សំណួរដែលសួរញឹកញាប់
- ហេតុអ្វីបានជាគេហទំព័រនេះត្រូវបានបកប្រែមិនសូវល្អ? ⎃
- តើសេវាកម្មនេះមានសុវត្ថិភាពប៉ុណ្ណា?
- ហេតុអ្វីបានជាខ្ញុំទទួលបានតំណនៅទីនេះជាមួយជម្រើសដើម្បីឌិគ្រីបសារ?
- តើអ្នកលុបអ្វីគ្រប់យ៉ាងដែលបានដាក់ស្នើនៅក្នុងគេហទំព័រនេះទេ?
- ហេតុអ្វីត្រូវប្រើសេវាកម្មនេះ?
- តើនេះជាសេវាកម្មផ្ញើសារទេ?
- តើករណីប្រើប្រាស់មានគោលបំណងអ្វីខ្លះ?
- តើសេវាកម្មនេះមិនគួរប្រើសម្រាប់អ្វី?
- ហេតុអ្វីមិនប្រើ PGP / Signal / OMEMO / Matrix / ជាដើម។
- តើមានតំរូវការអ្វីខ្លះ?
- តើអ្នកទទួលអាចថតចម្លងសារបានដែរឬទេ?
- តើព័ត៌មានផ្ទាល់ខ្លួនណាមួយត្រូវបានប្រមូលទេ?
- តើព័ត៌មានអ្វីត្រូវបានចុះបញ្ជី?
- តើអ្នកកំពុងធ្វើអ្វីដើម្បីធានាសុវត្ថិភាពម៉ាស៊ីនមេ?
- តើហានិភ័យសុវត្ថិភាពអ្វីខ្លះដែលមាននៅពេលប្រើគេហទំព័រនេះ?
- តើអ្នកកំពុងធ្វើអ្វីខ្លះចំពោះការវាយប្រហារបុរស - កណ្តាល (MITM)?
- តើផ្នែកបន្ថែមកម្មវិធីរុករកផ្តល់នូវគុណសម្បត្តិអ្វីខ្លះ?
- តើខ្ញុំអាចដឹងយ៉ាងដូចម្តេចថាអ្វីដែលបានដាក់ស្នើត្រូវបានអ៊ិនគ្រីបពីចុងទៅចុង?
- តើការអ៊ិនគ្រីបចុងដល់ចុងដំណើរការយ៉ាងដូចម្តេចនៅលើគេហទំព័រនេះ?
- លេខកូដសំងាត់អាចមាននៅក្នុង URL?
- ប៉ុន្តែពាក្យសម្ងាត់ឌិគ្រីបមិនចាំបាច់មាននៅក្នុង URL ទេ?
- សេវាកម្មនេះមិនបញ្ជូនតំណទៅអ្នកទទួលទេ?
- តើខ្ញុំអាចការពារភាពឯកជនរបស់ខ្ញុំតាមដែលអាចធ្វើទៅបាននៅពេលប្រើសេវាកម្មនេះយ៉ាងដូចម្តេច?
- ចុះបើខ្ញុំមិនទុកចិត្តសហរដ្ឋអាមេរិក?
- តើអ្នកកំពុងធ្វើអ្វីដើម្បីការពារសារឥតបានការ?
- ហេតុអ្វីបានជាមានជម្រើសក្នុងការទាមទារឱ្យអ្នកទទួលបំពេញ CAPTCHA?
- អ្នកណាកំពុងដំណើរការសេវាកម្មនេះហើយហេតុអ្វីវាមិនគិតថ្លៃ?
- តើខ្ញុំអាចទុកចិត្តចម្លើយចំពោះសំណួរខាងលើយ៉ាងដូចម្តេច?
ហេតុអ្វីបានជាគេហទំព័រនេះត្រូវបានបកប្រែមិនសូវល្អ? ⎃
សូមអភ័យទោសប៉ុន្តែអ្នកនិពន្ធបច្ចុប្បន្ននិយាយតែភាសាអង់គ្លេសប៉ុណ្ណោះ។ យើងត្រូវការជំនួយការបកប្រែគម្រោងនេះទៅជាភាសាដទៃទៀត។ ក្នុងនាមជាមធ្យោបាយសាមញ្ញនិងមានតំលៃថោកដើម្បីធ្វើឱ្យសេវាកម្មនេះអាចប្រើបានសម្រាប់មនុស្សដែលមិននិយាយភាសាអង់គ្លេសយើងប្រើការបកប្រែម៉ាស៊ីន។ លទ្ធផលជាធម្មតាអាចទទួលយកបានប៉ុន្តែអាចបណ្តាលឱ្យមានពាក្យដែលប្លែកឬសូម្បីតែព័ត៌មានមិនត្រឹមត្រូវ។ អ្នកអាចជួយយើងកែលម្អបទពិសោធសម្រាប់អ្នករាល់គ្នា - សូមបញ្ជូនការបកប្រែដែលត្រឹមត្រូវ ។
តើសេវាកម្មនេះមានសុវត្ថិភាពប៉ុណ្ណា?
យើងបានអនុវត្តជំហានជាច្រើនដើម្បីធ្វើឱ្យសេវាកម្មនេះមានសុវត្ថិភាពសម្រាប់ ការប្រើប្រាស់ដែលបានគ្រោងទុក ។ មុនពេលយើងឈានទៅជំហានទាំងនោះវាសំខាន់ណាស់ក្នុងការស្វែងយល់ដូចខាងក្រោម៖
- ខណៈពេលដែល យើងមិនអាចអានសាររបស់អ្នកដោយសារតែការអ៊ិនគ្រីបពីចុងទៅចុង , តំណភ្ជាប់ដែលបានបង្កើត មានផ្ទុកនូវលេខកូដសំងាត់ / លេខកូដ ; ហេតុដូច្នេះហើយអ្នកណាម្នាក់ដែលមានតំណភ្ជាប់អាចអានសាររបស់អ្នក - រួមទាំងអ្នកណាម្នាក់អាចស្ទាក់ចាប់បាន។
- សេវាកម្មនេះគ្រាន់តែជាឧបករណ៍ដើម្បីអនុញ្ញាតឱ្យមានការបញ្ជូនទំនាក់ទំនងអចិន្រ្តៃយ៍តិចជាងមុន (មានន័យថាសារដែលបានអ៊ិនគ្រីបដែលត្រូវបានលុបចោលនៅពេលយកមកវិញ) តាមរយៈការដឹកជញ្ជូនតាមប្រពៃណីដែលមានជាអចិន្ត្រៃយ៍ (ឧទាហរណ៍អ៊ីមែល / អត្ថបទ / ការផ្ញើសារភ្លាមៗ / គេហទំព័រ - ល។ ) ។ នេះមានន័យថា បញ្ហាសុវត្ថិភាព / ភាពឯកជនណាមួយដែលជាប់ទាក់ទងនឹងការដឹកជញ្ជូនដែលបានជ្រើសរើស (ឧទាហរណ៍អ៊ីមែល) ត្រូវបានទទួលមរតកនៅពេលអ្នកប្រើឧបករណ៍នេះ ។
- មាន ដំណោះស្រាយផ្សេងទៀត ដែលអាចផ្តល់ជូននូវសុវត្ថិភាពល្អប្រសើរអាស្រ័យលើតម្រូវការនិងបរិស្ថានរបស់អ្នក។ អត្ថប្រយោជន៍ចម្បងដែលសេវាកម្មនេះផ្តល់ជូនបើប្រៀបធៀបនឹងអ្នកដទៃទៀតគឺជា តម្រូវការទាបជាងសម្រាប់អ្នកទទួល (មានន័យថាពួកគេគ្រាន់តែត្រូវការកម្មវិធីអ៊ីនធឺណិតនិងសមត្ថភាពក្នុងការចុចលើតំណភ្ជាប់) ។
- ខណៈពេលដែលការកំណត់លំនាំដើមគឺលុបសារនៅពេលទៅយក វាគ្មានអ្វីត្រូវបញ្ឈប់អ្នកទទួលពីការថតចម្លង ទេ។ សូមចងចាំថានេះអនុវត្តចំពោះដំណោះស្រាយសារបណ្តោះអាសន្នទាំងអស់ - ប្រសិនបើអ្នកទទួលអាចមើលឃើញសារវាអាចត្រូវបានថតចម្លង។
- រាល់ការប្រាស្រ័យទាក់ទងតាមអ៊ិនធឺរណែតអាចធ្វើឱ្យអន្តរាយ ដល់ភាពឯកជនរបស់អ្នក - អ្នកកំពុងជួញដូរសុវត្ថិភាពខ្លះដើម្បីភាពងាយស្រួល។
- បណ្តាញអ៊ីនធឺណិតគឺជាបរិយាកាសដ៏លំបាកមួយនៅពេលនិយាយអំពីសុវត្ថិភាព ដោយសារតែបញ្ហាមូលដ្ឋានមួយចំនួន - នេះអនុវត្តចំពោះគេហទំព័រទាំងអស់។ ទោះយ៉ាងណាការផ្អែកលើគេហទំព័រពិតជាធ្វើឱ្យ ការអះអាងរបស់យើងថាយើងមិនអាចអានសាររបស់អ្នកបានស្រួលជាង ទេ។
- គេហទំព័រនេះនិងមូលដ្ឋានទិន្នន័យរបស់វាត្រូវបានរៀបចំឡើងនៅសហរដ្ឋអាមេរិក។ យើងប្រើប្រាស់ Cloudflare ដែលជាក្រុមហ៊ុនមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិកដែលជាបណ្តាញចែកចាយមាតិការបស់យើង (រាល់ចរាចរណ៍គេហទំព័រទាំងអស់ឆ្លងកាត់បណ្តាញនេះ) ។
- ការប្រើប្រាស់សេវាកម្មមិនតម្រូវឱ្យមានព័ត៌មានផ្ទាល់ខ្លួនណាមួយទេ (ឧទាហរណ៍ឈ្មោះ / អ៊ីម៉ែល / ទូរស័ព្ទ / ល។ ) ។ មិនមានប្រព័ន្ធគណនីទេ (ឧទាហរណ៍ការចូល / ពាក្យសម្ងាត់ / ល។ ) ដូច្នេះការបំពានទិន្នន័យណាមួយមិនអាចលេចធ្លាយព័ត៌មាននេះបានទេ។
- មាតិកាសារទាំងអស់ត្រូវបានអ៊ិនគ្រីបពីចុងទៅចុង ។ ម៉្យាងវិញទៀតលេខកូដឌិគ្រីបមិនត្រូវបានផ្ញើមកយើងទេ។ ដូច្នេះយើងឬនរណាម្នាក់ផ្សេងទៀតដែលមានឃ្លាំងទិន្នន័យគ្មានមធ្យោបាយក្នុងការឌិគ្រីបនិងមើលមាតិកាសារឡើយ។
- រាល់ការបញ្ចូលក្នុងប្រព័ន្ធទិន្នន័យរបស់យើងមានពេលវេលារស់រានមានចាប់ពី ១ នាទីទៅ ២ សប្តាហ៍ (លំនាំដើមដល់ ១ សប្តាហ៍) ។ នៅពេលដែលពេលវេលានេះបានកន្លងផុតទៅកំណត់ត្រាត្រូវបានលុបដោយស្វ័យប្រវត្តិ។ ដូច្នេះ ព័ត៌មានណាមួយនៅក្នុងឃ្លាំងទិន្នន័យរបស់យើងនឹងត្រូវលុបចោលភ្លាមៗបន្ទាប់ពីការបង្កើត ។
- យើងរក្សាទុកតែ ២៤ ម៉ោងចុងក្រោយនៃកំណត់ហេតុម៉ាស៊ីនមេគេហទំព័រ ។ រាល់ព័ត៌មានអាយភីណាមួយដែលផ្ទុកនៅក្នុងឃ្លាំងទិន្នន័យមានសុវត្ថិភាពដែលធ្វើឱ្យវាមិនអាចដកស្រង់អាយភីដើមបាន។
