सतत विचारले जाणारे प्रश्न

या साइटचे खराब अनुवाद का केले गेले आहे?

क्षमस्व, परंतु सध्याचे लेखक केवळ इंग्रजी बोलतात. आम्हाला हा प्रकल्प अन्य भाषांमध्ये अनुवादित करण्यात मदत आवश्यक आहे. इंग्रजी न बोलणार्‍या लोकांना ही सेवा उपलब्ध करून देणे हे एक सोपा आणि स्वस्त साधन म्हणून आम्ही मशीन भाषांतर वापरतो. परिणाम सामान्यत: स्वीकार्य असतात, परंतु विचित्र शब्दांमध्ये किंवा अगदी पूर्णपणे चुकीची माहिती देखील येऊ शकते. आपण आम्हाला प्रत्येकासाठी अनुभव सुधारण्यास मदत करू शकता - कृपया अचूक भाषांतर सबमिट करा .

ही सेवा किती सुरक्षित आहे?

आम्ही या सेवेच्या उद्देशाने वापरण्यासाठी ही सेवा सुरक्षित करण्यासाठी बर्‍याच पावले उचलली आहेत. आम्ही या चरणांवर जाण्यापूर्वी, खालील गोष्टी समजून घेणे महत्वाचे आहे:

आमची उद्दीष्ट अशी आहे की ही सेवा आपली गोपनीयता आणि सुरक्षितता वाढविण्यासाठी पर्याय ऑफर करेल. आपली माहिती सुरक्षित ठेवण्यासाठी आम्ही काही पाऊले उचलली आहेत:

मला संदेश कूटबद्ध करण्याच्या पर्यायासह एक दुवा येथे का प्राप्त झाला?

या भाषांतरात काही त्रुटी असल्यास आम्ही दिलगिरी व्यक्त करतो. ही सेवा सहजपणे एका बिंदूपासून दुसर्‍या बिंदूपर्यंत एक कूटबद्ध संदेश पाठवते आणि आपण प्राप्तकर्ता आहात. संदेश लवकरच हटविला जाईल. या सेवेच्या ऑपरेटरकडे संदेश सामग्री वाचण्याचा कोणताही मार्ग नाही. सहसा कोणीतरी ही सेवा विविध डेटाबेस / डिव्हाइस / सर्व्हिसेस / फाइल्स / इत्यादीमध्येच संदेशाची सामग्री राहू इच्छित नसताना ही सेवा वापरते. ईमेल / इन्स्टंट-संदेश / मजकूर इ. पाठविताना ठराविक आहे. आपण डिक्रिप्ट करण्याचे ठरविल्यास, कृपया खालील गोष्टी लक्षात ठेवा:

आपण या साइटवर सबमिट केलेले सर्व हटवित आहात?

आमच्या कचर्‍यामध्ये लोगो लोगो खरं आहे ... सर्वकाही प्राप्त झाल्यानंतर लवकरच ते हटविले जाते. सर्वकाही हटविणे स्वयंचलित आहे - ते सर्व्हरमध्ये लिहिलेले आहे. अशाप्रकारे याचा विचार करा - माहितीचे दोन वर्ग सादर केले आहेत:

संदेशांच्या बाबतीत, आम्ही निर्दिष्ट करून हे हटवितो तेव्हा आपण हे नियंत्रित करू शकता: डीफॉल्टनुसार, संदेशाबद्दल सर्व काही एकदाच पुनर्प्राप्त झाल्यानंतर किंवा 1 आठवड्याच्या जुन्या नंतर - जे जे प्रथम होते ते हटविले जाते. वेबवर काही सबमिट करण्यातील अंतर्भूत असलेली इतर सर्व माहिती हटविण्याची (जसे की आपला आयपी पत्ता इ.), जेव्हा आम्ही ते कधी किंवा कसे हटविले जातात यावर आम्ही आपल्याला कोणतेही नियंत्रण देत नाही - आम्ही दर 24 तासांनी सर्व हटवतो .

ही सेवा का वापरावी?

