പതിവായി ചോദിക്കുന്ന ചോദ്യങ്ങൾ

എന്തുകൊണ്ടാണ് ഈ സൈറ്റ് മോശമായി വിവർത്തനം ചെയ്യപ്പെടുന്നത്?

ക്ഷമിക്കണം, നിലവിലെ രചയിതാക്കൾ ഇംഗ്ലീഷ് മാത്രമേ സംസാരിക്കൂ. ഈ പ്രോജക്റ്റ് മറ്റ് ഭാഷകളിലേക്ക് വിവർത്തനം ചെയ്യാൻ ഞങ്ങൾക്ക് സഹായം ആവശ്യമാണ്. ഇംഗ്ലീഷ് സംസാരിക്കാത്ത ആളുകൾക്ക് ഈ സേവനം ലഭ്യമാക്കുന്നതിനുള്ള ലളിതവും ചെലവുകുറഞ്ഞതുമായ മാർഗ്ഗമെന്ന നിലയിൽ, ഞങ്ങൾ മെഷീൻ വിവർത്തനം ഉപയോഗിക്കുന്നു. ഫലങ്ങൾ സാധാരണയായി സ്വീകാര്യമാണ്, പക്ഷേ വിചിത്രമായ പദങ്ങൾക്ക് കാരണമാകാം അല്ലെങ്കിൽ പൂർണ്ണമായും കൃത്യമല്ലാത്ത വിവരങ്ങൾ. എല്ലാവർക്കുമുള്ള അനുഭവം മെച്ചപ്പെടുത്താൻ ഞങ്ങളെ സഹായിക്കാൻ നിങ്ങൾക്ക് കഴിയും - ദയവായി ശരിയായ വിവർത്തനം സമർപ്പിക്കുക .

ഈ സേവനം എത്രത്തോളം സുരക്ഷിതമാണ്?

ഉദ്ദേശിച്ച ഉപയോഗത്തിനായി ഈ സേവനം സുരക്ഷിതമാക്കാൻ ഞങ്ങൾ നിരവധി നടപടികൾ കൈക്കൊണ്ടിട്ടുണ്ട്. ആ ഘട്ടങ്ങളിലേക്ക് കടക്കുന്നതിന് മുമ്പ്, ഇനിപ്പറയുന്നവ മനസിലാക്കേണ്ടത് പ്രധാനമാണ്:

നിങ്ങളുടെ സ്വകാര്യതയും സുരക്ഷയും മെച്ചപ്പെടുത്തുന്നതിനുള്ള ഓപ്ഷനുകൾ വാഗ്ദാനം ചെയ്യുന്ന രീതിയിൽ ഈ സേവനം വാഗ്ദാനം ചെയ്യുക എന്നതാണ് ഞങ്ങളുടെ ലക്ഷ്യം. നിങ്ങളുടെ വിവരങ്ങൾ‌ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിന് ഞങ്ങൾ‌ സ്വീകരിച്ച ചില ഘട്ടങ്ങൾ ഇതാ:

ഒരു സന്ദേശം ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള ഒരു ഓപ്ഷനുള്ള ഒരു ലിങ്ക് എനിക്ക് എന്തുകൊണ്ടാണ് ഇവിടെ ലഭിച്ചത്?

ഈ വിവർത്തനത്തിൽ പിശകുകൾ ഉണ്ടെങ്കിൽ ഞങ്ങൾ ക്ഷമ ചോദിക്കുന്നു. ഈ സേവനം ഒരു എൻ‌ക്രിപ്റ്റ് ചെയ്ത സന്ദേശം ഒരു പോയിന്റിൽ നിന്ന് മറ്റൊന്നിലേക്ക് അയയ്ക്കുകയും നിങ്ങൾ സ്വീകർത്താവ് ആകുകയും ചെയ്യുന്നു. സന്ദേശം ഉടൻ ഇല്ലാതാക്കും. ഈ സേവനത്തിന്റെ ഓപ്പറേറ്റർമാർക്ക് സന്ദേശ ഉള്ളടക്കങ്ങൾ വായിക്കാൻ ഒരു മാർഗവുമില്ല. ഒരു സന്ദേശത്തിന്റെ ഉള്ളടക്കങ്ങൾ‌ വിവിധ ഡാറ്റാബേസുകൾ‌ / ഉപകരണങ്ങൾ‌ / സേവനങ്ങൾ‌ / ഫയലുകൾ‌ / മുതലായവയിൽ‌ തുടരാൻ‌ താൽ‌പ്പര്യമില്ലാത്തപ്പോൾ‌ സാധാരണയായി ആരെങ്കിലും ഈ സേവനം ഉപയോഗിക്കുന്നു. ഒരു ഇമെയിൽ / തൽക്ഷണ സന്ദേശം / വാചകം / തുടങ്ങിയവ അയയ്ക്കുമ്പോൾ സാധാരണപോലെ. ഡീക്രിപ്റ്റ് ചെയ്യാൻ നിങ്ങൾ തീരുമാനിക്കുകയാണെങ്കിൽ, ഇനിപ്പറയുന്നവ മനസ്സിൽ വയ്ക്കുക:

ഈ സൈറ്റിൽ സമർപ്പിച്ച എല്ലാം നിങ്ങൾ ഇല്ലാതാക്കുന്നുണ്ടോ?

ഞങ്ങളുടെ ട്രാഷിന് ശരിയാണ് ലോഗോ ചെയ്യാൻ കഴിയുന്നത് ... എല്ലാം ലഭിച്ചയുടൻ എല്ലാം ഇല്ലാതാക്കപ്പെടും. എല്ലാം ഇല്ലാതാക്കുന്നത് യാന്ത്രികമാണ് - ഇത് സെർവറിൽ എഴുതിയിരിക്കുന്നു. ഈ രീതിയിൽ ചിന്തിക്കുക - രണ്ട് ക്ലാസ് വിവരങ്ങൾ സമർപ്പിച്ചു:

സന്ദേശങ്ങളുടെ കാര്യത്തിൽ, ഞങ്ങൾ വ്യക്തമാക്കിയുകൊണ്ട് അവ ഇല്ലാതാക്കുമ്പോൾ നിങ്ങൾക്ക് നിയന്ത്രിക്കാൻ കഴിയും: സ്ഥിരസ്ഥിതിയായി, ഒരു സന്ദേശത്തെ ഒരു തവണ വീണ്ടെടുത്ത ശേഷം അല്ലെങ്കിൽ 1 ആഴ്ച പഴക്കമുള്ള ശേഷം എല്ലാം ഇല്ലാതാക്കും - ആദ്യം സംഭവിക്കുന്നത്. വെബിൽ എന്തെങ്കിലും സമർപ്പിക്കുന്നതിൽ അന്തർലീനമായ മറ്റെല്ലാ വിവരങ്ങളും (അതായത് നിങ്ങളുടെ ഐപി വിലാസം മുതലായവ) ഇല്ലാതാക്കേണ്ടിവരുമ്പോൾ, അത് എപ്പോൾ അല്ലെങ്കിൽ എങ്ങനെ ഇല്ലാതാക്കുമെന്നതിൽ ഞങ്ങൾ നിങ്ങൾക്ക് ഒരു നിയന്ത്രണവും നൽകുന്നില്ല - ഓരോ 24 മണിക്കൂറിലും ഞങ്ങൾ എല്ലാം ഇല്ലാതാക്കുന്നു .

എന്തുകൊണ്ടാണ് ഈ സേവനം ഉപയോഗിക്കുന്നത്?