- លេខកូដទាំងអស់ដែលផ្តល់ថាមពលដល់សេវាកម្មនេះគឺជាប្រភពបើកចំហនិងអាចរកបានសម្រាប់ការពិនិត្យមើល។ អ្នកអាចមើលឃើញលេខកូដដែលដំណើរការការអ៊ិនគ្រីបយ៉ាងងាយស្រួល - ដែលខ្លីបំលែងនិងផ្តល់យោបល់។
- ការប្រុងប្រយ័ត្នផ្នែកបច្ចេកទេសមួយចំនួនត្រូវបានធ្វើឡើងដើម្បីជួយពង្រឹងសន្តិសុខ - ដែលមួយចំនួនរួមមាន៖
- គេហទំព័រទាំងមូលក្រៅពី / api គឺឋិតិវន្តហើយមិនគាំទ្រលេខកូដម៉ាស៊ីនមេនៅក្នុងទំព័រនានា (ឧទាហរណ៍ PHP / JSP / ASP / ។ ល។ )
- Web Crypto API ដែលជាផ្នែកមួយនៃកម្មវិធីរុករកត្រូវបានប្រើដើម្បីអ៊ិនគ្រីបមាតិកាសារទាំងអស់។
- TLS ត្រូវបានប្រើដើម្បីអ៊ិនគ្រីបការទំនាក់ទំនងរវាងកម្មវិធីបើកអ៊ីនធឺណិតនិងម៉ាស៊ីនមេរបស់យើង។ វាជួយធានាថាលេខកូដមិនអាចត្រូវបានស្ទាក់ចាប់ឬផ្លាស់ប្តូរនៅក្នុងការឆ្លងកាត់ទេ។ TLS 1.3 ត្រូវបានគាំទ្រប៉ុន្តែយើងក៏គាំទ្រ TLS 1.2 សម្រាប់ឧបករណ៍ចាស់ដែរ។ កំណែចាស់របស់ TLS ត្រូវបានបិទពីព្រោះពួកគេមិនមានសុវត្ថិភាព។
- កំណត់ហេតុតម្លាភាពវិញ្ញាបនបត្រ ត្រូវបានត្រួតពិនិត្យសម្រាប់ភាពមិនត្រឹមត្រូវនៃវិញ្ញាបនប័ត្រ។ លើសពីនេះទៀតយើងបោះពុម្ពផ្សាយ គោលនយោបាយសិទ្ធិអំណាចវិញ្ញាបនប័ត្រ (ស៊ីអេអេអេ) ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្វើខុសវិញ្ញាបនប័ត្រដោយអចេតនាឬព្យាបាទ។
- យើងប្រើប្រាស់ សុវត្ថិភាពនៃការដឹកជញ្ជូនតាមអ៊ីធឺណិត HTTP តឹងរឹង ដើម្បីធានាថាកម្មវិធីរុករកតែងតែទាក់ទងជាមួយម៉ាស៊ីនមេរបស់យើងដោយប្រើពិធីការ TLS ។ លើសពីនេះទៀតយើងបញ្ចូលដែនរបស់យើងនៅក្នុង បញ្ជីផ្ទុកជាមុន ។
- គោលការណ៍សន្តិសុខមាតិកា តឹងរឹងត្រូវបានអនុវត្តដើម្បីទប់ស្កាត់ ការវាយប្រហារគេហទំព័រសាយប៊្រីសធីស (អេសអេសអេស) ។
- ដោយប្រើ គោលការណ៍ ប្រភពដើមប្រភពដើមបង្កប់ ឈើឆ្កាងនិងគោលការណ៍បើកប្រភពដើម យើងហាមកូដប្រភពដើមឆ្លងដើម្បីជួយកាត់បន្ថយការប្រឆាំងនឹងការវាយប្រហារផ្នែកខាងឆានែលដែលប្រថុយប្រថានដូចជា Spectre និង Meltdown ។ នេះក៏ផ្តល់នូវការការពារប្រឆាំងនឹងសំណូមពរដែលអាចបង្កគ្រោះថ្នាក់ពីប្រភពដើមផ្សេងទៀតដោយញែកបរិបទនៃការរុករកទាំងស្រុងចំពោះឯកសារដែលមានប្រភពដើមដូចគ្នា។
- យើងប្រើ គោលការណ៍អនុញ្ញាតិ ដើម្បីរារាំងកម្មវិធីអ៊ីនធឺណិតពីការផ្ទុកធនធានដែលអាចធ្វើឱ្យប៉ះពាល់ដល់ភាពឯកជនរបស់អ្នកដូចជាទីតាំងរបស់អ្នកគេហទំព័រគេហទំព័រមីក្រូហ្វូន។ ល។
- DNSSEC ត្រូវបានប្រើប្រាស់នៅលើដែនទាំងអស់របស់យើងដើម្បីជួយកាត់បន្ថយការវាយប្រហាររបស់ MITM ដែលផ្អែកលើ DNS ។
- យើងអនុវត្តការប្រុងប្រយ័ត្នមួយចំនួនដើម្បីធានាសុវត្ថិភាពម៉ាស៊ីនមេ។
- គ្មានលេខកូដភាគីទី ៣ ត្រូវបានផ្ទុកទេ (ឧទាហរណ៍ jQuery) និងមានធនធានតិចតួចណាស់ដែលត្រូវបានផ្ទុក (ទៅមុខហើយបើកផ្ទាំងបណ្តាញនៅក្នុងឧបករណ៍ Dev ដើម្បីពិនិត្យមើល) - នេះកាត់បន្ថយការខិតខំប្រឹងប្រែងដែលត្រូវការដើម្បីធ្វើសវនកម្ម។ ករណីលើកលែងមួយគឺប្រសិនបើ CAPTCHA ត្រូវបានទាមទារ - ដែលផ្ទុកលេខកូដភាគីទីបីពី hCaptcha ។ ទោះយ៉ាងណាកូដ hCaptcha ផ្ទុកនៅលើ URL របស់ខ្លួននៅខាងក្នុងច្បាប់ស៊ីអេសអេសផ្ទាល់របស់វាហើយនៅពេលណាមួយមិនមានសិទ្ធិចូលដំណើរការអ្វីដែលទាក់ទងនឹងសារឡើយ។
- ជាមធ្យោបាយដើម្បីជួយអ្នកការពារដោយសុវត្ថិភាពប្រឆាំងនឹង ការវាយប្រហាររបស់ មីតធីម ផ្នែកបន្ថែមកម្មវិធីរុករកអាចប្រើបាន ។
ហេតុអ្វីបានជាខ្ញុំទទួលបានតំណនៅទីនេះជាមួយជម្រើសដើម្បីឌិគ្រីបសារ?
យើងខ្ញុំសូមអភ័យទោសប្រសិនបើមាន កំហុសក្នុងការបកប្រែនេះ ។ សេវាកម្មនេះគ្រាន់តែបញ្ជូនសារដែលបានអ៊ិនគ្រីបពីចំណុចមួយទៅចំណុចមួយទៀតហើយអ្នកគឺជាអ្នកទទួល។ សារនឹងត្រូវលុបចោលឆាប់ៗនេះ។ ប្រតិបត្តិករនៃសេវាកម្មនេះមិនមានវិធីដើម្បីអានមាតិកាសារទេ។ ជាធម្មតាអ្នកណាម្នាក់ប្រើសេវាកម្មនេះនៅពេលដែលពួកគេមិនចង់អោយមាតិកាសារស្ថិតនៅក្នុងមូលដ្ឋានទិន្នន័យឧបករណ៍ / សេវាកម្ម / ឯកសារ / ល។ ដូចធម្មតាពេលផ្ញើអ៊ីមែល / សារភ្លាមៗ / អត្ថបទ។ ល។ ប្រសិនបើអ្នកសំរេចចិត្តឌិគ្រីបសូមចងចាំដូចខាងក្រោម៖
- វាទំនងជាថាសារនឹងត្រូវបានលុបចោលភ្លាមៗបន្ទាប់ពីវាត្រូវបានបញ្ជូនទៅឧបករណ៍របស់អ្នកសម្រាប់ការឌិគ្រីប។ នេះមានន័យថាបន្ទាប់ពីអ្នកចុចប៊ូតុងដើម្បីឌិគ្រីបសារយើងលែងមានច្បាប់ចម្លងដើម្បីបញ្ជូនអ្នកម្តងទៀតនៅពេលក្រោយ។
- យើងលុបរាល់ព័ត៌មានដែលទទួលបានជាប្រព័ន្ធ។ សារនឹងត្រូវលុបចោលនៅចន្លោះពីមួយនាទីទៅ ២ សប្តាហ៍បន្ទាប់ពីវាត្រូវបានបង្កើតដោយមិនគិតពីថាតើសារត្រូវបានគេឌិគ្រីប។ និយាយម៉្យាងទៀតប្រសិនបើអ្នកត្រូវការអានសារកុំរង់ចាំយូរដើម្បីឌិគ្រីបវា។
- អ្នកផ្ញើទំនងជាជឿជាក់ថាខ្លឹមសារនៃសារគួរតែត្រូវបានយកចិត្តទុកដាក់។ ពួកគេប្រហែលជាបានចង្អុលបង្ហាញថាពួកគេមិនត្រូវការច្បាប់ចម្លងណាមួយឡើយ។ សូមគោរពបំណងប្រាថ្នារបស់ពួកគេ។
- ប្រសិនបើអ្នកត្រូវបានគេសួររកពាក្យសម្ងាត់ដើម្បីឌិគ្រីបសារកុំបិទផ្ទាំង / ផ្ទាំងកម្មវិធីរុករក។ ក្នុងមួយចំណុចដំបូងក្នុងបញ្ជីនេះទំនងជាយើងមិនអាចផ្ញើច្បាប់ចម្លងមួយផ្សេងទៀតនៅពេលក្រោយបានទេ។ គ្រាន់តែទុកបង្អួច / ផ្ទាំងបើកកម្មវិធីបើកអ៊ីនធឺណិតរហូតដល់អ្នកអាចបញ្ចូលពាក្យសម្ងាត់។ ប្រសិនបើអ្នកបញ្ចូលពាក្យសម្ងាត់មិនត្រឹមត្រូវអ្នកនឹងត្រូវបានសួរម្តងទៀត។ ពាក្យសម្ងាត់ត្រូវតែបញ្ចូលយ៉ាងជាក់លាក់។ សូមចងចាំថាដើម្បីទទួលបានភាសានិងលេខកូដសំងាត់ផ្សេងៗគ្នាយើងទទួលយកតួអក្សរផ្សេងៗគ្នាជាច្រើននៅក្នុងលេខសម្ងាត់។
តើអ្នកលុបអ្វីគ្រប់យ៉ាងដែលបានដាក់ស្នើនៅក្នុងគេហទំព័រនេះទេ?
ពិតចំពោះសំរាមរបស់យើងអាចមានឡូហ្គូ ... អ្វីគ្រប់យ៉ាងត្រូវបានលុបចោលភ្លាមៗបន្ទាប់ពីទទួលបាន។ ការលុបអ្វីគ្រប់យ៉ាងត្រូវបានធ្វើដោយស្វ័យប្រវត្តិ - វាត្រូវបានសរសេរទៅក្នុងម៉ាស៊ីនមេ។ គិតអំពីវាតាមវិធីនេះ - មានព័ត៌មានពីរប្រភេទត្រូវបានដាក់ជូន៖
- សារដែលបានអ៊ិនគ្រីបដែលយើងគ្មានមធ្យោបាយក្នុងការឌិគ្រីបមាតិកា
- ព័ត៌មានផ្សេងទៀតមាននៅក្នុងការដាក់ស្នើអ្វីមួយនៅលើគេហទំព័រ (ឧទាហរណ៍អាសយដ្ឋាន IP របស់អ្នក។ ល។ )
- តើយើងគួររក្សាទុកសាររយៈពេលប៉ុន្មានប្រសិនបើគ្មាននរណាម្នាក់យកវាមកវិញ (ចាប់ពី ១ នាទីទៅ ២ សប្តាហ៍ - លំនាំដើមដល់ ១ សប្តាហ៍)
- តើសារត្រូវបានទាញយកប៉ុន្មានដង (ចាប់ពី ១ ដល់ ១០០ ដង - លំនាំដើមដល់ ១ ដង)
ហេតុអ្វីត្រូវប្រើសេវាកម្មនេះ?
