बारम्बार सोधिने प्रश्नहरू

किन यो साइट खराब अनुवाद गरिएको छ?

माफ गर्नुहोस्, तर वर्तमान लेखकहरू अ English्ग्रेजी मात्र बोल्छन्। हामीलाई यो परियोजना अन्य भाषाहरूमा अनुवाद गर्न मद्दत चाहिन्छ। एक सरल र सस्तो साधनको रूपमा यो सेवालाई अंग्रेजी नचल्ने मानिसहरूका लागि उपलब्ध गराउँदछौं, हामी मेशिन अनुवाद प्रयोग गर्दछौं। परिणामहरू सामान्यतया स्वीकार्य हुन्छन्, तर परिणाम अनौंठो शब्द वा पूर्ण त्रुटिपूर्ण जानकारीमा हुन सक्छ। तपाईले सबैका लागि अनुभव सुधार गर्न मद्दत गर्न सक्नुहुन्छ - कृपया सहि अनुवाद पेश गर्नुहोस्

यो सेवा कत्तिको सुरक्षित छ?

हामीले यस सेवालाई यसको प्रयोगका लागि सुरक्षित बनाउन धेरै चरणहरू लिएका छौं। हामी यी चरणहरू पार गर्नु अघि, निम्नको कुरा बुझ्न यो महत्त्वपूर्ण छ:

हाम्रो लक्ष्य भनेको यो सेवाको तरीकाले प्रस्ताव गर्नु हो जुन तपाईंको गोपनीयता र सुरक्षा बढाउन विकल्पहरू प्रदान गर्दछ। यहाँ केहि चरणहरू छन् जुन हामीले तपाईंको जानकारी सुरक्षित राख्न उठाएका छौं।

किन म यहाँ एक सन्देश डिक्रिप्ट विकल्प को साथ एक लिंक प्राप्त गर्नुभयो?

यदि यस अनुवादमा त्रुटि छ भने हामी क्षमाप्रार्थी छौं। यो सेवाले केवल एक बिन्दुबाट अर्कोमा एन्क्रिप्टेड सन्देश पास गर्दछ र तपाईं प्राप्तकर्ता हुनुहुन्छ। सन्देश चाँडै नै मेटिने छ। यस सेवाका अपरेटरहरूसँग सन्देश सामग्रीहरू पढ्ने कुनै तरीका छैन। सामान्यतया कसैले यो सेवा प्रयोग गर्दछ जब उनीहरू सन्देशको सामग्री बिभिन्न डाटाबेस / उपकरणहरू / सेवाहरू / फाइलहरू / आदि भित्र रहन चाहँदैनन्। जस्तो कि ईमेल / इन्स्ट्यान्ट-सन्देश / पाठ / आदि पठाउँदा सामान्य हो। यदि तपाइँले डिक्रिप्ट गर्ने निर्णय गर्नु भएमा, कृपया निम्न दिमागमा राख्नुहोस्:

यस साइटमा सबमिट गरिएको सबै चीज तपाई मेट्नुहुन्छ?

हाम्रो रद्दी टोकरीमा लोगो गर्न सच्चाई हो ... यसलाई प्राप्त गरे पछि सबै चीज मेटिनेछ। सबै चीज मेटाउने कार्य स्वचालित हुन्छ - यो सर्वरमा लेखिएको हुन्छ। यसलाई यस तरिकाले सोच्नुहोस् - त्यहाँ दुई प्रकारका जानकारी पेश गरिएको छ:

सन्देशहरूको मामलामा, तपाईं नियन्त्रण गर्न सक्नुहुनेछ जब हामी तिनीहरूलाई निर्दिष्ट गरेर मेटाउछौं: पूर्वनिर्धारित रूपमा, सन्देशको बारेमा सबै कुरा मेटिन्छन् एक पटक पुन: प्राप्त पछि वा १ हप्ता पुरानो - जुन पहिले हुन्छ। जब वेबमा कुनै पनि कुरा सबमिट गर्दा अन्तर्निहित अन्य सबै जानकारी मेटाउने कुरा आउँछ (उदाहरणका लागि तपाईंको आईपी ठेगाना, आदि), हामी तपाईंलाई कहिले वा कसरी मेटाउने भन्ने बारे कुनै नियन्त्रण दिदैनौं - हामी केवल २ 24 घण्टामा सबै हटाउँछौं। ।

किन यो सेवा प्रयोग गर्ने?

