Pirsên Pir Pirsî
- Çima ev malper kêm hatiye wergerandin? ⎃
- Ev kar çiqas ewledar e?
- Çima min li vir girêdanek bi vebijarkek deşîfrekirina peyamek stend?
- Hûn her tiştê ku ji vê malperê re hatî şandin jê dikin?
- Çima vê xizmetê bikar tînin?
- Ma ev karûbarek peyamê ye?
- Dozên karanîna armanc çi ne?
- Divê ev karûbar ji bo çi neyê bikar anîn?
- Çima tenê PGP / îşaret / OMEMO / Matrix / û hwd bikar naynin?
- Çi pêdivî hene?
- Ma wergir dikare kopiyek ji peyamê çêbike?
- Agahiyek kesane tê berhev kirin?
- Kîjan agahdarî têketî ye?
- Hûn ji bo ewlehiya serveran çi dikin?
- Dema ku vê malperê bikar tînin kîjan metirsiyên ewlehiyê hene?
- Hûn di derbarê êrişên mirov-li-navîn (MITM) de çi dikin?
- Zêdekirinên gerokê çi avantajan pêşkêş dikin?
- Ma ez çawa dikarim bi teqezî zanibim ku her tiştê şandî dawiya-bi-dawî şîfrekirî ye?
- Li vê malperê şîfrekirina dawiya-bi-dawî çawa dixebite?
- Passwordîfreya şîfrekirinê dikare di nav URL de be?
- Lê şîfreya şîfrekirinê ne hewce ye ku di URL -ê de be?
- Ev karûbar zencîreyê nagihîne wergirê?
- Dema ku vê karûbarê bikar tîne ez çawa dikarim heya ku mimkun e nepeniya xwe biparêzim?
- Heke ez ji Dewletên Yekbûyî bawer nekim çi dibe?
- Hûn çi dikin ku pêşî li spam bigirin?
- Çima vebijarkek heye ku pêdivî ye ku wergir CAPTCHA-yê biqedîne?
- Kî vê xizmetê dimeşîne û çima belaş e?
- Ez çawa dikarim ji bersivên pirsên jorîn bawer bikim?
Çima ev malper kêm hatiye wergerandin? ⎃
Bibore, lê nivîskarên niha tenê bi Englishngilîzî diaxifin. Em ji bo wergerandina vê projeyê li ser zimanên din alîkarî hewce ne. Wekî wateyek hêsan û erzan ku vê xizmetê bigihînin mirovên ku bi Englishngilîzî nizanin, em wergera makîneyê bikar tînin. Encam bi gelemperî têne pejirandin, lê dikarin bi vegotinek ecêb an jî bi tevahî agahdariya nerast encam bidin. Hûn dikarin ji me re bibin alîkar ku ezmûn ji bo her kesî baştir bikin - ji kerema xwe wergera rast bişînin .
Ev kar çiqas ewledar e?
Me gelek gav avêtin da ku vê karûbarê ji bo karanîna armancê ewledar be . Berî ku em herin ser wan gavan, girîng e ku meriv jêrîn fam bike:
- Gava ku em nekarin peyama we ji ber şîfrekirina dawî-bi-end bixwînin , girêdana vebijarkî ya çêkirî şîfre / mifta deşîfrêkirinê ye ; û ji ber vê yekê, her kesê ku xwediyê lînkê ye dikare peyama we bixwîne - her kesê ku bikaribe wê bişopîne jî tê de.
- Ev karûbar tenê amûrek e ku destûrê bide şandina danûstendinên kêmtir mayînde (ango peyamên şîfrekirî yên ku bi vegerê de têne jêbirin) bi rêka veguheztinên kevneşopî yên ku mayîndetir in (ango e-name / nivîs / peyamên bilez / malper-malper / hwd.). Ev tê vê wateyê ku dema ku hûn vê amûrê bikar tînin pirsgirêkên ewlehî / nepenîtiyê yên ku bi veguhastina bijartî ve girêdayî ne (ango e-name) têne mîras kirin .
- Çareseriyên din jî hene ku li gorî hewcedarî û hawîrdora we ewlehiyek çêtir pêşkêş dikin. Avantaja sereke ya ku vê xizmetê li gorî yên din dide, ji bo wergirê daxwazên pir kêmtir e (ango ew tenê geroka webê û kapasîteya klîkkirina zencîreyê hewce dike).
- Gava ku mîhengê pêşdibistanê jêbirina peyaman e li ser vegerê, tiştek tune ku wergir rawestîne ku kopiyek çêbike . Ji bîr mekin ku ev ji bo hemî çareseriyên mesajên demkî derbas dibe - heke wergir peyamê bibîne, ew dikare were kopî kirin.
- Hemî danûstandinên Internetnternetê dikarin ji nepeniya we xera bibin - hûn ji bo hêsanî hin ewlehiyê bazirganî dikin.
- Tevn ku ji ber hin pirsgirêkên bingehîn ewlehî tê derdorek dijwar e - ev ji bo hemî malperan derbas dibe. Lêbelê, tevn- bûnî piştrastkirina îdîaya me dike ku em nikarin peyama we pir hêsantir bixwînin .
- Ev malper û danegeha wê li Dewletên Yekbûyî têne mêvan kirin. Em Cloudflare, pargîdaniyek ku li Dewletên Yekbûyî ye, wekî tora naverok-radestkirina me bikar tînin (hemî seyrûsefera tevnê vê torê derbas dike).
- Bikaranîna karûbarê hewceyê agahdariya kesane nine (ango nav / e-name / têlefon / hwd.). Pergala hesabê tune (ango têketin / şîfre / û hwd.); ji ber vê yekê, her binpêkirina daneyê nikare vê agahdariyê belav bike.
- Hemî naveroka peyamê ji paş-bi-dawî şîfrekirî ye . Bi gotinên din, mifta / şîfreya deşîfrasyonê carî ji me re nayê şandin. Ji ber vê yekê, me, an kesek din ku xwediyê databasê ye, ji bo deşîfrekirin û dîtina naveroka peyamê çu wateyek me tune.
- Her navnîşa navnîşa me de demjimêrk heye ku ji 1 hûrdem heya 2 hefteyan (vebijarkên 1 hefte). Gava ku ev dem derbas bû, tomar bixweber tê jêbirin. Ji ber vê yekê, her agahdariya di danegeha me de piştî çêbûna wê demek kurt de tê jêbirin .
- Em tenê 24 demjimêrên paşîn ên têketinên servera malperê diparêzin . Her agahdariya IP-yê ku di danegehê de hatî hilanîn bi ewlehî tê heş kirin û ne mimkûn e ku IP-ya eslî were derxistin.
- Hemî koda ku vê karûbarê hêzdar dike çavkaniya vekirî ye û ji bo venêrînê heye. Hûn dikarin bi hêsanî koda ku şîfrekirinê dimeşîne - ku bi mebest kurt, kurt û şîrovekirî ye - bibînin.
