Često postavljana pitanja
- Zašto je ova stranica loše prevedena? ⎃
- Koliko je sigurna ova usluga?
- Zašto sam ovdje dobio vezu s mogućnošću dešifriranja poruke?
- Izbrisali ste sve poslane na ovu stranicu?
- Zašto koristiti ovu uslugu?
- Je li ovo usluga slanja poruka?
- Koji su namijenjeni slučajevi upotrebe?
- Za što se ova usluga ne smije koristiti?
- Zašto jednostavno ne koristiti PGP / Signal / OMEMO / Matrix / itd.?
- Koji zahtjevi postoje?
- Može li primatelj napraviti kopiju poruke?
- Prikupljaju li se neki osobni podaci?
- Koje se informacije bilježe?
- Što radite da biste osigurali poslužitelje?
- Koji su sigurnosni rizici prisutni pri korištenju ove web stranice?
- Što radite s napadima čovjek-u-sredini (MITM)?
- Koje prednosti nude proširenja preglednika?
- Kako mogu sa sigurnošću znati da je bilo što poslano šifrirano od kraja do kraja?
- Kako enkripcijska enkripcija funkcionira na ovoj web lokaciji?
- Lozinka za dešifriranje može biti u URL-u?
- Ali lozinka za dešifriranje ne mora biti u URL -u?
- Ova usluga ne isporučuje vezu primatelju?
- Kako mogu zaštititi svoju privatnost što je više moguće dok koristim ovu uslugu?
- Što ako ne vjerujem Sjedinjenim Državama?
- Što činite da biste spriječili neželjenu poštu?
- Zašto postoji mogućnost da se od primatelja zahtijeva da ispuni CAPTCHA?
- Tko koristi ovu uslugu i zašto je besplatna?
- Kako mogu vjerovati odgovorima na gornja pitanja?
Zašto je ova stranica loše prevedena? ⎃
Žao nam je, ali trenutni autori govore samo engleski. Trebamo pomoć u prijevodu ovog projekta na druge jezike. Kao jednostavno i jeftino sredstvo da ovu uslugu učinimo dostupnom ljudima koji ne govore engleski jezik, koristimo strojno prevođenje. Rezultati su obično prihvatljivi, ali mogu rezultirati neobičnim formulacijama ili čak potpuno netočnim informacijama. Možete nam pomoći da poboljšamo iskustvo za sve - pošaljite točan prijevod .
Koliko je sigurna ova usluga?
Poduzeli smo mnoge korake kako bismo ovu uslugu učinili sigurnom za namjeravanu upotrebu . Prije nego što prijeđemo preko tih koraka, važno je razumjeti sljedeće:
- Iako nismo u mogućnosti pročitati vašu poruku zbog end-to-end šifriranja , generirana zadana veza sadrži lozinku / ključ za dešifriranje ; i stoga, svatko tko ima vezu može pročitati vašu poruku - uključujući sve koji je mogu presresti.
- Ova je usluga samo alat koji omogućuje slanje manje trajnih komunikacija (tj. Šifriranih poruka koje se brišu nakon preuzimanja) putem tradicionalnih prijenosa koji su trajniji (tj. E-pošte / teksta / trenutnih poruka / web-mjesta / itd.). To znači da se svi problemi sa sigurnošću / privatnošću svojstveni odabranom prijevozu (tj. E-pošta) nasljeđuju kada koristite ovaj alat .
- Dostupna su i druga rješenja koja nude bolju sigurnost ovisno o vašim potrebama i okruženju. Glavna prednost koju ova usluga nudi u usporedbi s drugima su puno niži zahtjevi za primatelja (tj. Trebaju samo web preglednik i mogućnost klika na vezu).
- Iako je zadana postavka brisanje poruka prilikom preuzimanja, primatelj ništa ne može spriječiti u kopiranju . Imajte na umu da se to odnosi na sva privremena rješenja za poruke - ako primatelj može vidjeti poruku, može se kopirati.
- Sve internetske komunikacije mogu ugroziti vašu privatnost - trgujete nekom sigurnošću radi praktičnosti.
- Web je izazovno okruženje kada je u pitanju sigurnost zbog nekih temeljnih problema - to se odnosi na sve web stranice. Međutim, internetska zasnovanost olakšava provjeru naše tvrdnje da ne možemo pročitati vašu poruku .
- Ovo web mjesto i njegova baza podataka hostirani su u Sjedinjenim Državama. Kao mrežu za isporuku sadržaja koristimo Cloudflare, tvrtku sa sjedištem u Sjedinjenim Državama (sav web promet prelazi ovu mrežu).
- Korištenje usluge ne zahtijeva nikakve osobne podatke (tj. Ime / e-mail / telefon / itd.). Ne postoji sustav računa (tj. Prijava / lozinka / itd.); stoga, bilo koje kršenje podataka ne može propustiti ove informacije.
- Sav sadržaj poruke šifriran je od kraja do kraja . Drugim riječima, ključ / lozinka za dešifriranje nikada nam se ne šalju. Stoga mi ili bilo tko drugi tko posjeduje bazu podataka nemamo sredstava za dešifriranje i pregled sadržaja poruke.
- Svaki unos u našu bazu podataka ima rok trajanja od 1 minute do 2 tjedna (zadani do 1 tjedan). Nakon što ovo vrijeme prođe, zapis se automatski briše. Stoga će se svi podaci iz naše baze podataka izbrisati ubrzo nakon stvaranja .
- Održavamo samo zadnja 24 sata zapisnika web poslužitelja . Bilo koji IP podaci pohranjeni u bazi podataka sigurno su raspršeni, što onemogućava izdvajanje izvornog IP-a.
- Sav kôd koji pokreće ovu uslugu otvoren je izvor i dostupan je za pregled. Možete lako vidjeti kod koji pokreće šifriranje - koji je namjerno kratak, sažet i komentiran.