നിങ്ങൾ‌ അയയ്‌ക്കുന്ന / സ്വീകരിക്കുന്ന സന്ദേശങ്ങൾ‌ ശാശ്വതമാക്കാൻ‌ സഹായിക്കുന്ന ഒരു ഉപകരണമാണ് ഈ സേവനം. നിങ്ങൾ‌ ഇൻറർ‌നെറ്റിൽ‌ ആശയവിനിമയം നടത്തുന്ന മിക്കതും (ചാറ്റുകൾ‌, ടെക്സ്റ്റുകൾ‌, ഇമെയിലുകൾ‌ മുതലായവ) സംഭരിക്കുകയും അപൂർ‌വ്വമായി ഇല്ലാതാക്കുകയും ചെയ്യുന്നു. മിക്കപ്പോഴും, നിങ്ങൾ എന്തെങ്കിലും ഇല്ലാതാക്കുമ്പോൾ, അത് യഥാർത്ഥത്തിൽ ഇല്ലാതാക്കില്ല, മറിച്ച് ഇല്ലാതാക്കിയതായി അടയാളപ്പെടുത്തുകയും ഇനിമേൽ നിങ്ങൾക്ക് ദൃശ്യമാകില്ല. നിങ്ങളുടെ മൊത്തത്തിലുള്ള ആശയവിനിമയങ്ങൾ‌ ഓരോ വർഷവും ഡാറ്റാബേസുകളിലും നിങ്ങൾക്ക് നിയന്ത്രണമില്ലാത്ത ഉപകരണങ്ങളിലും ശേഖരിക്കുന്നു. അനിവാര്യമായും, നിങ്ങളുടെ ആശയവിനിമയങ്ങൾ സംഭരിക്കുന്ന ഒന്നോ അതിലധികമോ ഓർഗനൈസേഷനുകൾ / ആളുകൾ / ഉപകരണങ്ങൾ ഹാക്ക് ചെയ്യപ്പെടുകയും നിങ്ങളുടെ വിവരങ്ങൾ ചോർത്തപ്പെടുകയും ചെയ്യുന്നു. ഈ പ്രശ്നം വളരെ വ്യാപകമാണ്, അതിനാൽ വിട്ടുവീഴ്ച ചെയ്യാത്തതും ഉപയോക്തൃ ഡാറ്റ ചോർന്നതുമായ ഓർഗനൈസേഷനുകളെ ട്രാക്കുചെയ്യുന്ന നിരവധി വെബ് സൈറ്റുകൾ ഇപ്പോൾ ഉണ്ട്. നിങ്ങളുടെ ആശയവിനിമയങ്ങളിൽ ചിലത് ശാശ്വതമാക്കാൻ സഹായിക്കുന്നതിനുള്ള ലളിതമായ പരിഹാരമാണ് എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്റ്റ് ചെയ്ത താൽ‌ക്കാലിക സന്ദേശങ്ങൾ‌. ഈ സൈറ്റിലേക്ക് സമർപ്പിച്ച ഓരോ സന്ദേശത്തിനും 1 മിനിറ്റ് മുതൽ 2 ആഴ്ച വരെ സമയബന്ധിതമായി സമയമുണ്ട് - ആ സമയം കഴിഞ്ഞാൽ സന്ദേശം ഇല്ലാതാക്കപ്പെടും. കൂടാതെ, സ്വീകർത്താവ് അത് വീണ്ടെടുത്തുകഴിഞ്ഞാൽ ഏത് സന്ദേശവും ഇല്ലാതാക്കുക എന്നതാണ് സ്ഥിരസ്ഥിതി ക്രമീകരണം. കൂടാതെ, എല്ലാ സന്ദേശങ്ങളും സ്വീകർത്താവിന്റെ ഉപകരണത്തിലേക്ക് നിങ്ങളുടെ ഉപകരണത്തിൽ നിന്ന് എൻക്രിപ്റ്റുചെയ്യുന്നു. എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്ഷൻ ഉപയോഗിക്കുന്നതിനുള്ള പ്രധാന ലക്ഷ്യം സമർപ്പിച്ച ഏതെങ്കിലും സന്ദേശങ്ങൾ വായിക്കാനുള്ള ഞങ്ങളുടെ കഴിവ് നീക്കം ചെയ്യുക, അതുവഴി ചില വിശ്വാസപരമായ ആവശ്യകതകൾ നീക്കംചെയ്യുക എന്നതാണ്. ഒരു ലളിതമായ ലിങ്ക് വഴി ഒരു എൻ‌ക്രിപ്റ്റ് ചെയ്ത സന്ദേശം അയയ്ക്കുന്നത് ഇപ്പോൾ എളുപ്പമാണ് എന്നതാണ് അന്തിമഫലം. അയച്ചതിന് ശേഷമോ വീണ്ടെടുക്കലിനുശേഷമോ ആ സന്ദേശം ഇല്ലാതാക്കപ്പെടും. പ്രത്യേക സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ / കോൺഫിഗർ ചെയ്യേണ്ടതില്ല. നിങ്ങൾ ഒരു അക്ക create ണ്ട് സൃഷ്ടിക്കുകയോ വ്യക്തിഗത വിവരങ്ങൾ നൽകുകയോ ചെയ്യേണ്ടതില്ല. സ്വീകർ‌ത്താവ് നിങ്ങളുടെ കോൺ‌ടാക്റ്റുകളിൽ‌ ഉണ്ടായിരിക്കേണ്ടതില്ല അല്ലെങ്കിൽ‌ ഈ സേവനത്തെക്കുറിച്ച് അറിയുകയുമില്ല - അവർക്ക് ഒരു ലിങ്കിൽ‌ ക്ലിക്കുചെയ്യാൻ‌ കഴിയുന്ന ഒരേയൊരു നിബന്ധന.

ഇതൊരു സന്ദേശമയയ്‌ക്കൽ സേവനമാണോ?

ഇല്ല. തൽക്ഷണ സന്ദേശമയയ്ക്കൽ / ഇമെയിൽ / വാചകം / തുടങ്ങിയ നിലവിലുള്ള സന്ദേശമയയ്‌ക്കൽ സേവനങ്ങളെ പൂർ‌ത്തിയാക്കുന്നതിനാണ് ഈ സേവനം രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നത്. അയച്ച സന്ദേശങ്ങൾ ദീർഘനേരം സംഭരിക്കുന്നതിൽ നിന്ന് തടയാനുള്ള കഴിവ് ചേർത്തുകൊണ്ട്. ജനറേറ്റുചെയ്ത ലിങ്ക് ഞങ്ങൾ സ്വീകർത്താവിന് നൽകുന്നില്ല .

ഉദ്ദേശിച്ച ഉപയോഗ കേസുകൾ എന്തൊക്കെയാണ്?

ഈ സേവനം ഉപയോഗിക്കുന്നത് ഉചിതമായ ചില സാഹചര്യങ്ങൾ ഏതാണ്? ഓരോരുത്തർക്കും അവരുടെ സ്വകാര്യതയും സുരക്ഷയും സംബന്ധിച്ച് വ്യത്യസ്ത ആവശ്യങ്ങളും ആവശ്യകതകളും ഉണ്ടെങ്കിലും, ഇനിപ്പറയുന്ന സാഹചര്യങ്ങൾ ഉചിതമായ ഉപയോഗ സന്ദർഭങ്ങളായി ഞാൻ വ്യക്തിപരമായി കണ്ടെത്തി:

ഈ സേവനം എന്തിനുവേണ്ടി ഉപയോഗിക്കരുത്?

ഈ പതിവുചോദ്യത്തിൽ വിശദീകരിച്ചിട്ടുള്ള എല്ലാ കാരണങ്ങളാലും വളരെ സെൻസിറ്റീവ് വിവരങ്ങൾക്ക് ഈ സേവനം ഉപയോഗിക്കരുത്. എന്തുചെയ്യരുതെന്നതിന്റെ ചില ഉദാഹരണങ്ങൾ ചുവടെ:

എന്തുകൊണ്ട് പി‌ജി‌പി / സിഗ്നൽ / ഒമെമോ / മാട്രിക്സ് / മുതലായവ ഉപയോഗിക്കരുത്.!

സുരക്ഷിതമായ താൽ‌ക്കാലിക സന്ദേശങ്ങൾ‌ അയയ്‌ക്കാൻ‌ നിങ്ങൾ‌ താൽ‌പ്പര്യപ്പെടുന്ന വ്യക്തിയെ നിങ്ങൾ‌ക്കറിയാമെങ്കിൽ‌, അവ പതിവായി അയയ്‌ക്കുക, ചാറ്റ് പോലുള്ള ഇന്റർ‌ഫേസ് പ്രതീക്ഷിക്കുക, കൂടാതെ / അല്ലെങ്കിൽ‌ സ്വീകർ‌ത്താവിന് ആവശ്യമായ സോഫ്റ്റ്‌വെയർ‌ ഉണ്ടായിരിക്കുമെന്നും അത് എങ്ങനെ ഉപയോഗിക്കണമെന്ന് അറിയാമെന്നും പ്രതീക്ഷിച്ചാൽ‌, ഈ വെബ്‌സൈറ്റ് ഒരുപക്ഷേ മികച്ച പരിഹാരം. ഓപ്പൺ സോഴ്‌സ്, ഇ 2 ഇഇയെ പിന്തുണയ്ക്കുക, വെബ് അധിഷ്‌ഠിതമല്ല, താൽക്കാലിക സന്ദേശങ്ങളെ പിന്തുണയ്‌ക്കുന്ന സിഗ്നൽ പോലുള്ള മികച്ച ഓപ്ഷനുകൾ അവിടെയുണ്ട്. ഞാൻ വ്യക്തിപരമായി ഒരു സ്വകാര്യ ഉപയോഗിക്കുന്ന ക്സംംപ് സെർവർ ആൻഡ് ഒമെമൊ അടുത്ത സുഹൃത്തുക്കൾക്കും കുടുംബാംഗങ്ങൾക്കും ചാറ്റ് ചെയ്യാൻ. സ്വീകർത്താവ് പ്രവർത്തിക്കുന്ന സോഫ്റ്റ്‌വെയർ നിങ്ങൾക്ക് അറിയില്ലെങ്കിൽ, അവരുടെ ഫോൺ നമ്പർ / കോൺടാക്റ്റ് ഹാൻഡിൽ അറിയില്ല, അവരുടെ സാങ്കേതിക വൈദഗ്ദ്ധ്യം അറിയില്ലെങ്കിൽ മാത്രമേ ഈ സൈറ്റ് ഉപയോഗിക്കുന്നത് അനുയോജ്യമാകൂ (പക്ഷേ അവർക്ക് ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്യാമെന്ന് കരുതുക), അല്ലെങ്കിൽ‌ നിങ്ങൾ‌ അയയ്‌ക്കുന്ന സന്ദേശം അടിസ്ഥാന ആശയവിനിമയ ഗതാഗതത്തിന് പുറത്ത് സൂക്ഷിക്കാൻ‌ നിങ്ങൾ‌ താൽ‌പ്പര്യപ്പെടുന്നു.

