자주 묻는 질문

• 이 사이트가 제대로 번역되지 않은 이유는 무엇입니까? ⎃
• 이 서비스는 얼마나 안전합니까?
• 여기에서 메시지 암호 해독 옵션이있는 링크를받은 이유는 무엇입니까?
• 이 사이트에 제출 된 모든 것을 삭제 하시겠습니까?
• 왜이 서비스를 이용합니까?
• 메시징 서비스입니까?
• 의도 된 사용 사례는 무엇입니까?
• 이 서비스를 어떤 용도로 사용하지 말아야합니까?
• PGP / Signal / OMEMO / Matrix / etc를 사용하지 않는 이유는 무엇입니까?
• 어떤 요구 사항이 있습니까?
• 수신자가 메시지 사본을 만들 수 있습니까?
• 개인 정보가 수집됩니까?
• 어떤 정보가 기록됩니까?
• 서버를 보호하기 위해 무엇을하고 있습니까?
• 이 사이트를 사용할 때 어떤 보안 위험이 있습니까?
• MITM (man-in-the-middle) 공격에 대해 무엇을하고 있습니까?
• 브라우저 확장은 어떤 이점을 제공합니까?
• 제출 된 모든 항목이 종단 간 암호화되었는지 어떻게 알 수 있습니까?
• 이 사이트에서 종단 간 암호화는 어떻게 작동합니까?
• 암호 해독 암호는 URL에있을 수 있습니까?
• 하지만 암호 해독 암호가 URL에 있어야 하는 것은 아닙니다.
• 이 서비스는 수신자에게 링크를 전달하지 않습니까?
• 이 서비스를 사용하는 동안 가능한 한 개인 정보를 보호하려면 어떻게해야합니까?
• 미국을 신뢰하지 않으면 어떻게합니까?
• 스팸을 방지하기 위해 무엇을하고 있습니까?
• 수신자에게 CAPTCHA를 작성하도록 요구하는 옵션이있는 이유는 무엇입니까?
• 이 서비스는 누가 운영하며 왜 무료입니까?
• 위 질문에 대한 답을 어떻게 믿을 수 있습니까?

이 사이트가 제대로 번역되지 않은 이유는 무엇입니까? ⎃

죄송합니다. 현재 저자는 영어 만 구사합니다. 이 프로젝트를 다른 언어로 번역하는 데 도움이 필요합니다. 영어를 못하는 사람들이이 서비스를 이용할 수 있도록 간단하고 저렴한 수단으로 기계 번역을 활용합니다. 결과는 일반적으로 허용 가능하지만 이상한 문구가 표시되거나 정보가 완전히 부정확해질 수 있습니다. 모든 사람의 경험을 개선하는 데 도움이 될 수 있습니다. 올바른 번역을 제출하십시오.

이 서비스는 얼마나 안전합니까?

우리는이 서비스를 의도 된 용도로 안전하게 사용하기 위해 많은 조치를 취했습니다. 이러한 단계를 진행하기 전에 다음 사항을 이해하는 것이 중요합니다.

• 종단 간 암호화로 인해 귀하의 메시지를 읽을 수 없지만 생성 된 기본 링크 에는 복호화 암호 / 키가 포함되어 있습니다 . 따라서 링크를 소유 한 모든 사람이 메시지를 가로 챌 수있는 사람을 포함하여 메시지를 읽을 수 있습니다.
• 이 서비스는보다 영구적 인 기존 전송 (예 : 이메일 / 텍스트 / 인스턴트 메시징 / 웹 사이트 / 등)을 통해 덜 영구적 인 통신 (예 : 검색시 삭제되는 암호화 된 메시지)을 보낼 수있는 도구 일뿐입니다. 즉,이 도구를 사용할 때 선택한 전송 (예 : 이메일)에 내재 된 보안 / 개인 정보 보호 문제가 상속됩니다 .
• 사용자의 필요와 환경에 따라 더 나은 보안을 제공하는 다른 솔루션이 있습니다. 이 서비스가 다른 서비스에 비해 제공하는 주요 이점 은 수신자에 대한 요구 사항 이 훨씬 낮다는 것입니다 (즉, 웹 브라우저와 링크 클릭 기능 만 있으면 됨).
• 기본 설정은 검색시 메시지를 삭제하는 것이지만 수신자가 복사하는 것을 막을 수있는 방법은 없습니다 . 이는 모든 임시 메시지 솔루션에 적용됩니다. 수신자가 메시지를 볼 수 있으면 복사 할 수 있습니다.
• 모든 인터넷 통신은 귀하의 개인 정보를 침해 할 수 있습니다. 귀하 는 편의를 위해 일부 보안을 거래하고 있습니다.
• 웹은 몇 가지 근본적인 문제로 인해 보안과 관련하여 어려운 환경입니다. 이는 모든 웹 사이트에 적용됩니다. 그러나 웹 기반 이기 때문에 귀하의 메시지를 읽을 수 없다는 당사의 주장을 훨씬 쉽게 확인할 수 있습니다.
• 이 웹 사이트와 데이터베이스는 미국에서 호스팅됩니다. 우리는 미국에 본사를 둔 Cloudflare를 콘텐츠 전달 네트워크로 사용합니다 (모든 웹 트래픽이이 네트워크를 통과 함).

당사의 목표는 귀하의 개인 정보 보호 및 보안을 강화하는 옵션을 제공하는 방식으로이 서비스를 제공하는 것입니다. 다음은 귀하의 정보를 보호하기 위해 취한 몇 가지 조치입니다.

