সচরাচর জিজ্ঞাস্য
- এই সাইটটি কেন খারাপভাবে অনুবাদ করা হয়েছে? ⎃
- এই পরিষেবাটি কতটা নিরাপদ?
- একটি বার্তা ডিক্রিপ্ট করার বিকল্পের সাথে কেন আমি এখানে একটি লিঙ্ক পেয়েছি?
- আপনি এই সাইটে জমা দেওয়া সব মুছবেন?
- কেন এই পরিষেবা ব্যবহার?
- এটি কি কোনও মেসেজিং পরিষেবা?
- উদ্দেশ্যে ব্যবহারের ক্ষেত্রে কী কী?
- এই পরিষেবাটি কী ব্যবহার করা উচিত নয়?
- কেন কেবল পিজিপি / সিগন্যাল / ওমেমো / ম্যাট্রিক্স / ইত্যাদি ব্যবহার করবেন না?
- কি প্রয়োজনীয়তা বিদ্যমান?
- প্রাপক কি বার্তাটির একটি অনুলিপি তৈরি করতে পারবেন?
- কোন ব্যক্তিগত তথ্য সংগ্রহ করা হয়?
- লগ ইন কি তথ্য?
- সার্ভারগুলি সুরক্ষিত করতে আপনি কী করছেন?
- এই সাইটটি ব্যবহার করার সময় কোন সুরক্ষা ঝুঁকি রয়েছে?
- ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণ সম্পর্কে আপনি কী করছেন?
- ব্রাউজার এক্সটেনশনগুলি কী কী সুবিধা দেয়?
- জমা দেওয়া যে কোনও কিছুই শেষ থেকে শেষ পর্যন্ত এনক্রিপ্ট করা আছে তা আমি কীভাবে নিশ্চিতভাবে জানতে পারি?
- এই সাইটে শেষ-থেকে-শেষ এনক্রিপশন কীভাবে কাজ করে?
- ডিক্রিপশন পাসওয়ার্ড ইউআরএল থাকতে পারে?
- কিন্তু ডিক্রিপশন পাসওয়ার্ড ইউআরএলে থাকতে হবে না?
- এই পরিষেবাটি গ্রাহককে লিঙ্ক সরবরাহ করে না?
- এই পরিষেবাটি ব্যবহার করার সময় আমি কীভাবে সম্ভব আমার গোপনীয়তা রক্ষা করতে পারি?
- আমি যদি আমেরিকা যুক্তরাষ্ট্রকে বিশ্বাস না করি তবে কী হবে?
- আপনি স্প্যাম প্রতিরোধ করতে কি করছেন?
- কেন ক্যাপচার সম্পূর্ণ করার জন্য প্রাপকের প্রয়োজনের বিকল্প রয়েছে?
- কে এই পরিষেবা চালাচ্ছে এবং কেন এটি বিনামূল্যে?
- উপরের প্রশ্নের উত্তরগুলিতে আমি কীভাবে বিশ্বাস করতে পারি?
এই সাইটটি কেন খারাপভাবে অনুবাদ করা হয়েছে? ⎃
দুঃখিত, তবে বর্তমান লেখকরা কেবল ইংরেজী কথা বলেন। এই প্রকল্পটি অন্যান্য ভাষায় অনুবাদ করতে আমাদের সহায়তা দরকার। যারা ইংরেজী বলতে না তাদের পক্ষে এই পরিষেবাটি সহজতর করার সহজ এবং সাশ্রয়ী উপায় হিসাবে আমরা মেশিন অনুবাদটি ব্যবহার করি। ফলাফলগুলি সাধারণত গ্রহণযোগ্য হয় তবে অদ্ভুত শব্দবন্ধ বা এমনকি সম্পূর্ণরূপে ভুল তথ্য হতে পারে। আপনি আমাদের সবার জন্য অভিজ্ঞতা উন্নত করতে সহায়তা করতে পারেন - দয়া করে সঠিক অনুবাদ জমা দিন ।
এই পরিষেবাটি কতটা নিরাপদ?
আমরা এই পরিষেবাটিকে এর উদ্দেশ্যে ব্যবহারের জন্য সুরক্ষিত করার জন্য অনেক পদক্ষেপ নিয়েছি। আমরা এই পদক্ষেপগুলি অতিক্রম করার আগে, নিম্নলিখিতগুলি বুঝতে এটি গুরুত্বপূর্ণ:
- শেষ-থেকে-শেষ এনক্রিপশনের কারণে আমরা আপনার বার্তাটি পড়তে পারছি না , তবে উত্পন্ন ডিফল্ট লিঙ্কটিতে ডিক্রিপশন পাসওয়ার্ড / কী রয়েছে ; এবং অতএব, লিঙ্কটির দখলে থাকা যে কেউ আপনার বার্তাটি পড়তে পারে - এতে যে কেউ বাধা দিতে সক্ষম including
- এই পরিষেবাটি কেবলমাত্র স্থায়ী যোগাযোগ (যেমন ইমেল / পাঠ্য / তাত্ক্ষণিক বার্তাপ্রেরণ / ওয়েব সাইট / ইত্যাদি) traditionalতিহ্যবাহী পরিবহণের মাধ্যমে কম স্থায়ী যোগাযোগ (যেমন পুনরুদ্ধারের পরে মুছে ফেলা মুছে ফেলা বার্তাগুলি) প্রেরণের অনুমতি দেওয়ার একটি হাতিয়ার। এর অর্থ হ'ল আপনি যখন এই সরঞ্জামটি ব্যবহার করেন তখন নির্বাচিত পরিবহণের অন্তর্নিহিত কোনও সুরক্ষা / গোপনীয়তার সমস্যা (যেমন ইমেল) উত্তরাধিকার সূত্রে প্রাপ্ত হয় ।
- এমন অন্যান্য সমাধান রয়েছে যা আপনার প্রয়োজন এবং পরিবেশের উপর নির্ভর করে আরও ভাল সুরক্ষা সরবরাহ করে। অন্যদের তুলনায় এই পরিষেবাটি যে প্রধান সুবিধাটি দেয় তা হ'ল গ্রাহকের জন্য অনেক কম প্রয়োজনীয়তা (অর্থাত তাদের কেবল একটি ওয়েব ব্রাউজার এবং একটি লিঙ্কে ক্লিক করার ক্ষমতা প্রয়োজন)।
- ডিফল্ট সেটিংটি পুনরুদ্ধারের পরে বার্তাগুলি মুছতে হয়, প্রাপককে অনুলিপি করা থেকে বিরত করার কিছুই নেই । মনে রাখবেন যে এটি সমস্ত অস্থায়ী বার্তা সমাধানগুলিতে প্রযোজ্য - যদি প্রাপক বার্তাটি দেখতে পান তবে এটি অনুলিপি করা যেতে পারে।
- সমস্ত ইন্টারনেট যোগাযোগ আপনার গোপনীয়তার সাথে আপস করতে পারে - আপনি সুবিধার জন্য কিছু সুরক্ষা বাণিজ্য করছেন।
- কিছু মৌলিক সমস্যার কারণে যখন সুরক্ষার বিষয়টি আসে তখন ওয়েব চ্যালেঞ্জিং পরিবেশ - এটি সমস্ত ওয়েব সাইটগুলিতে প্রযোজ্য। তবে ওয়েব-ভিত্তিক হওয়া আমাদের দাবি যাচাই করে তোলে যে আমরা আপনার বার্তাটি আরও সহজভাবে পড়তে পারি না ।
- এই ওয়েব সাইট এবং এর ডাটাবেস মার্কিন যুক্তরাষ্ট্রে হোস্ট করা হয়। আমরা আমাদের কন্টেন্ট-ডেলিভারি-নেটওয়ার্ক (সমস্ত ওয়েব ট্র্যাফিক এই নেটওয়ার্কটিকে অতিক্রম করে) হিসাবে মার্কিন যুক্তরাষ্ট্রে অবস্থিত একটি সংস্থা ক্লাউডফ্লেয়ার ব্যবহার করি।
- পরিষেবাটি ব্যবহার করার জন্য কোনও ব্যক্তিগত তথ্য (যেমন নাম / ইমেল / ফোন / ইত্যাদি) প্রয়োজন হয় না। কোনও অ্যাকাউন্ট সিস্টেম নেই (যেমন লগইন / পাসওয়ার্ড / ইত্যাদি); অতএব, কোনও তথ্য লঙ্ঘন এই তথ্য ফাঁস করতে পারে না।
- সমস্ত বার্তা সামগ্রী শেষ থেকে শেষ এনক্রিপ্ট করা হয় । অন্য কথায়, ডিক্রিপশন কী / পাসওয়ার্ড কখনই আমাদের কাছে পাঠানো হয় না। অতএব, আমাদের বা অন্য কারও কাছে ডাটাবেসের অধিকার রয়েছে, ম্যাসেজের সামগ্রীটি ডিক্রিপ্ট করে দেখার কোনও উপায় নেই।
- আমাদের ডাটাবেসে প্রতিটি প্রবেশের সময়কালীন লাইভ থাকে 1 মিনিট থেকে 2 সপ্তাহ (ডিফল্ট থেকে 1 সপ্তাহ)) একবার এই সময় পার হয়ে গেলে, রেকর্ডটি স্বয়ংক্রিয়ভাবে মোছা হয়। অতএব, আমাদের ডাটাবেসের যে কোনও তথ্য তৈরি হওয়ার পরে তা মুছে ফেলা হবে ।
- আমরা কেবলমাত্র সর্বশেষ 24 ঘন্টা ওয়েব সার্ভার লগগুলি বজায় রাখি । ডাটাবেসে সঞ্চিত যে কোনও আইপি তথ্য নিরাপদভাবে হ্যাশ করে আসল আইপিটি বের করা অসম্ভব করে তুলেছে।
- এই পরিষেবাটি চালিত করে এমন সমস্ত কোডই মুক্ত উত্স এবং পর্যালোচনার জন্য উপলভ্য। আপনি সহজেই কোডটি দেখতে পারেন যা এনক্রিপশন চালায় - যা উদ্দেশ্যমূলকভাবে সংক্ষিপ্ত, সংক্ষিপ্ত এবং মন্তব্যযুক্ত।
- সুরক্ষা জোরদার করতে বেশ কয়েকটি প্রযুক্তিগত সতর্কতা অবলম্বন করা হয় - যার মধ্যে কয়েকটি রয়েছে:
- / এপিআই ব্যতীত এই সম্পূর্ণ ওয়েব সাইটটি স্থিতিশীল এবং পৃষ্ঠাগুলিতে সার্ভার-কোড সমর্থন করে না (যেমন পিএইচপি / জেএসপি / এএসপি / ইত্যাদি)
- ওয়েব ক্রিপ্টো এপিআই , যা ব্রাউজারের অংশ, সমস্ত বার্তার সামগ্রী এনক্রিপ্ট করার জন্য ব্যবহৃত হয়।
- আপনার ব্রাউজার এবং আমাদের সার্ভারের মধ্যে যোগাযোগগুলি এনক্রিপ্ট করতে টিএলএস ব্যবহার করা হয়। কোডটি ট্রানজিটে বাধা বা পরিবর্তন করা যাবে না তা নিশ্চিত করতে সহায়তা করে। টিএলএস 1.3 সমর্থিত তবে আমরা পুরানো ডিভাইসের জন্য টিএলএস 1.2 সমর্থন করি। টিএলএস এর পুরানো সংস্করণগুলি অক্ষম করা হয়েছে কারণ তারা ততটা নিরাপদ নয়।
- শংসাপত্রের বিভ্রান্তির জন্য শংসাপত্রের স্বচ্ছতা লগগুলি পর্যবেক্ষণ করা হয়। অযৌক্তিক বা দূষিত শংসাপত্রের বিভ্রান্তির ঝুঁকি হ্রাস করার জন্য আমরা একটি শংসাপত্র কর্তৃপক্ষের অনুমোদন (সিএএ) নীতি প্রকাশ করি।
- টিএলএস প্রোটোকল ব্যবহার করে ব্রাউজারগুলি সর্বদা আমাদের সার্ভারের সাথে যোগাযোগ করে তা নিশ্চিত করার জন্য আমরা HTTP স্ট্রাইক ট্রান্সপোর্ট সিকিউরিটি (এইচএসটিএস) ব্যবহার করি util অতিরিক্তভাবে, আমরা আমাদের ডোমেনগুলি প্রিললোড তালিকায় অন্তর্ভুক্ত করি।
- ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) আক্রমণ রোধ করতে একটি কঠোর সামগ্রী সুরক্ষা নীতি প্রয়োগ করা হয়েছে।
- ক্রস-অরিজিন রিসোর্স নীতি , ক্রস-অরিজিন এম্বেডার নীতি এবং ক্রস-অরিজিন ওপেনার নীতি ব্যবহার করে আমরা স্পেকটার এবং মেল্টডাউনের মতো অনুমানমূলক পার্শ্ব-চ্যানেল আক্রমণগুলির বিরুদ্ধে প্রশমন করতে সহায়তা করতে ক্রস অরিজিন কোডটিকে নিষিদ্ধ করি। এটি ব্রাউজিং প্রসঙ্গটি কেবলমাত্র একই-উত্সের নথিতে পৃথক করে অন্য উত্স থেকে আসা সম্ভাব্য দূষিত অনুরোধগুলির বিরুদ্ধে সুরক্ষা সরবরাহ করে।
- ব্রাউজারটিকে আপনার লোড, ওয়েব-ক্যাম, মাইক্রোফোন, ইত্যাদির মতো আপনার গোপনীয়তার সাথে আপস করতে পারে এমন সংস্থানগুলি লোড করা থেকে ব্রাউজারকে রোধ করার জন্য আমরা একটি অনুমতি নীতি নিয়োগ করি emplo
- ডিএনএস-ভিত্তিক এমআইটিএম আক্রমণগুলি প্রশমিত করতে আমাদের সমস্ত ডোমেনের জন্য DNSSEC ব্যবহার করা হয়।
- আমরা সার্ভারটি সুরক্ষিত করতে বেশ কয়েকটি সাবধানতা অবলম্বন করি।
- কোনও তৃতীয় পক্ষের কোড লোড করা হয়নি (অর্থাত্ jQuery) এবং খুব কম সংস্থানগুলি লোড করা হয় (এগিয়ে যান এবং চেক করতে ডিভাইসগুলিতে নেটওয়ার্ক ট্যাবটি খুলুন) - এটি নিরীক্ষণের জন্য প্রয়োজনীয় প্রচেষ্টাটিকে কমিয়ে দেয়। একটি ব্যতিক্রম হ'ল যদি কোনও ক্যাপচা প্রয়োজন হয় - এটি এইচসি্যাপচা থেকে তৃতীয় পক্ষের কোড লোড করে। তবে এইচসি্যাপ্টা কোডটি তার নিজস্ব সিএসপি নিয়মের অভ্যন্তরে নিজস্ব ইউআরএলে লোড হয় এবং কোনও বার্তায় কোনও কিছু করার জন্য কোনও সময়েই কোনও অ্যাক্সেস থাকে না।
- এমআইটিএম আক্রমণগুলির বিরুদ্ধে সুরক্ষিত-রক্ষার সহায়তার উপায় হিসাবে, ব্রাউজারের এক্সটেনশানগুলি উপলব্ধ ।
একটি বার্তা ডিক্রিপ্ট করার বিকল্পের সাথে কেন আমি এখানে একটি লিঙ্ক পেয়েছি?
এই অনুবাদে ত্রুটি থাকলে আমরা ক্ষমাপ্রার্থী। এই পরিষেবাটি কেবল একটি বিন্দু থেকে অন্য স্থানে একটি এনক্রিপ্ট করা বার্তা দেয় এবং আপনি প্রাপক। বার্তাটি শীঘ্রই মুছে ফেলা হবে। এই পরিষেবাটির অপারেটরদের কাছে বার্তার সামগ্রীগুলি পড়ার কোনও উপায় নেই। সাধারণত কেউ এই পরিষেবাটি ব্যবহার করেন যখন তারা চান না যে কোনও বার্তার বিষয়বস্তু বিভিন্ন ডাটাবেস / ডিভাইস / পরিষেবা / ফাইল / ইত্যাদির মধ্যে থাকতে পারে to যেমনটি ইমেল / তাত্ক্ষণিক বার্তা / পাঠ্য / ইত্যাদি প্রেরণের সময় সাধারণ। আপনি কি ডিক্রিপ্ট করার সিদ্ধান্ত নিতে পারেন, দয়া করে নিম্নলিখিতটি মাথায় রাখুন:
- সম্ভবত এটি বার্তাটি ডিক্রিপশন করার জন্য আপনার ডিভাইসে প্রেরণ হওয়ার সাথে সাথেই মুছে ফেলা হবে। এর অর্থ হ'ল আপনি বার্তাটি ডিক্রিপ্ট করার জন্য বোতামটি ক্লিক করার পরে আমাদের আর আপনাকে পরে পাঠানোর জন্য একটি অনুলিপি নেই।
- আমরা প্রাপ্ত সমস্ত তথ্য পদ্ধতিগতভাবে মোছা করি। বার্তা তৈরি হওয়ার পরে এক মিনিট থেকে দুই সপ্তাহের মধ্যে যে কোনও জায়গায় মুছে ফেলা হবে - এই বার্তাটি কখনও ডিক্রিপ্ট না করেই নির্বিশেষে। অন্য কথায়, আপনি যদি বার্তাটি পড়তে চান তবে এটি ডিক্রিপ্ট করার জন্য খুব বেশি সময় অপেক্ষা করবেন না।
- প্রেরক সম্ভবত বিশ্বাস করে যে বার্তার বিষয়বস্তু যত্ন সহকারে পরিচালনা করা উচিত। তারা এমনকি ইঙ্গিতও করেছে যে তারা কোনও অনুলিপি তৈরি করতে চান না। দয়া করে তাদের ইচ্ছাকে সম্মান করুন।
- যদি আপনাকে কোনও বার্তা ডিক্রিপ্ট করার জন্য অনুরোধ করা হয় তবে ব্রাউজার উইন্ডো / ট্যাবটি বন্ধ করবেন না। এই তালিকার প্রথম বুলেট পয়েন্ট অনুযায়ী, সম্ভবত আমরা পরে আর একটি অনুলিপি প্রেরণ করতে পারি না। আপনি পাসওয়ার্ডটি প্রবেশ না করা পর্যন্ত কেবল ব্রাউজার উইন্ডো / ট্যাবটি খোলা রাখুন। আপনি যদি একটি ভুল পাসওয়ার্ড প্রবেশ করেন তবে আপনাকে আবার অনুরোধ জানানো হবে। পাসওয়ার্ডটি অবশ্যই অবশ্যই প্রবেশ করতে হবে। মনে রাখবেন যে বিভিন্ন ভাষা এবং পাসওয়ার্ডের প্রয়োজনীয়তার সাথে সামঞ্জস্য করার জন্য, আমরা পাসওয়ার্ডে অনেকগুলি আলাদা অক্ষর গ্রহণ করি।
আপনি এই সাইটে জমা দেওয়া সব মুছবেন?
আমাদের ট্র্যাশের মতো লোগো ক্যান ... সত্যই তা পাওয়ার পরে খুব দ্রুত মুছে ফেলা হবে। সবকিছু মুছে ফেলা স্বয়ংক্রিয় - এটি সার্ভারে লিখিত। এটিকে এভাবে ভাবুন - এখানে দুটি শ্রেণির তথ্য জমা দেওয়া হয়েছে:
- এনক্রিপ্ট করা বার্তাগুলি যার জন্য সামগ্রীগুলি ডিক্রিপ্ট করার আমাদের কোনও উপায় নেই
- ওয়েবে কিছু জমা দেওয়ার অন্তর্ভুক্ত অন্যান্য তথ্য (যেমন আপনার আইপি ঠিকানা ইত্যাদি)
- কেউ যদি বার্তাটি পুনরুদ্ধার না করে তবে আমাদের কতক্ষণ রাখা উচিত (1 মিনিট থেকে 2 সপ্তাহ - ডিফল্ট 1 সপ্তাহ পর্যন্ত)।
- বার্তাটি কতবার পুনরুদ্ধার করা হয়েছে (1 থেকে 100 বার পর্যন্ত - ডিফল্ট 1 বার থেকে)
কেন এই পরিষেবা ব্যবহার?