សេវាកម្មនេះគឺជាឧបករណ៍ដើម្បីជួយធ្វើឱ្យសារដែលអ្នកផ្ញើ / ទទួលបានអចិន្រ្តៃយ៍តិច។ ភាគច្រើននៃអ្វីដែលអ្នកទាក់ទងនៅលើអ៊ីនធឺណិត (ការជជែកអត្ថបទអ៊ីមែលជាដើម) ត្រូវបានរក្សាទុកហើយកម្រត្រូវបានលុបចោលណាស់។ ជាញឹកញាប់នៅពេលអ្នកលុបអ្វីមួយវាមិនត្រូវបានលុបចេញទេតែត្រូវបានសម្គាល់ថាបានលុបហើយលែងបង្ហាញអ្នកទៀតហើយ។ ទំនាក់ទំនងសរុបរបស់អ្នកកកកុញពីមួយឆ្នាំទៅមួយឆ្នាំនៅក្នុងឃ្លាំងទិន្នន័យនិងនៅលើឧបករណ៍ដែលអ្នកមិនអាចគ្រប់គ្រងបាន។ ចៀសមិនរួចអង្គភាព / មនុស្ស / ឧបករណ៍មួយឬច្រើនដែលផ្ទុកការប្រាស្រ័យទាក់ទងរបស់អ្នកត្រូវបានគេលួចចូលហើយព័ត៌មានរបស់អ្នកនឹងលេចធ្លាយ។ បញ្ហានេះមានពាសពេញណាស់រហូតមកដល់ពេលនេះមានគេហទំព័រជាច្រើនដែលតាមដានអង្គការដែលត្រូវបានសម្របសម្រួលនិងបែកធ្លាយទិន្នន័យអ្នកប្រើប្រាស់។ សារបណ្តោះអាសន្នដែលបានអ៊ិនគ្រីបពីចុងដល់ចប់គឺជាដំណោះស្រាយដ៏សាមញ្ញមួយដើម្បីជួយធ្វើឱ្យការប្រាស្រ័យទាក់ទងមួយចំនួនរបស់អ្នកមិនសូវមានជាអចិន្ត្រៃយ៍។ រាល់សារទាំងអស់ដែលបានផ្ញើមកគេហទំព័រនេះមានពេលវេលារស់រានមានចាប់ពី ១ នាទីទៅ ២ សប្តាហ៍ - នៅពេលនោះសារត្រូវបានលុបចោល។ លើសពីនេះទៀតការកំណត់លំនាំដើមគឺលុបសារណាមួយនៅពេលអ្នកទទួលបានទទួលមកវិញ។ លើសពីនេះទៀតសារទាំងអស់ត្រូវបានអ៊ិនគ្រីបពីឧបករណ៍របស់អ្នកគ្រប់មធ្យោបាយទាំងអស់ទៅឧបករណ៍អ្នកទទួល។ គោលដៅចំបងក្នុងការប្រើប្រាស់ការអ៊ិនគ្រីបចុងដល់ចុងគឺដកសមត្ថភាពរបស់យើងក្នុងការអានសារដែលបានផ្ញើចេញដោយដកយកនូវសេចក្តីទុកចិត្តមួយចំនួន។ លទ្ធផលចុងក្រោយគឺថាឥឡូវនេះវាងាយស្រួលក្នុងការផ្ញើសារដែលបានអ៊ិនគ្រីបតាមរយៈតំណសាមញ្ញ។ សារនោះត្រូវបានលុបចោលភ្លាមៗបន្ទាប់ពីផ្ញើរឺនៅពេលទទួលយក។ អ្នកមិនចាំបាច់តំឡើង / តំឡើងកម្មវិធីពិសេសទេ។ អ្នកមិនចាំបាច់បង្កើតគណនីឬផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនទេ។ អ្នកទទួលមិនចាំបាច់នៅក្នុងទំនាក់ទំនងរបស់អ្នកឬសូម្បីតែដឹងអំពីសេវាកម្មនេះ - តម្រូវការតែមួយគត់ដែលពួកគេអាចចុចលើតំណភ្ជាប់។
តើនេះជាសេវាកម្មផ្ញើសារទេ?
ទេសេវាកម្មនេះត្រូវបានរចនាឡើងដើម្បីបំពេញនូវសេវាកម្មផ្ញើសារដែលមានស្រាប់ដូចជាការផ្ញើសារភ្លាមៗ / អ៊ីមែល / អត្ថបទ។ ល។ ដោយបន្ថែមសមត្ថភាពការពារសារដែលបានផ្ញើពីការរក្សាទុកជាយូរមកហើយ។ យើងមិនបញ្ជូនតំណដែលបានបង្កើតទៅអ្នកទទួល ទេ។
តើករណីប្រើប្រាស់មានគោលបំណងអ្វីខ្លះ?
ដូច្នេះតើមានសេណារីយ៉ូអ្វីខ្លះដែលវាសមស្របក្នុងការប្រើប្រាស់សេវាកម្មនេះ? ខណៈពេលដែលមនុស្សគ្រប់គ្នាមានតម្រូវការនិងតំរូវការខុសៗគ្នានៅពេលនិយាយអំពីភាពឯកជននិងសុវត្ថិភាពពួកគេផ្ទាល់ខ្ញុំបានរកឃើញសេណារីយ៉ូដូចខាងក្រោមជាករណីប្រើប្រាស់សមស្រប៖
- អ្នកបានប្រាស្រ័យទាក់ទងគ្នាតាមរយៈវេទិកាគេហទំព័រក្នុងស្រុកអំពីផ្លូវលំជិះកង់លើភ្នំក្នុងតំបន់ហើយពេលខ្លះជួបជាមួយមនុស្សនៅលើវេទិកាដើម្បីពិនិត្យមើលផ្លូវលំថ្មីជាមួយគ្នា។ អ្នកណាម្នាក់មកពីវេទិកាចង់មកយកអ្នកនៅកន្លែងរបស់អ្នកដើម្បីជិះឡានក្រុងទៅផ្លូវលំមួយនៅចុងសប្តាហ៍នេះ។ អ្នកមិនចង់អោយអាសយដ្ឋានផ្ទះរបស់អ្នកអង្គុយនៅក្នុងឃ្លាំងទិន្នន័យវេទិកាគេហទំព័រនេះជារៀងរហូតទេ។ ផ្ញើអាស័យដ្ឋានតាមរយៈសេវាកម្មនេះយ៉ាងងាយ - តំណភ្ជាប់គឺជាអ្វីដែលមាននៅក្នុងប្រព័ន្ធទិន្នន័យវេទិកាវែបសាយត៍ប៉ុន្តែនៅពេលអានដោយអ្នកទទួលនោះសារ / អាស័យដ្ឋានត្រូវបានលុបចោល។
- អ្នកត្រូវផ្ញើបងប្រុសរបស់អ្នកចូលអិនធឺណេតព្រោះក្មួយស្រីរបស់អ្នកកំពុងជំរុញឱ្យគាត់ឆ្កួតដោយសារតែការចាក់សោរអាយភីហើយគាត់នៅតែមិនមានគណនីផ្ទាល់ខ្លួន។ អ្នកមិនខ្វល់ច្រើនពេកអំពីការចូលនេះទេប៉ុន្តែបងប្រុសរបស់អ្នកគឺមិនល្អជាពិសេសអ្វីដែលខ្ញុំនឹងគ្រាន់តែហៅថា "អនាម័យឌីជីថល" ហើយបានឆ្លងកាត់ការសាកល្បងជាច្រើនជាមួយនឹងការចូលនិងមេរោគដែលបានសម្របសម្រួល។ ការប៉ុនប៉ងជាបន្តបន្ទាប់ដើម្បីឱ្យគាត់សម្អាតសកម្មភាពរបស់គាត់ហើយសូម្បីតែការតំឡើងសារដែលមានសុវត្ថិភាពសម្រាប់គាត់បានបរាជ័យក្នុងការជាប់។ ការផ្ញើវាតាមរយៈសារជាអក្សរគឺប្រហែលជាជម្រើសដ៏ល្អបំផុត (គួរឱ្យស្តាយ) ប៉ុន្តែអ្នកមិនស្រួលទេនៅពេលដែលអ្នកចូលទៅក្នុងប្រវត្តិសាររបស់គាត់ដោយសារតែបទពិសោធន៍កន្លងមក។ ការប្រើប្រាស់សេវាកម្មនេះដើម្បីផ្ញើការចូលតាមរយៈតំណភ្ជាប់នៅក្នុងសារជាការពេញចិត្តដែលមិនអនុញ្ញាតឱ្យការចូលត្រូវបានរក្សាទុកជារៀងរហូតនៅក្នុងប្រវត្តិជជែករបស់គាត់។
- ពេលខ្លះអ្នកធ្វើការនៅការិយាល័យដែលមានអ្នកជួលរួមគ្នាជាច្រើនដែលមកនិងទៅគ្រប់ពេល។ មានវ៉ាយហ្វាយអាចប្រើបានប៉ុន្តែពាក្យសម្ងាត់ត្រូវបានបង្វិលរៀងរាល់សប្តាហ៍ចាប់តាំងពីមានបញ្ហាជាមួយការបំពាន។ អ្នកជួលអ៊ីម៉ែល / អត្ថបទជាច្រើនសួររកលេខសំងាត់វ៉ាយហ្វាយទោះបីជាវានៅតុខាងមុខក៏ដោយព្រោះភាគច្រើនមិនបានចូលតាមច្រកចូលខាងមុខខាងមុខទេ។ ការប្រើប្រាស់សេវាកម្មនេះអ្នកគ្រប់គ្រងការិយាល័យអាចផ្ញើរលេខសម្ងាត់វ៉ាយហ្វាយតាមរយៈតំណភ្ជាប់ក្នុងអ៊ីម៉ែល / ការឆ្លើយតបឆ្លើយតបដោយមិនអនុញ្ញាតអោយលេខសំងាត់និងអនុញ្ញាតអោយអ្នកទទួលថតចម្លងលេខសំងាត់ភ្លាមៗតាមរយៈប៊ូតុងចំលងដែលមិនសូវមានភាពរអាក់រអួលនៅលើឧបករណ៍ចល័ត។
- អ្នកផ្តល់សេវាបង្ហោះម្នាក់របស់អ្នកកំពុងសួរអ្នកសម្រាប់ព័ត៌មានលម្អិតអំពីម៉ាស៊ីនមេដែលអ្នកបានរាយការណ៍កំពុងបង្ហាញសញ្ញានៃដ្រាយវ៍រឹងដែលហាក់ដូចជាមិនល្អ។ ព័ត៌មានមួយចំនួនដែលពួកគេត្រូវការគឺប្រកាន់អក្សរតូចធំបន្តិច - អ្នកមិនចង់អោយវាអង្គុយជារៀងរហូតនៅក្នុងប្រព័ន្ធសំបុត្រគណបក្សទី ៣ ដែលពួកគេប្រើនោះទេ។ ការប្រើប្រាស់សេវាកម្មនេះអ្នកអាចផ្ញើព័ត៌មានទៅអ្នកបច្ចេកទេសគាំទ្រដោយមិនចាំបាច់មានវារស់នៅក្នុងប្រព័ន្ធលក់សំបុត្រឡើយ។ ដោយសារអ្នកបច្ចេកទេសច្រើននាក់ប្រហែលជាត្រូវការយោងព័ត៌មានច្រើនដងកំណត់អានទៅរស់ធំជាង ១ (មានន័យថាប្រហែលជា ២០) ដូច្នេះសារមិនត្រូវបានលុបចោលទេនៅពេលដកមកវិញដំបូង។
- អ្នកត្រូវផ្ញើសារឯកជនអ្នកប្រើប្រាស់ម្នាក់ទៀតនៅលើឌ្រីដដើម្បីឱ្យពួកគេស្គាល់លេខទូរស័ព្ទរបស់អ្នកដូច្នេះពួកគេអាចទូរស័ព្ទមកអ្នក។ ក្រុមហ៊ុន Reddit ក៏ដូចជាអ្នកផ្គត់ផ្គង់ជាច្រើនផ្សេងទៀតបានបែកធ្លាយនូវព័ត៌មានអ្នកប្រើប្រាស់កាលពីអតីតកាលហើយអ្នកមិនចង់អោយលេខទូរស័ព្ទរបស់អ្នកគ្រាន់តែអង្គុយក្នុងឃ្លាំងទិន្នន័យរបស់ឌិដតរាប់ឆ្នាំរហូតដល់មានការលេចធ្លាយបន្ទាប់ គ្រាន់តែផ្ញើលេខទូរស័ព្ទរបស់អ្នកតាមរយៈសេវាកម្មនេះ។
- ប្តី / ប្រពន្ធរបស់អ្នកផ្ញើសារមកអ្នកខណៈពេលដែលអ្នកកំពុងធ្វើការចង់ទទួលបានឧបករណ៍ប្រើប្រាស់ព្រោះមិត្តរបស់នាងទើបតែសាកល្បងកម្មវិធីថ្មីមួយដែលសន្សំប្រាក់របស់នាងនៅលើវិក្កយបត្រអគ្គិសនីហើយនាងចង់ពិនិត្យមើល។ មានកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់គ្រួសារចែករំលែកដែលអ្នករំលឹកនាងប៉ុន្តែនាងគ្រាន់តែចង់អោយអ្នកផ្ញើចូល។ OMEMO ត្រូវបានជួលឱ្យផ្ញើសារភ្លាមៗជាមួយគូរបស់អ្នកដូច្នេះអ្នកមានអារម្មណ៍ជឿជាក់ថាការដឹកជញ្ជូនសារមានសុវត្ថិភាព។ ទោះយ៉ាងណាប្រវត្តិជជែកជជែកត្រូវបានរក្សាទុកដោយមិនបានអ៊ិនគ្រីប។ ប្តីឬប្រពន្ធរបស់អ្នកមិនតែងតែប្រុងប្រយ័ត្នអំពីការទាញយកអ៊ីម៉ែលជាដើមនិងវិក័យប័ត្រប្រើប្រាស់មានភាពរសើបបន្តិចព្រោះពួកគេអាចត្រូវបានប្រើសម្រាប់ការលួចអត្តសញ្ញាណដើម្បីបញ្ជាក់ពីទីលំនៅ។ អ្នកអាចផ្ញើព័ត៌មានលំអិតចូលរបស់នាងដោយប្រើសេវាកម្មនេះដើម្បីចៀសវាងការថតចម្លងមួយដែលផ្ទុកនៅក្នុងកុំព្យូទ័ររបស់នាង។
តើសេវាកម្មនេះមិនគួរប្រើសម្រាប់អ្វី?