• 서비스 이용시 개인 정보 (이름 / 이메일 / 전화 번호 등)가 필요하지 않습니다. 계정 시스템 (예 : 로그인 / 비밀번호 등)이 없습니다. 따라서 어떠한 데이터 유출도이 정보를 유출 할 수 없습니다.
• 모든 메시지 콘텐츠는 종단 간 암호화됩니다 . 즉, 복호화 키 / 비밀번호가 당사에 전송되지 않습니다. 따라서 우리 또는 데이터베이스를 소유 한 다른 사람은 메시지 내용을 해독하고 볼 수있는 방법이 없습니다.
• 데이터베이스의 모든 항목에는 1 분에서 2 주 (기본값은 1 주) 범위의 수명이 있습니다. 이 시간이 지나면 레코드가 자동으로 삭제됩니다. 따라서 데이터베이스의 모든 정보는 생성 직후 삭제됩니다 .
• 웹 서버 로그의 최근 24 시간 만 유지합니다 . 데이터베이스에 저장된 모든 IP 정보는 안전하게 해시되어 원래 IP를 추출 할 수 없습니다.
• 이 서비스를 지원하는 모든 코드는 오픈 소스이며 검토 할 수 있습니다. 의도적으로 짧고 간결하며 주석이 달린 암호화를 실행하는 코드를 쉽게 볼 수 있습니다.
• 보안을 강화하기 위해 다음과 같은 여러 기술적 예방 조치가 취해집니다.
  • / api 이외의이 전체 웹 사이트는 정적이며 페이지 (예 : PHP / JSP / ASP / etc)에서 서버 코드를 지원하지 않습니다.
  • 브라우저의 일부인 Web Crypto API 는 모든 메시지 콘텐츠를 암호화하는 데 사용됩니다.
  • TLS는 귀하의 브라우저와 당사 서버 간의 통신을 암호화하는 데 사용됩니다. 전송 중에 코드를 가로 채거나 수정할 수 없도록합니다. TLS 1.3이 지원되지만 이전 장치에 대한 TLS 1.2도 지원합니다. 이전 버전의 TLS는 안전하지 않기 때문에 비활성화됩니다.
  • 인증서 투명성 로그는 인증서 오발에 대해 모니터링됩니다. 또한 의도하지 않거나 악의적 인 인증서 오발의 위험을 줄이기 위해 CAA (인증 기관 인증) 정책 을 게시합니다.
  • 당사는 HTTP Strict Transport Security (HSTS) 를 활용하여 브라우저가 항상 TLS 프로토콜을 사용하여 당사 서버와 통신하도록합니다. 또한 사전로드 목록에 도메인을 포함합니다.
  • XSS (Cross Site Scripting) 공격 을 방지하기 위해 엄격한 콘텐츠 보안 정책 이 적용됩니다.
  • Cross-Origin Resource Policy , Cross-Origin Embedder Policy , Cross-Origin Opener Policy 를 사용하여 Spectre 및 Meltdown과 같은 추측 성 부 채널 공격을 완화하기 위해 교차 출처 코드를 금지합니다. 또한 브라우징 컨텍스트를 동일 출처 문서로만 격리함으로써 다른 출처로부터의 잠재적 인 악의적 인 요청에 대한 보호를 제공합니다.
  • 우리는 브라우저가 위치, 웹 캠, 마이크 등과 같은 개인 정보를 손상시킬 수있는 리소스를로드하지 못하도록 권한 정책을 사용합니다.
  • DNSSEC 는 모든 도메인에서 DNS 기반 MITM 공격을 완화하는 데 사용됩니다.
  • 서버를 보호하기 위해 여러 가지 예방 조치를 취합니다.
  • 타사 코드 (예 : jQuery)가로드되지 않고 리소스가 거의로드되지 않습니다 (계속 진행하여 Dev Tools에서 Network 탭을 열어 확인). 이렇게하면 감사에 필요한 노력이 최소화됩니다. 한 가지 예외는 CAPTCHA가 필요한 경우입니다. hCaptcha에서 타사 코드를로드합니다. 그러나 hCaptcha 코드는 자체 CSP 규칙 내의 자체 URL에로드되며 메시지와 관련된 모든 항목에 액세스 할 수 없습니다.
  • MITM 공격으로부터 보호하기위한 수단으로 브라우저 확장을 사용할 수 있습니다 .

여기에서 메시지 암호 해독 옵션이있는 링크를받은 이유는 무엇입니까?

이 번역에 오류가 있는 경우 사과드립니다. 이 서비스는 암호화 된 메시지를 한 지점에서 다른 지점으로 전달하기 만하면받는 사람이됩니다. 메시지가 곧 삭제됩니다. 이 서비스의 운영자는 메시지 내용을 읽을 방법이 없습니다. 일반적으로 누군가는 메시지 내용이 다양한 데이터베이스 / 장치 / 서비스 / 파일 / 등에 남아 있기를 원하지 않을 때이 서비스를 사용합니다. 이메일 / 인스턴트-메시지 / 텍스트 / 등을 보낼 때 일반적입니다. 암호를 해독하기로 결정한 경우 다음 사항에 유의하십시오.

• 메시지가 암호 해독을 위해 장치로 전송 된 직후 삭제 될 가능성이 있습니다. 즉, 버튼을 클릭하여 메시지를 해독하면 나중에 다시 보낼 사본이 더 이상 없습니다.
• 접수 된 모든 정보를 체계적으로 삭제합니다. 메시지가 해독되었는지 여부에 관계없이 메시지는 생성 된 후 1 분에서 2 주 사이에 삭제됩니다. 즉, 메시지를 읽어야하는 경우 암호를 해독하는 데 너무 오래 기다리지 마십시오.
• 보낸 사람은 메시지 내용을주의해서 처리해야한다고 생각할 가능성이 높습니다. 그들은 사본을 만들지 않기를 원한다고 표시했을 수도 있습니다. 그들의 소원을 존중하십시오.
• 메시지를 해독하기 위해 암호를 입력하라는 메시지가 표시되면 브라우저 창 / 탭을 닫지 마십시오. 이 목록의 첫 번째 글 머리 기호에 따라 나중에 다른 사본을 보낼 수 없습니다. 비밀번호를 입력 할 수있을 때까지 브라우저 창 / 탭을 열어 둡니다. 잘못된 암호를 입력하면 다시 메시지가 표시됩니다. 비밀번호는 정확하게 입력해야합니다. 다양한 언어 및 암호 요구 사항을 수용하기 위해 암호에 다양한 문자를 사용할 수 있습니다.

이 사이트에 제출 된 모든 것을 삭제 하시겠습니까?

우리의 쓰레기통 로고에 충실합니다. 모든 것은 그것을받은 직후 삭제됩니다. 모든 항목의 삭제는 자동화되어 서버에 기록됩니다. 다음과 같이 두 가지 종류의 정보가 제출됩니다.

• 내용을 해독 할 수단이없는 암호화 된 메시지
• 웹에 제출하는 데 내재 된 기타 정보 (예 : IP 주소 등)

메시지의 경우 다음을 지정하여 메시지 삭제시기를 제어 할 수 있습니다.

• 아무도 검색하지 않을 경우 메시지를 보관해야하는 기간 (1 분에서 2 주 사이-기본값은 1 주).
• 메시지를 검색하는 횟수 (1-100 회 범위-기본값은 1 회)

기본적으로 메시지에 대한 모든 정보는 검색된 후 한 번 또는 1 주일이 지난 후 삭제됩니다. 웹에 제출하는 데 내재 된 다른 모든 정보 (예 : IP 주소 등)를 삭제하는 경우 당사는 삭제시기 또는 방법에 대한 통제권을 귀하에게 제공하지 않으며 24 시간마다 모두 삭제합니다. .

왜이 서비스를 이용합니까?

