Pirsên Pir Pirsî

Çima ev malper kêm hatiye wergerandin?

Bibore, lê nivîskarên niha tenê bi Englishngilîzî diaxifin. Em ji bo wergerandina vê projeyê li ser zimanên din alîkarî hewce ne. Wekî wateyek hêsan û erzan ku vê xizmetê bigihînin mirovên ku bi Englishngilîzî nizanin, em wergera makîneyê bikar tînin. Encam bi gelemperî têne pejirandin, lê dikarin bi vegotinek ecêb an jî bi tevahî agahdariya nerast encam bidin. Hûn dikarin ji me re bibin alîkar ku ezmûn ji bo her kesî baştir bikin - ji kerema xwe wergera rast bişînin .

Ev kar çiqas ewledar e?

Me gelek gav avêtin da ku vê karûbarê ji bo karanîna armancê ewledar be . Berî ku em herin ser wan gavan, girîng e ku meriv jêrîn fam bike:

Armanca me ew e ku em vê xizmetê bi rengek pêşkêşî vebijarkan bikin ku nepenî û ewlehiya we zêde bikin. Li vir çend gav hene ku me ji bo ewlehiya agahdariya we avêt ev in:

Çima min li vir girêdanek bi vebijarkek deşîfrekirina peyamek stend?

Ger di vê wergerê de xeletî hebin em lêborînê dixwazin. Ev karûbar bi tenê peyamek şîfrekirî ji xalek derbasî xalek din dike û hûn wergir in. Dê peyam di demek kurt de were jêbirin. Operatorên vê xizmetê tune ku bixwînin naveroka peyamê. Bi gelemperî kesek vê xizmetê bikar tîne dema ku ew naxwaze naveroka peyamek di nav databas / cîhaz / karûbar / pel / hwd de bimîne. wek tîpîk e dema şandina e-nameyek / peyamek bilez / nivîs / hwd. Heke hûn biryar didin ku deşîfre bikin, ji kerema xwe ya jêrîn di hişê xwe de bigirin:

Hûn her tiştê ku ji vê malperê re hatî şandin jê dikin?

Ji logoya meya çopê re rast e ... her tişt piştî wergirtina wê di demek kurt de tê jêbirin. Jêbirina her tiştî bixweber e - ew di serverê de hatî nivîsandin. Bi vî rengî bifikirin - du çînên agahdariyê têne şandin:

Di mijara peyaman de, hûn dikarin dema ku em wan bi verastkirinê kontrol dikin kontrol bikin: Bi default, her tiştê ku peyamek piştî ku carek hate stendin an 1 hefte kevn e tê jêbirin - kîjan dibe bila bibe yekem. Dema ku dor tê ser jêkirina hemî agahdariyên din ên ku di şandina tiştek li ser tevnê de heye (ango navnîşana IP-ya we, û hwd.), Em ê li ser kengê an jî çawa ew jêbirin tu kontrolê nadin we - em tenê her 24 demjimêran hemî wan jê dikin .

Çima vê xizmetê bikar tînin?