សេវាកម្មនេះមិនគួរត្រូវបានប្រើសម្រាប់ព័ត៌មានរសើបសម្រាប់ហេតុផលទាំងអស់ដែលបានពន្យល់នៅក្នុងសំណួរគេសួរញឹកញាប់នេះទេ។ ខាងក្រោមនេះគឺជាឧទាហរណ៍ខ្លះនៃអ្វីដែលមិនត្រូវធ្វើ៖
- កុំប្រើសេវាកម្មនេះដើម្បីធ្វើឱ្យការដឹកជញ្ជូនសារមិនសមរម្យ "មានសុវត្ថិភាព" ។ ដោយសារតែការកំណត់លំនាំដើមគឺបញ្ចូលលេខសំងាត់នៅក្នុង URL ដែលអាចអានសារបានអ្នកណាម្នាក់ដែលមានតំណអាចអានសារបាន។ ដូចដែលបានរៀបរាប់ខាងលើបញ្ហាសុវត្ថិភាព / ភាពឯកជនណាមួយដែលជាប់ទាក់ទងនឹងការដឹកជញ្ជូនដែលបានជ្រើសរើស (មានន័យថាអត្ថបទ) ត្រូវបានទទួលមរតកនៅពេលអ្នកប្រើឧបករណ៍នេះ។ ដូច្នេះឧទាហរណ៍ប្រសិនបើអ្នកមិនដែលគិតពីការប្រើប្រាស់អ៊ីម៉ែលដើម្បីផ្ញើព័ត៌មានជាក់លាក់ដោយសារតែលក្ខណៈចាស់របស់វានោះអ្នកមិនគួរប្រើសេវាកម្មនេះដើម្បី "ការពារ" ផ្នែកនោះនៃអ៊ីមែលទេ។
- កុំប្រើសេវាកម្មនេះដើម្បីធានាថាមិនមានច្បាប់ចម្លងនៃសារ។ ដោយសារតែយើងលុបច្បាប់ចម្លងនៃសារដែលបានអ៊ិនគ្រីបភ្លាមៗពេលទៅយកមកវិញហើយយើងកាន់តែពិបាកចម្លងមិនមានន័យថាមិនអាចចម្លងសារបានទេ។ តើមានអ្វីកើតឡើងប្រសិនបើអ្នកទទួលថតរូបនៅលើកញ្ចក់អេក្រង់របស់ពួកគេ? ចុះប្រសិនបើពួកគេគ្រាន់តែសរសេរសារចុះក្រោម? ទីបំផុតប្រសិនបើអ្នកទទួលអាចអានសារ - ច្បាប់ចម្លងអាចត្រូវបានធ្វើឡើង។
- កុំប្រើសេវាកម្មនេះដើម្បីធានាថាសារមិនអាចតាមដានអ្នកបានទេ។ សេវាកម្មនេះពឹងផ្អែកទៅលើអ្នកផ្តល់សេវាដឹកជញ្ជូនសារមួយផ្សេងទៀត (ឧទាហរណ៍អ៊ីមែលជជែកជាដើម) ដើម្បីទទួលបានសារពីចំណុចមួយទៅចំណុចមួយទៀត។ ការដឹកជញ្ជូនសារដែលបានជួលអាចតាមដានសារទៅអ្នកបានយ៉ាងល្អ។
- កុំប្រើសេវាកម្មនេះដើម្បីផ្ញើអ្វីដែលអ្នកចង់បដិសេធក្នុងការផ្ញើ។ គ្រាន់តែសារខ្លួនឯងត្រូវបានលុបមិនមានន័យថាតំណដែលចង្អុលទៅសារដែលបានលុបត្រូវបានលុបចោល។ ប្រសិនបើអ្នកផ្ញើអ៊ីមែលទៅមិត្តរបស់អ្នកហើយផ្នែកមួយនៃអ៊ីមែលនោះមានតំណភ្ជាប់ទៅនឹងសារពីសេវាកម្មនេះអ្នកអានធម្មតានឹងដឹងថាមានអ្វីផ្សេងទៀតនៅក្នុងសារ។ ទោះបីជាសារដែលត្រូវបានយោងដោយតំណភ្ជាប់បានបាត់ជាយូរមកហើយ - វាច្បាស់ណាស់ថាមានអ្វីផ្សេងទៀតត្រូវបានផ្ញើហើយថាវាត្រូវបានផ្ញើដោយអ្នកទៅមិត្តរបស់អ្នក។
ហេតុអ្វីមិនប្រើ PGP / Signal / OMEMO / Matrix / ជាដើម។
ប្រសិនបើអ្នកស្គាល់មនុស្សដែលអ្នកចង់ផ្ញើសារបណ្តោះអាសន្នដែលមានសុវត្ថិភាពផ្ញើមកពួកគេជាញឹកញាប់រំពឹងថាមានចំណុចប្រទាក់ជជែកនិង / ឬអាចរំពឹងថាអ្នកទទួលមានកម្មវិធីដែលត្រូវការហើយដឹងពីរបៀបប្រើវាគេហទំព័រនេះប្រហែលជាមិនមែន ដំណោះស្រាយល្អបំផុត។ មានជំរើសល្អ ៗ ជាច្រើននៅទីនោះដែលជាប្រភពបើកចំហរគាំទ្រ E2EE មិនមែនផ្អែកលើគេហទំព័រនិងសូម្បីតែ សញ្ញា មួយចំនួនទៀតដែលគាំទ្រសារបណ្តោះអាសន្នផងដែរ។ ខ្ញុំផ្ទាល់ប្រើ ម៉ាស៊ីនមេ XMMP ឯកជននិង OMEMO ដើម្បីជជែកជាមួយមិត្តភក្តិនិងក្រុមគ្រួសារ។ ការប្រើប្រាស់គេហទំព័រនេះអាចល្អប្រសើរបំផុតប្រសិនបើអ្នកមិនដឹងថាតើអ្នកទទួលកម្មវិធីកំពុងដំណើរការមិនដឹងលេខទូរស័ព្ទ / លេខទំនាក់ទំនងរបស់ពួកគេមិនដឹងពីជំនាញបច្ចេកទេសរបស់ពួកគេ (ប៉ុន្តែគិតថាពួកគេអាចចុចលើតំណ) ឬអ្នកគ្រាន់តែចង់រក្សាសារដែលអ្នកផ្ញើទៅក្រៅការដឹកជញ្ជូនទំនាក់ទំនងមូលដ្ឋាន។
តើមានតំរូវការអ្វីខ្លះ?
កម្មវិធីរុករកគេហទំព័រទំនើបនិងទាន់សម័យដែលអនុវត្តតាមស្តង់ដារត្រឹមត្រូវរួមទាំង Web Crypto API ត្រូវបានទាមទារ។ ឧទាហរណ៍រួមមាន៖ Chrome, Firefox, Edge, និង Safari (ប្រហែលឆ្នាំ ២០២០ ឬក្រោយ) ។
តើអ្នកទទួលអាចថតចម្លងសារបានដែរឬទេ?
ត្រូវហើយ។ ទោះបីជាសារនោះអាចលុបចេញដោយខ្លួនឯងនៅពេលអ្នកទាញយកមកវិញអ្នកទទួលនៅតែអាចមើលសារបាន។ គ្រប់ពេលវេលាអ្នកទទួលអាចមើលសារបានទាំងស្រុងច្បាប់ចម្លងអាចត្រូវបានធ្វើឡើង - នេះអនុវត្តចំពោះទំនាក់ទំនងទាំងអស់។ មានជំរើសមួយដើម្បីធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកទទួលដើម្បីធ្វើការចម្លង។ ក្នុងករណីនេះឧបសគ្គបីយ៉ាងក្នុងការចម្លងត្រូវបានអនុវត្ត៖
- ប៊ូតុងចម្លងត្រូវបានដកចេញ។ ប៊ូតុងនេះកំណត់លំនាំដើមដើម្បីអនុញ្ញាតឱ្យអ្នកទទួលចម្លងសារទាំងមូលទៅក្នុងក្ដារតម្បៀតខ្ទាស់របស់ពួកគេ។
- ប៊ូតុងទាញយកត្រូវបានដកចេញ។ ប៊ូតុងនេះលំនាំដើមដើម្បីអនុញ្ញាតឱ្យអ្នកទទួលទាញយកសារជាឯកសារអត្ថបទ។
- សមត្ថភាពក្នុងការជ្រើសរើសអត្ថបទនៅខាងក្នុងប្រអប់សាររបស់សារត្រូវបានដកចេញ។
តើព័ត៌មានផ្ទាល់ខ្លួនណាមួយត្រូវបានប្រមូលទេ?
យើងមិនគាំទ្រគណនីអ្នកប្រើប្រាស់ (មានន័យថាឈ្មោះអ្នកប្រើប្រាស់ / លេខសម្ងាត់) ។ យើងមិនប្រមូលព័ត៌មានណាមួយដែលអាចកំណត់អត្តសញ្ញាណអ្នក (ឧ។ ឈ្មោះ / អាស័យដ្ឋាន / អ៊ីមែល / ទូរស័ព្ទ) ។ វាអាចទៅរួចដែលថាព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួនអាចមាននៅក្នុងសារដែលអ្នកកំពុងផ្ញើប៉ុន្តែនោះត្រូវបានអ៊ិនគ្រីបហើយយើងគ្មានវិធីអានទេ។ សូមពិនិត្យមើល គោលការណ៍ឯកជនភាព របស់យើងសម្រាប់ព័ត៌មានលម្អិត។
តើព័ត៌មានអ្វីត្រូវបានចុះបញ្ជី?