এই পরিষেবাটি আপনার পাঠানো বার্তাগুলি তৈরি করতে এবং কম স্থায়ীভাবে গ্রহণের জন্য সহায়তা করার একটি সরঞ্জাম। ইন্টারনেটে আপনি যা যোগাযোগ করেন তার বেশিরভাগই (চ্যাট, পাঠ্য, ইমেল ইত্যাদি) সঞ্চিত এবং খুব কমই মুছে ফেলা হয়। প্রায়শই, আপনি যখন কোনও কিছু মুছবেন তখন তা আসলে মুছে ফেলা হয় না বরং মুছে ফেলা হিসাবে চিহ্নিত করা হয় এবং আপনাকে আর প্রদর্শিত হবে না। আপনার সামগ্রিক যোগাযোগ বছরের পর বছর ডাটাবেসগুলিতে এবং ডিভাইসগুলিতে আপনার কোনও নিয়ন্ত্রণ নেই। অনিবার্যভাবে, আপনার যোগাযোগগুলি সঞ্চিত এক বা একাধিক সংস্থা / লোক / ডিভাইসগুলি হ্যাক হয়ে যায় এবং আপনার তথ্য ফাঁস হয়। এই সমস্যাটি এতটাই বিস্তৃত যে এখন অনেকগুলি ওয়েবসাইট রয়েছে যা সংস্থাগুলি ট্র্যাক করে যেগুলি ব্যবহারকারীর ডেটা আপোষযুক্ত এবং ফাঁস হয়ে গেছে। আপনার কিছু যোগাযোগ কম স্থায়ী করতে সহায়তা করার জন্য শেষ থেকে শেষের এনক্রিপ্ট হওয়া অস্থায়ী বার্তা হ'ল একটি সহজ সমাধান solution এই সাইটে জমা দেওয়া প্রতিটি বার্তায় 1 মিনিট থেকে 2 সপ্তাহ অবধি লাইভ সময় থাকে - একবার সময়টি পার হয়ে গেলে বার্তাটি মুছে ফেলা হয়। তদুপরি, ডিফল্ট সেটিংস হ'ল কোনও বার্তা প্রাপক এটি পুনরুদ্ধার করে delete অতিরিক্তভাবে, প্রাপকের ডিভাইসে সমস্ত বার্তা আপনার ডিভাইস থেকে এনক্রিপ্ট করা হয়। এন্ড-টু-এন্ড এনক্রিপশনটি ব্যবহারের প্রধান লক্ষ্য হ'ল কোনও জমা দেওয়া বার্তা পড়ার আমাদের দক্ষতা সরিয়ে দেওয়া যার দ্বারা বিশ্বাসের প্রয়োজনীয়তা কিছু সরিয়ে দেওয়া। শেষ ফলাফলটি হ'ল এখন কোনও সহজ লিঙ্কের মাধ্যমে একটি এনক্রিপ্ট করা বার্তা প্রেরণ সহজ। এই বার্তাটি প্রেরণের খুব শীঘ্রই বা পুনরুদ্ধারের পরে মুছে ফেলা হবে। আপনাকে বিশেষ সফ্টওয়্যার ইনস্টল / কনফিগার করতে হবে না। আপনাকে কোনও অ্যাকাউন্ট তৈরি করতে বা কোনও ব্যক্তিগত তথ্য সরবরাহ করতে হবে না। প্রাপককে আপনার পরিচিতিতে থাকতে হবে না এমনকি এই পরিষেবা সম্পর্কেও জানতে হবে না - কেবলমাত্র প্রয়োজন যে তারা কোনও লিঙ্কে ক্লিক করতে পারে।
এটি কি কোনও মেসেজিং পরিষেবা?
না। এই পরিষেবাটি তাত্ক্ষণিক বার্তাপ্রেরণ / ইমেল / পাঠ্য / ইত্যাদি বিদ্যমান মেসেজিং পরিষেবার পরিপূরক হিসাবে ডিজাইন করা হয়েছে। প্রেরিত বার্তাগুলি দীর্ঘ সময়ের জন্য সংরক্ষণ করা থেকে রক্ষা করার ক্ষমতা যুক্ত করে আমরা উত্পন্ন লিঙ্কটি প্রাপকের কাছে সরবরাহ করি না ।
উদ্দেশ্যে ব্যবহারের ক্ষেত্রে কী কী?
সুতরাং এই পরিষেবাটি ব্যবহার করার জন্য উপযুক্ত যেখানে কিছু পরিস্থিতি কী? প্রত্যেকের গোপনীয়তা এবং সুরক্ষার ক্ষেত্রে যখন আলাদা আলাদা চাহিদা এবং প্রয়োজনীয়তা থাকে তবে আমি ব্যক্তিগতভাবে নিম্নলিখিত ব্যবহারগুলি যথাযথ ব্যবহারের ক্ষেত্রে খুঁজে পেয়েছি:
- আপনি এই অঞ্চলে পাহাড়ের বাইক চালনার জন্য স্থানীয় ওয়েব ফোরামে যোগাযোগ করে চলেছেন এবং কখনও কখনও ফোরামের লোকজনের সাথে নতুন ট্রেলগুলি একসাথে চেক করার জন্য দেখা করেন। ফোরামের কেউ আপনাকে এই সপ্তাহান্তে কার্পুলের কাছে আপনার জায়গায় নিয়ে যেতে চায়। আপনি এই ওয়েব সাইট ফোরামের ডেটাবেজে চিরকালের জন্য বসে আপনার বাড়ির ঠিকানা চান না। এই পরিষেবাটির মাধ্যমে কেবল ঠিকানাটি প্রেরণ করুন - লিঙ্কটি হ'ল ওয়েব সাইট ফোরামের ডেটাবেজে থাকে তবে একবার প্রাপক দ্বারা এটি পড়ার পরে, বার্তা / ঠিকানা মোছা হয়।
- আপনার ভাইকে আপনার নেটফ্লিক্স লগইন প্রেরণ করা দরকার কারণ আপনার ভাগ্নি তাকে কভাইড লকডাউনের কারণে পাগল করছে এবং তার এখনও তার নিজের অ্যাকাউন্ট নেই। আপনি এই লগইন সম্পর্কে খুব বেশি চিন্তা করবেন না, তবে আপনার ভাই বিশেষত খারাপ যা আমি কেবল "ডিজিটাল হাইজিন" বলব এবং আপোসযুক্ত লগইন এবং ম্যালওয়ারের সাথে অনেকগুলি পরীক্ষার মুখোমুখি হয়েছিল। পরবর্তীকালে তাকে তার কাজ পরিষ্কার করতে এবং এমনকি তার জন্য সুরক্ষিত বার্তাপ্রেরণ ইনস্টল করার চেষ্টা করা আটকাতে ব্যর্থ হয়েছে। কেবল কোনও পাঠ্য বার্তার মাধ্যমে এটি পাঠানো সম্ভবত সেরা বিকল্প (দুঃখের সাথে), তবে অতীতের অভিজ্ঞতার কারণে আপনি সেই বার্তাটির ইতিহাসে এই লগইনটি বসাতে অস্বস্তি বোধ করছেন। একটি পাঠ্য বার্তায় একটি লিঙ্কের মাধ্যমে লগইনটি প্রেরণ করতে এই পরিষেবাটি ব্যবহার করে লগইনটিকে চ্যাট ইতিহাসে চিরকালের জন্য আটকানো না দেয়াকে সন্তুষ্ট করে।
- আপনি কখনও কখনও এমন অফিসে কাজ করেন যার অনেক ভাগ ভাড়াটে রয়েছে যারা সবসময় আসে এবং যায়। ব্যবহারের জন্য ওয়াইফাই উপলব্ধ আছে, তবে অপব্যবহারের সমস্যা আছে বলে পাসওয়ার্ডটি প্রতি সপ্তাহে আবর্তিত হয়। অনেক ভাড়াটে ইমেল / পাঠ্য ওয়াইফাই পাসওয়ার্ড জিজ্ঞাসা করে যদিও এটি প্রথম ডেস্কে থাকে কারণ বেশিরভাগ সম্মুখের প্রবেশদ্বার দিয়ে প্রবেশ করে না। এই পরিষেবাটি ব্যবহার করে অফিস ম্যানেজার কোনও ইমেল / পাঠ্য উত্তরের লিঙ্কের মাধ্যমে ওয়াইফাই পাসওয়ার্ডটি প্রেরণ করতে পারে এবং পাসওয়ার্ডটি দীর্ঘায়িত না হওয়ার সন্তুষ্ট করে এবং প্রাপককে তাত্ক্ষণিকভাবে একটি অনুলিপিযুক্ত কপির বোতামের মাধ্যমে পাসওয়ার্ডটি অনুলিপি করতে দেয় যা মোবাইল ডিভাইসে কম আনাড়ি হয়।
- আপনার হোস্টিং সরবরাহকারীদের মধ্যে একজন আপনার কাছে রিপোর্ট করা একটি সার্ভার সম্পর্কে বিশদ জানতে চাইছে যা একটি হার্ড ড্রাইভের লক্ষণ দেখাচ্ছে যা খারাপ হয়ে যাচ্ছে বলে মনে হচ্ছে। তাদের প্রয়োজনীয় কিছু তথ্য কিছুটা সংবেদনশীল - আপনি চান না তারা এটি তৃতীয় পক্ষের টিকিট সিস্টেমে চিরকাল বসে থাকে। এই পরিষেবাটি ব্যবহার করে, আপনি টিকিট সিস্টেমে থাকা না করেই তথ্যটি প্রযুক্তিবিদদের কাছে তথ্য পাঠাতে পারেন। যেহেতু একাধিক টেকনিশিয়ানদের তথ্য একাধিকবার উল্লেখ করতে হতে পারে, তাই রিড-টু-লাইভকে 1 এর চেয়ে বড় সেট করুন (সম্ভবত 20) যাতে বার্তাটি প্রথম পুনরুদ্ধারে মুছে ফেলা হয় না।
- আপনার ফোন নম্বরটি তাদের জানানোর জন্য আপনাকে রেডডিতে অন্য কোনও ব্যবহারকারীকে ব্যক্তিগত বার্তা দেওয়া দরকার যাতে তারা আপনাকে কল করতে পারে। রেডডিট, অন্য অনেক সরবরাহকারীর মতো অতীতেও ব্যবহারকারী তথ্য ফাঁস করেছে এবং আপনি পরবর্তী ফোন ফাঁস হওয়া অবধি কয়েক বছর ধরে রেডডিটের ডাটাবেসে বসে আপনার ফোন নম্বরটি চান না। এই পরিষেবাটির মাধ্যমে কেবল আপনার ফোন নম্বর প্রেরণ করুন।
- আপনার স্ত্রী যখন আপনি কর্মক্ষেত্রে ইউটিলিটি লগইন চান তখন আপনাকে বার্তা দেয় কারণ তার বন্ধুটি কেবল একটি নতুন প্রোগ্রাম চেষ্টা করেছিল যা তার বৈদ্যুতিক বিলে তার অর্থ সঞ্চয় করে এবং সে এটি পরীক্ষা করে দেখতে চায়। এখানে একটি ভাগ করা পারিবারিক পাসওয়ার্ড ম্যানেজার রয়েছে যা আপনি তাকে স্মরণ করিয়ে দিচ্ছেন, তবে তিনি চান আপনি লগইনটি প্রেরণ করুন। ওমেমো আপনার স্ত্রীর সাথে তাত্ক্ষণিক বার্তাপ্রেরণের জন্য নিযুক্ত করা হয়েছে এবং তাই আপনি বার্তাটি পরিবহন সুরক্ষিত হওয়ার বিষয়ে অত্যন্ত আত্মবিশ্বাসী বোধ করেন; তবে, চ্যাট ইতিহাস নিজেই এনক্রিপ্ট করা সংরক্ষণ করা হয়। আপনার পত্নী সর্বদা ডাউনলোড, ইমেল ইত্যাদির বিষয়ে সতর্ক থাকেন না এবং ইউটিলিটি বিলগুলি কিছুটা সংবেদনশীল কারণ তারা বাসস্থান প্রমাণের জন্য পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে। তার কম্পিউটারে কোনও অনুলিপি জমা দেওয়া এড়াতে আপনি এই পরিষেবাটি ব্যবহার করে তাকে লগইন বিশদটি পাঠাতে পারেন।
এই পরিষেবাটি কী ব্যবহার করা উচিত নয়?