- Gelek alîkariyên teknîkî têne girtin ku ji bo ewlehiyê xurt bikin - hin ji wan ev in:
- Tevahiya vê malperê ji xeynî / api-yê statîk e û di rûpelan de piştgirî nade kod-server (ango PHP / JSP / ASP / hwd.)
- Web Crypto API , ku beşek ji rûgerê ye, ji bo şîfrekirina hemî naveroka peyamê tê bikar anîn.
- TLS ji bo şîfrekirina danûstendinên di navbera geroka we û pêşkêşkerên me de tê bikar anîn. Ew dibe alîkar da ku kod nekaribe di rêwîtiyê de were sekinandin an guherandin. TLS 1.3 tête piştgirî kirin, lê em ji bo cîhazên kevn jî TLS 1.2 jî piştgirî dikin. Guhertoyên kevn ên TLS ji ber ku ew qas ewledar nîn in seqet in.
- Certificate Transparency têketin bi ji bo misissuance belgeya tê şopandin. Wekî din em polîtîkayek Destûrdayîna Destûra Destûrê (CAA) diweşînin da ku rîska xetemamkirina sertîfîkaya nexwestî an xerabker kêm bikin.
- Em ewlehiya veguhêz a hişk a HTTP (HSTS) bikar tînin da ku gerokên herdem protokola TLS-ê bi serveratên me re têkilî daynin. Wekî din, em navnîşên navnîşên pêşîn ên navnîşên me hene.
- Siyasetek Ewlekariya Naveroka hişk tête sepandin da ku pêşî li êrişên Nivîsandina Nivîsbar a Xezerê (XSS) bigire .
- Bi karanîna Siyaseta Çavkaniya Cross-Origin, Siyaseta Embedder-a-Cross-Origin , û Siyasetek Vekirina Cross-Origin , em kodê koka xaç qedexe dikin da ku em li dijî êrîşên spekulatîf ên alî-kanal mîna Specter û Meltdown bibin alîkar. Ev di heman demê de parastina li dijî daxwazên potansiyel xirabker ên ji kokên din jî bi tecrîdkirina naveroka rûgerê tenê li belgeyên heman-reh pêşkêş dike.
- Em kar a Policy Permissions ji bo rê li browser ji çavkaniyên loading ku nikaribû nepeniya te wek cihê xwe, web-cam, Mîkrofon, û hwd. Lihevhatinê
- DNSSEC li ser hemî warên me tête bikar anîn da ku alîkariya êrîşên MITM-bingeha DNS bike.
- Em ji bo ewlehiya serverê gelek tedbîran digirin.
- Na kodê partiya 3-ê tête barkirin (ango jQuery) û pir hindik çavkaniyan nayên barkirin (pêşde herin û Tora Torgilokê di Amûrên Dev de vekin da ku kontrol bikin) - ev hewla hewce dike ku were kontrol kirin. Yek îstîsna ev e ku CAPTCHA hewce be - ku kodê partiya 3-an ji hCaptcha bar dike . Lêbelê, koda hCaptcha li ser URL-ya xwe di hundurê rêgezên xwe yên CSP-ê de bar dike û tu carî çu tiştê ku bi peyamekê re têkildar dibe tune.
- Wekî navgînek ku li dijî êrişên MITM -ê ewlekariya ewlehiyê bike, pêvekên gerokê hene .
Çima min li vir girêdanek bi vebijarkek deşîfrekirina peyamek stend?
Ger di vê wergerê de xeletî hebin em lêborînê dixwazin. Ev karûbar bi tenê peyamek şîfrekirî ji xalek derbasî xalek din dike û hûn wergir in. Dê peyam di demek kurt de were jêbirin. Operatorên vê xizmetê tune ku bixwînin naveroka peyamê. Bi gelemperî kesek vê xizmetê bikar tîne dema ku ew naxwaze naveroka peyamek di nav databas / cîhaz / karûbar / pel / hwd de bimîne. wek tîpîk e dema şandina e-nameyek / peyamek bilez / nivîs / hwd. Heke hûn biryar didin ku deşîfre bikin, ji kerema xwe ya jêrîn di hişê xwe de bigirin:
- Ishtîmal heye ku peyam dê yekser were jêbirin piştî ku ji bo deşîfrekirinê ji amûrê we re hate şandin. Ev tê vê wateyê ku piştî ku hûn bişkojka şîfrekirina peyamê bitikînin, êdî kopiyek me tune ku hûn paşê paşê dîsa bişînin.
- Em bi rengekî sîstematîk hemû agahiyên hatine girtin jê dibin. Peyam piştî ku hate afirandin dê di navbera yek hûrdem heya du hefteyan li her deverê bêne jêbirin - bêyî ku peyam her carî were deşîfre kirin. Bi gotinên din, heke hûn hewce ne ku peyamê bixwînin, ji bo deşîfrekirina wê pir zêde li bendê nemînin.
- Likelyande dibe ku bawer dike ku divê naveroka peyamê bi baldarî were destgirtin. Tewra dibe ku wan diyar kiribe ku ew naxwazin kopî bên çêkirin. Ji kerema xwe daxwazên wan rêz bikin.
- Heke ji we re şîfrek hat xwestin ku hûn peyamek deşîfre bikin, paceya / tabê gerokê venakin. Di xala guleya yekem a vê lîsteyê de, dibe ku em nekarin paşê kopiyek din bişînin. Tenê pencereya / tabê gerokê vekirî bihêlin heya ku hûn şîfreyê têkevinê. Heke hûn şîfreyek çewt binivîsin, hûn ê dîsa werin xwestin. Divê şîfre bi rêkûpêk were nivîsandin. Ji bîr mekin ku ji bo ku em cîhêreng ziman û daxwazên şîfreyê bigirin, em di şîfreyan de gelek karakterên cihêreng qebûl dikin.
Hûn her tiştê ku ji vê malperê re hatî şandin jê dikin?
Ji logoya meya çopê re rast e ... her tişt piştî wergirtina wê di demek kurt de tê jêbirin. Jêbirina her tiştî bixweber e - ew di serverê de hatî nivîsandin. Bi vî rengî bifikirin - du çînên agahdariyê têne şandin:
- Peyamên şîfrekirî yên ku ji bo wan deverek me tune ku em naverokan deşîfre bikin
- Agahdariyên din ên ku di şandina tiştek li ser tevnê de heye (ango navnîşana IP-ya we, hwd.)
- Ger kes peyama xwe wernegire divê em heya kengê bimînin (ji 1 hûrdem heya 2 hefteyan - ji pêşbîniyan re heya 1 hefte).
- Çend caran peyam tê stendin (ji 1 heya 100 carî - ji 1 carî vedibe)
Çima vê xizmetê bikar tînin?
