વારંવાર પૂછાતા પ્રશ્નો
- આ સાઇટનું નબળું ભાષાંતર કેમ કરવામાં આવ્યું છે? ⎃
- આ સેવા કેટલી સુરક્ષિત છે?
- મને સંદેશને ડિક્રિપ્ટ કરવાના વિકલ્પ સાથે અહીં લિંક શા માટે મળી?
- તમે આ સાઇટ પર સબમિટ કરેલી દરેક વસ્તુને કા deleteી નાખો છો?
- આ સેવાનો ઉપયોગ કેમ કરવો?
- શું આ એક મેસેજિંગ સેવા છે?
- હેતુવાળા ઉપયોગના કેસ કયા છે?
- આ સેવાનો ઉપયોગ કયા માટે થવો જોઈએ નહીં?
- શા માટે ફક્ત પીજીપી / સિગ્નલ / ઓમેમો / મેટ્રિક્સ / વગેરેનો ઉપયોગ ન કરો?
- કઈ આવશ્યકતાઓ અસ્તિત્વમાં છે?
- શું પ્રાપ્તકર્તા સંદેશની એક નકલ બનાવી શકે છે?
- શું કોઈ વ્યક્તિગત માહિતી એકત્રિત કરવામાં આવી છે?
- કઈ માહિતી લોગ થયેલ છે?
- તમે સર્વરોને સુરક્ષિત કરવા માટે શું કરી રહ્યા છો?
- આ સાઇટનો ઉપયોગ કરતી વખતે કયા સુરક્ષા જોખમો હાજર છે?
- તમે મેન-ઇન-ધ-મધ્યમ (MITM) હુમલાઓ વિશે શું કરી રહ્યા છો?
- બ્રાઉઝર એક્સ્ટેંશન કયા ફાયદા આપે છે?
- હું કેવી રીતે ખાતરી કરી શકું છું કે સબમિટ કરેલી કંઈપણ અંતથી અંત એન્ક્રિપ્ટ થયેલ છે?
- આ સાઇટ પર એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન કેવી રીતે કાર્ય કરે છે?
- ડિક્રિપ્શન પાસવર્ડ URL માં હોઈ શકે છે?
- પરંતુ ડિક્રિપ્શન પાસવર્ડ URL માં હોવો જરૂરી નથી?
- આ સેવા પ્રાપ્તકર્તાને લિંક પહોંચાડતી નથી?
- આ સેવાનો ઉપયોગ કરતી વખતે હું મારા ગોપનીયતાને શક્ય તેટલું સુરક્ષિત કેવી રીતે કરી શકું?
- જો મને યુનાઇટેડ સ્ટેટ્સ પર વિશ્વાસ ન હોય તો શું?
- તમે સ્પામને રોકવા માટે શું કરી રહ્યા છો?
- પ્રાપ્તકર્તાને કેપ્ચા પૂર્ણ કરવા માટે શા માટે કોઈ વિકલ્પ છે?
- આ સેવા કોણ ચલાવી રહી છે અને કેમ મફત છે?
- હું ઉપરના પ્રશ્નોના જવાબો પર કેવી રીતે વિશ્વાસ કરી શકું?
આ સાઇટનું નબળું ભાષાંતર કેમ કરવામાં આવ્યું છે? ⎃
માફ કરશો, પરંતુ વર્તમાન લેખકો ફક્ત અંગ્રેજી જ બોલે છે. અમને આ પ્રોજેક્ટને અન્ય ભાષાઓમાં ભાષાંતર કરવામાં સહાયની જરૂર છે. જે લોકો અંગ્રેજી ન બોલતા હોય તેમને આ સેવા ઉપલબ્ધ કરાવવાના એક સરળ અને સસ્તું સાધન તરીકે, અમે મશીન અનુવાદનો ઉપયોગ કરીએ છીએ. પરિણામો સામાન્ય રીતે સ્વીકાર્ય હોય છે, પરંતુ તે વિચિત્ર શબ્દોમાં પરિણમી શકે છે અથવા સંપૂર્ણ અચોક્કસ માહિતી પણ પરિણમી શકે છે. તમે દરેક માટે અનુભવ સુધારવામાં અમારી સહાય કરી શકો છો - કૃપા કરીને સાચો અનુવાદ સબમિટ કરો .
આ સેવા કેટલી સુરક્ષિત છે?
અમે આ સેવાને તેના હેતુસર ઉપયોગ માટે સુરક્ષિત બનાવવા માટે ઘણા પગલાં લીધાં છે. આ પગલાઓ આગળ વધતા પહેલા, નીચેનાને સમજવું અગત્યનું છે:
- જ્યારે અંત-થી-અંતિમ એન્ક્રિપ્શનને કારણે અમે તમારા સંદેશને વાંચવામાં અક્ષમ છીએ , ત્યારે પેદા કરેલી ડિફ defaultલ્ટ લિંકમાં ડિક્રિપ્શન પાસવર્ડ / કી શામેલ છે ; અને તેથી, લિંકનો કબજો ધરાવતો કોઈપણ તમારો સંદેશ વાંચી શકે છે - કોઈપણ તેને અટકાવવા માટે સક્ષમ સહિત.
- આ સેવા એ માત્ર એક સાધન છે કે પરંપરાગત પરિવહન દ્વારા વધુ કાયમી (દા.ત. ઇમેઇલ / ટેક્સ્ટ / ઇન્સ્ટન્ટ-મેસેજિંગ / વેબ સાઇટ / વગેરે) દ્વારા ઓછા કાયમી સંદેશાઓ (એટલે કે એન્ક્રિપ્ટેડ સંદેશાઓ કે જે પુન retપ્રાપ્તિ પર કા deletedી નાખવામાં આવે છે) મોકલવાની મંજૂરી આપવા માટે એક સાધન છે. આનો અર્થ એ છે કે જ્યારે તમે આ સાધનનો ઉપયોગ કરો છો ત્યારે પસંદ કરેલ પરિવહન (જેમ કે ઇમેઇલ) ની અંતર્ગત કોઈપણ સુરક્ષા / ગોપનીયતા સમસ્યાઓ વારસામાં પ્રાપ્ત થાય છે .
- ત્યાં અન્ય ઉકેલો ઉપલબ્ધ છે જે તમારી જરૂરિયાતો અને પર્યાવરણને આધારે વધુ સારી સુરક્ષા પ્રદાન કરે છે. અન્ય લોકોની તુલનામાં આ સેવા જે મુખ્ય લાભ આપે છે તે પ્રાપ્તિકર્તાઓ માટે ખૂબ ઓછી જરૂરિયાતો છે (એટલે કે તેમને ફક્ત વેબ બ્રાઉઝર અને લિંકને ક્લિક કરવાની ક્ષમતાની જરૂર છે).
- જ્યારે ડિફ defaultલ્ટ સેટિંગ પુન retપ્રાપ્તિ પછી સંદેશાઓને કા deleteી નાખવાની છે, ત્યારે પ્રાપ્તકર્તાને ક aપિ બનાવતા અટકાવવાનું કંઈ નથી . ધ્યાનમાં રાખો કે આ બધા અસ્થાયી સંદેશ ઉકેલો પર લાગુ પડે છે - જો રીસીવર સંદેશ જોઈ શકે છે, તો તેની નકલ કરી શકાય છે.
- બધા ઇન્ટરનેટ સંદેશાવ્યવહાર તમારી ગોપનીયતા સાથે ચેડા કરી શકે છે - તમે સગવડ માટે થોડી સલામતીનો વેપાર કરી રહ્યા છો.
- જ્યારે વેબ કેટલીક મૂળભૂત સમસ્યાઓના કારણે સલામતીની વાત આવે છે ત્યારે પડકારજનક વાતાવરણ છે - આ બધી વેબ સાઇટ્સ પર લાગુ પડે છે. જો કે, વેબ-આધારિત હોવાથી અમારા દાવાની ચકાસણી થાય છે કે અમે તમારા સંદેશને વધુ સરળ વાંચી શકતા નથી .
- આ વેબ સાઈટ અને તેનો ડેટાબેસ યુનાઇટેડ સ્ટેટ્સમાં હોસ્ટ કરે છે. અમે યુનાઇટેડ સ્ટેટ્સમાં સ્થિત ક્લાઉડફ્લેર નામની કંપનીનો ઉપયોગ અમારા કન્ટેન્ટ-ડિલિવરી-નેટવર્ક તરીકે કરીએ છીએ (તમામ વેબ ટ્રાફિક આ નેટવર્કને પસાર કરે છે).
- સેવાનો ઉપયોગ કરવા માટે કોઈપણ વ્યક્તિગત માહિતીની જરૂર નથી (દા.ત. નામ / ઇમેઇલ / ફોન / વગેરે.) કોઈ એકાઉન્ટ સિસ્ટમ નથી (દા.ત. લ loginગિન / પાસવર્ડ / વગેરે.); તેથી, કોઈપણ માહિતીનો ભંગ આ માહિતીને લીક કરી શકશે નહીં.
- બધી સંદેશ સામગ્રી એ એન્ડ-ટુ-એન્ડ એન્ક્રિપ્ટ થયેલ છે . બીજા શબ્દોમાં કહીએ તો, ડિક્રિપ્શન કી / પાસવર્ડ ક્યારેય અમને મોકલવામાં આવતો નથી. તેથી, ડેટાબેસના કબજામાં આપણે અથવા અન્ય કોઈની પાસે સંદેશાની સામગ્રીને ડિક્રિપ્ટ કરવા અને જોવાની કોઈ રીત નથી.
- અમારા ડેટાબેઝમાંની દરેક એન્ટ્રીમાં 1 મિનિટથી 2 અઠવાડિયા (ડિફaલ્ટથી 1 અઠવાડિયા સુધી) સમયનો જીવંત હોય છે. એકવાર આ સમય પસાર થઈ ગયા પછી, રેકોર્ડ આપમેળે કા .ી નાખવામાં આવશે. તેથી, અમારા ડેટાબેઝમાંની કોઈપણ માહિતી તેના નિર્માણ પછી ટૂંક સમયમાં કા .ી નાખવામાં આવશે .
- અમે ફક્ત છેલ્લા 24 કલાકના વેબ સર્વર લsગ્સને જાળવીએ છીએ . ડેટાબેસમાં સંગ્રહિત કોઈપણ આઇપી માહિતી સુરક્ષિત રીતે હેશ કરવામાં આવે છે જેનાથી મૂળ આઇપી કાractવાનું અશક્ય છે.
- આ સેવાને શક્તિ આપતો તમામ કોડ ખુલ્લો સ્રોત છે અને સમીક્ષા માટે ઉપલબ્ધ છે. તમે સરળતાથી કોડ જોઈ શકો છો જે એન્ક્રિપ્શન ચલાવે છે - જે હેતુપૂર્વક ટૂંકા, સંક્ષિપ્ત અને ટિપ્પણી થયેલ છે.