ម៉ាស៊ីនមេគេហទំព័ររបស់យើងរក្សាទុក ទម្រង់កំណត់ហេតុទូទៅ រហូតដល់ ២៤ ម៉ោងលើសកម្មភាពគេហទំព័រទាំងអស់។ នេះរួមបញ្ចូលការចូលអាសយដ្ឋាន IP ពេញលេញរបស់អតិថិជន HTTP ។ បន្ទាប់ពី ២៤ ម៉ោងព័ត៌មានដែលបានចូលនេះនឹងត្រូវលុបចោលដោយស្វ័យប្រវត្តិ។ រាល់សំណើរដែលផ្ញើទៅ / api គឺមានន័យថា POSTed ដែលមិនមានព័ត៌មានជាក់លាក់ណាមួយត្រូវបានភ្ជាប់ដោយម៉ាស៊ីនមេគេហទំព័រ។ លើសពីនេះទៀតរាល់ព័ត៌មានដែលរក្សាទុកក្នុងប្រព័ន្ធទិន្នន័យត្រូវបានកត់ចូលដោយប្រសិទ្ធភាព។ រាល់ការបញ្ចូលក្នុងប្រព័ន្ធទិន្នន័យរួមទាំងអាស័យដ្ឋាន IP ដែលអនាមិកនិងមានកំណត់មានពេលវេលាផុតកំណត់ (TTL) បន្ទាប់ពីនោះពួកគេត្រូវបានលុបដោយស្វ័យប្រវត្តិ។ ពេលវេលាផុតកំណត់របស់ TTL ខុសគ្នារវាង ១ នាទីនិង ២ សប្តាហ៍។
តើអ្នកកំពុងធ្វើអ្វីដើម្បីធានាសុវត្ថិភាពម៉ាស៊ីនមេ?
សុវត្ថិភាពម៉ាស៊ីនមេគឺជាកង្វល់ជាក់ស្តែង។ មានវិស័យសំខាន់ពីរដែលយើងផ្តោតលើដើម្បីរក្សាវាឱ្យមានសុវត្ថិភាព:
- ដំបូងយើងផ្ទុកតិចបំផុតតាមពេលវេលាតិចបំផុតដែលអាចធ្វើទៅបានដូច្នេះប្រសិនបើម៉ាស៊ីនមេត្រូវបានសម្របសម្រួលរាល់ការលេចធ្លាយព័ត៌មានណាមួយនឹងមិនធ្វើឱ្យខូចខាតដល់អ្នកប្រើប្រាស់របស់យើងទេ។ សារទាំងអស់ដែលផ្ទុកនៅក្នុងឃ្លាំងទិន្នន័យត្រូវបានអ៊ិនគ្រីបដោយគ្មានវិធីដើម្បីឌិគ្រីបពួកគេ។ មិនមានអ្វីរក្សាទុកការភ្ជាប់សារទៅអ្នកប្រើប្រាស់ណាមួយរបស់យើងទេពីព្រោះយើងមិនបានប្រមូលព័ត៌មានផ្ទាល់ខ្លួនពីអ្នកប្រើប្រាស់របស់យើង។ កំណត់ត្រាទាំងអស់នៅក្នុងឃ្លាំងទិន្នន័យមានពេលវេលាផុតកំណត់ (TTL) មានចាប់ពី ១ នាទីទៅ ២ សប្តាហ៍ - បន្ទាប់ពីពេលនេះបានឆ្លងកាត់កំណត់ត្រាត្រូវបានលុបដោយស្វ័យប្រវត្តិ។ ដូច្នេះព័ត៌មានភាគច្រើនដែលធ្លាប់មាននៅក្នុងឃ្លាំងទិន្នន័យត្រូវបានលុបចោលជាយូរមកហើយ។
- យើងចាត់វិធានការមួយចំនួនដើម្បីការពារការសម្របសម្រួលនិងមានការសម្របសម្រួលណាមួយដែលកើតឡើង៖
- ម៉ាស៊ីនមេគេហទំព័រ nginx ដំណើរការក្នុងកុងតឺន័រដាច់ដោយឡែកមួយដែលជាអ្នកប្រើប្រាស់មិនមានសិទ្ធិចូលដោយមិនចាំបាច់ចូលទៅកាន់អ្វីក្រៅពីកំណត់ហេតុ។ កុងតឺន័រដំណើរការក្នុងបរិបទ SELinux ផ្ទាល់របស់ខ្លួនបន្ថែមទៀតដើម្បីការពារការផ្លាស់ប្តូរប្រព័ន្ធឯកសារឬការរត់គេចពីកុងតឺន័រងាយស្រួល។ មិនមានការគាំទ្រសម្រាប់ PHP / ASP / JSP / ជាដើម។ - គ្រាន់តែបម្រើធនធានឋិតិវន្ត។
- កូដដែលកំពុងដំណើរការ / api ត្រូវបានសរសេរនៅក្នុង Go ដែលគួរតែធ្វើឱ្យវាមានភាពធន់ទ្រាំទៅនឹងភាពងាយរងគ្រោះនៃសតិបណ្ដោះអាសន្ន (វ៉ិចទ័រវាយប្រហារជាទូទៅ) ។ ដំណើរការ Go ក៏ដំណើរការនៅក្នុងកុងតឺន័រដាច់ដោយឡែកមួយដែលជាអ្នកប្រើដែលមិនមានការរីកចម្រើនដោយមិនចាំបាច់សរសេរអ្វីផ្សេងទៀតក្រៅពីមូលដ្ឋានទិន្នន័យ។ កុងតឺន័រដំណើរការក្នុងបរិបទ SELinux ផ្ទាល់របស់ខ្លួនបន្ថែមទៀតដើម្បីការពារការផ្លាស់ប្តូរប្រព័ន្ធឯកសារឬការរត់គេចពីកុងតឺន័រងាយស្រួល។ មូលដ្ឋានទិន្នន័យ, badgerdb គឺជាផ្នែកមួយនៃដំណើរការ Go (មិនមានការពឹងផ្អែក / ដំណើរការមូលដ្ឋានទិន្នន័យខាងក្រៅ) ។
- គ្រោះថ្នាក់ចំបងនៃការសម្របសម្រួលរបស់ម៉ាស៊ីនមេគឺអ្នកវាយប្រហារអាចកែប្រែឯកសារតាមរបៀបមួយដែលអាចប៉ះពាល់ដល់ភាពឯកជន / សុវត្ថិភាពរបស់អ្នកប្រើប្រាស់របស់យើង។ ដំណើរការដែលខិតខំប្រឹងប្រែងត្រួតពិនិត្យរាល់ឯកសារគេហទំព័រសម្រាប់ការផ្លាស់ប្តូរនិងដាស់តឿនយើងភ្លាមៗក្នុងករណីមានការផ្លាស់ប្តូរណាមួយ។
- រាល់ការចូលរដ្ឋបាលត្រូវបានការពារនិងមានកំណត់ចំពោះបណ្តាញដែលមានការអនុញ្ញាត។
តើហានិភ័យសុវត្ថិភាពអ្វីខ្លះដែលមាននៅពេលប្រើគេហទំព័រនេះ?
មុនពេលដោះស្រាយនូវហានិភ័យមួយចំនួនជាពិសេសខ្ញុំគិតថាភាពស្រដៀងគ្នាពាក់កណ្តាលខ្លីអាចជួយសង្ខេបហានិភ័យក្នុងការប្រើប្រាស់ទំនាក់ទំនងតាមអ៊ិនធរណេត។ ស្រមៃថាប្រព័ន្ធណាមួយមានសុវត្ថិភាពដូចតំណខ្សោយបំផុតនៅក្នុងខ្សែសង្វាក់។ ឥឡូវស្រមៃមើលសេណារីយ៉ូមួយដែលមានមនុស្សពីរនាក់នៅក្នុងបន្ទប់បិទជិតដោយគ្មានមធ្យោបាយដើម្បីមើលស្តាប់ឬថតអ្វីដែលពួកគេធ្វើ។ ម្នាក់នឹងបញ្ជូនសារទៅអ្នកផ្សេងដែលបានអានសារនឹងដុតវា។ ប្រសិនបើមាននរណាម្នាក់នៅខាងក្រៅបន្ទប់នោះមានបំណងចង់ទទួលបានសារដែលបានផ្ញើរួចហើយនោះនឹងពិបាកណាស់។ តើអ្វីទៅជាតំណខ្សោយបំផុតដើម្បីទទួលបានសារ? មិនមានតំណច្រើនទេដែលត្រូវជ្រើសរើស - ខ្សែសង្វាក់ខ្លីស្អាត។ ឥឡូវស្រមៃថានៅពេលអ្នកផ្ញើសារនៅលើអ៊ីនធឺណិតថាយ៉ាងហោចណាស់មានតំណភ្ជាប់មួយលាននៅក្នុងខ្សែសង្វាក់ - ភាគច្រើននៃពួកគេខ្សោយ - ភាគច្រើននៃពួកគេទាំងស្រុងនៅខាងក្រៅការគ្រប់គ្រងរបស់អ្នក - ហើយនោះគឺជាការពិត។
ការប្រើប្រាស់ការអ៊ិនគ្រីបអាចជួយបានយ៉ាងច្រើនជាមួយនឹងបញ្ហាតំណភ្ជាប់ខាងលើរាប់លាននិងភាពងាយស្រួលក្នុងការទាក់ទាញឱ្យគិតថាប្រព័ន្ធ E2EE ដែលត្រូវបានរចនាយ៉ាងល្អផ្តល់នូវដំណោះស្រាយចុងក្រោយ។ ទោះយ៉ាងណាការគិតនោះអាចធ្វើឱ្យអ្នកមានបញ្ហាពីព្រោះអ្នកវាយប្រហារតែងតែទៅក្រោយបណ្តាញខ្សោយនៅក្នុងប្រព័ន្ធ។ ឧទាហរណ៍វាប្រហែលជាងាយស្រួលជាងក្នុងការកាន់កាប់ទូរស័ព្ទឬកុំព្យូទ័ររបស់អ្នកហើយរៀបចំអ្នកបញ្ចូលឈើដើម្បីគ្រាន់តែអានអ្វីគ្រប់យ៉ាងដែលអ្នកវាយបញ្ចូលជាងការបំបែកសារដែលបានអ៊ិនគ្រីបលើខ្សែ។ ចំណុចសំខាន់គឺថាប្រសិនបើខ្ញុំមានភារកិច្ចទាក់ទងនឹងការសម្ងាត់ដែលមានសារៈសំខាន់ / សំខាន់ខ្ញុំគ្រាន់តែប្រើការទំនាក់ទំនងអេឡិចត្រូនិចដែលជាវិធីសាស្ត្រចុងក្រោយ។
ដូច្នេះមានហានិភ័យផ្នែកសុវត្ថិភាពក្នុងការប្រើប្រាស់ការប្រាស្រ័យទាក់ទងណាមួយប៉ុន្តែអ្នកនៅតែប្រើកម្មវិធីបើកអ៊ីនធឺណិតសម្រាប់ធនាគារការទិញទំនិញអ៊ីម៉ែល។ ល។ វាជាហានិភ័យដែលអាចទទួលយកបានសម្រាប់ភាពងាយស្រួលដែលទទួលបាន។ សំណួរពិតគឺថា ... តើហានិភ័យសុវត្ថិភាពអ្វីខ្លះពាក់កណ្តាលជាក់លាក់ចំពោះគេហទំព័រនេះ? មានគំនិតមួយចំនួន៖
- ប្រហែលជាហានិភ័យធំបំផុតនិងប្លែកបំផុតចំពោះសេវាកម្មនេះគឺថាអ្នកប្រើប្រាស់របស់យើងនឹងមិនប្រើការវិនិច្ឆ័យល្អទេនៅពេលធ្វើការវែកញែករវាង អ្វីដែលត្រូវបញ្ជូន និង អ្វីដែលមិនសមស្របក្នុងការផ្ញើ ។ ពេលខ្លះភាពខុសគ្នារវាង "ខ្ញុំមានផាសុកភាពក្នុងការផ្ញើព័ត៌មាននេះ - ខ្ញុំគ្រាន់តែចង់លុបចោលអ៊ីមែលបន្ទាប់ពីបានអាន" ហើយ "ខ្ញុំមិនស្រួលក្នុងការផ្ញើព័ត៌មាននេះទេ - អ៊ីមែលគឺជាការដឹកជញ្ជូនមិនសមរម្យ" អាចជារឿងមិនច្បាស់។
- វាតែងតែមានការគំរាមកំហែងដែលប្រតិបត្តិករនៃគេហទំព័រនេះគឺជាអ្នកសំដែងអាក្រក់ដែលទាក់ទាញមនុស្សឱ្យប្រើប្រាស់សេវាកម្មដើម្បីទទួលបាននូវគោលដៅចុងក្រោយដ៏ខ្មៅងងឹត។ យើងឆ្លងកាត់នូវអ្វីដែលអាចជឿទុកចិត្តបាន - ធ្វើអ្វីៗគ្រប់យ៉ាងងាយស្រួលនិងឥតគិតថ្លៃ - ធ្វើឱ្យមនុស្សជាច្រើនប្រើសេវាកម្ម - ទាំងអស់ខណៈពេលដែលមានចេតនាអាក្រក់។ Bwhahahahaha! តើអ្នកអាចជឿជាក់លើយើងយ៉ាងដូចម្តេច?