Ev karûbar amûrek e ku bibe alîkar ku peyamên ku hûn dişînin / bistînin kêm mayînde bibin. Piraniya tiştên ku hûn li ser Internetnternetê ragihînin (sohbet, nivîs, e-name, hwd.) Têne hilanîn û kêm kêm têne jêbirin. Pir caran, gava ku hûn tiştek jêbikin, ew bi rastî nayê jêbirin lê berevajî wekî jêbirî tête nîşankirin û êdî ji we re nayê xuyang kirin. Ragihandinên weyên tevde sal bi sal di databas û amûrên ku hûn ne li ser wan in de kom dibin. Bêguman, yek an jî zêdetir rêxistinên / mirov / alavên ku danûstandinên we hiltînin têne hack kirin û agahdariya we diherike. Ev pirsgirêk ew qas belav e ku niha gelek malper hene ku rêxistinên ku danehevên bikarhêner hatine tawanbar kirin û herikîn dişopînin. Peyamên demkî yên şîfrekirî yên ji-end-ê-ê çareseriyek hêsan e ku ji we re dibe alîkar ku hin danûstandinên we kêm mayînde bibin. Her peyamek ku ji vê malperê re tê şandin demjimêrk heye ku ji 1 hûrdem heya 2 hefteyan digire - gava ku ew dem derbas bû peyam hate jêbirin. Wekî din, vesazkirina default ew e ku her peyamek were jêbirin gava ku wergir ew vegerîne. Wekî din, hemî peyam ji cîhaza we heta bi cîhaza wergir têne şîfre kirin. Armanca sereke di karanîna şîfrekirina dawiya-bi-dawî de ev e ku em karîna me ya xwendina her peyamên şandî ji holê rabikin û bi vî awayî hin hewcehiya pêbaweriyê rakin. Encama dawîn ev e ku nuha hêsan e ku meriv bi navnîşek hêsan a peyamek şîfre bişîne. Ew peyam an piştî şandinê demek kurt an jî piştî vejînê tê jêbirin. Hûn ne hewce ne ku nermalava taybetî saz bikin / vesaz bikin. Hûn ne hewce ne ku hesabek çêbikin an agahdariya kesane pêşkêş bikin. Meriv ne mecbûr e ku di têkiliyên we de be an jî di derheqê vê xizmetê de jî zanibe - hewceya tenê ya ku ew dikarin linkek bikirtînin.
Ma ev karûbarek peyamê ye?
Na. Ev karûbar ji bo ku karûbarên peyamên heyî yên mîna mesajên bilez / e-name / nivîs / hwd temam bike hatiye sêwirandin. bi lêzêdekirina şiyana ku pêşî li hilanîna peyamên şandî digire. Em girêdana çêkirî radestî wergirê nakin .
Dozên karanîna armanc çi ne?
Ji ber vê çend senaryoyên ku guncan e ku meriv vê xizmetê bikar bîne çi ne? Gava ku her kes hewceyî û hewceyên cûda hene dema ku dor tê nepenî û ewlehiya wan, min bi xwe senaryoyên jêrîn wekî rewşên karanîna guncan dît:
- Hûn bi rêya forûmek tevnî ya herêmî li ser rêgehên biking ên çiyayî yên li deverê danûstendinê dikin û carinan bi kesên li ser forûmê re dicivin da ku bi hev re rêgehên nû bigerin. Kesek ji forûmê dixwaze vê dawiya hefteyê we li ciyê xwe hilbijêre da ku hûn biçin ser rêyek. Hûn naxwazin navnîşana xaniyê we her û her di vê databasa forûmê ya malperê de rûne. Tenê bi navgîniya vê xizmetê navnîşan bişînin - zencîra ku di daneya foruma forûmê de dimîne, lê gava ku ji hêla wergir ve hate xwendin, peyam / navnîşan hate jêbirin.
- Hûn hewce ne ku têketina Netflix-a xwe ji birayê xwe re bişînin ji ber ku xwarziyê we ji ber girtina COVID wî dîn dike û ew hîn jî ne xwediyê hesabê xwe ye. Hûn ji vê têketinê pir ne xema ne, lê birayê we bi taybetî di ya ku ez ê tenê jê re "paqijiya dîjîtal" bi nav dikim xirab e û gelek ceribandinên bi têketin û malwareyên xeter re heye. Hewldanên paşîn ên ku wî dixwestin ku kiryara xwe paqij bike û heta ku ji bo wî peyamnêrên ewledar saz dikin jî bi ser neketin. Tenê şandina wê bi rêya peyamek nivîskî vebijarka çêtirîn e (bi xemgînî), lê hûn nerehet in ku ew login ji ber ezmûna borî di dîroka peyama wî de rûne. Bikaranîna vê xizmetê ji bo şandina têketinê bi navgîniyek di peyamek nivîskî de têr dike ku hûn nehêlin ku têketin di dîroka sohbeta wî de her bimîne.
- Hûn carinan li nivîsgehek dixebitin ku tê de gelek kirêdarên hevpar hene ku di her demjimêr de têne û diçin. Ji bo karanînê WiFi heye, lê şîfre her hefte tê zivirandin ji ber ku pirsgirêkên xerabkariyê hene. Gelek kirêdar bi e-nameyê / nivîsê şîfreya WiFi-yê dipirsin her çend ew li maseya pêşîn be jî ji ber ku pir bi rê ketina sereke ya pêşîn nakevin hundur. Vê karûbarê bikar tîne, gerînendeyê kargehê dikare şîfreya WiFi bi navgîniyek di e-nameyek / bersiva bersivê de bişîne, nehêle ku şîfre bimîne, û di heman demê de dihêle ku wergir tavilê şîfreyê bi rêya bişkojka kopiyê ku li ser cîhazên mobîl kêmtir şox e, kopî bike.
- Yek ji dabînkerên mêvandariya we ji we hûrguliyên derbarê serverek ku we ragihandiye ji we dipirse nîşanên dîska hişk a ku xerab xuya dike nîşan dide. Hin agahdariya ku ew hewce ne hinekî hestiyar e - hûn nexwazin ku ew her û her di pergala bilêta partiya 3-an de ya ku ew bikar tînin rûne. Vê karûbarê bikar bînin, hûn dikarin bêyî ku ew di pergala bilêtê de bimînin agahiyê ji teknîsyenên piştgiriyê re bişînin. Ji ber ku dibe ku gelek teknîsyen hewce ne ku gelek caran serî li agahiyê bidin, xwendinê-ji-zindî ji 1-an mezintir saz bikin (ango dibe ku 20) da ku peyam li ser vegera yekem neyê jêbirin.
- Pêdivî ye ku hûn li ser Reddit ji bikarhênerek din re peyamek taybet bişînin da ku ew jimara têlefona we bizanin da ku ew bikaribin gazî we bikin. Reddit, wekî gelek dabînkerên din, di paşerojê de agahdariya bikarhênerê belav kiriye û hûn naxwazin ku jimara têlefona we bi tenê di danegeha Reddit de bi salan rûne heya dakêşek din. Bi tenê bi vê karûbarê nimreya têlefona xwe bişînin.