এই FAQ এ বর্ণিত সমস্ত কারণে এই পরিষেবাটি খুব সংবেদনশীল তথ্যের জন্য ব্যবহার করা উচিত নয়। নীচে কী করবেন না তার কয়েকটি উদাহরণ দেওয়া হল:
- একটি অনুচিত বার্তা পরিবহন "আরও সুরক্ষিত" করতে এই পরিষেবাটি ব্যবহার করবেন না। যেহেতু ডিফল্ট সেটিংসটি সেই ইউআরএলটিতে পাসওয়ার্ড অন্তর্ভুক্ত করে যা বার্তাটি পড়তে পারে, লিঙ্কটি সহ যে কেউ বার্তাটি পড়তে পারে। উপরে উল্লিখিত হিসাবে, আপনি এই সরঞ্জামটি ব্যবহার করার সময় নির্বাচিত পরিবহণের অন্তর্ভুক্ত কোনও সুরক্ষা / গোপনীয়তার সমস্যা (যেমন একটি পাঠ্য) উত্তরাধিকার সূত্রে প্রাপ্ত হয়। সুতরাং, উদাহরণস্বরূপ, যদি আপনি সংবেদনশীল প্রকৃতির কারণে নির্দিষ্ট তথ্য প্রেরণের জন্য ইমেলটি ব্যবহার করার বিষয়টি কখনই বিবেচনা করবেন না তবে ইমেলটির সেই অংশটি "সুরক্ষিত" রাখতে আপনার এই পরিষেবাটি ব্যবহার করা উচিত নয়।
- বার্তাটি থেকে কোনও অনুলিপি তৈরি করা হয়নি তা নিশ্চিত করতে এই পরিষেবাটি ব্যবহার করবেন না। কেবলমাত্র আমরা এনক্রিপ্ট করা বার্তার অনুলিপিটি পুনরুদ্ধার করার সাথে সাথে মুছে ফেলি এবং আমরা অনুলিপি করা আরও কঠিন করে তোলে, তার অর্থ এই নয় যে বার্তাটি অনুলিপি করা যায় না। প্রাপক যদি তাদের স্ক্রিনের একটি ফটো নেন? যদি তারা কেবল ম্যাসেজটি লিখে রাখেন? শেষ পর্যন্ত, যদি প্রাপক বার্তাটি পড়তে পারেন - একটি অনুলিপি তৈরি করা যেতে পারে।
- কোনও বার্তা আপনার কাছে ফিরে পাওয়া যাবে না তা নিশ্চিত করতে এই পরিষেবাটি ব্যবহার করবেন না। এই পরিষেবাটি বার্তাটি এক পয়েন্ট থেকে অন্য দিকে পেতে অন্য বার্তা পরিবহন সরবরাহকারীর (যেমন ইমেল, চ্যাট ইত্যাদি) উপর নির্ভরশীল। নিযুক্ত বার্তা পরিবহন খুব ভালভাবে বার্তাটি আপনার কাছে খুঁজে পেতে পারে।
- আপনি যেটি প্রেরণ অস্বীকার করতে চান তা প্রেরণে এই পরিষেবাটি ব্যবহার করবেন না। বার্তাটি নিজেই মুছে ফেলা হয়েছে বলে, মুছে ফেলা বার্তার প্রতি নির্দেশকারী লিঙ্কটি মুছে ফেলা হয়নি। আপনি যদি আপনার বন্ধুর কাছে একটি ইমেল প্রেরণ করেন এবং সেই ইমেলের কিছু অংশের এই পরিষেবাদির কোনও বার্তার লিঙ্ক থাকে, একজন নৈমিত্তিক পাঠক জানতে পারবেন যে মেসেজে অন্য কিছু ছিল। এমনকি যদি লিঙ্কটির দ্বারা বর্ণিত বার্তাটি দীর্ঘ হয়ে যায় - তবে এটি স্পষ্ট যে অন্য কিছু পাঠানো হয়েছিল এবং এটি আপনার বন্ধুর কাছে আপনি প্রেরণ করেছিলেন।
কেন কেবল পিজিপি / সিগন্যাল / ওমেমো / ম্যাট্রিক্স / ইত্যাদি ব্যবহার করবেন না?
আপনি যদি সেই ব্যক্তিকে জানেন যে আপনি সুরক্ষিত অস্থায়ী বার্তা প্রেরণ করতে চান, তাদের প্রায়শই প্রেরণ করুন, চ্যাটের মতো ইন্টারফেসের প্রত্যাশা করতে পারেন, এবং / অথবা প্রাপককে প্রয়োজনীয় সফ্টওয়্যার রয়েছে এবং এটি কীভাবে ব্যবহার করতে হবে তা আশা করতে পারেন, সম্ভবত এই ওয়েবসাইটটি এটি নয় সেরা সমাধান. ওপেন সোর্স, E2EE সমর্থন, ওয়েব-ভিত্তিক নয়, এমনকি সিগন্যালের মতো কিছু যা অস্থায়ী বার্তাগুলি সমর্থন করে এমন দুর্দান্ত বিকল্প রয়েছে out আমি ব্যক্তিগতভাবে একটি প্রাইভেট ব্যবহার XMMP সার্ভার এবং OMEMO ঘনিষ্ঠ বন্ধু ও পরিবারের সাথে চ্যাট করতে। এই সাইটটি ব্যবহার করা কেবলমাত্র তখনই অনুকূল হতে পারে যদি আপনি জানেন না যে প্রাপক কোন সফ্টওয়্যারটি চলছে, তাদের ফোন নম্বর / যোগাযোগ-হ্যান্ডেল জানেন না, তাদের প্রযুক্তিগত দক্ষতা জানেন না (তবে তারা ধরুন যে তারা কোনও লিঙ্ক ক্লিক করতে পারে), বা আপনি যে বার্তাটি প্রেরণ করেছেন তা কেবল অন্তর্নিহিত যোগাযোগ পরিবহণের বাইরে রাখতে পছন্দ করেন।
কি প্রয়োজনীয়তা বিদ্যমান?
একটি আধুনিক এবং টু ডেট ওয়েব ব্রাউজার যা ওয়েব ক্রিপ্টো এপিআই সহ মানদণ্ডগুলি যথাযথভাবে প্রয়োগ করে তা প্রয়োজনীয়। উদাহরণগুলির মধ্যে রয়েছে: ক্রোম, ফায়ারফক্স, এজ এবং সাফারি (2020 বা তার পরে)।
প্রাপক কি বার্তাটির একটি অনুলিপি তৈরি করতে পারবেন?
হ্যাঁ. যদিও পুনরুদ্ধারের পরে বার্তাটি নিজেকে মুছে ফেলতে পারে, প্রাপক এখনও বার্তাটি দেখতে পাবে। যে কোনও সময় প্রাপক পুরোপুরি বার্তাটি দেখতে পাবে, একটি অনুলিপি তৈরি করা যেতে পারে - এটি সমস্ত যোগাযোগের ক্ষেত্রে প্রযোজ্য। প্রাপকের পক্ষে অনুলিপি তৈরি করা আরও কঠিন করার একটি বিকল্প রয়েছে। এই ক্ষেত্রে অনুলিপি করতে তিনটি প্রতিবন্ধকতা প্রয়োগ করা হয়েছে:
- অনুলিপি বোতামটি সরানো হয়েছে। এই বোতামটি প্রাপককে তাদের ক্লিপবোর্ডে পুরো বার্তাটি অনুলিপি করার মঞ্জুরি দেয় ults
- ডাউনলোড বোতামটি সরানো হয়েছে। এই বোতামটি প্রাপককে একটি পাঠ্য ফাইল হিসাবে বার্তাটি ডাউনলোড করার মঞ্জুরি দেয় def
- বার্তা পাঠ্য বাক্সের ভিতরে পাঠ্য নির্বাচন করার ক্ষমতা সরিয়ে ফেলা হয়েছে।
কোন ব্যক্তিগত তথ্য সংগ্রহ করা হয়?
আমরা ব্যবহারকারীর অ্যাকাউন্টগুলি (যেমন ব্যবহারকারীর নাম / পাসওয়ার্ড) সমর্থন করি না। আমরা আপনাকে সনাক্ত করতে পারে এমন কোনও তথ্য সংগ্রহ করি না (যেমন নাম / ঠিকানা / ইমেল / ফোন)। আপনি যে বার্তা পাঠাচ্ছেন তাতে কিছু ব্যক্তিগত তথ্য থাকতে পারে, তবে এটি এনক্রিপ্ট করা আছে এবং এটি পড়ার কোনও উপায় আমাদের কাছে নেই। সম্পূর্ণ বিবরণের জন্য দয়া করে আমাদের গোপনীয়তা নীতি পর্যালোচনা করুন।
লগ ইন কি তথ্য?