ही सेवा एक साधन आहे जे आपण पाठविलेले संदेश कमी / कमी प्राप्त करते. आपण इंटरनेटवर जे संप्रेषण करता ते बर्‍याचदा (गप्पा, मजकूर, ईमेल इ.) संग्रहित आणि क्वचितच हटविले जाते. बर्‍याच वेळा, जेव्हा आपण एखादी गोष्ट हटविता तेव्हा ती प्रत्यक्षात हटविली जात नाही परंतु हटविली म्हणून चिन्हांकित केली जाते आणि यापुढे आपल्‍याला प्रदर्शित केले जाणार नाही. आपले एकूण संप्रेषण वर्षानंतर डेटाबेसमध्ये आणि आपल्याकडे कोणतेही नियंत्रण नसलेले डिव्हाइसवर जमा होते. अपरिहार्यपणे, आपली संप्रेषण संचयित करणार्‍या संस्था / लोक / उपकरणांपैकी एक किंवा अधिक हॅक झाल्याची आणि आपली माहिती लीक झाली आहे. ही समस्या इतकी व्यापक आहे की आता अशा बर्‍याच वेबसाइट्स आहेत ज्या त्या वेबसाइटशी तडजोड करतात ज्याने तडजोड केली आहे आणि वापरकर्त्याचा डेटा लीक केला आहे. आपले काही संप्रेषण कमी कायम करण्यात मदत करण्यासाठी एंड-टू-एंड एन्क्रिप्टेड तात्पुरते संदेश हा एक सोपा उपाय आहे. या साइटवर सबमिट केलेल्या प्रत्येक संदेशामध्ये 1 मिनिट ते 2 आठवड्यांपर्यंतचे थेट-वेळ असते - एकदा तो वेळ गेला की संदेश हटविला जातो. शिवाय, डीफॉल्ट सेटिंग म्हणजे प्राप्तकर्त्याने तो परत मिळविल्यानंतर कोणताही संदेश हटविणे होय. याव्यतिरिक्त, प्राप्तकर्त्याच्या डिव्हाइसवर सर्व संदेश आपल्या डिव्हाइसवरून कूटबद्ध केले आहेत. एंड-टू-एंड एन्क्रिप्शनचा उपयोग करण्याचे मुख्य लक्ष्य म्हणजे कोणतेही सबमिट केलेले संदेश वाचण्याची आपली क्षमता काढून टाकणे आणि त्याद्वारे विश्वासातील काही आवश्यकता काढून टाकणे. अंतिम परिणाम असा आहे की साध्या दुव्याद्वारे एन्क्रिप्टेड संदेश पाठविणे आता सोपे आहे. तो संदेश पाठविल्यानंतर लवकरच किंवा पुनर्प्राप्तीनंतर हटविला जाईल. आपल्याला विशेष सॉफ्टवेअर स्थापित / कॉन्फिगर करण्याची आवश्यकता नाही. आपल्याला एखादे खाते तयार करण्याची किंवा कोणतीही वैयक्तिक माहिती प्रदान करण्याची आवश्यकता नाही. प्राप्तकर्त्यास आपल्या संपर्कात असण्याची किंवा या सेवेबद्दल माहिती नसण्याची गरज आहे - ते केवळ दुव्यावर क्लिक करू शकतात.

ही एक संदेशन सेवा आहे का?

नाही. ही सेवा इन्स्टंट मेसेजिंग / ईमेल / मजकूर / इत्यादी विद्यमान मेसेजिंग सेवांच्या पूरकतेसाठी डिझाइन केलेली आहे. बर्‍याच काळासाठी पाठविलेले संदेश रोखण्याची क्षमता जोडून. आम्ही व्युत्पन्न केलेला दुवा प्राप्तकर्त्याकडे देत नाही .

हेतूने वापरलेली प्रकरणे कोणती?

मग ही सेवा वापरणे योग्य असेल तेथे अशी काही परिस्थिती काय आहेत? प्रत्येकाच्या गोपनीयतेची आणि सुरक्षिततेची आवश्यकता असताना वेगवेगळ्या गरजा आणि आवश्यकता असते, परंतु मला वैयक्तिकरित्या खालील परिस्थिती योग्य वापर प्रकरणे म्हणून सापडल्या आहेत:

ही सेवा कशासाठी वापरली जाऊ नये?

या FAQ मध्ये स्पष्ट केलेल्या सर्व कारणांसाठी ही सेवा अत्यंत संवेदनशील माहितीसाठी वापरली जाऊ नये. खाली काय करावे याची काही उदाहरणे खाली दिली आहेतः

का फक्त पीजीपी / सिग्नल / ओमेमो / मॅट्रिक्स / इ. वापरू नका?

आपण ज्यास सुरक्षित तात्पुरते संदेश पाठवू इच्छित असलेल्या व्यक्तीस ओळखत असल्यास, त्यांना बर्‍याचदा पाठवा, गप्पांसारखे इंटरफेसची अपेक्षा करा आणि / किंवा प्राप्तकर्त्याकडे आवश्यक सॉफ्टवेअर असेल आणि ते कसे वापरावे याची अपेक्षा करू शकता, ही वेबसाइट कदाचित ती नाही सर्वोत्तम समाधान. खुले स्रोत आहेत, E2EE चे समर्थन करतात, वेब-आधारित नाहीत आणि तात्पुरते संदेशांना समर्थन देणारे सिग्नल सारखे काही चांगले पर्याय आहेत. मी जवळच्या मित्रांसह आणि कुटूंबियांशी गप्पा मारण्यासाठी वैयक्तिकरित्या खाजगी एक्सएमएमपी सर्व्हर आणि ओमेमो वापरतो. आपल्याला प्राप्तकर्ता कोणते सॉफ्टवेअर चालवत आहे हे माहित नसल्यास, त्यांचे फोन नंबर / संपर्क-हँडल माहित नसतील, त्यांचे तांत्रिक कौशल्य माहित नाही (परंतु ते एखाद्या दुव्यावर क्लिक करू शकतात असे समजा) तरच ही साइट वापरणे इष्टतम ठरू शकते. किंवा आपण पाठवित असलेला संदेश अंतर्निहित संप्रेषण वाहतुकीच्या बाहेर ठेवणे पसंत करतात.

कोणत्या आवश्यकता अस्तित्वात आहेत?