- Hevjînê we dema ku hûn li kar in ji we re têkevin navgîniya kêrhatî ji we re dişîne ji ber ku hevalê wê tenê bernameyek nû ceriband ku dravê wê li ser fatura wê ya elektrîkê xilas kir û ew dixwaze wê venêrîne. Gerînendek şîfreya malbatê ya hevpar heye ku hûn wê tînin bîra xwe, lê ew tenê dixwaze ku hûn têkevê bişînin. OMEMO ji bo mesajek yekser a bi jina / a we re tê xebitandin û ji ber vê yekê hûn pir pê ewle dibin ku veguhastina peyamê ewledar e; lêbelê, dîroka sohbetê bixwe bê şîfrekirî tê hilanîn. Hevjînê we her gav di derbarê dakêşandin, e-name, û hwd de ne hişyar e û faturayên karûbar hinekî hesas in ji ber ku ew dikarin ji bo diziya nasnameyê werin bikar anîn da ku rûniştinê îsbat bikin. Hûn dikarin wê hûrguliyên têketinê bi karanîna vê xizmetê jê re bişînin da ku kopiyek li ser kompûtera wê neyê hilanîn.
Divê ev karûbar ji bo çi neyê bikar anîn?
Pêdivî ye ku ev karûbar ji ber hemî sedemên ku di vê FAQ-ê de hatine vegotin ji bo agahdariya pir hesas neyê bikar anîn. Li jêr çend mînakên ku nayên kirin hene:
- Vê karûbarê bikar neynin da ku veguhastina peyamek ne guncan "ewletir" bikin. Ji ber ku vesazkirina pêşnumayê ew e ku şîfreyê têxe nav URL-yê ku dikare peyamê bixwîne, her kesê ku pêwendîdar be dikare peyamê bixwîne. Wekî ku li jor hate behs kirin, gava ku hûn vê amûrê bikar tînin her pirsgirêkên ewlehî / nepenîtiyê yên ku bi veguhastina bijartî ve (ango nivîsek) heye. Ji ber vê yekê, wek nimûne, heke hûn ê carî ji karanîna e-nameyê bifikirin ku ji ber cewherê wê yê hestyar agahdariya taybetî bişînin wê hingê divê hûn vê xizmetê bikar neynin da ku ew beşê e-nameyê "ewleh bikin".
- Vê kargarê bikar neynin da ku pêgirtek ji peyamê neyê çêkirin. Tenê ji ber ku em pêgirta xwe ya peyama şîfrekirî yekser piştî rakirinê jê dikin û em wê kopîkirinê dijwartir dikin, nayê vê wateyê ku peyam nayê kopî kirin. Heke wergir wêneyek dîmendera xwe bikişîne dê çi bibe? Heke ew tenê peyamê binivîsin dê çi bibe? Di dawiyê de, heke wergir dikare peyamê bixwîne - kopiyek dikare were çêkirin.
- Vê kargarê bikar neynin da ku peyamek bi we re neyê peydakirin. Ev karûbarê hanê bi peydakiroxek veguhastina peyamek din ve girêdayî ye (ango e-name, sohbet, hwd.) Da ku peyamê ji nuqteyekê bigihîne ya din. Veguhestina peyamê ya ku hatî xebitandin dikare pir baş peyamê li we vegerîne.
- Vê karûbarê bikar nakin ku tiştek ku hûn dixwazin şandina wê înkar bikin bişînin. Tenê ji ber ku peyam bixwe tê jêbirin, nayê vê wateyê ku zencîreya ku ber bi peyama jêkirî ve tê rêve kirin tê jêbirin. Ger hûn e-nameyek ji hevalê xwe re bişînin û beşek ji wê e-nameyê ji vê xizmetê re têkiliyek bi peyamek re heye, xwendevanek bêserûber dê zanibe ku di peyamê de tiştek din jî hebû. Her çend peyama ku bi lînkê tê behs kirin demek dirêj çûbe jî - ew eşkere ye ku tiştek din şandiye û ew ji hêla we ve ji hevalê we re hatiye şandin.
Çima tenê PGP / îşaret / OMEMO / Matrix / û hwd bikar naynin?
Heke hûn dizanin kesê ku hûn dixwazin peyamên demkî yên ewle bişînin, wan timûtim bişînin, hêvî dikin ku têkiliyek wek-sohbetê, û / an hûn dikarin ji wergirê xwediyê nermalava pêdivî bin û bizanin ka ew çawa bikar tîne, ev malper ne mumkune çareseriya çêtirîn. Li wir vebijarkên mezin hene ku çavkaniya vekirî ne, E2EE piştgirî dikin, ne tevne-bingeh in, û hin jî mîna alşaretê ku peyamên demkî jî piştgirî dikin hene. Ez bi xwe serverek XMMP-a taybet û OMEMO-yê bikar tînim ku bi heval û malbata nêz re sohbet bikim. Bikaranîna vê malperê dibe ku tenê çêtir be heke hûn nezanibin ka kîjan nermalav wergir dimeşîne, hûn bi-numreya têlefonê / têkiliya-desta ya wan nizanin, bi pisporiya wan a teknîkî nizanin (lê hûn bifikirin ku ew dikarin li ser lînkek bitikînin), an hûn tenê tercîh dikin ku peyama ku hûn dişînin li derveyî veguhastina ragihandinê ya bingehîn bimînin.
Çi pêdivî hene?
Geroka tevnek nûjen û nûjen ku bi rêkûpêk pîvanan di nav xwe de Web Crypto API bicîh tîne pêdivî ye. Nimûne ev in: Chrome, Firefox, Edge, û Safari (dora sala 2020 an şûnda).
Ma wergir dikare kopiyek ji peyamê çêbike?
Erê. Her çend peyam dikare li ser vegerê xwe bişkîne jî, wergir hîn jî dikare peyamê bibîne. Her dem wergir dikare peyamê bi tevahî bibîne, kopiyek dikare were çêkirin - ev ji bo hemî danûstendinan derbas dibe. Vebijarek heye ku ji hêla wergir ve çêkirina kopiyek dijwartir e. Di vê rewşê de sê astengiyên kopîkirinê têne pêkanîn:
- Bişkoja Kopiyê tê rakirin. Vê bişkojê bi pêşnumayî dihêle ku wergir bi tevahî mesajê li pêşbirka xwe kopî bike.
- Bişkoja Dakêşanê tê rakirin. Vê bişkojê bi default ve dihêle ku wergir peyamê wekî pelê nivîsê dakêşîne.
- Theiyana ku di hundurê qutiya nivîsa peyamê de nivîsê hilbijêre tê rakirin.
Agahiyek kesane tê berhev kirin?
Em hesabên bikarhêneran piştgirî nakin (ango navê bikarhêner / şîfre). Em tu agahdariya ku dikare we bide nasîn berhev nakin (ango nav / navnîşan / e-name / têlefon). Dibe ku hin agahdariyên kesane di peyama ku hûn dişînin de hebin, lê ew şîfrekirî ye û rêyek me tune ku em wê bixwînin. Ji kerema xwe ji bo hûrguliyên tevahî siyaseta meya nepeniyê binirxînin.