Ev karûbar amûrek e ku bibe alîkar ku peyamên ku hûn dişînin / bistînin kêm mayînde bibin. Piraniya tiştên ku hûn li ser Internetnternetê ragihînin (sohbet, nivîs, e-name, hwd.) Têne hilanîn û kêm kêm têne jêbirin. Pir caran, gava ku hûn tiştek jêbikin, ew bi rastî nayê jêbirin lê berevajî wekî jêbirî tête nîşankirin û êdî ji we re nayê xuyang kirin. Ragihandinên weyên tevde sal bi sal di databas û amûrên ku hûn ne li ser wan in de kom dibin. Bêguman, yek an jî zêdetir rêxistinên / mirov / alavên ku danûstandinên we hiltînin têne hack kirin û agahdariya we diherike. Ev pirsgirêk ew qas belav e ku niha gelek malper hene ku rêxistinên ku danehevên bikarhêner hatine tawanbar kirin û herikîn dişopînin. Peyamên demkî yên şîfrekirî yên ji-end-ê-ê çareseriyek hêsan e ku ji we re dibe alîkar ku hin danûstandinên we kêm mayînde bibin. Her peyamek ku ji vê malperê re tê şandin demjimêrk heye ku ji 1 hûrdem heya 2 hefteyan digire - gava ku ew dem derbas bû peyam hate jêbirin. Wekî din, vesazkirina default ew e ku her peyamek were jêbirin gava ku wergir ew vegerîne. Wekî din, hemî peyam ji cîhaza we heta bi cîhaza wergir têne şîfre kirin. Armanca sereke di karanîna şîfrekirina dawiya-bi-dawî de ev e ku em karîna me ya xwendina her peyamên şandî ji holê rabikin û bi vî awayî hin hewcehiya pêbaweriyê rakin. Encama dawîn ev e ku nuha hêsan e ku meriv bi navnîşek hêsan a peyamek şîfre bişîne. Ew peyam an piştî şandinê demek kurt an jî piştî vejînê tê jêbirin. Hûn ne hewce ne ku nermalava taybetî saz bikin / vesaz bikin. Hûn ne hewce ne ku hesabek çêbikin an agahdariya kesane pêşkêş bikin. Meriv ne mecbûr e ku di têkiliyên we de be an jî di derheqê vê xizmetê de jî zanibe - hewceya tenê ya ku ew dikarin linkek bikirtînin.

Ma ev karûbarek peyamê ye?

Na. Ev karûbar ji bo ku karûbarên peyamên heyî yên mîna mesajên bilez / e-name / nivîs / hwd temam bike hatiye sêwirandin. bi lêzêdekirina şiyana ku pêşî li hilanîna peyamên şandî digire. Em girêdana çêkirî radestî wergirê nakin .

Dozên karanîna armanc çi ne?

Ji ber vê çend senaryoyên ku guncan e ku meriv vê xizmetê bikar bîne çi ne? Gava ku her kes hewceyî û hewceyên cûda hene dema ku dor tê nepenî û ewlehiya wan, min bi xwe senaryoyên jêrîn wekî rewşên karanîna guncan dît:

Divê ev karûbar ji bo çi neyê bikar anîn?

Pêdivî ye ku ev karûbar ji ber hemî sedemên ku di vê FAQ-ê de hatine vegotin ji bo agahdariya pir hesas neyê bikar anîn. Li jêr çend mînakên ku nayên kirin hene:

Çima tenê PGP / îşaret / OMEMO / Matrix / û hwd bikar naynin?

Heke hûn dizanin kesê ku hûn dixwazin peyamên demkî yên ewle bişînin, wan timûtim bişînin, hêvî dikin ku têkiliyek wek-sohbetê, û / an hûn dikarin ji wergirê xwediyê nermalava pêdivî bin û bizanin ka ew çawa bikar tîne, ev malper ne mumkune çareseriya çêtirîn. Li wir vebijarkên mezin hene ku çavkaniya vekirî ne, E2EE piştgirî dikin, ne tevne-bingeh in, û hin jî mîna alşaretê ku peyamên demkî jî piştgirî dikin hene. Ez bi xwe serverek XMMP-a taybet û OMEMO-yê bikar tînim ku bi heval û malbata nêz re sohbet bikim. Bikaranîna vê malperê dibe ku tenê çêtir be heke hûn nezanibin ka kîjan nermalav wergir dimeşîne, hûn bi-numreya têlefonê / têkiliya-desta ya wan nizanin, bi pisporiya wan a teknîkî nizanin (lê hûn bifikirin ku ew dikarin li ser lînkek bitikînin), an hûn tenê tercîh dikin ku peyama ku hûn dişînin li derveyî veguhastina ragihandinê ya bingehîn bimînin.

Çi pêdivî hene?