이 서비스는 보내거나받는 메시지의 영구성을 떨어 뜨리는 데 도움이되는 도구입니다. 인터넷에서 통신하는 대부분의 내용 (채팅, 문자, 이메일 등)은 저장되며 거의 삭제되지 않습니다. 종종 무언가를 삭제하면 실제로 삭제되지 않고 삭제 된 것으로 표시되어 더 이상 표시되지 않습니다. 귀하의 총 커뮤니케이션은 해마다 데이터베이스와 귀하가 통제 할 수없는 장치에 축적됩니다. 불가피하게, 귀하의 커뮤니케이션을 저장하는 하나 이상의 조직 / 사람 / 장치가 해킹되어 귀하의 정보가 유출됩니다. 이 문제는 너무나 만연하여 사용자 데이터가 손상되고 유출 된 조직을 추적하는 많은 웹 사이트가 있습니다. 종단 간 암호화 된 임시 메시지는 일부 통신을 덜 영구적으로 만드는 데 도움이되는 간단한 솔루션입니다. 이 사이트에 제출 된 모든 메시지는 1 분에서 2 주까지의 수명이 있습니다.이 시간이 지나면 메시지가 삭제됩니다. 또한 기본 설정은 수신자가 메시지를 검색하면 메시지를 삭제하는 것입니다. 또한 모든 메시지는 장치에서받는 사람의 장치까지 암호화됩니다. 종단 간 암호화를 활용하는 주요 목표는 제출 된 메시지를 읽을 수있는 기능을 제거하여 일부 신뢰 요구 사항을 제거하는 것입니다. 최종 결과는 이제 간단한 링크를 통해 암호화 된 메시지를 쉽게 보낼 수 있다는 것입니다. 해당 메시지는 전송 직후 또는 검색시 삭제됩니다. 특별한 소프트웨어를 설치 / 구성 할 필요가 없습니다. 계정을 만들거나 개인 정보를 제공 할 필요가 없습니다. 수신자는 연락처에 있거나이 서비스에 대해 알 필요가 없습니다. 링크를 클릭 할 수있는 유일한 요구 사항입니다.

메시징 서비스입니까?

아니요.이 서비스는 인스턴트 메시징 / 이메일 / 텍스트 등과 같은 기존 메시징 서비스를 보완하도록 설계되었습니다. 보낸 메시지가 오랫동안 저장되는 것을 방지하는 기능을 추가합니다. 생성 된 링크를 수신자에게 전달하지 않습니다 .

의도 된 사용 사례는 무엇입니까?

그렇다면이 서비스를 사용하는 것이 적절한 시나리오는 무엇입니까? 개인 정보 보호 및 보안과 관련하여 모든 사람이 서로 다른 요구 사항과 요구 사항을 가지고 있지만 개인적으로 적절한 사용 사례로 다음 시나리오를 발견했습니다.

• 지역 웹 포럼을 통해 해당 지역의 산악 자전거 트레일에 대해 의사 소통을했으며 때로는 포럼에서 사람들과 만나 새로운 트레일을 함께 확인합니다. 포럼의 누군가가 이번 주말에 당신을 데리러 트레일에 카풀을 가려고합니다. 집 주소가이 웹 사이트 포럼 데이터베이스에 영원히 저장되는 것을 원하지 않습니다. 이 서비스를 통해 주소를 보내기 만하면됩니다. 링크는 웹 사이트 포럼 데이터베이스에있는 것이지만 수신자가 읽은 후에는 메시지 / 주소가 삭제됩니다.
• COVID 잠금으로 인해 조카가 그를 미치게 만들고 여전히 자신의 계정이 없기 때문에 형제에게 Netflix 로그인 정보를 보내야합니다. 이 로그인에 대해별로 신경 쓰지 않으시 겠지만, 귀하의 동생은 제가 "디지털 위생"이라고 부르는 것에 특히 나쁘고 손상된 로그인 및 악성 코드로 많은 시도를했습니다. 그의 행동을 정리하고 그를 위해 보안 메시지를 설치하는 후속 시도는 고수하지 못했습니다. 단순히 문자 메시지를 통해 보내는 것이 최선의 선택 일 수 있지만 (슬프게도) 과거 경험으로 인해 해당 로그인이 메시지 기록에 남아있는 것이 불편합니다. 이 서비스를 사용하여 문자 메시지의 링크를 통해 로그인을 보내면 로그인이 채팅 기록에 영원히 머 무르지 않게됩니다.
• 때로는 항상오고가는 공동 세입자가 많은 사무실에서 일합니다. 사용 가능한 WiFi가 있지만 악용 문제가 발생하여 매주 비밀번호가 교체됩니다. 대부분의 세입자는 프런트 정문을 통해 출입하지 않기 때문에 프런트 데스크에 있지만 Wi-Fi 비밀번호를 묻는 이메일 / 문자가 많습니다. 이 서비스를 이용하면 사무실 관리자가 이메일 / 문자 답장에 링크를 통해 WiFi 비밀번호를 보낼 수있어 비밀번호가 남아 있지 않도록 할 수 있으며, 수신자는 모바일 기기에서 덜 어색한 복사 버튼을 통해 비밀번호를 즉시 복사 할 수 있습니다.
• 귀하의 호스팅 제공 업체 중 하나가 귀하가보고 한 서버에 대한 세부 정보를 요청하고 있습니다. 귀하가보고 한 하드 드라이브가 불량한 것으로 보이는 징후를 보이고 있습니다. 필요한 정보 중 일부는 약간 민감합니다. 사용하는 제 3 자 티켓 시스템에 영원히 보관되는 것을 원하지는 않습니다. 이 서비스를 사용하면 정보가 티켓 시스템에 상주하지 않고도 지원 기술자에게 정보를 보낼 수 있습니다. 여러 기술자가 정보를 여러 번 참조해야 할 수 있으므로 첫 번째 검색에서 메시지가 삭제되지 않도록 1보다 큰 실시간 읽기 (예 : 20)를 설정합니다.
• Reddit에서 다른 사용자에게 개인 메시지를 보내 전화를 걸 수 있도록 전화 번호를 알려야합니다. 다른 많은 공급자와 마찬가지로 Reddit은 과거에 사용자 정보를 유출했으며 다음 유출이 발생할 때까지 수년 동안 Reddit의 데이터베이스에 전화 번호를 보관하는 것을 원하지 않습니다. 이 서비스를 통해 전화 번호를 보내십시오.
• 배우자가 직장에서 유틸리티 로그인을 요청하는 메시지를 보냅니다. 그녀의 친구는 방금 전기 요금을 절약 할 수있는 새로운 프로그램을 시도했고 그녀가 확인하고 싶어했기 때문입니다. 당신이 그녀에게 상기시켜주는 공유 가족 비밀번호 관리자가 있지만 그녀는 단지 당신이 로그인을 보내기를 원합니다. OMEMO는 배우자와의 인스턴트 메시징에 사용되므로 메시지 전송이 안전하다고 확신합니다. 그러나 채팅 기록 자체는 암호화되지 않은 상태로 저장됩니다. 배우자가 다운로드, 이메일 등에 항상주의를 기울이는 것은 아닙니다. 공과금 청구서는 거주 증명을 위해 신원 도용에 사용될 수 있기 때문에 약간 민감합니다. 이 서비스를 사용하여 그녀의 컴퓨터에 사본이 저장되지 않도록 로그인 세부 정보를 보낼 수 있습니다.