एक आधुनिक आणि अद्ययावत वेब ब्राउझर जो वेब क्रिप्टो एपीआयसह मानकांची योग्यरित्या अंमलबजावणी करणे आवश्यक आहे. उदाहरणांमध्ये हे समाविष्ट आहेः क्रोम, फायरफॉक्स, काठ आणि सफारी (2020 किंवा त्यानंतरचा)

प्राप्तकर्ता संदेशाची एक प्रत बनवू शकतो?

होय जरी पुनर्प्राप्तीनंतर संदेश स्वतः हटविला जाऊ शकतो, तरीही प्राप्तकर्ता संदेश पाहू शकतो. कधीही प्राप्तकर्ता संदेश पूर्णपणे पाहू शकतो, एक प्रत बनविली जाऊ शकते - हे सर्व संप्रेषणांवर लागू होते. प्राप्तकर्त्यास प्रत बनविणे अधिक अवघड बनविण्याचा एक पर्याय आहे. या प्रकरणात कॉपी करण्यासाठी तीन अडथळे लागू केले आहेत:

तथापि, ही कॉपी संरक्षणे कमकुवत आहेत कारण त्यांना बायपास केले जाऊ शकते. तसेच, प्राप्तकर्ता नेहमी फक्त एक स्क्रीनशॉट किंवा संदेशाचा फोटो घेऊ शकतो.

कोणतीही वैयक्तिक माहिती गोळा केली आहे?

आम्ही वापरकर्ता खाती (उदा. वापरकर्तानाव / संकेतशब्द) समर्थन देत नाही. आम्ही आपल्याला ओळखू शकणारी कोणतीही माहिती एकत्रित करीत नाही (उदा. नाव / पत्ता / ईमेल / फोन). आपण पाठवित असलेल्या संदेशामध्ये काही वैयक्तिक माहिती असू शकते हे शक्य आहे, परंतु ते कूटबद्ध आहे आणि आमच्याकडे ते वाचण्याचा कोणताही मार्ग नाही. कृपया संपूर्ण माहितीसाठी आमच्या गोपनीयता धोरणाचे पुनरावलोकन करा.

कोणती माहिती लॉग इन आहे?

आमचा वेब सर्व्हर सर्व वेब क्रियाकलापांवर सामान्य लॉग स्वरूपातील 24 तास ठेवतो. यात HTTP क्लायंटचा पूर्ण IP पत्ता लॉग करणे समाविष्ट आहे. 24 तासांनंतर, ही लॉग इन केलेली माहिती स्वयंचलितपणे हटविली जाईल. / एपीआय वर पाठविलेल्या सर्व विनंत्या पोस्ट केलेल्या अर्थ असतात की वेब सर्व्हरद्वारे कोणतीही संदेश विशिष्ट माहिती लॉग केली जात नाही. याव्यतिरिक्त, डेटाबेसमध्ये जतन केलेली कोणतीही माहिती प्रभावीपणे लॉग केली जाते. अनामिक आणि हॅश केलेले आयपी पत्त्यांसह डेटाबेसमधील सर्व नोंदींमध्ये कालबाह्यता वेळ असतो (टीटीएल) त्यानंतर त्या स्वयंचलितपणे हटविल्या जातात. टीटीएलची कालबाह्यता वेळ 1 मिनिट ते 2 आठवड्यांच्या दरम्यान बदलते.

सर्व्हर सुरक्षित करण्यासाठी आपण काय करीत आहात?

सर्व्हर सुरक्षितता ही एक स्पष्ट चिंता आहे. ते सुरक्षित ठेवण्यावर आम्ही लक्ष केंद्रित करणारी दोन मुख्य क्षेत्रे आहेतः

ही साइट वापरताना कोणती सुरक्षा जोखीम उपस्थित आहे?

यापैकी काही जोखमींवर लक्ष देण्यापूर्वी मला वाटते की अर्ध-संक्षिप्त साधर्म्य कोणत्याही इंटरनेट संप्रेषणांचा वापर करण्याच्या जोखमींचे सारांश देण्यासाठी मदत करू शकेल. अशी कल्पना करा की कोणतीही प्रणाली साखळीतील सर्वात कमकुवत दुव्याइतकीच सुरक्षित आहे. आता अशा परिस्थितीची कल्पना करा जेथे सीलबंद खोलीत दोन लोक आहेत त्यांना जे काही पाहण्याचे, ऐकण्याची किंवा रेकॉर्ड करण्याचे कोणतेही साधन नाही. एखादा संदेश दुसर्‍याला पाठवितो की संदेश वाचून ते जाळेल. जर त्या खोलीच्या बाहेरील एखाद्याने आधीच संदेश पाठविला असेल तर तो खूप कठीण जाईल. संदेश प्राप्त करण्यासाठी सर्वात कमकुवत दुवा काय आहे? तेथे निवडण्यासाठी बरेच दुवे नाहीत - ही एक छान शॉर्ट चेन आहे. आता कल्पना करा की जेव्हा आपण इंटरनेटवर संदेश पाठवाल की साखळीत कमीतकमी दहा लाख दुवे आहेत - त्यातील बरेचसे कमकुवत आहेत - त्यापैकी बरेच पूर्णपणे आपल्या नियंत्रणाबाहेर आहेत - आणि ते वास्तव आहे.