Geroka tevnek nûjen û nûjen ku bi rêkûpêk pîvanan di nav xwe de Web Crypto API bicîh tîne pêdivî ye. Nimûne ev in: Chrome, Firefox, Edge, û Safari (dora sala 2020 an şûnda).

Ma wergir dikare kopiyek ji peyamê çêbike?

Erê. Her çend peyam dikare li ser vegerê xwe bişkîne jî, wergir hîn jî dikare peyamê bibîne. Her dem wergir dikare peyamê bi tevahî bibîne, kopiyek dikare were çêkirin - ev ji bo hemî danûstendinan derbas dibe. Vebijarek heye ku ji hêla wergir ve çêkirina kopiyek dijwartir e. Di vê rewşê de sê astengiyên kopîkirinê têne pêkanîn:

Lêbelê, ev parastina kopî lawaz in ji ber ku dikarin bêne bypas kirin. Her weha, wergir her dem dikare tenê dîmenderek an wêneyek peyamê bigire.

Agahiyek kesane tê berhev kirin?

Em hesabên bikarhêneran piştgirî nakin (ango navê bikarhêner / şîfre). Em tu agahdariya ku dikare we bide nasîn berhev nakin (ango nav / navnîşan / e-name / têlefon). Dibe ku hin agahdariyên kesane di peyama ku hûn dişînin de hebin, lê ew şîfrekirî ye û rêyek me tune ku em wê bixwînin. Ji kerema xwe ji bo hûrguliyên tevahî siyaseta meya nepeniyê binirxînin.

Kîjan agahdarî têketî ye?

Tevne servera me li ser hemî çalakiya tevnê heya 24 demjimêran formata têketina hevpar digire. Ev têketina navnîşana IP-ya tevahî ya xerîdarên HTTP-ê digire nav xwe. Piştî 24 demjimêran, ev agahdariya têketî bixweber tê jêbirin. Hemî daxwazên ku ji / api re hatine şandin tê wateya POSTed ku tu agahdariya taybetî ya peyamê ji hêla servera malperê ve nayê tomar kirin. Wekî din, her agahdariya ku di danegehê de hatî hilanîn bi bandor têketî ye. Di navnîşanan de hemî navnîşan, navnîşanên IP-yên bênav û heşandî jî hene, dema wan a bidawîbûnê ye (TTL), piştî ku ew bixweber têne jêbirin. Demên bidawîbûna TTL di navbera 1 hûrdem û 2 hefteyan de diguhere.

Hûn ji bo ewlehiya serveran çi dikin?

Ewlekariya server xemek eşkere ye. Du deverên sereke hene ku em li ser bisekinin da ku wê ewledar bimînin:

Dema ku vê malperê bikar tînin kîjan metirsiyên ewlehiyê hene?

Berî ku bi taybetî behsa hin ji van metirsiyan dike, ez difikirim ku analogiyek nîv-kurt dikare bibe alîkar ku hûn di karanîna her danûstendinên Internetnternetê de xetereyan kurt bikin. Dîtbînin ku her pergal tenê wekî zincîra herî lawaz a zincîrekê ewledar e. Naha senaryoyek xeyal bikin ku du kes di jûreyek morkirî de hebin û wateya wan tune ku tiştek bikin, bibihîzin, an tomar bikin. Dê yek peyamek bigihîne yê / a din ku bi xwendina peyamê re wê bişewite. Ger kesek li derveyî wê jûreyê bixwaze peyama ku ji berê de hatibû girtin bistîne, ew ê dijwar be. Zencîreya herî lawaz ji bo peydakirina peyamê çi ye? Ew çend girêdan hene ku hûn hilbijêrin - zincîrek xweşikek kurt e. Naha xeyal bikin ku dema ku hûn li ser Internetnternetê peyamek bişînin ku bi kêmî ve mîlyonek zencîreyên zencîreyê hene - pir ji wan qels in - pir ji wan bi tevahî li derveyî kontrola we ne - û ew rastî ye.