എന്ത് ആവശ്യകതകൾ നിലവിലുണ്ട്?

വെബ് ക്രിപ്റ്റോ API ഉൾപ്പെടെയുള്ള മാനദണ്ഡങ്ങൾ ശരിയായി നടപ്പിലാക്കുന്ന ഒരു ആധുനികവും കാലികവുമായ വെബ് ബ്ര browser സർ ആവശ്യമാണ്. ഉദാഹരണങ്ങളിൽ ഇവ ഉൾപ്പെടുന്നു: Chrome, Firefox, Edge, Safari (ഏകദേശം 2020 അല്ലെങ്കിൽ അതിനുശേഷമുള്ളത്).

സ്വീകർത്താവിന് സന്ദേശത്തിന്റെ ഒരു പകർപ്പ് നിർമ്മിക്കാൻ കഴിയുമോ?

അതെ. വീണ്ടെടുക്കുമ്പോൾ സന്ദേശം സ്വയം ഇല്ലാതാക്കാമെങ്കിലും, സ്വീകർത്താവിന് ഇപ്പോഴും സന്ദേശം കാണാൻ കഴിയും. ഏത് സമയത്തും സ്വീകർത്താവിന് സന്ദേശം പൂർണ്ണമായും കാണാൻ കഴിയുമ്പോൾ, ഒരു പകർപ്പ് നിർമ്മിക്കാൻ കഴിയും - ഇത് എല്ലാ ആശയവിനിമയങ്ങൾക്കും ബാധകമാണ്. സ്വീകർത്താവിന് ഒരു പകർപ്പ് നിർമ്മിക്കുന്നത് കൂടുതൽ ബുദ്ധിമുട്ടാക്കുന്നതിനുള്ള ഒരു ഓപ്ഷനുണ്ട്. ഈ സാഹചര്യത്തിൽ പകർത്തുന്നതിനുള്ള മൂന്ന് തടസ്സങ്ങൾ നടപ്പിലാക്കുന്നു:

എന്നിരുന്നാലും, ഈ പകർ‌പ്പ് പരിരക്ഷകൾ‌ ദുർബലമാണ്, കാരണം അവ ബൈപാസ് ചെയ്യാൻ‌ കഴിയും. കൂടാതെ, സ്വീകർത്താവിന് എല്ലായ്പ്പോഴും ഒരു സ്ക്രീൻഷോട്ട് അല്ലെങ്കിൽ സന്ദേശത്തിന്റെ ഫോട്ടോ എടുക്കാം.

ഏതെങ്കിലും സ്വകാര്യ വിവരങ്ങൾ ശേഖരിക്കപ്പെട്ടിട്ടുണ്ടോ?

ഞങ്ങൾ ഉപയോക്തൃ അക്കൗണ്ടുകളെ പിന്തുണയ്ക്കുന്നില്ല (അതായത് ഉപയോക്തൃനാമം / പാസ്‌വേഡ്). നിങ്ങളെ തിരിച്ചറിയാൻ കഴിയുന്ന വിവരങ്ങളൊന്നും ഞങ്ങൾ ശേഖരിക്കുന്നില്ല (അതായത് പേര് / വിലാസം / ഇമെയിൽ / ഫോൺ). നിങ്ങൾ‌ അയയ്‌ക്കുന്ന സന്ദേശത്തിൽ‌ ചില സ്വകാര്യ വിവരങ്ങൾ‌ ഉണ്ടാകാൻ‌ സാധ്യതയുണ്ട്, പക്ഷേ അത് എൻ‌ക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു, മാത്രമല്ല ഞങ്ങൾക്ക് അത് വായിക്കാൻ ഒരു വഴിയുമില്ല. പൂർണ്ണ വിശദാംശങ്ങൾക്കായി ദയവായി ഞങ്ങളുടെ സ്വകാര്യതാ നയം അവലോകനം ചെയ്യുക.

എന്ത് വിവരമാണ് ലോഗിൻ ചെയ്തിരിക്കുന്നത്?

എല്ലാ വെബ് പ്രവർത്തനങ്ങളിലും ഞങ്ങളുടെ വെബ് സെർവർ 24 മണിക്കൂർ വരെ സാധാരണ ലോഗ് ഫോർമാറ്റ് സൂക്ഷിക്കുന്നു. എച്ച്ടിടിപി ക്ലയന്റുകളുടെ പൂർണ്ണ ഐപി വിലാസം ലോഗിൻ ചെയ്യുന്നത് ഇതിൽ ഉൾപ്പെടുന്നു. 24 മണിക്കൂറിനുശേഷം, ഈ ലോഗിൻ ചെയ്ത വിവരങ്ങൾ സ്വപ്രേരിതമായി ഇല്ലാതാക്കപ്പെടും. / Api ലേക്ക് അയച്ച എല്ലാ അഭ്യർത്ഥനകളും POSTed ആണ്, അതായത് സന്ദേശ നിർദ്ദിഷ്ട വിവരങ്ങളൊന്നും വെബ് സെർവർ ലോഗിൻ ചെയ്തിട്ടില്ല. കൂടാതെ, ഡാറ്റാബേസിലേക്ക് സംരക്ഷിക്കുന്ന ഏത് വിവരവും ഫലപ്രദമായി ലോഗ് ചെയ്യപ്പെടും. അജ്ഞാതമാക്കിയതും ഹാഷ് ചെയ്തതുമായ IP വിലാസങ്ങൾ ഉൾപ്പെടെ ഡാറ്റാബേസിലെ എല്ലാ എൻ‌ട്രികൾ‌ക്കും ഒരു കാലഹരണപ്പെടൽ‌ സമയം (ടി‌ടി‌എൽ) ഉണ്ട്, അതിനുശേഷം അവ സ്വപ്രേരിതമായി ഇല്ലാതാക്കപ്പെടും. ടിടിഎൽ കാലഹരണപ്പെടൽ സമയം 1 മിനിറ്റിനും 2 ആഴ്ചയ്ക്കും ഇടയിൽ വ്യത്യാസപ്പെടുന്നു.

സെർവറുകൾ സുരക്ഷിതമാക്കാൻ നിങ്ങൾ എന്താണ് ചെയ്യുന്നത്?

സെർവർ സുരക്ഷ ഒരു വ്യക്തമായ ആശങ്കയാണ്. ഇത് സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിന് ഞങ്ങൾ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന രണ്ട് പ്രധാന മേഖലകളുണ്ട്:

ഈ സൈറ്റ് ഉപയോഗിക്കുമ്പോൾ എന്ത് സുരക്ഷാ അപകടസാധ്യതകളുണ്ട്?

ഈ അപകടസാധ്യതകളിൽ ചിലത് പ്രത്യേകമായി അഭിസംബോധന ചെയ്യുന്നതിനുമുമ്പ്, ഏതെങ്കിലും ഇൻറർനെറ്റ് ആശയവിനിമയങ്ങൾ ഉപയോഗിക്കുന്നതിലെ അപകടസാധ്യതകൾ സംഗ്രഹിക്കാൻ ഒരു അർദ്ധ-ഹ്രസ്വ സമാനത സഹായിക്കുമെന്ന് ഞാൻ കരുതുന്നു. ഏതൊരു സിസ്റ്റവും ഒരു ശൃംഖലയിലെ ഏറ്റവും ദുർബലമായ ലിങ്ക് പോലെ സുരക്ഷിതമാണെന്ന് ദൃശ്യവൽക്കരിക്കുക. മുദ്രയിട്ട മുറിയിൽ രണ്ടുപേർ കാണുന്നതോ കേൾക്കുന്നതോ റെക്കോർഡുചെയ്യുന്നതോ ഇല്ലാത്ത ഒരു രംഗം ഇപ്പോൾ സങ്കൽപ്പിക്കുക. ഒരാൾ സന്ദേശം മറ്റൊരാൾക്ക് കൈമാറും, സന്ദേശം വായിച്ചാൽ അത് കത്തിക്കും. ആ മുറിക്ക് പുറത്തുള്ള ആരെങ്കിലും ഇതിനകം കൈമാറിയ സന്ദേശം നേടാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, അത് കഠിനമായിരിക്കും. സന്ദേശം നേടുന്നതിനുള്ള ഏറ്റവും ദുർബലമായ ലിങ്ക് എന്താണ്? തിരഞ്ഞെടുക്കാൻ ധാരാളം ലിങ്കുകൾ ഇല്ല - ഇത് വളരെ ഹ്രസ്വമായ ഒരു ശൃംഖലയാണ്. ശൃംഖലയിൽ കുറഞ്ഞത് ഒരു ദശലക്ഷം ലിങ്കുകളുണ്ടെന്ന് നിങ്ങൾ ഇൻറർനെറ്റിൽ ഒരു സന്ദേശം അയയ്ക്കുമ്പോൾ - അവയിൽ പലതും ദുർബലമാണ് - അവയിൽ പലതും നിങ്ങളുടെ നിയന്ത്രണത്തിന് പുറത്താണ് - അത് യാഥാർത്ഥ്യമാണെന്ന് ഇപ്പോൾ സങ്കൽപ്പിക്കുക.