Kîjan agahdarî têketî ye?
Tevne servera me li ser hemî çalakiya tevnê heya 24 demjimêran formata têketina hevpar digire. Ev têketina navnîşana IP-ya tevahî ya xerîdarên HTTP-ê digire nav xwe. Piştî 24 demjimêran, ev agahdariya têketî bixweber tê jêbirin. Hemî daxwazên ku ji / api re hatine şandin tê wateya POSTed ku tu agahdariya taybetî ya peyamê ji hêla servera malperê ve nayê tomar kirin. Wekî din, her agahdariya ku di danegehê de hatî hilanîn bi bandor têketî ye. Di navnîşanan de hemî navnîşan, navnîşanên IP-yên bênav û heşandî jî hene, dema wan a bidawîbûnê ye (TTL), piştî ku ew bixweber têne jêbirin. Demên bidawîbûna TTL di navbera 1 hûrdem û 2 hefteyan de diguhere.
Hûn ji bo ewlehiya serveran çi dikin?
Ewlekariya server xemek eşkere ye. Du deverên sereke hene ku em li ser bisekinin da ku wê ewledar bimînin:
- Ya yekem, em ji bo hindiktirîn wextê mimkun hindik hindik tomar dikin da ku ger serverek carî were xeter kirin, her lehiyek agahdariyê zerarê nede bikarhênerên me. Hemî peyamên ku di danegehê de hatine hilanîn bi tu wateyê nayên şîfre kirin. Ji ber ku em ji agahdariya kesane ya kesane kom nakin tiştek tune ku bi her bikarhênerek me re peyamek girêbide. Di hemî tomarên di danegehê de dema xilasbûnê (TTL) heye ku ji 1 hûrdem heya 2 hefteyan digire - piştî ku ev dem derbas bû tomar bixweber tê jêbirin. Ji ber vê yekê, pirraniya berbiçav a agahdariya ku her dem di danezanê de bû, ji zû de ji zû de hatibû jêbirin.
- Em ji bo pêşîgirtina lihevhatinê gelek tedbîran digirin û her lihevhatinek pêk tê tê de hene:
- Pêşkêşkera malperê, nginx , di konteynirek veqetandî de wekî bikarhênerek bêserûber tê rêve kirin bêyî ku ji têketinan re bigihîje tiştek din. Konteynir di çarçoveya xweya SELinux de dimeşe û bêtir pêşî li guhertinên pergala pelan an reva bi hêsanî ji konteynir digire. Piştgiriyek ji bo PHP / ASP / JSP / hwd tune. - tenê ji çavkaniyên statîk re xizmetê dikin.
- Koda ku diherike / api di Go de hatiye nivîsandin ku divê ew bi dadperwerî li hember zehmetiyên zêdebûna tampon (vektorê êrişa hevpar) xweş bike. Pêvajoya Go di heman demê de di konteynerek veqetandî de wekî bikarhênerek nevexwendî bêyî ku ji bil databasê bigihîje tiştek din. Konteynir di çarçoveya xweya SELinux de dimeşe û bêtir pêşî li guhertinên pergala pelan an reva bi hêsanî ji konteynir digire. Database, badgerdb , perçeyek ji pêvajoya Go ye (girêdana / pêvajoya databasa derveyî tune).
- Xetereya sereke ya lihevhatina serverek ev e ku êrîşkar dikare pelan bi rengek biguheze ku dê nepenîtiya / ewlehiya bikarhênerên me têk bibe. Pêvajoyek veqetandî ji bo her guhertinê pelên hemî malperê dişopîne û di bûyera ku her guhertinek çêdibe de yekser me haydar dike.
- Hemî gihîştina rêveberiyê bi torgilokên destûrkirî ve tê parastin û bisînorkirin.
Dema ku vê malperê bikar tînin kîjan metirsiyên ewlehiyê hene?
Berî ku bi taybetî behsa hin ji van metirsiyan dike, ez difikirim ku analogiyek nîv-kurt dikare bibe alîkar ku hûn di karanîna her danûstendinên Internetnternetê de xetereyan kurt bikin. Dîtbînin ku her pergal tenê wekî zincîra herî lawaz a zincîrekê ewledar e. Naha senaryoyek xeyal bikin ku du kes di jûreyek morkirî de hebin û wateya wan tune ku tiştek bikin, bibihîzin, an tomar bikin. Dê yek peyamek bigihîne yê / a din ku bi xwendina peyamê re wê bişewite. Ger kesek li derveyî wê jûreyê bixwaze peyama ku ji berê de hatibû girtin bistîne, ew ê dijwar be. Zencîreya herî lawaz ji bo peydakirina peyamê çi ye? Ew çend girêdan hene ku hûn hilbijêrin - zincîrek xweşikek kurt e. Naha xeyal bikin ku dema ku hûn li ser Internetnternetê peyamek bişînin ku bi kêmî ve mîlyonek zencîreyên zencîreyê hene - pir ji wan qels in - pir ji wan bi tevahî li derveyî kontrola we ne - û ew rastî ye.
Bikaranîna şîfrekirinê dikare pir girîngiyê bide pirsgirêka mîlyon mîlyon a jorîn û hêsan e ku meriv bifikire ku pergalên E2EE yên baş hatine sêwirandin çareseriya hemî-dawî pêşkêşî dikin. Lêbelê, ew ramîn dikare we bixe tengasiyê, ji ber ku êrîşvanek bi gelemperî dê tenê li pey zincîrên lawaz ên pergalê be. Mînakî, dibe ku pir hêsantir e ku meriv têlefon an kompîterê xwe bigire û loggerek têketinê saz bike da ku ji xilafkirina peyamên şîfrekirî yên li ser têlê her tiştê ku hûn binivîsin bixwîne. Riya jêrîn ev e ku heke peywira ragihandina razek girîngiya jiyanî / krîtîk ji min re were peywirdarkirin, ez ê tenê têkiliyên elektronîkî wekî rêbaza çara paşîn bikar bînim.
Ji ber vê yekê metirsiyên ewlehiyê hene ku her danûstendinê bikar tînin, lê hûn dîsa jî ji bo bankankirinê, kirîna tiştan, e-nameyê, hwd geroka webê bikar tînin. Bi rastî pirs ev e ... kîjan xeterên ewlehiyê ji vê malperê re nîv-taybetî ne? Çend têne bîra min:
- Dibe ku metirsiya herî mezin û ya ku ji vê xizmetê re ya herî taybetî jî ev e ku bikarhênerên me dema ku ferq bikin ka çi ji bo şandinê guncan e û ji bo çi ne guncan e ku bişînin dîwana baş bikar nakin. Carinan cûdahiya di navbera "Ez ji agahdariya xwe re bi e-nameyê rehet im - ez tenê dixwazim ku e-name piştî xwendinê were jêbirin" û "Ez bi e-nameyê ji vê agahdariyê re ne rehet im - e-name veguhastinek ne guncan e" dikare xweşik be.