이 서비스를 어떤 용도로 사용하지 말아야합니까?

이 서비스는이 FAQ에 설명 된 모든 이유로 매우 민감한 정보에 사용해서는 안됩니다. 다음은하지 말아야 할 몇 가지 예입니다.

• 이 서비스를 사용하여 부적절한 메시지 전송을 "더 안전"하게 만들지 마십시오. 기본 설정은 메시지를 읽을 수있는 URL에 암호를 포함하는 것이므로 링크가있는 모든 사용자가 메시지를 읽을 수 있습니다. 위에서 언급했듯이 선택한 전송 (예 : 텍스트)에 내재 된 모든 보안 / 개인 정보 문제는이 도구를 사용할 때 상속됩니다. 예를 들어 민감한 특성으로 인해 특정 정보를 보내는 데 이메일을 사용하는 것을 고려하지 않으려는 경우이 서비스를 사용하여 이메일의 해당 부분을 "보안"해서는 안됩니다.
• 이 서비스를 사용하여 메시지를 복사하지 않도록하십시오. 검색 즉시 암호화 된 메시지의 복사본을 삭제하고 복사를 더 어렵게 만든다고해서 메시지를 복사 할 수 없다는 의미는 아닙니다. 수신자가 화면 사진을 찍으면 어떻게 되나요? 메시지를 적어두면 어떨까요? 궁극적으로 수신자가 메시지를 읽을 수 있다면 사본을 만들 수 있습니다.
• 메시지를 추적 할 수 없도록이 서비스를 사용하지 마십시오. 이 서비스는 한 지점에서 다른 지점으로 메시지를 가져 오기 위해 다른 메시지 전송 공급자 (예 : 이메일, 채팅 등)에 의존합니다. 사용 된 메시지 전송은 메시지를 다시 추적 할 수 있습니다.
• 이 서비스를 사용하여 전송을 거부 할 내용을 보내지 마십시오. 메시지 자체가 삭제되었다고해서 삭제 된 메시지를 가리키는 링크가 삭제되는 것은 아닙니다. 친구에게 이메일을 보내고 해당 이메일의 일부에이 서비스의 메시지에 대한 링크가있는 경우 일반 독자는 메시지에 다른 내용이 있음을 알게됩니다. 링크가 참조한 메시지가 오래 전에 사라졌다하더라도 다른 무언가를 보냈고 귀하가 친구에게 보냈 음을 분명히 알 수 있습니다.

PGP / Signal / OMEMO / Matrix / etc를 사용하지 않는 이유는 무엇입니까?

보안 임시 메시지를 보내고 자하는 사람을 알고 있고, 자주 보내고, 채팅과 같은 인터페이스를 기대하거나,받는 사람이 필요한 소프트웨어를 가지고 있고, 사용 방법을 알고있는 경우이 웹 사이트는 최고의 솔루션. 오픈 소스, 웹 기반이 아닌 E2EE 지원 및 임시 메시지도 지원하는 Signal과 같은 일부 옵션이 있습니다. 개인적으로 개인 XMMP 서버 와 OMEMO 를 사용하여 가까운 친구 및 가족과 채팅합니다. 이 사이트를 사용하는 것은 수신자가 실행중인 소프트웨어를 모르거나, 전화 번호 / 연락처 핸들을 모르거나, 기술적 인 능력을 모르는 경우에만 최적 일 수 있습니다 (하지만 링크를 클릭 할 수 있다고 가정). 또는 기본 통신 전송 외부에서 보내는 메시지를 유지하는 것을 선호합니다.

어떤 요구 사항이 있습니까?

Web Crypto API를 포함한 표준을 올바르게 구현하는 최신 웹 브라우저가 필요합니다. 예 : Chrome, Firefox, Edge 및 Safari (2020 년 이후).

수신자가 메시지 사본을 만들 수 있습니까?

예. 검색시 메시지가 삭제 될 수 있지만받는 사람은 여전히 메시지를 볼 수 있습니다. 수신자가 메시지를 완전히 볼 수있을 때마다 사본을 만들 수 있습니다. 이는 모든 통신에 적용됩니다. 받는 사람이 복사를 더 어렵게 만드는 옵션이 있습니다. 이 경우 복사에 대한 세 가지 장애물이 구현됩니다.

• 복사 버튼이 제거됩니다. 이 버튼은 수신자가 전체 메시지를 클립 보드에 복사 할 수 있도록 기본 설정되어 있습니다.
• 다운로드 버튼이 제거됩니다. 이 버튼은 수신자가 메시지를 텍스트 파일로 다운로드 할 수 있도록 기본 설정되어 있습니다.
• 메시지 텍스트 상자 내에서 텍스트를 선택하는 기능이 제거되었습니다.

그러나 이러한 복사 방지는 우회 할 수 있기 때문에 약합니다. 또한 수신자는 언제든지 메시지의 스크린 샷이나 사진을 찍을 수 있습니다.

개인 정보가 수집됩니까?

사용자 계정 (예 : 사용자 이름 / 암호)은 지원하지 않습니다. 당사는 귀하를 식별 할 수있는 정보 (예 : 이름 / 주소 / 이메일 / 전화)를 수집하지 않습니다. 보내는 메시지에 일부 개인 정보가있을 수 있지만 이는 암호화되어 있으므로 읽을 방법이 없습니다. 자세한 내용은 개인 정보 보호 정책 을 검토하십시오.

어떤 정보가 기록됩니까?

당사의 웹 서버는 모든 웹 활동에 대해 최대 24 시간의 공통 로그 형식을 유지합니다. 여기에는 HTTP 클라이언트의 전체 IP 주소 로깅이 포함됩니다. 24 시간이 지나면이 기록 된 정보는 자동으로 삭제됩니다. / api로 전송 된 모든 요청은 POST됩니다. 즉, 웹 서버에서 메시지 관련 정보를 기록하지 않습니다. 또한 데이터베이스에 저장된 모든 정보는 효과적으로 기록됩니다. 익명 처리되고 해시 된 IP 주소를 포함하여 데이터베이스의 모든 항목에는 만료 시간 (TTL)이 있으며 그 이후에는 자동으로 삭제됩니다. TTL 만료 시간은 1 분에서 2 주 사이입니다.