എൻ‌ക്രിപ്ഷൻ ഉപയോഗിക്കുന്നത് മുകളിലുള്ള ദശലക്ഷക്കണക്കിന് ലിങ്ക് പ്രശ്‌നത്തെ വളരെയധികം സഹായിക്കും ഒപ്പം നന്നായി രൂപകൽപ്പന ചെയ്ത ഇ 2 ഇഇ സിസ്റ്റങ്ങൾ അവസാനത്തെ എല്ലാ പരിഹാരങ്ങളും വാഗ്ദാനം ചെയ്യുന്നുവെന്ന് ചിന്തിക്കാൻ എളുപ്പമാണ്. എന്നിരുന്നാലും, ആ ചിന്ത നിങ്ങളെ കുഴപ്പത്തിലാക്കും, കാരണം ആക്രമണകാരി സാധാരണയായി സിസ്റ്റത്തിലെ ദുർബലമായ ലിങ്കുകളെ പിന്തുടരും. ഉദാഹരണത്തിന്, നിങ്ങളുടെ ഫോണോ കമ്പ്യൂട്ടറോ ഏറ്റെടുക്കാനും വയർ വഴി എൻ‌ക്രിപ്റ്റ് ചെയ്ത സന്ദേശങ്ങൾ തകർക്കുന്നതിനേക്കാൾ നിങ്ങൾ ടൈപ്പുചെയ്യുന്നതെല്ലാം വായിക്കാൻ ഇൻപുട്ട് ലോഗർ സജ്ജീകരിക്കാനും ഇത് വളരെ എളുപ്പമാണ്. സുപ്രധാനമായ / നിർണായക പ്രാധാന്യമുള്ള ഒരു രഹസ്യം ആശയവിനിമയം നടത്താൻ എന്നെ ചുമതലപ്പെടുത്തിയിട്ടുണ്ടെങ്കിൽ, അവസാനത്തെ ഒരു മാർഗ്ഗമായി മാത്രമേ ഞാൻ ഇലക്ട്രോണിക് ആശയവിനിമയങ്ങൾ ഉപയോഗിക്കൂ എന്നതാണ് ഏറ്റവും പ്രധാന കാര്യം.

അതിനാൽ ഏതെങ്കിലും ആശയവിനിമയങ്ങൾ ഉപയോഗിച്ച് സുരക്ഷാ അപകടസാധ്യതകളുണ്ട്, പക്ഷേ നിങ്ങൾ ഇപ്പോഴും ബാങ്കിംഗ്, കാര്യങ്ങൾ വാങ്ങൽ, ഇമെയിൽ മുതലായവയ്ക്കായി ഒരു വെബ് ബ്ര browser സർ ഉപയോഗിക്കുന്നു. ഇത് നേടിയ വലിയ സ for കര്യങ്ങൾക്കുള്ള സ്വീകാര്യമായ അപകടസാധ്യതയാണ്. ശരിക്കും ചോദ്യം ഇതാണ് ... ഈ സൈറ്റിന് എന്ത് സുരക്ഷാ അപകടസാധ്യതകളാണ് അർദ്ധ-നിർദ്ദിഷ്ടമായത്? കുറച്ച് ഓർമ്മ വരുന്നു:

മാൻ-ഇൻ-ദി-മിഡിൽ (MITM) ആക്രമണത്തെക്കുറിച്ച് നിങ്ങൾ എന്താണ് ചെയ്യുന്നത്?

വെബ്‌സൈറ്റുകളുടെ എല്ലാ ഉപയോക്താക്കൾക്കും ഒരു MITM ആക്രമണത്തിന്റെ ഇരയാകാൻ സാധ്യതയുണ്ട് - ഇക്കാര്യത്തിൽ വെബിലെ മറ്റെല്ലാവരെക്കാളും ഈ സൈറ്റ് വ്യത്യസ്തമല്ല. ഉപയോക്താവിന്റെ ബ്ര browser സറും സൈറ്റിന്റെ വെബ് സെർവറും തമ്മിലുള്ള ആശയവിനിമയങ്ങൾ തടസ്സപ്പെടുത്താനും പരിഷ്കരിക്കാനും ആക്രമണകാരിക്ക് കഴിയുമ്പോഴാണ് ഒരു MITM ആക്രമണം. അന്തിമ ഉപയോക്താവിന് അവർ ഉപയോഗിക്കുന്ന സൈറ്റായി ദൃശ്യമാകുമ്പോൾ തന്നെ സൈറ്റിന്റെ ഏതെങ്കിലും കോഡ് / ഉള്ളടക്കം പരിഷ്‌ക്കരിക്കാൻ ഇത് ആക്രമണകാരിയെ അനുവദിക്കുന്നു. ഒരു MITM ആക്രമണം കൂടുതൽ പ്രയാസകരമാക്കാൻ ഞങ്ങൾ ചില നടപടികൾ കൈക്കൊള്ളുന്നു:

എന്നിരുന്നാലും, ഒരു എം‌ഐ‌ടി‌എം ആക്രമണം ഇപ്പോഴും എല്ലായ്പ്പോഴും സാധ്യമാണ് - പ്രത്യേകിച്ചും വലിയ / ശക്തമായ ഓർ‌ഗനൈസേഷനുകൾ‌ അല്ലെങ്കിൽ‌ ഗവൺ‌മെൻറുകൾ‌ക്ക് സംഭവിക്കുന്നതുപോലെ നെറ്റ്‍വർക്ക് / പബ്ലിക് കീ ഇൻഫ്രാസ്ട്രക്ചർ‌ ആക്രമണകാരി നിയന്ത്രിക്കുകയാണെങ്കിൽ‌. ചില MITM അപകടസാധ്യതകൾ ലഘൂകരിക്കാൻ സഹായിക്കുന്ന ബ്ര browser സർ വിപുലീകരണങ്ങൾ ഞങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു.

ബ്രൗസർ വിപുലീകരണങ്ങൾ എന്ത് ഗുണങ്ങളാണ് നൽകുന്നത്?

അധിക സ and കര്യവും അധിക സുരക്ഷയും നൽകുന്നതിനുള്ള മാർഗമായി ഞങ്ങൾ ബ്ര browser സർ വിപുലീകരണങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു. ലളിതമായി പറഞ്ഞാൽ ... വിപുലീകരണങ്ങൾ‌ താൽ‌ക്കാലിക സന്ദേശങ്ങൾ‌ വേഗത്തിലും എളുപ്പത്തിലും അയയ്‌ക്കുന്നു. ഒരു സന്ദേശം എൻ‌ക്രിപ്റ്റ് ചെയ്യാനും തയ്യാറാക്കാനും ഉപയോഗിക്കുന്ന എല്ലാ കോഡുകളും വിപുലീകരണത്തിനുള്ളിൽ പ്രാദേശികമായി സംഭരിക്കപ്പെടുന്നതിനാൽ ചില സുരക്ഷയും നേടുന്നു. കോഡ് പ്രാദേശികമായി സംഭരിച്ചിരിക്കുന്നതിനാൽ, ഇത് അയച്ചയാൾക്ക് MITM ആക്രമണങ്ങളിൽ നിന്ന് കുറച്ച് പരിരക്ഷ നൽകുന്നു. എന്നിരുന്നാലും, സന്ദേശ ഉള്ളടക്കങ്ങളിൽ വിട്ടുവീഴ്ച ചെയ്യുന്ന ഒരു എം‌ഐ‌ടി‌എം ആക്രമണത്തിനെതിരെ വിപുലീകരണങ്ങൾ‌ കൂടുതൽ‌ സംരക്ഷണം നൽ‌കുന്നുണ്ടെങ്കിലും, ഒരു എം‌ഐ‌ടി‌എം ആക്രമണം ഇപ്പോഴും ഫലപ്രദമാകുമെന്ന് ചൂണ്ടിക്കാണിക്കേണ്ടതുണ്ട് (അതായത്, TOR / VPN / മുതലായവ ഉപയോഗിക്കുന്നില്ലെങ്കിൽ അയച്ചയാളുടെ ഐപി വിലാസം നിർണ്ണയിക്കാൻ.).

സമർപ്പിച്ച എന്തും അവസാനം മുതൽ അവസാനം വരെ എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെന്ന് എനിക്ക് എങ്ങനെ ഉറപ്പായി അറിയാൻ കഴിയും?