- સુરક્ષાને મજબૂત બનાવવા માટે ઘણી તકનીકી સાવચેતીઓ લેવામાં આવે છે - જેમાંના કેટલાક શામેલ છે:
- / એપીઆઈ સિવાયની આ આખી વેબસાઈટ સ્થિર છે અને પૃષ્ઠોમાં સર્વર-કોડને સમર્થન આપતી નથી (દા.ત. PHP / JSP / ASP / વગેરે.)
- વેબ ક્રિપ્ટો એપીઆઈ , જે બ્રાઉઝરનો ભાગ છે, તેનો ઉપયોગ બધી સંદેશ સામગ્રીને એન્ક્રિપ્ટ કરવા માટે થાય છે.
- TLS નો ઉપયોગ તમારા બ્રાઉઝર અને અમારા સર્વર્સ વચ્ચેના સંચારને એન્ક્રિપ્ટ કરવા માટે થાય છે. તે સુનિશ્ચિત કરવામાં મદદ કરે છે કે કોડને ટ્રાન્ઝિટમાં રોકી અથવા તેમાં ફેરફાર કરી શકાતા નથી. TLS 1.3 સપોર્ટેડ છે, પરંતુ અમે જૂની ડિવાઇસીસ માટે TLS 1.2 ને પણ સપોર્ટ કરીએ છીએ. TLS ની જૂની આવૃત્તિઓ અક્ષમ છે કારણ કે તે જેટલી સુરક્ષિત નથી.
- પ્રમાણપત્ર ગેરવર્તન માટે પ્રમાણપત્ર પારદર્શિતા લોગનું નિરીક્ષણ કરવામાં આવે છે. વધુમાં, અમે બિનહરીફ અથવા દૂષિત પ્રમાણપત્રના ગેરસમજનું જોખમ ઘટાડવા માટે એક સર્ટિફિકેશન ઓથોરિટી Authorથોરાઇઝેશન (સીએએ) નીતિ પ્રકાશિત કરીએ છીએ.
- અમે એચટીટીપી સખત પરિવહન સુરક્ષા (એચએસટીએસ) નો ઉપયોગ સુનિશ્ચિત કરવા માટે કરીએ છીએ કે બ્રાઉઝર્સ હંમેશાં TLS પ્રોટોકોલનો ઉપયોગ કરીને અમારા સર્વર્સ સાથે વાતચીત કરે છે. વધુમાં, અમે અમારા ડોમેન્સને પ્રીલોડ સૂચિમાં શામેલ કરીએ છીએ.
- ક્રોસ સાઇટ સ્ક્રિપ્ટીંગ (એક્સએસએસ) ના હુમલાને રોકવા માટે કડક સામગ્રી સુરક્ષા નીતિ લાગુ કરવામાં આવી છે.
- ક્રોસ-ઓરિજિન રિસોર્સ પોલિસી , ક્રોસ-ઓરિજિન એમ્બેડર પોલિસી અને ક્રોસ-ઓરિજિન ઓપનર પોલિસીનો ઉપયોગ કરીને , અમે સ્પેક્ટર અને મેલ્ટડાઉન જેવા સટ્ટાકીય સાઇડ-ચેનલ હુમલાઓ સામે ઘટાડવામાં મદદ કરવા માટે ક્રોસ ઓરિજન કોડને પ્રતિબંધિત કરીએ છીએ. આ બ્રાઉઝિંગ સંદર્ભને ફક્ત સમાન-મૂળ દસ્તાવેજોથી અલગ કરીને અન્ય મૂળની સંભવિત દૂષિત વિનંતીઓ સામે પણ રક્ષણ આપે છે.
- સંસાધનોને લોડ કરવાથી બ્રાઉઝરને રોકવા માટે અમે પરવાનગી નીતિનો ઉપયોગ કરીએ છીએ જે તમારા ગોપનીયતા જેવા કે તમારું સ્થાન, વેબ-કamમ, માઇક્રોફોન, વગેરે સાથે ચેડા કરી શકે છે.
- DNS- આધારિત MITM હુમલા ઘટાડવા માટે અમારા બધા ડોમેન્સ પર DNSSEC નો ઉપયોગ થાય છે.
- અમે સર્વરને સુરક્ષિત કરવા માટે ઘણી સાવચેતી રાખીએ છીએ.
- કોઈ 3 જી પક્ષ કોડ લોડ થયો નથી (એટલે કે jQuery) અને ખૂબ ઓછા સંસાધનો લોડ થયા છે (આગળ વધો અને તપાસ માટે દેવ ટૂલ્સમાં નેટવર્ક ટ tabબ ખોલો) - આ auditડિટ કરવા માટે જરૂરી પ્રયત્નોને ઘટાડે છે. એક અપવાદ એ છે કે જો કેપ્ચા આવશ્યક છે - તે એચ કેપ્ચાથી 3 જી પક્ષ કોડ લોડ કરે છે. જો કે, hCaptcha કોડ તેના પોતાના સીએસપી નિયમોની અંદર તેના પોતાના URL પર લોડ થાય છે અને સંદેશા સાથે કરવાનું કંઈપણની કોઈપણ સમયે કોઈ .ક્સેસ નથી.
- એમઆઈટીએમ હુમલાઓ સામે સલામત રક્ષકોને મદદ કરવાના સાધન તરીકે, બ્રાઉઝર એક્સ્ટેંશન ઉપલબ્ધ છે .
મને સંદેશને ડિક્રિપ્ટ કરવાના વિકલ્પ સાથે અહીં લિંક શા માટે મળી?
જો આ અનુવાદમાં ભૂલો હોય તો અમે દિલગીર છીએ. આ સેવા ફક્ત એક બિંદુથી બીજામાં એનક્રિપ્ટ થયેલ સંદેશ પસાર કરે છે અને તમે પ્રાપ્તકર્તા છો. સંદેશ ટૂંક સમયમાં કા .ી નાખવામાં આવશે. આ સેવાના સંચાલકો પાસે સંદેશની સામગ્રીને વાંચવાની કોઈ રીત નથી. સામાન્ય રીતે કોઈ જ્યારે આ ડેટાનો ઉપયોગ વિવિધ ડેટાબેસેસ / ઉપકરણો / સેવાઓ / ફાઇલો / વગેરેમાં રહેવા માંગતો નથી ત્યારે તે આ સેવાનો ઉપયોગ કરે છે. જેમ કે ઇમેઇલ / ઇન્સ્ટન્ટ-સંદેશ / ટેક્સ્ટ / વગેરે મોકલતી વખતે લાક્ષણિક છે. શું તમારે ડિક્રિપ્ટ કરવાનું નક્કી કરવું જોઈએ, કૃપા કરીને નીચેના ધ્યાનમાં રાખો:
- સંભવ છે કે સંદેશ ડિક્રિપ્શન માટે તમારા ઉપકરણ પર મોકલવામાં આવશે તે પછી તરત જ કા deletedી નાખવામાં આવશે. આનો અર્થ એ છે કે તમે સંદેશને ડિક્રિપ્ટ કરવા માટે બટનને ક્લિક કરો પછી, તમારી પાસે પછીથી તમને ફરીથી મોકલવાની ક aપિ રહેશે નહીં.
- અમે પ્રાપ્ત કરેલી બધી માહિતી વ્યવસ્થિત રીતે કા deleteી નાખીએ છીએ. સંદેશાઓ બનાવ્યા પછી એક મિનિટથી બે અઠવાડિયાની વચ્ચે ક્યાંય પણ કા deletedી નાખવામાં આવશે - સંદેશ ક્યારેય ડિક્રિપ્ટ થયેલ છે કે નહીં તેની ધ્યાનમાં લીધા વગર. બીજા શબ્દોમાં કહીએ તો, જો તમારે સંદેશ વાંચવાની જરૂર છે, તો તેને ડિક્રિપ્ટ કરવા માટે વધુ સમય રાહ જોશો નહીં.
- સંભવત: પ્રેષક માને છે કે સંદેશની સામગ્રી કાળજીથી નિયંત્રિત થવી જોઈએ. તેઓએ સંકેત આપ્યો હશે કે તેઓ કોઈ નકલો બનાવતા નથી. કૃપા કરીને તેમની ઇચ્છાનો આદર કરો.
- જો તમને કોઈ સંદેશને ડિક્રિપ્ટ કરવા માટે પાસવર્ડ માટે પૂછવામાં આવે છે, તો બ્રાઉઝર વિંડો / ટેબને બંધ કરશો નહીં. આ સૂચિના પ્રથમ બુલેટ પોઇન્ટ મુજબ, સંભવ છે કે અમે પછીથી બીજી ક copyપિ મોકલી શકતા નથી. જ્યાં સુધી તમે પાસવર્ડ દાખલ ન કરી શકો ત્યાં સુધી ફક્ત બ્રાઉઝર વિંડો / ટેબને ખુલ્લી મૂકો. જો તમે ખોટો પાસવર્ડ દાખલ કરો છો, તો તમને ફરીથી પૂછવામાં આવશે. પાસવર્ડ ચોક્કસપણે દાખલ કરવો આવશ્યક છે. ધ્યાનમાં રાખો કે વિવિધ ભાષાઓ અને પાસવર્ડ આવશ્યકતાઓને સમાવવા માટે, અમે પાસવર્ડ્સમાં ઘણાં વિવિધ પાત્રો સ્વીકારીએ છીએ.
તમે આ સાઇટ પર સબમિટ કરેલી દરેક વસ્તુને કા deleteી નાખો છો?
અમારા કચરાપેટી પરનું લોગો ક ...ન છે ... તે પ્રાપ્ત થયા પછી તરત જ બધું કા deletedી નાખવામાં આવે છે. બધું કાleી નાખવાનું સ્વચાલિત છે - તે સર્વરમાં લખાયેલું છે. આનો આ રીતે વિચાર કરો - ત્યાં માહિતીના બે વર્ગો સબમિટ કર્યા છે:
- એન્ક્રિપ્ટેડ સંદેશાઓ કે જેના માટે અમારી પાસે સમાવિષ્ટોને ડિક્રિપ્ટ કરવા માટે કોઈ સાધન નથી
- વેબ પર કંઈપણ સબમિટ કરવાની અંતર્ગત અન્ય માહિતી (દા.ત. તમારું આઈપી સરનામું, વગેરે)
- જો કોઈ વ્યક્તિ તેને પ્રાપ્ત ન કરે તો આપણે કેટલા સમય સુધી રાખવા જોઈએ (1 મિનિટથી 2 અઠવાડિયા સુધી - ડિફોલ્ટથી 1 અઠવાડિયા સુધી).
- સંદેશને કેટલી વાર પુનvedપ્રાપ્ત કરવામાં આવે છે (1 થી 100 વખત સુધી - 1 વખત મૂળભૂત)
આ સેવાનો ઉપયોગ કેમ કરવો?