서버를 보호하기 위해 무엇을하고 있습니까?

서버 보안은 명백한 관심사입니다. 보안을 유지하기 위해 집중하는 두 가지 주요 영역이 있습니다.

• 첫째, 서버가 손상 되더라도 정보 유출이 사용자에게 해를 끼치 지 않도록 가능한 한 최소한의 시간 동안 저장합니다. 데이터베이스에 저장된 모든 메시지는 해독 할 수단없이 암호화됩니다. 우리는 사용자로부터 개인 정보를 수집하지 않기 때문에 사용자에게 메시지를 연결하는 저장된 내용이 없습니다. 데이터베이스의 모든 레코드는 1 분에서 2 주 사이의 만료 시간 (TTL)이 있습니다.이 시간이 지나면 레코드가 자동으로 삭제됩니다. 따라서 데이터베이스에 있던 대부분의 정보는 이미 오래 전에 삭제되었습니다.
• 우리는 손상을 방지하고 발생하는 모든 손상을 억제하기 위해 여러 가지 조치를 취합니다.
  • 웹 서버 nginx 는 로그 이외의 항목에 대한 쓰기 권한없이 권한없는 사용자로 격리 된 컨테이너에서 실행됩니다. 컨테이너는 자체 SELinux 컨텍스트 내에서 실행되어 파일 시스템 변경이나 컨테이너에서 쉽게 탈출하는 것을 방지합니다. PHP / ASP / JSP / etc에 대한 지원이 없습니다. -정적 리소스 만 제공합니다.
  • / api를 실행하는 코드는 Go로 작성되어 버퍼 오버플로 취약성 (일반적인 공격 벡터)에 상당히 탄력적이어야합니다. Go 프로세스는 또한 데이터베이스 이외의 다른 항목에 대한 쓰기 액세스없이 권한이없는 사용자로 격리 된 컨테이너에서 실행됩니다. 컨테이너는 자체 SELinux 컨텍스트 내에서 실행되어 파일 시스템 변경이나 컨테이너에서 쉽게 탈출하는 것을 방지합니다. 데이터베이스 badgerdb 는 Go 프로세스의 일부입니다 (외부 데이터베이스 종속성 / 프로세스 없음).
  • 서버 손상의 주된 위험은 공격자가 사용자의 개인 정보 / 보안을 손상시키는 방식으로 파일을 수정할 수 있다는 것입니다. 전용 프로세스는 모든 웹 사이트 파일의 변경 사항을 모니터링하고 변경 사항이있는 경우 즉시 알려줍니다.
  • 모든 관리 액세스는 보호되며 승인 된 네트워크로 제한됩니다.

이 사이트를 사용할 때 어떤 보안 위험이 있습니까?

이러한 위험 중 일부를 구체적으로 다루기 전에 인터넷 통신을 사용할 때의 위험을 요약하는 데 약간의 비유가 도움이 될 수 있다고 생각합니다. 모든 시스템이 체인에서 가장 취약한 링크만큼만 안전하다는 것을 시각화하십시오. 이제 그들이하는 일을보고, 듣거나, 녹음 할 수단이없는 밀폐 된 방에 두 사람이있는 시나리오를 상상해보십시오. 하나는 메시지를 읽은 후 그것을 태울 다른 사람에게 메시지를 전달할 것입니다. 그 방 밖에있는 누군가가 이미 전달 된 메시지를 얻고 자한다면 그것은 어려울 것입니다. 메시지를 얻는 가장 약한 링크는 무엇입니까? 선택할 수있는 링크가 많지 않습니다. 매우 짧은 체인입니다. 이제 인터넷에 메시지를 보낼 때 체인에 적어도 백만 개의 링크가 있다는 것을 상상해보십시오. 그 중 많은 링크는 약하고, 대부분은 완전히 통제 할 수 없습니다. 이것이 현실입니다.

암호화를 사용하면 백만 개 이상의 링크 문제를 해결하는 데 큰 도움이 될 수 있으며 잘 설계된 E2EE 시스템이 모든 솔루션을 제공한다고 생각하도록 쉽게 유도 할 수 있습니다. 그러나 공격자는 일반적으로 시스템의 약한 링크를 쫓아 갈 것이기 때문에 이러한 생각은 문제를 일으킬 수 있습니다. 예를 들어, 유선을 통해 암호화 된 메시지를 크래킹하는 것보다 전화 나 컴퓨터를 장악하고 입력 한 모든 것을 읽도록 입력 로거를 설정하는 것이 훨씬 쉬울 것입니다. 요점은 내가 중요 / 중요한 비밀을 전달하는 임무를 맡았다면 최후의 수단으로 전자 통신만을 사용한다는 것입니다.

따라서 모든 통신을 사용하는 보안 위험이 있지만 은행 업무, 물건 구매, 이메일 등을 위해 여전히 웹 브라우저를 사용합니다. 이는 엄청난 편의를 위해 허용되는 위험입니다. 정말로 질문은 ...이 사이트에 어떤 보안 위험이 준 특정입니까? 몇 가지가 떠 오릅니다.

• 아마도이 서비스의 가장 큰 위험이자 가장 독특한 것은 우리의 사용자가 전송 하기에 적합한 것과 전송하기에 적절하지 않은 것을 구분할 때 올바른 판단을 사용하지 않을 것이라는 점입니다. 때때로 "이 정보를 이메일로 보내는 것이 편합니다. 읽은 후 이메일이 삭제되기를 바랍니다."와 "이 정보를 이메일로 보내는 것이 불편합니다. 이메일은 부적절한 전송입니다"라는 차이가 매우 미묘 할 수 있습니다.
• 이 사이트의 운영자는 실제로 사람들이 서비스를 사용하여 어두운 최종 목표를 얻도록 유도하는 악의적 행위 자라는 위협이 항상 존재합니다. 우리는 그럴듯하게 신뢰할 수있는 것을 발견했습니다. 모든 것을 쉽고 무료로 만들고, 많은 사람들이 서비스를 사용하도록합니다. Bwhahahahaha! 어떻게 우리를 믿을 수 있겠습니까?
• 코드에 보안에 영향을 미치는 버그가 있거나 제대로 생각하지 못했을 가능성이 있으며 단점으로 인해 사용자가 불필요한 위험에 노출되고 있습니다. 우리는 희망하지 않습니다. 그러나 우리는 그것을 배제 할 수 없습니다.
• 암호화 된 데이터의 테라 비트가 막대한 네트워크에 지속적으로 들어오고 나가는 기술 전문가 (예 : Google / Facebook / Whatsapp)와 달리 개인 통신을 다른 트래픽과 쉽게 혼합 할 수있는 독립형 중앙 집중식 서비스 (예 : Signal, Telegram과 우리)가 눈에.니다. 네트워크 운영자 또는 대규모 조직 / 정부가 IP 주소 xxxx가 XYZ 서비스를 사용하고 있음을 쉽게 알 수 있습니다.
• 이 사이트에만 국한된 것은 아니지만 모든 웹 사이트에 대해 사용할 수 있기 때문에 MITM (man-in-the-middle) 공격이 유효한 문제 입니다.

