Tambayoyi akai-akai
- Me yasa ba'a fassara wannan shafin da kyau? ⎃
- Yaya amincin wannan sabis ɗin?
- Me yasa na sami hanyar haɗin yanar gizo anan tare da zaɓi don ɓatar da saƙo?
- Kuna share duk abin da aka ƙaddamar zuwa wannan rukunin yanar gizon?
- Me yasa ake amfani da wannan sabis ɗin?
- Wannan sabis ne na aika sako?
- Menene shari'ar amfani da su?
- Me ya kamata a yi amfani da wannan sabis ɗin?
- Me zai hana kawai amfani da PGP / Sigina / OMEMO / Matrix / sauransu.?
- Waɗanne bukatu suke?
- Shin mai karɓa zai iya yin kwafin saƙon?
- Shin wani bayanan sirri aka tattara?
- Wani bayani aka shiga?
- Me kuke yi don tabbatar da sabobin?
- Waɗanne haɗarin tsaro ne ke akwai yayin amfani da wannan rukunin yanar gizon?
- Me kuke yi game da harin mutum-a-tsakiyar (MITM)?
- Waɗanne fa'idodi ne kari na burauza ke bayarwa?
- Ta yaya zan iya sanin tabbas cewa duk wani abu da aka ƙaddamar an ɓoye shi daga ƙarshe zuwa ƙarshe?
- Ta yaya ɓoye-karshen-aiki yake aiki akan wannan rukunin yanar gizon?
- Password na yanke hukunci na iya zama cikin URL?
- Amma kalmar wucewar ba dole ba ce ta kasance a cikin URL ɗin?
- Wannan sabis ɗin ba ya sadar da mahaɗin ga mai karɓa?
- Ta yaya zan iya kare sirrina yadda ya kamata yayin amfani da wannan sabis ɗin?
- Mene ne idan ban amince da Amurka ba?
- Me kuke yi don hana spam?
- Me yasa akwai zaɓi don buƙatar mai karɓa don kammala CAPTCHA?
- Wanene ke gudanar da wannan sabis ɗin kuma me yasa kyauta?
- Ta yaya zan amince da amsoshin tambayoyin da ke sama?
Me yasa ba'a fassara wannan shafin da kyau? ⎃
Yi haƙuri, amma marubutan yanzu suna magana da Ingilishi kawai. Muna buƙatar taimako wajen fassara wannan aikin zuwa cikin wasu yarukan. A matsayin hanya mai sauƙi da arha don samar da wannan sabis ɗin ga mutanen da basa jin Turanci, muna amfani da fassarar na'ura. Sakamakon yawanci karɓaɓɓe ne, amma na iya haifar da lafazin kalmomi ko ma cikakkun bayanai mara daidai. Kuna iya taimaka mana haɓaka ƙwarewar ga kowa - don Allah ƙaddamar da madaidaiciyar fassara .
Yaya amincin wannan sabis ɗin?
Mun dauki matakai da yawa don sanya wannan sabis amintacce don amfanin sa . Kafin mu wuce waɗancan matakan, yana da mahimmanci mu fahimci waɗannan abubuwa masu zuwa:
- Duk da yake ba mu iya karanta saƙonka ba saboda ɓoye-zuwa-karshen ɓoyayyen , hanyar haɗin da aka samar ta asali ta ƙunshi kalmar sirri / maɓallin yanke shawara ; sabili da haka, duk wanda ke da hanyar haɗi na iya karanta saƙonku - gami da duk wanda ke iya katse shi.
- Wannan sabis ɗin kayan aiki ne kawai don ba da izinin aikawa da ƙananan sadarwa na dindindin (watau ɓoyayyun saƙonnin da aka goge a lokacin da aka dawo da su) ta hanyar jigilar kaya na gargajiya waɗanda suka fi wanzuwa (watau imel / rubutu / saƙon nan take / shafin yanar gizo da sauransu). Wannan yana nufin cewa duk al'amuran tsaro / sirri da suka shafi zaɓaɓɓen safarar (watau imel) ana gadon su lokacin amfani da wannan kayan aikin .
- Akwai sauran mafita wadanda suke samarda ingantaccen tsaro dangane da bukatun ku da yanayin ku. Babban fa'idar da wannan sabis ɗin yake bayarwa idan aka kwatanta da wasu, ƙananan buƙatun ƙasa ne ga mai karɓa (watau kawai suna buƙatar gidan yanar gizo da damar danna hanyar haɗi).
- Duk da yake saitin tsoho shi ne share saƙonni a lokacin da aka dawo dashi, babu wani abin da zai hana mai karɓar yin kwafin . Ka tuna cewa wannan ya shafi duk hanyoyin magance saƙo na ɗan lokaci - idan mai karɓar zai iya ganin saƙon, za a iya kofe.
- Duk sadarwar yanar gizo na iya lalata sirrinka - kana siyar da wasu tsaro ne don saukakawa.
- Gidan yanar gizo yanayi ne na kalubale idan ya shafi tsaro saboda wasu lamuran yau da kullun - wannan ya shafi duk shafukan yanar gizo. Koyaya, kasancewa tushen yanar gizo yana tabbatar da da'awarmu cewa baza mu iya karanta saƙonka da sauƙi ba .
- Wannan gidan yanar gizon da matattarar bayanan sa ana daukar nauyin su ne a kasar Amurka. Muna amfani da Cloudflare, wani kamfani da ke Amurka, azaman hanyar sadarwar mu-ta hanyar sadarwar mu (duk hanyoyin yanar gizo suna keta wannan hanyar sadarwar).
- Amfani da sabis ɗin baya buƙatar kowane bayani na mutum (misali suna / email / waya / sauransu.). Babu tsarin asusu (watau shiga / kalmar wucewa / sauransu.); saboda haka, duk wata matsalar data karya ba zata iya fitar da wannan bayanin ba.
- Duk abun ciki na sakon yana ɓoye ne daga ƙarshe zuwa ƙarshe . Watau, ba a aiko mana da maɓallin yanke / kalmar sirri ba. Saboda haka, mu, ko wani wanda ke da mahimman bayanai, ba mu da hanyar yanke hukunci da duba abubuwan saƙon.
- Duk shigarwa a cikin rumbun adana bayanan mu yana da lokacin rayuwa kai tsaye daga minti 1 zuwa sati 2 (tsoffin lambobi zuwa sati 1). Da zarar wannan lokacin ya wuce, za a share rikodin ta atomatik. Saboda haka, duk wani bayani a rumbun adana bayanan mu za'a share shi jim kadan bayan an kirkireshi .
- Muna kula ne kawai da awanni 24 da suka gabata na rajistan ayyukan sabar yanar gizo . Duk wani bayanin IP da aka adana a cikin rumbun adana bayanan to yana da tsaro sosai wanda zai sa ba zai yiwu a cire asalin IP ba.