മറ്റ് ജനപ്രിയ എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്റ്റ് ചെയ്ത (ഇ 2 ഇഇ) ചാറ്റ് ക്ലയന്റുകളിൽ നിന്ന് വ്യത്യസ്തമായി, നിങ്ങൾ ഒരു സന്ദേശം സമർപ്പിക്കുമ്പോൾ ഞങ്ങൾക്ക് എന്താണ് അയച്ചതെന്ന് കൃത്യമായി കാണുന്നത് വളരെ ലളിതമാണ്. സെർവറിലേക്ക് അയച്ച സന്ദേശങ്ങൾ ഡീക്രിപ്റ്റ് ചെയ്യാൻ ഞങ്ങൾക്ക് ഒരു വഴിയുമില്ലെന്ന് എങ്ങനെ സ്ഥിരീകരിക്കാമെന്ന് ചുവടെയുള്ള വീഡിയോ ട്യൂട്ടോറിയൽ കാണിക്കുന്നു.

കൂടാതെ, നിങ്ങൾ‌ അതിനെക്കുറിച്ച് ചിന്തിക്കുകയാണെങ്കിൽ‌, ഞങ്ങൾ‌ സെൻ‌സിറ്റീവ് സന്ദേശങ്ങൾ‌ ശേഖരിക്കാൻ‌ ശ്രമിക്കുന്ന ചില രഹസ്യ ഏജൻസികളല്ലെങ്കിൽ‌, സന്ദേശങ്ങൾ‌ ഡീക്രിപ്റ്റ് ചെയ്യാൻ‌ ഞങ്ങൾ‌ക്ക് ഒരു ഗുണവുമില്ല, കാരണം ആ കഴിവ് ഉള്ളത് ഞങ്ങൾക്ക് പ്രശ്‌നങ്ങൾ‌ സൃഷ്ടിക്കുന്നു. സന്ദേശങ്ങൾ സംഭരിക്കാൻ പോലും ഞങ്ങൾ ആഗ്രഹിക്കുന്നില്ല - എന്നിരുന്നാലും അവ കൈമാറേണ്ടത് അത്യാവശ്യമാണ്.

ഈ സൈറ്റിൽ എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്ഷൻ എങ്ങനെ പ്രവർത്തിക്കും?

ഈ സമയത്ത്, പാസ്‌വേഡുകളിൽ നിന്ന് ലഭിച്ച കീകൾ ഉപയോഗിച്ച് ഞങ്ങൾ സമമിതി എൻക്രിപ്ഷൻ (AES-GCM 256bit) ഉപയോഗിക്കുന്നു (PBKDF2 / SHA-256 ന്റെ കുറഞ്ഞത് 150,000 ആവർത്തനങ്ങൾ). 1) അയയ്‌ക്കുന്നയാൾ ആശയവിനിമയം ആരംഭിക്കുന്നയാൾ 2) അയച്ചയാളും സ്വീകർത്താവും ഒരേ സമയം ഓൺലൈനിൽ ഇല്ലാത്തതും 3) സ്വീകർത്താവിനെക്കുറിച്ചുള്ള വിവരങ്ങളൊന്നും കൂടാതെ 4) കാര്യങ്ങൾ ലളിതമായി സൂക്ഷിക്കാൻ ഞങ്ങൾ ശ്രമിക്കുന്നു, പ്രധാന മാനേജുമെന്റ് സങ്കീർണ്ണമാണ്. ആർ‌എൻ‌ജി ഉൾപ്പെടെ എല്ലാ ക്രിപ്‌റ്റോഗ്രാഫിക് പ്രവർത്തനങ്ങൾക്കും സ്റ്റാൻഡേർഡ് വെബ് ക്രിപ്‌റ്റോ API ഉപയോഗിക്കുന്നു. അടിസ്ഥാനപരമായി, എന്താണ് സംഭവിക്കുന്നത്:

  1. അന്തിമ ഉപയോക്താവ് ഒരു പാസ്‌വേഡ് തിരഞ്ഞെടുക്കുന്നു അല്ലെങ്കിൽ ഒന്ന് യാന്ത്രികമായി ജനറേറ്റുചെയ്തു
  2. ആവശ്യമായ PBKDF2 / SHA-256 ആവർത്തനങ്ങളുടെ എണ്ണം നേടുന്നതിന് ഒരു API കോൾ വിളിക്കുന്നു ( സ്പാം നിയന്ത്രണത്തിന് ഈ ഘട്ടം ആവശ്യമാണ് )
  3. 32 ബൈറ്റ് ഉപ്പ് ഉത്പാദിപ്പിക്കപ്പെടുന്നു
  4. ഒരു കീ ഉപ്പ്, പാസ്‌വേഡ് എന്നിവയിൽ നിന്ന് ഉരുത്തിരിഞ്ഞതാണ്
  5. ഒരു 12 ബൈറ്റ് ഇനിഷ്യലൈസേഷൻ വെക്റ്റർ (IV) സൃഷ്ടിക്കപ്പെടുന്നു
  6. കീ + IV ഉപയോഗിച്ച് സന്ദേശം എൻ‌ക്രിപ്റ്റ് ചെയ്യുന്നു
  7. ആവർത്തന എണ്ണം, ഉപ്പ്, IV, സൈഫർ‌ടെക്സ്റ്റ് എന്നിവ സെർ‌വറിലേക്ക് അയയ്‌ക്കുന്നു (ടി‌ടി‌എൽ, ആർ‌ടി‌എൽ മുതലായ മറ്റ് ചില വിവരങ്ങൾ‌ക്കൊപ്പം)
  8. സന്ദേശത്തെ പരാമർശിക്കുന്ന ഒരു റാൻഡം ഐഡി സെർവർ നൽകുന്നു
  9. മടങ്ങിയെത്തിയ ഐഡിയും പാസ്‌വേഡും അടങ്ങിയ ഒരു ലിങ്ക് അല്ലെങ്കിൽ പാസ്‌വേഡ് ഇല്ലാത്ത ഒരു ലിങ്ക് ബ്രൗസർ അന്തിമ ഉപയോക്താവിനെ അവതരിപ്പിക്കുന്നു (ഈ സാഹചര്യത്തിൽ സ്വീകർത്താവ് പാസ്‌വേഡ് അറിയുകയും നൽകുകയും വേണം)
  10. പാസ്‌വേഡ് ലിങ്കിന്റെ ഭാഗമാണെങ്കിൽ, അത് URL ഹാഷിലാണ് , അതിനാൽ സ്വീകർത്താവ് GET അഭ്യർത്ഥന നടത്തുമ്പോൾ ഒരിക്കലും സെർവറിലേക്ക് അയയ്‌ക്കില്ല
  11. സന്ദേശം ഡീക്രിപ്റ്റ് ചെയ്യാനും കാണാനും ആഗ്രഹിക്കുന്നുവെങ്കിൽ സ്വീകർത്താവിനോട് ആവശ്യപ്പെടും
  12. സന്ദേശ ഐഡി വ്യക്തമാക്കുന്ന ഒരു അഭ്യർത്ഥന ബ്രൗസർ ചെയ്യുന്നു
  13. അയച്ചയാൾക്ക് ഒരു കാപ്ച പൂർത്തിയാക്കേണ്ടതുണ്ടെങ്കിൽ, സ്വീകർത്താവ് അവർ മനുഷ്യരാണെന്ന് തെളിയിക്കാൻ മറ്റൊരു URL- ലേക്ക് നയിക്കപ്പെടും (അവർ കടന്നുപോയാൽ അവരെ തിരികെ നയിക്കും)
  14. സെർവർ എൻ‌ക്രിപ്റ്റ് ചെയ്ത സന്ദേശം അയയ്ക്കുകയും റീഡ്സ്-ടു-ലൈവ് (ആർ‌ടി‌എൽ) ഒന്നാണെങ്കിൽ സ്ഥിരസ്ഥിതിയായി സന്ദേശം ഇല്ലാതാക്കുകയും ചെയ്യും.
  15. സ്വീകർത്താവ് പാസ്‌വേഡ് ഉപയോഗിച്ച് സന്ദേശം ഡീക്രിപ്റ്റ് ചെയ്യും (കൂടാതെ URL ൽ ഇല്ലെങ്കിൽ പാസ്‌വേഡിനായി ആവശ്യപ്പെടും)
ഈ സജ്ജീകരണം വളരെ ലളിതമാണ്, മാത്രമല്ല അയച്ചയാളുടെ ഉപകരണത്തിൽ നിന്ന് സ്വീകർത്താവിന്റെ ഉപകരണത്തിലേക്ക് സന്ദേശ എൻക്രിപ്ഷൻ വാഗ്ദാനം ചെയ്യുന്നു, പക്ഷേ സ്വീകർത്താവിന്റെ സ്വകാര്യ കീ കൈവശമുള്ള ആരെയെങ്കിലും മാത്രമേ സന്ദേശം ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയൂ എന്നതിന്റെ അടിസ്ഥാനത്തിൽ അസമമായ എൻക്രിപ്ഷന് നൽകാമെന്ന ഉറപ്പ് ഇല്ല. പാസ്‌വേഡ് യുആർ‌എല്ലിന്റെ ഭാഗമായ സ്ഥിരസ്ഥിതി സാഹചര്യത്തിൽ‌ ലിങ്കുള്ള ആർക്കും സന്ദേശം തുറക്കാൻ‌ കഴിയും - ഇത് ലിങ്കിനായി ഉചിതമായ ഒരു ഗതാഗതം ഉപയോഗിക്കുന്നതിന്റെ പ്രാധാന്യം അടിവരയിടുന്നു (അതായത് ഇമെയിൽ / ചാറ്റ് / ടെക്സ്റ്റ് / മുതലായവ) - ഒരു തീരുമാനം അയച്ചയാൾ. ഞങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ, സ്വീകർത്താവ് ഒരു സന്ദേശത്തിനായി ഒരു അഭ്യർത്ഥന ആരംഭിക്കുകയും സന്ദേശം അയച്ചയാൾക്ക് ആ അഭ്യർത്ഥന ലിങ്ക് അയയ്ക്കുകയും ചെയ്യുന്ന വളരെ അടിസ്ഥാന അസമമായ സ്കീമിനുള്ള പിന്തുണയും ഞങ്ങൾ വികസിപ്പിച്ചേക്കാം. ഈ സജ്ജീകരണം URL ൽ പാസ്‌വേഡ് ഉണ്ടായിരിക്കേണ്ടതിന്റെ ആവശ്യകതയെ ഇല്ലാതാക്കും, മാത്രമല്ല അയച്ചയാൾക്ക് ആരംഭിക്കാനുള്ള കഴിവ് ഇല്ലാതാക്കുകയും ചെയ്യും.