আমাদের ওয়েব সার্ভার সমস্ত ওয়েব ক্রিয়াকলাপে 24 ঘন্টা সাধারণ লগ ফর্ম্যাট রাখে। এর মধ্যে এইচটিটিপি ক্লায়েন্টের পুরো আইপি ঠিকানা লগ করা অন্তর্ভুক্ত। 24 ঘন্টা পরে, এই লগ করা তথ্য স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়। / এপিআই-তে প্রেরিত সমস্ত অনুরোধগুলি পোস্ট করা অর্থ কোনও ওয়েব বার্তা দ্বারা নির্দিষ্ট কোনও বার্তা লগ করা হয় না। অতিরিক্তভাবে, ডাটাবেসে সংরক্ষিত কোনও তথ্য কার্যকরভাবে লগ হয়। বেনামে এবং হ্যাশ করা আইপি অ্যাড্রেস সহ ডাটাবেসে সমস্ত প্রবেশপথের একটি মেয়াদোত্তীর্ণ সময় (টিটিএল) থাকে যার পরে সেগুলি স্বয়ংক্রিয়ভাবে মোছা হয়। টিটিএল মেয়াদ শেষ হওয়ার সময় 1 মিনিট থেকে 2 সপ্তাহের মধ্যে পরিবর্তিত হয়।
সার্ভারগুলি সুরক্ষিত করতে আপনি কী করছেন?
সার্ভার সুরক্ষা একটি স্পষ্ট উদ্বেগ। এটিকে সুরক্ষিত রাখার জন্য আমরা দুটি ফোকাস ফোকাস করি:
- প্রথমত, আমরা যতটা সম্ভব সময় ন্যূনতম পরিমাণে সঞ্চয় করতে পারি যাতে সার্ভারের সাথে যদি কখনও আপস করা হয় তবে কোনও তথ্য ফাঁস আমাদের ব্যবহারকারীদের জন্য ক্ষতিকারক হবে না। ডাটাবেসে সঞ্চিত সমস্ত বার্তা এটিকে ডিক্রিপ্ট করার কোনও উপায় সহ এনক্রিপ্ট করা হয়। আমরা আমাদের ব্যবহারকারীর কাছ থেকে কোনও ব্যক্তিগত তথ্য সংগ্রহ করি না বলে আমাদের ব্যবহারকারীর সাথে কোনও বার্তার লিঙ্ক সংযুক্ত করার মতো কিছুই নেই। ডাটাবেসে সমস্ত রেকর্ডের মেয়াদ শেষ হওয়ার সময় থাকে (টিটিএল) 1 মিনিট থেকে 2 সপ্তাহ অবধি - এই সময়টি পাস করার পরে রেকর্ডটি স্বয়ংক্রিয়ভাবে মোছা হয়। অতএব, ডেটাবেজে থাকা তথ্যগুলির সিংহভাগ ইতিমধ্যে অনেক আগেই মুছে ফেলা হয়েছিল।
- আমরা সমঝোতা রোধ করতে অনেকগুলি ব্যবস্থা গ্রহণ করি এবং যে কোনও সমঝোতা ঘটে থাকে তা ধারণ করে:
- ওয়েব সার্ভার, এনগিনেক্স , লগ ছাড়া অন্য কোনও কিছুর লেখার অ্যাক্সেস ছাড়াই একটি অনাগত ব্যবহারকারী হিসাবে বিচ্ছিন্ন ধারক হিসাবে চালিত হয়। কনটেইনারটি তার নিজের সেলইনাক্স প্রসঙ্গে চালিয়ে যায় আর কোনও ফাইল সিস্টেমের পরিবর্তন বা ধারক থেকে সহজেই পালাতে বাধা দেয়। পিএইচপি / এএসপি / জেএসপি / ইত্যাদির জন্য কোনও সমর্থন নেই। - কেবল স্থিতিশীল সংস্থান পরিবেশন করা।
- কোডটি চলমান / এপিআইতে গোতে লেখা হয় যা এটি ওভারফ্লো দুর্বলতার (সাধারণ আক্রমণ ভেক্টর) বাফার করার ক্ষেত্রে মোটামুটি স্থিতিশীল হতে পারে। গো প্রক্রিয়াটি একটি বিচ্ছিন্ন ধারক হিসাবে একটি অপ্রয়োজনীয় ব্যবহারকারী হিসাবে ডাটাবেস ব্যতীত অন্য কোনও কিছুতে অ্যাক্সেস না করে চলে। কনটেইনারটি তার নিজের সেলইনাক্স প্রসঙ্গে চালিয়ে যায় আর কোনও ফাইল সিস্টেমের পরিবর্তন বা ধারক থেকে সহজেই পালাতে বাধা দেয়। ডাটাবেস, ব্যাজারডবি , গো প্রক্রিয়াটির একটি অংশ (কোনও বাহ্যিক ডাটাবেস নির্ভরতা / প্রক্রিয়া নয়)।
- সার্ভার সমঝোতার মূল বিপদটি হ'ল আক্রমণকারী এমনভাবে ফাইলগুলিকে সংশোধন করতে পারে যা আমাদের ব্যবহারকারীর গোপনীয়তা / সুরক্ষা নিয়ে আপস করে। একটি উত্সর্গীকৃত প্রক্রিয়া কোনও পরিবর্তনের জন্য সমস্ত ওয়েব সাইট ফাইল পর্যবেক্ষণ করে এবং কোনও পরিবর্তন হলে ইভেন্টে আমাদের তাত্ক্ষণিক সতর্ক করে দেয়।
- সমস্ত প্রশাসনিক অ্যাক্সেস সুরক্ষিত এবং অনুমোদিত নেটওয়ার্কগুলির মধ্যে সীমাবদ্ধ।
এই সাইটটি ব্যবহার করার সময় কোন সুরক্ষা ঝুঁকি রয়েছে?
এই ঝুঁকির কয়েকটি নির্দিষ্টভাবে উল্লেখ করার আগে, আমি মনে করি যে একটি আধা-সংক্ষিপ্ত উপমা কোনও ইন্টারনেট যোগাযোগ ব্যবহারে ঝুঁকির সংক্ষিপ্তসারে সহায়তা করতে পারে। ভিজ্যুয়ালাইজ করুন যে কোনও সিস্টেম কেবল একটি চেইনের দুর্বলতম লিঙ্কের মতোই সুরক্ষিত। এখন এমন দৃশ্যের কল্পনা করুন যেখানে সিল করা ঘরে দু'জন লোক রয়েছেন যা কিছু দেখার, শুনতে বা রেকর্ড করার কোনও উপায় নেই do একজন যাঁকে বার্তাটি পড়ার সাথে সাথে বার্তাটি পাঠাবেন তারা তা পোড়াবে। যদি সেই ঘরের বাইরের কেউ যদি ইতিমধ্যে পাস করা বার্তাটি পেতে চায় তবে তা শক্ত হবে। বার্তাটি পাওয়ার সবচেয়ে দুর্বল লিঙ্কটি কী? অনেকগুলি লিংক বেছে নিতে পারে না - এটি একটি দুর্দান্ত শৃঙ্খলা। এখন কল্পনা করুন যে আপনি যখন ইন্টারনেটে কোনও বার্তা প্রেরণ করেন যে চেইনে অন্তত এক মিলিয়ন লিঙ্ক রয়েছে - তাদের মধ্যে অনেকগুলি দুর্বল - তাদের বেশিরভাগই আপনার নিয়ন্ত্রণের বাইরে থাকে - এবং এটি বাস্তবতা reality
এনক্রিপশন ব্যবহার করে উপরের মিলিয়ন লিঙ্ক সমস্যা এবং এটির জন্য সহজে ডিজাইন করা E2EE সিস্টেমগুলি শেষ-সমস্ত সমাধান সরবরাহ করে এমন ভেবে সহজেই প্রলুব্ধ হতে সহায়তা করে। তবে, এই চিন্তাভাবনা আপনাকে সমস্যায় ফেলতে পারে, কারণ আক্রমণকারী সাধারণত সিস্টেমে দুর্বল লিঙ্কগুলি অনুসরণ করবে। উদাহরণস্বরূপ, কেবল আপনার ফোন বা কম্পিউটার গ্রহণ করা এবং ওয়্যারের মাধ্যমে এনক্রিপ্ট করা বার্তাগুলি ক্র্যাক করার চেয়ে আপনার টাইপ করা সমস্ত কিছু পড়ার জন্য একটি ইনপুট লগার সেটআপ করা সম্ভবত এটি অনেক সহজ। মূল কথাটি হ'ল যদি আমাকে গুরুত্বপূর্ণ / সমালোচনামূলক গুরুত্বের গোপন কথা বলার দায়িত্ব অর্পণ করা হয় তবে আমি কেবল শেষ অবলম্বনের পদ্ধতি হিসাবে বৈদ্যুতিন যোগাযোগগুলি ব্যবহার করব।
সুতরাং কোনও যোগাযোগ ব্যবহার করে সুরক্ষা ঝুঁকি রয়েছে, তবে আপনি এখনও ব্যাংকিং, জিনিস কেনা, ইমেল ইত্যাদির জন্য একটি ওয়েব ব্রাউজার ব্যবহার করেন এটি প্রাপ্ত বিশাল সুবিধার জন্য একটি স্বীকৃত ঝুঁকি। সত্যিই প্রশ্ন ... এই সাইটের অর্ধ-নির্দিষ্ট কি সুরক্ষা ঝুঁকি? কিছু মনে আসে:
- সম্ভবত সবচেয়ে বড় ঝুঁকি এবং এই পরিষেবাদির মধ্যে সবচেয়ে অনন্য একটিটি হ'ল আমাদের ব্যবহারকারীরা কোনটি প্রেরণের উপযুক্ত এবং কোনটি প্রেরণে উপযুক্ত নয় তার মধ্যে পারস্পরিক বিবেচনা করার সময় ভাল রায় ব্যবহার করবেন না। কখনও কখনও "আমি এই তথ্যটি ইমেল করতে স্বাচ্ছন্দ্য বোধ করি - আমি কেবল ইচ্ছুক যে ইমেলটি পড়ার পরে মুছে ফেলা হবে" এবং "আমি এই তথ্য ইমেল করাতে স্বাচ্ছন্দ্য বোধ করি না - ইমেল একটি অনুপযুক্ত পরিবহন" খুব সূক্ষ্ম হতে পারে।
- এই সাইটের অপারেটররা হ'ল হুমকি রয়েছে যে এই সাইটের অপারেটররা প্রকৃতপক্ষে খারাপ অভিনেতা মানুষকে কিছু অন্ধকার লক্ষ্য অর্জনের জন্য পরিষেবাটি ব্যবহার করার জন্য প্রলুব্ধ করে। আমরা একটি দৃus় বিশ্বাসযোগ্য হয়ে উঠি - সবকিছু সহজ এবং নিখরচায় করে তুলি - পরিষেবাটি প্রচুর লোকের সাথে পান - সবসময় অশুভ অভিপ্রায় সহ। বউহহহহহহহ! আপনি কীভাবে আমাদের বিশ্বাস করতে পারেন?