- Her dem gef heye ku kargêrên vê malperê bi rastî aktorên xirab in ku mirovan dixin nav karûbarê karanînê da ku hin armanceke tarî bistînin. Em bi rastî bi pêbaweriyek pêbawer rast tên - her tiştî hêsan û belaş bikin - gelek kesên ku xizmetê bikar tînin bigirin - her dem bi niyetek xerab. Bwhahahahaha! Çawa dibe ku hûn dikarin bi me bawer bikin?
- Derfet heye ku kodê me çewtiyên ku ewlehiyê bandor dikin hebe an jî me tenê tiştan baş nefikiriye û kêmasiyên me niha bikarhênerên me dixe xetera nepêwist. Em bawer dikin ku hêvî nakin - lê em nekarin wê yekê hukim bikin.
- Berevajî tîtanên teknîkî (ango Google / Facebook / Whatsapp) ku terabîtên daneyên şîfrekirî yên ku her gav di nav û ji torgilokên wan ên mezin re diherikin, hene, ku hêsan e ku danûstendinên taybetî yên bi seyrûsefera din, karûbarên navendî yên serbixwe re têkel bibin (ango Signşaret, Telegram, û em) derdikevin pêş. Vê hêsan e ku ji bo operatorê torgilokê an rêxistinek / hukûmetê mezin jî bibîne ku navnîşana IP xxxx karûbarê XYZ bikar tîne.
- Her çend bi rastî ne taybetî ya vê malperê be jî, ji ber ku ew dikare li hember her malperê were bikar anîn, êrişên mirov-di-navîn (MITM) de xemgîniyek derbasdar e .
Hûn di derbarê êrişên mirov-li-navîn (MITM) de çi dikin?
Hemî bikarhênerên malperan dikarin bi potansiyelî bibin qurbanê êrişek MITM - ev malper di vî warî de ji hemî malperên din ne cuda ye. Attackrişek MITM ew e ku êrîşkar karibe ragihanînên navbera geroka bikarhêner û servera tevnê ya malperê bibire û biguheze. Ev dihêle ku êrişkar her kodek / naveroka malperê biguhezîne dema ku hîn jî ji bikarhênerê dawîn re xuya dike ku ew malper be ku ew bikar tînin. Em hin tedbîran digirin da ku êrîşek MITM dijwartir be:
- HSTS tê bikar anîn ku gerokên bi tenê bi TLS-ê ve girêdayî bibin. Pêşkêşkara me hate vesaz kirin ku ji xeynî beralîkirinê pêwendiya ne-TLS paşguh bike. Tenê TLS 1.2 an jî mezintir têne piştgirî kirin.
- DNSSEC tê bikar anîn ku qada domaina me were îmzekirin. Heke bikarhêner DNSSEC çareserkerê vedigerîne haydar bikar tîne, ev dikare êrişên MITM yên bicîhkirî yên DNS rawestîne.
- Em karûbarek bikar tînin ku çavdêrîya rayedarên sertîfîkayê bikin ku her sertîfîkayên TLS-yên bê destûr ên ku navnîşa domainê me dikin, didin.
- Me ji bo piştgirîkirina şîfrekirina peyamê bi karanîna koda ku di cîhaza bikarhênerê dawîn de hatî hilanîn, pêvekên rûgerê weşand.
Zêdekirinên gerokê çi avantajan pêşkêş dikin?
Em pêvekên gerokê wekî navgînek ji bo peyda kirina rehetiyek zêde û ewlehiyek din pêşkêş dikin. Bi hêsanî bêje ... Berfirehkirin şandina peyamên demkî zûtir û hêsantir dikin. Hin ewlehî jî tête peyda kirin ji ber ku hemî koda ku ji bo şîfrekirin û amadekirina peyamekê tê bikar anîn di nav pêvekê de bi cîh tê hilanîn. Ji ber ku kod di cî de tête hilanîn , ev li dijî êrişên MITM hin parastinê ji şandyar re pêşkêş dike. Lêbelê, hêjayî diyar kirinê ye ku dema ku pêvek bêtir parastin li hember êrîşek MITM ku naveroka peyamê lihev dixe pêşkêş dikin, hêrişek MITM dikare hîn jî bibandor be (ango destnîşankirina navnîşana IP-yê şandyar heke TOR / VPN / û hwd bikar neyîne).
Ma ez çawa dikarim bi teqezî zanibim ku her tiştê şandî dawiya-bi-dawî şîfrekirî ye?
Berevajî gelek xerîdarên chatê yên şîfrekirî yên dawiya-bi-dawî (E2EE), ew pir hêsan e ku hûn rast bibînin ka dema ku hûn peyamek radest dikin çi ji me re tê şandin. Vîdyoya jêrîn a jêrîn nîşan dide ka meriv çawa pejirandiye ku bi me re rê tune ku em mesajên ku ji serverê re hatine şandin deşîfre bikin.
Her weha, heke hûn li ser wê bifikirin, heya ku em ne hin saziyek veşartî ne ku hewl didin peyamên hestiyar berhev bikin, tu feydeyek me tune ku em bikaribin mesajan deşîfre bikin ji ber ku xwedan wê şiyanê tenê pirsgirêkan ji me re çêdike. Em naxwazin peyaman jî hilînin - lêbelê xerabiyek pêdivî ye ku em wan radest bikin.Li vê malperê şîfrekirina dawiya-bi-dawî çawa dixebite?
Di vê demê de, em bi bişkojên ji şîfreyan hatine girtin (kêmtirîn 150,000 dubareyên PBKDF2 / SHA-256) şîfrekirina simetrîk (AES-GCM 256bit) bikar tînin. Encîfrekirina asîmetrîk nayê bikar anîn ji ber ku hewcedarî ji bo 1 hene) sender pêwendiyê dide destpêkirin 2) sender û wergir ne di heman demê de serhêl in û 3) agahî li ser wergirê tune û 4) em hewl didin ku tiştan hêsan bikin û rêveberiya sereke ye tevlihev. Web Crypto API-ya standard ji bo hemî karûbarên krîptografîk RNG jî tê bikar anîn. Di bingeh de, tiştê ku diqewime ev e:
- Bikarhênerê dawîn şîfreyek hildibijêre an jî yek bixweber çêdibe
- Bangek API tête çêkirin da ku hejmara dubareyên hewceyê PBKDF2 / SHA-256 peyda bike ( ev gav ji bo kontrolkirina spamê hewce ye )
- A 32 byte xwê bi giştî ye
- Mifteyek ji xwê û şîfreyê tê girtin
- Vektorê destpêkirina 12 byte (IV) tê çêkirin
- Peyam bi karanîna key + IV ve tête şîfre kirin
- Hejmara dûbarebûnê, xwê, IV, û şîfre ya paşîn ji serverê re têne şandin (digel hin agahdariyên din ên wekî TTL, RTL, û hwd.)