ഡീക്രിപ്ഷൻ പാസ്‌വേഡ് URL ൽ ആകാമോ?

അതെ. ഇത് സുരക്ഷയെ ബാധിക്കുന്നു, കാരണം ലിങ്ക് അയയ്‌ക്കുന്ന രീതി സുരക്ഷിതമല്ലെങ്കിൽ, അസോസിയേഷൻ സന്ദേശം സുരക്ഷിതമല്ല. ഈ പ്രശ്‌നം ഇല്ലാതാക്കുന്നതിനുള്ള എല്ലാ പരിഹാരങ്ങളും ഉപയോക്തൃ അനുഭവത്തെ സ്വാധീനിക്കുന്ന അധിക ഘട്ടങ്ങളും സങ്കീർണ്ണതകളും അവതരിപ്പിക്കുന്നു (അതായത് സന്ദേശം അയയ്‌ക്കുന്നതിന് മുമ്പായി രണ്ട് അറ്റത്തും കാര്യങ്ങൾ സജ്ജീകരിക്കേണ്ടതുണ്ട്). സ്വീകർത്താവ് ഒരു സന്ദേശത്തിനായി ഒരു അഭ്യർത്ഥന ആരംഭിക്കുകയും അഭ്യർത്ഥന ലിങ്ക് അയയ്ക്കുകയും ചെയ്യുന്ന ഒരു അസമമായ സ്കീം ഞങ്ങളുടെ "എല്ലാം കാലികമാണ്" എന്ന പ്രധാന ആവശ്യകതയുമായി പ്രവർത്തിക്കാൻ കഴിയും - ഇത് നടപ്പിലാക്കാം. ആത്യന്തികമായി, രണ്ട് കക്ഷികളും പതിവായി സന്ദേശങ്ങൾ പരസ്പരം അയക്കുകയാണ് പോകുന്നു എങ്കിൽ, മെച്ചപ്പെട്ട പരിഹാരങ്ങൾ നിലവിലില്ല ഇരു കക്ഷികളും പരിഹാരങ്ങളും ഉപയോഗിച്ച് കൈകാര്യം ചെയ്യാൻ കഴിയും അൽപംപോലും.

എന്നാൽ ഡീക്രിപ്ഷൻ പാസ്‌വേഡ് URL- ൽ ആയിരിക്കണമെന്നില്ലേ?

ശരിയാക്കുക ഡീക്രിപ്ഷൻ പാസ്‌വേഡ് ലിങ്കിൽ ഉൾപ്പെടുത്തിയിട്ടില്ലെങ്കിൽ, സ്വീകർത്താവിന് പാസ്‌വേഡ് ആവശ്യപ്പെടും. സ്വീകർത്താവിന് പാസ്‌വേഡ് സുരക്ഷിതമായി കൈമാറിയിട്ടുണ്ടെങ്കിൽ (അല്ലെങ്കിൽ അവർക്ക് അത് ഇതിനകം അറിയാം), ഇത് ഇന്റർസെപ്റ്റിനെതിരെ സംരക്ഷണം നൽകുന്നു. എന്നിരുന്നാലും, സ്വീകർത്താവ് പാസ്‌വേഡ് അറിയുകയും ശരിയായി നൽകുകയും വേണം എന്നതാണ് പോരായ്മ. സ്വീകർത്താവിന് പാസ്‌വേഡ് അയയ്ക്കുന്നതിനുള്ള ഒരു മാർഗ്ഗം ഇതാ, അത് തടസ്സപ്പെടുത്തലിനെതിരെ കുറച്ച് പരിരക്ഷ നൽകുന്നു:

  1. സ്ഥിരസ്ഥിതി ക്രമീകരണങ്ങളുള്ള ഒരു സന്ദേശത്തിൽ പാസ്‌വേഡ് എൻക്രിപ്റ്റ് ചെയ്ത് സ്വീകർത്താവിന് ഈ ലിങ്ക് അയയ്ക്കുക.
  2. സ്വീകർത്താവ് ലിങ്കിൽ ക്ലിക്കുചെയ്‌ത് സന്ദേശം ഡീക്രിപ്റ്റ് ചെയ്യുമ്പോൾ, പാസ്‌വേഡ് അടങ്ങിയ സന്ദേശം വീണ്ടെടുക്കുമ്പോൾ ഇല്ലാതാക്കപ്പെടുന്നതിനാൽ മറ്റാരും അവർക്ക് മുമ്പ് പാസ്‌വേഡ് സ്വീകരിച്ചിട്ടില്ലെന്ന് അവർക്കറിയാം. എന്നിരുന്നാലും, ഒരു സജീവ MITM ആക്രമണം ഉണ്ടെങ്കിലോ നിങ്ങളുടെ ഉപകരണത്തിന്റെയോ സ്വീകർത്താവിന്റെ ഉപകരണത്തിന്റേയോ വിട്ടുവീഴ്ച സംഭവിച്ചിട്ടുണ്ടെങ്കിലോ, മറ്റൊരു കക്ഷിക്ക് പാസ്‌വേഡ് ലഭിക്കാൻ സാധ്യതയുണ്ട്.
  3. സ്വീകർത്താവിന് പാസ്‌വേഡ് വിജയകരമായി ലഭിച്ചതായി സ്ഥിരീകരിക്കുക. ഉദാഹരണത്തിന്, പാസ്‌വേഡ് വീണ്ടെടുക്കാൻ പോയപ്പോൾ, സന്ദേശം ഇതിനകം ഇല്ലാതാക്കിയിട്ടുണ്ടെന്ന് സ്വീകർത്താവ് നിങ്ങളെ അറിയിച്ചാൽ, സ്വീകർത്താവിന് മുമ്പ് മറ്റൊരാൾ പാസ്‌വേഡ് സ്വീകരിച്ചിട്ടുണ്ടെന്നും അതിനാൽ പാസ്‌വേഡ് വിട്ടുവീഴ്ച ചെയ്യപ്പെട്ടുവെന്നും അത് ഉപയോഗിക്കരുതെന്നും നിങ്ങൾക്കറിയാം.
  4. സ്വീകർത്താവിന് അവരുടെ പക്കലുണ്ടെന്ന് സ്ഥിരീകരിച്ച പാസ്‌വേഡ് ഉപയോഗിച്ച്, എൻക്രിപ്ഷനായി അതേ പാസ്‌വേഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇപ്പോൾ ഒരു സന്ദേശം അയയ്‌ക്കാം - പാസ്‌വേഡ് അടങ്ങിയിട്ടില്ലാത്ത ലിങ്കിന്റെ പതിപ്പ് പങ്കിടുക.