यो सेवा तपाईले पठाउनु हुने सन्देशहरू बनाउन वा कम स्थायी रूपमा प्राप्त गर्नका लागि एक उपकरण हो। धेरै जसो तपाईं इन्टरनेटमा कुराकानी गर्नुहुन्छ (च्याटहरू, पाठहरू, ईमेलहरू, आदि) भण्डार गरिएको छ र विरलै हटाइएको छ। प्राय: जब तपाईले केहि मेट्नु हुन्छ, वास्तवमा यो मेटिएको हुँदैन तर हटाइएकोको रूपमा चिन्ह लगाईन्छ र तपाईलाई अब देखि प्रदर्शित हुँदैन। तपाईंको कुल संचार डाटाबेस र उपकरणहरूमा बर्ष पछि एक वर्ष संचय हुन्छ तपाईंसँग कुनै नियन्त्रण छैन। अनिवार्य रूपमा, एक वा बढी संगठनहरू / व्यक्ति / तपाईंको संचार भण्डारण उपकरणहरू ह्याक गरियो र तपाईंको जानकारी लीक भयो। यो समस्या यति व्यापक छ कि त्यहाँ अब धेरै वेब साइटहरू छन् जुन स track्गठनलाई ट्र्याक गर्छ जुन सम्झौता गरीएको छ र प्रयोगकर्ता डेटा लीक गरिएको छ। अन्त-देखि-अन्त ईन्क्रिप्टेड अस्थायी सन्देशहरू एक सरल समाधान हो तपाईंको मद्दतको केहि संचार कम स्थायी बनाउन। यस साइटमा सबमिट गरिएको प्रत्येक सन्देशको समय-देखि-प्रत्यक्ष प्रसारण १ मिनेट देखि २ हप्ता सम्म हुन्छ - एक पटक त्यो समय बितिसकेपछि सन्देश मेटिनेछ। यसबाहेक, पूर्वनिर्धारित सेटिंग कुनै पनि सन्देश मेटाउने हो प्रापकले यसलाई पुन: प्राप्त गरेपछि। थप रूपमा, सबै सन्देशहरू तपाईंको उपकरणबाट प्रापकको उपकरणमा सबै तरिकाले ईन्क्रिप्ट गरिएको छ। अन्तिम देखि अन्त एन्क्रिप्शनको उपयोगको मुख्य लक्ष्य भनेको कुनै पनि पेश गरिएका सन्देशहरू पढ्ने हाम्रो क्षमतालाई हटाउनु हो जसले विश्वासको केही आवश्यकता हटाउँछ। अन्तिम परिणाम यो छ कि अब सरल लिंक मार्फत ईन्क्रिप्टेड सन्देश पठाउन सजिलो छ। त्यो सन्देश पठाइएको केही समय पछि वा पुनःप्राप्ति पछि मेटाइनेछ। तपाईलाई विशेष सफ्टवेयर स्थापना / कन्फिगर गर्न आवश्यक पर्दैन। तपाईंले खाता सिर्जना गर्न वा कुनै व्यक्तिगत जानकारी प्रदान गर्न आवश्यक छैन। प्राप्तकर्ता तपाइँको सम्पर्कमा हुन वा यो सेवाको बारे थाहा पाउनुपर्दैन - केवल एक मात्र आवश्यकता जुन तिनीहरूले लि click्क क्लिक गर्न सक्दछन्।

के यो सन्देश सेवा हो?