Bikaranîna şîfrekirinê dikare pir girîngiyê bide pirsgirêka mîlyon mîlyon a jorîn û hêsan e ku meriv bifikire ku pergalên E2EE yên baş hatine sêwirandin çareseriya hemî-dawî pêşkêşî dikin. Lêbelê, ew ramîn dikare we bixe tengasiyê, ji ber ku êrîşvanek bi gelemperî dê tenê li pey zincîrên lawaz ên pergalê be. Mînakî, dibe ku pir hêsantir e ku meriv têlefon an kompîterê xwe bigire û loggerek têketinê saz bike da ku ji xilafkirina peyamên şîfrekirî yên li ser têlê her tiştê ku hûn binivîsin bixwîne. Riya jêrîn ev e ku heke peywira ragihandina razek girîngiya jiyanî / krîtîk ji min re were peywirdarkirin, ez ê tenê têkiliyên elektronîkî wekî rêbaza çara paşîn bikar bînim.

Ji ber vê yekê metirsiyên ewlehiyê hene ku her danûstendinê bikar tînin, lê hûn dîsa jî ji bo bankankirinê, kirîna tiştan, e-nameyê, hwd geroka webê bikar tînin. Bi rastî pirs ev e ... kîjan xeterên ewlehiyê ji vê malperê re nîv-taybetî ne? Çend têne bîra min:

Hûn di derbarê êrişên mirov-li-navîn (MITM) de çi dikin?

Hemî bikarhênerên malperan dikarin bi potansiyelî bibin qurbanê êrişek MITM - ev malper di vî warî de ji hemî malperên din ne cuda ye. Attackrişek MITM ew e ku êrîşkar karibe ragihanînên navbera geroka bikarhêner û servera tevnê ya malperê bibire û biguheze. Ev dihêle ku êrişkar her kodek / naveroka malperê biguhezîne dema ku hîn jî ji bikarhênerê dawîn re xuya dike ku ew malper be ku ew bikar tînin. Em hin tedbîran digirin da ku êrîşek MITM dijwartir be:

Lêbelê, êrişek MITM hîn jî her dem gengaz e - nemaze heke êrişker tevnê / binesaziya mifteya giştî kontrol bike wekî ku dê ji bo rêxistinên mezin / hêzdar an hikûmetan be. Em pêvekên gerokê pêşkêş dikin ku dikarin bibin alîkar ku hin metirsiyên MITM kêm bike.

Zêdekirinên gerokê çi avantajan pêşkêş dikin?

Em pêvekên gerokê wekî navgînek ji bo peyda kirina rehetiyek zêde û ewlehiyek din pêşkêş dikin. Bi hêsanî bêje ... Berfirehkirin şandina peyamên demkî zûtir û hêsantir dikin. Hin ewlehî jî tête peyda kirin ji ber ku hemî koda ku ji bo şîfrekirin û amadekirina peyamekê tê bikar anîn di nav pêvekê de bi cîh tê hilanîn. Ji ber ku kod di cî de tête hilanîn , ev li dijî êrişên MITM hin parastinê ji şandyar re pêşkêş dike. Lêbelê, hêjayî diyar kirinê ye ku dema ku pêvek bêtir parastin li hember êrîşek MITM ku naveroka peyamê lihev dixe pêşkêş dikin, hêrişek MITM dikare hîn jî bibandor be (ango destnîşankirina navnîşana IP-yê şandyar heke TOR / VPN / û hwd bikar neyîne).

Ma ez çawa dikarim bi teqezî zanibim ku her tiştê şandî dawiya-bi-dawî şîfrekirî ye?

Berevajî gelek xerîdarên chatê yên şîfrekirî yên dawiya-bi-dawî (E2EE), ew pir hêsan e ku hûn rast bibînin ka dema ku hûn peyamek radest dikin çi ji me re tê şandin. Vîdyoya jêrîn a jêrîn nîşan dide ka meriv çawa pejirandiye ku bi me re rê tune ku em mesajên ku ji serverê re hatine şandin deşîfre bikin.