അത് ശരിയാണ് - ഞങ്ങൾ ലിങ്ക് ജനറേറ്റുചെയ്ത് അത് സ്വീകർത്താവിന് എങ്ങനെ മികച്ച രീതിയിൽ എത്തിക്കാമെന്ന് അയച്ചയാൾക്ക് വിട്ടുകൊടുക്കുന്നു. ഇമെയിൽ / ചാറ്റ് / ടെക്സ്റ്റ് / മുതലായ നിലവിലുള്ള സന്ദേശ ട്രാൻസ്പോർട്ടുകളിൽ കുറഞ്ഞ സ്ഥിരത വാഗ്ദാനം ചെയ്യുന്ന ഒരു ഓപ്ഷൻ നൽകുക എന്നതാണ് ഈ സേവനത്തിന്റെ ലക്ഷ്യം. അതിനാൽ, താൽ‌ക്കാലിക സന്ദേശത്തിലേക്ക് പോയിന്റുചെയ്യുന്ന ലിങ്ക് നിലവിലുള്ള സന്ദേശ ഗതാഗതം വഴി അയയ്‌ക്കുമെന്നാണ് പ്രതീക്ഷ. ഉപയോക്താക്കൾ മനസ്സിലാക്കേണ്ട സുരക്ഷാ സൂചനകൾ ഇതിന് ഉണ്ട്. ആശയവിനിമയത്തിന്റെ സുരക്ഷിതമല്ലാത്ത ഒരു രീതിയായതിനാൽ ഒരു SMS വാചക സന്ദേശം ഉദാഹരണമായി എടുക്കാം. ഒരു വാചക സന്ദേശം വഴി ഒരു താൽക്കാലിക സന്ദേശ ലിങ്ക് അയയ്ക്കാൻ നിങ്ങൾ ഈ സേവനം ഉപയോഗിക്കുമ്പോൾ, ലിങ്കിൽ പാസ്‌വേഡ് ഉൾപ്പെടുത്തിയിരിക്കുന്ന സ്ഥിരസ്ഥിതി മോഡ് ഉപയോഗിക്കുകയാണെങ്കിൽ, ലിങ്കുള്ള ആർക്കും സന്ദേശം വായിക്കാൻ കഴിയും, ഒപ്പം തടസ്സപ്പെടുത്തലിൽ നിന്ന് ഒരു പരിരക്ഷയും വാഗ്ദാനം ചെയ്യുന്നില്ല. സ്വകാര്യതയും സുരക്ഷയും വർദ്ധിപ്പിക്കാൻ കഴിയുന്ന കൂടുതൽ താൽക്കാലിക ആശയവിനിമയം ഈ സേവനം ഇപ്പോഴും നൽകുന്നു. കൂടാതെ, പാസ്‌വേഡ് ഇല്ലാതെ നിങ്ങൾക്ക് ലിങ്ക് അയയ്ക്കുന്നത് തിരഞ്ഞെടുക്കാം , ഇത് തടസ്സപ്പെടുത്തലിൽ നിന്ന് പരിരക്ഷ നൽകും.

ഈ സേവനം ഉപയോഗിക്കുമ്പോൾ എനിക്ക് എങ്ങനെ എന്റെ സ്വകാര്യത പരിരക്ഷിക്കാൻ കഴിയും?

ഈ പതിവുചോദ്യത്തിൽ മറ്റെവിടെയെങ്കിലും ചർച്ചചെയ്തതുപോലെ, നിങ്ങളുടെ സ്വകാര്യത പരിരക്ഷിക്കുന്നതിന് ഞങ്ങൾ ഇതിനകം വളരെയധികം കാര്യങ്ങൾ ചെയ്തിട്ടുണ്ടെങ്കിലും, ഞങ്ങൾ വ്യക്തിഗത വിവരങ്ങളൊന്നും ശേഖരിക്കുന്നില്ലെങ്കിലും, ഒരു ലോഗ് അനുബന്ധ വിവരങ്ങൾ നിങ്ങൾക്കും ഒരു വെബ് ബ്ര .സർ ഉപയോഗിക്കുന്നതിലൂടെയും ഞങ്ങളും മറ്റുള്ളവരും സമർപ്പിക്കുകയും ശേഖരിക്കുകയും ചെയ്യുന്നു. എന്നിരുന്നാലും, നിങ്ങളുടെ സ്വകാര്യതയെ കൂടുതൽ‌ പരിരക്ഷിക്കുന്നതിന് ഒന്നിലധികം മാർഗങ്ങളുണ്ട്. ഓപ്പൺ സോഴ്‌സ് സോഫ്‌റ്റ്‌വെയറിനെ അടിസ്ഥാനമാക്കി ഉപയോഗിക്കാൻ സ free ജന്യവും മികച്ച രീതിയിൽ പ്രവർത്തിക്കുന്നതുമായ ഒരു മാർഗം ടോർ ബ്രൗസർ ഉപയോഗിക്കുക എന്നതാണ്. ടോർ നെറ്റ്‌വർക്ക് ഉപയോഗിക്കുന്നതുൾപ്പെടെ ഒന്നിലധികം തലങ്ങളിൽ നിങ്ങളുടെ സ്വകാര്യത പരിരക്ഷിക്കുന്നതിനാണ് ഈ ബ്രൗസർ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നത്. ടോർ ഉള്ളി നെറ്റ്‌വർക്ക് വഴി ഞങ്ങളുടെ സൈറ്റ് ഇതിനകം ആക്‌സസ് ചെയ്യാനാകും, അതിനർത്ഥം ടോർ വഴി ഞങ്ങളുടെ സൈറ്റ് ആക്‌സസ് ചെയ്യുന്നതിന് എക്സിറ്റ് നോഡിന്റെ ഉപയോഗം ആവശ്യമില്ല, ഇത് എക്സിറ്റ് നോഡ് ട്രാഫിക്കിൽ ആരെങ്കിലും ശ്രദ്ധിക്കുന്നത് നിരസിക്കുന്നു. എന്നിരുന്നാലും, ഈ സാഹചര്യത്തിൽ‌ പോലും, നിങ്ങൾ‌ ടോർ‌ ഉപയോഗിക്കുന്നുവെന്ന് നിങ്ങളുടെ ISP ന് കാണാൻ‌ കഴിയും - എന്താണെന്നല്ല. നിങ്ങൾക്ക് ഒരു VPN- ലേക്ക് കണക്റ്റുചെയ്യാനും തുടർന്ന് അജ്ഞാതതയുടെ രണ്ട് ലെയറുകൾക്കായി ടോർ ബ്രൗസർ സമാരംഭിക്കാനും കഴിയും; എന്നിരുന്നാലും, ഈ സാഹചര്യത്തിൽ‌ നിങ്ങൾ‌ ഒരു വി‌പി‌എൻ‌ ഉപയോഗിക്കുന്നതായി നിങ്ങളുടെ ISP ക്ക് ഇപ്പോഴും കാണാൻ‌ കഴിയുമെന്ന് ഓർമ്മിക്കുക. നിങ്ങൾ ഉപയോഗിക്കുന്ന പ്രോട്ടോക്കോളുകൾ എന്താണെന്ന് നിങ്ങളുടെ ISP അറിയാൻ ആഗ്രഹിക്കുന്നില്ലെങ്കിൽ, നിങ്ങൾക്ക് ഒരു ലൈബ്രറി, സ്കൂൾ മുതലായ ഒരു വലിയ പബ്ലിക് വൈഫൈ നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്യാനും ടോർ ബ്രൗസർ ഉപയോഗിക്കാനും കഴിയും.

ഞാൻ അമേരിക്കയെ വിശ്വസിക്കുന്നില്ലെങ്കിലോ?

ഞങ്ങളുടെ സെർവറുകൾ യുണൈറ്റഡ് സ്റ്റേറ്റ്സിലാണ്. കൂടാതെ, ഞങ്ങളുടെ സിഡിഎൻ ദാതാവായ ക്ല oud ഡ്ഫ്ലെയർ യുണൈറ്റഡ് സ്റ്റേറ്റ്സ് ആസ്ഥാനമായുള്ള ഒരു കമ്പനിയാണ്. ഞങ്ങൾ വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കാത്തതിനാലും സന്ദേശങ്ങളൊന്നും ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയാത്തതിനാലും ഞങ്ങളുടെ സെർവറുകൾ താമസിക്കുന്ന രാജ്യത്തെയോ വിശ്വസിക്കേണ്ടതിന്റെ ആവശ്യകത നീക്കംചെയ്യാൻ ഞങ്ങൾ ശ്രമിച്ചു, എല്ലാം ലഭിച്ചയുടൻ എല്ലാം ഇല്ലാതാക്കും. എന്നിരുന്നാലും, ഞങ്ങൾക്ക് ചില അവിശ്വാസം മനസിലാക്കാൻ കഴിയും, കാരണം ഇത് വെബ് അധിഷ്ഠിതമാണ്, പ്രത്യേകിച്ചും നിങ്ങൾ ചില രാജ്യങ്ങളിൽ താമസിക്കുന്നെങ്കിൽ. യുഎസിനെ വിശ്വസിക്കാൻ പ്രയാസമുള്ള ആളുകൾക്കായി ഐസ്‌ലാൻഡിലും സ്വിറ്റ്‌സർലൻഡിലും ഓപ്ഷനുകൾ വാഗ്ദാനം ചെയ്യാൻ ഞങ്ങൾക്ക് ചില പദ്ധതികളുണ്ട്. ഇത് നിങ്ങൾക്ക് ബാധകമാണോയെന്ന് ഞങ്ങളെ അറിയിക്കുക , കാരണം യഥാർത്ഥ ഡിമാൻഡ് ഇല്ലെങ്കിൽ ബദലുകൾ വാഗ്ദാനം ചെയ്യാൻ ഞങ്ങളെ പ്രേരിപ്പിക്കില്ല.