- Poduzimaju se brojne tehničke mjere predostrožnosti koje pomažu u jačanju sigurnosti - od kojih neke uključuju:
- Cijela ova web stranica koja nije / api je statična i ne podržava poslužiteljski kod na stranicama (tj. PHP / JSP / ASP / itd.)
- Web Crypto API , koji je dio preglednika, koristi se za šifriranje cjelokupnog sadržaja poruke.
- TLS se koristi za šifriranje komunikacije između vašeg preglednika i naših poslužitelja. Pomaže u osiguranju da se kod prijenosa ne može presresti ili izmijeniti. Podržani su TLS 1.3, ali podržavamo i TLS 1.2 za starije uređaje. Starije verzije TLS-a onemogućene su jer nisu toliko sigurne.
- Dnevnici prozirnosti certifikata nadgledaju se zbog pogrešnih izdavanja certifikata. Pored toga, objavljujemo politiku odobrenja za ovjeru (CAA) kako bismo smanjili rizik od nenamjernog ili zlonamjernog izdavanja certifikata.
- Koristimo HTTP Strict Transport Security (HSTS) kako bismo osigurali da preglednici uvijek komuniciraju s našim poslužiteljima koristeći TLS protokol. Pored toga, svoje domene uključujemo na popise za prethodno učitavanje.
- Stroga pravila o sigurnosti sadržaja provode se kako bi se spriječili napadi skriptiranja na više lokacija (XSS) .
- Korištenjem pravila o izvorima za više podrijetla, pravila o ugradnji za više podrijetla i pravila za otvaranje za više podrijetla zabranjujemo kôd za polazno podrijetlo kako bismo pomogli u ublažavanju spekulativnih napada na bočnim kanalima kao što su Spectre i Meltdown. Ovo također nudi zaštitu od potencijalno zlonamjernih zahtjeva drugog podrijetla izolirajući kontekst pregledavanja isključivo na dokumente istog podrijetla.
- Koristimo Pravila o dopuštenjima kako bismo spriječili preglednik da učita resurse koji bi mogli ugroziti vašu privatnost, poput vašeg mjesta, web kamere, mikrofona itd.
- DNSSEC se koristi na svim našim domenama kao pomoć u ublažavanju MITM napada temeljenih na DNS-u.
- Poduzimamo niz mjera predostrožnosti kako bismo osigurali poslužitelj.
- Nije učitan nijedan kod treće strane (tj. JQuery) i učitano je vrlo malo resursa (samo otvorite karticu Mreža u Dev Tools za provjeru) - to umanjuje napor potreban za reviziju. Jedina je iznimka ako je potreban CAPTCHA - koji učitava kôd treće strane iz hCaptcha . Međutim, hCaptcha kôd učitava se na vlastitom URL-u unutar vlastitih CSP pravila i ni u jednom trenutku nema pristup ničemu što ima veze s porukom.
- Kao sredstvo za zaštitu od MITM napada dostupna su proširenja preglednika .
Zašto sam ovdje dobio vezu s mogućnošću dešifriranja poruke?
Ispričavamo se ako postoje pogreške u ovom prijevodu . Ova usluga jednostavno prenosi šifriranu poruku s jedne točke na drugu, a vi ste primatelj. Poruka će uskoro biti izbrisana. Operateri ove usluge ne mogu pročitati sadržaj poruke. Obično netko koristi ovu uslugu kada ne želi da sadržaj poruke ostaje unutar različitih baza podataka / uređaja / usluga / datoteka / itd. kao što je tipično kod slanja e-pošte / trenutne poruke / teksta / itd. Ako se odlučite za dešifriranje, imajte na umu sljedeće:
- Vjerojatno će se poruka izbrisati odmah nakon što bude poslana na vaš uređaj na dešifriranje. To znači da nakon što kliknete gumb za dešifriranje poruke, više nemamo kopiju koja će vam biti poslana kasnije.
- Sustavno brišemo sve primljene informacije. Poruke će se brisati bilo gdje između minute i dva tjedna nakon stvaranja - bez obzira je li poruka ikad dešifrirana. Drugim riječima, ako trebate pročitati poruku, nemojte predugo čekati da je dešifrirate.
- Pošiljatelj vjerojatno vjeruje da sa sadržajem poruke treba postupati pažljivo. Možda su čak naznačili da ne žele kopirati. Molimo vas da poštujete njihove želje.
- Ako se od vas zatraži lozinka za dešifriranje poruke, nemojte zatvarati prozor / karticu preglednika. Po prvoj metki na ovom popisu, vjerojatno ne možemo kasnije poslati drugu kopiju. Samo ostavite prozor / karticu preglednika otvorenim dok ne unesete lozinku. Ako unesete netočnu lozinku, od vas će se ponovo zatražiti. Lozinka se mora precizno unijeti. Imajte na umu da kako bismo udovoljili različitim jezicima i zahtjevima za lozinkom, u lozinkama prihvaćamo mnogo različitih znakova.
Izbrisali ste sve poslane na ovu stranicu?
Točno našem logotipu kante za smeće ... sve se briše nedugo nakon primanja. Brisanje svega je automatizirano - zapisano na poslužitelj. Razmislite na ovaj način - postoje dvije vrste predanih podataka:
- Šifrirane poruke za koje nemamo sredstava za dešifriranje sadržaja
- Ostale informacije svojstvene podnošenju bilo čega na webu (tj. Vaša IP adresa itd.)
- Koliko dugo bismo trebali čuvati poruku ako je nitko ne preuzme (u rasponu od 1 minute do 2 tjedna - zadano do 1 tjedna).
- Koliko puta je poruka dohvaćena (u rasponu od 1 do 100 puta - prema zadanim postavkama 1 put)
Zašto koristiti ovu uslugu?