होइन। यो सेवा ईन्स्टन्ट-मेसेजि / / ईमेल / पाठ / आदि जस्तै अवस्थित मेसेजि services सेवाहरूको पूरकको लागि डिजाइन गरिएको हो। लामो समयको लागि पठाइएको सन्देशहरू भण्डारण हुनबाट रोक्नको लागि क्षमता थप्दै। हामी प्राप्तकर्तालाई उत्पन्न लिंक वितरण गर्दैनौं

प्रयोगका उद्देश्यहरू के के हुन्?

त्यसोभए केहि परिदृश्यहरू के छन् जहाँ यो सेवा प्रयोग गर्न उपयुक्त छ? जबकि सबैको आवाश्यकता र आवश्यकताहरू हुन्छन् जब यो उनीहरूको गोपनीयता र सुरक्षाको कुरा आउँदछ, मैले व्यक्तिगत तवरले निम्न परिदृश्यहरू उपयुक्त प्रयोगका मामलाहरूमा भेट्टाएको छु:

यो सेवा के को लागी प्रयोग गर्नु हुँदैन?

यो सेवा धेरै संवेदनशील जानकारीको लागि यस FAQ मा वर्णन गरिएका सबै कारणहरूको लागि प्रयोग गरिनु हुँदैन। के नगर्ने केहि उदाहरणहरू तल दिइएका छन्:

किन PGP / Signal / OMEMO / Matrix / आदिको मात्र प्रयोग गर्नुहुन्न?

यदि तपाईं व्यक्तिलाई थाहा छ जसलाई तपाईं सुरक्षित अस्थायी सन्देशहरू पठाउन चाहानुहुन्छ, तिनीहरूलाई अक्सर पठाउनुहोस्, च्याट-जस्तो ईन्टरफेसको आशा गर्नुहोस्, र / वा प्रापकलाई अपेक्षित सफ्टवेयर पाउन र यसलाई कसरी प्रयोग गर्ने जान्ने आशा गर्न सक्नुहुन्छ, यो वेब साईट होईन उत्तम समाधान। त्यहाँ बाहिर राम्रो विकल्पहरू छन् जुन खुला स्रोत, समर्थन E2EE, वेब आधारित छैन, र केहि संकेत जस्तै अस्थायी सन्देशहरू पनि समर्थन गर्दछ। म व्यक्तिगत निजी प्रयोग XMMP सर्भरOMEMO घनिष्ठ मित्र र परिवारका साथ च्याट गर्न। यस साइटको प्रयोग मात्र उपयुक्त हुन सक्दछ यदि तपाईंलाई थाहा छैन कुन सफ्टवेयर प्राप्तकर्ता चलिरहेको छ, तिनीहरूको फोन-नम्बर / सम्पर्क-ह्यान्डल थाहा छैन, उनीहरूको प्राविधिक दक्षता थाहा छैन (तर मान्नुहोस् कि तिनीहरूले लिंक क्लिक गर्न सक्दछन्), वा तपाईं केवल अन्तर्निहित संचार यातायातको बाहिर पठाउनु भएको सन्देश राख्न चाहनुहुन्छ।

के आवश्यकताहरु अवस्थित छ?

एक आधुनिक र अप-टु-डेट वेब ब्राउजर जसले वेब क्रिप्टो एपीआई सहितका मानकहरू सही ढ properly्गले कार्यान्वयन गर्दछ। उदाहरणमा समावेश: क्रोम, फायरफक्स, एज, र सफारी (२०२० वा पछि)।

के प्राप्तकर्ताले सन्देशको प्रतिलिपि बनाउन सक्दछन्?

हो यद्यपि सन्देशले पुनः प्राप्तिमा आफै मेटाउन सक्छ, प्राप्तकर्ताले अझै सन्देश हेर्न सक्दछन्। कुनै पनि समयमा रिसीभर सन्देश पूर्ण रूपमा हेर्न सक्दछ, एक प्रतिलिपि बनाउन सकिन्छ - यो सबै संचारहरूमा लागू हुन्छ। त्यहाँ एक विकल्प छ यसलाई प्राप्त गर्न को लागी एक प्रतिलिपि बनाउन को लागी गाह्रो। यस अवस्थामा प्रतिलिपि गर्नका लागि तीन अवरोधहरू लागू भएका छन्:

जे होस्, यी प्रतिलिपि सुरक्षा कमजोर छन् किनकि तिनीहरूलाई बाइपास गर्न सकिन्छ। साथै, प्राप्तकर्ताले सँधै सन्देशको स्क्रीनशट वा फोटो लिन सक्दछन्।

के कुनै व्यक्तिगत जानकारी स ?्कलन गरिएको छ?