આ સેવા એ સંદેશાઓને બનાવવામાં મદદ કરવા માટેનું એક સાધન છે જે તમે મોકલો છો / ઓછા કાયમી મેળવો છો. તમે ઇન્ટરનેટ પર જે વાત કરો છો તેમાંથી મોટાભાગની (ગપસપો, પાઠો, ઇમેઇલ્સ, વગેરે) સંગ્રહિત છે અને ભાગ્યે જ કા deletedી નાખવામાં આવે છે. મોટે ભાગે, જ્યારે તમે કોઈ વસ્તુ કા deleteી નાખો છો, ત્યારે તે ખરેખર કા deletedી નાખવામાં આવતી નથી પણ તેને કા deletedી નાખેલી તરીકે ચિહ્નિત કરવામાં આવે છે અને હવે તમને પ્રદર્શિત કરવામાં આવશે નહીં. ડેટાબેસેસ અને ડિવાઇસેસ પર તમારું એકંદર સંદેશાવ્યવહાર વર્ષો પછી એકઠું થાય છે જેના પર તમારું નિયંત્રણ નથી. અનિવાર્યપણે, તમારા સંદેશાવ્યવહારને સંગ્રહિત કરતી એક અથવા વધુ સંસ્થાઓ / લોકો / ઉપકરણો હેક થઈ ગયા છે અને તમારી માહિતી લિક થઈ ગઈ છે. આ સમસ્યા એટલી બધી વ્યાપક છે કે હવે એવી ઘણી વેબ સાઇટ્સ છે કે જેઓ સંસ્થાઓ સાથે સમાધાન કરે છે જેની સાથે સમાધાન કરવામાં આવ્યું છે અને વપરાશકર્તા ડેટા લીક થઈ ગયો છે. તમારા કેટલાક સંદેશાવ્યવહારને ઓછા કાયમી બનાવવામાં સહાય કરવા માટે અંતથી અંત સુધી એન્ક્રિપ્ટ થયેલ અસ્થાયી સંદેશાઓ એ એક સરળ ઉપાય છે. આ સાઇટ પર સબમિટ કરેલા દરેક સંદેશમાં 1 મિનિટથી 2 અઠવાડિયા સુધીનો સમયનો જીવંત સમય હોય છે - એકવાર તે સમય પસાર થઈ ગયા પછી સંદેશ કા isી નાખવામાં આવે છે. વળી, ડિફ theલ્ટ સેટિંગ કોઈપણ સંદેશને પ્રાપ્તકર્તાએ પ્રાપ્ત કર્યા પછી તેને કા onceી નાખવાનું છે. આ ઉપરાંત, પ્રાપ્તકર્તાના ઉપકરણ પરની બધી રીતો તમારા ઉપકરણથી એન્ક્રિપ્ટેડ છે. એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનનો ઉપયોગ કરવાનો મુખ્ય ધ્યેય એ છે કે કોઈપણ સબમિટ કરેલા સંદેશાઓ વાંચવાની અમારી ક્ષમતાને દૂર કરીને તે વિશ્વાસની કેટલીક આવશ્યકતાને દૂર કરે છે. અંતિમ પરિણામ એ છે કે હવે એક સરળ લિંક દ્વારા એન્ક્રિપ્ટેડ સંદેશ મોકલવાનું સરળ છે. તે સંદેશ મોકલ્યા પછી અથવા પુનrieપ્રાપ્તિ પછી કા deletedી નાખવામાં આવે છે. તમારે વિશેષ સ softwareફ્ટવેર ઇન્સ્ટોલ / ગોઠવવાની જરૂર નથી. તમારે કોઈ એકાઉન્ટ બનાવવાની અથવા કોઈ વ્યક્તિગત માહિતી પ્રદાન કરવાની જરૂર નથી. પ્રાપ્તકર્તાને તમારા સંપર્કોમાં હોવું અથવા આ સેવા વિશે જાણવાની જરૂર નથી - એકમાત્ર આવશ્યકતા છે કે તેઓ કોઈ લિંકને ક્લિક કરી શકે.
શું આ એક મેસેજિંગ સેવા છે?
નહીં. આ સેવા ઇન્સ્ટન્ટ-મેસેજિંગ / ઇમેઇલ / ટેક્સ્ટ / વગેરે જેવી હાલની મેસેજિંગ સેવાઓને પૂરક બનાવવા માટે બનાવવામાં આવી છે. મોકલેલા સંદેશાઓને લાંબા સમય સુધી સંગ્રહિત કરતા અટકાવવાની ક્ષમતા ઉમેરીને. અમે પેદા કરેલી લિંક પ્રાપ્તકર્તાને પહોંચાડતા નથી .
હેતુવાળા ઉપયોગના કેસ કયા છે?
તો એવા કેટલાક દૃશ્યો કયા છે જ્યાં આ સેવાનો ઉપયોગ કરવો યોગ્ય છે? જ્યારે દરેકની તેમની ગોપનીયતા અને સુરક્ષાની વાત આવે છે ત્યારે તેની જુદી જુદી જરૂરિયાતો અને જરૂરિયાતો હોય છે, ત્યારે મને વ્યક્તિગત રીતે નીચેના દૃશ્યો યોગ્ય ઉપયોગના કેસો તરીકે મળ્યાં છે:
- તમે આ વિસ્તારમાં પર્વત બાઇકિંગ ટ્રેલ્સ વિશે સ્થાનિક વેબ ફોરમ દ્વારા વાતચીત કરી રહ્યા છો અને કેટલીકવાર ફોરમમાં લોકો સાથે મળીને નવી રસ્તાઓ તપાસો. મંચમાંથી કોઈ આ અઠવાડિયાના અંતમાં તમને તમારા સ્થાન પર કાર્પુલ તરફ જવા માંગે છે. તમારે તમારા ઘરનું સરનામું આ વેબ સાઇટ ફોરમ ડેટાબેસમાં કાયમ માટે બેસવું નથી. ફક્ત આ સેવા દ્વારા સરનામું મોકલો - લિંક તે છે જે વેબ સાઇટ ફોરમ ડેટાબેસમાં રહે છે, પરંતુ એકવાર તે પ્રાપ્તકર્તા દ્વારા વાંચ્યા પછી, સંદેશ / સરનામું કા deletedી નાખવામાં આવશે.
- તમારે તમારા ભાઈને તમારો નેટફ્લિક્સ લ loginગિન મોકલવાની જરૂર છે કારણ કે તમારી ભત્રીજી કોવિડ લdownકડાઉનને કારણે તેને પાગલ કરી રહી છે અને હજી પણ તેનું પોતાનું ખાતું નથી. તમે આ લ loginગિન વિશે વધારે ધ્યાન આપતા નથી, પરંતુ તમારો ભાઈ ખાસ કરીને ખરાબ છે જેને હું હમણાં જ "ડિજિટલ હાઇજીન" કહીશ અને તેનાથી સમાધાનવાળા લinsગિન અને મ malલવેર સાથે અનેક અજમાયશ આવી છે. તેના કાર્યને સાફ કરવા અને તેના માટે સુરક્ષિત મેસેજિંગ ઇન્સ્ટોલ કરવા માટેના અનુગામી પ્રયાસો પણ તેમાં નિષ્ફળ રહ્યા. ફક્ત તેને કોઈ ટેક્સ્ટ સંદેશ દ્વારા મોકલવું એ કદાચ શ્રેષ્ઠ વિકલ્પ છે (દુર્ભાગ્યે), પરંતુ ભૂતકાળના અનુભવને કારણે તે લ loginગિન તેના સંદેશ ઇતિહાસમાં બેઠો હોવાને લીધે તમે અસ્વસ્થ છો. ટેક્સ્ટ સંદેશની લિંક દ્વારા લ sendગિન મોકલવા માટે આ સેવાનો ઉપયોગ કરવાથી ચેટ ઇતિહાસમાં લ foreverગિન કાયમ માટે અટકી ન જવાને સંતોષ થાય છે.
- તમે કેટલીકવાર officeફિસમાં કામ કરો છો જેમાં ઘણા વહેંચાયેલા ભાડુત હોય છે જેઓ બધા કલાકોમાં આવે છે અને જાય છે. ત્યાં ઉપયોગ માટે વાઇફાઇ ઉપલબ્ધ છે, પરંતુ દુરુપયોગમાં સમસ્યા હોવાને કારણે પાસવર્ડ દર અઠવાડિયે ફેરવાય છે. ઘણા ભાડુતીઓ ઇમેઇલ / ટેક્સ્ટ વાઇફાઇ પાસવર્ડ માટે પૂછતા હોવા છતાં તે ફ્રન્ટ ડેસ્ક પર હોય છે, કારણ કે મોટાભાગના આગળના મુખ્ય પ્રવેશદ્વાર દ્વારા પ્રવેશતા નથી. આ સેવાનો ઉપયોગ કરીને, officeફિસ મેનેજર વાઇફાઇ પાસવર્ડને ઇમેઇલ / ટેક્સ્ટ જવાબમાંની લિંક દ્વારા મોકલી શકે છે, પાસવર્ડને વિલંબ ન થવા દેતા સંતોષ આપે છે, અને પ્રાપ્તકર્તાને તરત જ એક ક copyપિ બટન દ્વારા પાસવર્ડની નકલ કરવાની મંજૂરી આપે છે જે મોબાઇલ ઉપકરણો પર ઓછા અણઘડ છે.
- તમારા હોસ્ટિંગ પ્રદાતાઓમાંથી એક તમને એવા સર્વર વિશેની વિગતો માટે પૂછે છે જેની તમે જાણ કરી છે તે હાર્ડ ડ્રાઇવના સંકેતો બતાવે છે જે ખરાબ થઈ રહ્યું હોય તેવું લાગે છે. તેમને જરૂરી કેટલીક માહિતી થોડી સંવેદનશીલ છે - તમે ઇચ્છતા નથી કે તે 3 જી પક્ષની ટિકિટ સિસ્ટમમાં તેઓ ઉપયોગ કરે તે કાયમ માટે બેસે. આ સેવાનો ઉપયોગ કરીને, તમે માહિતીને ટિકિટ સિસ્ટમમાં રાખ્યા વિના સપોર્ટ ટેક્નિશિયનને મોકલી શકો છો. બહુવિધ ટેકનિશિયનને ઘણી વખત માહિતીનો સંદર્ભ લેવાની જરૂર પડી શકે છે, તેથી વાંચન-ટુ-લાઇવને 1 કરતા વધારે સેટ કરો (એટલે કે કદાચ 20) જેથી સંદેશ પ્રથમ પુનrieપ્રાપ્તિ પર કા deletedી ન નાખવામાં આવે.
- તમારે તમારો ફોન નંબર જણાવવા માટે રેડડિટ પર બીજા વપરાશકર્તાને ખાનગી સંદેશ આપવાની જરૂર છે જેથી તેઓ તમને ક callલ કરી શકે. રેડડિટ, ઘણા અન્ય પ્રદાતાઓની જેમ, ભૂતકાળમાં પણ વપરાશકર્તા માહિતી લીક થઈ ગઈ છે અને તમે તમારા ફોન નંબરને રેડિકટના ડેટાબેઝમાં વર્ષો સુધી બેસતા નથી, આગામી લીક થાય ત્યાં સુધી. આ સેવા દ્વારા ફક્ત તમારો ફોન નંબર મોકલો.