MITM (man-in-the-middle) 공격에 대해 무엇을하고 있습니까?

웹 사이트의 모든 사용자는 잠재적으로 MITM 공격의 피해자가 될 수 있습니다.이 사이트는 이와 관련하여 웹의 다른 모든 사이트와 다르지 않습니다. MITM 공격 은 공격자가 사용자의 브라우저와 사이트 웹 서버 간의 통신을 가로 채서 수정할 수있는 경우입니다. 이를 통해 공격자는 최종 사용자에게 익숙한 사이트 인 것처럼 보이면서 사이트의 코드 / 콘텐츠를 수정할 수 있습니다. MITM 공격을 더 어렵게 만들기 위해 몇 가지 조치를 취합니다.

• HSTS는 브라우저가 TLS를 통해서만 연결하도록 강제하는 데 사용됩니다. 당사 서버는 리디렉션 이외의 비 TLS 통신을 무시하도록 구성되어 있습니다. TLS 1.2 이상 만 지원됩니다.
• DNSSEC는 도메인의 영역에 서명하는 데 사용됩니다. 이렇게하면 사용자가 DNSSEC 인식 재귀 확인자를 사용하는 경우 DNS 스푸핑 구현 MITM 공격을 중지 할 수 있습니다.
• 당사는 서비스를 사용하여 당사 도메인을 참조하는 무단 TLS 인증서를 발급하는 인증 기관을 모니터링합니다.
• 최종 사용자의 장치에 저장된 코드를 사용하여 메시지 암호화를 지원하는 브라우저 확장 기능을 게시했습니다.

그러나 MITM 공격은 여전히 항상 가능합니다. 특히 공격자가 대규모 / 강력한 조직이나 정부의 경우와 같이 네트워크 / 공개 키 인프라를 제어하는 경우 더욱 그렇습니다. MITM 위험을 완화하는 데 도움이되는 브라우저 확장 기능 을 제공합니다.

브라우저 확장은 어떤 이점을 제공합니까?

추가 편의성과 추가 보안을 제공하기위한 수단으로 브라우저 확장을 제공합니다. 간단히 말해서 ... 확장 기능은 임시 메시지를 더 빠르고 쉽게 보낼 수 있도록합니다. 메시지를 암호화하고 준비하는 데 사용되는 모든 코드가 확장 내에 로컬로 저장되기 때문에 일부 보안이 확보됩니다. 코드가 로컬에 저장되기 때문에 발신자에게 MITM 공격 에 대한 보호를 제공합니다. 그러나 확장 기능이 메시지 내용을 손상시키는 MITM 공격에 대해 더 많은 보호를 제공하지만 MITM 공격은 여전히 효과적 일 수 있습니다 (즉, TOR / VPN 등을 사용하지 않는 경우 보낸 사람의 IP 주소를 확인하기 위해).

제출 된 모든 항목이 종단 간 암호화되었는지 어떻게 알 수 있습니까?

다른 널리 사용되는 E2EE (end-to-end encryption) 채팅 클라이언트와 달리, 메시지를 제출할 때 우리에게 전송되는 내용을 정확하게 확인하는 것은 매우 간단합니다. 아래 비디오 자습서는 서버로 전송 된 메시지를 해독 할 방법이 없음을 확인하는 방법을 보여줍니다.

또한 우리가 민감한 메시지를 수집하려는 비밀 기관이 아닌 한, 그 능력이 우리에게 문제를 일으킬 뿐이므로 메시지를 해독 할 수 있다는 이점이 없습니다. 우리는 메시지를 저장하고 싶지도 않습니다. 그러나 메시지를 전달하는 데 필요한 악입니다.

이 사이트에서 종단 간 암호화는 어떻게 작동합니까?

현재 우리는 암호 (PBKDF2 / SHA-256의 최소 150,000 회 반복)에서 파생 된 키로 대칭 암호화 (AES-GCM 256 비트)를 사용하고 있습니다. 비대칭 암호화는 1) 발신자 통신 개시 2) 발신자와 수신자가 동시에 온라인 상태가 아니고 3) 수신자에 대한 정보가없고 4) 일을 간단하게 유지하기 위해 노력하고 있기 때문에 키 관리가 필요하기 때문에 사용되지 않습니다. 복잡한. 표준 웹 암호화 API는 RNG를 포함한 모든 암호화 기능에 사용됩니다. 기본적으로 다음과 같은 일이 발생합니다.

1. 최종 사용자가 암호를 선택하거나 암호가 자동 생성됨
2. 필요한 PBKDF2 / SHA-256 반복 횟수를 얻기 위해 API 호출이 수행됩니다 ( 이 단계는 스팸 제어에 필요함 ).
3. 32 바이트 솔트 가 생성됩니다.
4. 키는 솔트 및 비밀번호에서 파생됩니다.
5. 12 바이트 초기화 벡터 (IV)가 생성됩니다.
6. 메시지는 키 + IV를 사용하여 암호화됩니다.
7. 반복 횟수, 솔트, IV 및 암호문이 서버로 전송됩니다 (TTL, RTL 등의 다른 정보와 함께).
8. 서버는 메시지를 참조하는 임의의 ID를 반환합니다.
9. 그런 다음 브라우저는 반환 된 ID와 암호 가 포함 된 링크 또는 암호가없는 링크를 최종 사용자에게 제공합니다 (이 경우 수신자는 암호를 알고 입력해야 함).
10. 비밀번호가 링크의 일부인 경우 URL 해시 에 있으므로 수신자가 GET 요청을 할 때 서버로 전송되지 않습니다.
11. 수신자에게 메시지를 해독하고 볼 것인지 묻는 메시지가 표시됩니다.
12. 브라우저는 메시지 ID를 지정하는 요청을합니다.
13. 발신자가 CAPTCHA 작성을 요구하는 경우 수신자는 사람임을 증명하기 위해 다른 URL로 이동합니다 (통과하면 다시 전송 됨).
14. 서버는 암호화 된 메시지를 보내고 RTL (reads-to-live)이 1 인 경우이 시점에서 기본적으로 메시지를 삭제합니다.
15. 수신자는 비밀번호로 메시지를 해독합니다 (URL에없는 경우 비밀번호를 입력하라는 메시지가 표시됨).