സ്പാം തടയാൻ നിങ്ങൾ എന്താണ് ചെയ്യുന്നത്?

ഒരു ലിങ്ക് വഴി റിലേ ചെയ്യാൻ കഴിയുന്ന ഒരു സന്ദേശം പോസ്റ്റുചെയ്യാൻ നിങ്ങൾ ആരെയെങ്കിലും അനുവദിക്കുമ്പോൾ, നിങ്ങൾ സ്പാമർമാരെ ക്ഷണിക്കുന്നു. ഈ പ്രശ്നം തടയുന്നത് പൂർണ്ണമായും നേരെയല്ല. ചില കാരണങ്ങളാൽ സന്ദേശം അയയ്‌ക്കുന്ന പ്രക്രിയയുടെ ഭാഗമായി ഒരു മൂന്നാം കക്ഷി കാപ്‌ച ലോഡുചെയ്യാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നില്ല:

ചില എ‌പി‌ഐ കീ സിസ്റ്റം ഉപയോഗിക്കുന്നതിലൂടെ ഞങ്ങൾക്ക് എ‌പി‌ഐ പ്രശ്‌നം പരിഹരിക്കാനായേക്കും, പക്ഷേ ഞങ്ങൾ ചെയ്യാൻ ആഗ്രഹിക്കാത്ത ഉപയോക്തൃ വിവരങ്ങൾ ശേഖരിക്കേണ്ടതുണ്ട്. കൂടാതെ, ധാരാളം API കീകൾ‌ ലഭിക്കുന്നതിൽ‌ നിന്നും സ്‌പാമർ‌മാരെ തടയുന്നതെന്താണ്? സന്ദേശങ്ങളുടെ എൻ‌ക്രിപ്റ്റ് ചെയ്യുന്നതിന് പുറമെ, സന്ദേശ ഉള്ളടക്കത്തെക്കുറിച്ച് ഞങ്ങൾക്ക് കൈകോർത്ത നയമുണ്ട് എന്നതിനാൽ സന്ദേശങ്ങളുടെ സ്പാമിനെ അനുമാനിക്കാൻ ഞങ്ങൾക്ക് ഇത് പരിശോധിക്കാൻ കഴിയില്ല (ഇത് വളരെ പ്രശ്‌നകരമാണ്). ഈ ആവശ്യകതകൾ കണക്കിലെടുത്ത്, സ്പാം തടയുന്നതിന് ഞങ്ങൾ രണ്ട് രീതികൾ ഉപയോഗിക്കുന്നു: സ്‌പാമർമാർ ഈ സേവനം ദുരുപയോഗം ചെയ്യുന്നുവെന്ന് നിങ്ങൾക്കറിയാമെങ്കിൽ, ദയവായി ഒരു ദുരുപയോഗ റിപ്പോർട്ട് ഫയൽ ചെയ്യുക .

ഒരു കാപ്ച പൂർത്തിയാക്കാൻ സ്വീകർത്താവ് ആവശ്യപ്പെടുന്ന ഒരു ഓപ്ഷൻ എന്തുകൊണ്ട്?

കാപ്ചകളെ ഞങ്ങൾ ഇഷ്ടപ്പെടുന്നില്ല എന്നത് ശരിയാണെങ്കിലും, അവ ഒരു ഉദ്ദേശ്യത്തിനായി പ്രവർത്തിക്കുന്നുവെന്നും സമയവും സ്ഥലവും ഉണ്ടെന്നും ഞങ്ങൾ തിരിച്ചറിയുന്നു (കുറഞ്ഞത് ഇപ്പോഴെങ്കിലും). സ്വീകർത്താവ് മനുഷ്യനാണെന്നും യാന്ത്രിക പ്രോസസ്സുകൾ സന്ദേശം ആക്‌സസ്സുചെയ്യുന്നില്ലെന്നും ഉറപ്പ് നേടുന്നതിനുള്ള ഒരു ലളിതമായ മാർഗമാണിത്.

ആരാണ് ഈ സേവനം നടത്തുന്നത്, എന്തുകൊണ്ട് ഇത് സ is ജന്യമാണ്?

ഞങ്ങളുടെ സ്വകാര്യത പരിരക്ഷിക്കാൻ സഹായിക്കുന്നതിന് നല്ല ഓപ്ഷനുകൾ ഇല്ലാത്തതിന്റെ പ്രതിസന്ധി നേരിടുന്ന ഒരു ദമ്പതികൾ മാത്രമാണ് ഞങ്ങൾ. മിക്കപ്പോഴും ഇത് അവരുടെ ഉപകരണങ്ങളും വിവരങ്ങളും എങ്ങനെ കൈകാര്യം ചെയ്യുന്നുവെന്ന് വളരെ ശ്രദ്ധിക്കാത്ത സുഹൃത്തുക്കളുമായും കുടുംബാംഗങ്ങളുമായും ആശയവിനിമയം നടത്തുന്നതിന്റെ ഫലമായി സംഭവിച്ചു. റെഡ്ഡിറ്റ് പോലുള്ള വെബ് അധിഷ്ഠിത ഫോറങ്ങൾ ഉപയോഗിക്കുമ്പോഴോ വെബ് അധിഷ്ഠിത പിന്തുണാ സംവിധാനങ്ങൾ ഉപയോഗിക്കുമ്പോഴോ ഇത് സംഭവിച്ചു. ഞങ്ങൾ‌ ചില വെബ് അധിഷ്‌ഠിത താൽ‌ക്കാലിക സന്ദേശ പരിഹാരങ്ങൾ‌ കണ്ടെത്തി, പക്ഷേ ആരും E2EE വാഗ്ദാനം ചെയ്‌തില്ല, അതിനർത്ഥം അവ വിശ്വസിക്കാൻ‌ കഴിയില്ല. അതിനാൽ ഞങ്ങൾ ഞങ്ങളുടെ സ്വന്തം പരിഹാരം നിർമ്മിക്കുകയും അത് നൽകാൻ തീരുമാനിക്കുകയും ചെയ്തതിനാൽ മറ്റുള്ളവർക്ക് അതിൽ നിന്ന് പ്രയോജനം നേടാം.

മുകളിലുള്ള ചോദ്യങ്ങൾ‌ക്കുള്ള ഉത്തരങ്ങൾ‌ എങ്ങനെ വിശ്വസിക്കാൻ‌ കഴിയും?

ചില വെബ്‌സൈറ്റുകൾ ചില കാര്യങ്ങൾ പറയുന്നതുകൊണ്ട് മാത്രം നിങ്ങൾ വിശ്വസിക്കരുത് - ഏതെങ്കിലും ക്ലെയിമുകൾ പരിശോധിക്കുന്നത് നല്ലതാണ്. എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്ഷൻ ഉപയോഗിച്ച് ഞങ്ങളെ കഴിയുന്നത്ര വിശ്വസിക്കാനുള്ള ആവശ്യകത നീക്കംചെയ്യാൻ ഞങ്ങൾ ശ്രമിച്ചു. ഉദാഹരണത്തിന്, എൻ‌ക്രിപ്റ്റ് ചെയ്തതിനാൽ ഞങ്ങൾക്ക് സന്ദേശങ്ങളൊന്നും വായിക്കാൻ കഴിയാത്ത ഓഡിറ്റ് ചെയ്യുന്നത് വളരെ എളുപ്പമാണ്. ഈ സൈറ്റ് പ്രവർത്തിക്കുന്ന ജാവാസ്ക്രിപ്റ്റ് കോഡും ഞങ്ങൾ വളരെ ലളിതമായി സൂക്ഷിച്ചിരിക്കുന്നതിനാൽ വായിക്കാനും മനസിലാക്കാനും എളുപ്പമാണ്. എല്ലാ കോഡുകളും ഓപ്പൺ സോഴ്‌സ് ആക്കുന്നത് എന്താണ് പ്രവർത്തിക്കുന്നതെന്ന് പരിശോധിക്കാൻ ആളുകളെ അനുവദിക്കുന്നു; എന്നിരുന്നാലും, സെർവർ എന്താണ് പ്രവർത്തിക്കുന്നതെന്ന് യഥാർത്ഥത്തിൽ പരിശോധിക്കാൻ ഒരു വഴിയുമില്ലെന്ന് ഓർമ്മിക്കുക. എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്ഷൻ ഉപയോഗിച്ച് വിശ്വാസ്യതയുടെ ഭൂരിഭാഗവും നീക്കംചെയ്യുന്നുവെന്നത് ശരിയാണെങ്കിലും, ഈ സേവനം ഉപയോഗിക്കണോ വേണ്ടയോ എന്ന് തീരുമാനിക്കുമ്പോൾ ഞങ്ങളുടെ ഉപയോക്താക്കൾ വളരെയധികം ഭാരം വഹിക്കുന്ന ഒരു ഘടകമാണ് ഇത്.