एनक्रिप्शन वापरणे वरील दशलक्ष दुव्याच्या समस्येस आणि त्याद्वारे विचारात घेणे सोपे आहे की चांगल्या प्रकारे डिझाइन केलेले ई 2 ईई प्रणाली अंतिम-समाधानाची ऑफर देऊ करते. तथापि, ही विचारसरणी आपल्याला अडचणीत आणू शकते, कारण एखादा आक्रमणकर्ता सहसा सिस्टममधील कमकुवत दुव्या नंतर जातो. उदाहरणार्थ, आपला फोन किंवा संगणक ताब्यात घेणे आणि वायरवर कूटबद्ध संदेश क्रॅक करण्याऐवजी आपण टाइप केलेले प्रत्येक गोष्ट वाचण्यासाठी इनपुट लॉगर सेट करणे हे खूपच सोपे आहे. सर्वात महत्त्वाची गोष्ट अशी आहे की जर मला महत्त्वपूर्ण / गंभीर महत्त्व लपवून ठेवण्याचे काम सोपवले गेले असेल तर मी फक्त शेवटच्या उपायांच्या पद्धती म्हणून इलेक्ट्रॉनिक संप्रेषण वापरेन.

म्हणून कोणतेही संप्रेषण वापरुन सुरक्षिततेची जोखीम आहेत, परंतु तरीही आपण बँकिंग, वस्तू खरेदी, ईमेल इत्यादीसाठी वेब ब्राउझर वापरता. यामुळे मिळणार्‍या प्रचंड सोयीसाठी हा स्वीकारलेला धोका आहे. खरोखर प्रश्न आहे ... या साइटवर कोणते सुरक्षा धोके अर्ध-विशिष्ट आहेत? काही लोकांच्या मनातल्या मनात

मॅन-इन-द-मिडल (एमआयटीएम) हल्ल्यांबद्दल आपण काय करीत आहात?

वेबसाइट्सचे सर्व वापरकर्ते संभाव्यत: एमआयटीएमच्या हल्ल्याचा बळी होऊ शकतात - या साइटवरील वेबवरील इतरांपेक्षा ही साइट वेगळी नाही. जेव्हा एखादा हल्लेखोर वापरकर्त्याच्या ब्राउझर आणि साइटच्या वेब सर्व्हर दरम्यान संप्रेषण थांबवू आणि सुधारित करतो तेव्हा एमआयटीएम हल्ला होतो. हे शेवटच्या वापरकर्त्याला वापरली जाणारी साइट असल्याचे दिसत असतानाही आक्रमणकर्त्यास साइटचा कोणताही कोड / सामग्री सुधारित करण्यास अनुमती देते. एमआयटीएम हल्ला अधिक कठीण करण्यासाठी आम्ही काही उपाययोजना करतो:

तथापि, एमआयटीएम हल्ला अद्यापही शक्य आहे - विशेषत: जर हल्लेखोर नेटवर्क / पब्लिक-की पायाभूत सुविधांवर नियंत्रण ठेवते तर मोठ्या / शक्तिशाली संस्था किंवा सरकारांच्या बाबतीत. आम्ही ब्राउझर विस्तार ऑफर करतो जे काही एमआयटीएम जोखीम कमी करण्यात मदत करू शकतात.

ब्राउझर विस्तार कोणते फायदे देतात?

आम्ही अतिरिक्त सुविधा आणि अतिरिक्त सुरक्षा प्रदान करण्याचे साधन म्हणून ब्राउझर विस्तार ऑफर करतो. सरळ शब्दात सांगा ... विस्तार तात्पुरते संदेश पाठवणे जलद आणि सुलभ करते. काही सुरक्षितता देखील प्राप्त केली गेली आहे कारण एन्क्रिप्ट करण्यासाठी आणि संदेश तयार करण्यासाठी वापरलेला सर्व कोड विस्तारात स्थानिकरित्या संग्रहित केला जातो. कोड स्थानिक पातळीवर संग्रहित असल्यामुळे, प्रेषकांना एमआयटीएम हल्ल्यांपासून काही संरक्षण प्रदान करते. तथापि, हे दर्शविण्यासारखे आहे की विस्तार संदेशासंदर्भात तडजोड करणार्‍या एमआयटीएम हल्ल्यापासून अधिक संरक्षण प्रदान करीत असताना, एमआयटीएम हल्ला अद्याप प्रभावी ठरू शकतो (म्हणजे टीओआर / व्हीपीएन / वगैरे वापरत नसल्यास प्रेषकाचा आयपी पत्ता निश्चित करणे).

सबमिट केलेले काहीही एंड-टू-एंड कूटबद्ध केलेले आहे हे मला कसे निश्चितपणे कळेल?

इतर बर्‍याच लोकप्रिय एंड-टू-एंड एनक्रिप्टेड (E2EE) चॅट क्लायंट्सच्या विपरीत, आपण संदेश सबमिट करता तेव्हा आम्हाला काय पाठवले जाते हे पाहणे अगदी सोपे आहे. खाली व्हिडिओ ट्यूटोरियल आपल्यास सर्व्हरवर पाठविलेले संदेश डिक्रिप्ट करण्याचा कोणताही मार्ग नाही याची पुष्टी कशी करावी हे दर्शविते.