이 설정은 매우 간단하며 보낸 사람의 장치에서받는 사람의 장치로 메시지 암호화를 제공하지만 물론받는 사람의 개인 키를 소유 한 사람 만 메시지를 해독 할 수 있다는 점에서 비대칭 암호화가 제공 할 수 있다는 보장이 없습니다. 링크가있는 모든 사용자는 암호가 URL의 일부인 기본 시나리오에서 메시지를 열 수 있습니다. 이는 링크에 대한 적절한 전송 (예 : 이메일 / 채팅 / 텍스트 등)을 사용하는 것의 중요성을 강조합니다. 보내는 사람. 관심이있는 경우 수신자가 메시지 요청을 시작하고 해당 요청 링크를 메시지 보낸 사람에게 보내는 매우 기본적인 비대칭 체계에 대한 지원을 제공 할 수도 있습니다. 이 설정은 URL에 암호를 입력 할 필요가 없지만 보낸 사람이 시작할 수있는 기능도 제거합니다.

암호 해독 암호는 URL에있을 수 있습니까?

예. 링크를 보내는 데 사용 된 방법이 안전하지 않은 경우 메시지는 연결에 의해 안전하지 않기 때문에 보안에 분명히 영향을 미칩니다. 이 문제를 제거하기위한 모든 해결 방법은 사용자 경험에 영향을 미치는 추가 단계와 복잡성을 도입합니다 (예 : 메시지를 보내기 전에 양쪽에서 설정해야 함). 수신자가 메시지에 대한 요청을 시작하고 해당 요청 링크를 보내는 비대칭 체계는 "모든 것이 일시적 임"키 요구 사항과 함께 작동 할 수 있습니다. 이것은 구현 될 수 있습니다. 궁극적으로 두 당사자가 서로에게 자주 메시지를 보내는 경우 두 당사자가 해당 솔루션을 사용하여 처리 할 수 있다는 가정하에 더 나은 솔루션이 존재합니다.

하지만 암호 해독 암호가 URL에 있어야 하는 것은 아닙니다.

옳은. 암호 해독 암호가 링크에 포함되어 있지 않으면 수신자에게 암호를 묻는 메시지가 표시됩니다. 암호가 수신자에게 안전하게 전달된 경우(또는 이미 알고 있는 경우) 가로채기로부터 보호합니다. 그러나 수신자가 비밀번호를 알고 정확하게 입력해야 하는 단점이 있습니다. 가로채기 방지 기능을 제공하는 수신자에게 비밀번호를 보내는 한 가지 방법은 다음과 같습니다.

1. 기본 설정으로 메시지의 비밀번호를 암호화하고 이 링크를 수신자에게 보냅니다.
2. 수신자가 링크를 클릭하고 메시지의 암호를 해독할 때 암호가 포함된 메시지는 검색 시 삭제되기 때문에 다른 사람이 암호를 얻지 못했다는 것을 알게 됩니다. 그러나 활성 MITM 공격이 있거나 귀하의 장치 또는 수신자의 장치가 손상된 경우 다른 당사자가 암호를 얻을 수 있습니다.
3. 암호를 성공적으로 얻었는지 수신자에게 확인하십시오. 예를 들어, 수신자가 비밀번호를 찾으러 갔을 때 메시지가 이미 삭제되었다고 알려주면 수신자보다 먼저 다른 사람이 비밀번호를 얻었으므로 비밀번호가 손상되어 사용해서는 안 된다는 것을 알 수 있습니다.
4. 수신자가 소유한 것으로 확인된 비밀번호를 사용하여 이제 암호화를 위해 동일한 비밀번호를 사용하여 메시지를 보낼 수 있습니다. 비밀번호가 포함되지 않은 링크 버전을 공유하기만 하면 됩니다.

이 서비스는 수신자에게 링크를 전달하지 않습니까?

맞습니다. 링크를 생성하고 수신자에게 전달하는 최선의 방법을 발신자에게 맡깁니다. 이 서비스의 목표는 이메일 / 채팅 / 텍스트 / 등과 같은 기존 메시지 전송에서 덜 영구적 인 옵션을 제공하는 것입니다. 따라서 임시 메시지를 가리키는 링크가 기존 메시지 전송을 통해 전송되는 것으로 예상됩니다. 이것은 사용자가 이해해야하는 보안 의미가 있습니다. 이것은 매우 안전하지 않은 통신 방법이므로 SMS 문자 메시지를 예로 들어 보겠습니다. 이 서비스를 사용하여 문자 메시지를 통해 임시 메시지 링크를 보낼 때, 링크에 비밀번호가 포함 된 기본 모드를 사용하면 링크가있는 모든 사람이 메시지를 읽을 수 있으며 가로 채기 방지가 제공되지 않습니다. 이 서비스는 여전히 개인 정보 보호 및 보안을 강화할 수있는보다 임시적인 통신을 제공합니다. 또한 비밀번호없이 링크를 전송하도록 선택할 수 있으며 이는 가로 채기 방지를 제공합니다.

이 서비스를 사용하는 동안 가능한 한 개인 정보를 보호하려면 어떻게해야합니까?

이 FAQ의 다른 부분에서 논의 된 바와 같이, 당사는 이미 귀하의 개인 정보를 보호하기 위해 많은 노력을 기울이고 있으며 개인 정보를 수집하지 않더라도 일부 로그 관련 정보 는 귀하가 웹 브라우저를 사용하여 제출하고 수집합니다. 그러나 개인 정보를 훨씬 더 보호 할 수있는 여러 가지 방법이 있습니다. 오픈 소스 소프트웨어를 기반으로 무료로 사용할 수 있고 매우 잘 작동하는 한 가지 방법은 Tor 브라우저 를 사용하는 것입니다. 이 브라우저는 Tor 네트워크 사용을 포함하여 여러 수준에서 개인 정보를 보호하도록 설계되었습니다. 우리 사이트는 이미 Tor onion 네트워크를 통해 액세스 할 수 있습니다. 즉, Tor를 통해 사이트에 액세스 할 때 종료 노드를 사용할 필요가 없으므로 종료 노드 트래픽을 도청하는 사람이 무효화됩니다. 그러나이 시나리오에서도 ISP는 Tor를 사용하고 있음을 알 수 있습니다. VPN에 연결 한 다음 두 계층의 익명 성을 위해 Tor 브라우저를 시작할 수도 있습니다. 그러나 ISP는이 시나리오에서 VPN을 사용하고 있음을 알 수 있습니다. ISP가 사용중인 프로토콜을 알지 못하게하려면 도서관, 학교 등과 같은 대규모 공용 WiFi 네트워크에 연결 한 다음 Tor 브라우저를 사용할 수 있습니다.