- আমাদের কোডটিতে এমন সমস্যা রয়েছে যা সুরক্ষাকে প্রভাবিত করে বা আমরা কেবল ভাল মাধ্যমে বিষয়গুলি ভেবে দেখিনি এবং আমাদের ত্রুটিগুলি এখন আমাদের ব্যবহারকারীদেরকে উদ্বেগজনক বিপদের দিকে উন্মুক্ত করছে। আমরা নিশ্চিত আশা করি না - তবে আমরা এটিকে বাতিল করতে পারি না।
- টেক-টাইটান (যেমন গুগল / ফেসবুক / হোয়াটসঅ্যাপ) এর বিপরীতে এনক্রিপ্ট করা ডেটাগুলির টেরাবাইটগুলি ক্রমাগত তাদের প্রচুর নেটওয়ার্কগুলিতে প্রবেশ করে এবং বাইরে চলে যায়, যেখানে ব্যক্তিগত যোগাযোগগুলি অন্যান্য ট্র্যাফিকের সাথে মিশ্রিত করা সহজ, স্বতন্ত্র কেন্দ্রীভূত পরিষেবার (যেমন সিগন্যাল, টেলিগ্রাম, এবং আমাদের) বাইরে দাঁড়িয়ে। কোনও নেটওয়ার্ক অপারেটর বা এমনকি বৃহত সংস্থা / সরকারের পক্ষে আইপি অ্যাড্রেস xxxx এক্সওয়াইজেড পরিষেবাটি ব্যবহার করছে তা দেখতে এটি সহজ।
- যদিও এই সাইটের সাথে সত্যই সুনির্দিষ্ট নয়, যেহেতু এটি কোনও ওয়েবসাইটের বিরুদ্ধে ব্যবহার করা যেতে পারে, ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণগুলি বৈধ উদ্বেগ ।
ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণ সম্পর্কে আপনি কী করছেন?
ওয়েব সাইটগুলির সমস্ত ব্যবহারকারী সম্ভবত একটি এমআইটিএম আক্রমণের শিকার হতে পারে - এই সাইটটি ওয়েবে থাকা সমস্ত ক্ষেত্রে এই বিষয়ে আলাদা নয়। একটি এমআইটিএম আক্রমণ তখনই যখন আক্রমণকারীর ব্যবহারকারীর ব্রাউজার এবং সাইটের ওয়েব সার্ভারের মধ্যে যোগাযোগকে বাধাগ্রস্ত করতে এবং সংশোধন করতে সক্ষম হয়। এটি আক্রমণকারীটিকে এখনও সাইটের কোড / বিষয়বস্তুগুলির মধ্যে কোনওটি সংশোধন করার অনুমতি দেয় যখন এখনও ব্যবহারকারী-এ ব্যবহার করা হয় সে হিসাবে ব্যবহারকারী হিসাবে প্রদর্শিত হবে। আমরা এমআইটিএম আক্রমণ আরও জটিল করে তোলার জন্য কিছু ব্যবস্থা নিই:
- এইচএসটিএস কেবলমাত্র টিএলএসের মাধ্যমে সংযোগ করতে ব্রাউজারগুলিকে বাধ্য করার জন্য ব্যবহৃত হয়। আমাদের সার্ভার পুনর্নির্দেশ ছাড়া অন্য টিএলএস যোগাযোগ উপেক্ষা করার জন্য কনফিগার করা হয়েছে। কেবলমাত্র টিএলএস 1.2 বা উচ্চতর সমর্থিত।
- DNSSEC আমাদের ডোমেনের জোনে সাইন ইন করতে ব্যবহৃত হয়। যদি ব্যবহারকারী কোনও ডিএনএসএসইসি সচেতন পুনরাবৃত্তির সমাধানকারী নিয়োগ করে তবে এটি কার্যকর করা এমআইটিএম আক্রমণগুলি ডিএনএসের স্পোফিং বন্ধ করতে পারে।
- আমরা আমাদের ডোমেনটি উল্লেখ করে যে কোনও অননুমোদিত টিএলএস শংসাপত্র জারি করে শংসাপত্র কর্তৃপক্ষের নিরীক্ষণের জন্য একটি পরিষেবা ব্যবহার করি।
- আমরা শেষ-ব্যবহারকারীর ডিভাইসে সঞ্চিত কোড ব্যবহার করে বার্তা এনক্রিপশন সমর্থন করতে ব্রাউজারের এক্সটেনশানগুলি প্রকাশ করেছি।
ব্রাউজার এক্সটেনশনগুলি কী কী সুবিধা দেয়?
অতিরিক্ত সুবিধা এবং অতিরিক্ত সুরক্ষা সরবরাহ করার উপায় হিসাবে আমরা ব্রাউজারের এক্সটেনশনগুলি অফার করি। সহজ কথায় ... এক্সটেনশানগুলি অস্থায়ী বার্তাগুলি প্রেরণাকে দ্রুত এবং সহজ করে তোলে। কিছু সুরক্ষাও অর্জন করা হয়েছে কারণ এনক্রিপ্ট করতে এবং কোনও বার্তা প্রস্তুত করার জন্য ব্যবহৃত সমস্ত কোডটি স্থানীয়ভাবে এক্সটেনশনের মধ্যে সংরক্ষণ করা হয়। কোডটি স্থানীয়ভাবে সংরক্ষণ করা হয়েছে বলে এটি প্রেরককে এমআইটিএম আক্রমণগুলির বিরুদ্ধে কিছুটা সুরক্ষা সরবরাহ করে। তবে এটি উল্লেখ করার মতো বিষয় যে এক্সটেনশানগুলি MITM আক্রমণের বিরুদ্ধে আরও সুরক্ষার প্রস্তাব দেয় যা বার্তাগুলির বিষয়বস্তুতে আপোষ করে, একটি এমআইটিএম আক্রমণ এখনও কার্যকর হতে পারে (যেমন টিওআর / ভিপিএন / ইত্যাদি ব্যবহার না করে প্রেরকের আইপি ঠিকানা নির্ধারণ করা)।
জমা দেওয়া যে কোনও কিছুই শেষ থেকে শেষ পর্যন্ত এনক্রিপ্ট করা আছে তা আমি কীভাবে নিশ্চিতভাবে জানতে পারি?
অন্যান্য অনেক জনপ্রিয় এন্ড-টু-এন্ড এনক্রিপ্ট করা (E2EE) চ্যাট ক্লায়েন্টগুলির থেকে পৃথক, আপনি কোনও বার্তা জমা দেওয়ার সময় আমাদের কাছে কী প্রেরিত হয় তা দেখতে এটি বেশ সহজ। নীচের ভিডিও টিউটোরিয়ালটি প্রমাণ করে যে কীভাবে নিশ্চিত করতে হয় যে সার্ভারে প্রেরিত বার্তাগুলি ডিক্রিপ্ট করার কোনও উপায় নেই।
এছাড়াও, আপনি যদি এটির বিষয়ে চিন্তা করেন তবে যতক্ষণ না আমরা কোনও গোপন সংস্থার সংবেদনশীল বার্তা সংগ্রহের চেষ্টা করছি না, ততক্ষণ আমাদের মেসেজগুলি ডিক্রিপ্ট করতে সক্ষম হওয়ার কোনও সুবিধা নেই কারণ এই ক্ষমতাটি থাকা আমাদের কেবল সমস্যা তৈরি করে। আমরা বার্তাও সংরক্ষণ করতে চাই না - তবে এটি সরবরাহ করা এটি একটি প্রয়োজনীয় মন্দ evilএই সাইটে শেষ-থেকে-শেষ এনক্রিপশন কীভাবে কাজ করে?
এই মুহুর্তে, আমরা পাসওয়ার্ড থেকে প্রাপ্ত কীগুলি (পিবিকেডিএফ 2 / এসএইচএ-256 এর সর্বনিম্ন 150,000 পুনরাবৃত্তি) সহ প্রতিসামগ্রী এনক্রিপশন (AES-GCM 256 বিট) ব্যবহার করছি। অসমমিতিক এনক্রিপশন ব্যবহৃত হয় না কারণ প্রয়োজনীয়তাগুলি 1) প্রেরক যোগাযোগের সূচনা করে 2) প্রেরক এবং প্রাপক একই সাথে অনলাইনে নেই এবং 3) প্রাপকের সম্পর্কে কোনও তথ্য নেই এবং 4) আমরা বিষয়গুলি বাস্তবকে সহজ রাখার চেষ্টা করছি এবং কী পরিচালনাটি হ'ল জটিল আরএনজি সহ সমস্ত ক্রিপ্টোগ্রাফিক কার্যকারিতার জন্য মানক ওয়েব ক্রিপ্টো এপিআই ব্যবহৃত হয়। মূলত, এখানে যা ঘটে তা:
- শেষ ব্যবহারকারী কোনও পাসওয়ার্ড চয়ন করে বা একটি স্বয়ংক্রিয়ভাবে উত্পন্ন হয়
- প্রয়োজনীয় PBKDF2 / SHA-256 পুনরাবৃত্তির সংখ্যা পাওয়ার জন্য একটি API কল করা হয় ( স্প্যাম নিয়ন্ত্রণের জন্য এই পদক্ষেপটি প্রয়োজনীয় )
- একটি 32 বাইট নুন উত্পন্ন হয়
- একটি কী লবণ এবং পাসওয়ার্ড থেকে প্রাপ্ত
- একটি 12 বাইট সূচনা ভেক্টর (চতুর্থ) উত্পন্ন হয়
- বার্তাটি + IV কী ব্যবহার করে এনক্রিপ্ট করা হয়েছে
- পুনরাবৃত্তি গণনা, লবণ, চতুর্থ এবং সিফারেক্সট সার্ভারে প্রেরণ করা হয় (কিছু অন্যান্য তথ্যের সাথে যেমন টিটিএল, আরটিএল ইত্যাদি)
- সার্ভার বার্তাটি উল্লেখ করে একটি এলোমেলো আইডি প্রদান করে
- তারপরে ব্রাউজারটি শেষ ব্যবহারকারীকে এমন লিঙ্ক সহ উপস্থাপিত করে যার মধ্যে ফেরত আইডি এবং পাসওয়ার্ড বা পাসওয়ার্ড ছাড়াই একটি লিঙ্ক থাকে (এই ক্ষেত্রে প্রাপকের অবশ্যই পাসওয়ার্ড জানতে হবে এবং লিখতে হবে)
- যদি পাসওয়ার্ডটি লিঙ্কটির অংশ হয় তবে এটি ইউআরএল হ্যাশে রয়েছে এবং তাই যখন প্রাপক জিইটি অনুরোধ করে তখন সার্ভারে কখনই প্রেরণ করা হয়নি
- প্রাপক যদি তারা ডিক্রিপ্ট করে বার্তাটি দেখতে চান তবে তাদেরকে অনুরোধ জানানো হবে
- ব্রাউজারটি ম্যাসেজ আইডি নির্দিষ্ট করে একটি অনুরোধ করে
- যদি প্রেরকের একটি ক্যাপচা সম্পূর্ণ হওয়ার প্রয়োজন হয়, তবে প্রাপককে অন্য একজন ইউআরএল-তে নির্দেশ দেওয়া হয় যাতে তারা মানব হওয়ার প্রমাণ দেয় (একবার তারা পাস করার পরে তাদের আবার নির্দেশিত করা হয়)
- সার্ভারটি এনক্রিপ্ট করা বার্তা প্রেরণ করে এবং ডিফল্টরূপে বার্তাটি মুছে ফেলা হবে যদি রিড-টু-লাইভ (আরটিএল) এক হয়
- প্রাপক পাসওয়ার্ড সহ বার্তাটি ডিক্রিপ্ট করবে (এবং ইউআরএলে না থাকলে পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে)
ডিক্রিপশন পাসওয়ার্ড ইউআরএল থাকতে পারে?