- Duk lambar da ke ba da sabis ɗin wannan sabis ɗin buɗewa ce kuma akwai don nazari. Kuna iya ganin lambar da ke gudana ɓoyayyen - wanda yake da gajeriyar gajeru, gajere, da tsokaci.
- Ana daukar matakan kariya sosai don taimakawa karfafa tsaro - wasu daga cikinsu sun hada da:
- Duk wannan rukunin gidan yanar sadarwar banda / api tsaye ne kuma baya tallafawa lambar-uwar garke a shafuka (misali PHP / JSP / ASP / da sauransu.)
- API na Gidan yanar gizo Crypto , wanda wani ɓangare ne na mai bincike, ana amfani dashi don ɓoye dukkan abubuwan saƙon.
- Ana amfani da TLS don ɓoye sadarwa tsakanin burauz ɗinka da sabobinmu. Yana taimaka tabbatar da cewa lambar ba za a iya kutse ko gyaggyara shi a cikin hanyar wucewa ba. TLS 1.3 ana tallafawa, amma kuma muna tallafawa TLS 1.2 don tsofaffin na'urori. Tsoffin sifofin TLS an kashe saboda basu da aminci.
- Ana kula da rajistar Takaddun shaida don ɓata satifiket. Allyari akan haka muna buga manufofin Shawarwar Izini (CAA) don rage haɗarin rashin dacewar satifiket ba da izini ba.
- Muna amfani da HTTP Tsauraran Tsaro na Tsaro (HSTS) don tabbatar da cewa masu bincike koyaushe suna sadarwa tare da sabarmu ta amfani da yarjejeniyar TLS. Allyari, muna haɗa da yankuna a cikin jerin abubuwan da aka riga aka loda .
- Anyi amfani da Dokar Tsaron Contunshiyar mai ƙarfi don hana hare-haren Gidan Gidan Gida (XSS) .
- Ta amfani da wani Cross-Origin Resource Policy , a Cross-Origin Embedder Policy , kuma a Cross-Origin mabudin Policy , mu hana giciye asalin code domin taimakon magance da tabbas gefe-tashar harin kamar Specter da Meltdown. Wannan kuma yana ba da kariya game da yiwuwar buƙatun cutarwa daga wasu asali ta hanyar keɓance mahallin binciken kawai ga takaddun asali.
- Muna amfani da Dokar Izini don hana mai bincike daga kayan albarkatun da zai iya lalata sirrinku kamar wurinku, gidan yanar gizo-kamara, makirufo, da dai sauransu.
- Ana amfani da DNSSEC akan duk yankuna mu don taimakawa rage hare-haren MITM mai tushe na DNS.
- Muna daukar matakan kiyayewa don kiyaye uwar garken.
- Babu lambar lambar jam'iyya ta 3 da aka ɗora (watau jQuery) kuma an ɗora albarkatu ƙalilan (ci gaba da buɗe shafin hanyar sadarwa a cikin Kayan Aiki don bincika) - wannan yana rage ƙoƙarin da ake buƙata don dubawa. Bambance guda ɗaya shine idan ana buƙatar CAPTCHA - wannan yana ɗaukar lambar ɓangare na 3 daga hCaptcha. Koyaya, lambar hCaptcha tana loda kan URL nata a cikin ƙa'idodinta na CSP kuma babu wani lokacin da yake da damar isa ga kowane abu da ya shafi sako.
- A matsayin wata hanya don taimakawa tsare-tsare daga hare-haren MITM , ana samun faɗaɗa burauza .
Me yasa na sami hanyar haɗin yanar gizo anan tare da zaɓi don ɓatar da saƙo?
Muna neman afuwa idan akwai kurakurai a cikin wannan fassarar . Wannan sabis ɗin kawai yana ba da ɓoyayyen saƙo daga aya zuwa wani kuma kai ne mai karɓa. Ba da daɗewa ba za a share saƙon. Masu gudanar da wannan sabis ɗin ba su da hanyar karanta abin da ke cikin saƙon. Galibi wani yakan yi amfani da wannan sabis ɗin lokacin da ba sa son abubuwan da ke cikin saƙo su kasance cikin ɗakunan bayanai / na'urori / ayyuka / fayiloli / sauransu. kamar yadda yake na al'ada yayin aikawa da imel / saƙon nan take / rubutu / sauransu. Idan ka yanke shawarar yanke hukunci, da fatan za a tuna da wadannan:
- Wataƙila za a share saƙon nan da nan bayan an aika shi zuwa na'urarka don yanke hukunci. Wannan yana nufin cewa bayan ka danna maballin don warware sakon, ba mu da kwafin da za mu sake aiko maka daga baya.
- Muna share duk bayanan da aka karɓa a tsare. Za a share saƙonni ko'ina a tsakanin minti ɗaya zuwa makonni biyu bayan ƙirƙirar ta - ba tare da la’akari da cewa ko da yaushe saƙon ya ɓace ba. Watau, idan kuna buƙatar karanta saƙon, kada ku yi jinkiri sosai don yanke shi.
- Mai yiwuwa wanda ya aiko ya yi imanin cewa ya kamata a kula da abubuwan da saƙon ya ƙunsa. Wataƙila sun nuna cewa ba sa son a kwafa. Da fatan za a mutunta bukatunsu.
- Idan an sa ka don kalmar wucewa don yanke shawara, kar a rufe taga / tab. A kowane batun harsashi na farko a cikin wannan jeri, da alama ba za mu iya aika wani kwafin ba daga baya. Kawai barin taga mai buɗewa / tab a buɗe har sai kun iya shigar da kalmar wucewa. Idan ka shigar da kalmar wucewa ba daidai ba, za a sake sa ka. Dole ne a shigar da kalmar wucewa daidai. Ka tuna cewa don karɓar yare daban-daban da buƙatun kalmar wucewa, muna karɓar haruffa daban-daban a cikin kalmomin shiga.
Kuna share duk abin da aka ƙaddamar zuwa wannan rukunin yanar gizon?
Gaskiya ga tambarin shara na iya ... komai sai an share shi jim kaɗan bayan karɓar sa. Share komai yana aiki da kansa - an rubuta shi cikin sabar. Ka yi tunanin sa ta wannan hanyar - akwai nau'ikan bayanan da aka gabatar guda biyu:
- Saƙonnin da aka rufa wanda ba mu da wata hanyar warware abubuwan da ke ciki
- Sauran bayanan da ke tattare da mika komai a yanar gizo (watau adireshin IP dinka, da sauransu)
- Har yaushe za mu ci gaba da ajiye saƙon idan babu wanda ya dawo da shi (daga minti 1 zuwa makonni 2 - tsoho zuwa mako 1).
- Sau nawa aka dawo da sakon (daga 1 zuwa 100 sau - tsoho ne zuwa 1)
Me yasa ake amfani da wannan sabis ɗin?