- તમારા જીવનસાથી તમને સંદેશ આપે છે જ્યારે તમે કામ પર હો ત્યારે યુટિલિટી લityગ ઇન કરવા માંગતા હો કારણ કે તેના મિત્રએ હમણાં જ એક નવો પ્રોગ્રામ અજમાવ્યો હતો જેણે તેના ઇલેક્ટ્રિક બિલ પર તેના પૈસા બચાવ્યા હતા અને તે તે તપાસવા માંગે છે. ત્યાં એક શેર કરેલું ફેમિલી પાસવર્ડ મેનેજર છે કે જેના વિશે તમે તેને યાદ કરાવો, પરંતુ તે ઇચ્છે છે કે તમે લ sendગિન મોકલો. ઓ.એમ.એમ.ઓ. તમારા જીવનસાથી સાથે ત્વરિત સંદેશા મોકલવા માટે કાર્યરત છે અને તેથી તમે સંદેશ પરિવહન સુરક્ષિત હોવાનો ખૂબ વિશ્વાસ અનુભવો છો; તેમ છતાં, ચેટ ઇતિહાસ પોતે જ એનક્રિપ્ટ થયેલ સંગ્રહિત છે. તમારા જીવનસાથી હંમેશા ડાઉનલોડ્સ, ઇમેઇલ્સ વગેરે વિશે સાવચેત રહેતાં નથી અને ઉપયોગિતા બિલ થોડો સંવેદનશીલ હોય છે કારણ કે તેનો ઉપયોગ નિવાસસ્થાનને સાબિત કરવા માટે ઓળખ ચોરી માટે થઈ શકે છે. તમે તેના કમ્પ્યુટર પર કોઈ ક storedપિ સંગ્રહિત ન થાય તે માટે તેને આ સેવાનો ઉપયોગ કરીને લ theગિન વિગતો મોકલી શકો છો.
આ સેવાનો ઉપયોગ કયા માટે થવો જોઈએ નહીં?
આ FAQ માં સમજાવાયેલા તમામ કારણોસર આ સેવાનો ઉપયોગ ખૂબ સંવેદનશીલ માહિતી માટે થવો જોઈએ નહીં. નીચે ન કરવાના કેટલાક ઉદાહરણો છે:
- અયોગ્ય સંદેશ પરિવહનને "વધુ સુરક્ષિત" બનાવવા માટે આ સેવાનો ઉપયોગ કરશો નહીં. કારણ કે ડિફ defaultલ્ટ સેટિંગ એ સંદેશને વાંચી શકે તેવા URL માં પાસવર્ડ શામેલ કરવાની છે, લિંક સાથેનો કોઈપણ સંદેશ વાંચી શકે છે. ઉપર સૂચવ્યા મુજબ, જ્યારે તમે આ સાધનનો ઉપયોગ કરો છો ત્યારે પસંદ કરેલી પરિવહન (જેમ કે ટેક્સ્ટ) ની અંતર્ગત કોઈપણ સુરક્ષા / ગોપનીયતા સમસ્યાઓ વારસામાં પ્રાપ્ત થાય છે. તેથી, ઉદાહરણ તરીકે, જો તમે તેના સંવેદનશીલ સ્વભાવને કારણે કોઈ ચોક્કસ માહિતી મોકલવા માટે ઇમેઇલનો ઉપયોગ કરવાનું વિચારશો નહીં, તો તમારે ઇમેઇલનો તે ભાગ "સુરક્ષિત" કરવા માટે આ સેવાનો ઉપયોગ ન કરવો જોઈએ.
- સંદેશની કોઈ નકલ બનાવવામાં ન આવે તેની ખાતરી કરવા માટે આ સેવાનો ઉપયોગ કરશો નહીં. ફક્ત એટલા માટે કે આપણે એનક્રિપ્ટ થયેલ સંદેશાની અમારી ક copyપિને પુનrieપ્રાપ્તિ પછી તરત જ કા deleteી નાખીએ છીએ અને અમે તેની નકલ કરવાનું વધુ મુશ્કેલ બનાવીએ છીએ, એનો અર્થ એ નથી કે સંદેશની નકલ કરી શકાતી નથી. જો પ્રાપ્તકર્તા તેમની સ્ક્રીનનો ફોટો લેશે તો? જો તેઓ ફક્ત સંદેશ લખો તો? આખરે, જો પ્રાપ્તકર્તા સંદેશ વાંચી શકે છે - એક નકલ બનાવી શકાય છે.
- ખાતરી કરો કે કોઈ સંદેશ તમને પાછો શોધી શકશે નહીં તેની ખાતરી કરવા માટે આ સેવાનો ઉપયોગ કરશો નહીં. આ સેવા સંદેશને એક બિંદુથી બીજામાં મેળવવા માટે બીજા સંદેશ પરિવહન પ્રદાતા (દા.ત. ઇમેઇલ, ચેટ, વગેરે) પર આધારીત છે. કાર્યરત સંદેશ પરિવહન ખૂબ જ સારી રીતે સંદેશ તમને પાછો શોધી શકે છે.
- તમે મોકલવાનું નામંજૂર કરવા માંગતા હો તે કંઈપણ મોકલવા માટે આ સેવાનો ઉપયોગ કરશો નહીં. ફક્ત કારણ કે સંદેશ પોતે જ કા .ી નાખવામાં આવ્યો છે, તેનો અર્થ એ નથી કે કા messageી નાખેલા સંદેશ તરફ દોરી લેતી લિંક કા isી નાખી છે. જો તમે તમારા મિત્રને ઇમેઇલ મોકલો છો અને તે ઇમેઇલના ભાગની આ સેવાના સંદેશાની લિંક છે, તો એક કેઝ્યુઅલ રીડરને જાણ થશે કે સંદેશમાં કંઈક બીજું હતું. જો કડી દ્વારા ઉલ્લેખિત સંદેશ લાંબા સમયથી ચાલ્યો ગયો હોય તો પણ - તે સ્પષ્ટ છે કે કંઈક બીજું મોકલવામાં આવ્યું હતું અને તે તમારા મિત્રને તમારા દ્વારા મોકલવામાં આવ્યો હતો.
શા માટે ફક્ત પીજીપી / સિગ્નલ / ઓમેમો / મેટ્રિક્સ / વગેરેનો ઉપયોગ ન કરો?
જો તમે તે વ્યક્તિને જાણો છો કે જેને તમે સુરક્ષિત અસ્થાયી સંદેશાઓ મોકલવા માંગતા હો, તો તેઓને મોકલો, ચેટ જેવા ઇન્ટરફેસની અપેક્ષા કરો, અને / અથવા પ્રાપ્તકર્તાને આવશ્યક સ softwareફ્ટવેર હોય અને તેનો ઉપયોગ કેવી રીતે કરવો તે અપેક્ષા કરી શકો, તો આ વેબસાઈટ સંભવત: શ્રેષ્ઠ ઉકેલ. ત્યાં ઘણા સારા વિકલ્પો છે જે ખુલ્લા સ્રોત છે, E2EE ને સમર્થન આપે છે, વેબ આધારિત નથી, અને કેટલાક એવા સિગ્નલ જેવા પણ છે જે અસ્થાયી સંદેશાને પણ ટેકો આપે છે. હું અંગત રીતે એક ખાનગી ઉપયોગ XMMP સર્વર અને OMEMO નજીકના મિત્રો અને પરિવાર સાથે ચેટ કરવા માટે. આ સાઇટનો ઉપયોગ ફક્ત ત્યારે જ શ્રેષ્ઠ થઈ શકે છે જો તમને ખબર ન હોય કે પ્રાપ્તકર્તા કયા સ softwareફ્ટવેર ચલાવી રહ્યા છે, તેમના ફોન નંબર / સંપર્ક-હેન્ડલને જાણતા નથી, તેમની તકનીકી નિપુણતાને જાણતા નથી (પરંતુ ધારો કે તેઓ કોઈ લિંકને ક્લિક કરી શકે છે), અથવા તમે અંતર્ગત સંદેશાવ્યવહાર પરિવહનની બહાર તમે મોકલેલો સંદેશ આપવાનું પસંદ કરો છો.
કઈ આવશ્યકતાઓ અસ્તિત્વમાં છે?
એક આધુનિક અને અદ્યતન વેબ બ્રાઉઝર કે જે વેબ ક્રિપ્ટો API સહિતના ધોરણોને યોગ્ય રીતે લાગુ કરે છે તે જરૂરી છે. ઉદાહરણોમાં શામેલ છે: ક્રોમ, ફાયરફોક્સ, એજ અને સફારી (આશરે 2020 અથવા પછીની).
શું પ્રાપ્તકર્તા સંદેશની એક નકલ બનાવી શકે છે?
હા. તેમ છતાં સંદેશ પુન messageપ્રાપ્તિ પછી પોતાને કા deleteી શકે છે, તેમ છતાં પ્રાપ્તકર્તા સંદેશ જોઈ શકે છે. કોઈપણ સમયે રીસીવર સંદેશને સંપૂર્ણપણે જોઈ શકે છે, એક નકલ બનાવી શકાય છે - આ બધા સંદેશાઓને લાગુ પડે છે. પ્રાપ્તકર્તાને તેની નકલ બનાવવી વધુ મુશ્કેલ બનાવવાનો વિકલ્પ છે. આ કિસ્સામાં નકલ કરવા માટે ત્રણ અવરોધો લાગુ કરવામાં આવ્યા છે:
- ક Copyપિ બટન દૂર કર્યું છે. આ બટન પ્રાપ્તિકર્તાને તેમના ક્લિપબોર્ડમાં સંપૂર્ણ સંદેશની ક intoપિ કરવાની મંજૂરી આપવા માટે ડિફોલ્ટ કરે છે.
- ડાઉનલોડ બટન દૂર કર્યું છે. આ બટન પ્રાપ્તિકર્તાને ટેક્સ્ટ ફાઇલ તરીકે સંદેશ ડાઉનલોડ કરવાની મંજૂરી આપવા માટે ડિફોલ્ટ કરે છે.
- સંદેશ ટેક્સ્ટ બ insideક્સની અંદર ટેક્સ્ટને પસંદ કરવાની ક્ષમતા દૂર થઈ છે.
શું કોઈ વ્યક્તિગત માહિતી એકત્રિત કરવામાં આવી છે?
અમે વપરાશકર્તા ખાતાઓ (દા.ત. વપરાશકર્તા નામ / પાસવર્ડ) ને સમર્થન આપતા નથી. અમે એવી કોઈ માહિતી એકત્રિત કરતા નથી કે જે તમને ઓળખી શકે (દા.ત. નામ / સરનામું / ઇમેઇલ / ફોન). સંભવ છે કે તમે જે સંદેશ મોકલી રહ્યાં છો તેમાં કેટલીક વ્યક્તિગત માહિતી હોઇ શકે, પરંતુ તે એન્ક્રિપ્ટેડ છે અને અમારી પાસે તેને વાંચવાની કોઈ રીત નથી. કૃપા કરીને સંપૂર્ણ વિગતો માટે અમારી ગોપનીયતા નીતિની સમીક્ષા કરો.