Ova je usluga alat koji pomaže da poruke koje šaljete / primate budu manje trajne. Većina onoga što komunicirate na Internetu (chatovi, tekstovi, e-poruke itd.) Pohranjuje se i rijetko briše. Često kad nešto izbrišete, ono se zapravo ne briše, već se označava kao izbrisano i više vam se ne prikazuje. Vaše se zbirne komunikacije iz godine u godinu akumuliraju u bazama podataka i na uređajima nad kojima nemate kontrolu. Neizbježno je da se hakira jedna ili više organizacija / ljudi / uređaja koji pohranjuju vaše komunikacije i procuri vaše podatke. Taj je problem toliko raširen da sada postoji mnogo web stranica koje prate organizacije koje su ugrožene i procurile iz korisničkih podataka. Šifrirane privremene poruke s kraja na kraj jednostavno su rješenje koje će neke vaše komunikacije učiniti manje trajnima. Svaka poruka poslana na ovu stranicu ima vrijeme za život u rasponu od 1 minute do 2 tjedna - nakon isteka vremena poruka se briše. Nadalje, zadana je postavka brisanje bilo koje poruke nakon što ju je primatelj dohvatio. Uz to, sve su poruke šifrirane s vašeg uređaja sve do uređaja primatelja. Glavni cilj korištenja end-to-end enkripcije je ukloniti našu sposobnost čitanja svih poslanih poruka, čime se uklanjaju neki od zahtjeva za povjerenjem. Krajnji je rezultat da je sada jednostavno poslati šifriranu poruku putem jednostavne veze. Ta se poruka briše ubrzo nakon slanja ili nakon dohvaćanja. Ne trebate instalirati / konfigurirati poseban softver. Ne morate stvoriti račun ili navesti bilo kakve osobne podatke. Primatelj ne mora biti u vašim kontaktima ili čak znati za ovu uslugu - jedini uvjet da mogu kliknuti vezu.
Je li ovo usluga slanja poruka?
Ne. Ova je usluga dizajnirana da nadopuni postojeće usluge razmjene poruka poput trenutnih poruka / e-pošte / teksta / itd. dodavanjem mogućnosti sprječavanja dugotrajnog pohranjivanja poslanih poruka. Generiranu vezu ne isporučujemo primatelju .
Koji su namijenjeni slučajevi upotrebe?
Pa koji su scenariji u kojima je prikladno koristiti ovu uslugu? Iako svi imaju različite potrebe i zahtjeve što se tiče njihove privatnosti i sigurnosti, osobno sam pronašao sljedeće scenarije kao primjerene slučajeve upotrebe:
- Putem lokalnog web foruma komunicirate o stazama za brdski biciklizam u tom području, a ponekad se i sastanete s ljudima na forumu kako biste zajedno provjerili nove staze. Netko s foruma želi vas pokupiti kod vas kako biste se vozili na stazu ovog vikenda. Ne želite da vaša kućna adresa zauvijek stoji u bazi podataka foruma ove web stranice. Jednostavno pošaljite adresu putem ove usluge - veza je ta koja se nalazi u bazi podataka foruma, ali kad je primatelj pročita, poruka / adresa se briše.
- Morate svom bratu poslati prijavu na Netflix jer ga vaša nećakinja izluđuje zbog zaključavanja COVID-a, a on još uvijek nema svoj račun. Ne brinete se previše za ovu prijavu, ali vaš je brat posebno loš u onome što ću nazvati "digitalna higijena" i imao je mnoga ispitivanja s ugroženim prijavama i zlonamjernim softverom. Naknadni pokušaji da ga natjera da počisti svoj postupak, pa čak i instaliranje sigurnih poruka za njega, nisu uspjeli. Jednostavno slanje putem tekstualne poruke vjerojatno je najbolja opcija (nažalost), ali neudobno vam je što prijava stoji u njegovoj povijesti poruka zbog prošlog iskustva. Korištenje ove usluge za slanje prijave putem veze u tekstnoj poruci zadovoljava ne dopuštajući prijavi da se zauvijek druži u njegovoj povijesti chata.
- Ponekad radite u uredu koji ima mnogo zajedničkih stanara koji dolaze i odlaze u svako doba. Na raspolaganju je WiFi, ali zaporka se okreće svaki tjedan jer je bilo problema sa zlouporabom. Mnogi stanari e-poštom / tekstom traže unos lozinke za WiFi iako je na recepciji jer većina ne ulazi preko prednjeg glavnog ulaza. Koristeći ovu uslugu, upravitelj ureda može poslati WiFi lozinku putem veze u odgovoru e-poštom / tekstom, zadovoljavajući ne dopuštajući da lozinka dugo traje, a također omogućuje primatelju da odmah kopira lozinku putem gumba za kopiranje koji je manje nespretan na mobilnim uređajima.
- Jedan od vaših pružatelja usluga hostinga pita vas za detalje o poslužitelju za koji ste prijavili da pokazuje znakove tvrdog diska koji izgleda loše ide. Neke su informacije potrebne malo osjetljive - ne želite da zauvijek sjede u sustavu ulaznica treće strane koji koriste. Korištenjem ove usluge možete podatke poslati tehničarima za podršku bez da se nalaze u sustavu tiketa. Budući da će se više tehničara možda morati pozivati na informacije više puta, postavite čitanje za rad veće od 1 (tj. Možda 20) tako da se poruka ne briše pri prvom dohvatu.
- Morate privatno poslati poruku drugom korisniku na Redditu kako bi ga obavijestio o vašem telefonskom broju kako bi vas mogao nazvati. Reddit je, kao i mnogi drugi pružatelji usluga, u prošlosti propuštao korisničke podatke i ne želite da vaš telefonski broj godinama samo sjedi u Redditovoj bazi podataka do sljedećeg propuštanja. Jednostavno pošaljite svoj telefonski broj putem ove usluge.