Her weha, heke hûn li ser wê bifikirin, heya ku em ne hin saziyek veşartî ne ku hewl didin peyamên hestiyar berhev bikin, tu feydeyek me tune ku em bikaribin mesajan deşîfre bikin ji ber ku xwedan wê şiyanê tenê pirsgirêkan ji me re çêdike. Em naxwazin peyaman jî hilînin - lêbelê xerabiyek pêdivî ye ku em wan radest bikin.

Li vê malperê şîfrekirina dawiya-bi-dawî çawa dixebite?

Di vê demê de, em bi bişkojên ji şîfreyan hatine girtin (kêmtirîn 150,000 dubareyên PBKDF2 / SHA-256) şîfrekirina simetrîk (AES-GCM 256bit) bikar tînin. Encîfrekirina asîmetrîk nayê bikar anîn ji ber ku hewcedarî ji bo 1 hene) sender pêwendiyê dide destpêkirin 2) sender û wergir ne di heman demê de serhêl in û 3) agahî li ser wergirê tune û 4) em hewl didin ku tiştan hêsan bikin û rêveberiya sereke ye tevlihev. Web Crypto API-ya standard ji bo hemî karûbarên krîptografîk RNG jî tê bikar anîn. Di bingeh de, tiştê ku diqewime ev e:

  1. Bikarhênerê dawîn şîfreyek hildibijêre an jî yek bixweber çêdibe
  2. Bangek API tête çêkirin da ku hejmara dubareyên hewceyê PBKDF2 / SHA-256 peyda bike ( ev gav ji bo kontrolkirina spamê hewce ye )
  3. A 32 byte xwê bi giştî ye
  4. Mifteyek ji xwê û şîfreyê tê girtin
  5. Vektorê destpêkirina 12 byte (IV) tê çêkirin
  6. Peyam bi karanîna key + IV ve tête şîfre kirin
  7. Hejmara dûbarebûnê, xwê, IV, û şîfre ya paşîn ji serverê re têne şandin (digel hin agahdariyên din ên wekî TTL, RTL, û hwd.)
  8. Pêşkêşker nasnameyek bêserûber vedigerîne ku behsa peyamê dike
  9. Vêga gerok girêdanek ku nasname û şîfreya vegerandî tê de heye an jî girêdanek bê şîfre pêşkêşî bikarhênerê dawî dike (di vê rewşê de divê wergir şîfreya xwe zanibe û bikeve)
  10. Heke şîfre beşek ji zencîrê ye, ew di navnîşa URL-yê de ye , û ji ber vê yekê çaxê ku wergir daxwaziya GET dike qet ji serverê re nayê şandin
  11. Heke bixwaze peyamê deşîfre bike û bibîne ji wergir tê xwestin
  12. Gerok daxwazek dike ku nasnameya peyamê diyar dike
  13. Ger şandin hewce dike ku CAPTCHA were qedandin, wergir ji URL-yê re tê rêve kirin da ku îsbat bike ku ew mirov in (gava ku ew derbas bûn ew paşve têne rêve kirin)
  14. Pêşkêşker peyama şîfrekirî dişîne û heke xwendin-a-zindî (RTL) yek be dê di vê nuqteyê de peyamê hilweşîne.
  15. Yê wergir dê peyamê bi şîfreyê deşîfre bike (û ger ne di URL de be ji bo şîfreyê tê xwestin)
Ev sazkirin pir hêsan e, û şîfrekirina peyamê ji cîhaza şande ji cîhazê wergir re pêşkêş dike, lê bê guman ew garantî tune ku şîfrekirina asîmetrîkî dikare pêşkêşî bike di warê zanînê de tenê kesek xwedan kilîta taybetî ya wergir dikare peyamê deşîfre bike. Her kesê ku zencîre dikare peyamê di senaryoya pêşdibistanê de vebike ku tê de şîfre beşek ji URL ye - ev girîngiya karanîna veguhastinek guncan a ji bo girêdanê (ango e-name / sohbet / nivîs / hwd.) Radixe ber çavan - biryarek ji bo şandin. Heke berjewendiyek hebe, dibe ku em ji bo nexşeyek pir bingehîn a asîmetrîkî jî piştgiriyê bidin hev û tê de wergir daxwazek ji bo peyamek destnîşan dike û wê zencîreya daxwazê dişîne şandina peyamê. Vê sazkirinê dê hewce bike ku şîfre di URL-yê de hebe, lê di heman demê de şiyana destpêkirina şande ji holê radike.