કઈ માહિતી લોગ થયેલ છે?
અમારું વેબ સર્વર બધી વેબ પ્રવૃત્તિઓ પર 24 કલાક સામાન્ય લોગ ફોર્મેટ રાખે છે. આમાં HTTP ક્લાયંટ્સના સંપૂર્ણ IP સરનામાંને લgingગ કરવાનો સમાવેશ થાય છે. 24 કલાક પછી, આ લ loggedગ કરેલી માહિતી આપમેળે કા isી નાખવામાં આવે છે. / Api ને મોકલેલી બધી વિનંતીઓ પોસ્ટ કરેલી હોય છે જેનો અર્થ છે કે કોઈ સંદેશ વિશિષ્ટ માહિતી વેબ સર્વર દ્વારા ક્યારેય લ loggedગ કરેલી નથી. વધુમાં, ડેટાબેઝમાં સાચવેલી કોઈપણ માહિતી અસરકારક રીતે લ loggedગ ઇન થાય છે. અનામી અને હેશેડ આઇપી સરનામાંઓ સહિત ડેટાબેસમાં બધી એન્ટ્રીઓનો સમયસમાપ્તિ સમય (ટીટીએલ) હોય છે જે પછી તે આપમેળે કા deletedી નાખવામાં આવે છે. ટીટીએલની સમાપ્તિ સમય 1 મિનિટથી 2 અઠવાડિયાની વચ્ચે બદલાય છે.
તમે સર્વરોને સુરક્ષિત કરવા માટે શું કરી રહ્યા છો?
સર્વર સુરક્ષા સ્પષ્ટ ચિંતા છે. તેને સુરક્ષિત રાખવા માટે આપણે બે મુખ્ય ક્ષેત્રો પર ધ્યાન કેન્દ્રિત કર્યું છે:
- પ્રથમ, અમે શક્ય તેટલા ઓછા સમય માટે શક્ય તેટલું ઓછું સંગ્રહિત કરીએ છીએ જેથી જો સર્વર સાથે ક્યારેય ચેડા કરવામાં આવે, તો કોઈપણ માહિતી લીક અમારા વપરાશકર્તાઓને નુકસાનકારક ન થાય. ડેટાબેઝમાં સંગ્રહિત બધા સંદેશાઓ તેને ડિક્રિપ્ટ કરવાના કોઈ માધ્યમથી એન્ક્રિપ્ટેડ છે. અમારા વપરાશકર્તાઓમાંથી કોઈ પણ સંદેશને જોડવાનું કંઈપણ સંગ્રહિત નથી કારણ કે અમે અમારા વપરાશકર્તાઓ તરફથી કોઈ વ્યક્તિગત માહિતી એકત્રિત કરતા નથી. ડેટાબેઝમાંના તમામ રેકોર્ડમાં સમાપ્તિ સમય (TTL) 1 મિનિટથી 2 અઠવાડિયા હોય છે - આ સમય પસાર થયા પછી રેકોર્ડ આપમેળે કા isી નાખવામાં આવે છે. તેથી, ડેટાબેસમાં રહેલી વિશાળ માહિતી, લાંબા સમય પહેલા જ કા deletedી નાખવામાં આવી હતી.
- સમાધાન અટકાવવા અમે ઘણાં પગલાં લીધાં છે અને કોઈપણ સમાધાન થાય છે તે થાય છે:
- વેબ સર્વર, એનજિન્ક્સ , લોગ સિવાયની અન્ય કંઈપણ લખવાની withoutક્સેસ વિના અનિયંત્રિત વપરાશકર્તા તરીકે એક અલગ કન્ટેનરમાં ચલાવવામાં આવે છે. કન્ટેનર તેના પોતાના SELinux સંદર્ભમાં ચાલે છે અને આગળ કોઈપણ ફાઇલ સિસ્ટમ ફેરફારો અથવા કન્ટેનરથી સરળ છટકીને અટકાવે છે. પીએચપી / એએસપી / જેએસપી / વગેરે માટે કોઈ સપોર્ટ નથી. - ફક્ત સ્થિર સંસાધનોની સેવા કરવી.
- કોડ ચલાવો / એપીઆઈ ગો માં લખાયેલ છે જે તેને ઓવરફ્લો નબળાઈઓ (સામાન્ય હુમલો વેક્ટર) ને બફર કરવા માટે એકદમ સ્થિતિસ્થાપક બનાવવો જોઈએ. ગો પ્રક્રિયા પણ એક અસાધારણ કન્ટેનરમાં ડેટાબેઝ સિવાય અન્ય કંઈપણ લખવાની withoutક્સેસ વિના અનપ્રાઇવ કરેલ વપરાશકર્તા તરીકે ચાલે છે. કન્ટેનર તેના પોતાના SELinux સંદર્ભમાં ચાલે છે અને આગળ કોઈપણ ફાઇલ સિસ્ટમ ફેરફારો અથવા કન્ટેનરથી સરળ છટકીને અટકાવે છે. ડેટાબેઝ, બેઝરડબી , એ ગો પ્રક્રિયાનો એક ભાગ છે (બાહ્ય ડેટાબેઝ અવલંબન / પ્રક્રિયા નથી).
- સર્વર સમાધાનનો મુખ્ય ભય એ છે કે હુમલો કરનાર ફાઇલોને એવી રીતે સુધારી શકશે કે જે આપણા વપરાશકર્તાઓની ગોપનીયતા / સુરક્ષામાં સમાધાન કરે. સમર્પિત પ્રક્રિયા કોઈપણ ફેરફારો માટે બધી વેબ સાઇટ ફાઇલોનું નિરીક્ષણ કરે છે અને જો ત્યાં કોઈ પરિવર્તન આવે ત્યારે અમને તરત જ ચેતવણી આપે છે.
- બધી વહીવટી accessક્સેસ સુરક્ષિત અને અધિકૃત નેટવર્ક્સ સુધી મર્યાદિત છે.
આ સાઇટનો ઉપયોગ કરતી વખતે કયા સુરક્ષા જોખમો હાજર છે?
આમાંના કેટલાક જોખમો વિશે ખાસ ધ્યાન આપતા પહેલાં, મને લાગે છે કે અર્ધ-સંક્ષિપ્ત સાદ્રશ્ય કોઈપણ ઇન્ટરનેટ સંદેશાવ્યવહારનો ઉપયોગ કરવાના જોખમોને સારાંશ આપવા માટે મદદ કરી શકે છે. કલ્પના કરો કે કોઈપણ સિસ્ટમ સાંકળની નબળી કડી જેટલી જ સુરક્ષિત છે. હવે એક દૃશ્યની કલ્પના કરો જ્યાં સીલ કરેલા ઓરડામાં બે લોકો હોય, જે કંઇ પણ કરે છે તે જોવાની, સાંભળવાની અથવા રેકોર્ડ કરવાની કોઈ રીત નથી. એક બીજાને સંદેશો પહોંચાડશે, જેનો સંદેશો વાંચવાથી તે બળી જશે. જો તે ઓરડાની બહારના કોઈ સંદેશને પ્રાપ્ત કરવા માંગે છે જે પહેલાથી પસાર થઈ ગયો હતો, તો તે મુશ્કેલ બનશે. સંદેશ મેળવવા માટે સૌથી નબળી કડી શું છે? ત્યાં પસંદ કરવા માટે ઘણી કડીઓ નથી - તે એક સુંદર ટૂંકી સાંકળ છે. હવે કલ્પના કરો કે જ્યારે તમે ઇન્ટરનેટ પર સંદેશ મોકલો છો કે સાંકળમાં ઓછામાં ઓછી એક મિલિયન લિંક્સ છે - તેમાંથી ઘણા નબળા છે - તેમાંથી ઘણા સંપૂર્ણપણે તમારા નિયંત્રણની બહાર છે - અને તે વાસ્તવિકતા છે.
એન્ક્રિપ્શનનો ઉપયોગ ઉપરોક્ત મિલિયન લિંક્સ સમસ્યામાં અને તે રીતે વિચારીને આકર્ષિત થવામાં સરળ છે કે સારી રીતે ડિઝાઇન કરેલી E2EE સિસ્ટમો અંતિમ તમામ ઉકેલો પ્રદાન કરે છે. જો કે, તે વિચારસરણી તમને મુશ્કેલીમાં મુકી શકે છે, કારણ કે આક્રમણ કરનાર સામાન્ય રીતે સિસ્ટમમાં નબળા લિંક્સ પછી જ જશે. ઉદાહરણ તરીકે, તમારા ફોન અથવા કમ્પ્યુટરનો કબજો લેવાનું અને વાયર પરના એન્ક્રિપ્ટેડ સંદેશાઓને તોડવા કરતાં તમે લખો છો તે બધું વાંચવા માટે ઇનપુટ લોગરને સેટ કરવું સંભવત easier તે ખૂબ સરળ છે. મુખ્ય વાત એ છે કે જો મને મહત્વપૂર્ણ / નિર્ણાયક મહત્વના ગુપ્ત વાતચીત કરવાનું કામ સોંપવામાં આવ્યું હતું, તો હું ફક્ત છેલ્લા ઉપાયની પદ્ધતિ તરીકે ઇલેક્ટ્રોનિક સંચારનો ઉપયોગ કરીશ.
તેથી કોઈપણ સંદેશાવ્યવહારનો ઉપયોગ કરીને સલામતીના જોખમો છે, પરંતુ તમે હજી પણ બેંકિંગ, વસ્તુઓ ખરીદવા, ઇમેઇલ વગેરે માટે વેબ બ્રાઉઝરનો ઉપયોગ કરો છો તે પ્રાપ્ત કરેલી વિશાળ સગવડતાઓ માટે તે સ્વીકૃત જોખમ છે. ખરેખર સવાલ એ છે ... આ સાઇટ માટે કયા સુરક્ષા જોખમો અર્ધ-વિશિષ્ટ છે? થોડા ધ્યાનમાં આવે છે:
- આ સેવા માટે સૌથી મોટું જોખમ અને સૌથી અનોખું એ છે કે જ્યારે મોકલવા માટે શું યોગ્ય છે અને શું મોકલવા માટે યોગ્ય નથી તે વચ્ચેનો નિર્ણય લેતા અમારા વપરાશકર્તાઓ સારા નિર્ણયનો ઉપયોગ કરશે નહીં. કેટલીકવાર "હું આ માહિતીને ઇમેઇલ કરવા માટે આરામદાયક છું - મારી ઇચ્છા છે કે વાંચ્યા પછી ઇમેઇલ કા beી નાખવામાં આવશે" અને "હું આ માહિતીને ઇમેઇલ કરવા માટે આરામદાયક નથી - ઇમેઇલ અયોગ્ય પરિવહન છે" તે ખૂબ સૂક્ષ્મ હોઈ શકે છે.