미국을 신뢰하지 않으면 어떻게합니까?

당사 서버는 미국에 있습니다. 또한 CDN 공급자 인 Cloudflare는 미국에 기반을 둔 회사입니다. 우리는 단순히 개인 정보를 수집하지 않고 메시지를 해독 할 수 없으며 모든 메시지가 수신 된 직후 삭제된다는 이유만으로 당사 또는 당사 서버가있는 국가를 신뢰할 필요를 없애려고 노력했습니다. 그러나 웹 기반이기 때문에 특히 특정 국가에 거주하는 경우 일부 불신을 이해할 수 있습니다. 미국을 신뢰하기 어려운 사람들을 위해 아이슬란드와 스위스에서 옵션을 제공 할 계획이 있습니다. 실제 수요가없는 한 대안을 제공 할 동기가 없으므로 이것이 귀하 에게 해당되는지 알려주십시오.

스팸을 방지하기 위해 무엇을하고 있습니까?

누군가가 링크를 통해 릴레이 할 수있는 메시지를 게시하도록 허용 할 때마다 스패머를 초대합니다. 이 문제를 해결하는 것은 완전히 간단하지 않습니다. 다음과 같은 몇 가지 이유로 메시지 전송 프로세스의 일부로 타사 CAPTCHA를로드하지 않습니다.

• 우리는 보안 문자를 싫어합니다. 시간이 걸리고 성가시다
• 타사 자바 스크립트를로드하면 개인 정보 보호와 보안이 침해 될 수 있습니다.
• 자체 CAPTCHA를 실행한다는 것은 우리가 끝없는 두더지 두더지 게임에 등록한다는 것을 의미합니다.
• 결국 사람들은 API를 통해이 서비스와 상호 작용할 수 있기를 원할 수 있습니다.

API 키 시스템을 사용하여 API 문제를 해결할 수는 있지만 원하지 않는 사용자 정보를 수집해야합니다. 또한 스팸 발송자가 많은 API 키를받지 못하게하는 방법은 무엇입니까? 메시지를 암호화하는 것 외에 메시지 콘텐츠에 대한 손대지 않는 정책이 있기 때문에 메시지를 검사하여 스팸성을 유추 할 수 없습니다 (기껏해야 매우 문제가 됨). 이러한 요구 사항을 고려하여 스팸을 방지하기 위해 두 가지 방법을 사용합니다.

• 필요한 PBKDF2 / SHA-256 반복 수 늘리기
  모든 메시지는 적은 횟수로만 검색 할 수 있습니다. 스팸 발송자는 많은 메시지를 보내는 데 의존하기 때문에 매력적이지 않습니다. 스패머는 특정 스팸 캠페인에 대해 많은 메시지를 작성해야하기 때문에이 작업을 계산 비용이 너무 많이 들기 때문에 스팸을 위해이 서비스를 남용하는 것이 매력적이지 않은 작업이되도록 선택했습니다. 이것은 메시지를 게시하는 네트워크를 추적하여 수행되며 가능한 총 검색 수로 측정됩니다. 네트워크 정보 자체는 안전하게 해시되므로 해시에서 실제 네트워크를 추론 할 수 없습니다. 주어진 네트워크가 더 많은 메시지를 게시함에 따라 다음 메시지를 게시하는 데 필요한 PBKDF2 / SHA-256 반복 횟수를 늘립니다. 이로 인해 단일 메시지를 게시하는 데 많은 CPU 시간이 필요합니다. 이 방법이 스팸 남용을 억제하는 데 적합하고 동시에 실제 사용자에게 영향을주지 않기를 바랍니다.
• 사용자가 메시지를 검색 할 때 스팸 보고서를 수집합니다.
  사용자가 메시지를 검색하면 메시지 바로 아래에 "스팸보고"버튼이 있습니다. 스팸 메일 인 경우 버튼을 클릭하는 데 3 초가 소요되기를 바랍니다. 스팸 보고서를 받으면 경고를 보내며 주어진 네트워크에 필요한 PBKDF2 / SHA-256 반복에 영향을 미치는 요인도 고려합니다.

스팸 발송자가이 서비스를 악용하고 있음을 알고있는 경우 악용 사례 신고를 제출하세요 .

수신자에게 CAPTCHA를 작성하도록 요구하는 옵션이있는 이유는 무엇입니까?

우리가 CAPTCHA를 싫어하는 것은 사실이지만, 그것이 목적에 부합하고 시간과 장소가 있다는 것을 알고 있습니다 (적어도 지금은). 이는 보낸 사람이받는 사람이 사람이고 자동화 된 프로세스가 메시지에 액세스하지 않는다는 확신을 얻을 수있는 간단한 방법입니다.

이 서비스는 누가 운영하며 왜 무료입니까?

우리는 때때로 우리의 개인 정보를 보호하는 데 도움이되는 좋은 옵션이 없다는 곤경에 직면 한 두 사람입니다. 종종 이것은 장치와 정보를 처리하는 방법에 매우주의하지 않는 친구 및 가족과의 의사 소통에서 발생했습니다. 다른 때는 Reddit과 같은 웹 기반 포럼을 사용하거나 웹 기반 지원 시스템을 사용할 때 발생했습니다. 웹 기반 임시 메시지 솔루션을 찾았지만 E2EE를 제공하는 솔루션은 없었기 때문에 신뢰할 수 없었습니다. 그래서 우리는 자체 솔루션을 구축하고 다른 사람들이 혜택을 볼 수 있도록 제공하기로 결정했습니다.

위 질문에 대한 답을 어떻게 믿을 수 있습니까?

어떤 웹 사이트도 특정 내용을 말하고 있다고해서 신뢰해서는 안됩니다. 일반적으로 주장을 확인하는 것이 좋습니다. 우리는 종단 간 암호화를 사용하여 가능한 한 우리를 신뢰하라는 요구 사항을 제거하려고 노력했습니다. 예를 들어, 메시지는 암호화되어 있으므로 읽을 수 없다는 감사가 매우 쉽습니다. 또한이 사이트를 실행 하는 자바 스크립트 코드를 매우 간단하게 유지하여 읽고 이해하기 쉽습니다. 모든 코드를 오픈 소스로 만들면 사람들이 실행중인 것을 확인할 수 있습니다. 그러나 서버가 실행중인 것을 진정으로 확인할 수있는 방법은 없습니다. 엔드 투 엔드 암호화를 통해 많은 신뢰 요구 사항이 제거되는 것은 사실이지만,이 서비스를 사용할 것인지 여부를 결정할 때 사용자가 중요하게 생각하는 요소입니다.