- មានឱកាសដែលលេខកូដរបស់យើងមានកំហុសដែលធ្វើឱ្យប៉ះពាល់ដល់សន្តិសុខឬយើងមិនបានគិតអំពីអ្វីដែលល្អហើយកំហុសរបស់យើងឥឡូវនេះកំពុងធ្វើឱ្យអ្នកប្រើប្រាស់របស់យើងមានគ្រោះថ្នាក់។ យើងប្រាកដថាសង្ឃឹមថានឹងមិនមាន - ប៉ុន្តែយើងមិនអាចបដិសេធវាបានទេ។
- មិនដូចបច្ចេកវិទ្យាទីតានិច (ឧ។ ហ្គូហ្គោល / ហ្វេសប៊ុក / Whatsapp) ដែលមានទិន្ន័យដែលបានអ៊ិនគ្រីបឥតឈប់ឈរហូរចូលនិងចេញពីបណ្តាញដ៏ធំធេងរបស់ពួកគេដែលវាងាយស្រួលក្នុងការទំនាក់ទំនងឯកជនបញ្ចូលជាមួយចរាចរណ៍ផ្សេងទៀតសេវាកម្មកណ្តាលតែឯង (ឧទាហរណ៍សញ្ញា តេលេក្រាមនិងពួកយើង) លេចធ្លោ។ វាងាយស្រួលសម្រាប់ប្រតិបត្តិករបណ្តាញឬសូម្បីតែអង្គការ / រដ្ឋាភិបាលធំដើម្បីមើលថាអាសយដ្ឋាន IP xxxx កំពុងប្រើសេវាកម្ម XYZ ។
- ខណៈពេលដែលវាមិនជាក់លាក់ចំពោះគេហទំព័រនេះព្រោះវាអាចត្រូវបានប្រើប្រឆាំងនឹងគេហទំព័រណាមួយ ការវាយប្រហារបុរស - កណ្តាល (MITM) គឺជាការព្រួយបារម្ភត្រឹមត្រូវ ។
តើអ្នកកំពុងធ្វើអ្វីខ្លះចំពោះការវាយប្រហារបុរស - កណ្តាល (MITM)?
អ្នកប្រើប្រាស់គេហទំព័រទាំងអស់អាចរងគ្រោះដោយការវាយប្រហារ MITM - គេហទំព័រនេះមិនខុសពីអ្នកដទៃទៀតនៅលើគេហទំព័រទាក់ទងនឹងបញ្ហានេះទេ។ ការវាយប្រហាររបស់ MITM គឺនៅពេលដែលអ្នកវាយប្រហារអាចស្ទាក់ចាប់និងកែប្រែការប្រាស្រ័យទាក់ទងរវាង browser របស់អ្នកប្រើប្រាស់និង web server ។ នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារកែប្រែកូដ / មាតិកាគេហទំព័រណាមួយខណៈពេលដែលនៅតែបង្ហាញដល់អ្នកប្រើចុងក្រោយជាគេហទំព័រដែលពួកគេធ្លាប់ប្រើ។ យើងចាត់វិធានការមួយចំនួនដើម្បីធ្វើឱ្យការវាយប្រហារ MITM កាន់តែពិបាក:
- HSTS ត្រូវបានប្រើដើម្បីបង្ខំកម្មវិធីរុករកភ្ជាប់តែតាមរយៈអេសអេស។ ម៉ាស៊ីនមេរបស់យើងត្រូវបានតំឡើងអោយព្រងើយកន្តើយចំពោះការប្រាស្រ័យទាក់ទងដែលមិនមែនជាអេសភីអេសក្រៅពីការបញ្ជូនបន្ត។ មានតែ TLS 1.2 រឺខ្ពស់ជាងនេះប៉ុណ្ណោះដែលត្រូវបានគាំទ្រ។
- DNSSEC ត្រូវបានប្រើដើម្បីចុះហត្ថលេខាលើតំបន់ដែនរបស់យើង។ វាអាចបញ្ឈប់ការវាយប្រហាររបស់ MITM ប្រសិនបើអ្នកប្រើកំពុងប្រើកម្មវិធីដោះស្រាយ DNSSEC ដឹងខ្លួន។
- យើងប្រើសេវាកម្មដើម្បីត្រួតពិនិត្យអាជ្ញាធរវិញ្ញាបនប័ត្រដែលចេញវិញ្ញាបនប័ត្រ TLS ដែលគ្មានការអនុញ្ញាតយោងលើដែនរបស់យើង។
- យើងបានបោះពុម្ពផ្សាយផ្នែកបន្ថែមកម្មវិធីរុករក ដើម្បីគាំទ្រការអ៊ិនគ្រីបសារដោយប្រើលេខកូដដែលផ្ទុកនៅលើឧបករណ៍អ្នកប្រើចុងក្រោយ។
តើផ្នែកបន្ថែមកម្មវិធីរុករកផ្តល់នូវគុណសម្បត្តិអ្វីខ្លះ?
យើងផ្តល់ជូននូវផ្នែកបន្ថែមនៃកម្មវិធីរុករក ដែលជាមធ្យោបាយដើម្បីផ្តល់ភាពងាយស្រួលនិងសុវត្ថិភាពបន្ថែម។ និយាយដោយសាមញ្ញ ... ផ្នែកបន្ថែមធ្វើឱ្យការផ្ញើសារបណ្តោះអាសន្នលឿននិងងាយស្រួល។ សុវត្ថិភាពខ្លះក៏ទទួលបានដែរពីព្រោះលេខកូដទាំងអស់ដែលប្រើដើម្បីអ៊ិនគ្រីបនិងរៀបចំសារត្រូវបានរក្សាទុកនៅក្នុងស្រុកក្នុងផ្នែកបន្ថែម។ ដោយសារតែលេខកូដត្រូវបានរក្សាទុកជាមូលដ្ឋាននេះផ្តល់ជូនអ្នកផ្ញើនូវការការពារខ្លះប្រឆាំងនឹង ការវាយប្រហាររបស់ MITM ។ ទោះជាយ៉ាងណាក៏ដោយវាមានតំលៃចង្អុលបង្ហាញថាខណៈពេលដែលផ្នែកបន្ថែមផ្តល់នូវការការពារបន្ថែមទៀតប្រឆាំងនឹងការវាយប្រហាររបស់ MITM ដែលធ្វើឱ្យប៉ះពាល់ដល់ខ្លឹមសារសារការវាយប្រហារ MITM នៅតែអាចមានប្រសិទ្ធភាព (ឧទាហរណ៍ដើម្បីកំណត់អាសយដ្ឋាន IP របស់អ្នកផ្ញើប្រសិនបើមិនប្រើ TOR / VPN / ល។ ) ។
តើខ្ញុំអាចដឹងយ៉ាងដូចម្តេចថាអ្វីដែលបានដាក់ស្នើត្រូវបានអ៊ិនគ្រីបពីចុងទៅចុង?
មិនដូចអតិថិជនជជែកកំសាន្តដែលបញ្ចប់ការអ៊ិនគ្រីប (E2EE) ដ៏ពេញនិយមដទៃទៀតទេវាសាមញ្ញណាស់ដើម្បីមើលអ្វីដែលត្រូវបានផ្ញើមកយើងនៅពេលអ្នកបញ្ជូនសារ។ ការបង្រៀនវីដេអូខាងក្រោមបង្ហាញពីវិធីដើម្បីបញ្ជាក់ថាយើងគ្មានវិធីដើម្បីឌិគ្រីបសារដែលបានផ្ញើទៅម៉ាស៊ីនមេទេ។
ដូចគ្នានេះផងដែរប្រសិនបើអ្នកគិតអំពីវាដរាបណាយើងមិនមែនជាទីភ្នាក់ងារសំងាត់មួយចំនួនដែលព្យាយាមប្រមូលសាររសើបនោះវាគ្មានប្រយោជន៍អ្វីទេដែលយើងអាចឌិគ្រីបសារចាប់តាំងពីមានសមត្ថភាពនោះបង្កើតតែបញ្ហាសម្រាប់យើង។ យើងមិនចង់រក្សាទុកសារផងដែរ - វាជាអំពើអាក្រក់ដែលចាំបាច់ដើម្បីផ្តល់ជូនពួកគេ។តើការអ៊ិនគ្រីបចុងដល់ចុងដំណើរការយ៉ាងដូចម្តេចនៅលើគេហទំព័រនេះ?