हामी प्रयोगकर्ता खाताहरू समर्थन गर्दैनौं (उदाहरणको लागि प्रयोगकर्ता नाम / पासवर्ड)। हामी कुनै पनि जानकारी भेला गर्दैनौं जुन तपाईंलाई पहिचान गर्न सक्दछ (जस्तै नाम / ठेगाना / ईमेल / फोन)। यो सम्भव छ कि केहि व्यक्तिगत जानकारी तपाईले पठाउनु भएको सन्देशमा हुन सक्छ, तर त्यो ईन्क्रिप्ट गरिएको छ र हामीसँग यसलाई पढ्ने कुनै तरीका छैन। पूर्ण विवरणहरूको लागि कृपया हाम्रो गोपनीयता नीति समीक्षा गर्नुहोस्।

कुन जानकारी लग गरिएको छ?

हाम्रो वेब सर्वर सबै वेब गतिविधि मा आम लग ढाँचा को २ hours घण्टा सम्म राख्छ। यसले HTTP ग्राहकहरूको पूर्ण IP ठेगाना लगि includes समावेश गर्दछ। २ hours घण्टा पछि, यो लग गरिएको जानकारी स्वचालित रूपमा मेटाइनेछ। सबै अनुरोधहरू / एपीआईमा पोष्ट गरिएको मतलब पोष्ट गरिएको हो कि कुनै सन्देश विशेष जानकारी वेब सर्भर द्वारा लग इन हुँदैन। थप रूपमा, डाटाबेसमा बचत गरिएको कुनै पनि जानकारी प्रभावी रूपमा लग गरिएको छ। डाटाबेसमा सबै प्रविष्टिहरू, अज्ञात र ह्यास गरिएको आईपी ठेगानाहरू सहित, समयावधि समाप्ति समय (TTL) हुन्छ जुन पछाडि तिनीहरू स्वचालित रूपमा मेटिनेछन्। TTL समय समाप्ति समय १ मिनेट र २ हप्ता बीच भिन्न हुन्छ।

तपाईं सर्भरहरू सुरक्षित गर्न के गर्दै हुनुहुन्छ?

सर्भर सुरक्षा स्पष्ट चिन्ता हो। यसलाई सुरक्षित राख्न हामी ध्यान केन्द्रित गर्ने दुई मुख्य क्षेत्रहरू छन्:

यस साइट प्रयोग गर्दा के सुरक्षा जोखिमहरू छन्?

यी जोखिमहरूलाई विशेष रूपमा सम्बोधन गर्नु अघि, मलाई लाग्छ अर्ध-संक्षिप्त सादृश्यले कुनै पनि इन्टरनेट संचार प्रयोगमा जोखिमहरूलाई सारांशमा मद्दत गर्न सक्छ। कल्पना गर्नुहोस् कि कुनै पनि प्रणाली केवल एक श्रृंखला मा कमजोर लिंक को रूपमा सुरक्षित छ। अब एउटा दृश्य कल्पना गर्नुहोस् जहाँ दुईवटा मानिस छापिएको कोठामा छन्, सुन्न सक्दैनन्, वा उनीहरूले केहि पनि रेकर्ड गर्न सक्ने छैनन्। सन्देश पठाउँदा यसलाई जलाउने एक जनालाई सन्देश पठाइन्छ। यदि त्यो कोठा बाहिर कोही सन्देश प्राप्त गर्न चाहान्छ जुन पहिले नै बितिसकेको थियो भने त्यो गाह्रो हुनेछ। सन्देश प्राप्त गर्नका लागि सब भन्दा कमजोर लि is्क के हो? त्यहाँ धेरै लिंकहरू छनौट गर्न छैनन् - यो एक राम्रो छोटो श्रृंखला। अब कल्पना गर्नुहोस् जब तपाईंले इन्टरनेटमा सन्देश पठाउनुहुन्छ कि त्यहाँ साईन मा कम्तिमा एक लाख लिंक छन् - ती मध्ये धेरै कमजोर - धेरै जसो पूर्णतया तपाईंको नियन्त्रण बाहिर - र यो वास्तविकता हो।