- હંમેશાં જોખમ રહેલું છે કે આ સાઇટના torsપરેટર્સ ખરેખર ખરાબ અભિનેતા છે જે લોકોને અંધકારમય લક્ષ્ય પ્રાપ્ત કરવા માટે સેવાનો ઉપયોગ કરવા માટે લલચાવે છે. અમે આશ્ચર્યજનક રીતે વિશ્વાસપાત્ર થઈએ છીએ - બધું સરળ અને મફત બનાવો - સેવાનો ઉપયોગ કરીને ઘણાં બધાં મેળવો - બધા જ્યારે અસ્પષ્ટ હેતુ સાથે. બ્હાહાહાહાહા! તમે કેવી રીતે અમારા પર વિશ્વાસ કરી શકો?
- એવી સંભાવના છે કે અમારા કોડમાં ભૂલો છે જે સુરક્ષાને અસર કરે છે અથવા આપણે હમણાંથી સારી બાબતો દ્વારા વિચાર્યું નથી અને અમારી ખામીઓ હવે અમારા વપરાશકર્તાઓને અનિવાર્ય જોખમમાં લાવી રહી છે. અમને ખાતરી છે કે આશા નથી - પણ અમે તેનો ઇનકાર કરી શકતા નથી.
- ટેક-ટાઇટન્સ (જેમ કે ગૂગલ / ફેસબુક / વ્હોટ્સએપ) ની જેમ કે એન્ક્રિપ્ટેડ ડેટાની ટેરાબિટ્સ સતત તેમના પ્રચંડ નેટવર્ક્સની અંદર અને બહાર વહી રહી છે, જ્યાં ખાનગી ટ્રાંસ્ક્રિપ્શન્સ અન્ય ટ્રાફિક સાથે જોડવામાં સરળ છે, એકલ કેન્દ્રિય સેવાઓ (એટલે કે સિગ્નલ, ટેલિગ્રામ, અને અમે) બહાર .ભા. નેટવર્ક operatorપરેટર અથવા તે પણ મોટી સંસ્થા / સરકાર માટે આઇપી સરનામું એક્સએક્સએક્સએક્સએક્સએક્સવાયઝેડ સેવાનો ઉપયોગ કરે છે તે જોવાનું સરળ છે.
- જ્યારે આ સાઇટ માટે ખરેખર વિશિષ્ટ નથી, કારણ કે તેનો ઉપયોગ કોઈપણ વેબ સાઇટ વિરુદ્ધ થઈ શકે છે, તેથી મેન-ઇન-ધ-મિડલ (MITM) એ હુમલાઓ યોગ્ય ચિંતા છે .
તમે મેન-ઇન-ધ-મધ્યમ (MITM) હુમલાઓ વિશે શું કરી રહ્યા છો?
વેબ સાઇટ્સના બધા વપરાશકર્તાઓ સંભવત M MITM એટેકનો ભોગ બની શકે છે - આ સાઇટ આ સંદર્ભે વેબ પરના બીજા બધા કરતા અલગ નથી. એમઆઈટીએમ એટેક ત્યારે થાય છે જ્યારે કોઈ હુમલાખોર વપરાશકર્તાના બ્રાઉઝર અને સાઇટના વેબ સર્વર વચ્ચેના સંદેશાવ્યવહારને અટકાવવા અને તેને સુધારવા માટે સક્ષમ હોય છે. આ આક્રમણ કરનારને સાઇટનો કોઈપણ કોડ / સામગ્રી સંશોધિત કરવાની મંજૂરી આપે છે જ્યારે હજી અંતિમ વપરાશકર્તાને તે સાઇટ તરીકે ઉપયોગમાં લેવાય છે ત્યારે દેખાતા હોય છે. MITM એટેકને વધુ મુશ્કેલ બનાવવા માટે અમે કેટલાક પગલાં લીધાં છે:
- HSTS નો ઉપયોગ ફક્ત TLS દ્વારા કનેક્ટ કરવા માટે બ્રાઉઝર્સને દબાણ કરવા માટે કરવામાં આવે છે. અમારું સર્વર રીડાયરેક્ટ કરવા સિવાય અન્ય- TLS સંદેશાવ્યવહારની અવગણના માટે ગોઠવેલ છે. ફક્ત TLS 1.2 અથવા તેથી વધુનું સમર્થન છે.
- DNSSEC નો ઉપયોગ અમારા ડોમેનના ઝોનમાં સહી કરવા માટે થાય છે. જો વપરાશકર્તા DNSSEC જાગૃત રિકર્સીવ રિઝોલ્વરને કામે લગાવે છે, તો આ અમલમાં મુકાયેલા MITM હુમલાઓને DNS સ્પોપીંગ કરવાનું રોકે છે.
- અમે અમારા ડોમેનનો સંદર્ભ આપીને કોઈપણ અનધિકૃત TLS પ્રમાણપત્રો આપતા પ્રમાણપત્ર અધિકારીઓને મોનિટર કરવા માટે એક સેવાનો ઉપયોગ કરીએ છીએ.
- અંતિમ વપરાશકર્તાના ઉપકરણ પર સંગ્રહિત કોડનો ઉપયોગ કરીને સંદેશ એન્ક્રિપ્શનને ટેકો આપવા માટે અમે બ્રાઉઝર એક્સ્ટેંશન પ્રકાશિત કર્યા છે.
બ્રાઉઝર એક્સ્ટેંશન કયા ફાયદા આપે છે?
અમે વધારાની સુવિધા અને અતિરિક્ત સુરક્ષા પ્રદાન કરવાના સાધન તરીકે બ્રાઉઝર એક્સ્ટેંશનની .ફર કરીએ છીએ. સરળ શબ્દોમાં કહીએ ... એક્સ્ટેંશન હંગામી સંદેશા મોકલવાનું ઝડપી અને સરળ બનાવે છે. કેટલીક સુરક્ષા એ પણ મેળવી છે કારણ કે એન્ક્રિપ્ટ કરવા અને સંદેશ તૈયાર કરવા માટેનો બધા કોડ એક્સ્ટેંશનમાં સ્થાનિક રૂપે સંગ્રહિત છે. કોડ સ્થાનિક રૂપે સંગ્રહિત હોવાને કારણે, પ્રેષકને એમઆઇટીએમ એટેક સામે થોડી સુરક્ષા આપે છે. જો કે, તે દર્શાવવું યોગ્ય છે કે જ્યારે એક્સ્ટેંશન સંદેશની સામગ્રી સાથે સમાધાન કરનારા MITM એટેક સામે વધુ સુરક્ષા આપે છે, તો MITM હુમલો હજી પણ અસરકારક હોઈ શકે છે (એટલે કે જો TOR / VPN / વગેરેનો ઉપયોગ ન કરતા હોય તો પ્રેષકનું IP સરનામું નક્કી કરવું).
હું કેવી રીતે ખાતરી કરી શકું છું કે સબમિટ કરેલી કંઈપણ અંતથી અંત એન્ક્રિપ્ટ થયેલ છે?
અન્ય ઘણા લોકપ્રિય એન્ડ-ટુ-એન્ડ એન્ક્રિપ્ટ થયેલ (E2EE) ચેટ ક્લાયંટથી વિપરીત, જ્યારે તમે કોઈ સંદેશ મોકલો ત્યારે અમને શું મોકલવામાં આવે છે તે જોવાનું તે એકદમ સરળ છે. નીચે આપેલ વિડિઓ ટ્યુટોરિયલ બતાવે છે કે સર્વર પર મોકલેલા સંદેશાઓને ડિક્રિપ્ટ કરવાની અમારી પાસે કોઈ રીત નથી તેની પુષ્ટિ કેવી રીતે કરવી.
ઉપરાંત, જો તમે તેના વિશે વિચારો છો, ત્યાં સુધી કે આપણે સંવેદનશીલ સંદેશાઓ એકત્રિત કરવાનો પ્રયાસ કરી રહેલી કોઈ ગુપ્ત એજન્સી નથી, ત્યાં સુધી સંદેશાઓને ડિક્રિપ્ટ કરવામાં સક્ષમ થવાનો અમને કોઈ ફાયદો નથી કારણ કે તે ક્ષમતા રાખવાથી જ આપણને મુશ્કેલીઓ થાય છે. અમે સંદેશાઓ પણ સંગ્રહિત કરવા માંગતા નથી - તેમ છતાં તે પહોંચાડવા માટે તે જરૂરી અનિષ્ટ છે.આ સાઇટ પર એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન કેવી રીતે કાર્ય કરે છે?
આ સમયે, અમે પાસવર્ડ્સમાંથી મેળવેલ કીઓ (પીબીકેડીએફ 2 / એસએચએ -256 ના ઓછામાં ઓછા 150,000 પુનરાવર્તનો) સાથે સપ્રમાણ એન્ક્રિપ્શન (એઇએસ-જીસીએમ 256 બીટ) નો ઉપયોગ કરી રહ્યા છીએ. અસમપ્રમાણતાવાળા એન્ક્રિપ્શનનો ઉપયોગ થતો નથી કારણ કે આવશ્યકતાઓ અસ્તિત્વમાં છે 1) પ્રેષક સંદેશાવ્યવહારની શરૂઆત કરે છે 2) પ્રેષક અને પ્રાપ્તકર્તા એક જ સમયે onlineનલાઇન ન હોય અને 3) પ્રાપ્તકર્તા વિશે કોઈ માહિતી નથી અને 4) અમે વસ્તુઓ વાસ્તવિક રાખવા સરળ બનાવવાની કોશિશ કરી રહ્યા છીએ અને કી મેનેજમેન્ટ છે જટિલ. માનક વેબ ક્રિપ્ટો API નો ઉપયોગ આરએનજી સહિતની તમામ ક્રિપ્ટોગ્રાફિક વિધેય માટે થાય છે. મૂળભૂત રીતે, અહીં તે થાય છે:
- અંતિમ વપરાશકર્તા પાસવર્ડ પસંદ કરે છે અથવા એક સ્વત.-જનરેટ થાય છે
- જરૂરી PBKDF2 / SHA-256 પુનરાવર્તનોની સંખ્યા મેળવવા માટે એક API ક callલ કરવામાં આવે છે ( સ્પામ નિયંત્રણ માટે આ પગલું જરૂરી છે )
- 32 બાઇટ મીઠું ઉત્પન્ન થાય છે
- ચાવી મીઠું અને પાસવર્ડમાંથી લેવામાં આવે છે
- એક 12 બાઇટ પ્રારંભિક વેક્ટર (IV) જનરેટ થયેલ છે
- સંદેશ કી + IV નો ઉપયોગ કરીને એન્ક્રિપ્ટ થયેલ છે
- ઇટરેશન કાઉન્ટ, મીઠું, IV અને સાઇફરટેક્સ્ટ સર્વર પર મોકલવામાં આવે છે (કેટલીક અન્ય માહિતી સાથે જેમ કે TTL, RTL, વગેરે)
- સર્વર સંદેશનો ઉલ્લેખ કરતી એક રેન્ડમ ID આપે છે
- પછી બ્રાઉઝર અંતિમ વપરાશકર્તાને એક લિંક સાથે રજૂ કરે છે જેમાં પરત થયેલ ID અને પાસવર્ડ અથવા પાસવર્ડ વિનાની લિંક હોય છે (આ કિસ્સામાં પ્રાપ્તકર્તાએ પાસવર્ડ જાણવું અને દાખલ કરવું આવશ્યક છે)
- જો પાસવર્ડ એ લિંકનો ભાગ છે, તો તે URL હેશમાં છે , અને તેથી જ્યારે પ્રાપ્તકર્તા GET વિનંતી કરે છે ત્યારે સર્વરને ક્યારેય મોકલ્યો નથી
- પ્રાપ્તકર્તાને પૂછવામાં આવે છે જો તેઓ ડિક્રિપ્ટ કરવા અને સંદેશ જોવા માંગતા હોય
- બ્રાઉઝર સંદેશ ID ને સ્પષ્ટ કરતી વિનંતી કરે છે
- જો પ્રેષકને કેપ્ચા પૂર્ણ થવાની જરૂર હોય, તો પ્રાપ્તકર્તા બીજા યુઆરએલ તરફ નિર્દેશિત થાય છે કે તેઓ માનવીય છે તે સાબિત કરવા માટે (એકવાર તેઓ પસાર થઈ જાય ત્યારે તેઓ પાછા નિર્દેશિત થાય છે)
- સર્વર એન્ક્રિપ્ટેડ સંદેશ મોકલે છે અને જો રીડ-ટુ-લાઇવ (આરટીએલ) એક હોય તો સંદેશ ડિફ defaultલ્ટ રૂપે આ બિંદુએ કા deleteી નાખશે.