នៅពេលនេះយើងកំពុងប្រើការអ៊ិនគ្រីបស៊ីមេទ្រី (AES-GCM 256bit) ជាមួយកូនសោដែលបានមកពីលេខសម្ងាត់ (អប្បបរមា ១៥០,០០០ នៃ PBKDF2 / SHA-256) ។ ការអ៊ិនគ្រីប Asymmetric មិនត្រូវបានប្រើទេពីព្រោះតំរូវការមានសំរាប់ ១) អ្នកផ្គត់ផ្គង់គំនិតផ្តួចផ្តើមទំនាក់ទំនង ២) អ្នកផ្ញើនិងអ្នកទទួលមិននៅលើអ៊ីនធឺណិតក្នុងពេលតែមួយនិង ៣) មិនមានព័ត៌មានអំពីអ្នកទទួលនិង ៤) យើងកំពុងព្យាយាមរក្សាអ្វីដែលសាមញ្ញហើយការគ្រប់គ្រងគន្លឹះគឺ ភាពស្មុគស្មាញ។ Web Crypto API ស្តង់ដារត្រូវបានប្រើសម្រាប់មុខងារគ្រីបទាំងអស់រួមទាំង RNG ។ ជាទូទៅនេះគឺជាអ្វីដែលកើតឡើង៖
- អ្នកប្រើចុងក្រោយជ្រើសរើសលេខសម្ងាត់ឬលេខមួយត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិ
- ការហៅទូរស័ព្ទ API ត្រូវបានធ្វើឡើងដើម្បីទទួលបានចំនួននៃការទាមទារ PBKDF2 / SHA-256 ( ជំហាននេះត្រូវបានទាមទារសម្រាប់ការគ្រប់គ្រងសារឥតបានការ )
- អំបិល ៣២ បៃត្រូវបានបង្កើត
- កូនសោរមួយបានមកពីអំបិលនិងលេខសំងាត់
- វ៉ិចទ័រចាប់ផ្តើម ១២ បៃត្រូវបានបង្កើត
- សារត្រូវបានអ៊ិនគ្រីបដោយប្រើកូនសោ + IV
- ការរាប់ឡើងវិញអំបិលអំបិល IV និង ciphertext ត្រូវបានផ្ញើទៅម៉ាស៊ីនមេ (រួមជាមួយព័ត៌មានផ្សេងទៀតដូចជា TTL, RTL ។ ល។ )
- ម៉ាស៊ីនមេត្រឡប់លេខសម្គាល់ចៃដន្យយោងទៅសារ
- កម្មវិធីរុករកនឹងបង្ហាញជូនអ្នកប្រើប្រាស់ចុងក្រោយនូវបណ្តាញភ្ជាប់ដែល មានលេខសំងាត់និងលេខសំងាត់ត្រឡប់មកវិញ រឺប ណ្តាញភ្ជាប់ដោយគ្មានលេខសំងាត់ (ក្នុងករណីនេះអ្នកទទួលត្រូវតែដឹងហើយបញ្ចូលលេខសំងាត់)
- ប្រសិនបើលេខសម្ងាត់ជាផ្នែកនៃតំណរភ្ជាប់វាស្ថិតនៅក្នុង URL របស់ហាស ហើយដូច្នេះមិនដែលផ្ញើទៅម៉ាស៊ីនមេទេនៅពេលដែលអ្នកទទួលធ្វើការស្នើសុំ GET ។
- អ្នកទទួលត្រូវបានសួរប្រសិនបើពួកគេចង់ឌិគ្រីបនិងមើលសារ
- កម្មវិធីអ៊ីនធឺណិតធ្វើការស្នើសុំបញ្ជាក់លេខសម្គាល់សារ
- ប្រសិនបើអ្នកផ្ញើតំរូវអោយកាស៊ីបបានបញ្ចប់អ្នកទទួលនឹងត្រូវបញ្ជូនទៅកាន់អាស័យដ្ឋានមួយទៀតដើម្បីបង្ហាញថាពួកគេជាមនុស្ស (នៅពេលដែលពួកគេបញ្ជូនពួកគេត្រលប់មកវិញ)
- ម៉ាស៊ីនមេផ្ញើសារដែលបានអ៊ិនគ្រីបហើយនឹងលុបសារនៅត្រង់ចំនុចនេះប្រសិនបើអានដើម្បីរស់នៅ (RTL) គឺមួយ
- អ្នកទទួលនឹងឌិគ្រីបសារដោយប្រើលេខសម្ងាត់ (និងត្រូវបានសួររកលេខសម្ងាត់ប្រសិនបើមិននៅក្នុង URL)
លេខកូដសំងាត់អាចមាននៅក្នុង URL?
ត្រូវហើយ។ នេះពិតជាប៉ះពាល់ដល់សន្តិសុខពីព្រោះប្រសិនបើវិធីសាស្រ្តប្រើដើម្បីផ្ញើរសារគឺមិនមានសុវត្ថិភាពសារនោះនឹងមិនមានសុវត្ថិភាពដោយសមាគមទេ។ ដំណោះស្រាយទាំងអស់ដើម្បីលុបបំបាត់បញ្ហានេះណែនាំពីជំហាននិងភាពស្មុគស្មាញបន្ថែមទៀតដែលជះឥទ្ធិពលដល់បទពិសោធន៍អ្នកប្រើប្រាស់ (មានន័យថាអ្វីៗត្រូវរៀបចំនៅចុងទាំងពីរមុនពេលផ្ញើសារ) ។ គ្រោងការណ៍ asymmetric ដែលអ្នកទទួលផ្តួចផ្តើមការស្នើសុំសារហើយផ្ញើតំណសំណើរនោះអាចធ្វើការជាមួយតំរូវការសំខាន់ៗរបស់យើង“ អ្វីៗគឺមានរយៈពេលខ្លី” - នេះអាចត្រូវបានអនុវត្ត។ ទីបំផុតប្រសិនបើគណបក្សពីរកំពុងផ្ញើសារទៅគ្នាទៅវិញទៅមកនោះ ដំណោះស្រាយដែលប្រសើរជាងនេះនឹងកើតមាន ថាគណបក្សទាំងពីរអាចដោះស្រាយដោយប្រើដំណោះស្រាយទាំងនោះ។
ប៉ុន្តែពាក្យសម្ងាត់ឌិគ្រីបមិនចាំបាច់មាននៅក្នុង URL ទេ?
ត្រឹមត្រូវ។ ប្រសិនបើពាក្យសម្ងាត់ឌិគ្រីបមិនត្រូវបានបញ្ចូលក្នុងតំណនោះអ្នកទទួលនឹងត្រូវបានសួររកលេខសម្ងាត់។ ប្រសិនបើពាក្យសម្ងាត់ត្រូវបានទាក់ទងដោយសុវត្ថិភាពទៅអ្នកទទួល (ឬពួកគេដឹងរួចហើយ) នេះផ្តល់ការការពារប្រឆាំងនឹងការស្ទាក់ចាប់។ ទោះយ៉ាងណាក៏ដោយគុណវិបត្តិគឺអ្នកទទួលត្រូវតែដឹងនិងបញ្ចូលពាក្យសម្ងាត់ឱ្យបានត្រឹមត្រូវ។ នេះគឺជាវិធីមួយដើម្បីបញ្ជូនពាក្យសម្ងាត់ទៅអ្នកទទួលដែលផ្តល់នូវការការពារប្រឆាំងនឹងការស្ទាក់ចាប់៖
- អ៊ិនគ្រីបពាក្យសម្ងាត់នៅក្នុងសារជាមួយការកំណត់លំនាំដើមហើយផ្ញើតំណនេះទៅអ្នកទទួល។
- នៅពេលអ្នកទទួលចុចលើតំណភ្ជាប់ហើយឌិគ្រីបសារពួកគេដឹងថាគ្មាននរណាម្នាក់ផ្សេងទៀតទទួលបានលេខសម្ងាត់ពីមុខពួកគេទេព្រោះសារដែលមានលេខសំងាត់ត្រូវបានលុបនៅពេលយកមកវិញ។ ទោះយ៉ាងណាក៏ដោយប្រសិនបើមាន ការវាយប្រហារ MITM សកម្មឬប្រសិនបើឧបករណ៍របស់អ្នកឬឧបករណ៍របស់អ្នកទទួលត្រូវបានសម្របសម្រួលនោះវានៅតែអាចមានភាគីផ្សេងទៀតអាចទទួលបានពាក្យសម្ងាត់។
- បញ្ជាក់ជាមួយអ្នកទទួលថាពួកគេទទួលបានលេខសំងាត់ដោយជោគជ័យ។ ឧទាហរណ៍ប្រសិនបើអ្នកទទួលជូនដំណឹងដល់អ្នកថានៅពេលពួកគេទៅយកពាក្យសម្ងាត់សារនោះត្រូវបានលុបរួចហើយនោះអ្នកដឹងថាមាននរណាម្នាក់ផ្សេងទៀតទទួលបានលេខសំងាត់មុនអ្នកទទួលហើយដូច្នេះពាក្យសម្ងាត់ត្រូវបានសម្របសម្រួលហើយមិនគួរប្រើ។
- ដោយប្រើពាក្យសម្ងាត់ដែលអ្នកទទួលបានបញ្ជាក់ថាពួកគេមានអ្នកអាចផ្ញើសារដោយប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់ការអ៊ិនគ្រីប - គ្រាន់តែចែករំលែកកំណែតំណដែលមិនមានលេខសម្ងាត់។
សេវាកម្មនេះមិនបញ្ជូនតំណទៅអ្នកទទួលទេ?
នោះគឺត្រឹមត្រូវ - យើងបង្កើតតំណភ្ជាប់ហើយទុកវាឱ្យអ្នកផ្ញើពីរបៀបបញ្ជូនវាទៅអ្នកទទួល។ គោលដៅនៃសេវាកម្មនេះគឺដើម្បីផ្តល់ជូននូវជម្រើសមួយដែលផ្តល់នូវភាពស្ថិតស្ថេរតិចនៅក្នុងការបញ្ជូនសារដែលមានស្រាប់ដូចជាអ៊ីមែល / ជជែក / អត្ថបទ / ល។ ហេតុដូច្នេះការរំពឹងទុកគឺថាតំណភ្ជាប់ដែលយើងបង្កើតចំណុចណាមួយទៅសារបណ្តោះអាសន្នត្រូវបានបញ្ជូនតាមរយៈការដឹកជញ្ជូនសារដែលមានស្រាប់។ នេះពិតជាមានផលប៉ះពាល់ផ្នែកសុវត្ថិភាពដែលអ្នកប្រើប្រាស់គួរយល់។ សូមលើកយកសារជាអក្សរមកធ្វើជាឧទាហរណ៍ព្រោះនេះជាវិធីសាស្រ្តនៃការប្រាស្រ័យទាក់ទងដែលគ្មានសុវត្ថិភាព។ នៅពេលអ្នកប្រើសេវាកម្មនេះដើម្បីផ្ញើតំណសារបណ្តោះអាសន្នតាមរយៈសារជាអក្សរប្រសិនបើអ្នកប្រើរបៀបលំនាំដើមដែលលេខសំងាត់ត្រូវបានបញ្ចូលក្នុងតំណភ្ជាប់អ្នកណាម្នាក់ដែលមានតំណភ្ជាប់អាចអានសារហើយគ្មានការការពារប្រឆាំងនឹងការស្ទាក់ចាប់ត្រូវបានផ្តល់ជូន។ សេវាកម្មនេះនៅតែផ្តល់នូវការប្រាស្រ័យទាក់ទងបណ្តោះអាសន្នថែមទៀតដែលអាចបង្កើនភាពឯកជននិងសុវត្ថិភាព។ លើសពីនេះទៀតអ្នកអាចជ្រើសដើម្បីផ្ញើតំណដោយគ្មានពាក្យសម្ងាត់ ហើយនេះនឹងផ្តល់ការការពារប្រឆាំងនឹងការស្ទាក់ចាប់។
តើខ្ញុំអាចការពារភាពឯកជនរបស់ខ្ញុំតាមដែលអាចធ្វើទៅបាននៅពេលប្រើសេវាកម្មនេះយ៉ាងដូចម្តេច?
ដូចដែលបានពិភាក្សានៅកន្លែងផ្សេងទៀតនៅក្នុងសំណួរគេសួរញឹកញាប់នេះទោះបីយើងធ្វើ ច្រើនដើម្បីការពារភាពឯកជនរបស់អ្នក ហើយទោះបីយើងមិនបានប្រមូលព័ត៌មានផ្ទាល់ខ្លួនក៏ដោយព័ត៌មានដែល ទាក់ទងនឹងកំណត់ហេតុ មួយចំនួនត្រូវបានដាក់ស្នើនិងប្រមូលដោយយើងនិងអ្នកដទៃដោយគុណធម៌របស់អ្នកដោយប្រើគេហទំព័រ។ ទោះយ៉ាងណាក៏ដោយមានវិធីជាច្រើនដើម្បីការពារភាពឯកជនរបស់អ្នក។ វិធីមួយដែលអាចប្រើបានដោយឥតគិតថ្លៃផ្អែកលើកម្មវិធីប្រភពកូដចំហនិងដំណើរការល្អគឺត្រូវប្រើ កម្មវិធីរុករកតោ ។ កម្មវិធីរុករកនេះត្រូវបានរចនាឡើងដើម្បីការពារភាពឯកជនរបស់អ្នកលើកម្រិតជាច្រើន - រួមទាំងការប្រើប្រាស់ បណ្តាញតោ ។ គេហទំព័ររបស់យើងអាចចូលដំណើរការបានតាមរយៈបណ្តាញតោនហ្គោនដែលមានន័យថាការចូលទៅកាន់គេហទំព័ររបស់យើងតាមរយៈតូតមិនត្រូវការការប្រើប្រាស់ថ្នាំងច្រកចេញដែលធ្វើឱ្យអ្នកណាម្នាក់ លួចស្តាប់ពីចរាចរណ៍ថ្នាំងចេញ ។ ទោះជាយ៉ាងណាក៏ដោយសូមចងចាំថាសូម្បីតែនៅក្នុងសេណារីយ៉ូនេះក៏ដោយ ISP របស់អ្នកអាចឃើញថាអ្នកកំពុងប្រើ Tor - ទោះបីជាមិនមែនសម្រាប់អ្វីក៏ដោយ។ អ្នកថែមទាំងអាចភ្ជាប់ទៅ VPN ហើយបន្ទាប់មកបើកដំណើរការ Tor Browser សម្រាប់ភាពអនាមិកពីរស្រទាប់។ ទោះយ៉ាងណាសូមចងចាំថា ISP របស់អ្នកនៅតែអាចមើលឃើញអ្នកកំពុងប្រើ VPN នៅក្នុងសេណារីយ៉ូនេះ - ទោះបីជាមិនមែនសម្រាប់អ្វីក៏ដោយ។ ប្រសិនបើអ្នកមិនចង់អោយ ISP របស់អ្នកដឹងពីពិធីសារដែលអ្នកកំពុងប្រើអ្នកអាចភ្ជាប់បណ្តាញវ៉ាយហ្វាយសាធារណៈធំ ៗ ដូចជាបណ្ណាល័យសាលារៀនជាដើមហើយបន្ទាប់មកប្រើកម្មវិធីរុករកតោ។
ចុះបើខ្ញុំមិនទុកចិត្តសហរដ្ឋអាមេរិក?