- Supružnik vam poručuje dok ste na poslu tražeći prijavu za komunalne usluge jer je njezina prijateljica upravo isprobala novi program koji joj je uštedio novac na računu za električnu energiju i želi ga provjeriti. Postoji zajednički upravitelj obiteljskih lozinki na koji je podsjećate, ali ona samo želi da pošaljete prijavu. OMEMO je zaposlen za razmjenu trenutnih poruka s vašim supružnikom i stoga se osjećate vrlo sigurno da je prijenos poruka siguran; međutim, sama povijest chata pohranjuje se nešifrirano. Vaš supružnik nije uvijek oprezan u vezi s preuzimanjima, e-poštom itd., A računi za komunalne usluge pomalo su osjetljivi jer se mogu koristiti za krađu identiteta u svrhu dokazivanja prebivališta. Pomoću ove usluge možete joj poslati podatke za prijavu kako biste izbjegli pohranu kopije na njezinu računalu.
Za što se ova usluga ne smije koristiti?
Ovu uslugu ne treba koristiti za vrlo osjetljive informacije iz svih razloga objašnjenih u ovom FAQ-u. Slijedi nekoliko primjera onoga što ne treba raditi:
- Ne koristite ovu uslugu kako biste neprikladan prijevoz poruka učinili "sigurnijim". Budući da je zadana postavka uključivanje lozinke u URL koji može pročitati poruku, svatko tko ima vezu može pročitati poruku. Kao što je gore spomenuto, svi problemi sa sigurnošću / privatnošću svojstveni odabranom prijevozu (tj. Tekst) nasljeđuju se kada koristite ovaj alat. Tako, na primjer, ako nikada ne biste razmišljali o korištenju e-pošte za slanje određenih podataka zbog njegove osjetljive prirode, ne biste trebali koristiti ovu uslugu za "osiguranje" tog dijela e-pošte.
- Ne koristite ovu uslugu kako biste osigurali da se ne napravi kopija poruke. Samo zato što svoju kopiju šifrirane poruke brišemo odmah po pronalaženju i otežavamo kopiranje, ne znači da se poruka ne može kopirati. Što ako primatelj fotografira svoj zaslon? Što ako samo napišu poruku? U konačnici, ako primatelj može pročitati poruku - može se napraviti kopija.
- Ne koristite ovu uslugu kako biste osigurali da vam se poruka ne može vratiti. Ova usluga ovisi o drugom davatelju usluga prijenosa poruka (tj. E-pošti, chatu itd.) Za primanje poruke od jedne točke do druge. Upotrijebljeni transport poruka mogao bi vrlo dobro pratiti poruku do vas.
- Ne koristite ovu uslugu za slanje bilo čega što želite odbiti. Samo zato što je sama poruka izbrisana, ne znači da je izbrisana veza koja upućuje na izbrisanu poruku. Ako svom prijatelju pošaljete e-poštu i dio te e-pošte ima vezu na poruku ove usluge, slučajni čitatelj znat će da je u poruci bilo još nešto. Čak i ako poruke na koju se veza odnosi odavno nema - jasno je da je poslano nešto drugo i da ste je vi poslali svom prijatelju.
Zašto jednostavno ne koristiti PGP / Signal / OMEMO / Matrix / itd.?
Ako poznajete osobu kojoj želite poslati sigurne privremene poruke, često je šaljete, očekujete sučelje nalik chatu i / ili možete očekivati da primatelj ima potreban softver i zna kako ga koristiti, ovo web mjesto vjerojatno nije najbolje rješenje. Postoje izvrsne mogućnosti koje su otvorenog koda, podržavaju E2EE, a ne internetske, pa čak i neke poput Signala koje također podržavaju privremene poruke. Osobno koristim privatni XMMP poslužitelj i OMEMO za razgovor s bliskim prijateljima i obitelji. Korištenje ove web stranice može biti optimalno samo ako ne znate koji softver primatelj koristi, ne znate njegov telefonski broj / kontaktnu jedinicu, ne znate njihovu tehničku vještinu (ali pretpostavite da mogu kliknuti na vezu), ili pak radije poruku koju šaljete držite izvan osnovnog komunikacijskog prijevoza.
Koji zahtjevi postoje?
Potreban je moderan i suvremen web preglednik koji pravilno implementira standarde, uključujući Web Crypto API. Primjeri uključuju: Chrome, Firefox, Edge i Safari (oko 2020. ili kasnije).
Može li primatelj napraviti kopiju poruke?
Da. Iako se poruka prilikom brisanja može izbrisati, primatelj je i dalje može pregledati. Kad god primatelj može u potpunosti pregledati poruku, može se napraviti kopija - to se odnosi na sve komunikacije. Postoji mogućnost da primatelju oteža kopiranje. U ovom su slučaju primijenjene tri prepreke kopiranju:
- Gumb Kopiraj je uklonjen. Ovaj gumb prema zadanim postavkama omogućuje primatelju kopiranje cijele poruke u njihov međuspremnik.
- Gumb za preuzimanje je uklonjen. Ovaj gumb prema zadanim postavkama primatelju omogućuje preuzimanje poruke u obliku tekstualne datoteke.
- Uklonjena je mogućnost odabira teksta unutar okvira za tekst poruke.
Prikupljaju li se neki osobni podaci?
Ne podržavamo korisničke račune (tj. Korisničko ime / lozinku). Ne prikupljamo nikakve podatke koji vas mogu identificirati (tj. Ime / adresu / e-poštu / telefon). Moguće je da bi se u poruci koju šaljete mogli nalaziti neki osobni podaci, ali oni su šifrirani i ne možemo ih pročitati. Molimo pogledajte naša pravila o privatnosti kako biste saznali sve detalje.