ईन्क्रिप्शनको प्रयोगले माथिको मिलियन लिंक समस्या र यसले सजिलैसँग डिजाइन गरिएको E2EE प्रणालीहरूले अन्त-सबै समाधान प्रस्ताव गर्दछ कि सजिलैसँग आकर्षित हुन सजिलोसँग मद्दत गर्दछ। जे होस्, त्यो सोचाइले तपाईंलाई समस्यामा पार्न सक्छ किनभने एक आक्रमणकर्ता सामान्यतया प्रणालीमा कमजोर लिंकहरूको पछि लाग्नेछ। उदाहरण को लागी, यो तपाईको फोन वा कम्प्युटरमा लिनको लागि सजिलो छ र तारमा ईन्क्रिप्टेड सन्देशहरू क्र्याक गर्नुभन्दा केवल तपाईंले टाइप गरेको सबै पढ्न इनपुट लगर सेटअप गर्नुहोस्। मुख्य कुरा के हो भने यदि मलाई महत्त्वपूर्ण / गम्भीर महत्त्वको गोप्य कुराकानी गर्ने जिम्मेवारी सुम्पिएको थियो भने, म केवल अन्तिम रिसोर्टको विधिको रूपमा इलेक्ट्रोनिक संचारहरू प्रयोग गर्छु।

त्यसैले त्यहाँ कुनै पनि संचार प्रयोग गरेर सुरक्षा जोखिमहरू छन्, तर तपाईं अझै पनि बैंकि forको लागि वेब ब्राउजर प्रयोग गर्नुहुन्छ, चीजहरू खरीद गर्नुहुन्छ, ईमेल, आदि। यो प्राप्त गरेको विशाल सुविधाको लागि स्वीकार्य जोखिम हो। वास्तवमा प्रश्न हो ... कुन सुरक्षा जोखिमहरू यो साइटको लागि अर्ध-विशिष्ट छन्? केहि दिमागमा आउँछन्:

तपाईं म्यान-इन-द-मिडल (MITM) आक्रमणहरू बारे के गर्दै हुनुहुन्छ?

सम्पुर्ण वेब साइटहरु का प्रयोगकर्ताहरु को एक MITM हमला को शिकार हुन सक्छ - यस साइट मा वेब मा अन्य सबै भन्दा फरक छैन। एक MITM आक्रमण हो जब एक आक्रमणकर्ताले प्रयोगकर्ताको ब्राउजर र साइटको वेब सर्भर बीचमा सञ्चारहरू रोक्ने र परिमार्जन गर्न सक्षम हुन्छ। यसले आक्रमणकर्तालाई कुनै पनि साइटको कोड / सामग्रीलाई परिमार्जन गर्न अनुमति दिँदछ जबकि अन्त प्रयोगकर्तालाई साइटमा देखा पर्दछ जुन उनीहरू प्रयोग गरिएको थियो। हामी MITM आक्रमण अधिक गाह्रो बनाउन केही उपायहरू लिन्छौं:

जे होस्, एक MITM आक्रमण अझै पनी सम्भव छ - विशेष गरी यदि आक्रमणकर्ताले नेटवर्क / सार्वजनिक-कुञ्जी पूर्वाधार नियन्त्रण गर्दछ जस्तै ठूलो / शक्तिशाली संगठनहरू वा सरकारहरूकोलागि हुन्छ। हामी ब्राउजर विस्तारहरू प्रदान गर्दछौं जसले केही MITM जोखिमहरूलाई कम गर्न मद्दत गर्दछ।

ब्राउजर विस्तारले के सुविधाहरू प्रदान गर्दछ?