Wannan sabis ɗin kayan aiki ne don taimakawa saƙonnin da kuka aika / karɓar ƙasa da na dindindin. Mafi yawan abin da kuke sadarwa a Intanet (tattaunawa, rubutu, imel, da sauransu) ana adana su kuma da wuya a share su. Sau da yawa, lokacin da kuka share abu, ba za a share shi a zahiri ba sai dai a sanya shi alama a matsayin wanda aka share kuma ba za a sake nuna shi ba. Tattara bayanan sadarwar ku suna tarawa shekara-shekara a cikin rumbunan adana bayanai da kan na'urorin da baku da iko a kansu. Ba makawa, ɗaya ko fiye daga cikin ƙungiyoyi / mutane / na'urorin da ke adana sadarwar ka an yi hacking kuma an fallasa bayanan ka. Wannan matsalar tana yaduwa sosai don haka yanzu akwai rukunin yanar gizo da yawa wadanda ke bin diddigin kungiyoyin da aka lalata da bayanan masu amfani da su. Messagesarshen-zuwa-karshen ɓoye saƙonnin wucin gadi amintaccen bayani ne don taimakawa wasu daga cikin hanyoyin sadarwar ku zama na dindindin. Duk sakon da aka gabatar wa wannan shafin yana da lokacin rayuwa kai tsaye daga minti 1 zuwa makonni 2 - da zarar wannan lokacin ya wuce sai a share sakon. Bugu da ƙari, saitin tsoho shi ne share kowane sako da zarar mai karɓar ya dawo da shi. Allyari, ana ɓoye dukkan saƙonni daga na'urarka har zuwa na'urar mai karɓa. Babban burin yin amfani da ɓoye-ɓoye zuwa ƙarshen shine cire ikonmu don karanta kowane saƙonnin da aka ƙaddamar don cire wasu buƙatun amincewa. Sakamakon ƙarshe shine yanzu yana da sauƙi aika saƙon ɓoyayyen ta hanyar hanyar haɗi mai sauƙi. Wancan saƙon an share shi jim kaɗan bayan aikawa ko kan sake dawowa. Ba kwa buƙatar shigarwa / saita software ta musamman. Ba kwa buƙatar ƙirƙirar asusu ko samar da wani bayanan sirri. Dole ne mai karɓar ya kasance cikin lambobin sadarwar ku ko ma ya san game da wannan sabis ɗin - kawai abin da ake buƙata cewa za su iya danna hanyar haɗi.
Wannan sabis ne na aika sako?
A'a. An tsara wannan sabis ɗin don haɓaka sabis ɗin saƙon saƙon data kasance kamar aika saƙon gaggawa / imel / rubutu / sauransu. ta hanyar kara karfin hana sakonnin da aka aiko daga adana su na dogon lokaci. Ba mu isar da hanyar haɗin da aka samar ga mai karɓa ba .
Menene shari'ar amfani da su?
Don haka menene wasu al'amuran da suka dace don amfani da wannan sabis ɗin? Duk da yake kowa yana da buƙatu da buƙatu daban-daban idan ya shafi sirrinsu da tsaro, ni da kaina na sami abubuwan da ke zuwa kamar yadda ya dace da su:
- Kun kasance kuna tattaunawa ta hanyar gidan yanar gizo na gida game da hanyoyin hawa tsaunukan tsaunuka a yankin kuma wani lokacin sukan hadu da mutane a dandalin don duba sabbin hanyoyin tare. Wani daga cikin dandalin yana so ya dauke ku a wurin ku don motsa jiki zuwa hanya a wannan karshen makon. Ba kwa son adireshin gidan ku yana zaune a wannan rukunin gidan yanar gizon dandalin har abada. Kawai aika adireshin ta wannan sabis ɗin - hanyar haɗin yanar gizo shine abin da ke zaune a cikin rukunin gidan yanar gizon yanar gizo, amma da zarar mai karɓar ya karanta shi, ana share saƙon / adireshin.
- Kuna buƙatar aika ɗan'uwanku shiga ta Netflix saboda ƙanwarsa tana haukatar da shi saboda kullewar COVID kuma har yanzu ba shi da asusun kansa. Ba ku damu da yawa ba game da wannan shiga ba, amma ɗan'uwanku ba shi da kyau game da abin da kawai zan kira shi "tsabtace dijital" kuma ya yi gwaji da yawa tare da abubuwan da aka lalata da kuma ɓarna. Attemptsoƙarin da aka biyo baya don sanya shi ya tsabtace aikinsa har ma da sanya saƙo amintacce a gare shi ya kasa tsayawa. Tura kawai ta hanyar saƙon rubutu mai yiwuwa shine mafi kyawun zaɓi (abin baƙin ciki), amma ba ku da kwanciyar hankali kasancewar wannan shiga yana zaune a cikin tarihin saƙo saboda ƙwarewar da ta gabata. Amfani da wannan sabis ɗin don aika hanyar shiga ta hanyar hanyar haɗi a cikin saƙon rubutu ya gamsar da ƙin barin hanyar shiga har abada a cikin tarihin hirarsa.
- A wasu lokuta kuna aiki a ofishi wanda ke da tenan haya masu yawa waɗanda suke zuwa kuma a kowane lokaci. Akwai wadatar WiFi don amfani, amma kalmar sirri tana juyawa kowane mako tunda an sami matsaloli game da zagi. Yawancin 'yan haya suna yin imel / rubutu suna neman kalmar sirri ta WiFi duk da cewa tana gaban tebur saboda yawancin ba sa shiga ta babbar ƙofar gaba. Amfani da wannan sabis ɗin, manajan ofis zai iya aika kalmar sirri ta WiFi ta hanyar hanyar haɗi a cikin imel ɗin / amsar rubutu ya gamsar da ƙin barin kalmar wucewa, kuma yana ba mai karɓa damar kwafe kalmar sirri kai tsaye ta hanyar maɓallin kwafi wanda ba shi da ƙima a kan na'urorin hannu.
- Ofaya daga cikin masu ba da sabis ɗin ku yana tambayar ku cikakken bayani game da sabar da kuka ba da rahoto tana nuna alamun rumbun kwamfutar da ya bayyana da kyau. Wasu bayanan da suke buƙata suna da ɗan damuwa - ba kwa son ya zauna har abada a cikin tsarin tikitin ɓangare na 3 da suke amfani da shi. Amfani da wannan sabis ɗin, zaku iya aika bayanan ga masu fasahar tallafawa ba tare da sun kasance cikin tsarin tikiti ba. Tunda masu fasaha da yawa na iya buƙatar komawa zuwa bayanin sau da yawa, saita karatun-zuwa-rayuwa mafi girma fiye da 1 (watau watakila 20) don kar a share saƙon a kan sake dawowa na farko.
- Kuna buƙatar saƙo na sirri ga wani mai amfani akan Reddit don sanar dasu lambar wayarku don su iya kiranku. Reddit, kamar sauran masu ba da sabis, ya ba da bayanan mai amfani a baya kuma ba kwa son lambar wayar ku kawai ta zauna a cikin bayanan Reddit na shekaru har zuwa ɓoye na gaba. Kawai aika lambar wayarka ta wannan sabis ɗin.