ម៉ាស៊ីនមេរបស់យើងមានទីតាំងនៅសហរដ្ឋអាមេរិក។ លើសពីនេះទៀតអ្នកផ្តល់ស៊ីឌីអិនអិនរបស់យើងគឺ Cloudflare គឺជាក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក។ យើងបានព្យាយាមដកចេញនូវតម្រូវការដើម្បីជឿជាក់លើយើងឬប្រទេសដែលម៉ាស៊ីនមេរបស់យើងរស់នៅដោយសាមញ្ញពីព្រោះយើងមិនបានប្រមូលព័ត៌មានផ្ទាល់ខ្លួនមិនអាចឌិគ្រីបសារណាមួយបានទេហើយអ្វីៗត្រូវបានលុបចោលភ្លាមៗបន្ទាប់ពីទទួលបាន។ ទោះយ៉ាងណាក៏ដោយយើងអាចយល់ពីការមិនទុកចិត្តខ្លះពីព្រោះវាមានមូលដ្ឋានលើអ៊ីនធឺណិតហើយជាពិសេសប្រសិនបើអ្នករស់នៅក្នុងប្រទេសជាក់លាក់។ យើងមានផែនការមួយចំនួនដើម្បីផ្តល់ជម្រើសនៅអ៊ីស្លង់និងស្វ៊ីសសម្រាប់ប្រជាជនដែលមានការលំបាកក្នុងការទុកចិត្តអាមេរិក។ សូមប្រាប់ឱ្យយើងដឹង ប្រសិនបើវាអនុវត្តចំពោះអ្នកព្រោះយើងនឹងមិនត្រូវបានជម្រុញឱ្យផ្តល់ជម្រើសផ្សេងទេលើកលែងតែមានតម្រូវការពិតប្រាកដ។
តើអ្នកកំពុងធ្វើអ្វីដើម្បីការពារសារឥតបានការ?
រាល់ពេលដែលអ្នកអនុញ្ញាតឱ្យនរណាម្នាក់បង្ហោះសារដែលអាចបញ្ជូនបន្តបានតាមរយៈតំណអ្នកអញ្ជើញអ្នកផ្ញើសារឥតបានការ។ ការទប់ស្កាត់បញ្ហានេះគឺមិនត្រង់ទាំងស្រុងទេ។ យើងមិនចង់ផ្ទុក CAPTCHA របស់ភាគីទីបីដែលជាផ្នែកមួយនៃដំណើរការនៃការផ្ញើសារដោយហេតុផលមួយចំនួនទេ។
- យើងស្អប់ CAPTCHAs - ពួកគេចំណាយពេលនិងរំខាន
- ការទាញយកឃ្លាអក្សររបស់ភាគីទី ៣ អាចជាការរាតត្បាតដល់ភាពឯកជននិងសុវត្ថិភាព
- ដំណើរការ CAPTCHA ផ្ទាល់ខ្លួនរបស់យើងមានន័យថាយើងកំពុងចុះឈ្មោះសម្រាប់ហ្គេមដែលមិនចេះចប់របស់ whack-a-mole
- នៅទីបំផុតមនុស្សប្រហែលជាចង់មានលទ្ធភាពធ្វើអន្តរកម្មជាមួយសេវាកម្មនេះតាមរយៈ API
- បង្កើនចំនួននៃការទាមទារ PBKDF2 / SHA-256 ដែលត្រូវការ
សារទាំងអស់អាចត្រូវបានទាញយកបានតែមួយចំនួនតូចប៉ុណ្ណោះ - គុណលក្ខណៈមិនទាក់ទាញសម្រាប់អ្នកផ្ញើសារឥតបានការចាប់តាំងពីពួកគេពឹងផ្អែកលើការផ្ញើសារជាច្រើន។ ដោយសារអ្នកផ្ញើសារឥតបានការត្រូវបង្កើតសារជាច្រើនសម្រាប់យុទ្ធនាការផ្ញើសារឥតបានការ - យើងបានជ្រើសរើសធ្វើឱ្យកិច្ចការនេះមានតម្លៃថ្លៃជាងមុនដើម្បីធ្វើឱ្យការរំលោភបំពានសេវាកម្មនេះសម្រាប់សារឥតបានការជាការព្យាយាមដែលមិនអាចបំភ្លេចបាន។ នេះត្រូវបានសម្រេចដោយការតាមដានបណ្តាញប្រកាសសារ - វាស់វែងលើការទាញយកសរុបដែលអាចមាន។ ព័ត៌មានបណ្តាញខ្លួនវាត្រូវបានធ្វើឱ្យមានសុវត្ថិភាពដូច្នេះយើងមិនអាចបញ្ចូលបណ្តាញពិតចេញពីហាសទេ។ ក្នុងនាមជាបណ្តាញដែលបានផ្តល់ឱ្យនូវសារបន្ថែមយើងបង្កើនចំនួន PBKDF2 / SHA-256 ដែលទាមទារឱ្យប្រកាសសារបន្ទាប់។ នេះជាលទ្ធផលយ៉ាងឆាប់រហ័សនៃពេលវេលាស៊ីភីយូច្រើនដែលត្រូវបានទាមទារគ្រាន់តែប្រកាសសារតែមួយ។ សង្ឃឹមថាវិធីសាស្រ្តនេះនឹងគ្រប់គ្រាន់ដើម្បីទប់ស្កាត់ការបំពានសារឥតបានការហើយក្នុងពេលតែមួយមិនប៉ះពាល់ដល់អ្នកប្រើប្រាស់ពិតប្រាកដទេ។ - ប្រមូលរបាយការណ៍សារឥតបានការពីអ្នកប្រើប្រាស់នៅពេលពួកគេទាញយកសារ
មានប៊ូតុង "រាយការណ៍សារឥតបានការ" នៅខាងស្តាំខាងក្រោមសារនៅពេលអ្នកប្រើប្រាស់ទាញយកសារ។ ប្រសិនបើសារមួយសារឥតបានការសង្ឃឹមថាអ្នកខ្លះនឹងចំណាយពេល ៣ វិនាទីដើម្បីចុចប៊ូតុងនោះ។ នៅពេលដែលយើងទទួលបានរបាយការណ៍សារឥតបានការវារំandកយើងហើយវាក៏ជាកត្តាដែលជះឥទ្ធិពលដល់ការទាមទារ PBKDF2 / SHA-256 ដែលត្រូវការសម្រាប់បណ្តាញដែលបានផ្តល់ឱ្យ។
ហេតុអ្វីបានជាមានជម្រើសក្នុងការទាមទារឱ្យអ្នកទទួលបំពេញ CAPTCHA?
ទោះបីជាវាជាការពិតដែលយើងមិនចូលចិត្ត CAPTCHAs យើងទទួលស្គាល់ថាពួកគេបម្រើគោលបំណងហើយមានពេលវេលានិងពេលវេលា (យ៉ាងហោចណាស់សម្រាប់ពេលនេះ) ។ នេះគឺជាវិធីសាមញ្ញមួយសម្រាប់អ្នកផ្ញើដើម្បីទទួលបានការធានាខ្លះថាអ្នកទទួលគឺជាមនុស្សហើយដំណើរការស្វ័យប្រវត្តិកម្មមិនមានសិទ្ធិចូលមើលសារនោះទេ។
អ្នកណាកំពុងដំណើរការសេវាកម្មនេះហើយហេតុអ្វីវាមិនគិតថ្លៃ?
យើងគ្រាន់តែជាបុរសប្តីប្រពន្ធដែលពេលខ្លះត្រូវប្រឈមមុខនឹងស្ថានភាពលំបាកដែលមិនមានជម្រើសល្អដើម្បីជួយការពារភាពឯកជនរបស់យើង។ ជាញឹកញាប់វាបណ្តាលមកពីការប្រាស្រ័យទាក់ទងជាមួយមិត្តភក្តិនិងសមាជិកគ្រួសារដែលមិនយកចិត្តទុកដាក់ខ្លាំងចំពោះរបៀបដែលពួកគេដោះស្រាយឧបករណ៍និងព័ត៌មានរបស់ពួកគេ។ ពេលវេលាផ្សេងទៀតបានកើតឡើងនៅពេលប្រើវេទិកាដែលមានមូលដ្ឋានលើគេហទំព័រដូចជា Reddit ឬប្រើប្រព័ន្ធគាំទ្រផ្អែកលើគេហទំព័រ។ យើងបានរកឃើញដំណោះស្រាយសារបណ្តោះអាសន្នដែលមានមូលដ្ឋានលើគេហទំព័រប៉ុន្តែមិនមានផ្តល់ជូន E2EE ដែលមានន័យថាយើងមិនអាចទុកចិត្តពួកគេបានទេ។ ដូច្នេះយើងទើបតែបង្កើតដំណោះស្រាយដោយខ្លួនឯងហើយសំរេចចិត្តផ្តល់ឱ្យវាដើម្បីឱ្យអ្នកដទៃអាចទទួលបានអត្ថប្រយោជន៍ពីវា។
តើខ្ញុំអាចទុកចិត្តចម្លើយចំពោះសំណួរខាងលើយ៉ាងដូចម្តេច?
អ្នកមិនគួរជឿទុកចិត្តលើគេហទំព័រណាមួយទេពីព្រោះវានិយាយរឿងខ្លះ - ជាគំនិតល្អដើម្បីផ្ទៀងផ្ទាត់ការអះអាងណាមួយ។ យើងបានព្យាយាមដកចេញនូវតម្រូវការដើម្បីទុកចិត្តយើងឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបានតាមរយៈការប្រើការអ៊ិនគ្រីបចុងដល់ចុង។ ឧទាហរណ៍វាងាយស្រួលក្នុងការ ធ្វើសវនកម្មដែលយើងមិនអាចអានសារណាមួយបានទេចាប់តាំងពីពួកវាត្រូវបានអ៊ិនគ្រីប ។ យើងក៏បានរក្សា កូដ Javascript ដំណើរការគេហទំព័រនេះ យ៉ាងសាមញ្ញដើម្បីងាយអាននិងយល់។ ការធ្វើឱ្យកូដប្រភពបើកចំហទាំងអស់អនុញ្ញាតឱ្យមនុស្សផ្ទៀងផ្ទាត់អ្វីដែលកំពុងដំណើរការ។ ទោះជាយ៉ាងណា, រក្សាទុកនៅក្នុងចិត្តមិនមានវិធីដើម្បីផ្ទៀងផ្ទាត់យ៉ាងពិតប្រាកដនូវអ្វីដែលម៉ាស៊ីនបម្រើដែលកំពុងរត់។ ទោះបីវាជាការពិតដែលថាតម្រូវការទុកចិត្តភាគច្រើនត្រូវបានលុបចោលដោយការអ៊ិនគ្រីបពីចុងដល់ចប់វានៅតែជាកត្តាដែលអ្នកប្រើប្រាស់របស់យើងមានទំងន់ច្រើននៅពេលសម្រេចចិត្តប្រើប្រាស់សេវាកម្មនេះរឺអត់។