Passwordîfreya şîfrekirinê dikare di nav URL de be?

Erê. Ev eşkere bandor li ewlehiyê dike ji ber ku heke rêbaza ku ji bo şandina zencîreyê tê bikar anîn bêewlehî be, ji hêla komeleyê ve peyam ne ewle ye. Hemî rê û rêbazên ji bo ji holê rakirina vê pirsgirêkê gav û tevliheviyên din ên ku bandorê li ezmûna bikarhêner dikin dikin (ango berî şandina peyamê divê tişt li her du aliyan werin saz kirin). Nexşeyek asîmetrîk ku tê de wergir daxwazek ji bo peyamek dide destpêkirin û wê girêdana daxwazê dişîne dikare bi hewcedariya meya sereke "her tişt demborî ye" bixebite - ev dikare were bicîh kirin. Di dawiyê de, heke du partî dê bi berdewamî ji hev re peyam bişînin, çareseriyên çêtir hene ku bihesibînin ku her du alî dikarin wan çareseriyan bikar bînin.

Lê şîfreya şîfrekirinê ne hewce ye ku di URL -ê de be?

Serrast. Ger şîfreya şîfrekirinê di zencîreyê de tune be, wê hingê ji wergirê re şîfre tê xwestin. Ger şîfre bi ewlehî ji wergir re were ragihandin (an ew jixwe pê dizanin), ev parastinê li hember destwerdanê peyda dike. Lêbelê, kêmasî ev e ku wergir divê şîfreyê bizanibe û rast binivîse. Li vir yek awayek şandina şîfreyê ji wergirê re heye ku li hember destwerdanê hin parastinê pêşkêşî dike:

  1. Di mîhengê de bi mîhengên xwerû şîfreyê şîfre bikin û vê girêdanê ji wergirê re bişînin.
  2. Dema ku wergir li ser zencîreyê bitikîne û peyamê deşîfre bike, ew dizanin ku kesekî din şîfre li pêş xwe negirtiye ji ber ku peyama ku şîfre tê de ye li ser paşvexistinê tê jêbirin. Lêbelê, ger êrişek MITM -a çalak hebe an ger cîhaza we an cîhaza wergirê xeternak be, wê hingê mimkun e ku partiyek din dikare şîfreyê bigire.
  3. Bi wergirê re piştrast bikin ku wan şîfre bi serfirazî bi dest xistine. Mînakî, heke wergir we agahdar bike ku gava ew çûn şîfreyê werbigirin, ku peyam jixwe hatî jêbirin, wê hingê hûn dizanin ku kesek din şîfreya berî wergirê wergirtiye û ku ji ber vê yekê şîfre tê xapandin û divê neyê bikar anîn.
  4. Bikaranîna şîfreya ku wergirê piştrast kir ku ew xwediyê wan e, hûn naha dikarin bi karanîna heman şîfreyê ji bo şîfrekirinê peyamek bişînin - tenê guhertoya girêdana ku şîfreyê nagire parve bikin.