- Abokiyar aurenka tana yi maka sakonni yayin da kake aiki kana son shiga mai amfani saboda abokiyarta kawai ta gwada sabon shiri wanda ya tanadi kudinta akan kudin lantarki kuma tana son dubawa. Akwai mai kula da kalmar sirrin dangi wanda kuke tunatar da ita, amma kawai tana so ku aika da hanyar shiga. OMEMO yana aiki don aika saƙon gaggawa tare da abokin auren ku sabili da haka kuna jin ƙwarai da gaske saƙon safarar yana amintacce; duk da haka, tarihin taɗi kanta an adana shi ba asirce ba. Abokiyar aurenka ba koyaushe take taka tsantsan ba game da abubuwan da aka zazzage, imel, da sauransu. Kuna iya aika mata bayanan shiga ta amfani da wannan sabis ɗin don gujewa adana kwafi a kwamfutarta.
Me ya kamata a yi amfani da wannan sabis ɗin?
Kada a yi amfani da wannan sabis ɗin don bayanai mai matukar mahimmanci ga duk dalilan da aka bayyana a cikin wannan FAQ. Da ke ƙasa akwai misalai na abin da ba za a yi ba:
- Kada kayi amfani da wannan sabis ɗin don yin jigilar saƙon da bai dace ba "mafi aminci". Saboda saitin tsoho shine ya hada da kalmar sirri a cikin adireshin da zai iya karanta sakon, duk wanda yake da mahada zai iya karanta sakon. Kamar yadda aka ambata a sama, duk wata matsala ta tsaro / sirri da ke tattare da safarar zaɓaɓɓen (watau rubutu) an gada lokacin da kuke amfani da wannan kayan aikin. Don haka, alal misali, idan ba za ku taɓa yin la'akari da amfani da imel don aika takamaiman bayanai ba saboda yanayin tasirinsa to kada ku yi amfani da wannan sabis ɗin don "amintar da" ɓangaren imel ɗin.
- Kada kayi amfani da wannan sabis don tabbatar da cewa babu kwafin sakon. Kawai saboda mun goge kwafinmu na sakon da aka rufa mana nan da nan idan muka dawo kuma muka ga ya zama da wahalar kwafa, hakan ba yana nufin ba za a iya kwafin sakon ba. Mene ne idan mai karɓar ya ɗauki hoton allo? Yaya zasuyi idan sun rubuta sakon kawai? Daga qarshe, idan mai karvar zai iya karanta saqon - ana iya yin kwafi.
- Kada kayi amfani da wannan sabis ɗin don tabbatar da cewa ba za a iya gano saƙo a gare ku ba. Wannan sabis ɗin ya dogara ne da wani mai ba da jigilar saƙo (watau imel, hira, da sauransu) don samun saƙon daga aya zuwa wani. Saƙon safarar da aka yi amfani da shi zai iya gano saƙon da kyau a gare ku.
- Kada kayi amfani da wannan sabis ɗin don aika duk abin da kake so ka musanta aikawa. Kawai saboda an goge sakon da kansa, hakan ba yana nufin an goge hanyar da ke nuna sakon da aka goge ba. Idan ka aika imel zuwa ga abokinka kuma wani bangare na wannan imel din yana da hanyar haɗi zuwa sako daga wannan sabis ɗin, mai karatu mara sani zai san akwai wani abu a cikin saƙon. Ko da sakon da mahaɗin ya ambata ya daɗe - ya bayyana karara cewa an aiko da wani abu kuma cewa kai ne ka aika wa abokinka.
Me zai hana kawai amfani da PGP / Sigina / OMEMO / Matrix / sauransu.?
Idan kun san mutumin da kuke so ku aika amintattun saƙonnin wucin gadi, aika su sau da yawa, sa ran tattaunawa kamar hira, da / ko kuma na tsammanin mai karɓa yana da software da ake buƙata kuma ya san yadda ake amfani da shi, wannan rukunin yanar gizon ba lallai bane mafi kyau bayani. Akwai manyan zaɓuɓɓuka daga can waɗanda suke tushen buɗewa, goyan bayan E2EE, ba tushen yanar gizo ba, har ma da wasu kamar Sigina waɗanda suma ke tallafawa saƙonnin ɗan lokaci. Ni kaina ina amfani da sabar XMMP ta sirri da OMEMO don tattaunawa da abokai da dangi na kusa. Amfani da wannan rukunin yanar gizon zai iya zama mafi kyau idan ba ku san irin software ɗin da mai karɓa ke gudana ba, ba ku san lambar wayar su / maɓallin hulɗar su ba, ba ku san ƙwarewar fasaharsu ba (amma suna zaton za su iya latsa hanyar haɗi), ko kawai ka fi so ka adana saƙon da ka aika a wajen jigilar hanyoyin sadarwa.
Waɗanne bukatu suke?
Ana buƙatar mai bincike na gidan yanar gizo na zamani da na yau da kullun wanda ke aiwatar da ƙa'idodi da kyau ciki har da Yanar gizo Crypto API. Misalan sun hada da: Chrome, Firefox, Edge, da Safari (circa 2020 ko bayanta).
Shin mai karɓa zai iya yin kwafin saƙon?
Ee. Kodayake sakon na iya share kansa lokacin sake dawowa, mai karba zai iya duba sakon. Duk lokacin da mai karba zai iya kallon sakon gaba daya, ana iya yin kwafi - wannan ya shafi dukkan hanyoyin sadarwa. Akwai zaɓi don sa ya zama da wahala ga mai karɓa don yin kwafi. A wannan yanayin ana aiwatar da cikas guda uku don yin kwafa:
- An cire maɓallin Kwafi. Wannan maɓallin yana ƙaddamar da barin mai karɓa ya kwafa duk saƙon cikin allon allo.
- An cire maɓallin Saukewa. Wannan maɓallin yana ƙaddamar da barin mai karɓa don saukar da saƙon azaman fayil ɗin rubutu.
- An cire ikon zaɓar rubutu a cikin akwatin saƙon saƙon.
Shin wani bayanan sirri aka tattara?
Ba ma tallafawa asusun masu amfani (watau sunan mai amfani / kalmar wucewa). Ba mu tattara duk wani bayanin da zai iya tantance ku (watau suna / adireshi / imel / waya). Yana yiwuwa wasu bayanan sirri zasu iya kasancewa a cikin sakon da kake aikawa, amma wannan rufaffen ne kuma ba mu da hanyar karanta shi. Don Allah a duba mu Privacy Policy ga cikakken bayani.
Wani bayani aka shiga?