- પ્રાપ્તકર્તા પાસવર્ડ સાથે સંદેશને ડિક્રિપ્ટ કરશે (અને URL માં ન હોય તો પાસવર્ડ માટે પૂછવામાં આવશે)
ડિક્રિપ્શન પાસવર્ડ URL માં હોઈ શકે છે?
હા. આ સ્પષ્ટપણે સુરક્ષાને અસર કરે છે કારણ કે જો લિંક મોકલવા માટે વપરાયેલી પદ્ધતિ અસુરક્ષિત છે, તો સંદેશ દ્વારા સંદેશ અસુરક્ષિત છે. આ મુદ્દાને દૂર કરવા માટેના બધા કાર્યક્ષેત્ર વધારાના પગલા અને જટિલતાઓને રજૂ કરે છે જે વપરાશકર્તાના અનુભવને અસર કરે છે (એટલે કે સંદેશ મોકલતા પહેલા વસ્તુઓ બંને છેડા પર સેટઅપ કરવાની રહેશે). અસમપ્રમાણતાવાળી યોજના જેમાં પ્રાપ્તિકર્તા સંદેશ માટેની વિનંતી શરૂ કરે છે અને મોકલે છે કે વિનંતી લિંક અમારી "બધું જ ક્ષણિક છે" કી આવશ્યકતા સાથે કાર્ય કરી શકે છે - આ લાગુ થઈ શકે છે. આખરે, જો બે પક્ષો એકબીજાને વારંવાર સંદેશાઓ મોકલતા હોય, તો તે ઉકેલોનો ઉપયોગ કરીને બંને પક્ષ સંભાળી શકે છે એમ માની લેતા વધુ સારા ઉપાય અસ્તિત્વમાં છે.
પરંતુ ડિક્રિપ્શન પાસવર્ડ URL માં હોવો જરૂરી નથી?
યોગ્ય. જો ડિક્રિપ્શન પાસવર્ડ લિંકમાં શામેલ નથી, તો પ્રાપ્તકર્તાને પાસવર્ડ માટે પૂછવામાં આવશે. જો પાસવર્ડ સુરક્ષિત રીતે પ્રાપ્તકર્તાને મોકલવામાં આવે છે (અથવા તેઓ તેને પહેલાથી જ જાણે છે), તો આ વિક્ષેપ સામે રક્ષણ પૂરું પાડે છે. જો કે, ગેરલાભ એ છે કે પ્રાપ્તકર્તાએ પાસવર્ડ જાણવો જોઈએ અને યોગ્ય રીતે દાખલ કરવો જોઈએ. અહીં પ્રાપ્તકર્તાને પાસવર્ડ મોકલવાની એક રીત છે જે વિક્ષેપ સામે થોડી સુરક્ષા આપે છે:
- ડિફોલ્ટ સેટિંગ્સ સાથે સંદેશમાં પાસવર્ડ એન્ક્રિપ્ટ કરો અને આ લિંક પ્રાપ્તકર્તાને મોકલો.
- જ્યારે પ્રાપ્તકર્તા લિંક પર ક્લિક કરે છે અને સંદેશને ડિક્રિપ્ટ કરે છે, ત્યારે તેઓ જાણે છે કે તેમના પહેલા બીજા કોઈએ પાસવર્ડ મેળવ્યો નથી કારણ કે પાસવર્ડ ધરાવતો સંદેશ પુનvalપ્રાપ્તિ પર કા deletedી નાખવામાં આવે છે. જો કે, જો ત્યાં સક્રિય MITM હુમલો હોય અથવા જો તમારા ઉપકરણ અથવા પ્રાપ્તકર્તાના ઉપકરણ સાથે ચેડા કરવામાં આવ્યા હોય, તો તે હજી પણ શક્ય છે કે બીજી પાર્ટી પાસવર્ડ મેળવી શકે.
- પ્રાપ્તકર્તા સાથે ખાતરી કરો કે તેઓએ સફળતાપૂર્વક પાસવર્ડ મેળવ્યો છે. ઉદાહરણ તરીકે, જો પ્રાપ્તકર્તા તમને જણાવે કે જ્યારે તેઓ પાસવર્ડ મેળવવા માટે ગયા હતા, કે સંદેશ પહેલેથી જ કા deletedી નાખવામાં આવ્યો હતો, તો પછી તમે જાણો છો કે પ્રાપ્તકર્તા પહેલા કોઈ બીજાએ પાસવર્ડ મેળવ્યો હતો અને તેથી પાસવર્ડ સાથે ચેડા થયા છે અને તેનો ઉપયોગ ન કરવો જોઈએ.
- પાસવર્ડનો ઉપયોગ કરીને પ્રાપ્તકર્તાએ તેની પુષ્ટિ કરી, હવે તમે એન્ક્રિપ્શન માટે સમાન પાસવર્ડનો ઉપયોગ કરીને સંદેશ મોકલી શકો છો - ફક્ત લિંકનું સંસ્કરણ શેર કરો જેમાં પાસવર્ડ નથી.
આ સેવા પ્રાપ્તકર્તાને લિંક પહોંચાડતી નથી?
તે સાચું છે - અમે લિંક ઉત્પન્ન કરીએ છીએ અને પ્રાપ્તકર્તાને તેને કેવી રીતે પહોંચાડવું તે શ્રેષ્ઠ રીતે તેને મોકલનાર પર છોડીએ છીએ. આ સેવાનો ધ્યેય એ છે કે ઇમેઇલ / ચેટ / ટેક્સ્ટ / વગેરે જેવા હાલના સંદેશ પરિવહનમાં ઓછા સ્થાયીતા આપતો વિકલ્પ પ્રદાન કરવો. તેથી, અપેક્ષા એ છે કે અમે જે કડી પેદા કરીએ છીએ તે અસ્થાયી સંદેશને નિર્દેશ કરે છે તે હાલના સંદેશ પરિવહન દ્વારા મોકલવામાં આવે છે. આમાં સુરક્ષાના પ્રભાવો છે જે વપરાશકર્તાઓએ સમજવા જોઈએ. ચાલો એક ઉદાહરણ તરીકે એક એસએમએસ ટેક્સ્ટ સંદેશ લઈએ કારણ કે આ વાતચીત કરવાની એક ખૂબ જ અસુરક્ષિત પદ્ધતિ છે. જ્યારે તમે ટેક્સ્ટ સંદેશ દ્વારા અસ્થાયી સંદેશ લિંક મોકલવા માટે આ સેવાનો ઉપયોગ કરો છો, જો તમે મૂળભૂત મોડનો ઉપયોગ કરો છો કે જેમાં લિંકનો પાસવર્ડ શામેલ છે, તો લિંક સાથેનો કોઈપણ સંદેશ વાંચી શકે છે અને અવરોધ સામે કોઈ સુરક્ષા આપવામાં આવતી નથી. આ સેવા હજી પણ વધુ અસ્થાયી સંચાર પ્રદાન કરે છે જે ગોપનીયતા અને સુરક્ષાને વધારી શકે છે. વધુમાં, તમે પાસવર્ડ વિના લિંક મોકલવાનું પસંદ કરી શકો છો અને આ ઇન્ટરસેપ્ટ સામે રક્ષણ પૂરું પાડશે.
આ સેવાનો ઉપયોગ કરતી વખતે હું મારા ગોપનીયતાને શક્ય તેટલું સુરક્ષિત કેવી રીતે કરી શકું?
આ એફએક્યુમાં અન્યત્ર ચર્ચા થઈ છે, તેમ છતાં, તમારી ગોપનીયતાને સુરક્ષિત રાખવા માટે આપણે પહેલેથી ઘણું બધું કર્યું છે અને તેમ છતાં અમે કોઈપણ વ્યક્તિગત માહિતી એકત્રિત કરી નથી, તેમ છતાં, કેટલાક લ logગ સંબંધિત માહિતી વેબ બ્રાઉઝરનો ઉપયોગ કરીને તમારા દ્વારા અને અન્ય લોકો દ્વારા સબમિટ અને એકત્રિત કરવામાં આવે છે. જો કે, તમારી ગોપનીયતાને વધુ સુરક્ષિત રાખવા માટે ઘણી રીતો છે. ઓપન સોર્સ સ softwareફ્ટવેર પર આધારિત, અને તદ્દન સારી રીતે કાર્ય કરે છે તે એક રીત, ટોર બ્રાઉઝરનો ઉપયોગ કરવો. આ બ્રાઉઝર ટોર નેટવર્કનો ઉપયોગ કરીને - અનેક સ્તરો પર તમારી ગોપનીયતાને સુરક્ષિત રાખવા માટે રચાયેલ છે. ટોર ડુંગળી નેટવર્ક દ્વારા અમારી સાઇટ પહેલાથી જ accessક્સેસ કરી શકાય છે, જેનો અર્થ છે કે ટોર દ્વારા અમારી સાઇટને ingક્સેસ કરવા માટે એક્ઝિટ નોડનો ઉપયોગ કરવાની જરૂર નથી, જે એક્ઝિટ નોડ ટ્રાફિક પર છૂપાયેલા કોઈને અવગણે છે. જો કે, ધ્યાનમાં રાખો કે આ દૃશ્યમાં પણ, તમારું આઈએસપી જોઈ શકે છે કે તમે ટોરનો ઉપયોગ કરી રહ્યાં છો - જોકે શું નથી. તમે વીપીએન સાથે કનેક્ટ પણ કરી શકો છો અને પછી ગુમનામના બે સ્તરો માટે ટોર બ્રાઉઝરને લોંચ કરી શકો છો; તેમ છતાં, ધ્યાનમાં રાખો કે તમારું ISP હજી પણ જોઈ શકે છે કે તમે આ દૃશ્યમાં VPN નો ઉપયોગ કરી રહ્યાં છો - જોકે શું નથી. જો તમે તમારા આઇએસપીને જાણતા નથી કે તમે કયા પ્રોટોકોલનો ઉપયોગ કરી રહ્યા છો, તો તમે એક મોટા જાહેર વાઇફાઇ નેટવર્ક, જેમ કે લાઇબ્રેરી, શાળા, વગેરેથી કનેક્ટ કરી શકો છો અને પછી ટોર બ્રાઉઝરનો ઉપયોગ કરી શકો છો.