- Pêşkêşker nasnameyek bêserûber vedigerîne ku behsa peyamê dike
- Vêga gerok girêdanek ku nasname û şîfreya vegerandî tê de heye an jî girêdanek bê şîfre pêşkêşî bikarhênerê dawî dike (di vê rewşê de divê wergir şîfreya xwe zanibe û bikeve)
- Heke şîfre beşek ji zencîrê ye, ew di navnîşa URL-yê de ye , û ji ber vê yekê çaxê ku wergir daxwaziya GET dike qet ji serverê re nayê şandin
- Heke bixwaze peyamê deşîfre bike û bibîne ji wergir tê xwestin
- Gerok daxwazek dike ku nasnameya peyamê diyar dike
- Ger şandin hewce dike ku CAPTCHA were qedandin, wergir ji URL-yê re tê rêve kirin da ku îsbat bike ku ew mirov in (gava ku ew derbas bûn ew paşve têne rêve kirin)
- Pêşkêşker peyama şîfrekirî dişîne û heke xwendin-a-zindî (RTL) yek be dê di vê nuqteyê de peyamê hilweşîne.
- Yê wergir dê peyamê bi şîfreyê deşîfre bike (û ger ne di URL de be ji bo şîfreyê tê xwestin)
Passwordîfreya şîfrekirinê dikare di nav URL de be?
Erê. Ev eşkere bandor li ewlehiyê dike ji ber ku heke rêbaza ku ji bo şandina zencîreyê tê bikar anîn bêewlehî be, ji hêla komeleyê ve peyam ne ewle ye. Hemî rê û rêbazên ji bo ji holê rakirina vê pirsgirêkê gav û tevliheviyên din ên ku bandorê li ezmûna bikarhêner dikin dikin (ango berî şandina peyamê divê tişt li her du aliyan werin saz kirin). Nexşeyek asîmetrîk ku tê de wergir daxwazek ji bo peyamek dide destpêkirin û wê girêdana daxwazê dişîne dikare bi hewcedariya meya sereke "her tişt demborî ye" bixebite - ev dikare were bicîh kirin. Di dawiyê de, heke du partî dê bi berdewamî ji hev re peyam bişînin, çareseriyên çêtir hene ku bihesibînin ku her du alî dikarin wan çareseriyan bikar bînin.
Lê şîfreya şîfrekirinê ne hewce ye ku di URL -ê de be?
Serrast. Ger şîfreya şîfrekirinê di zencîreyê de tune be, wê hingê ji wergirê re şîfre tê xwestin. Ger şîfre bi ewlehî ji wergir re were ragihandin (an ew jixwe pê dizanin), ev parastinê li hember destwerdanê peyda dike. Lêbelê, kêmasî ev e ku wergir divê şîfreyê bizanibe û rast binivîse. Li vir yek awayek şandina şîfreyê ji wergirê re heye ku li hember destwerdanê hin parastinê pêşkêşî dike:
- Di mîhengê de bi mîhengên xwerû şîfreyê şîfre bikin û vê girêdanê ji wergirê re bişînin.
- Dema ku wergir li ser zencîreyê bitikîne û peyamê deşîfre bike, ew dizanin ku kesekî din şîfre li pêş xwe negirtiye ji ber ku peyama ku şîfre tê de ye li ser paşvexistinê tê jêbirin. Lêbelê, ger êrişek MITM -a çalak hebe an ger cîhaza we an cîhaza wergirê xeternak be, wê hingê mimkun e ku partiyek din dikare şîfreyê bigire.
- Bi wergirê re piştrast bikin ku wan şîfre bi serfirazî bi dest xistine. Mînakî, heke wergir we agahdar bike ku gava ew çûn şîfreyê werbigirin, ku peyam jixwe hatî jêbirin, wê hingê hûn dizanin ku kesek din şîfreya berî wergirê wergirtiye û ku ji ber vê yekê şîfre tê xapandin û divê neyê bikar anîn.
- Bikaranîna şîfreya ku wergirê piştrast kir ku ew xwediyê wan e, hûn naha dikarin bi karanîna heman şîfreyê ji bo şîfrekirinê peyamek bişînin - tenê guhertoya girêdana ku şîfreyê nagire parve bikin.
Ev karûbar zencîreyê nagihîne wergirê?
Ew rast e - em zencîreyê çêdikin û wê ji şande re dihêlin ka çawa çêtirîn wê radestî wergirê bike. Armanca vê xizmetê ev e ku vebijarkek peyda bike ku di barkirina peyamên heyî de wekî e-name / sohbet / nivîs / hwd. Ji ber vê yekê, bendewarî ev e ku zencîreya ku em diafirînin û ya ku peyama demkî nîşan dide bi rêya veguhastina peyamek heyî ve tê şandin. Vê bandorên ewlehiyê hene ku divê bikarhêner fam bikin. Ka em peyamek nivîskî ya SMS-ê wekî mînak bigirin ji ber ku ev rêbazek pêwendiya xweşik a bêewlehî ye. Gava ku hûn vê xizmetê bikar tînin da ku hûn bi navgîniya peyamek zencîreyek peyamek demkî bişînin, heke hûn moda xwerû bikar bînin ku tê de şîfre di nav girêdanê de tête navnîş kirin, her kesê ku pêwendîdar heye dikare peyamê bixwîne û li dijî desteserkirinê tu parastin nayê pêşkêş kirin. Ev karûbar hîn jî danûstendinek demkîtir dike ku dikare nepenîtiyê û ewlehiyê zêde bike. Wekî din, hûn dikarin hilbijêrin ku zencîreyê bê şîfre bişînin û ev ê li dijî astengkirinê parastinê peyda bike.
Dema ku vê karûbarê bikar tîne ez çawa dikarim heya ku mimkun e nepeniya xwe biparêzim?
Wekî ku di vê FAQ-ê de li cîhek din hate nîqaş kirin, her çend em ji bo parastina nepeniya we gelek tiştan dikin û her çend em tu agahdariya kesane berhev nakin jî, hin agahdariyên têkildarî têketinê ji hêla me ve têne şandin û berhev kirin û yên din jî bi saya we ku hûn gerokek web-ê bikar tînin. Lêbelê, gelek away hene ku hûn nehfiya xwe hê bêtir biparêzin. Awayek ku karanîna wê belaş e, li ser bingeha nermalava çavkaniya vekirî, û pir baş dixebite, karanîna Geroka Tor e . Vê gerok ji bo parastina nepeniya we li ser gelek astan - bi karanîna torgiloka Tor hatî çêkirin Malpera me jixwe bi navgîniya tora pîvaza Tor ve tê gihîştinê ku tê wateya gihîştina malpera me bi rêya Tor pêdivî bi bikaranîna girêkek derketinê nîne, ku kesek guhdarîkirina seyrûsefera girêka derketinê înkar dike . Lêbelê, bîr nekin ku di vê senaryoyê de jî, ISP-ya we dikare bibîne ku hûn Tor bikar tînin - her çend ne ji bo çi. Heta hûn dikarin bi VPN-yê ve girêbidin û dûv re Tor-Browser-ê ji bo du tebeqên bênavbûnê bidin dest pê kirin; lêbelê, ji bîr mekin ku ISP-ya we hîn jî dikare bibîne ku hûn di vê senaryoyê de VPN bikar tînin - her çend ne ji bo çi. Heke hûn naxwazin ku ISP-ya we zanibe ka hûn protokolên ku bikar tînin, hûn dikarin bi torgilokek mezin a WiFi-ya giştî re wekî pirtûkxane, dibistan, û hwd ve girêbidin û paşê geroka Tor bikar bînin.