Gidan yanar gizon mu yana riƙe har zuwa awanni 24 na tsarin aikin gama gari akan duk ayyukan yanar gizo. Wannan ya hada da shiga cikakken adireshin IP na abokan HTTP. Bayan awanni 24, ana goge wannan bayanan da aka shiga ta atomatik. Duk buƙatun da aka aika zuwa / api sune POSTed ma'ana cewa babu wani takamammen bayani game da sabar yanar gizo ta taɓa shiga. Allyari ga haka, duk wani bayanin da aka adana a cikin bayanan bayanan an shiga shi da kyau. Duk shigarwar da ke cikin rumbun adana bayanan, gami da adiresoshin IP waɗanda ba a san su ba da kuma yin sauri, suna da lokacin ƙarewa (TTL) bayan haka ana share su ta atomatik. Lokacin ƙarewar TTL ya bambanta tsakanin minti 1 da makonni 2.
Me kuke yi don tabbatar da sabobin?
Tsaron uwar garke shine damuwa ta bayyane. Akwai manyan fannoni guda biyu da muke mai da hankali kan kiyaye su:
- Na farko, muna adanawa kadan gwargwadon iko don mafi karancin lokacin da zai yiwu idan idan sabar ta taba lalacewa, duk wani kwararar bayanai ba zai cutar da masu amfani da mu ba. Duk sakonnin da aka adana a cikin rumbun adana bayanan suna cikin ɓoyayyiyar hanya ba tare da wata hanyar ɓata su ba. Babu wani abu da aka adana yana danganta kowane sako ga kowane mai amfani da mu tunda ba mu tara kowane keɓaɓɓen bayani daga masu amfani da mu ba. Duk bayanan da ke cikin bayanan suna da lokacin ƙarewa (TTL) wanda ya fara daga minti 1 zuwa makonni 2 - bayan wannan lokacin ya wuce an share rikodin ta atomatik. Saboda haka, yawancin bayanan da suka taɓa kasancewa a cikin rumbun adana an riga an share su tuntuni.
- Muna ɗaukar matakai da yawa don hana sasantawa da ɗaukar duk wani sulhun da zai faru:
- Ana gudanar da sabar yanar gizo, nginx , a cikin wani keɓaɓɓen kwantena a matsayin mai amfani mara izini ba tare da samun damar rubuta komai ba banda rajista. Akwatin yana gudana cikin yanayin kansa na SELinux yana ƙara hana kowane canje-canjen tsarin fayil ko sauƙi tsere daga akwatin. Babu tallafi don PHP / ASP / JSP / sauransu. - kawai hidimar albarkatun tsayayyu.
- An rubuta lambar da ke gudana / api a cikin Go wanda yakamata ya zama mai saurin jurewa don kare raunin wuce gona da iri (abun hari na yau da kullun). Har ila yau, aikin Go yana gudana a cikin keɓaɓɓen akwati azaman mai amfani mara izini ba tare da samun damar rubuta komai ba banda bayanan bayanan. Akwatin yana gudana cikin yanayin kansa na SELinux yana ƙara hana kowane canje-canjen tsarin fayil ko sauƙi tsere daga akwatin. Bayanai, badgerdb , wani bangare ne na aikin Go (babu tsarin dogaro / tsari na waje).
- Babban haɗarin sasantawar sabar shine cewa maharin zai iya gyara fayiloli ta hanyar da zata iya ɓata sirrinmu / tsaron masu amfani da mu. Tsarin kwazo yana lura da duk fayilolin gidan yanar gizo don kowane canje-canje kuma yana faɗakar da mu kai tsaye a yayin taron akwai wani canji.
- Duk damar shiga ta gwamnati tana da kariya kuma an iyakance shi zuwa hanyoyin sadarwar da aka ba da izini.
Waɗanne haɗarin tsaro ne ke akwai yayin amfani da wannan rukunin yanar gizon?
Kafin magance wasu daga cikin waɗannan haɗarin musamman, Ina tsammanin kwatankwacin taƙaitaccen misali zai iya taimaka wajen taƙaita haɗarin cikin amfani da duk wata hanyar sadarwa ta Intanet. Ganin cewa kowane tsarin yana da aminci kamar mahaɗan mafi rauni a cikin sarkar. Yanzu kaga yanayin yadda mutane biyu suke a cikin rufaffiyar ɗaki ba su da damar gani, ji, ko rikodin duk abin da suke yi. Daya zai isar da sako ga waninsa wanda idan ya karanta sakon zai kona shi. Idan wani a wajan wannan ɗakin yana son samun saƙon da aka rigaya ya wuce, wannan zai zama da wuya. Wace hanya ce mafi rauni don samun saƙon? Babu hanyoyin haɗin yanar gizo da yawa waɗanda za a zaɓa daga - ta kyakkyawar gajeriyar sarkar. Yanzu ka yi tunanin cewa lokacin da ka aika saƙo a Intanit cewa akwai aƙalla hanyoyin haɗi miliyan a cikin sarkar - da yawa daga cikinsu raunana ne - da yawa daga cikin su gaba ɗaya basa cikin ikon ka - kuma wannan gaskiya ne.
Amfani da ɓoyayyen ɓoye na iya taimakawa matuka game da matsalar haɗin miliyan da ke sama da sauƙin samun saukin tunani cikin kyakkyawan tsarin E2EE wanda ke ba da ƙarshen komai. Koyaya, wannan tunanin na iya sa ku cikin matsala, saboda mai kawo hari galibi kawai zai bi bayan raunin hanyoyin a cikin tsarin. Misali, mafi sauki shine zai iya ɗaukar wayarka ko kwamfutarka kuma saita saitin mai shigar da bayanai don kawai karanta duk abin da ka rubuta fiye da ɓoye saƙonnin sirri akan wayar. Maganar ita ce cewa idan aka ɗora mani nauyin isar da asirin mahimmin mahimmanci, zan yi amfani da hanyoyin sadarwa na lantarki ne kawai a matsayin hanyar makoma ta ƙarshe.
Don haka akwai haɗarin tsaro ta amfani da kowane sadarwa, amma har yanzu kuna amfani da burauzar gidan yanar gizo don banki, siyan abubuwa, imel, da sauransu. Hatsari ne da aka yarda da shi don babbar damar da aka samu. Da gaske tambayar ita ce ... wane haɗarin tsaro ne takamaiman takamaiman wannan rukunin yanar gizon? 'Yan kaɗan sun tuna:
- Wataƙila mafi haɗarin kuma ɗayan da ya fi dacewa da wannan sabis ɗin shine cewa masu amfani da mu ba za su yi amfani da hankali ba yayin da suka fahimci abin da ya dace don aikawa da abin da bai dace ba don aikawa . Wani lokaci rarrabewa tsakanin "Ina jin daɗin aikawa da wannan bayanin - Ina fata kawai za a share imel ɗin bayan karantawa" da "Ba na jin daɗin aikawa da wannan bayanin - imel ɗin hanya ce da ba ta dace ba" na iya zama da dabara.