Ew rast e - em zencîreyê çêdikin û wê ji şande re dihêlin ka çawa çêtirîn wê radestî wergirê bike. Armanca vê xizmetê ev e ku vebijarkek peyda bike ku di barkirina peyamên heyî de wekî e-name / sohbet / nivîs / hwd. Ji ber vê yekê, bendewarî ev e ku zencîreya ku em diafirînin û ya ku peyama demkî nîşan dide bi rêya veguhastina peyamek heyî ve tê şandin. Vê bandorên ewlehiyê hene ku divê bikarhêner fam bikin. Ka em peyamek nivîskî ya SMS-ê wekî mînak bigirin ji ber ku ev rêbazek pêwendiya xweşik a bêewlehî ye. Gava ku hûn vê xizmetê bikar tînin da ku hûn bi navgîniya peyamek zencîreyek peyamek demkî bişînin, heke hûn moda xwerû bikar bînin ku tê de şîfre di nav girêdanê de tête navnîş kirin, her kesê ku pêwendîdar heye dikare peyamê bixwîne û li dijî desteserkirinê tu parastin nayê pêşkêş kirin. Ev karûbar hîn jî danûstendinek demkîtir dike ku dikare nepenîtiyê û ewlehiyê zêde bike. Wekî din, hûn dikarin hilbijêrin ku zencîreyê bê şîfre bişînin û ev ê li dijî astengkirinê parastinê peyda bike.

Dema ku vê karûbarê bikar tîne ez çawa dikarim heya ku mimkun e nepeniya xwe biparêzim?

Wekî ku di vê FAQ-ê de li cîhek din hate nîqaş kirin, her çend em ji bo parastina nepeniya we gelek tiştan dikin û her çend em tu agahdariya kesane berhev nakin jî, hin agahdariyên têkildarî têketinê ji hêla me ve têne şandin û berhev kirin û yên din jî bi saya we ku hûn gerokek web-ê bikar tînin. Lêbelê, gelek away hene ku hûn nehfiya xwe hê bêtir biparêzin. Awayek ku karanîna wê belaş e, li ser bingeha nermalava çavkaniya vekirî, û pir baş dixebite, karanîna Geroka Tor e . Vê gerok ji bo parastina nepeniya we li ser gelek astan - bi karanîna torgiloka Tor hatî çêkirin Malpera me jixwe bi navgîniya tora pîvaza Tor ve tê gihîştinê ku tê wateya gihîştina malpera me bi rêya Tor pêdivî bi bikaranîna girêkek derketinê nîne, ku kesek guhdarîkirina seyrûsefera girêka derketinê înkar dike . Lêbelê, bîr nekin ku di vê senaryoyê de jî, ISP-ya we dikare bibîne ku hûn Tor bikar tînin - her çend ne ji bo çi. Heta hûn dikarin bi VPN-yê ve girêbidin û dûv re Tor-Browser-ê ji bo du tebeqên bênavbûnê bidin dest pê kirin; lêbelê, ji bîr mekin ku ISP-ya we hîn jî dikare bibîne ku hûn di vê senaryoyê de VPN bikar tînin - her çend ne ji bo çi. Heke hûn naxwazin ku ISP-ya we zanibe ka hûn protokolên ku bikar tînin, hûn dikarin bi torgilokek mezin a WiFi-ya giştî re wekî pirtûkxane, dibistan, û hwd ve girêbidin û paşê geroka Tor bikar bînin.

Heke ez ji Dewletên Yekbûyî bawer nekim çi dibe?

Pêşkêşkerên me li Dewletên Yekbûyî ne. Wekî din, dabînkerê me yê CDN, Cloudflare, pargîdaniyek li Dewletên Yekbûyî ye. Me hewl da ku hewceyê pêbaweriya xwe an welatê ku servera me lê dimînin ji holê rabikin tenê ji ber ku em agahdariya kesane berhev nakin, nikanin ti peyaman deşîfre bikin, û her tişt piştî ku hat stendin di demek kurt de tê jêbirin. Lêbelê, em dikarin hin bêbaweriyê fam bikin ji ber ku ew tevne-bingeh e û nemaze heke hûn li hin welatan bijîn. Hin planên me hene ku li landzlanda û Swîsreyê ji bo kesên ku zehmetiya wan bi baweriya DY heye vebijarkan pêşkêş bikin. Ji kerema xwe ji me re bihêle ku em bizanin , eger ev ji bo te, ji ber ku em wê ji alternatîvên Pêşkêşiya de sextekarî ne, heta daxwazên me dike heye.