Koje se informacije bilježe?
Naš web poslužitelj čuva do 24 sata uobičajenog formata dnevnika svih web aktivnosti. To uključuje bilježenje pune IP adrese HTTP klijenata. Nakon 24 sata, ovi zabilježeni podaci automatski se brišu. Svi zahtjevi poslani na / api POSTED-ovi su, što znači da web poslužitelj nikada ne bilježi nikakve podatke o poruci. Uz to, sve informacije spremljene u bazu podataka učinkovito se bilježe. Svi unosi u bazu podataka, uključujući anonimizirane i raspršene IP adrese, imaju vrijeme isteka (TTL) nakon čega se automatski brišu. Vrijeme isteka TTL-a varira između 1 minute i 2 tjedna.
Što radite da biste osigurali poslužitelje?
Sigurnost poslužitelja je očiti problem. Dva su glavna područja na koja se fokusiramo kako bi bili sigurni:
- Prvo, pohranjujemo što je moguće manje što je moguće moguće manje vremena, tako da ako poslužitelj ikad bude ugrožen, bilo kakvo curenje informacija ne bi štetilo našim korisnicima. Sve poruke pohranjene u bazi podataka šifrirane su i ne mogu ih dešifrirati. Ne postoji pohranjeno ništa što povezuje bilo koju poruku s bilo kojim našim korisnikom, jer od svojih korisnika ne prikupljamo nikakve osobne podatke. Svi zapisi u bazi podataka imaju vrijeme isteka (TTL) u rasponu od 1 minute do 2 tjedna - nakon isteka vremena zapis se automatski briše. Stoga je velika većina podataka koji su ikad bili u bazi podataka već odavno izbrisana.
- Poduzimamo niz mjera kako bismo spriječili kompromis i sadržavamo bilo kakav kompromis koji se dogodi:
- Web poslužitelj, nginx , izvodi se u izoliranom spremniku kao neprivilegirani korisnik bez pristupa upisu u bilo što drugo osim u zapisnike. Spremnik se izvodi u vlastitom SELinux kontekstu, što dalje sprječava bilo kakve promjene u sustavu datoteka ili lako bježanje iz spremnika. Ne postoji podrška za PHP / ASP / JSP / itd. - samo posluživanje statičkih izvora.
- Kôd koji se izvodi / api napisan je u programu Go, što bi trebalo učiniti prilično otpornim na međuspremnik ranjivosti (uobičajeni vektor napada). Postupak Go također se izvodi u izoliranom spremniku kao korisnik bez privilegiranog pristupa bez upisa u bilo što drugo osim u bazu podataka. Spremnik se izvodi u vlastitom SELinux kontekstu, što dalje sprječava bilo kakve promjene u sustavu datoteka ili lako bježanje iz spremnika. Baza podataka, badgerdb , dio je Go procesa (bez ovisnosti / procesa vanjske baze podataka).
- Glavna opasnost od kompromisa poslužitelja je da bi napadač mogao modificirati datoteke na način koji bi ugrozio privatnost / sigurnost naših korisnika. Namjenski postupak nadgleda sve datoteke web stranica radi bilo kakvih promjena i odmah nas upozorava u slučaju da dođe do bilo kakve promjene.
- Sav administrativni pristup zaštićen je i ograničen na ovlaštene mreže.
Koji su sigurnosni rizici prisutni pri korištenju ove web stranice?
Prije nego što se izričito pozabavim nekim od ovih rizika, mislim da bi polukratka analogija mogla pomoći u sažimanju rizika u korištenju bilo koje internetske komunikacije. Vizualizirajte da je bilo koji sustav siguran samo koliko je najslabija karika u lancu. Sada zamislite scenarij u kojem su dvije osobe u zatvorenoj sobi bez mogućnosti da vide, čuju ili snime bilo što što rade. Jedan će prenijeti poruku drugom koji će ga nakon čitanja spaliti. Ako netko izvan te sobe želi dobiti poruku koja je već proslijeđena, to će biti teško. Koja je najslabija poveznica za dobivanje poruke? Ne postoji toliko mnogo karika koje možete odabrati - to je prilično kratak lanac. Sad zamislite da kad na Internetu pošaljete poruku da u lancu postoji najmanje milijun karika - mnoge od njih slabe - mnoge od njih potpuno izvan vaše kontrole - i to je stvarnost.
Korištenje šifriranja može uvelike pomoći kod gore navedenog problema s vezama i lako ga je namamiti razmišljanjem da dobro dizajnirani E2EE sustavi nude krajnje rješenje. Međutim, to razmišljanje može vas dovesti u nevolju, jer napadač obično krene za slabijim karikama u sustavu. Na primjer, vjerojatno je daleko lakše preuzeti telefon ili računalo i postaviti ulazni zapisnik da samo čita sve što upišete nego razbijanje šifriranih poruka preko žice. Dno crta je da bih, da imam zadatak prenijeti tajnu od vitalne / kritične važnosti, elektroničke komunikacije koristio samo kao krajnju metodu.
Dakle, postoje sigurnosni rizici korištenjem bilo koje komunikacije, ali svejedno koristite web preglednik za bankarstvo, kupnju stvari, e-poštu itd. Prihvaćeni je rizik zbog ogromnih stečenih pogodnosti. Stvarno se postavlja pitanje ... koji su sigurnosni rizici polu-specifični za ovu web stranicu? Nekoliko mi padne na pamet:
- Možda je najveći i onaj koji je jedinstveni za ovu uslugu taj što naši korisnici neće dobro prosuđivati kada razlučuju između onoga što je prikladno poslati i onoga što nije prikladno poslati . Ponekad razlika između "ugodno mi je slati ove podatke e-poštom - samo bih volio da se e-pošta nakon čitanja izbriše" i "nije mi ugodno slati ove podatke - e-pošta je neprikladan prijevoz" može biti prilično suptilna.