- A koda yaushe akwai barazanar cewa masu gudanar da wannan rukunin yanar gizan suna mummunan actorsan wasan kwaikwayo waɗanda ke yaudarar mutane zuwa amfani da sabis ɗin don samun maƙasudin ƙarshen duhu. Mun haɗu da abin dogara - sa komai mai sauƙi da kyauta - sami mutane da yawa suna amfani da sabis ɗin - duk tsawon lokacin da niyya mara kyau. Bwhahahahaha! Taya zaka yarda da mu?
- Akwai damar cewa lambarmu tana da kwari da ke tasiri tsaro ko kuma kawai ba mu yi tunanin abubuwa da kyau ba kuma gazawarmu yanzu tana fallasa masu amfani da mu cikin haɗarin da bai dace ba. Tabbas muna fatan ba - amma ba za mu iya kawar da shi ba.
- Sabanin masu fasahar kere-kere (watau Google / Facebook / Whatsapp) waɗanda ke da tarin bayanan ɓoyayyiyar bayanai koyaushe da ke shigowa da fita daga manyan hanyoyin sadarwar su, inda yake da sauƙin samun damar sadarwar sadarwa ta sirri tare da sauran hanyoyin zirga-zirga, keɓaɓɓun sabis na tsakiya (watau Sigina, Telegram, da mu) mu fita waje. Da sauƙi ga afaretocin cibiyar sadarwa ko ma babbar ƙungiya / gwamnati don ganin cewa adireshin IP xxxx yana amfani da sabis na XYZ.
- Duk da cewa ba takamaiman takamaiman wannan rukunin yanar gizon bane, tunda ana iya amfani dashi akan kowane gidan yanar gizo, harin mutum-a-tsakiyar (MITM) abin damuwa ne .
Me kuke yi game da harin mutum-a-tsakiyar (MITM)?
Duk masu amfani da shafukan yanar gizo suna iya zama waɗanda aka azabtar da harin MITM - wannan rukunin yanar gizon ba shi da bambanci da duk sauran yanar gizo game da wannan. Harin MITM shine lokacin da mai kawo hari ya sami damar katsewa da gyara sadarwa tsakanin mai binciken mai amfani da sabar gidan yanar gizon. Wannan yana bawa maharin damar gyara kowane ɗayan rukunin yanar gizon / abubuwan da ke ciki yayin da yake bayyana ga mai amfani na ƙarshe ya zama shafin da suka saba da shi. Muna ɗaukar wasu matakai don sa harin MITM ya zama mai wahala:
- Ana amfani da HSTS don tilasta masu bincike don haɗawa ta hanyar TLS kawai. An saita sabarmu don yin watsi da sadarwar da ba TLS ba banda turawa. Kawai TLS 1.2 ko mafi girma ana tallafawa.
- Ana amfani da DNSSEC don shiga yankin yankinmu. Wannan na iya dakatar da bautar DNS aiwatar da hare-hare na MITM idan mai amfani yana amfani da mai yanke shawara mai mahimman bayanai na DNSSEC.
- Muna amfani da sabis don saka idanu kan hukumomin takardar shaidar suna bayar da duk wani takaddun TLS mara izini wanda ke nuna yankinmu.
- Mun buga kari na burauzan don tallafawa rufin sakon ta amfani da lambar da aka adana akan na'urar mai amfani ta karshe.
Waɗanne fa'idodi ne kari na burauza ke bayarwa?
Muna ba da haɓakar mai bincike a matsayin hanyar samar da ƙarin sauƙi da ƙarin tsaro. A sauƙaƙe ... extarin ya sa aika saƙonnin wucin gadi cikin sauri da sauƙi. Hakanan ana samun wasu tsaro saboda duk lambar da aka yi amfani da ita don ɓoyewa da shirya saƙo ana adana su a cikin gida a cikin ƙarin. Saboda an adana lambar a cikin gida, wannan yana ba mai aikawa kariya daga harin MITM . Koyaya, yana da kyau a nuna cewa yayin da kari ya bada karin kariya daga harin MITM wanda zai kawo cikas ga abinda ke cikin sakon, harin MITM na iya zama mai tasiri (watau don tantance adireshin IP na wanda ya aiko idan baya amfani da TOR / VPN / sauransu.).
Ta yaya zan iya sanin tabbas cewa duk wani abu da aka ƙaddamar an ɓoye shi daga ƙarshe zuwa ƙarshe?
Ba kamar sauran mashahuran abokan ciniki na ƙarshe-da-ƙarshen ɓoye (E2EE) ba, mai sauƙin ganin ainihin abin da aka aiko mana lokacin da kuka ƙaddamar da saƙo. Koyarwar bidiyo ta ƙasa tana nuna yadda za a tabbatar da cewa ba mu da wata hanyar yanke saƙonnin da aka aika zuwa sabar.
Hakanan, idan kuna tunani game da shi, matuƙar ba mu kasance wasu hukumomin sirri ba ne da ke ƙoƙarin tattara saƙonni masu mahimmanci ba, babu fa'idar da za mu samu idan za mu iya yanke saƙonni tun da kasancewar hakan yana haifar mana da matsaloli ne. Ba ma ma son adana saƙonni - muguntarsa ce don isar da su duk da haka.Ta yaya ɓoye-karshen-aiki yake aiki akan wannan rukunin yanar gizon?
A wannan lokacin, muna amfani da ɓoyayyen ɓoye (AES-GCM 256bit) tare da maɓallan da aka samo daga kalmomin shiga (mafi ƙarancin abubuwan 150,000 na PBKDF2 / SHA-256). Ba a amfani da ɓoye asymmetric saboda buƙatu sun wanzu don 1) mai aikawa don fara sadarwa 2) mai aikawa da mai karɓa ba sa kan layi a lokaci guda kuma 3) babu bayani kan mai karɓa da 4) muna ƙoƙarin kiyaye abubuwa na ainihi masu sauƙi kuma maɓallin gudanarwa shine rikitarwa. Ana amfani da API na Gidan yanar gizo na Crypto na yau da kullun don duk ayyukan aikin cryptographic ciki har da RNG. Ainihin, ga abin da ya faru:
- Mai amfani na ƙarshe ya zaɓi kalmar sirri ko ɗayan an ƙirƙira shi ta atomatik
- Ana yin kiran API don samun lambar buƙatun PBKDF2 / SHA-256 da ake buƙata (ana buƙatar wannan matakin don sarrafa spam )
- Ana samar da gishirin byte 32
- Maɓalli an samo daga gishiri da kalmar wucewa
- Ana samar da vector na farawa 12 (IV)
- An ɓoye saƙon ta amfani da maɓallin + IV
- Ana aika ƙididdigar ƙira, gishiri, IV, da ciphertext zuwa uwar garke (tare da wasu bayanan kamar TTL, RTL, da sauransu)
- Sabar ta dawo da ID ɗin bazuwar da yake magana game da saƙon
- Mai binciken yana gabatar da mai amfani na ƙarshe tare da hanyar haɗi wanda ya ƙunshi ID ɗin da aka dawo da kalmar wucewa ko hanyar haɗi ba tare da kalmar sirri ba (a cikin abin da mai karɓar dole ne ya san kuma shigar da kalmar sirri)
- Idan kalmar sirri wani ɓangare ne na mahaɗin, yana cikin adireshin URL , sabili da haka ba a aika shi zuwa sabar lokacin da mai karɓa ya nemi GET
- Ana sa mai karɓar idan suna son yanke hukunci da duba saƙon
- Mai binciken yana yin buƙatar tantance ID ɗin saƙo
- Idan mai aikawa yana buƙatar CAPTCHA ya kammala, ana tura mai karɓa zuwa wani URL don tabbatar da cewa su mutane ne (da zarar sun wuce sai a tura su)
- Sabis ɗin yana aika saƙon ɓoyayyen kuma zai share saƙon ta tsoho a wannan lokacin idan karanta-to-live (RTL) ɗaya ne
- Mai karɓa zai warware saƙon tare da kalmar sirri (kuma a sa shi don kalmar sirri idan ba a cikin adireshin ba)
Password na yanke hukunci na iya zama cikin URL?