Hûn çi dikin ku pêşî li spam bigirin?

Kengê hûn dihêlin kesek peyamek bişîne ku dikare bi rêya lînkek were veguhestin, hûn spammeran vedixwînin. Qedexekirina vê pirsgirêkê bi tevahî ne yekser e. Em naxwazin ji ber çend sedeman CAPTCHA-ya partiya 3-an wekî beşek ji pêvajoya şandina peyamê bar bikin:

Em dikarin bi karanîna hin pergala mifteya API-yê li dora pirsgirêka API-yê bigerin, lê wê hingê divê em agahdariya bikarhênerê ya ku em naxwazin bikin berhev bikin. Di heman demê de, çi ye ku ji spammeran re gelek tûşên API-ê bigirin? Em nekarin mesajan vekolînin ku spambûna wan derxînin holê (ya ku di çêtirîn de pir bi pirsgirêk e) ji ber ku, ji bilî şîfrekirina peyaman, li ser naveroka peyamê me siyasetek desta heye. Van daxwazan dane ber çavan, em ji bo pêşîlêgirtina spamê du rêbazan bikar tînin: Heke haya we jê hebe ku spamker vê xizmetê xirab dikin, ji kerema xwe rapora xerabkariyê tomar bikin .

Çima vebijarkek heye ku pêdivî ye ku wergir CAPTCHA-yê biqedîne?

Her çend rast e ku em ji CAPTCHA-yê hez nakin, lê em pê dizanin ku ew ji armancekê re xizmetê dikin û xwedî dem û cîh in (qe nebe ji bo naha). Ev ji bo sender awayek hêsan e ku hin pêbaweriyê werbigire ku wergir mirov e û pêvajoyên otomatîk peyamê nagirin.

Kî vê xizmetê dimeşîne û çima belaş e?

Em tenê çend xort in ku carinan bi pirsgirêk re rû bi rû dimînin ku ne xwediyê vebijarkên baş in ku ji bo parastina nepeniya me bibin alîkar. Pir caran ev ji danûstendina bi heval û endamên malbatê re çêdibe ku ew pir ne hay ji çawaniya destgirtina alav û agahdariya xwe ne. Di demên din de dema ku forûmên tevne mîna Reddit bikar tînin an jî pergalên piştgiriyê yên tevne-bingeh bikar tînin ev derket holê. Me hin çareseriyên peyamên demkî yên bingeh-tevger dîtin, lê yekê E2EE-yê pêşkêş nekir ku wateya vê yekê em nikarin ji wan bawer bikin. Ji ber vê yekê me tenê çareseriya xwe ava kir û biryar da ku em wê bidin da ku kesên din jê sûd werbigirin.

Ez çawa dikarim ji bersivên pirsên jorîn bawer bikim?

Bi rastî divê hûn ji malperê bawer nekin tenê ji ber ku ew hin tiştan vedibêje - bi gelemperî ramanek baş e ku hûn îdîayan rast bikin. Me hewl da ku bi karanîna şîfrekirina dawiya-bi-dawî hewcedariya baweriya me bi qasî ku gengaz e rakin. Mînakî, venêrana wê pir hêsan e ku ji ber ku ew şîfre ne ne dikarin tu peyaman bixwînin . Di heman demê de me koda javascript-ê ku vê malperê dimeşîne pir hêsan hişt da ku xwendin û famkirina wê hêsan be. Çêkirina hemî kodê çavkaniya vekirî dihêle ku mirov piştrast bike ka çi dixebite; lêbelê, di hişê xwe de bimînin çu rê tune ku meriv rastîn rast bike ka server çi dike. Her çend rast e ku pir hewceyê pêbaweriyê bi şîfrekirina dawiya-dawî re tê rakirin, ew hîn jî faktorek e ku bikarhênerên me pir giran dikin dema ku biryar didin ku vê karûbarê bikar bînin an na.