तसेच, जर आपण याबद्दल विचार केला तर जोपर्यंत आम्ही कोणतीही संवेदनशील संदेश संकलित करण्याचा प्रयत्न करीत नाही अशा गुप्त एजन्सी असल्याशिवाय संदेश डिक्रिप्ट करण्यास सक्षम होण्याने आपल्याला फायदा होणार नाही कारण त्या क्षमतामुळेच आपल्यासाठी समस्या निर्माण होतात. आम्हाला मेसेजदेखील ठेवायचे नाहीत - तथापि हे वितरित करणे ही एक आवश्यक गोष्ट आहे.

या साइटवर एंड-टू-एंड एनक्रिप्शन कसे कार्य करते?

यावेळी, आम्ही संकेतशब्दांकडून काढलेल्या की सह सममितीय एनक्रिप्शन (एईएस-जीसीएम 256 बिट) वापरत आहोत (पीबीकेडीएफ 2 / एसएचए -२ 25 of च्या किमान १,000०,००० पुनरावृत्ती). असममितिक एनक्रिप्शन वापरला जात नाही कारण आवश्यकता अस्तित्त्वात आहेत १) प्रेषकाने संप्रेषण सुरू करणे २) प्रेषक आणि प्राप्तकर्ता एकाच वेळी ऑनलाइन नसणे आणि)) प्राप्तकर्त्याबद्दल कोणतीही माहिती नाही आणि)) आम्ही गोष्टी वास्तविक ठेवण्याचा प्रयत्न करीत आहोत आणि की व्यवस्थापन आहे क्लिष्ट आरएनजीसह सर्व क्रिप्टोग्राफिक कार्यक्षमतेसाठी मानक वेब क्रिप्टो एपीपी वापरला जातो. मुळात जे घडते ते येथे आहे:

  1. अंतिम वापरकर्ता संकेतशब्द निवडतो किंवा एखादा स्वयं-व्युत्पन्न होतो
  2. आवश्यक पीबीकेडीएफ 2 / एसएचए -२ 25 ite पुनरावृत्तीची संख्या प्राप्त करण्यासाठी एपीआय कॉल केला जातो ( स्पॅम नियंत्रणासाठी हे चरण आवश्यक आहे )
  3. 32 बाइट मीठ तयार होते
  4. मीठ आणि संकेतशब्दातून एक की काढली जाते
  5. एक 12 बाइट इनिशिएलायझेशन वेक्टर (IV) व्युत्पन्न होते
  6. संदेश + IV की वापरून एनक्रिप्ट केला आहे
  7. पुनरावृत्ती गणना, मीठ, चतुर्थांश आणि सिफरटेक्स्ट सर्व्हरवर पाठविले जातात (टीटीएल, आरटीएल इत्यादी काही माहितीसह)
  8. सर्व्हर संदेशाचा संदर्भ देऊन यादृच्छिक आयडी परत करतो
  9. नंतर ब्राउझर अंतिम वापरकर्त्यास दुव्यासह सादर करतो ज्यात परत केलेला आयडी आणि संकेतशब्द असतो किंवा संकेतशब्दाशिवाय दुवा असतो (अशा परिस्थितीत प्राप्तकर्त्यास संकेतशब्द माहित असणे आवश्यक आहे आणि तो प्रविष्ट करणे आवश्यक आहे)
  10. संकेतशब्द दुव्याचा भाग असल्यास, तो URL हॅशमध्ये आहे आणि म्हणून जेव्हा प्राप्तकर्ता GET विनंती करतो तेव्हा सर्व्हरला कधीही पाठविला जात नाही
  11. प्राप्तकर्त्यास त्यांना संदेश डिक्रिप्ट करुन पहाण्याची इच्छा असल्यास त्यांना सूचित केले जाईल
  12. ब्राउझर संदेश आयडी निर्दिष्ट करण्याची विनंती करते
  13. प्रेषकास कॅप्चा पूर्ण करणे आवश्यक असल्यास, प्राप्तकर्ता ते मनुष्य असल्याचे सिद्ध करण्यासाठी दुसर्‍या URL वर निर्देशित केले जातात (एकदा त्यांनी उत्तीर्ण झाल्यानंतर त्यांना परत निर्देशित केले जाईल)
  14. सर्व्हर कूटबद्ध संदेश पाठवते आणि वाचन-लाइव्ह (आरटीएल) एक असल्यास डीफॉल्टनुसार संदेश या ठिकाणी हटवेल
  15. प्राप्तकर्ता संकेतशब्दासह संदेश डिक्रिप्ट करेल (आणि URL मध्ये नसल्यास संकेतशब्दासाठी सूचित केला जाईल)
हा सेटअप अत्यंत सोपा आहे आणि प्राप्तकर्त्याच्या डिव्हाइसवर प्रेषकच्या डिव्हाइसवरून संदेश एन्क्रिप्शन ऑफर करतो, परंतु प्राप्तकर्त्याच्या खासगी कीच्या ताब्यात असलेल्या एखाद्या व्यक्तीस संदेश डिक्रिप्ट करता येईल याची खात्री असमामेट्रिक एनक्रिप्शन देऊ शकते याची शाश्वती नसते. दुवा असलेला कोणीही डीफॉल्ट परिस्थितीत संदेश उघडू शकतो ज्यायोगे संकेतशब्द URL चा भाग आहे - यामुळे दुव्यासाठी योग्य वाहतूक वापरण्याचे महत्त्व अधोरेखित होते (उदा. ईमेल / गप्पा / मजकूर / इ.) - बाकी निर्णय प्रेषक. आम्ही स्वारस्य असल्यास, अगदी मूलभूत असममित योजनेसाठी समर्थन मिळवू शकतो ज्याद्वारे प्राप्तकर्ता संदेशासाठी विनंती करतो आणि संदेश पाठविणार्‍याला तो विनंती दुवा पाठवितो. हा सेटअप यूआरएलमध्ये संकेतशब्द असण्याची आवश्यकता दूर करेल, परंतु प्रेषकास आरंभ करण्याची क्षमता देखील दूर करेल.