- Uvijek postoji prijetnja da su operateri ove stranice zapravo loši glumci koji ljude namamljuju da koriste uslugu kako bi postigli neki mračni krajnji cilj. Nailazimo na vjerodostojno pouzdane podatke - učinite sve lakim i besplatnim - privucite puno ljudi da koriste uslugu - sve vrijeme sa zlokobnom namjerom. Bwhahahahaha! Kako nam možete vjerovati?
- Postoji šansa da naš kôd ima bugova koji utječu na sigurnost ili jednostavno nismo dobro razmislili, a naši nedostaci sada korisnike izlažu nepotrebnoj opasnosti. Sigurno se nadamo da ne - ali to ne možemo isključiti.
- Za razliku od tehnoloških titana (tj. Google / Facebook / Whatsapp) koji imaju terabite šifriranih podataka koji neprestano ulaze i izlaze iz njihovih ogromnih mreža, gdje je lako imati privatne komunikacije uklopljene u drugi promet, samostalne centralizirane usluge (tj. Signal, Telegram, i mi) ističu se. Mrežnom operateru ili čak velikoj organizaciji / vladi lako je vidjeti da IP adresa xxxx koristi uslugu XYZ.
- Iako nisu specifični za ovu web stranicu, budući da se mogu koristiti protiv bilo koje web stranice, napadi čovjeka u sredini (MITM) predstavljaju valjanu zabrinutost .
Što radite s napadima čovjek-u-sredini (MITM)?
Svi korisnici web stranica mogu potencijalno biti žrtve MITM napada - ovo se mjesto u tom pogledu ne razlikuje od svih ostalih na webu. MITM napad je kada je napadač u mogućnosti presresti i izmijeniti komunikaciju između korisničkog preglednika i web poslužitelja web mjesta. To omogućuje napadaču da modificira bilo koji kod / sadržaj web stranice, a da se krajnjem korisniku i dalje čini web mjestom na koju je navikao. Poduzimamo neke mjere kako bismo otežali MITM napad:
- HSTS se koristi za prisiljavanje preglednika da se povezuju samo putem TLS-a. Naš je poslužitelj konfiguriran da ignorira komunikaciju koja nije TLS-a osim preusmjeravanja. Podržani su samo TLS 1.2 ili noviji.
- DNSSEC se koristi za potpisivanje zone naše domene. To bi moglo zaustaviti DNS podvođenje implementirane MITM napade ako korisnik koristi rekurzivni rješivač svjestan DNSSEC-a.
- Koristimo uslugu za nadgledanje izdavača certifikata koji izdaju neovlaštene TLS certifikate koji se odnose na našu domenu.
- Objavili smo proširenja preglednika za podršku šifriranju poruka pomoću koda pohranjenog na uređaju krajnjeg korisnika.
Koje prednosti nude proširenja preglednika?
Nudimo proširenja preglednika kao sredstvo za pružanje dodatne udobnosti i dodatne sigurnosti. Jednostavno rečeno ... Proširenja čine slanje privremenih poruka bržim i lakšim. Dobiva se i određena sigurnost jer se sav kôd koji se koristi za šifriranje i pripremu poruke pohranjuje lokalno unutar proširenja. Budući da se kod pohranjuje lokalno, to pošiljatelju nudi određenu zaštitu od MITM napada . Međutim, vrijedi istaknuti da, iako proširenja nude veću zaštitu od MITM napada koji ugrožava sadržaj poruke, MITM napad i dalje može biti učinkovit (tj. Za određivanje IP adrese pošiljatelja ako ne koristi TOR / VPN / itd.).
Kako mogu sa sigurnošću znati da je bilo što poslano šifrirano od kraja do kraja?
Za razliku od mnogih drugih popularnih end-to-end šifriranih (E2EE) klijenata za chat, prilično je jednostavno vidjeti točno što nam se šalje kada pošaljete poruku. Sljedeći video vodič pokazuje kako potvrditi da ne možemo dešifrirati poruke poslane na poslužitelj.
Također, ako razmislite, sve dok nismo neka tajna agencija koja pokušava prikupljati osjetljive poruke, nema koristi od toga što možemo dešifrirati poruke jer nam ta sposobnost samo stvara probleme. Ne želimo čak ni pohranjivati poruke - nužno je zlo, međutim, dostaviti ih.Kako enkripcijska enkripcija funkcionira na ovoj web lokaciji?
Trenutno koristimo simetričnu enkripciju (AES-GCM 256bit) s ključevima izvedenim iz lozinki (najmanje 150 000 iteracija PBKDF2 / SHA-256). Asimetrična enkripcija se ne koristi jer postoje zahtjevi za 1) pošiljatelja koji započinje komunikaciju 2) pošiljatelja i primatelja koji istovremeno nisu na mreži i 3) nema podataka o primatelju i 4) pokušavamo stvari učiniti jednostavnim i upravljanje ključem je komplicirano. Standardni web kripto API koristi se za sve kriptografske funkcije, uključujući RNG. U osnovi, evo što se događa:
- Krajnji korisnik odabire lozinku ili se ona automatski generira
- Upućuje se API poziv kako bi se dobio broj potrebnih PBKDF2 / SHA-256 iteracija ( ovaj je korak potreban za kontrolu neželjene pošte )
- Stvara se sol od 32 bajta
- Ključ je izveden iz soli i lozinke
- Generira se vektor inicijalizacije od 12 bajtova (IV)
- Poruka je šifrirana pomoću tipke + IV
- Broj iteracija, sol, IV i šifrirani tekst šalju se poslužitelju (zajedno s nekim drugim informacijama poput TTL-a, RTL-a itd.)
