Συχνές Ερωτήσεις

• Γιατί αυτός ο ιστότοπος δεν μεταφράζεται σωστά; ⎃
• Πόσο ασφαλής είναι αυτή η υπηρεσία;
• Γιατί έλαβα έναν σύνδεσμο εδώ με την επιλογή να αποκρυπτογραφήσω ένα μήνυμα;
• Διαγράφετε όλα όσα υποβάλλονται σε αυτόν τον ιστότοπο;
• Γιατί να χρησιμοποιήσετε αυτήν την υπηρεσία;
• Είναι υπηρεσία ανταλλαγής μηνυμάτων;
• Ποιες είναι οι προβλεπόμενες περιπτώσεις χρήσης;
• Σε τι δεν πρέπει να χρησιμοποιείται αυτή η υπηρεσία;
• Γιατί να μην χρησιμοποιείτε μόνο PGP / Signal / OMEMO / Matrix / κλπ.;
• Ποιες απαιτήσεις υπάρχουν;
• Μπορεί ο παραλήπτης να δημιουργήσει ένα αντίγραφο του μηνύματος;
• Συλλέγονται προσωπικές πληροφορίες;
• Ποιες πληροφορίες καταγράφονται;
• Τι κάνετε για να ασφαλίσετε τους διακομιστές;
• Ποιοι κίνδυνοι ασφαλείας υπάρχουν όταν χρησιμοποιείτε αυτόν τον ιστότοπο;
• Τι κάνετε για τις επιθέσεις man-in-the-middle (MITM);
• Ποια πλεονεκτήματα προσφέρουν οι επεκτάσεις προγράμματος περιήγησης;
• Πώς μπορώ να γνωρίζω με βεβαιότητα ότι οτιδήποτε υποβάλλεται είναι κρυπτογραφημένο από άκρο σε άκρο;
• Πώς λειτουργεί η κρυπτογράφηση από άκρο σε άκρο σε αυτόν τον ιστότοπο;
• Ο κωδικός πρόσβασης αποκρυπτογράφησης μπορεί να βρίσκεται στη διεύθυνση URL;
• Αλλά ο κωδικός αποκρυπτογράφησης δεν χρειάζεται να είναι στη διεύθυνση URL;
• Αυτή η υπηρεσία δεν παρέχει τον σύνδεσμο στον παραλήπτη;
• Πώς μπορώ να προστατεύσω το απόρρητό μου όσο το δυνατόν περισσότερο κατά τη χρήση αυτής της υπηρεσίας;
• Τι γίνεται αν δεν εμπιστεύομαι τις Ηνωμένες Πολιτείες;
• Τι κάνετε για να αποτρέψετε τα ανεπιθύμητα μηνύματα;
• Γιατί υπάρχει η επιλογή να απαιτείται από τον παραλήπτη να ολοκληρώσει ένα CAPTCHA;
• Ποιος εκτελεί αυτήν την υπηρεσία και γιατί είναι δωρεάν;
• Πώς μπορώ να εμπιστευτώ τις απαντήσεις στις παραπάνω ερωτήσεις;

Γιατί αυτός ο ιστότοπος δεν μεταφράζεται σωστά; ⎃

Λυπούμαστε, αλλά οι τρέχοντες συγγραφείς μιλούν μόνο Αγγλικά. Χρειαζόμαστε βοήθεια για τη μετάφραση αυτού του έργου σε άλλες γλώσσες. Ως απλό και φθηνό μέσο για τη διάθεση αυτής της υπηρεσίας σε άτομα που δεν μιλούν αγγλικά, χρησιμοποιούμε αυτόματη μετάφραση. Τα αποτελέσματα είναι συνήθως αποδεκτά, αλλά μπορεί να οδηγήσουν σε παράξενη διατύπωση ή ακόμη και εντελώς ανακριβείς πληροφορίες. Μπορείτε να μας βοηθήσετε να βελτιώσουμε την εμπειρία για όλους - υποβάλετε τη σωστή μετάφραση .

Πόσο ασφαλής είναι αυτή η υπηρεσία;

Έχουμε λάβει πολλά μέτρα για να κάνουμε αυτήν την υπηρεσία ασφαλή για την προβλεπόμενη χρήση . Πριν προχωρήσουμε σε αυτά τα βήματα, είναι σημαντικό να κατανοήσουμε τα εξής:

• Αν και δεν μπορούμε να διαβάσουμε το μήνυμά σας λόγω κρυπτογράφησης από άκρο σε άκρο , ο προεπιλεγμένος σύνδεσμος που δημιουργήθηκε περιέχει τον κωδικό πρόσβασης / κλειδί αποκρυπτογράφησης . και, επομένως, οποιοσδήποτε διαθέτει τον σύνδεσμο μπορεί να διαβάσει το μήνυμά σας - συμπεριλαμβανομένου όσων μπορούν να το παρακολουθήσουν.
• Αυτή η υπηρεσία είναι απλώς ένα εργαλείο που επιτρέπει την αποστολή λιγότερο μόνιμων επικοινωνιών (δηλ. Κρυπτογραφημένων μηνυμάτων που διαγράφονται κατά την ανάκτηση) μέσω παραδοσιακών μεταφορών που είναι πιο μόνιμες (π.χ. email / text / instant-messaging / web-site / κλπ.). Αυτό σημαίνει ότι τυχόν προβλήματα ασφάλειας / απορρήτου που είναι εγγενή στην επιλεγμένη μεταφορά (π.χ. email) μεταβιβάζονται όταν χρησιμοποιείτε αυτό το εργαλείο .
• Υπάρχουν άλλες διαθέσιμες λύσεις που προσφέρουν καλύτερη ασφάλεια ανάλογα με τις ανάγκες και το περιβάλλον σας. Το κύριο πλεονέκτημα που προσφέρει αυτή η υπηρεσία σε σύγκριση με άλλους, είναι πολύ χαμηλότερες απαιτήσεις για τον παραλήπτη (δηλαδή χρειάζονται απλώς ένα πρόγραμμα περιήγησης στο Web και τη δυνατότητα να κάνουν κλικ σε έναν σύνδεσμο).
• Ενώ η προεπιλεγμένη ρύθμιση είναι η διαγραφή μηνυμάτων κατά την ανάκτηση, δεν υπάρχει τίποτα που να εμποδίζει τον παραλήπτη να κάνει αντίγραφο . Λάβετε υπόψη ότι αυτό ισχύει για όλες τις προσωρινές λύσεις μηνυμάτων - εάν ο δέκτης μπορεί να δει το μήνυμα, μπορεί να αντιγραφεί.
• Όλες οι επικοινωνίες μέσω Διαδικτύου μπορούν να θέσουν σε κίνδυνο το απόρρητό σας - ανταλλάσσετε κάποια ασφάλεια για ευκολία.
• Ο ιστός είναι ένα δύσκολο περιβάλλον όσον αφορά την ασφάλεια λόγω ορισμένων θεμελιωδών ζητημάτων - αυτό ισχύει για όλους τους ιστότοπους. Ωστόσο, η ύπαρξη διαδικτύου επιβεβαιώνει τον ισχυρισμό μας ότι δεν μπορούμε να διαβάσουμε το μήνυμά σας πολύ πιο εύκολα .
• Αυτός ο ιστότοπος και η βάση δεδομένων του φιλοξενούνται στις Ηνωμένες Πολιτείες. Χρησιμοποιούμε το Cloudflare, μια εταιρεία που εδρεύει στις Ηνωμένες Πολιτείες, ως το δίκτυο παράδοσης περιεχομένου μας (όλη η κυκλοφορία Ιστού διασχίζει αυτό το δίκτυο).

Στόχος μας είναι να προσφέρουμε αυτήν την υπηρεσία με τρόπο που προσφέρει επιλογές για την ενίσχυση του απορρήτου και της ασφάλειάς σας. Ακολουθούν ορισμένα βήματα για την ασφαλή φύλαξη των πληροφοριών σας:

• Η χρήση της υπηρεσίας δεν απαιτεί προσωπικές πληροφορίες (π.χ. όνομα / email / τηλέφωνο / κ.λπ.). Δεν υπάρχει σύστημα λογαριασμού (π.χ. είσοδος / κωδικός πρόσβασης / κ.λπ.). Επομένως, οποιαδήποτε παραβίαση δεδομένων δεν μπορεί να διαρρεύσει αυτές τις πληροφορίες.
• Όλο το περιεχόμενο των μηνυμάτων είναι κρυπτογραφημένο από άκρο σε άκρο . Με άλλα λόγια, το κλειδί αποκρυπτογράφησης / ο κωδικός πρόσβασης δεν μας αποστέλλεται ποτέ. Επομένως, εμείς ή οποιοσδήποτε άλλος κατέχουμε τη βάση δεδομένων, δεν έχουμε κανένα μέσο για την αποκρυπτογράφηση και την προβολή περιεχομένου μηνυμάτων.
• Κάθε καταχώριση στη βάση δεδομένων μας έχει χρόνο-προς-ζωή που κυμαίνεται από 1 λεπτό έως 2 εβδομάδες (προεπιλογές έως 1 εβδομάδα). Μόλις περάσει αυτή η ώρα, η εγγραφή διαγράφεται αυτόματα. Επομένως, τυχόν πληροφορίες στη βάση δεδομένων μας θα διαγραφούν λίγο μετά τη δημιουργία της .
• Διατηρούμε μόνο τις τελευταίες 24 ώρες των αρχείων καταγραφής διακομιστή ιστού . Τυχόν πληροφορίες IP που είναι αποθηκευμένες στη βάση δεδομένων έχουν κατακερματιστεί με ασφάλεια, καθιστώντας αδύνατη την εξαγωγή της αρχικής IP.
• Όλος ο κωδικός που τροφοδοτεί αυτήν την υπηρεσία είναι ανοιχτού κώδικα και είναι διαθέσιμος για έλεγχο. Μπορείτε εύκολα να δείτε τον κώδικα που εκτελεί την κρυπτογράφηση - ο οποίος είναι σκόπιμα σύντομος, συνοπτικός και σχολιάζεται.
• Λαμβάνονται ορισμένες τεχνικές προφυλάξεις για την ενίσχυση της ασφάλειας - μερικές από τις οποίες περιλαμβάνουν:
  • Αυτός ο ολόκληρος ιστότοπος εκτός από το / api είναι στατικός και δεν υποστηρίζει τον κωδικό διακομιστή σε σελίδες (π.χ. PHP / JSP / ASP / κλπ.)
  • Το Web Crypto API , το οποίο είναι μέρος του προγράμματος περιήγησης, χρησιμοποιείται για την κρυπτογράφηση όλου του περιεχομένου των μηνυμάτων.
  • Το TLS χρησιμοποιείται για την κρυπτογράφηση των επικοινωνιών μεταξύ του προγράμματος περιήγησης και των διακομιστών μας. Βοηθά να διασφαλιστεί ότι ο κωδικός δεν μπορεί να υποκλαπεί ή να τροποποιηθεί κατά τη μεταφορά. Το TLS 1.3 υποστηρίζεται, αλλά υποστηρίζουμε επίσης το TLS 1.2 για παλαιότερες συσκευές. Οι παλαιότερες εκδόσεις του TLS είναι απενεργοποιημένες επειδή δεν είναι τόσο ασφαλείς.
  • Τα αρχεία καταγραφής διαφάνειας πιστοποιητικού παρακολουθούνται για εσφαλμένη πιστοποίηση. Επιπλέον, δημοσιεύουμε μια πολιτική εξουσιοδότησης αρχής πιστοποίησης (CAA) για τη μείωση του κινδύνου ακούσιας ή κακόβουλης εσφαλμένης έκδοσης πιστοποιητικών.
  • Χρησιμοποιούμε HTTP Strict Transport Security (HSTS) για να διασφαλίσουμε ότι τα προγράμματα περιήγησης επικοινωνούν πάντα με τους διακομιστές μας χρησιμοποιώντας το πρωτόκολλο TLS. Επιπλέον, συμπεριλαμβάνουμε τους τομείς μας στις λίστες προφόρτωσης .
  • Επιβάλλεται αυστηρή Πολιτική Ασφάλειας Περιεχομένου για την αποτροπή επιθέσεων Cross Site Scripting (XSS) .
  • Χρησιμοποιώντας μια Πολιτική Πολλαπλών Προέλευσης, μια Πολιτική Ενσωμάτωσης Διασταυρούμενης Προέλευσης και μια Πολιτική Ανοιγμάτων Cross-Origin , απαγορεύουμε τον κώδικα πολλαπλής προέλευσης, προκειμένου να συμβάλουμε στην άμβλυνση των κερδοσκοπικών επιθέσεων πλευρικού καναλιού, όπως το Specter και το Meltdown. Αυτό προσφέρει επίσης προστασία από δυνητικά κακόβουλα αιτήματα από άλλες προελεύσεις, απομονώνοντας το περιβάλλον περιήγησης αποκλειστικά σε έγγραφα ίδιας προέλευσης.
  • Χρησιμοποιούμε μια Πολιτική δικαιωμάτων για να αποτρέψουμε τη φόρτωση πόρων από το πρόγραμμα περιήγησης που θα μπορούσε να θέσει σε κίνδυνο το απόρρητό σας, όπως η τοποθεσία σας, η κάμερα web, το μικρόφωνο κ.λπ.
  • Το DNSSEC χρησιμοποιείται σε όλους τους τομείς μας για τη μείωση των επιθέσεων MITM που βασίζονται σε DNS.
  • Λαμβάνουμε ορισμένες προφυλάξεις για να ασφαλίσουμε τον διακομιστή.
  • Δεν φορτώνεται κωδικός τρίτου μέρους (δηλ. JQuery) και φορτώνονται πολύ λίγοι πόροι (προχωρήστε και ανοίξτε την καρτέλα Δίκτυο στο Dev Tools για έλεγχο) - αυτό ελαχιστοποιεί την προσπάθεια που απαιτείται για τον έλεγχο. Η μόνη εξαίρεση είναι εάν απαιτείται CAPTCHA - που φορτώνει κωδικό τρίτου μέρους από το hCaptcha . Ωστόσο, ο κώδικας hCaptcha φορτώνει στη δική του διεύθυνση URL μέσα στους δικούς του κανόνες CSP και σε καμία περίπτωση δεν έχει πρόσβαση σε οτιδήποτε έχει να κάνει με ένα μήνυμα.
  • Ως μέσο για την ασφαλή προστασία έναντι επιθέσεων MITM , διατίθενται επεκτάσεις προγράμματος περιήγησης .

Γιατί έλαβα έναν σύνδεσμο εδώ με την επιλογή να αποκρυπτογραφήσω ένα μήνυμα;

Ζητούμε συγγνώμη εάν υπάρχουν σφάλματα σε αυτή τη μετάφραση . Αυτή η υπηρεσία μεταβιβάζει απλώς ένα κρυπτογραφημένο μήνυμα από το ένα σημείο στο άλλο και εσείς είστε ο παραλήπτης. Το μήνυμα σύντομα θα διαγραφεί. Οι χειριστές αυτής της υπηρεσίας δεν έχουν τρόπο να διαβάσουν τα περιεχόμενα του μηνύματος. Συνήθως κάποιος χρησιμοποιεί αυτήν την υπηρεσία όταν δεν θέλει το περιεχόμενο ενός μηνύματος να παραμείνει μέσα σε διάφορες βάσεις δεδομένων / συσκευές / υπηρεσίες / αρχεία / κλπ. όπως είναι τυπικό κατά την αποστολή email / άμεσου μηνύματος / κειμένου / κλπ. Εάν αποφασίσετε να αποκρυπτογραφήσετε, λάβετε υπόψη τα ακόλουθα:

• Είναι πιθανό το μήνυμα να διαγραφεί αμέσως μετά την αποστολή του στη συσκευή σας για αποκρυπτογράφηση. Αυτό σημαίνει ότι αφού κάνετε κλικ στο κουμπί για την αποκρυπτογράφηση του μηνύματος, δεν έχουμε πλέον αντίγραφο για να σας στείλουμε ξανά αργότερα.
• Διαγράφουμε συστηματικά όλες τις πληροφορίες που λαμβάνονται. Τα μηνύματα θα διαγραφούν οπουδήποτε μεταξύ ενός λεπτού έως δύο εβδομάδων μετά τη δημιουργία του - ανεξάρτητα από το εάν το μήνυμα αποκρυπτογραφείται ποτέ. Με άλλα λόγια, εάν πρέπει να διαβάσετε το μήνυμα, μην περιμένετε πολύ καιρό για να το αποκρυπτογραφήσετε.
• Ο αποστολέας πιστεύει πιθανώς ότι τα περιεχόμενα του μηνύματος πρέπει να αντιμετωπίζονται με προσοχή. Μπορεί ακόμη να έχουν δηλώσει ότι δεν θέλουν αντίγραφα. Σεβαστείτε τις επιθυμίες τους.
• Εάν σας ζητηθεί κωδικός πρόσβασης για την αποκρυπτογράφηση ενός μηνύματος, μην κλείσετε το παράθυρο / καρτέλα του προγράμματος περιήγησης. Σύμφωνα με το πρώτο σημείο αυτής της λίστας, είναι πιθανό ότι δεν μπορούμε να στείλουμε άλλο αντίγραφο αργότερα. Απλώς αφήστε ανοιχτό το παράθυρο / καρτέλα του προγράμματος περιήγησης μέχρι να εισαγάγετε τον κωδικό πρόσβασης. Εάν εισαγάγετε λανθασμένο κωδικό πρόσβασης, θα σας ζητηθεί ξανά. Ο κωδικός πρόσβασης πρέπει να εισαχθεί με ακρίβεια. Λάβετε υπόψη ότι για να χωρέσουμε διαφορετικές γλώσσες και απαιτήσεις κωδικού πρόσβασης, δεχόμαστε πολλούς διαφορετικούς χαρακτήρες στους κωδικούς πρόσβασης.

Διαγράφετε όλα όσα υποβάλλονται σε αυτόν τον ιστότοπο;

Πιστό με το λογότυπο του κάδου απορριμμάτων ... όλα διαγράφονται λίγο μετά τη λήψη του. Η διαγραφή όλων είναι αυτοματοποιημένη - γράφεται στον διακομιστή. Σκεφτείτε το έτσι - υπάρχουν δύο κατηγορίες πληροφοριών που υποβάλλονται:

• Κρυπτογραφημένα μηνύματα για τα οποία δεν έχουμε κανένα μέσο για την αποκρυπτογράφηση του περιεχομένου
• Άλλες πληροφορίες που είναι εγγενείς στην υποβολή οτιδήποτε στον Ιστό (δηλ. Τη διεύθυνση IP σας κ.λπ.)

Στην περίπτωση μηνυμάτων, μπορείτε να ελέγξετε πότε τα διαγράφουμε καθορίζοντας:

• Πόσο καιρό πρέπει να διατηρήσουμε το μήνυμα εάν κανείς δεν το ανακτήσει (από 1 λεπτό έως 2 εβδομάδες - προεπιλογές έως 1 εβδομάδα).
• Πόσες φορές ανακτάται το μήνυμα (κυμαίνεται από 1 έως 100 φορές - προεπιλογή έως 1 φορά)

Από προεπιλογή, όλα σχετικά με ένα μήνυμα διαγράφονται αφού ανακτηθεί μία φορά ή είναι 1 εβδομάδας - όποιο συμβεί πρώτο. Όσον αφορά τη διαγραφή όλων των άλλων εγγενών πληροφοριών κατά την υποβολή οτιδήποτε στον Ιστό (δηλ. Τη διεύθυνση IP σας κ.λπ.), δεν σας παρέχουμε κανέναν έλεγχο σχετικά με το πότε και πώς διαγράφεται - απλώς διαγράφουμε όλα αυτά κάθε 24 ώρες .