হ্যাঁ. এটি স্পষ্টতই সুরক্ষাকে প্রভাবিত করে কারণ লিঙ্কটি প্রেরণের জন্য ব্যবহৃত পদ্ধতিটি যদি সুরক্ষিত না হয় তবে ম্যাসেজটি অ্যাসোসিয়েশন দ্বারা সুরক্ষিত নয়। এই সমস্যাটি দূর করার জন্য সমস্ত কর্মক্ষেত্রগুলি অতিরিক্ত পদক্ষেপ এবং জটিলতার পরিচয় দেয় যা ব্যবহারকারীর অভিজ্ঞতাকে প্রভাবিত করে (যেমন বার্তা প্রেরণের আগে উভয় প্রান্তে জিনিসগুলি সেটআপ করতে হবে)। একটি অসম্পূর্ণ স্কিম যার মাধ্যমে প্রাপক একটি বার্তার জন্য একটি অনুরোধ শুরু করে এবং অনুরোধ লিঙ্কটি আমাদের "সমস্ত কিছু ক্ষণস্থায়ী" কী প্রয়োজনের সাথে কাজ করতে পারে তা প্রেরণ করে - এটি বাস্তবায়িত হতে পারে। শেষ পর্যন্ত, যদি দুটি পক্ষ ঘন ঘন একে অপরের কাছে বার্তা প্রেরণ করতে চলেছে, তবে উভয় পক্ষই এই সমাধানগুলি ব্যবহার করে পরিচালনা করতে পারে তা ধরে নিয়ে আরও ভাল সমাধান বিদ্যমান।
কিন্তু ডিক্রিপশন পাসওয়ার্ড ইউআরএলে থাকতে হবে না?
সঠিক। যদি ডিক্রিপশন পাসওয়ার্ড লিঙ্কে অন্তর্ভুক্ত না থাকে, তাহলে প্রাপককে পাসওয়ার্ডের জন্য অনুরোধ করা হবে। যদি পাসওয়ার্ডটি প্রাপকের কাছে নিরাপদে যোগাযোগ করা হয় (অথবা তারা এটি ইতিমধ্যে জানেন), এটি বাধা থেকে সুরক্ষা প্রদান করে। যাইহোক, অসুবিধা হল যে প্রাপককে অবশ্যই জানতে হবে এবং সঠিকভাবে পাসওয়ার্ড লিখতে হবে। এখানে প্রাপকের কাছে পাসওয়ার্ড পাঠানোর একটি উপায় যা বাধা থেকে কিছু সুরক্ষা প্রদান করে:
- ডিফল্ট সেটিংস সহ একটি বার্তায় পাসওয়ার্ড এনক্রিপ্ট করুন এবং প্রাপকের কাছে এই লিঙ্কটি পাঠান।
- যখন প্রাপক লিঙ্কে ক্লিক করে এবং বার্তাটি ডিক্রিপ্ট করে, তারা জানে যে তাদের আগে আর কেউ পাসওয়ার্ড পায়নি কারণ পাসওয়ার্ড ধারণকারী বার্তাটি পুনরুদ্ধারের পরে মুছে ফেলা হয়। যাইহোক, যদি একটি সক্রিয় এমআইটিএম আক্রমণ হয় বা যদি আপনার ডিভাইস বা প্রাপকের ডিভাইসটি আপোস করা হয়, তবে এটি এখনও সম্ভব যে অন্য পক্ষ পাসওয়ার্ডটি পেতে পারে।
- প্রাপকের সাথে নিশ্চিত করুন যে তারা সফলভাবে পাসওয়ার্ড পেয়েছে। উদাহরণস্বরূপ, যদি প্রাপক আপনাকে জানায় যে যখন তারা পাসওয়ার্ড পুনরুদ্ধার করতে গিয়েছিল, যে বার্তাটি ইতিমধ্যে মুছে ফেলা হয়েছে, তাহলে আপনি জানেন যে প্রাপকের আগে পাসওয়ার্ডটি অন্য কেউ পেয়েছে এবং পাসওয়ার্ডটি তাই আপোস করা হয়েছে এবং এটি ব্যবহার করা উচিত নয়।
- পাসওয়ার্ড ব্যবহার করে প্রাপক নিশ্চিত করেছেন যে তাদের কাছে আছে, আপনি এখন এনক্রিপশনের জন্য একই পাসওয়ার্ড ব্যবহার করে একটি বার্তা পাঠাতে পারেন - শুধু লিঙ্কটির সংস্করণটি ভাগ করুন যাতে পাসওয়ার্ড নেই।
এই পরিষেবাটি গ্রাহককে লিঙ্ক সরবরাহ করে না?
এটি সঠিক - আমরা লিঙ্কটি উত্পাদন করি এবং প্রাপকের কাছে রেখে দিই কীভাবে এটি প্রাপকের কাছে সরবরাহ করা যায়। এই পরিষেবার লক্ষ্য হ'ল ইমেল / চ্যাট / পাঠ্য / ইত্যাদির মতো বিদ্যমান মেসেজ ট্রান্সপোর্টগুলিতে কম স্থায়িত্বের প্রস্তাব দেওয়া একটি বিকল্প সরবরাহ করা। অতএব, প্রত্যাশাটি হ'ল আমরা যে লিঙ্কটি উত্পন্ন করি তা কোন অস্থায়ী বার্তায় পয়েন্ট দেয় তা কোনও বিদ্যমান বার্তা পরিবহণের মাধ্যমে প্রেরণ করা হয়। এটিতে সুরক্ষা সম্পর্কিত প্রভাব রয়েছে যা ব্যবহারকারীদের বোঝা উচিত। উদাহরণস্বরূপ একটি এসএমএস পাঠ্য বার্তাটি গ্রহণ করা যাক এটি যোগাযোগের একটি দুর্দান্ত সুরক্ষিত পদ্ধতি। আপনি যখন এই পরিষেবাটি কোনও পাঠ্য বার্তার মাধ্যমে একটি অস্থায়ী বার্তা লিঙ্কটি প্রেরণের জন্য ব্যবহার করেন, আপনি যদি ডিফল্ট মোডটি ব্যবহার করেন যার মাধ্যমে লিঙ্কটিতে পাসওয়ার্ড অন্তর্ভুক্ত থাকে তবে লিঙ্কটি সহ যে কেউ বার্তাটি পড়তে পারে এবং বাধা দেওয়ার বিরুদ্ধে কোনও সুরক্ষা দেওয়া হয় না। এই পরিষেবাটি এখনও আরও একটি অস্থায়ী যোগাযোগ সরবরাহ করে যা গোপনীয়তা এবং সুরক্ষা বাড়িয়ে তুলতে পারে। অতিরিক্ত হিসাবে, আপনি পাসওয়ার্ড ছাড়াই লিঙ্কটি প্রেরণ করতে পারেন এবং এটি বিরতি বিরুদ্ধে সুরক্ষা সরবরাহ করবে।
এই পরিষেবাটি ব্যবহার করার সময় আমি কীভাবে সম্ভব আমার গোপনীয়তা রক্ষা করতে পারি?
এই এফএকিউতে অন্য কোথাও আলোচনা করা হয়েছে, যদিও আমরা ইতিমধ্যে আপনার গোপনীয়তা রক্ষার জন্য অনেক কিছু করেছি এবং আমরা কোনও ব্যক্তিগত তথ্য সংগ্রহ করি না, তবুও কিছু লগ সম্পর্কিত তথ্য ওয়েব ব্রাউজার ব্যবহার করে আপনাকে এবং অন্যরা আমাদের দ্বারা জমা এবং সংগ্রহ করে থাকে। তবে আপনার গোপনীয়তাটিকে আরও বেশি সুরক্ষিত করার একাধিক উপায় রয়েছে। টোর ব্রাউজারটি ব্যবহার করা ওপেন সোর্স সফ্টওয়্যার ভিত্তিক, এবং বেশ ভালভাবে কাজ করে এমন একটি উপায় free টোর নেটওয়ার্ক ব্যবহার করে - একাধিক স্তরে আপনার গোপনীয়তা রক্ষা করতে এই ব্রাউজারটি ডিজাইন করা হয়েছে। টর পেঁয়াজ নেটওয়ার্কের মাধ্যমে আমাদের সাইটটি ইতিমধ্যে অ্যাক্সেসযোগ্য যার অর্থ টোর মাধ্যমে আমাদের সাইটে অ্যাক্সেস নোড ব্যবহারের দরকার নেই, যা প্রস্থান নোড ট্র্যাফিকের উপর নজর রাখার কাউকে উপেক্ষা করে। তবে, মনে রাখবেন যে এই পরিস্থিতিতেও আপনার আইএসপি দেখতে পাবে যে আপনি টর ব্যবহার করছেন - যদিও এর জন্য নয়। এমনকি আপনি কোনও ভিপিএন-এর সাথে সংযোগ স্থাপন করতে পারেন এবং তারপরে অজ্ঞাতনাময় দুটি স্তর জন্য টর ব্রাউজার চালু করতে পারেন; তবে, মনে রাখবেন যে আপনার আইএসপি এখনও দেখতে পাচ্ছে আপনি এই পরিস্থিতিতে একটি ভিপিএন ব্যবহার করছেন - যদিও এর জন্য নয়। আপনি যদি কোন প্রোটোকল ব্যবহার করছেন তা আপনার আইএসপি না জানতে চান, তবে আপনি একটি বড় পাবলিক ওয়াইফাই নেটওয়ার্কের সাথে যেমন একটি লাইব্রেরি, স্কুল ইত্যাদি সংযোগ করতে পারেন এবং তারপরে টোর ব্রাউজারটি ব্যবহার করতে পারেন।
আমি যদি আমেরিকা যুক্তরাষ্ট্রকে বিশ্বাস না করি তবে কী হবে?