- Poslužitelj vraća slučajni ID koji se odnosi na poruku
- Zatim preglednik krajnjem korisniku predstavlja vezu koja sadrži vraćeni ID i lozinku ili vezu bez lozinke (u tom slučaju primatelj mora znati i unijeti lozinku)
- Ako je lozinka dio veze, ona se nalazi u hashu URL-a i stoga se nikad ne šalje poslužitelju kada primatelj uputi GET zahtjev
- Primatelj će se zatražiti ako želi dešifrirati i pregledati poruku
- Preglednik upućuje zahtjev navodeći ID poruke
- Ako pošiljatelj zahtijeva popunjavanje CAPTCHA, primatelj se usmjerava na drugi URL da dokaže da su ljudi (nakon što prođu, usmjeravaju se natrag)
- Poslužitelj šalje šifriranu poruku i po defaultu će je u ovom trenutku izbrisati ako je čitanje u živo (RTL) jedno
- Primatelj će dešifrirati poruku lozinkom (i zatražit će se lozinka ako nije u URL-u)
Lozinka za dešifriranje može biti u URL-u?
Da. To očito utječe na sigurnost, jer ako je metoda korištena za slanje veze nesigurna, poruka je nesigurna udruživanjem. Sva zaobilazna rješenja za uklanjanje ovog problema uvode dodatne korake i složenosti koji utječu na korisničko iskustvo (tj. Stvari moraju biti postavljene na oba kraja prije slanja poruke). Asimetrična shema kojom primatelj pokreće zahtjev za poruku i šalje vezu s tim zahtjevom može raditi s našim ključnim zahtjevom "sve je efemerno" - ovo se može primijeniti. U konačnici, ako će dvije strane često međusobno slati poruke, postoje bolja rješenja pod pretpostavkom da se obje strane mogu nositi s tim rješenjima.
Ali lozinka za dešifriranje ne mora biti u URL -u?
Ispravno. Ako lozinka za dešifriranje nije uključena u vezu, primatelj će biti zatražen za lozinku. Ako je lozinka sigurno priopćena primatelju (ili je već znaju), to pruža zaštitu od presretanja. Međutim, nedostatak je što primatelj mora znati i ispravno unijeti lozinku. Evo jednog načina za slanje lozinke primatelju koji nudi određenu zaštitu od presretanja:
- Šifrirajte lozinku u poruci sa zadanim postavkama i pošaljite ovu vezu primatelju.
- Kada primatelj klikne vezu i dešifrira poruku, znaju da nitko drugi nije dobio lozinku prije njih jer se poruka koja sadrži lozinku briše prilikom preuzimanja. Međutim, ako postoji aktivan MITM napad ili ako je vaš uređaj ili uređaj primatelja ugrožen, i dalje je moguće da druga strana može dobiti lozinku.
- Potvrdite s primateljem da je uspješno dobio lozinku. Na primjer, ako vas primatelj obavijesti da je, kad je otišao dohvatiti lozinku, da je poruka već izbrisana, znate da je netko drugi dobio lozinku prije primatelja i da je stoga lozinka ugrožena te se ne smije koristiti.
- Koristeći lozinku koju je primatelj potvrdio da posjeduje, sada možete poslati poruku koristeći istu lozinku za šifriranje - samo podijelite verziju veze koja ne sadrži lozinku.
Ova usluga ne isporučuje vezu primatelju?
To je točno - generiramo vezu i prepuštamo pošiljatelju kako je najbolje dostaviti primatelju. Cilj ove usluge je pružiti mogućnost koja nudi manje trajnosti u postojećim prijenosima poruka poput e-pošte / chata / teksta / itd. Stoga se očekuje da se veza koju generiramo koja upućuje na privremenu poruku šalje putem postojećeg prijenosa poruka. To ima sigurnosne implikacije koje bi korisnici trebali razumjeti. Uzmimo SMS poruku kao primjer jer je ovo prilično nesigurna metoda komunikacije. Kada koristite ovu uslugu za slanje privremene veze s porukom putem tekstualne poruke, ako koristite zadani način rada kojim je lozinka uključena u vezu, svatko s vezom može pročitati poruku i ne nudi se zaštita od presretanja. Ova usluga i dalje pruža privremenu komunikaciju koja može poboljšati privatnost i sigurnost. Uz to, možete se odlučiti za slanje veze bez lozinke i to će pružiti zaštitu od presretanja.
Kako mogu zaštititi svoju privatnost što je više moguće dok koristim ovu uslugu?
Kao što je raspravljeno negdje drugdje u ovom FAQ-u, iako već puno radimo na zaštiti vaše privatnosti i premda ne prikupljamo nikakve osobne podatke, neke podatke povezane s dnevnikom dostavljamo i prikupljamo mi i drugi zahvaljujući vama pomoću web preglednika. Međutim, postoji više načina za još veću zaštitu vaše privatnosti. Jedan od načina koji je besplatan za upotrebu, zasnovan na softveru otvorenog koda, i koji prilično dobro funkcionira, jest korištenje preglednika Tor . Ovaj je preglednik dizajniran za zaštitu vaše privatnosti na više razina - uključujući upotrebu mreže Tor . Naša web lokacija je već dostupna putem mreže luka Tor, što znači da pristup našoj web stranici putem Tor ne zahtijeva upotrebu izlaznog čvora, što negira nekoga tko prisluškuje promet izlaznog čvora . Međutim, imajte na umu da čak i u ovom scenariju vaš davatelj internetskih usluga može vidjeti da koristite Tor - iako ne za što. Možete se čak povezati s VPN-om, a zatim pokrenuti Tor Browser za dva sloja anonimnosti; međutim, imajte na umu da vaš davatelj internetskih usluga i dalje može vidjeti da koristite VPN u ovom scenariju - iako ne zbog čega. Ako ne želite da vaš ISP zna koje protokole koristite, možete se povezati s velikom javnom WiFi mrežom, poput knjižnice, škole itd., A zatim upotrijebiti preglednik Tor.