Γιατί να χρησιμοποιήσετε αυτήν την υπηρεσία;

Αυτή η υπηρεσία είναι ένα εργαλείο που βοηθά να κάνετε τα μηνύματα που στέλνετε / λαμβάνετε λιγότερο μόνιμα. Τα περισσότερα από αυτά που επικοινωνείτε στο Διαδίκτυο (συνομιλίες, κείμενα, email, κ.λπ.) αποθηκεύονται και σπάνια διαγράφονται. Συχνά, όταν διαγράφετε κάτι, δεν διαγράφεται στην πραγματικότητα, αλλά επισημαίνεται ως διαγραμμένο και δεν εμφανίζεται πλέον σε εσάς. Οι συνολικές σας επικοινωνίες συσσωρεύονται κάθε χρόνο σε βάσεις δεδομένων και σε συσκευές στις οποίες δεν έχετε κανέναν έλεγχο. Αναπόφευκτα, ένας ή περισσότεροι από τους οργανισμούς / άτομα / συσκευές που αποθηκεύουν τις επικοινωνίες σας παραβιάζονται και οι πληροφορίες σας έχουν διαρρεύσει. Αυτό το πρόβλημα είναι τόσο διαδεδομένο που τώρα υπάρχουν πολλοί ιστότοποι που παρακολουθούν τους οργανισμούς που έχουν παραβιαστεί και διαρρεύσει δεδομένα χρηστών. Τα κρυπτογραφημένα προσωρινά μηνύματα από άκρο σε άκρο είναι μια απλή λύση για να κάνετε ορισμένες από τις επικοινωνίες σας λιγότερο μόνιμες. Κάθε μήνυμα που υποβάλλεται σε αυτόν τον ιστότοπο έχει χρόνο έως ζωντανό που κυμαίνεται από 1 λεπτό έως 2 εβδομάδες - μόλις περάσει ο χρόνος, το μήνυμα διαγράφεται. Επιπλέον, η προεπιλεγμένη ρύθμιση είναι να διαγράψετε οποιοδήποτε μήνυμα αφού ο παραλήπτης το έχει ανακτήσει. Επιπλέον, όλα τα μηνύματα είναι κρυπτογραφημένα από τη συσκευή σας μέχρι τη συσκευή του παραλήπτη. Ο κύριος στόχος στη χρήση κρυπτογράφησης από άκρο σε άκρο είναι να αφαιρέσουμε την ικανότητά μας να διαβάζουμε τυχόν υποβληθέντα μηνύματα, αφαιρώντας έτσι μερικές από τις απαιτήσεις εμπιστοσύνης. Το τελικό αποτέλεσμα είναι ότι είναι πλέον εύκολο να στείλετε ένα κρυπτογραφημένο μήνυμα μέσω ενός απλού συνδέσμου. Αυτό το μήνυμα διαγράφεται είτε λίγο μετά την αποστολή είτε κατά την ανάκτηση. Δεν χρειάζεται να εγκαταστήσετε / διαμορφώσετε ειδικό λογισμικό. Δεν χρειάζεται να δημιουργήσετε λογαριασμό ή να παρέχετε προσωπικά στοιχεία. Ο παραλήπτης δεν χρειάζεται να βρίσκεται στις επαφές σας ούτε καν να γνωρίζει αυτήν την υπηρεσία - τη μόνη απαίτηση να μπορεί να κάνει κλικ σε έναν σύνδεσμο.

Είναι υπηρεσία ανταλλαγής μηνυμάτων;

Όχι. Αυτή η υπηρεσία έχει σχεδιαστεί για να συμπληρώνει υπάρχουσες υπηρεσίες ανταλλαγής μηνυμάτων, όπως ανταλλαγή άμεσων μηνυμάτων / email / κείμενο / κ.λπ. προσθέτοντας τη δυνατότητα αποτροπής της αποθήκευσης των αποστέλλοντων μηνυμάτων για μεγάλο χρονικό διάστημα. Δεν παραδίδουμε τον παραγόμενο σύνδεσμο στον παραλήπτη .

Ποιες είναι οι προβλεπόμενες περιπτώσεις χρήσης;

Λοιπόν, ποια είναι τα σενάρια όπου είναι κατάλληλο να χρησιμοποιήσετε αυτήν την υπηρεσία; Ενώ όλοι έχουν διαφορετικές ανάγκες και απαιτήσεις όσον αφορά το απόρρητο και την ασφάλειά τους, προσωπικά βρήκα τα ακόλουθα σενάρια ως κατάλληλες περιπτώσεις χρήσης:

• Έχετε επικοινωνήσει μέσω ενός τοπικού φόρουμ ιστού για μονοπάτια ορεινής ποδηλασίας στην περιοχή και μερικές φορές συναντάτε άτομα με το φόρουμ για να δείτε μαζί νέα μονοπάτια. Κάποιος από το φόρουμ θέλει να σας παραλάβει στο μέρος σας για να κάνετε carpool σε ένα μονοπάτι αυτό το Σαββατοκύριακο. Δεν θέλετε η διεύθυνση του σπιτιού σας να βρίσκεται σε αυτήν τη βάση δεδομένων φόρουμ ιστότοπων για πάντα. Απλώς στείλτε τη διεύθυνση μέσω αυτής της υπηρεσίας - ο σύνδεσμος είναι αυτός που βρίσκεται στη βάση δεδομένων του φόρουμ του ιστότοπου, αλλά μόλις διαβαστεί από τον παραλήπτη, το μήνυμα / η διεύθυνση διαγράφεται.
• Πρέπει να στείλετε στον αδερφό σας τα στοιχεία σύνδεσής σας στο Netflix, επειδή η ανιψιά σας τον κάνει τρελό λόγω του κλειδώματος COVID και εξακολουθεί να μην έχει δικό του λογαριασμό. Δεν ενδιαφέρεστε πάρα πολύ για αυτήν τη σύνδεση, αλλά ο αδερφός σας είναι ιδιαίτερα κακός σε αυτό που θα αποκαλέσω απλώς "ψηφιακή υγιεινή" και έχει κάνει πολλές δοκιμές με παραβιασμένες συνδέσεις και κακόβουλα προγράμματα. Οι επακόλουθες προσπάθειες να τον κάνουν να καθαρίσει την πράξη του, ακόμη και να εγκαταστήσει ασφαλή μηνύματα για αυτόν, δεν έχουν επιμείνει. Η απλή αποστολή μέσω μηνύματος κειμένου είναι πιθανώς η καλύτερη επιλογή (δυστυχώς), αλλά δεν αισθάνεστε άνετα να έχετε αυτή τη σύνδεση στο ιστορικό μηνυμάτων του λόγω προηγούμενης εμπειρίας. Η χρήση αυτής της υπηρεσίας για την αποστολή της σύνδεσης μέσω συνδέσμου σε ένα μήνυμα κειμένου ικανοποιεί το να μην αφήνουμε τα στοιχεία σύνδεσης να αιωρούνται για πάντα στο ιστορικό συνομιλιών του.
• Μερικές φορές εργάζεστε σε ένα γραφείο που έχει πολλούς κοινόχρηστους ενοικιαστές που έρχονται και πάνε όλες τις ώρες. Υπάρχει WiFi διαθέσιμο για χρήση, αλλά ο κωδικός πρόσβασης εναλλάσσεται κάθε εβδομάδα, καθώς υπήρξαν προβλήματα κατάχρησης. Πολλοί ενοικιαστές στέλνουν email / κείμενο που ζητούν τον κωδικό πρόσβασης WiFi, παρόλο που βρίσκεται στη ρεσεψιόν, επειδή οι περισσότεροι δεν εισέρχονται μέσω της μπροστινής κύριας εισόδου. Χρησιμοποιώντας αυτήν την υπηρεσία, ο διαχειριστής του γραφείου μπορεί να στείλει τον κωδικό πρόσβασης WiFi μέσω ενός συνδέσμου σε μια απάντηση email / κειμένου που δεν αφήνει τον κωδικό πρόσβασης να παραμείνει, και επιτρέπει επίσης στον παραλήπτη να αντιγράψει αμέσως τον κωδικό πρόσβασης μέσω ενός κουμπιού αντιγραφής που είναι λιγότερο αδέξια σε κινητές συσκευές.
• Ένας από τους παρόχους φιλοξενίας σας σας ζητά λεπτομέρειες σχετικά με έναν διακομιστή που έχετε αναφέρει ότι δείχνει σημάδια ενός σκληρού δίσκου που φαίνεται να πάει άσχημα. Μερικές από τις πληροφορίες που χρειάζονται είναι λίγο ευαίσθητες - δεν θέλετε να κάθεται για πάντα στο σύστημα εισιτηρίων τρίτων που χρησιμοποιούν. Χρησιμοποιώντας αυτήν την υπηρεσία, μπορείτε να στείλετε τις πληροφορίες στους τεχνικούς υποστήριξης χωρίς να υπάρχουν στο σύστημα εισιτηρίων. Επειδή πολλοί τεχνικοί μπορεί να χρειαστεί να αναφερθούν στις πληροφορίες πολλές φορές, ορίστε το read-to-live μεγαλύτερο από 1 (δηλ. Ίσως 20) έτσι ώστε το μήνυμα να μην διαγραφεί κατά την πρώτη ανάκτηση.
• Πρέπει να στείλετε ιδιωτικό μήνυμα σε έναν άλλο χρήστη στο Reddit για να τον ενημερώσετε για τον αριθμό τηλεφώνου σας, ώστε να μπορεί να σας καλέσει. Η Reddit, όπως και πολλοί άλλοι πάροχοι, έχει διαρρεύσει στο παρελθόν πληροφορίες χρήστη και δεν θέλετε ο αριθμός τηλεφώνου σας να βρίσκεται στη βάση δεδομένων του Reddit για χρόνια μέχρι την επόμενη διαρροή. Απλώς στείλτε τον αριθμό τηλεφώνου σας μέσω αυτής της υπηρεσίας.
• Ο / η σύζυγός σας σάς στέλνει μηνύματα ενώ είστε στη δουλειά, θέλοντας τη σύνδεση, γιατί η φίλη της δοκίμασε ένα νέο πρόγραμμα που έσωσε τα χρήματά της στον ηλεκτρικό λογαριασμό της και θέλει να το ελέγξει. Υπάρχει ένας κοινόχρηστος διαχειριστής κωδικού πρόσβασης για τον οποίο σας υπενθυμίζεται, αλλά θέλει απλώς να στείλετε τα στοιχεία σύνδεσης. Το OMEMO χρησιμοποιείται για ανταλλαγή άμεσων μηνυμάτων με τον σύζυγό σας και ως εκ τούτου αισθάνεστε πολύ σίγουροι ότι η μεταφορά μηνυμάτων είναι ασφαλής. Ωστόσο, το ίδιο το ιστορικό συνομιλιών αποθηκεύεται μη κρυπτογραφημένο. Ο σύζυγός σας δεν είναι πάντα προσεκτικός σχετικά με τις λήψεις, τα ηλεκτρονικά ταχυδρομεία κ.λπ. και οι λογαριασμοί κοινής ωφέλειας είναι λίγο ευαίσθητοι δεδομένου ότι μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας για να αποδείξουν τη διαμονή τους. Μπορείτε να της στείλετε τα στοιχεία σύνδεσης χρησιμοποιώντας αυτήν την υπηρεσία για να αποφύγετε την αποθήκευση ενός αντιγράφου στον υπολογιστή της.