डीक्रिप्शन संकेतशब्द URL मध्ये असू शकतो?

होय हे स्पष्टपणे सुरक्षेवर परिणाम करते कारण दुवा पाठविण्याची पद्धत असुरक्षित असल्यास, असोसिएशनद्वारे संदेश असुरक्षित आहे. या समस्येस दूर करण्यासाठी सर्व उपायांनी वापरकर्त्याच्या अनुभवावर परिणाम करणारे अतिरिक्त चरणे आणि गुंतागुंत (उदाहरणार्थ संदेश पाठविण्यापूर्वी गोष्टी दोन्ही टोकांवर सेटअप करणे आवश्यक आहे) समाविष्ट करतात. एक असममित योजना ज्याद्वारे प्राप्तकर्ता संदेशासाठी विनंती करतो आणि विनंती दुवा आमच्या "सर्वकाही इफेमेरल आहे" की आवश्यकतेसह कार्य करू शकते अशी पाठवते - ही अंमलबजावणी केली जाऊ शकते. शेवटी, जर दोन पक्ष वारंवार एकमेकांना संदेश पाठवत असतील तर त्या उपायांचा वापर करून दोन्ही पक्ष हाताळू शकतात असे गृहीत धरून चांगले उपाय अस्तित्त्वात आहेत.

पण डिक्रिप्शन पासवर्ड URL मध्ये असणे आवश्यक नाही?

योग्य. जर डिक्रिप्शन पासवर्ड दुव्यामध्ये समाविष्ट नसेल तर प्राप्तकर्त्यास संकेतशब्दासाठी सूचित केले जाईल. जर संकेतशब्द प्राप्तकर्त्याला सुरक्षितपणे कळवला गेला असेल (किंवा त्यांना ते आधीच माहित असेल), हे इंटरसेप्टपासून संरक्षण प्रदान करते. तथापि, गैरसोय हा आहे की प्राप्तकर्त्याला पासवर्ड माहित असणे आणि योग्यरित्या प्रविष्ट करणे आवश्यक आहे. प्राप्तकर्त्यास संकेतशब्द पाठवण्याचा हा एक मार्ग आहे जो हस्तक्षेपापासून काही संरक्षण प्रदान करतो:

  1. डीफॉल्ट सेटिंग्जसह संदेशामध्ये संकेतशब्द कूटबद्ध करा आणि ही लिंक प्राप्तकर्त्याला पाठवा.
  2. जेव्हा प्राप्तकर्ता दुव्यावर क्लिक करतो आणि संदेश डिक्रिप्ट करतो, तेव्हा त्यांना माहित होते की त्यांच्या आधी कोणीही संकेतशब्द प्राप्त केला नाही कारण संकेतशब्द असलेला संदेश पुनर्प्राप्तीनंतर हटविला जातो. तथापि, जर सक्रिय एमआयटीएम हल्ला असेल किंवा आपले डिव्हाइस किंवा प्राप्तकर्त्याच्या डिव्हाइसशी तडजोड केली गेली असेल तर, तरीही दुसरा पक्ष पासवर्ड मिळवू शकतो.
  3. प्राप्तकर्त्यासह खात्री करा की त्यांनी यशस्वीरित्या संकेतशब्द प्राप्त केला आहे. उदाहरणार्थ, जर प्राप्तकर्ता आपल्याला सूचित करतो की जेव्हा ते संकेतशब्द पुनर्प्राप्त करण्यासाठी गेला होता, की संदेश आधीच हटवला गेला होता, तर तुम्हाला माहित आहे की प्राप्तकर्त्याच्या आधी कोणीतरी पासवर्ड प्राप्त केला आहे आणि त्यामुळे संकेतशब्द तडजोड केला आहे आणि वापरला जाऊ नये.
  4. प्राप्तकर्त्याने त्यांच्याकडे असलेल्या संकेतशब्दाचा वापर करून, आता आपण एन्क्रिप्शनसाठी समान संकेतशब्द वापरून संदेश पाठवू शकता - फक्त दुव्याची आवृत्ती सामायिक करा ज्यामध्ये संकेतशब्द नाही.