Što ako ne vjerujem Sjedinjenim Državama?
Naši poslužitelji nalaze se u Sjedinjenim Državama. Uz to, naš CDN dobavljač, Cloudflare, tvrtka je sa sjedištem u Sjedinjenim Državama. Pokušali smo ukloniti potrebu da vjerujemo nama ili zemlji u kojoj se nalaze naši poslužitelji jednostavno zato što ne prikupljamo osobne podatke, ne možemo dešifrirati nijednu poruku i sve se briše nedugo nakon što je primljeno. Međutim, možemo razumjeti neko nepovjerenje jer se temelji na webu, posebno ako živite u određenim zemljama. Planiramo ponuditi opcije na Islandu i Švicarskoj za ljude koji teško vjeruju SAD-u. Obavijestite nas ako se ovo odnosi na vas, jer nećemo biti motivirani da ponudimo alternative ukoliko ne postoji stvarna potražnja.
Što činite da biste spriječili neželjenu poštu?
Kad god dopustite nekome da objavi poruku koja se može prenijeti putem veze, pozivate neželjene korisnike. Suzbijanje ovog problema nije potpuno jednostavno. Iz nekoliko razloga ne želimo učitavati CAPTCHA treće strane kao dio postupka slanja poruka:
- Mrzimo CAPTCHA-e - trebaju vremena i dosadni su
- Učitavanje javascripta treće strane može ugroziti privatnost i sigurnost
- Pokretanje vlastitog CAPTCHA-e znači da se prijavljujemo na beskrajnu igru lupeta
- Na kraju bi ljudi možda željeli imati mogućnost interakcije s ovom uslugom putem API-ja
- Povećavanje broja potrebnih PBKDF2 / SHA-256 iteracija
Sve se poruke mogu dohvatiti samo mali broj puta - neprivlačan atribut za pošiljatelje neželjene pošte jer se oslanjaju na slanje puno poruka. Budući da bi pošiljatelj neželjene pošte morao stvoriti puno poruka za bilo koju neželjenu kampanju - odlučili smo ovaj zadatak učiniti toliko računski skupim da zlouporabu ove usluge zbog neželjene pošte učinimo nezanimljivim pothvatom. To se postiže praćenjem mreža koje objavljuju poruke - mjereno ukupnim mogućim dohvatima. Sami podaci o mreži sigurno su raspršeni, tako da ne možemo zaključiti stvarnu mrežu iz hasha. Kako određena mreža objavljuje više poruka, povećavamo broj PBKDF2 / SHA-256 iteracija potrebnih za objavljivanje sljedeće poruke. To vrlo brzo rezultira potrebom puno procesorskog vremena samo za objavljivanje jedne poruke. Nadamo se da će ova metoda biti prikladna za suzbijanje zlouporabe neželjene pošte i istovremeno neće utjecati na stvarne korisnike. - Prikupite izvješća o neželjenoj pošti od korisnika kada preuzmu poruku
Kada korisnik dohvati poruku, odmah ispod poruke nalazi se gumb "Prijavi neželjenu poštu". Ako je poruka neželjena pošta, nadam se da će nekima trebati 3 sekunde da kliknu taj gumb. Kad primimo izvješće o neželjenoj pošti, ono nas upozorava, a također utječe na utjecaj potrebnih iteracija PBKDF2 / SHA-256 za određenu mrežu.
Zašto postoji mogućnost da se od primatelja zahtijeva da ispuni CAPTCHA?
Iako je istina da ne volimo CAPTCHA-e, prepoznajemo da oni imaju svrhu i da imaju vrijeme i mjesto (barem za sada). Ovo je pošiljatelj na jednostavan način da stekne određeno uvjerenje da je primatelj čovjek i da automatizirani procesi ne pristupaju poruci.
Tko koristi ovu uslugu i zašto je besplatna?
Mi smo samo par tipova koji su se ponekad suočili s poteškoćama da nemaju dobre mogućnosti da zaštite našu privatnost. To je često rezultiralo komunikacijom s prijateljima i članovima obitelji koji nisu bili vrlo pažljivi s načinom na koji rukuju svojim uređajima i informacijama. To se ponekad događalo kada ste koristili web-forume poput Reddita ili web-sustave za podršku. Pronašli smo nekoliko internetskih rješenja za privremene poruke, ali niti jedno nije nudilo E2EE, što je značilo da im ne možemo vjerovati. Stoga smo samo izgradili vlastito rješenje i odlučili ga dati, tako da drugi mogu imati koristi od njega.
Kako mogu vjerovati odgovorima na gornja pitanja?
Stvarno ne biste trebali vjerovati nijednoj web stranici samo zato što ona govori određene stvari - obično je dobra ideja provjeriti bilo kakve tvrdnje. Pokušali smo ukloniti zahtjev da nam vjerujemo što je više moguće koristeći end-to-end šifriranje. Na primjer, prilično je lako revidirati da ne možemo pročitati nijednu poruku jer su šifrirane . Javascript kôd koji pokreće ovu web stranicu održali smo vrlo jednostavnim, tako da je jednostavan za čitanje i razumijevanje. Učiniti sav kod otvorenim, omogućuje ljudima da provjere što se izvodi; međutim, imajte na umu da ne postoji način da se istinski provjeri što poslužitelj radi. Iako je istina da se velik dio zahtjeva za povjerenjem uklanja s end-to-end šifriranjem, to je i dalje faktor koji naši korisnici puno važu kada odluče koristiti ovu uslugu ili ne.