Σε τι δεν πρέπει να χρησιμοποιείται αυτή η υπηρεσία;

Αυτή η υπηρεσία δεν πρέπει να χρησιμοποιείται για πολύ ευαίσθητες πληροφορίες για όλους τους λόγους που εξηγούνται σε αυτές τις Συχνές Ερωτήσεις. Ακολουθούν μερικά παραδείγματα τι δεν πρέπει να κάνετε:

• Μην χρησιμοποιείτε αυτήν την υπηρεσία για να κάνετε μια ακατάλληλη μεταφορά μηνυμάτων "πιο ασφαλής". Επειδή η προεπιλεγμένη ρύθμιση είναι να συμπεριλάβετε τον κωδικό πρόσβασης στη διεύθυνση URL που μπορεί να διαβάσει το μήνυμα, οποιοσδήποτε έχει τον σύνδεσμο μπορεί να διαβάσει το μήνυμα. Όπως αναφέρθηκε παραπάνω, τυχόν ζητήματα ασφάλειας / απορρήτου που είναι εγγενή στην επιλεγμένη μεταφορά (δηλ. Ένα κείμενο) μεταβιβάζονται όταν χρησιμοποιείτε αυτό το εργαλείο. Έτσι, για παράδειγμα, εάν δεν θα σκεφτόσασταν ποτέ να χρησιμοποιήσετε email για να στείλετε συγκεκριμένες πληροφορίες λόγω της ευαίσθητης φύσης του, τότε δεν πρέπει να χρησιμοποιήσετε αυτήν την υπηρεσία για να "ασφαλίσετε" αυτό το μέρος του email.
• Μην χρησιμοποιείτε αυτήν την υπηρεσία για να βεβαιωθείτε ότι δεν δημιουργείται αντίγραφο του μηνύματος. Ακριβώς επειδή διαγράφουμε το αντίγραφο του κρυπτογραφημένου μηνύματος αμέσως μετά την ανάκτηση και καθιστούμε πιο δύσκολη την αντιγραφή, δεν σημαίνει ότι το μήνυμα δεν μπορεί να αντιγραφεί. Τι γίνεται αν ο παραλήπτης τραβήξει μια φωτογραφία της οθόνης του; Τι γίνεται αν απλώς γράψουν το μήνυμα; Τελικά, εάν ο παραλήπτης μπορεί να διαβάσει το μήνυμα - μπορεί να γίνει αντίγραφο.
• Μην χρησιμοποιείτε αυτήν την υπηρεσία για να βεβαιωθείτε ότι δεν μπορεί να εντοπιστεί ένα μήνυμα σε εσάς. Αυτή η υπηρεσία εξαρτάται από έναν άλλο πάροχο μεταφοράς μηνυμάτων (π.χ. email, chat κ.λπ.) για τη λήψη του μηνύματος από το ένα σημείο στο άλλο. Η μεταφορά μηνυμάτων που χρησιμοποιείται θα μπορούσε να εντοπίσει το μήνυμα πίσω σας.
• Μην χρησιμοποιείτε αυτήν την υπηρεσία για να στείλετε οτιδήποτε θέλετε να αρνηθείτε την αποστολή. Ακριβώς επειδή το ίδιο το μήνυμα διαγράφεται, δεν σημαίνει ότι ο σύνδεσμος που δείχνει το διαγραμμένο μήνυμα έχει διαγραφεί. Εάν στείλετε ένα email στον φίλο σας και μέρος αυτού του email έχει έναν σύνδεσμο για ένα μήνυμα από αυτήν την υπηρεσία, ένας απλός αναγνώστης θα γνωρίζει ότι υπήρχε κάτι άλλο στο μήνυμα. Ακόμα κι αν το μήνυμα που αναφέρεται από τον σύνδεσμο έχει εξαφανιστεί εδώ και πολύ καιρό - είναι σαφές ότι εστάλη κάτι άλλο και ότι εστάλη από εσάς στον φίλο σας.

Γιατί να μην χρησιμοποιείτε μόνο PGP / Signal / OMEMO / Matrix / κλπ.;

Εάν γνωρίζετε το άτομο που θέλετε να στείλετε ασφαλή προσωρινά μηνύματα, τα στέλνετε συχνά, περιμένετε μια διεπαφή τύπου συνομιλίας ή / και μπορείτε να περιμένετε από τον παραλήπτη να έχει το απαιτούμενο λογισμικό και να ξέρει πώς να το χρησιμοποιήσει, αυτός ο ιστότοπος πιθανώς δεν είναι ο καλύτερη λύση. Υπάρχουν εξαιρετικές επιλογές εκεί έξω που είναι ανοιχτού κώδικα, υποστηρίζουν το E2EE, δεν βασίζονται στον ιστό, ακόμη και μερικές όπως το σήμα που υποστηρίζουν επίσης προσωρινά μηνύματα. Χρησιμοποιώ προσωπικά έναν ιδιωτικό διακομιστή XMMP και OMEMO για συνομιλία με στενούς φίλους και συγγενείς. Η χρήση αυτού του ιστότοπου μπορεί να είναι βέλτιστη μόνο εάν δεν γνωρίζετε ποιο λογισμικό εκτελεί ο παραλήπτης, δεν γνωρίζετε τον αριθμό τηλεφώνου / χειριστή επαφής, δεν γνωρίζετε την τεχνική επάρκεια (αλλά υποθέστε ότι μπορούν να κάνουν κλικ σε έναν σύνδεσμο), ή απλά προτιμάτε να διατηρήσετε το μήνυμα που στέλνετε εκτός της υποκείμενης μεταφοράς επικοινωνίας.

Ποιες απαιτήσεις υπάρχουν;

Απαιτείται ένα σύγχρονο και ενημερωμένο πρόγραμμα περιήγησης ιστού που εφαρμόζει σωστά πρότυπα, συμπεριλαμβανομένου του Web Crypto API. Τα παραδείγματα περιλαμβάνουν: Chrome, Firefox, Edge και Safari (περίπου το 2020 ή μετά).

Μπορεί ο παραλήπτης να δημιουργήσει ένα αντίγραφο του μηνύματος;

Ναί. Ακόμα κι αν το μήνυμα μπορεί να διαγραφεί κατά την ανάκτηση, ο παραλήπτης μπορεί ακόμα να δει το μήνυμα. Οποτεδήποτε ο δέκτης μπορεί να δει εντελώς το μήνυμα, μπορεί να δημιουργηθεί ένα αντίγραφο - αυτό ισχύει για όλες τις επικοινωνίες. Υπάρχει μια επιλογή για να γίνει πιο δύσκολο για τον παραλήπτη να δημιουργήσει ένα αντίγραφο. Σε αυτήν την περίπτωση εφαρμόζονται τρία εμπόδια στην αντιγραφή:

• Το κουμπί Αντιγραφή αφαιρείται. Αυτό το κουμπί από προεπιλογή επιτρέπει στον παραλήπτη να αντιγράψει ολόκληρο το μήνυμα στο πρόχειρο του.
• Το κουμπί Λήψη καταργείται. Αυτό το κουμπί από προεπιλογή επιτρέπει στον παραλήπτη να κάνει λήψη του μηνύματος ως αρχείο κειμένου.
• Καταργείται η δυνατότητα επιλογής κειμένου μέσα στο πλαίσιο κειμένου μηνύματος.

Ωστόσο, αυτές οι προστασίες αντιγραφής είναι αδύναμες επειδή μπορούν να παρακαμφθούν. Επίσης, ο παραλήπτης μπορεί πάντα να τραβήξει ένα στιγμιότυπο οθόνης ή μια φωτογραφία του μηνύματος.

Συλλέγονται προσωπικές πληροφορίες;

Δεν υποστηρίζουμε λογαριασμούς χρηστών (π.χ. όνομα χρήστη / κωδικό πρόσβασης). Δεν συλλέγουμε πληροφορίες που να μπορούν να σας αναγνωρίσουν (π.χ. όνομα / διεύθυνση / email / τηλέφωνο). Είναι πιθανό ότι ορισμένα προσωπικά στοιχεία θα μπορούσαν να βρίσκονται στο μήνυμα που στέλνετε, αλλά αυτά είναι κρυπτογραφημένα και δεν έχουμε τρόπο να τα διαβάσουμε. Ανατρέξτε στην πολιτική απορρήτου μας για πλήρεις λεπτομέρειες.

Ποιες πληροφορίες καταγράφονται;

Ο διακομιστής ιστού μας διατηρεί έως και 24 ώρες κοινής μορφής καταγραφής σε όλες τις δραστηριότητες ιστού Αυτό περιλαμβάνει την καταγραφή της πλήρους διεύθυνσης IP των πελατών HTTP. Μετά από 24 ώρες, αυτές οι καταγεγραμμένες πληροφορίες διαγράφονται αυτόματα. Όλα τα αιτήματα που αποστέλλονται στο / api POSTed σημαίνει ότι δεν καταγράφονται ποτέ συγκεκριμένες πληροφορίες για το μήνυμα από τον διακομιστή ιστού. Επιπλέον, όλες οι πληροφορίες που αποθηκεύονται στη βάση δεδομένων καταγράφονται αποτελεσματικά. Όλες οι καταχωρίσεις στη βάση δεδομένων, συμπεριλαμβανομένων των ανώνυμων και κατακερματισμένων διευθύνσεων IP, έχουν χρόνο λήξης (TTL) μετά την οποία διαγράφονται αυτόματα. Οι χρόνοι λήξης του TTL κυμαίνονται μεταξύ 1 λεπτού και 2 εβδομάδων.