Ee. Wannan a bayyane yake tasirin tsaro saboda idan hanyar da aka yi amfani da ita don aika hanyar haɗin ba ta da tsaro, saƙon ba shi da tabbas ta hanyar haɗuwa. Duk hanyoyin da za a bi don kawar da wannan batun suna gabatar da ƙarin matakai da rikitarwa waɗanda ke tasiri kwarewar mai amfani (watau abubuwa dole ne a saita su a ƙarshen ƙarshen kafin aika saƙon). Tsarin makirci wanda mai karba ya fara neman saƙo kuma ya aika wannan hanyar haɗin zai iya aiki tare da maɓallinmu na "duk abin da yake da kyau" - ana iya aiwatar da wannan. Daga qarshe, idan bangarorin biyu zasu aikawa juna da sakonni ga juna, ingantattun hanyoyin sunadauka bangarorin biyu zasu iya amfani da wadannan hanyoyin.
Amma kalmar wucewar ba dole ba ce ta kasance a cikin URL ɗin?
Daidai. Idan kalmar sirri ba a haɗa ta cikin mahaɗin ba, to za a sa mai karɓa don kalmar sirri. Idan an sanar da kalmar sirrin ga mai karɓa (ko sun riga sun san shi), wannan yana ba da kariya daga kutse. Koyaya, hasara shine cewa mai karɓa dole ne ya sani kuma ya shigar da kalmar wucewa daidai. Anan akwai hanya ɗaya don aika kalmar sirri ga mai karɓa wanda ke ba da wasu kariya daga kutse:
- Rufe kalmar sirri a cikin saƙo tare da saitunan tsoho kuma aika wannan hanyar haɗi zuwa mai karɓa.
- Lokacin da mai karɓa ya danna mahaɗin kuma ya ɓoye saƙon, sun san babu wanda ya sami kalmar wucewa a gabansu saboda an goge saƙon da ke ɗauke da kalmar sirri a kan dawo da shi. Koyaya, idan akwai harin MITM mai aiki ko kuma idan an lalata na'urarka ko na'urar mai karɓa, to har yanzu yana yiwuwa wani ɓangare na iya samun kalmar sirrin.
- Tabbatar da mai karɓa cewa sun yi nasarar samun kalmar sirrin. Misali, idan mai karba ya sanar da ku cewa lokacin da suka je don karbo kalmar sirrin, cewa an riga an share sakon, to kun san wani ya sami kalmar sirrin kafin mai karba don haka kalmar sirri ta lalace kuma bai kamata a yi amfani da ita ba.
- Amfani da kalmar wucewa wanda mai karɓa ya tabbatar sun mallaka, yanzu zaku iya aika saƙo ta amfani da kalmar sirri ɗaya don ɓoyewa - kawai raba sigar hanyar haɗin da ba ta ƙunshi kalmar sirri.
Wannan sabis ɗin ba ya sadar da mahaɗin ga mai karɓa?
Hakan daidai ne - muna samar da hanyar haɗin yanar gizo kuma mun bar shi ga mai aikawa yadda mafi kyau don isar da shi ga mai karɓa. Manufar wannan sabis ɗin shine samar da zaɓi wanda ke ba da dindindin a cikin jigilar saƙonnin da ke akwai kamar imel / hira / rubutu / sauransu. Sabili da haka, tsammanin shine hanyar haɗin da muke samarwa wanda ke nuna sakon ɗan lokaci ta hanyar aika saƙon saƙo. Wannan yana da tasirin tsaro wanda yakamata masu amfani su fahimta. Bari mu ɗauki saƙon rubutu na SMS azaman misali tunda wannan kyakkyawar hanyar rashin tsaro ce ta sadarwa. Lokacin da kake amfani da wannan sabis ɗin don aika hanyar haɗin saƙon ta ɗan lokaci ta hanyar saƙon rubutu, idan ka yi amfani da yanayin tsoho inda aka haɗa kalmar sirri a cikin mahaɗin, duk wanda ke da mahaɗin zai iya karanta saƙon kuma ba a ba da kariya daga hanawa ba. Wannan sabis ɗin har yanzu yana samar da ƙarin sadarwa na ɗan lokaci wanda zai iya haɓaka sirri da tsaro. Ari, za ku iya zaɓar don aika hanyar haɗin ba tare da kalmar sirri ba kuma wannan zai ba da kariya daga sakonnin.
Ta yaya zan iya kare sirrina yadda ya kamata yayin amfani da wannan sabis ɗin?
Kamar yadda aka tattauna a wani wuri a cikin wannan tambayoyin, duk da cewa mun riga mun yi abubuwa da yawa don kare sirrinku kuma duk da cewa ba mu tattara kowane bayani na mutum ba, wasu bayanan da suka shafi log ɗin an gabatar da su kuma mun tattara mu da wasu ta hanyar ku ta amfani da burauzar yanar gizo. Koyaya, akwai hanyoyi da yawa don kare sirrinku har ma fiye da haka. Hanya ɗaya wacce ba ta da amfani don amfani, bisa ga tushen tushen software, kuma yana aiki sosai shine amfani da Tor Browser . An tsara wannan burauzar don kare sirrinku akan matakan da yawa - gami da amfani da hanyar sadarwa ta Tor . Tasharmu ta riga ta isa ta hanyar hanyar hanyar albasa ta Tor wanda ke nufin shiga shafinmu ta Tor baya bukatar amfani da kumburin fita, wanda yake bata damar sauraron wani ta hanyar zirga-zirgar kumburi . Koyaya, tuna cewa koda a cikin wannan yanayin, ISP ɗin ku na iya ganin kuna amfani da Tor - kodayake ba haka bane. Kuna iya haɗuwa da VPN sannan kuma ƙaddamar da Tor Browser don layi biyu na rashin sani; Koyaya, ka tuna cewa ISP ɗinka har yanzu yana ganin kana amfani da VPN a cikin wannan yanayin - kodayake ba haka bane. Idan baku son ISP ɗinku sanin menene ladabi da kuke amfani da su, zaku iya haɗi zuwa babban hanyar sadarwar WiFi ta jama'a kamar ɗakin karatu, makaranta, da sauransu sannan kuma kuyi amfani da Tor browser.
