপ্ট করে, তারা জানে যে তাদের আগে আর কেউ পাসওয়ার্ড পায়নি কারণ পাসওয়ার্ড ধারণকারী বার্তাটি পুনরুদ্ধারের পরে মুছে ফেলা হয়। যাইহোক, যদি একটি সক্রিয় এমআইটিএম আক্রমণ হয় বা যদি আপনার ডিভাইস বা প্রাপকের ডিভাইসটি আপোস করা হয়, তবে এটি এখনও সম্ভব যে অন্য পক্ষ পাসওয়ার্ডটি পেতে পারে।
  3. প্রাপকের সাথে নিশ্চিত করুন যে তারা সফলভাবে পাসওয়ার্ড পেয়েছে। উদাহরণস্বরূপ, যদি প্রাপক আপনাকে জানায় যে যখন তারা পাসওয়ার্ড পুনরুদ্ধার করতে গিয়েছিল, যে বার্তাটি ইতিমধ্যে মুছে ফেলা হয়েছে, তাহলে আপনি জানেন যে প্রাপকের আগে পাসওয়ার্ডটি অন্য কেউ পেয়েছে এবং পাসওয়ার্ডটি তাই আপোস করা হয়েছে এবং এটি ব্যবহার করা উচিত নয়।
  4. পাসওয়ার্ড ব্যবহার করে প্রাপক নিশ্চিত করেছেন যে তাদের কাছে আছে, আপনি এখন এনক্রিপশনের জন্য একই পাসওয়ার্ড ব্যবহার করে একটি বার্তা পাঠাতে পারেন - শুধু লিঙ্কটির সংস্করণটি ভাগ করুন যাতে পাসওয়ার্ড নেই।

এটি সঠিক - আমরা লিঙ্কটি উত্পাদন করি এবং প্রাপকের কাছে রেখে দিই কীভাবে এটি প্রাপকের কাছে সরবরাহ করা যায়। এই পরিষেবার লক্ষ্য হ'ল ইমেল / চ্যাট / পাঠ্য / ইত্যাদির মতো বিদ্যমান মেসেজ ট্রান্সপোর্টগুলিতে কম স্থায়িত্বের প্রস্তাব দেওয়া একটি বিকল্প সরবরাহ করা। অতএব, প্রত্যাশাটি হ'ল আমরা যে লিঙ্কটি উত্পন্ন করি তা কোন অস্থায়ী বার্তায় পয়েন্ট দেয় তা কোনও বিদ্যমান বার্তা পরিবহণের মাধ্যমে প্রেরণ করা হয়। এটিতে সুরক্ষা সম্পর্কিত প্রভাব রয়েছে যা ব্যবহারকারীদের বোঝা উচিত। উদাহরণস্বরূপ একটি এসএমএস পাঠ্য বার্তাটি গ্রহণ করা যাক এটি যোগাযোগের একটি দুর্দান্ত সুরক্ষিত পদ্ধতি। আপনি যখন এই পরিষেবাটি কোনও পাঠ্য বার্তার মাধ্যমে একটি অস্থায়ী বার্তা লিঙ্কটি প্রেরণের জন্য ব্যবহার করেন, আপনি যদি ডিফল্ট মোডটি ব্যবহার করেন যার মাধ্যমে লিঙ্কটিতে পাসওয়ার্ড অন্তর্ভুক্ত থাকে তবে লিঙ্কটি সহ যে কেউ বার্তাটি পড়তে পারে এবং বাধা দেওয়ার বিরুদ্ধে কোনও সুরক্ষা দেওয়া হয় না। এই পরিষেবাটি এখনও আরও একটি অস্থায়ী যোগাযোগ সরবরাহ করে যা গোপনীয়তা এবং সুরক্ষা বাড়িয়ে তুলতে পারে। অতিরিক্ত হিসাবে, আপনি পাসওয়ার্ড ছাড়াই লিঙ্কটি প্রেরণ করতে পারেন এবং এটি বিরতি বিরুদ্ধে সুরক্ষা সরবরাহ করবে।

এই পরিষেবাটি ব্যবহার করার সময় আমি কীভাবে সম্ভব আমার গোপনীয়তা রক্ষা করতে পারি?