Τι κάνετε για να ασφαλίσετε τους διακομιστές;

Η ασφάλεια του διακομιστή είναι μια προφανής ανησυχία. Υπάρχουν δύο κύριοι τομείς στους οποίους εστιάζουμε για να το διατηρήσουμε ασφαλές:

• Κατ 'αρχάς, αποθηκεύουμε όσο το δυνατόν λιγότερο για τον ελάχιστο δυνατό χρόνο, έτσι ώστε εάν ο διακομιστής έχει παραβιαστεί ποτέ, οποιαδήποτε διαρροή πληροφοριών δεν θα βλάψει τους χρήστες μας. Όλα τα μηνύματα που είναι αποθηκευμένα στη βάση δεδομένων κρυπτογραφούνται χωρίς να αποκρυπτογραφούνται. Δεν υπάρχει τίποτα αποθηκευμένο που να συνδέει κανένα μήνυμα με κανέναν από τους χρήστες μας, καθώς δεν συλλέγουμε προσωπικές πληροφορίες από τους χρήστες μας. Όλες οι εγγραφές στη βάση δεδομένων έχουν χρόνο λήξης (TTL) που κυμαίνεται από 1 λεπτό έως 2 εβδομάδες - αφού περάσει αυτός ο χρόνος, η εγγραφή διαγράφεται αυτόματα. Επομένως, η συντριπτική πλειονότητα των πληροφοριών που υπήρχαν ποτέ στη βάση δεδομένων είχε ήδη διαγραφεί εδώ και πολύ καιρό.
• Λαμβάνουμε μια σειρά μέτρων για την αποτροπή συμβιβασμού και περιέχουν τυχόν συμβιβασμούς που συμβαίνουν:
  • Ο διακομιστής ιστού, nginx , εκτελείται σε απομονωμένο κοντέινερ ως μη προνομιούχος χρήστης χωρίς πρόσβαση εγγραφής σε οτιδήποτε άλλο εκτός από αρχεία καταγραφής. Το κοντέινερ λειτουργεί μέσα στο δικό του περιβάλλον SELinux, αποτρέποντας περαιτέρω τυχόν αλλαγές στο σύστημα αρχείων ή εύκολη απόδραση από το κοντέινερ. Δεν υπάρχει υποστήριξη για PHP / ASP / JSP / κλπ. - απλώς εξυπηρετώντας στατικούς πόρους.
  • Ο κώδικας running / api είναι γραμμένος στο Go, ο οποίος θα το κάνει αρκετά ανθεκτικό στα buffer υπερχείλισης (ένα κοινό διάνυσμα επίθεσης). Η διαδικασία Go εκτελείται επίσης σε ένα απομονωμένο κοντέινερ ως μη προνομιούχος χρήστης χωρίς πρόσβαση εγγραφής σε οτιδήποτε άλλο εκτός από τη βάση δεδομένων. Το κοντέινερ λειτουργεί μέσα στο δικό του περιβάλλον SELinux, αποτρέποντας περαιτέρω τυχόν αλλαγές στο σύστημα αρχείων ή εύκολη απόδραση από το κοντέινερ. Η βάση δεδομένων, badgerdb , είναι μέρος της διαδικασίας Go (χωρίς εξάρτηση / διαδικασία εξωτερικής βάσης δεδομένων).
  • Ο κύριος κίνδυνος ενός συμβιβασμού διακομιστή είναι ότι ο εισβολέας θα μπορούσε να τροποποιήσει αρχεία με τρόπο που θα έθετε σε κίνδυνο το απόρρητο / ασφάλεια των χρηστών μας. Μια ειδική διαδικασία παρακολουθεί όλα τα αρχεία του ιστότοπου για τυχόν αλλαγές και μας ειδοποιεί αμέσως σε περίπτωση που υπάρξει οποιαδήποτε αλλαγή.
  • Όλη η πρόσβαση διαχειριστή προστατεύεται και περιορίζεται σε εξουσιοδοτημένα δίκτυα.

Ποιοι κίνδυνοι ασφαλείας υπάρχουν όταν χρησιμοποιείτε αυτόν τον ιστότοπο;

Πριν από συγκεκριμένη αντιμετώπιση ορισμένων από αυτούς τους κινδύνους, νομίζω ότι μια ημι-σύντομη αναλογία μπορεί να βοηθήσει στη συνοπτική παρουσία των κινδύνων κατά τη χρήση οποιωνδήποτε διαδικτυακών επικοινωνιών. Οπτικοποιήστε ότι οποιοδήποτε σύστημα είναι εξίσου ασφαλές με τον ασθενέστερο σύνδεσμο σε μια αλυσίδα. Τώρα φανταστείτε ένα σενάριο όπου υπάρχουν δύο άτομα σε ένα κλειστό δωμάτιο χωρίς μέσο για να δείτε, να ακούσετε ή να καταγράψετε οτιδήποτε κάνουν. Ο ένας θα μεταδώσει ένα μήνυμα στον άλλο, ο οποίος κατά την ανάγνωση του μηνύματος θα το κάψει. Εάν κάποιος έξω από αυτό το δωμάτιο επιθυμεί να λάβει το μήνυμα που είχε ήδη περάσει, αυτό θα είναι δύσκολο. Ποιος είναι ο πιο αδύναμος σύνδεσμος για τη λήψη του μηνύματος; Δεν υπάρχουν πολλοί σύνδεσμοι για να διαλέξετε - είναι μια αρκετά μικρή αλυσίδα. Τώρα φανταστείτε ότι όταν στέλνετε ένα μήνυμα στο Διαδίκτυο ότι υπάρχουν τουλάχιστον ένα εκατομμύριο σύνδεσμοι στην αλυσίδα - πολλοί από αυτούς αδύναμοι - πολλοί από αυτούς εντελώς εκτός ελέγχου σας - και αυτό είναι πραγματικότητα.

Η χρήση της κρυπτογράφησης μπορεί να βοηθήσει πολύ με το παραπάνω πρόβλημα σύνδεσης εκατομμυρίων και είναι εύκολο να δελεαστείς να σκεφτείς ότι καλά σχεδιασμένα συστήματα E2EE προσφέρουν την τελική λύση. Ωστόσο, αυτή η σκέψη μπορεί να σας φέρει σε μπελάδες, γιατί ένας εισβολέας συνήθως θα ακολουθήσει τους πιο αδύναμους συνδέσμους του συστήματος. Για παράδειγμα, είναι πιθανώς πολύ πιο εύκολο να αναλάβετε το τηλέφωνο ή τον υπολογιστή σας και να ρυθμίσετε ένα καταγραφικό εισόδου για να διαβάσετε όλα όσα πληκτρολογείτε παρά να σπάσετε κρυπτογραφημένα μηνύματα μέσω του καλωδίου. Η ουσία είναι ότι εάν μου επιφορτίστηκε να επικοινωνήσω ένα μυστικό ζωτικής σημασίας / ζωτικής σημασίας, θα χρησιμοποιούσα τις ηλεκτρονικές επικοινωνίες μόνο ως μέθοδο έσχατης λύσης.

Υπάρχουν λοιπόν κίνδυνοι ασφαλείας που χρησιμοποιούν οποιεσδήποτε επικοινωνίες, αλλά εξακολουθείτε να χρησιμοποιείτε ένα πρόγραμμα περιήγησης ιστού για τραπεζικές συναλλαγές, αγορές αντικειμένων, email κ.λπ. Είναι αποδεκτός κίνδυνος για τις τεράστιες ευκολίες που αποκτήθηκαν. Πραγματικά το ερώτημα είναι ... ποιοι κίνδυνοι ασφαλείας είναι ημι-ειδικοί για αυτόν τον ιστότοπο; Μερικοί έρχονται στο μυαλό:

• Ίσως ο μεγαλύτερος κίνδυνος και αυτός που είναι πιο μοναδικός σε αυτήν την υπηρεσία είναι ότι οι χρήστες μας δεν θα χρησιμοποιήσουν σωστή κρίση όταν διακρίνουν μεταξύ του τι είναι κατάλληλο να στείλει και τι δεν είναι κατάλληλο για αποστολή . Μερικές φορές η διάκριση μεταξύ "Είμαι άνετα μέσω ηλεκτρονικού ταχυδρομείου με αυτές τις πληροφορίες - απλώς εύχομαι να διαγραφεί το μήνυμα ηλεκτρονικού ταχυδρομείου μετά την ανάγνωση" και "Δεν αισθάνομαι άνετα μέσω ηλεκτρονικού ταχυδρομείου για αυτές τις πληροφορίες - το ηλεκτρονικό ταχυδρομείο είναι ακατάλληλη μεταφορά" μπορεί να είναι αρκετά λεπτή.
• Υπάρχει πάντα η απειλή ότι οι χειριστές αυτού του ιστότοπου είναι στην πραγματικότητα κακοί παράγοντες που παρασύρουν τους ανθρώπους να χρησιμοποιούν την υπηρεσία για να αποκτήσουν κάποιο σκοτεινό τελικό στόχο. Αντιμετωπίζουμε μια αξιόπιστη αξιοπιστία - κάνουμε τα πάντα εύκολα και δωρεάν - προσφέρουμε πολλά άτομα που χρησιμοποιούν την υπηρεσία - όλη την ώρα με απαίσια πρόθεση. Μπάχαχαχαχα! Πώς θα μπορούσατε να μας εμπιστευτείτε;
• Υπάρχει η πιθανότητα ότι ο κώδικάς μας έχει σφάλματα που επηρεάζουν την ασφάλεια ή απλά δεν σκεφτήκαμε τα πράγματα καλά και οι ελλείψεις μας εκθέτουν τους χρήστες μας σε περιττό κίνδυνο. Σίγουρα ελπίζουμε όχι - αλλά δεν μπορούμε να το αποκλείσουμε.
• Σε αντίθεση με τους τεχνολογικούς τιτάνες (π.χ. Google / Facebook / Whatsapp) που έχουν terabits κρυπτογραφημένων δεδομένων που ρέουν συνεχώς μέσα και έξω από τα τεράστια δίκτυά τους, όπου είναι εύκολο να συνδυάζονται ιδιωτικές επικοινωνίες με άλλες κυκλοφορίες, αυτόνομες κεντρικές υπηρεσίες (π.χ. Signal, Το Telegram και εμείς) ξεχωρίζουμε. Είναι εύκολο για έναν χειριστή δικτύου ή ακόμα και για μεγάλο οργανισμό / κυβέρνηση να βλέπει ότι η διεύθυνση IP xxxx χρησιμοποιεί την υπηρεσία XYZ.
• Αν και δεν είναι πραγματικά συγκεκριμένη για αυτόν τον ιστότοπο, καθώς μπορεί να χρησιμοποιηθεί σε οποιονδήποτε ιστότοπο, οι επιθέσεις του man-in-the-middle (MITM) αποτελούν έγκυρη ανησυχία .