Mene ne idan ban amince da Amurka ba?
Sabobinmu suna cikin Amurka. Ari, mai ba da CDN ɗinmu, Cloudflare, kamfani ne da ke Amurka. Mun yi ƙoƙari cire buƙatar amincewa da mu ko ƙasar da sabarmu ke zaune kawai saboda ba mu tattara bayananmu ba, ba za mu iya yanke kowane saƙo ba, kuma ana share komai jim kaɗan bayan an karɓa. Koyaya, zamu iya fahimtar wasu rashin yarda tunda yana da tushen yanar gizo kuma musamman idan kuna zaune a wasu ƙasashe. Muna da wasu shirye-shirye don bayar da zaɓuɓɓuka a Iceland da Switzerland don mutanen da ke da wahalar dogaro da Amurka. Da fatan za a sanar da mu idan wannan ya shafe ku, tunda ba za mu motsa mu ba da wasu hanyoyi ba sai dai idan akwai ainihin buƙata.
Me kuke yi don hana spam?
Duk lokacin da kuka ba da izinin wani ya aika saƙon da zai iya watsawa ta hanyar hanyar haɗi, kuna gayyatar masu ba da labarin wasiƙar. Cutar da wannan matsalar ba madaidaiciya ba ce. Ba mu son ɗaukar CAPTCHA na ɓangare na 3 a matsayin ɓangare na tsarin aika saƙon don ƙananan dalilai:
- Mun ƙi CAPTCHAs - suna ɗaukar lokaci kuma suna da ban haushi
- Loading 3rd javascript na iya zama mamayewa zuwa sirri da tsaro
- Gudanar da CAPTCHA namu yana nufin muna yin rijista don wasan da ba zai ƙare ba na whack-a-mole
- Daga ƙarshe mutane na iya son iya hulɗa da wannan sabis ɗin ta hanyar API
- Ara yawan abubuwan da ake buƙata na PBKDF2 / SHA-256
Duk sakonni za'a iya dawo dasu ƙananan lokuta kawai - halayyar da ba ta da kyau ga masu aika wasiƙar tunda sun dogara da aika saƙonni da yawa. Tunda mai yin spammer dole ne ya kirkiri sakonni da yawa ga duk wani kamfen da za'a bashi - mun zabi sanya wannan aikin yayi tsada sosai ta hanyar lissafi don yin zagin wannan sabis ɗin don aikin banza. Ana cika wannan ta hanyar lura da hanyoyin sadarwar da ke sanya sakonni - an auna su da gwargwadon yiwuwar sake dawowa. Bayanin cibiyar sadarwar kansa an amintar da shi ta yadda ba za mu iya fahimtar ainihin hanyar sadarwa daga zanta ba. A matsayin hanyar sadarwar da aka ba da ƙarin saƙonni, muna ɗaga lambar PBKDF2 / SHA-256 da ake buƙata don aika saƙo na gaba. Wannan yana saurin haifar da yawancin lokacin CPU ana buƙata kawai don aika saƙo ɗaya. Da fatan wannan hanyar za ta wadatar don hana cin zarafin banza kuma a lokaci guda, ba zai shafi masu amfani na ainihi ba. - Tattara bayanan spam daga masu amfani lokacin da suka dawo da sako
Akwai maɓallin "Rahoton ɓoyi" a ƙasa da saƙon lokacin da mai amfani ya dawo da saƙo. Idan sako na wasiku ne, da fatan wasu zasu dauki sakan 3 da ake buƙata don latsa wannan maɓallin. Lokacin da muka karɓi rahoton spam, yana faɗakar da mu kuma hakan ma dalilai ne game da tasirin abubuwan da ake buƙata na PBKDF2 / SHA-256 don hanyar sadarwar da aka bayar.
Me yasa akwai zaɓi don buƙatar mai karɓa don kammala CAPTCHA?
Duk da cewa gaskiya ne cewa ba mu son CAPTCHAs, amma mun yarda cewa suna aiki da manufa kuma suna da lokaci da wuri (aƙalla a yanzu). Wannan hanya ce mai sauƙi ga mai aikawa don samun tabbaci cewa mai karɓa na mutum ne kuma cewa hanyoyin atomatik basa samun saƙo.
Wanene ke gudanar da wannan sabis ɗin kuma me yasa kyauta?
Mu 'yan biyu ne kawai waɗanda wasu lokuta suke fuskantar matsalar rashin wadatattun zaɓuɓɓuka don taimakawa kare sirrinmu. Sau da yawa wannan yakan samo asali ne daga sadarwa tare da abokai da dangin su waɗanda basu kula sosai da yadda suke sarrafa na'urorin su da bayanan su. Wasu lokuta wannan ya faru ne yayin amfani da dandalin yanar gizo kamar Reddit ko amfani da tsarin tallafi na yanar gizo. Mun sami wasu hanyoyin magance sakonnin wucin gadi na yanar gizo, amma babu wanda ya ba da E2EE wanda ke nufin ba za mu iya amincewa da su ba. Don haka kawai mun gina namu mafita kuma muka yanke shawarar ba da ita don wasu su amfana da ita.
Ta yaya zan amince da amsoshin tambayoyin da ke sama?
Gaskiya ba kwa yarda da kowane gidan yanar gizo saboda kawai ya faɗi wasu abubuwa - galibi kyakkyawan ra'ayi ne don tabbatar da duk wata da'awar. Mun yi ƙoƙari cire abin da ake buƙata don amincewa da mu gwargwadon iko ta hanyar amfani da ɓoyewa daga ƙarshen zuwa ƙarshe. Misali, yana da sauƙin dubawa cewa baza mu iya karanta kowane saƙonni ba tunda suna ɓoye . Hakanan mun kiyaye lambar javascript tana aiki da wannan rukunin yanar gizo mai sauƙin don sauƙin karantawa da fahimta. Yin duk lambar buɗe tushen hanya tana bawa mutane damar tabbatar da abin da ke gudana; duk da haka, ka tuna babu wata hanya don tabbatar da gaskiyar abin da sabar ke gudana. Duk da yake gaskiya ne cewa an cire yawancin abin da ake buƙata na amintacce tare da ɓoyewa daga ƙarshen zuwa ƙarshe, har yanzu yana da mahimmancin da masu amfani da mu suke ɗaukar nauyi yayin yanke shawarar amfani da wannan sabis ɗin ko a'a.