ते बरोबर आहे - आम्ही दुवा व्युत्पन्न करतो आणि प्राप्तकर्त्यास तो देण्याचा सर्वोत्तम मार्ग कसा पाठवायचा ते ठेवतो. या सेवेचे ध्येय ईमेल / चॅट / मजकूर / इत्यादीसारख्या मेसेज ट्रान्सपोर्टमध्ये कमी स्थायीपणा प्रदान करणारा एक पर्याय प्रदान करणे हे आहे. म्हणूनच, अशी अपेक्षा आहे की आम्ही व्युत्पन्न केलेला दुवा अस्तित्वातील संदेश वाहतुकीद्वारे तात्पुरत्या संदेशास कोणत्या बिंदूकडे निर्देश करतो. यात वापरकर्त्यांनी समजून घ्यावे असे सुरक्षिततेचे प्रभाव आहेत. चला एक एसएमएस मजकूर संदेश एक उदाहरण म्हणून घेऊया कारण ही संप्रेषणाची एक अतिशय असुरक्षित पद्धत आहे. जेव्हा आपण ही सेवा मजकूर संदेशाद्वारे तात्पुरता संदेश दुवा पाठविण्यासाठी वापरता, आपण दुव्यामध्ये संकेतशब्द समाविष्ट केलेला डीफॉल्ट मोड वापरत असाल तर, दुवा असलेले कोणीही संदेश वाचू शकतात आणि व्यत्यय विरोधात कोणतेही संरक्षण दिले जात नाही. ही सेवा अद्याप अधिक तात्पुरते संप्रेषण प्रदान करते जी गोपनीयता आणि सुरक्षितता वाढवू शकते. या व्यतिरिक्त, आपण संकेतशब्दाशिवाय दुवा पाठविण्यास निवड करू शकता आणि यामुळे इंटरसेप्ट विरूद्ध संरक्षण प्रदान केले जाईल.

ही सेवा वापरताना मी माझ्या गोपनीयतेचे जास्तीत जास्त संरक्षण कसे करू शकेन?

या एफएक्यू मध्ये इतरत्र चर्चा केल्याप्रमाणे, जरी आम्ही आधीच आपल्या गोपनीयतेचे रक्षण करण्यासाठी बरेच काही केले असूनही आम्ही कोणतीही वैयक्तिक माहिती संकलित करत नाही, तरीही काही लॉग संबंधित माहिती आमच्याद्वारे आणि इतरांनी आपल्याद्वारे वेब ब्राउझर वापरुन सबमिट केली आणि संग्रहित केली आहे. तथापि, आपली गोपनीयता आणखी संरक्षित करण्याचे अनेक मार्ग आहेत. टोर ब्राउझर वापरणे, मुक्त स्त्रोत सॉफ्टवेअरवर आधारित आणि वापरण्यासाठी विनामूल्य एक मार्ग आहे. हा ब्राउझर टॉर नेटवर्क वापरण्यासह - एकाधिक स्तरांवर आपली गोपनीयता संरक्षित करण्यासाठी डिझाइन केलेले आहे. टॉर कांदा नेटवर्कद्वारे आमच्या साइटवर आधीपासूनच प्रवेश करण्यायोग्य आहे म्हणजे टॉर मार्गे आमच्या साइटवर प्रवेश करण्यासाठी एक्झिट नोडचा वापर करण्याची आवश्यकता नाही, ज्यामुळे एक्झिट नोडच्या रहदारीवर कोणाकडे दुर्लक्ष होणार नाही. तथापि, हे लक्षात ठेवा की या परिस्थितीत देखील, आपला आयएसपी पाहू शकतो की आपण टॉर वापरत आहात - काय नाही तर. आपण व्हीपीएनशी कनेक्ट देखील करू शकता आणि नंतर अज्ञाततेच्या दोन थरांसाठी टॉर ब्राउझर लाँच करू शकता; तथापि, हे लक्षात ठेवा की आपला ISP अद्याप पाहू शकते की आपण या परिस्थितीत VPN वापरत आहात - कशासाठी नाही. आपण आपला आयएसपी आपला कोणता प्रोटोकॉल वापरत आहात हे जाणून घेऊ इच्छित नसल्यास आपण एखाद्या लायब्ररी, शाळा इत्यादीसारख्या मोठ्या सार्वजनिक वायफाय नेटवर्कशी कनेक्ट होऊ शकता आणि नंतर टॉर ब्राउझर वापरू शकता.

मला अमेरिकेवर विश्वास नसेल तर काय करावे?

आमचे सर्व्हर युनायटेड स्टेट्स मध्ये आहेत. याव्यतिरिक्त, आमचा सीडीएन प्रदाता क्लाउडफ्लेअर ही अमेरिकेतील एक कंपनी आहे. आम्ही आमच्यावर विश्वास ठेवण्याची गरज दूर करण्याचा प्रयत्न केला आहे किंवा ज्या देशात आमचे सर्व्हर रहात आहेत केवळ त्या कारणास्तव आम्ही वैयक्तिक माहिती संकलित करत नाही, कोणतेही संदेश डीक्रिप्ट करू शकत नाही आणि ते प्राप्त झाल्यानंतर लवकरच सर्व काही हटविले जाते. तथापि, आम्ही हा अविश्वास वेब-आधारित असल्याने आणि विशेषत: जर आपण विशिष्ट देशांमध्ये राहात असाल तर आम्हाला समजत नाही. ज्या लोकांचा आम्हाला अमेरिकेत विश्वास आहे अशा लोकांसाठी आइसलँड आणि स्वित्झर्लंडमध्ये पर्याय देण्याची आमची काही योजना आहे. कृपया ही आम्हाला आपल्यास लागू असल्यास ते आम्हाला सांगा, कारण खरी मागणी नसल्यास आम्हाला पर्याय ऑफर करण्यास प्रवृत्त केले जाणार नाही.