Τι κάνετε για τις επιθέσεις man-in-the-middle (MITM);

Όλοι οι χρήστες ιστοτόπων ενδέχεται να είναι θύματα μιας επίθεσης MITM - αυτός ο ιστότοπος δεν διαφέρει από όλους τους άλλους στο Διαδίκτυο από αυτή την άποψη. Μια επίθεση MITM είναι όταν ένας εισβολέας μπορεί να παρακολουθήσει και να τροποποιήσει τις επικοινωνίες μεταξύ του προγράμματος περιήγησης του χρήστη και του διακομιστή ιστού του ιστότοπου. Αυτό επιτρέπει στον εισβολέα να τροποποιήσει οποιονδήποτε από τους κωδικούς / περιεχόμενο του ιστότοπου ενώ εξακολουθεί να φαίνεται στον τελικό χρήστη να είναι ο ιστότοπος στον οποίο έχουν συνηθίσει. Λαμβάνουμε ορισμένα μέτρα για να κάνουμε μια επίθεση MITM πιο δύσκολη:

• Το HSTS χρησιμοποιείται για να αναγκάσει τα προγράμματα περιήγησης να συνδεθούν μόνο μέσω TLS. Ο διακομιστής μας έχει ρυθμιστεί ώστε να αγνοεί την επικοινωνία χωρίς TLS εκτός από την ανακατεύθυνση. Υποστηρίζονται μόνο TLS 1.2 ή υψηλότερη.
• Το DNSSEC χρησιμοποιείται για την υπογραφή της ζώνης του τομέα μας. Αυτό θα μπορούσε να σταματήσει τις επιθέσεις MITM που εκτελούνται με πλαστογράφηση DNS, εάν ο χρήστης χρησιμοποιεί αναδρομική επίλυση με γνώμονα το DNSSEC.
• Χρησιμοποιούμε μια υπηρεσία για να παρακολουθούμε τις αρχές έκδοσης πιστοποιητικών που εκδίδουν τυχόν μη εξουσιοδοτημένα πιστοποιητικά TLS που αναφέρονται στον τομέα μας.
• Έχουμε δημοσιεύσει επεκτάσεις προγράμματος περιήγησης για την υποστήριξη κρυπτογράφησης μηνυμάτων χρησιμοποιώντας κώδικα που είναι αποθηκευμένος στη συσκευή του τελικού χρήστη.

Ωστόσο, μια επίθεση MITM είναι πάντα δυνατή - ειδικά εάν ο εισβολέας ελέγχει την υποδομή δικτύου / δημόσιου-κλειδιού όπως θα συνέβαινε για μεγάλους / ισχυρούς οργανισμούς ή κυβερνήσεις. Προσφέρουμε επεκτάσεις προγράμματος περιήγησης που μπορούν να βοηθήσουν στη μείωση ορισμένων κινδύνων MITM.

Ποια πλεονεκτήματα προσφέρουν οι επεκτάσεις προγράμματος περιήγησης;

Προσφέρουμε επεκτάσεις προγράμματος περιήγησης ως μέσο για την παροχή επιπλέον ευκολίας και πρόσθετης ασφάλειας. Με απλά λόγια ... Οι επεκτάσεις κάνουν την αποστολή προσωρινών μηνυμάτων γρηγορότερη και ευκολότερη. Κάποια ασφάλεια αποκτάται επίσης επειδή όλοι οι κωδικοί που χρησιμοποιούνται για την κρυπτογράφηση και την προετοιμασία ενός μηνύματος αποθηκεύονται τοπικά εντός της επέκτασης. Επειδή ο κωδικός αποθηκεύεται τοπικά, αυτό προσφέρει στον αποστολέα κάποια προστασία έναντι επιθέσεων MITM . Ωστόσο, αξίζει να σημειωθεί ότι ενώ οι επεκτάσεις προσφέρουν περισσότερη προστασία από μια επίθεση MITM που θέτει σε κίνδυνο τα περιεχόμενα του μηνύματος, μια επίθεση MITM θα μπορούσε να εξακολουθήσει να είναι αποτελεσματική (δηλαδή για τον προσδιορισμό της διεύθυνσης IP του αποστολέα εάν δεν χρησιμοποιεί TOR / VPN / κλπ.).

Πώς μπορώ να γνωρίζω με βεβαιότητα ότι οτιδήποτε υποβάλλεται είναι κρυπτογραφημένο από άκρο σε άκρο;

Σε αντίθεση με πολλούς άλλους δημοφιλείς πελάτες κρυπτογράφησης end-to-end (E2EE), είναι αρκετά απλό να βλέπουμε ακριβώς τι μας αποστέλλεται όταν υποβάλλετε ένα μήνυμα. Το παρακάτω εκπαιδευτικό βίντεο δείχνει πώς να επιβεβαιώσετε ότι δεν έχουμε τρόπο να αποκρυπτογραφήσουμε τα μηνύματα που αποστέλλονται στον διακομιστή.

Επίσης, αν το σκεφτείτε, εφόσον δεν είμαστε κάποιος μυστικός οργανισμός που προσπαθεί να συλλέξει ευαίσθητα μηνύματα, δεν υπάρχει κανένα όφελος για εμάς να μπορούμε να αποκρυπτογραφήσουμε μηνύματα, αφού η ικανότητα αυτή δημιουργεί μόνο προβλήματα για εμάς. Δεν θέλουμε καν να αποθηκεύσουμε μηνύματα - ωστόσο, είναι απαραίτητο κακό να τα παραδώσουμε.

Πώς λειτουργεί η κρυπτογράφηση από άκρο σε άκρο σε αυτόν τον ιστότοπο;

Προς το παρόν, χρησιμοποιούμε συμμετρική κρυπτογράφηση (AES-GCM 256bit) με κλειδιά που προέρχονται από κωδικούς πρόσβασης (τουλάχιστον 150.000 επαναλήψεις PBKDF2 / SHA-256). Η ασύμμετρη κρυπτογράφηση δεν χρησιμοποιείται επειδή υπάρχουν απαιτήσεις για 1) αποστολέας που ξεκινά την επικοινωνία 2) αποστολέας και παραλήπτης που δεν είναι συνδεδεμένοι ταυτόχρονα και 3) καμία πληροφορία για τον παραλήπτη και 4) προσπαθούμε να διατηρήσουμε τα πράγματα πραγματικά απλά και η διαχείριση κλειδιών είναι περίπλοκος. Το τυπικό Web Crypto API χρησιμοποιείται για όλες τις κρυπτογραφικές λειτουργίες, συμπεριλαμβανομένου του RNG. Βασικά, εδώ συμβαίνει:

1. Ο τελικός χρήστης επιλέγει έναν κωδικό πρόσβασης ή ένας δημιουργείται αυτόματα
2. Πραγματοποιείται κλήση API για τη λήψη του αριθμού των απαιτούμενων επαναλήψεων PBKDF2 / SHA-256 ( αυτό το βήμα απαιτείται για τον έλεγχο των ανεπιθύμητων μηνυμάτων )
3. Δημιουργείται ένα άλας 32 byte
4. Ένα κλειδί προέρχεται από το αλάτι και τον κωδικό πρόσβασης
5. Δημιουργείται ένας φορέας αρχικοποίησης 12 byte (IV)
6. Το μήνυμα κρυπτογραφείται χρησιμοποιώντας το πλήκτρο + IV
7. Ο αριθμός επαναλήψεων, το αλάτι, το IV και το κρυπτογραφημένο κείμενο αποστέλλονται στον διακομιστή (μαζί με κάποιες άλλες πληροφορίες όπως TTL, RTL κ.λπ.)
8. Ο διακομιστής επιστρέφει ένα τυχαίο αναγνωριστικό που αναφέρεται στο μήνυμα
9. Στη συνέχεια, το πρόγραμμα περιήγησης παρουσιάζει στον τελικό χρήστη έναν σύνδεσμο που περιέχει το αναγνωριστικό και τον κωδικό πρόσβασης που επιστρέφεται ή έναν σύνδεσμο χωρίς τον κωδικό πρόσβασης (στην περίπτωση αυτή ο παραλήπτης πρέπει να γνωρίζει και να εισάγει τον κωδικό πρόσβασης)
10. Εάν ο κωδικός πρόσβασης είναι μέρος του συνδέσμου, βρίσκεται στον κατακερματισμό της διεύθυνσης URL και επομένως δεν αποστέλλεται ποτέ στον διακομιστή όταν ο παραλήπτης υποβάλλει το αίτημα GET
11. Ο παραλήπτης ερωτάται εάν επιθυμεί να αποκρυπτογραφήσει και να δει το μήνυμα
12. Το πρόγραμμα περιήγησης υποβάλλει ένα αίτημα που καθορίζει το αναγνωριστικό μηνύματος
13. Εάν ο αποστολέας απαιτεί την ολοκλήρωση του CAPTCHA, ο παραλήπτης κατευθύνεται σε άλλη διεύθυνση URL για να αποδείξει ότι είναι ανθρώπινη (μόλις περάσει, κατευθύνεται πίσω)
14. Ο διακομιστής στέλνει το κρυπτογραφημένο μήνυμα και από προεπιλογή θα διαγράψει το μήνυμα σε αυτό το σημείο εάν το read-to-live (RTL) είναι ένα
15. Ο παραλήπτης θα αποκρυπτογραφήσει το μήνυμα με τον κωδικό πρόσβασης (και θα σας ζητηθεί ο κωδικός πρόσβασης εάν δεν υπάρχει στη διεύθυνση URL)

Αυτή η ρύθμιση είναι εξαιρετικά απλή και προσφέρει κρυπτογράφηση μηνυμάτων από τη συσκευή του αποστολέα στη συσκευή του παραλήπτη, αλλά φυσικά δεν διαθέτει την εγγύηση ότι η ασύμμετρη κρυπτογράφηση μπορεί να προσφέρει από την άποψη ότι μόνο κάποιος που κατέχει το ιδιωτικό κλειδί του παραλήπτη μπορεί να αποκρυπτογραφήσει το μήνυμα. Οποιοσδήποτε διαθέτει τον σύνδεσμο μπορεί να ανοίξει το μήνυμα στο προεπιλεγμένο σενάριο σύμφωνα με το οποίο ο κωδικός πρόσβασης είναι μέρος της διεύθυνσης URL - αυτό υπογραμμίζει τη σημασία της χρήσης κατάλληλης μεταφοράς για τον σύνδεσμο (π.χ. email / chat / κείμενο / κ.λπ.) - μια απόφαση που απομένει αποστολέας. Μπορούμε, εάν υπάρχει ενδιαφέρον, να αναπτύξουμε επίσης υποστήριξη για ένα πολύ βασικό ασύμμετρο σχήμα με το οποίο ο παραλήπτης ξεκινά ένα αίτημα για ένα μήνυμα και στέλνει αυτόν τον σύνδεσμο αίτησης στον αποστολέα του μηνύματος. Αυτή η ρύθμιση θα εξαλείψει την ανάγκη να υπάρχει ο κωδικός πρόσβασης στη διεύθυνση URL, αλλά εξαλείφεται επίσης η δυνατότητα εκκίνησης του αποστολέα.