এই এফএকিউতে অন্য কোথাও আলোচনা করা হয়েছে, যদিও আমরা ইতিমধ্যে আপনার গোপনীয়তা রক্ষার জন্য অনেক কিছু করেছি এবং আমরা কোনও ব্যক্তিগত তথ্য সংগ্রহ করি না, তবুও কিছু লগ সম্পর্কিত তথ্য ওয়েব ব্রাউজার ব্যবহার করে আপনাকে এবং অন্যরা আমাদের দ্বারা জমা এবং সংগ্রহ করে থাকে। তবে আপনার গোপনীয়তাটিকে আরও বেশি সুরক্ষিত করার একাধিক উপায় রয়েছে। টোর ব্রাউজারটি ব্যবহার করা ওপেন সোর্স সফ্টওয়্যার ভিত্তিক, এবং বেশ ভালভাবে কাজ করে এমন একটি উপায় free টোর নেটওয়ার্ক ব্যবহার করে - একাধিক স্তরে আপনার গোপনীয়তা রক্ষা করতে এই ব্রাউজারটি ডিজাইন করা হয়েছে। টর পেঁয়াজ নেটওয়ার্কের মাধ্যমে আমাদের সাইটটি ইতিমধ্যে অ্যাক্সেসযোগ্য যার অর্থ টোর মাধ্যমে আমাদের সাইটে অ্যাক্সেস নোড ব্যবহারের দরকার নেই, যা প্রস্থান নোড ট্র্যাফিকের উপর নজর রাখার কাউকে উপেক্ষা করে। তবে, মনে রাখবেন যে এই পরিস্থিতিতেও আপনার আইএসপি দেখতে পাবে যে আপনি টর ব্যবহার করছেন - যদিও এর জন্য নয়। এমনকি আপনি কোনও ভিপিএন-এর সাথে সংযোগ স্থাপন করতে পারেন এবং তারপরে অজ্ঞাতনাময় দুটি স্তর জন্য টর ব্রাউজার চালু করতে পারেন; তবে, মনে রাখবেন যে আপনার আইএসপি এখনও দেখতে পাচ্ছে আপনি এই পরিস্থিতিতে একটি ভিপিএন ব্যবহার করছেন - যদিও এর জন্য নয়। আপনি যদি কোন প্রোটোকল ব্যবহার করছেন তা আপনার আইএসপি না জানতে চান, তবে আপনি একটি বড় পাবলিক ওয়াইফাই নেটওয়ার্কের সাথে যেমন একটি লাইব্রেরি, স্কুল ইত্যাদি সংযোগ করতে পারেন এবং তারপরে টোর ব্রাউজারটি ব্যবহার করতে পারেন।

আমি যদি আমেরিকা যুক্তরাষ্ট্রকে বিশ্বাস না করি তবে কী হবে?

আমাদের সার্ভারগুলি যুক্তরাষ্ট্রে অবস্থিত। অতিরিক্তভাবে, আমাদের সিডিএন সরবরাহকারী, ক্লাউডফ্লেয়ার আমেরিকা যুক্তরাষ্ট্র ভিত্তিক একটি সংস্থা। আমরা আমাদের বা আমাদের দেশে আস্থা রাখার প্রয়োজনীয়তা অপসারণ করার চেষ্টা করেছি যেখানে আমরা ব্যক্তিগত তথ্য সংগ্রহ করি না, কোনও বার্তা ডিক্রিপ্ট করতে পারি না এবং এটি পাওয়ার অল্প কিছুক্ষণের মধ্যেই সবকিছু মুছে ফেলা হয়। তবে আমরা কিছুটা অবিশ্বাস বুঝতে পারি যেহেতু এটি ওয়েব ভিত্তিক এবং বিশেষত যদি আপনি নির্দিষ্ট কিছু দেশে থাকেন in আইসল্যান্ড এবং সুইজারল্যান্ডে মার্কিন যুক্তরাষ্ট্রকে বিশ্বাস করা খুব কষ্ট করে এমন লোকদের জন্য আমাদের বিকল্প প্রস্তাব করার কিছু পরিকল্পনা রয়েছে। এটি আপনার ক্ষেত্রে প্রযোজ্য কিনা তা দয়া করে আমাদের জানান , যেহেতু আসল চাহিদা না থাকলে আমরা বিকল্প প্রস্তাব দিতে অনুপ্রাণিত হব না।

আপনি স্প্যাম প্রতিরোধ করতে কি করছেন?

আপনি যে কোনও সময় কোনও লিঙ্কের মাধ্যমে রিলে যেতে পারে এমন বার্তা পোস্ট করার অনুমতি দিলে আপনি স্প্যামারদের আমন্ত্রণ জানান। এই সমস্যাটি সমাধান করা সম্পূর্ণ সোজা নয়। আমরা কয়েকটি কারণে বার্তা প্রেরণ প্রক্রিয়ার অংশ হিসাবে একটি তৃতীয় পক্ষের ক্যাপচা লোড করতে চাই না:

আমরা সম্ভবত কিছু এপিআই কী সিস্টেম ব্যবহার করে এপিআই সমস্যাটি পেতে পারি তবে তারপরে আমাদের ব্যবহারকারীর তথ্য সংগ্রহ করতে হয় যা আমরা করতে চাই না to এছাড়াও, স্প্যামারদের প্রচুর এপিআই কীগুলি পাওয়া থেকে বিরত রাখা কী? আমরা বার্তাগুলি তাদের স্প্যামনেস (যা বেশিরভাগ ক্ষেত্রেই সমস্যাযুক্ত) অনুমানের জন্য পরীক্ষা করতে পারি না, যেহেতু বার্তাগুলি এনক্রিপ্ট করা ছাড়াও আমাদের বার্তাগুলির সামগ্রীতে হ্যান্ডস অফ নীতি রয়েছে। এই প্রয়োজনীয়তাগুলি দেওয়া, আমরা স্প্যাম প্রতিরোধের জন্য দুটি পদ্ধতি নিয়োগ করি: আপনি যদি অবগত হন যে স্প্যামাররা এই পরিষেবাটি অপব্যবহার করছে, দয়া করে একটি আপত্তিজনক প্রতিবেদন দাখিল করুন

কেন ক্যাপচার সম্পূর্ণ করার জন্য প্রাপকের প্রয়োজনের বিকল্প রয়েছে?

যদিও এটি সত্য যে আমরা ক্যাপচা অপছন্দ করি, তবুও আমরা স্বীকার করি যে তারা একটি উদ্দেশ্য করে এবং একটি সময় এবং স্থান রয়েছে (অন্তত এখন জন্য)। প্রাপকের পক্ষে কিছুটা আশ্বাস পাওয়ার সহজ উপায় যে প্রাপক হলেন মানব এবং স্বয়ংক্রিয় প্রক্রিয়াগুলি বার্তায় অ্যাক্সেস করছে না।

কে এই পরিষেবা চালাচ্ছে এবং কেন এটি বিনামূল্যে?

আমরা কেবলমাত্র কয়েকজন ছেলেরা, যারা আমাদের গোপনীয়তা রক্ষা করতে সহায়তা করার জন্য ভাল বিকল্প না দেওয়ার প্রবণতার মুখোমুখি হয়েছিল sometimes প্রায়শই এর ফলে বন্ধুরা এবং পরিবারের সদস্যদের সাথে যোগাযোগ করার ফলে ঘটেছিল যারা তাদের ডিভাইস এবং তথ্য কীভাবে পরিচালনা করে সে সম্পর্কে খুব যত্নশীল নয়। রেডডিট এর মতো ওয়েব-ভিত্তিক ফোরামগুলি ব্যবহার করার সময় বা ওয়েব-ভিত্তিক সহায়তা সিস্টেমগুলি ব্যবহার করার সময় অন্যান্য সময় এটি আসে। আমরা কিছু ওয়েব-ভিত্তিক অস্থায়ী বার্তা সমাধান পেয়েছি, কিন্তু কেউই E2EE সরবরাহ করেনি যার অর্থ আমরা তাদের উপর বিশ্বাস রাখতে পারি না। সুতরাং আমরা কেবল আমাদের নিজস্ব সমাধানটি তৈরি করেছি এবং এটিকে দেওয়ার সিদ্ধান্ত নিয়েছি যাতে অন্যরা এটি থেকে উপকৃত হতে পারে।

উপরের প্রশ্নের উত্তরগুলিতে আমি কীভাবে বিশ্বাস করতে পারি?

সত্যিই আপনার কোনও ওয়েবসাইটকে বিশ্বাস করা উচিত নয় কারণ এটি নির্দিষ্ট কিছু কথা বলে - কোনও দাবি যাচাই করার পক্ষে এটি সাধারণত ভাল ধারণা। আমরা এন্ড-টু-এন্ড এনক্রিপশন নিয়োগের মাধ্যমে যতটা সম্ভব আমাদের উপর নির্ভর করার প্রয়োজনীয়তাটি সরিয়ে দেওয়ার চেষ্টা করেছি। উদাহরণস্বরূপ, এটির নিরীক্ষণ করা বেশ সহজ যে আমরা কোনও বার্তা এনক্রিপ্ট না করে পড়তে পারি না । আমরা জাভাস্ক্রিপ্ট কোডটি খুব সহজেই এই সাইটটিতে চালিত রেখেছি যাতে এটি পড়তে এবং বুঝতে সহজ হয়। সমস্ত কোড ওপেন সোর্স তৈরি করা লোকেরা যা চলছে তা যাচাই করার অনুমতি দেয়; তবে মনে রাখবেন সার্ভারটি কী চলছে তা যাচাই করার কোনও উপায় নেই। যদিও এটি সত্য যে আস্থার প্রয়োজনীয়তার বেশিরভাগটি শেষ থেকে শেষের এনক্রিপশন দিয়ে সরিয়ে ফেলা হয়, তবুও এই পরিষেবাটি ব্যবহার করার সিদ্ধান্ত নেওয়ার সময় আমাদের ব্যবহারকারীরা যে পরিমাণ ওজন বিবেচনা করবেন তা হ'ল।