स्पॅम रोखण्यासाठी आपण काय करीत आहात?

आपण एखाद्यास दुव्याद्वारे रीलिझ होऊ शकणारा संदेश पोस्ट करण्याची परवानगी कोणालाही देता, आपण स्पॅमर्सना आमंत्रित करता. या समस्येवर लक्ष ठेवणे पूर्णपणे सरळ नाही. आम्हाला काही कारणास्तव संदेश पाठविण्याच्या प्रक्रियेचा एक भाग म्हणून थर्ड पार्टी कॅप्चा लोड करायचा नाही:

आम्ही कदाचित काही एपीआय की सिस्टम वापरुन एपीआय समस्येच्या भोवती येऊ शकलो असतो, परंतु नंतर आम्हाला वापरकर्त्याची माहिती गोळा करावी लागेल जी आम्हाला करू इच्छित नाही. तसेच, स्पॅमर्सना बरेच एपीआय की मिळविण्यापासून रोखण्याचे काय आहे? आम्ही संदेशांच्या स्पॅमनेस (जे अगदीच समस्याग्रस्त आहेत) याचा शोध घेण्यासाठी परीक्षण करू शकत नाही, कारण संदेशांना कूटबद्ध करण्याशिवाय आमच्याकडे संदेशावरील सामग्रीवर हँड्स ऑफ धोरण आहे. या आवश्यकता लक्षात घेऊन आम्ही स्पॅम रोखण्यासाठी दोन पद्धती वापरल्या आहेत: स्पॅमर्स या सेवेचा गैरवापर करीत आहेत हे आपल्याला माहिती असल्यास, कृपया गैरवर्तन अहवाल दाखल करा .

प्राप्तकर्त्यास कॅप्चा पूर्ण करण्याची आवश्यकता का आहे?

हे खरे आहे की आम्हाला कॅप्चा आवडत नाही, परंतु आम्ही ते ओळखतो की ते हेतू साध्य करतात आणि त्यांचा वेळ आणि वेळ आहे (किमान आत्ता तरी). प्राप्तकर्ता मानव आहे आणि स्वयंचलित प्रक्रिया संदेशात प्रवेश करत नाहीत हे काही आश्वासन मिळवण्याचा हा सोपा मार्ग आहे.

ही सेवा कोण चालवित आहे आणि ती विनामूल्य का आहे?

आम्ही फक्त काही जोडप्या आहोत ज्यांना आमची गोपनीयता सुरक्षित ठेवण्यात मदत करण्यासाठी काही चांगले पर्याय नसल्याचा त्रास सहन करावा लागला होता. बर्‍याच वेळा याचा परिणाम असा होतो की त्यांनी मित्र आणि कुटुंबातील सदस्यांशी संवाद साधला ज्यामुळे त्यांनी त्यांचे डिव्हाइस आणि माहिती कशी हाताळली याबद्दल फारशी काळजी घेतली नाही. रेडडीट सारख्या वेब-आधारित मंचांचा वापर करताना किंवा वेब-आधारित समर्थन प्रणाली वापरताना असेच घडले. आम्हाला काही वेब-आधारित तात्पुरते संदेश निराकरण आढळले, परंतु कोणत्याहीने ई 2 ईई देऊ केले नाही ज्याचा अर्थ असा आहे की आम्ही त्यांच्यावर विश्वास ठेवू शकत नाही. म्हणून आम्ही नुकतेच आमचे निराकरण तयार केले आणि ते देण्याचे ठरविले जेणेकरुन इतरांना त्याचा फायदा होऊ शकेल.

वरील प्रश्नांच्या उत्तरांवर मी कसा विश्वास ठेवू शकतो?

खरोखर आपण कोणत्याही वेबसाइटवर विश्वास ठेवू नये कारण त्या विशिष्ट गोष्टी बोलतात - कोणत्याही दाव्यांची पडताळणी करणे ही विशेषत: चांगली कल्पना आहे. एंड-टू-एंड एन्क्रिप्शन वापरुन आमच्यावर जास्तीत जास्त विश्वास ठेवण्याची आवश्यकता आम्ही दूर करण्याचा प्रयत्न केला आहे. उदाहरणार्थ, हे ऑडिट करणे खूपच सोपे आहे की कोणतेही संदेश एन्क्रिप्टेड नसल्यामुळे आम्ही वाचू शकत नाही . आम्ही जावास्क्रिप्ट कोड देखील चालू ठेवत आहोत जेणेकरून या साइटवर चालत जाणे खूप सोपे आहे. सर्व कोड मुक्त स्त्रोत बनविणे लोकांना काय चालले आहे हे सत्यापित करण्यास अनुमती देते; तथापि, हे लक्षात ठेवा सर्व्हर काय चालले आहे हे सत्यापित करण्याचा कोणताही मार्ग नाही. हे खरं आहे की विश्वास आवश्यकतेचा बराच भाग एंड-टू-एंड एन्क्रिप्शनद्वारे काढून टाकला जातो, तरीही ही सेवा वापरण्याचा किंवा नाही याचा निर्णय घेताना आमच्या वापरकर्त्यांचा जास्त तोल आहे.