Ο κωδικός πρόσβασης αποκρυπτογράφησης μπορεί να βρίσκεται στη διεύθυνση URL;

Ναί. Αυτό επηρεάζει προφανώς την ασφάλεια, επειδή εάν η μέθοδος που χρησιμοποιείται για την αποστολή του συνδέσμου είναι ανασφαλής, το μήνυμα δεν είναι ασφαλές από συσχετισμό. Όλες οι λύσεις για την εξάλειψη αυτού του ζητήματος εισάγουν πρόσθετα βήματα και πολυπλοκότητες που επηρεάζουν την εμπειρία του χρήστη (δηλαδή, τα πράγματα πρέπει να ρυθμιστούν και στα δύο άκρα πριν από την αποστολή του μηνύματος). Ένα ασύμμετρο σχήμα με το οποίο ο παραλήπτης ξεκινά ένα αίτημα για ένα μήνυμα και στέλνει αυτόν τον σύνδεσμο αιτήματος θα μπορούσε να λειτουργήσει με την βασική απαίτηση "όλα είναι εφήμερα" - αυτό μπορεί να εφαρμοστεί. Τελικά, εάν δύο μέρη θα στέλνουν μηνύματα μεταξύ τους συχνά, υπάρχουν καλύτερες λύσεις με την προϋπόθεση ότι και τα δύο μέρη μπορούν να χειριστούν χρησιμοποιώντας αυτές τις λύσεις.

Αλλά ο κωδικός αποκρυπτογράφησης δεν χρειάζεται να είναι στη διεύθυνση URL;

Σωστός. Εάν ο κωδικός αποκρυπτογράφησης δεν περιλαμβάνεται στον σύνδεσμο, τότε ο παραλήπτης θα ζητήσει τον κωδικό πρόσβασης. Εάν ο κωδικός πρόσβασης κοινοποιηθεί με ασφάλεια στον παραλήπτη (ή ο ίδιος ήδη τον γνωρίζει), αυτό παρέχει προστασία από υποκλοπή. Ωστόσο, το μειονέκτημα είναι ότι ο παραλήπτης πρέπει να γνωρίζει και να εισάγει σωστά τον κωδικό πρόσβασης. Ακολουθεί ένας τρόπος αποστολής του κωδικού πρόσβασης στον παραλήπτη ο οποίος προσφέρει κάποια προστασία από την υποκλοπή:

1. Κρυπτογραφήστε τον κωδικό πρόσβασης σε ένα μήνυμα με τις προεπιλεγμένες ρυθμίσεις και στείλτε αυτόν τον σύνδεσμο στον παραλήπτη.
2. Όταν ο παραλήπτης κάνει κλικ στο σύνδεσμο και αποκρυπτογραφεί το μήνυμα, γνωρίζει ότι κανείς άλλος δεν έχει λάβει τον κωδικό πρόσβασης πριν από αυτόν, επειδή το μήνυμα που περιέχει τον κωδικό πρόσβασης διαγράφεται κατά την ανάκτηση. Ωστόσο, εάν υπάρχει ενεργή επίθεση MITM ή εάν η συσκευή σας ή η συσκευή του παραλήπτη έχει παραβιαστεί, τότε είναι ακόμα πιθανό ένα άλλο μέρος να λάβει τον κωδικό πρόσβασης.
3. Επιβεβαιώστε με τον παραλήπτη ότι έλαβε επιτυχώς τον κωδικό πρόσβασης. Για παράδειγμα, εάν ο παραλήπτης σας ενημερώσει ότι όταν πήγε να ανακτήσει τον κωδικό πρόσβασης, ότι το μήνυμα είχε ήδη διαγραφεί, τότε γνωρίζετε ότι κάποιος άλλος έλαβε τον κωδικό πρόσβασης πριν από τον παραλήπτη και ότι ο κωδικός πρόσβασης παραβιάζεται και δεν πρέπει να χρησιμοποιείται.
4. Χρησιμοποιώντας τον κωδικό πρόσβασης που επιβεβαίωσε ο παραλήπτης, μπορείτε τώρα να στείλετε ένα μήνυμα χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης για κρυπτογράφηση - απλώς μοιραστείτε την έκδοση του συνδέσμου που δεν περιέχει τον κωδικό πρόσβασης.

Αυτή η υπηρεσία δεν παρέχει τον σύνδεσμο στον παραλήπτη;

Αυτό είναι σωστό - δημιουργούμε τον σύνδεσμο και αφήνουμε στον αποστολέα τον καλύτερο τρόπο για να τον παραδώσουμε στον παραλήπτη. Ο στόχος αυτής της υπηρεσίας είναι να παρέχει μια επιλογή που προσφέρει λιγότερη μονιμότητα στις υπάρχουσες μεταφορές μηνυμάτων όπως email / chat / text / κλπ. Επομένως, η προσδοκία είναι ότι ο σύνδεσμος που δημιουργούμε, ο οποίος δείχνει το προσωρινό μήνυμα αποστέλλεται μέσω μιας υπάρχουσας μεταφοράς μηνυμάτων. Αυτό έχει επιπτώσεις στην ασφάλεια που πρέπει να κατανοήσουν οι χρήστες. Ας πάρουμε ένα μήνυμα κειμένου SMS ως παράδειγμα, καθώς αυτή είναι μια αρκετά ανασφαλής μέθοδος επικοινωνίας. Όταν χρησιμοποιείτε αυτήν την υπηρεσία για να στείλετε έναν προσωρινό σύνδεσμο μηνυμάτων μέσω ενός μηνύματος κειμένου, εάν χρησιμοποιείτε την προεπιλεγμένη λειτουργία με την οποία ο κωδικός πρόσβασης περιλαμβάνεται στον σύνδεσμο, οποιοσδήποτε με τον σύνδεσμο μπορεί να διαβάσει το μήνυμα και δεν προσφέρεται προστασία από την παρακολούθηση. Αυτή η υπηρεσία εξακολουθεί να παρέχει μια πιο προσωρινή επικοινωνία που μπορεί να ενισχύσει το απόρρητο και την ασφάλεια. Επιπλέον, μπορείτε να επιλέξετε να στείλετε το σύνδεσμο χωρίς τον κωδικό πρόσβασης και αυτό θα παρέχει προστασία έναντι αναχαίτισης.

Πώς μπορώ να προστατεύσω το απόρρητό μου όσο το δυνατόν περισσότερο κατά τη χρήση αυτής της υπηρεσίας;

Όπως συζητήθηκε αλλού σε αυτές τις Συχνές Ερωτήσεις, παρόλο που κάνουμε ήδη πολλά για να προστατεύσουμε το απόρρητό σας και παρόλο που δεν συλλέγουμε προσωπικές πληροφορίες, ορισμένες πληροφορίες σχετικά με το αρχείο καταγραφής υποβάλλονται και συλλέγονται από εμάς και άλλους βάσει του εσείς χρησιμοποιώντας ένα πρόγραμμα περιήγησης στο Web. Ωστόσο, υπάρχουν πολλοί τρόποι για την προστασία του απορρήτου σας ακόμη περισσότερο. Ένας τρόπος που είναι ελεύθερος στη χρήση, με βάση λογισμικό ανοιχτού κώδικα, και λειτουργεί αρκετά καλά είναι να χρησιμοποιήσετε το πρόγραμμα περιήγησης Tor . Αυτό το πρόγραμμα περιήγησης έχει σχεδιαστεί για να προστατεύει το απόρρητό σας σε πολλά επίπεδα - συμπεριλαμβανομένης της χρήσης του δικτύου Tor . Ο ιστότοπός μας είναι ήδη προσβάσιμος μέσω του δικτύου κρεμμυδιών Tor, πράγμα που σημαίνει ότι η πρόσβαση στον ιστότοπό μας μέσω Tor δεν απαιτεί τη χρήση κόμβου εξόδου, ο οποίος αναιρεί κάποιον που παρακολουθεί την κίνηση κόμβων εξόδου . Ωστόσο, λάβετε υπόψη ότι ακόμη και σε αυτό το σενάριο, ο πάροχος υπηρεσιών Διαδικτύου σας μπορεί να δει ότι χρησιμοποιείτε το Tor - αν και όχι για τι. Μπορείτε ακόμη και να συνδεθείτε σε ένα VPN και στη συνέχεια να ξεκινήσετε το πρόγραμμα περιήγησης Tor για δύο επίπεδα ανωνυμίας. Ωστόσο, λάβετε υπόψη ότι ο πάροχος υπηρεσιών Διαδικτύου σας μπορεί ακόμα να δει ότι χρησιμοποιείτε ένα VPN σε αυτό το σενάριο - αν και όχι για τι. Εάν δεν θέλετε ο ISP σας να γνωρίζει ποια πρωτόκολλα χρησιμοποιείτε, μπορείτε να συνδεθείτε σε ένα μεγάλο δημόσιο δίκτυο WiFi όπως βιβλιοθήκη, σχολείο κ.λπ. και στη συνέχεια να χρησιμοποιήσετε το πρόγραμμα περιήγησης Tor.