જો મને યુનાઇટેડ સ્ટેટ્સ પર વિશ્વાસ ન હોય તો શું?
અમારા સર્વર્સ યુનાઇટેડ સ્ટેટ્સમાં સ્થિત છે. આ ઉપરાંત, અમારા સીડીએન પ્રદાતા, ક્લાઉડફ્લેરે, યુનાઇટેડ સ્ટેટ્સમાં સ્થિત એક કંપની છે. અમે આપણા પર અથવા દેશમાં વિશ્વાસ કરવાની જરૂરિયાતને દૂર કરવાનો પ્રયાસ કર્યો છે જેમાં આપણા સર્વર્સ ફક્ત એટલા માટે રહે છે કે આપણે વ્યક્તિગત માહિતી એકઠી કરતા નથી, કોઈપણ સંદેશાઓને ડીક્રિપ્ટ કરી શકતા નથી, અને તે પ્રાપ્ત થયા પછી તરત જ બધું કા deletedી નાખવામાં આવે છે. જો કે, અમે કેટલાક અવિશ્વાસને સમજી શકીએ છીએ કારણ કે તે વેબ આધારિત છે અને ખાસ કરીને જો તમે અમુક દેશોમાં રહેતા હોવ. યુએસ પર વિશ્વાસ કરવામાં સખત સમય હોય તેવા લોકો માટે આઇસલેન્ડ અને સ્વિટ્ઝર્લ .ન્ડમાં વિકલ્પો આપવાની અમારી કેટલીક યોજના છે. કૃપા કરીને અમને જણાવો કે શું આ તમને લાગુ પડે છે, કેમ કે જ્યાં સુધી વાસ્તવિક માંગ નહીં થાય ત્યાં સુધી અમને વિકલ્પો પ્રદાન કરવા માટે પ્રેરિત કરવામાં આવશે નહીં.
તમે સ્પામને રોકવા માટે શું કરી રહ્યા છો?
કોઈપણ સમયે તમે કોઈને સંદેશ પોસ્ટ કરવાની મંજૂરી આપો છો જે લિંક દ્વારા રિલે થઈ શકે છે, તમે સ્પામર્સને આમંત્રિત કરો છો. આ સમસ્યાને કાબૂમાં રાખવી એ સંપૂર્ણ સીધી નથી. અમે કેટલાક કારણોસર સંદેશ મોકલવાની પ્રક્રિયાના ભાગ રૂપે 3 જી પાર્ટી કેપ્ચાને લોડ કરવા માંગતા નથી:
- અમે કેપ્ચાને ધિક્કારીએ છીએ - તે સમય લે છે અને હેરાન કરે છે
- 3 જી પક્ષ જાવાસ્ક્રિપ્ટ લોડ કરવું એ ગોપનીયતા અને સુરક્ષા માટે આક્રમક હોઈ શકે છે
- અમારી પોતાની કેપ્ચા ચલાવવાનો અર્થ એ છે કે આપણે ફટકો-એ-છછુંદરની ક્યારેય સમાપ્ત થતી રમત માટે સાઇન અપ કરી રહ્યાં છીએ.
- આખરે લોકો API દ્વારા આ સેવા સાથે ક્રિયાપ્રતિક્રિયા કરવામાં સમર્થ થવા માંગશે
- જરૂરી PBKDF2 / SHA-256 પુનરાવૃત્તિની સંખ્યામાં વધારો
બધા સંદેશા ફક્ત થોડીક વાર પુન beપ્રાપ્ત કરી શકાય છે - સ્પામર્સ માટેનું એક અપ્રાકૃતિક લક્ષણ કારણ કે તેઓ ઘણા બધા સંદેશા મોકલવા પર આધાર રાખે છે. સ્પામ સ્પામરે કોઈપણ આપેલ સ્પામ ઝુંબેશ માટે ઘણા બધા સંદેશાઓ ઉભા કરવા પડશે - અમે સ્પામ માટે આ સેવાનો દુરૂપયોગ કરવા માટે આ કાર્યને ગણતરીકીય રીતે ખર્ચાળ બનાવવાનું પસંદ કર્યું છે. આ સંભવિત પોસ્ટ્સના નેટવર્ક્સને ધ્યાનમાં રાખીને કરવામાં આવે છે - કુલ શક્ય પુનrieપ્રાપ્તિની દ્રષ્ટિએ માપવામાં આવે છે. નેટવર્ક માહિતી પોતે જ સુરક્ષિત રીતે હેશેડ છે જેથી અમે હેશમાંથી વાસ્તવિક નેટવર્કનો અંદાજ લગાવી શકીએ નહીં. આપેલ નેટવર્ક વધુ સંદેશા પોસ્ટ કરે છે તેમ, અમે આગળના સંદેશને પોસ્ટ કરવા માટે જરૂરી PBKDF2 / SHA-256 પુનરાવૃત્તિની સંખ્યા વધારીએ છીએ. આ ફક્ત એક સંદેશ પોસ્ટ કરવા માટે ઘણાં સીપીયુ સમયની આવશ્યકતામાં પરિણમે છે. આશા છે કે આ પદ્ધતિ સ્પામના દુરૂપયોગને રોકવા માટે પૂરતી હશે અને તે જ સમયે, વાસ્તવિક વપરાશકર્તાઓને અસર કરશે નહીં. - જ્યારે તેઓ સંદેશ મેળવે છે ત્યારે વપરાશકર્તાઓ તરફથી સ્પામ રિપોર્ટ્સ એકત્રિત કરો
સંદેશની નીચે એક "રિપોર્ટ સ્પામ" બટન છે જ્યારે વપરાશકર્તા સંદેશ પ્રાપ્ત કરે છે. જો કોઈ સંદેશ સ્પામ છે, તો આશા છે કે કેટલાક તે બટનને ક્લિક કરવા માટે 3 સેકંડ લેશે. જ્યારે અમને સ્પામ રિપોર્ટ મળે છે, ત્યારે તે આપણને ચેતવે છે અને આપેલ નેટવર્ક માટે જરૂરી PBKDF2 / SHA-256 પુનરાવૃત્તિને અસર કરવાના પરિબળો પણ છે.
પ્રાપ્તકર્તાને કેપ્ચા પૂર્ણ કરવા માટે શા માટે કોઈ વિકલ્પ છે?
જ્યારે તે સાચું છે કે અમે કેપ્ચાને અણગમો કરીએ છીએ, અમે ઓળખી શકીએ છીએ કે તેઓ હેતુ માટે કામ કરે છે અને સમય અને સ્થાન ધરાવે છે (ઓછામાં ઓછું હવે માટે). પ્રેષક એ ખાતરી આપે છે કે પ્રાપ્તકર્તા માનવ છે અને સ્વચાલિત પ્રક્રિયાઓ સંદેશને ingક્સેસ કરી નથી તે માટે આ એક સરળ રસ્તો છે.
આ સેવા કોણ ચલાવી રહી છે અને કેમ મફત છે?
અમે ફક્ત એક દંપતી ગાય્ઝ છીએ જે આપણી ગોપનીયતાને સુરક્ષિત રાખવામાં સહાય માટે સારા વિકલ્પો ન હોવાના દુષ્કર્મનો સામનો કરવો પડ્યો હતો. મોટેભાગે આ તે મિત્રો અને કુટુંબના સભ્યો સાથે વાતચીત કરવાના પરિણામે છે કે જેઓ તેમના ઉપકરણો અને માહિતીને કેવી રીતે હેન્ડલ કરે છે તેનાથી ખૂબ કાળજી લેતા નથી. રેડિડિટ જેવા વેબ-આધારિત ફોરમ્સનો ઉપયોગ કરતી વખતે અથવા વેબ-આધારિત સપોર્ટ સિસ્ટમ્સનો ઉપયોગ કરતી વખતે આ અન્ય સમયે આવ્યું હતું. અમને કેટલાક વેબ-આધારિત અસ્થાયી સંદેશ ઉકેલો મળ્યાં છે, પરંતુ કોઈએ E2EE ની ઓફર કરી નથી જેનો અર્થ છે કે અમે તેમના પર વિશ્વાસ કરી શકીએ નહીં. તેથી અમે હમણાં જ અમારું પોતાનું સોલ્યુશન બનાવ્યું છે અને તેને આપવાનું નક્કી કર્યું છે જેથી અન્ય લોકો તેનો લાભ લઈ શકે.
હું ઉપરના પ્રશ્નોના જવાબો પર કેવી રીતે વિશ્વાસ કરી શકું?
ખરેખર તમારે કોઈ પણ વેબ સાઇટ પર વિશ્વાસ ન કરવો જોઈએ કારણ કે તે કેટલીક વસ્તુઓ કહે છે - કોઈપણ દાવાને ચકાસવા માટે તે સામાન્ય રીતે સારો વિચાર છે. અમે એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન રોજગારી દ્વારા શક્ય તેટલું અમારા પર વિશ્વાસ કરવાની આવશ્યકતાને દૂર કરવાનો પ્રયાસ કર્યો છે. ઉદાહરણ તરીકે, તેનું auditડિટ કરવું તે ખૂબ સરળ છે કે અમે કોઈપણ સંદેશાઓને એન્ક્રિપ્ટ કર્યા વગર તેને વાંચી શકતા નથી . અમે જાવાસ્ક્રિપ્ટ કોડ પણ આ સાઇટ ચલાવતા ખૂબ જ સરળ રાખ્યા છે જેથી તેને વાંચવા અને સમજવામાં સરળતા રહે. બધા કોડને ખુલ્લા સ્રોત બનાવવાથી લોકો શું ચાલી રહ્યું છે તે ચકાસવાની મંજૂરી આપે છે; જો કે, ધ્યાનમાં રાખો કે સર્વર શું ચાલી રહ્યું છે તેની સાચી ચકાસણી કરવાની કોઈ રીત નથી. જ્યારે તે સાચું છે કે ટ્રસ્ટની આવશ્યકતાનો ખૂબ જ અંત-થી-અંતિમ એન્ક્રિપ્શનથી દૂર કરવામાં આવે છે, તે હજી પણ એક પરિબળ છે કે જ્યારે આ સેવાનો ઉપયોગ કરવાનું નક્કી કરો અથવા ન કરો ત્યારે અમારા વપરાશકર્તાઓ વધુ વજન રાખે છે.