Heke ez ji Dewletên Yekbûyî bawer nekim çi dibe?
Pêşkêşkerên me li Dewletên Yekbûyî ne. Wekî din, dabînkerê me yê CDN, Cloudflare, pargîdaniyek li Dewletên Yekbûyî ye. Me hewl da ku hewceyê pêbaweriya xwe an welatê ku servera me lê dimînin ji holê rabikin tenê ji ber ku em agahdariya kesane berhev nakin, nikanin ti peyaman deşîfre bikin, û her tişt piştî ku hat stendin di demek kurt de tê jêbirin. Lêbelê, em dikarin hin bêbaweriyê fam bikin ji ber ku ew tevne-bingeh e û nemaze heke hûn li hin welatan bijîn. Hin planên me hene ku li landzlanda û Swîsreyê ji bo kesên ku zehmetiya wan bi baweriya DY heye vebijarkan pêşkêş bikin. Ji kerema xwe ji me re bihêle ku em bizanin , eger ev ji bo te, ji ber ku em wê ji alternatîvên Pêşkêşiya de sextekarî ne, heta daxwazên me dike heye.
Hûn çi dikin ku pêşî li spam bigirin?
Kengê hûn dihêlin kesek peyamek bişîne ku dikare bi rêya lînkek were veguhestin, hûn spammeran vedixwînin. Qedexekirina vê pirsgirêkê bi tevahî ne yekser e. Em naxwazin ji ber çend sedeman CAPTCHA-ya partiya 3-an wekî beşek ji pêvajoya şandina peyamê bar bikin:
- Em ji CAPTCHA nefret dikin - ew dem digirin û aciz dibin
- Barkirina javascript-a partiya 3-an dikare ji bo nepenîtiyê û ewlehiyê dagîrker be
- CAPTCHA-ya xwe meşandin tê vê wateyê ku em ji bo lîstikek bêdawî ya whack-a-mole têkevin navnîşê
- Di dawiyê de dibe ku mirov bixwaze ku bi vê API-yê re bi vê xizmetê re têkilî dayne
- Zêdekirina hejmara dubareyên hewce yên PBKDF2 / SHA-256
Hemî mesaj tenê tenê hejmarek hindik carî têne vegerandin - ji bo spammeran taybetmendiyek nerakêş ji ber ku ew xwe dispêrin şandina gelek peyaman. Ji ber ku spammerek pêdivî ye ku ji bo her kampanyaya spama dayîn gelek peyaman biafirîne - me hildibijêre ku em vî karî bi qasê hesabê xwe giran bikin da ku ji bo spam xerabkirina vê xizmetê bikin xebatek nerazî. Ev bi şopandina tevnên şandina peyaman pêk tê - li gorî vekişînên tevahî gengaz têne pîvandin. Ji xwe agahdariya torgilokê bi ewlehî hat heş kirin da ku em nekarin torgiloka rastîn ji heşîneyê derxînin. Wekî ku torgilokek şandî bêtir peyaman dişîne, em hejmara dubareyên PBKDF2 / SHA-256 hewce dikin ku ji bo şandina peyama din. Vê zû zû encamên pir CPU-ê hewce dike ku tenê ji bo şandina yek peyamek pêdivî ye. Hêvîdarim ku ev rêbaza hanê guncan e ku binpêkirina spam bişkîne û di heman demê de, bandorê li bikarhênerên rastîn neke. - Dema ku ew bikarhênerek peyamek digirin raporên spamê ji bikarhêneran berhev bikin
Dema ku bikarhêner peyamek vedigire bişkoja "Ragihandina Spamê" li binê peyamê heye. Ger peyamek spam be, hêvî dikim ku hin kes 3 saniyeyan hewce bike ku wê bişkokê bikirtînin. Dema ku em rapora spamê werdigirin, ew me hişyar dike û ew jî dike ku bandorê li ser dubareyên hewce yên PBKDF2 / SHA-256 ji bo torgilokek diyarkirî dike.
Çima vebijarkek heye ku pêdivî ye ku wergir CAPTCHA-yê biqedîne?
Her çend rast e ku em ji CAPTCHA-yê hez nakin, lê em pê dizanin ku ew ji armancekê re xizmetê dikin û xwedî dem û cîh in (qe nebe ji bo naha). Ev ji bo sender awayek hêsan e ku hin pêbaweriyê werbigire ku wergir mirov e û pêvajoyên otomatîk peyamê nagirin.
Kî vê xizmetê dimeşîne û çima belaş e?
Em tenê çend xort in ku carinan bi pirsgirêk re rû bi rû dimînin ku ne xwediyê vebijarkên baş in ku ji bo parastina nepeniya me bibin alîkar. Pir caran ev ji danûstendina bi heval û endamên malbatê re çêdibe ku ew pir ne hay ji çawaniya destgirtina alav û agahdariya xwe ne. Di demên din de dema ku forûmên tevne mîna Reddit bikar tînin an jî pergalên piştgiriyê yên tevne-bingeh bikar tînin ev derket holê. Me hin çareseriyên peyamên demkî yên bingeh-tevger dîtin, lê yekê E2EE-yê pêşkêş nekir ku wateya vê yekê em nikarin ji wan bawer bikin. Ji ber vê yekê me tenê çareseriya xwe ava kir û biryar da ku em wê bidin da ku kesên din jê sûd werbigirin.
Ez çawa dikarim ji bersivên pirsên jorîn bawer bikim?
Bi rastî divê hûn ji malperê bawer nekin tenê ji ber ku ew hin tiştan vedibêje - bi gelemperî ramanek baş e ku hûn îdîayan rast bikin. Me hewl da ku bi karanîna şîfrekirina dawiya-bi-dawî hewcedariya baweriya me bi qasî ku gengaz e rakin. Mînakî, venêrana wê pir hêsan e ku ji ber ku ew şîfre ne ne dikarin tu peyaman bixwînin . Di heman demê de me koda javascript-ê ku vê malperê dimeşîne pir hêsan hişt da ku xwendin û famkirina wê hêsan be. Çêkirina hemî kodê çavkaniya vekirî dihêle ku mirov piştrast bike ka çi dixebite; lêbelê, di hişê xwe de bimînin çu rê tune ku meriv rastîn rast bike ka server çi dike. Her çend rast e ku pir hewceyê pêbaweriyê bi şîfrekirina dawiya-dawî re tê rakirin, ew hîn jî faktorek e ku bikarhênerên me pir giran dikin dema ku biryar didin ku vê karûbarê bikar bînin an na.