Τι γίνεται αν δεν εμπιστεύομαι τις Ηνωμένες Πολιτείες;

Οι διακομιστές μας βρίσκονται στις Ηνωμένες Πολιτείες. Επιπλέον, ο πάροχος CDN, Cloudflare, είναι μια εταιρεία που εδρεύει στις Ηνωμένες Πολιτείες. Προσπαθήσαμε να καταργήσουμε την ανάγκη εμπιστοσύνης σε εμάς ή τη χώρα στην οποία βρίσκονται οι διακομιστές μας απλώς και μόνο επειδή δεν συλλέγουμε προσωπικά στοιχεία, δεν μπορούμε να αποκρυπτογραφήσουμε μηνύματα και όλα διαγράφονται αμέσως μετά τη λήψη τους. Ωστόσο, μπορούμε να κατανοήσουμε κάποια δυσπιστία, δεδομένου ότι βασίζεται στον Ιστό και ειδικά εάν ζείτε σε ορισμένες χώρες. Έχουμε κάποια σχέδια να προσφέρουμε επιλογές στην Ισλανδία και την Ελβετία για άτομα που δυσκολεύονται να εμπιστευτούν τις ΗΠΑ. Ενημερώστε μας εάν αυτό ισχύει για εσάς, καθώς δεν θα έχουμε κίνητρα να προσφέρουμε εναλλακτικές λύσεις, εκτός εάν υπάρχει πραγματική ζήτηση.

Τι κάνετε για να αποτρέψετε τα ανεπιθύμητα μηνύματα;

Κάθε φορά που επιτρέπετε σε κάποιον να δημοσιεύσει ένα μήνυμα που μπορεί να μεταδοθεί μέσω ενός συνδέσμου, προσκαλείτε spammers. Η αντιμετώπιση αυτού του προβλήματος δεν είναι απολύτως απλή. Δεν θέλουμε να φορτώσουμε ένα τρίτο μέρος CAPTCHA ως μέρος της διαδικασίας αποστολής μηνυμάτων για μερικούς λόγους:

• Μισούμε τα CAPTCHAs - χρειάζονται χρόνο και είναι ενοχλητικά
• Η φόρτωση javascript τρίτων μπορεί να είναι επεμβατική στην προστασία της ιδιωτικής ζωής και της ασφάλειας
• Η εκτέλεση του δικού μας CAPTCHA σημαίνει ότι εγγραφούμε σε ένα ατελείωτο παιχνίδι whack-a-mole
• Τελικά οι άνθρωποι μπορεί να θέλουν να αλληλεπιδράσουν με αυτήν την υπηρεσία μέσω του API

Θα μπορούσαμε ενδεχομένως να ξεπεράσουμε το πρόβλημα του API χρησιμοποιώντας κάποιο σύστημα κλειδιών API, αλλά τότε πρέπει να συλλέξουμε πληροφορίες χρήστη που δεν θέλουμε να κάνουμε. Επίσης, τι πρέπει να εμποδίσετε τους spammers να λάβουν πολλά κλειδιά API; Δεν μπορούμε να εξετάσουμε τα μηνύματα για να συμπεράνουμε τον ανεπιθύμητο χαρακτήρα τους (το οποίο είναι πολύ προβληματικό στην καλύτερη περίπτωση), καθώς, εκτός από την κρυπτογράφηση των μηνυμάτων, έχουμε μια πολιτική hands-off για το περιεχόμενο των μηνυμάτων. Δεδομένων αυτών των απαιτήσεων, χρησιμοποιούμε δύο μεθόδους για την πρόληψη των ανεπιθύμητων μηνυμάτων:

• Αύξηση του αριθμού των απαιτούμενων επαναλήψεων PBKDF2 / SHA-256
  Όλα τα μηνύματα μπορούν να ανακτηθούν μόνο λίγες φορές - ένα μη ελκυστικό χαρακτηριστικό για τους spammers, καθώς βασίζονται στην αποστολή πολλών μηνυμάτων. Επειδή ένας spammer θα έπρεπε να δημιουργήσει πολλά μηνύματα για οποιαδήποτε συγκεκριμένη καμπάνια spam - επιλέξαμε να κάνουμε αυτήν την εργασία τόσο υπολογιστικά δαπανηρή, ώστε να κάνουμε την κατάχρηση αυτής της υπηρεσίας για spam μια ελκυστική προσπάθεια. Αυτό επιτυγχάνεται παρακολουθώντας τα δίκτυα που αποστέλλουν μηνύματα - μετρημένα ως προς τις συνολικές πιθανές ανακτήσεις. Οι ίδιες οι πληροφορίες δικτύου έχουν κατακερματιστεί με ασφάλεια, ώστε να μην μπορούμε να συμπεράνουμε το πραγματικό δίκτυο από το κατακερματισμό. Καθώς ένα δεδομένο δίκτυο δημοσιεύει περισσότερα μηνύματα, αυξάνουμε τον αριθμό των επαναλήψεων PBKDF2 / SHA-256 που απαιτούνται για τη δημοσίευση του επόμενου μηνύματος. Αυτό οδηγεί πολύ γρήγορα σε πολύ χρόνο CPU που απαιτείται μόνο για να δημοσιεύσετε ένα μόνο μήνυμα. Ας ελπίσουμε ότι αυτή η μέθοδος θα είναι επαρκής για τον περιορισμό της κατάχρησης ανεπιθύμητων μηνυμάτων και ταυτόχρονα, δεν θα επηρεάσει πραγματικούς χρήστες.
• Συγκεντρώστε αναφορές ανεπιθύμητης αλληλογραφίας από χρήστες όταν ανακτούν ένα μήνυμα
  Υπάρχει ένα κουμπί "Αναφορά ανεπιθύμητων μηνυμάτων" ακριβώς κάτω από το μήνυμα όταν ένας χρήστης ανακτά ένα μήνυμα. Εάν ένα μήνυμα είναι ανεπιθύμητο, ελπίζουμε ότι κάποιοι θα χρειαστούν τα 3 δευτερόλεπτα που απαιτούνται για να κάνουν κλικ σε αυτό το κουμπί. Όταν λαμβάνουμε μια αναφορά ανεπιθύμητης αλληλογραφίας, μας ειδοποιεί και επηρεάζει επίσης τις απαιτούμενες επαναλήψεις PBKDF2 / SHA-256 για ένα συγκεκριμένο δίκτυο.

Εάν γνωρίζετε ότι οι spammers κάνουν κατάχρηση αυτής της υπηρεσίας, υποβάλετε μια αναφορά κατάχρησης .

Γιατί υπάρχει η επιλογή να απαιτείται από τον παραλήπτη να ολοκληρώσει ένα CAPTCHA;

Ενώ είναι αλήθεια ότι δεν μας αρέσουν τα CAPTCHA, αναγνωρίζουμε ότι εξυπηρετούν έναν σκοπό και έχουν χρόνο και τόπο (τουλάχιστον για τώρα). Αυτός είναι ένας απλός τρόπος για τον αποστολέα να αποκτήσει κάποια διαβεβαίωση ότι ο παραλήπτης είναι άνθρωπος και ότι οι αυτοματοποιημένες διαδικασίες δεν έχουν πρόσβαση στο μήνυμα.

Ποιος εκτελεί αυτήν την υπηρεσία και γιατί είναι δωρεάν;

Είμαστε μόνο δύο παιδιά που μερικές φορές αντιμετώπιζαν την κατάσταση του να μην έχουμε καλές επιλογές για να προστατεύσουμε το απόρρητό μας. Συχνά αυτό προέκυψε από την επικοινωνία με φίλους και μέλη της οικογένειας που δεν ήταν πολύ προσεκτικοί με τον τρόπο χειρισμού των συσκευών και των πληροφοριών τους. Άλλες φορές αυτό προέκυψε κατά τη χρήση διαδικτυακών φόρουμ όπως το Reddit ή τη χρήση συστημάτων υποστήριξης μέσω διαδικτύου. Βρήκαμε μερικές διαδικτυακές λύσεις προσωρινών μηνυμάτων, αλλά καμία δεν προσέφερε το E2EE που σήμαινε ότι δεν μπορούσαμε να τις εμπιστευτούμε. Μόλις φτιάξαμε τη δική μας λύση και αποφασίσαμε να την δώσουμε ώστε άλλοι να μπορούν να επωφεληθούν από αυτήν.

Πώς μπορώ να εμπιστευτώ τις απαντήσεις στις παραπάνω ερωτήσεις;

Πραγματικά δεν πρέπει να εμπιστεύεστε κανέναν ιστότοπο μόνο και μόνο επειδή λέει ορισμένα πράγματα - συνήθως είναι καλή ιδέα να επαληθεύσετε τυχόν αξιώσεις. Προσπαθήσαμε να καταργήσουμε την απαίτηση να μας εμπιστευτείτε όσο το δυνατόν περισσότερο μέσω της εφαρμογής κρυπτογράφησης από άκρο σε άκρο. Για παράδειγμα, είναι πολύ εύκολο να ελεγχθεί ότι δεν μπορούμε να διαβάσουμε μηνύματα αφού είναι κρυπτογραφημένα . Διατηρήσαμε επίσης τον κώδικα javascript σε αυτόν τον ιστότοπο πολύ απλό, έτσι ώστε να είναι εύκολο να το διαβάσετε και να το κατανοήσετε. Η δημιουργία όλου του κώδικα ανοιχτού κώδικα επιτρέπει στους χρήστες να επαληθεύουν τι εκτελείται. Ωστόσο, λάβετε υπόψη ότι δεν υπάρχει τρόπος να επαληθεύσετε πραγματικά τι λειτουργεί ο διακομιστής. Ενώ είναι αλήθεια ότι μεγάλο μέρος της απαίτησης εμπιστοσύνης καταργείται με κρυπτογράφηση από άκρο σε άκρο, εξακολουθεί να είναι ένας παράγοντας που οι χρήστες μας ζυγίζουν πολύ όταν αποφασίζουν να χρησιμοποιήσουν αυτήν την υπηρεσία ή όχι.