আমাদের সার্ভারগুলি যুক্তরাষ্ট্রে অবস্থিত। অতিরিক্তভাবে, আমাদের সিডিএন সরবরাহকারী, ক্লাউডফ্লেয়ার আমেরিকা যুক্তরাষ্ট্র ভিত্তিক একটি সংস্থা। আমরা আমাদের বা আমাদের দেশে আস্থা রাখার প্রয়োজনীয়তা অপসারণ করার চেষ্টা করেছি যেখানে আমরা ব্যক্তিগত তথ্য সংগ্রহ করি না, কোনও বার্তা ডিক্রিপ্ট করতে পারি না এবং এটি পাওয়ার অল্প কিছুক্ষণের মধ্যেই সবকিছু মুছে ফেলা হয়। তবে আমরা কিছুটা অবিশ্বাস বুঝতে পারি যেহেতু এটি ওয়েব ভিত্তিক এবং বিশেষত যদি আপনি নির্দিষ্ট কিছু দেশে থাকেন in আইসল্যান্ড এবং সুইজারল্যান্ডে মার্কিন যুক্তরাষ্ট্রকে বিশ্বাস করা খুব কষ্ট করে এমন লোকদের জন্য আমাদের বিকল্প প্রস্তাব করার কিছু পরিকল্পনা রয়েছে। এটি আপনার ক্ষেত্রে প্রযোজ্য কিনা তা দয়া করে আমাদের জানান , যেহেতু আসল চাহিদা না থাকলে আমরা বিকল্প প্রস্তাব দিতে অনুপ্রাণিত হব না।
আপনি স্প্যাম প্রতিরোধ করতে কি করছেন?
আপনি যে কোনও সময় কোনও লিঙ্কের মাধ্যমে রিলে যেতে পারে এমন বার্তা পোস্ট করার অনুমতি দিলে আপনি স্প্যামারদের আমন্ত্রণ জানান। এই সমস্যাটি সমাধান করা সম্পূর্ণ সোজা নয়। আমরা কয়েকটি কারণে বার্তা প্রেরণ প্রক্রিয়ার অংশ হিসাবে একটি তৃতীয় পক্ষের ক্যাপচা লোড করতে চাই না:
- আমরা ক্যাপচা ঘৃণা করি - তারা সময় নেয় এবং বিরক্তিকর
- তৃতীয় পক্ষের জাভাস্ক্রিপ্ট লোড করা গোপনীয়তা এবং সুরক্ষার জন্য আক্রমণাত্মক হতে পারে
- আমাদের নিজস্ব ক্যাপচা চালানোর অর্থ আমরা দৌড়াদৌড়ি-এ-তিলের কখনও শেষ না হওয়া খেলায় সাইন আপ করছি means
- অবশেষে লোকেরা API এর মাধ্যমে এই পরিষেবাদির সাথে ইন্টারঅ্যাক্ট করতে সক্ষম হতে পারে
- প্রয়োজনীয় PBKDF2 / SHA-256 পুনরাবৃত্তির সংখ্যা বাড়ানো
সমস্ত বার্তাগুলি কেবল অল্প সংখ্যক সময়ই পুনরুদ্ধার করতে পারে - স্প্যামারদের জন্য একটি অযৌক্তিক গুণ কারণ তারা প্রচুর বার্তা প্রেরণের উপর নির্ভর করে। যেহেতু কোনও স্প্যামারকে কোনও প্রদত্ত স্প্যাম প্রচারণার জন্য প্রচুর বার্তা তৈরি করতে হবে - আমরা স্প্যামের জন্য এই পরিষেবাটি অপব্যবহারযোগ্য প্রচেষ্টা করার জন্য এই কাজটিকে এত বেশি গণ্য করতে ব্যর্থ হয়েছি। নেটওয়ার্কগুলি বার্তা পোস্ট করার ট্র্যাক রেখে এটি সম্পন্ন করা হয়েছে - মোট সম্ভাব্য পুনরুদ্ধারের ক্ষেত্রে পরিমাপ করা। নেটওয়ার্ক তথ্য নিজেই সুরক্ষিতভাবে হ্যাশ করা হয়েছে যাতে আমরা হ্যাশ থেকে আসল নেটওয়ার্কটি অনুমান করতে পারি না। প্রদত্ত কোনও নেটওয়ার্ক আরও বার্তা পোস্ট করার সাথে সাথে আমরা পরবর্তী বার্তাটি পোস্ট করার জন্য প্রয়োজনীয় পিবিকেডিএফ 2 / এসএএএ-256 পুনরাবৃত্তির সংখ্যা বাড়িয়ে দিই। এটি খুব দ্রুত ফলাফল দেয় যে কেবলমাত্র একটি বার্তা পোস্ট করার জন্য প্রচুর সিপিইউ সময় প্রয়োজন। আশা করি স্প্যামের অপব্যবহার রোধ করার জন্য এই পদ্ধতিটি পর্যাপ্ত হবে এবং একই সাথে আসল ব্যবহারকারীদের প্রভাবিত করবে না। - ব্যবহারকারীরা কোনও বার্তা পুনরুদ্ধার করলে স্প্যামের প্রতিবেদন সংগ্রহ করুন
বার্তাটির ঠিক নীচে একটি "রিপোর্ট স্প্যাম" বোতাম রয়েছে যখন কোনও ব্যবহারকারী কোনও বার্তা পুনরুদ্ধার করে। যদি কোনও বার্তা স্প্যাম হয়, আশা করি কেউ কেউ সেই বোতামটি ক্লিক করতে 3 সেকেন্ড সময় নেবে। যখন আমরা একটি স্প্যাম প্রতিবেদন পাই, এটি আমাদেরকে সতর্ক করে এবং এটি প্রদত্ত নেটওয়ার্কের জন্য প্রয়োজনীয় PBKDF2 / SHA-256 পুনরাবৃত্তিকে প্রভাবিত করার কারণও দেয়।
কেন ক্যাপচার সম্পূর্ণ করার জন্য প্রাপকের প্রয়োজনের বিকল্প রয়েছে?
যদিও এটি সত্য যে আমরা ক্যাপচা অপছন্দ করি, তবুও আমরা স্বীকার করি যে তারা একটি উদ্দেশ্য করে এবং একটি সময় এবং স্থান রয়েছে (অন্তত এখন জন্য)। প্রাপকের পক্ষে কিছুটা আশ্বাস পাওয়ার সহজ উপায় যে প্রাপক হলেন মানব এবং স্বয়ংক্রিয় প্রক্রিয়াগুলি বার্তায় অ্যাক্সেস করছে না।
কে এই পরিষেবা চালাচ্ছে এবং কেন এটি বিনামূল্যে?
আমরা কেবলমাত্র কয়েকজন ছেলেরা, যারা আমাদের গোপনীয়তা রক্ষা করতে সহায়তা করার জন্য ভাল বিকল্প না দেওয়ার প্রবণতার মুখোমুখি হয়েছিল sometimes প্রায়শই এর ফলে বন্ধুরা এবং পরিবারের সদস্যদের সাথে যোগাযোগ করার ফলে ঘটেছিল যারা তাদের ডিভাইস এবং তথ্য কীভাবে পরিচালনা করে সে সম্পর্কে খুব যত্নশীল নয়। রেডডিট এর মতো ওয়েব-ভিত্তিক ফোরামগুলি ব্যবহার করার সময় বা ওয়েব-ভিত্তিক সহায়তা সিস্টেমগুলি ব্যবহার করার সময় অন্যান্য সময় এটি আসে। আমরা কিছু ওয়েব-ভিত্তিক অস্থায়ী বার্তা সমাধান পেয়েছি, কিন্তু কেউই E2EE সরবরাহ করেনি যার অর্থ আমরা তাদের উপর বিশ্বাস রাখতে পারি না। সুতরাং আমরা কেবল আমাদের নিজস্ব সমাধানটি তৈরি করেছি এবং এটিকে দেওয়ার সিদ্ধান্ত নিয়েছি যাতে অন্যরা এটি থেকে উপকৃত হতে পারে।
উপরের প্রশ্নের উত্তরগুলিতে আমি কীভাবে বিশ্বাস করতে পারি?
সত্যিই আপনার কোনও ওয়েবসাইটকে বিশ্বাস করা উচিত নয় কারণ এটি নির্দিষ্ট কিছু কথা বলে - কোনও দাবি যাচাই করার পক্ষে এটি সাধারণত ভাল ধারণা। আমরা এন্ড-টু-এন্ড এনক্রিপশন নিয়োগের মাধ্যমে যতটা সম্ভব আমাদের উপর নির্ভর করার প্রয়োজনীয়তাটি সরিয়ে দেওয়ার চেষ্টা করেছি। উদাহরণস্বরূপ, এটির নিরীক্ষণ করা বেশ সহজ যে আমরা কোনও বার্তা এনক্রিপ্ট না করে পড়তে পারি না । আমরা জাভাস্ক্রিপ্ট কোডটি খুব সহজেই এই সাইটটিতে চালিত রেখেছি যাতে এটি পড়তে এবং বুঝতে সহজ হয়। সমস্ত কোড ওপেন সোর্স তৈরি করা লোকেরা যা চলছে তা যাচাই করার অনুমতি দেয়; তবে মনে রাখবেন সার্ভারটি কী চলছে তা যাচাই করার কোনও উপায় নেই। যদিও এটি সত্য যে আস্থার প্রয়োজনীয়তার বেশিরভাগটি শেষ থেকে শেষের এনক্রিপশন দিয়ে সরিয়ে ফেলা হয়, তবুও এই পরিষেবাটি ব্যবহার করার সিদ্ধান্ত নেওয়ার সময় আমাদের ব্যবহারকারীরা যে পরিমাণ ওজন বিবেচনা করবেন তা হ'ল।