हामी अतिरिक्त सुविधा र अतिरिक्त सुरक्षा प्रदान गर्न माध्यमको रूपमा ब्राउजर विस्तारहरू प्रस्ताव गर्दछौं। सरल शब्दमा राख्नुहोस् ... विस्तारहरूले अस्थायी सन्देशहरू पठाउन छिटो र सजिलो बनाउँदछ। केहि सुरक्षा पनि प्राप्त भयो किनकि ईन्क्रिप्ट गर्न र सन्देश तयार गर्न सबै कोड एक्स्टेन्शन भित्र स्थानीय रूपमा भण्डारण गरिन्छ। किनभने कोड स्थानीय रूपमा भण्डार गरिएको छ, यसले प्रेषकलाई MITM आक्रमणहरू बिरूद्ध केही सुरक्षा प्रदान गर्दछ। यद्यपि यो औंल्याउन लायकको छ कि एक्स्टेन्सनहरूले MITM आक्रमणको बिरूद्ध सुरक्षा प्रदान गर्दछ जसले सन्देश सामग्रीमा सम्झौता गर्दछ, MITM आक्रमण अझै पनि प्रभावकारी हुन सक्दछ (उदाहरणका लागि प्रेषकको आईपी ठेगाना TOR / VPN / आदिको प्रयोग नगर्दै।

म निश्चित रूपमा कसरी थाहा पाउन सक्छु कि सबमिट गरिएको केहि एन्क्रिप्टेड अन्त-देखि-अन्त हो?

धेरै अन्य लोकप्रिय अन्त देखि अन्त एन्क्रिप्टेड (E2EE) च्याट ग्राहकहरु को विपरीत, यसको सन्देश पठाउनको लागि हामीलाई के पठाइएको हो यो हेर्नको लागि एकदम सरल छ। तलको भिडियो ट्यूटोरियलले कसरी हामीसँग सर्भरमा पठाइएको सन्देशहरू डिक्रिप्ट गर्ने कुनै विधि छैन भनेर यकिन गर्ने प्रर्दशन गर्दछ।

साथै, यदि तपाईं यसको बारेमा सोच्नुहुन्छ भने, जबसम्म हामी कुनै गोप्य एजेन्सी संवेदनशील सन्देशहरू संकलन गर्ने कोशिस गर्दैनौं, त्यहाँ सन्देशहरू डिक्रिप्ट गर्नको लागि हामीलाई कुनै फाइदा हुँदैन किनभने त्यो क्षमताले मात्र समस्या उत्पन्न गर्दछ। हामी सन्देशहरू भण्डार गर्न पनि चाहँदैनौं - यद्यपि ती डेलिभर गर्नका लागि यो आवश्यक आवश्यक छ।

यस साइटमा अन्त-देखि-अन्त ईन्क्रिप्शनले कसरी काम गर्दछ?

यस समयमा, हामी पासवर्डबाट व्युत्पन्न कुञ्जीहरू (PBKDF2 / SHA-256 को न्यूनतम १,000०,००० पुनरावृत्ति) का साथ सममित ईन्क्रिप्शन (AES-GCM २66 बिट) प्रयोग गर्दैछौं। असममेट्रिक ईन्क्रिप्शन प्रयोग हुँदैन किनकि आवश्यकताहरू १) प्रेषकको लागि सञ्चारको थालनी गर्ने २) प्रेषक र प्रापक एकै समयमा अनलाइन हुनुहुन्न र)) प्राप्तकर्ताको बारेमा कुनै सूचना छैन र)) हामी चीजहरू वास्तविक राख्नको लागि प्रयास गरिरहेका छौं र कुञ्जी व्यवस्थापन हो। जटिल। मानक वेब क्रिप्टो एपीआई RNG सहित सबै क्रिप्टोग्राफिक कार्यक्षमताको लागि प्रयोग गरिन्छ। सामान्यतया, यहाँ के हुन्छ भनेर छ:

  1. अन्त प्रयोगकर्ताले पासवर्ड छनौट गर्दछ वा एउटा स्वत: उत्पन्न गरिएको छ
  2. एक API कल आवश्यक PBKDF2 / SHA-256 पुनरावृत्तिहरूको संख्या प्राप्त गर्नका लागि गरिएको छ ( यो चरण स्पाम नियन्त्रणको लागि आवश्यक छ )
  3. 32२ बाइट नुन उत्पन्न हुन्छ
  4. साँचो नुन र पासवर्डबाट निकालिएको हो
  5. एक १२ बाइट इनिसियलाइसन भेक्टर (IV) उत्पन्न गरिएको छ
  6. सन्देश कुञ्जी + IV को प्रयोग गरेर ईन्क्रिप्ट गरिएको छ
  7. पुनरावृत्ति गणना, नुन, IV, र ciphertext सर्वरमा पठाइन्छ (TTL, RTL, आदि जस्ता केही अन्य जानकारीको साथ)
  8. सर्भरले सन्देशलाई संदर्भित एक अनियमित ID फर्काउँछ
  9. त्यसपछि ब्राउजरले अन्त प्रयोगकर्तालाई लिंकको साथ प्रस्तुत गर्दछ जसले फिर्ता ID र पासवर्ड वा पासवर्ड बिना लिंक समावेश गर्दछ (जसमा प्रापकले थाहा पाउनुपर्दछ र पासवर्ड प्रविष्ट गर्नुपर्दछ)
  10. यदि पासवर्ड लिंकको हिस्सा हो भने, यो URL ह्यासमा हो , र त्यसैले सर्भरमा कहिल्यै पठाइएको छैन जब प्राप्तकर्ताले GET अनुरोध गर्दछ
  11. प्रापकलाई प्रोम्ट गरिन्छ यदि उनीहरू डिक्रिप्ट गर्न र सन्देश हेर्न चाहन्छन्
  12. ब्राउजरले अनुरोध सन्देश आईडी निर्दिष्ट गर्दछ
  13. यदि प्रेषकलाई क्याप्चा पूरा हुन आवश्यक छ भने, प्राप्तकर्ता अर्को यूआरएलमा निर्देशित हुन्छन् कि तिनीहरू मानव छन् भनेर प्रमाणित गर्न (एक पटक तिनीहरू पास भए पछि तिनीहरू पछाडि निर्देशित भए)
  14. सर्भरले ईन्क्रिप्टेड सन्देश पठाउँदछ र पूर्वनिर्धारितद्वारा सन्देश यस विन्दुमा मेटाइन्छ यदि वाच-टु-लाइभ (RTL) एक हो
  15. प्राप्तकर्ताले पासवर्डको साथ सन्देश डिक्रिप्ट गर्दछ (र पासवर्डको लागि प्रोम्ट हुनेछ यदि URL मा होईन भने)
यो सेटअप एकदम सरल छ, र प्रेषकको उपकरणबाट प्राप्तकर्ताको उपकरणमा सन्देश ईन्क्रिप्शन प्रदान गर्दछ, तर निश्चय पनि ग्यारेन्टीको अभाव छ कि असमानमित ईन्क्रिप्शनले प्राप्तकर्ताको निजी कुञ्जीमा भएको कसैलाई मात्र थाहा पाउँदा सन्देश डिक्रिप्ट गर्न सक्छ। लिंकको साथ कोहीले सन्देश पूर्वनिर्धारित परिदृश्यमा खोल्न सक्छन् जहाँ पासवर्ड यूआरएलको अंश हो - यसले लिंकको लागि उपयुक्त यातायातको महत्त्वलाई अधोरेखित गर्दछ (उदाहरणका लागि ईमेल / च्याट / पाठ / आदि।) - यसमा बायाँ निर्णय प्रेषक हामी ब्याज छ भने पनि, एक धेरै आधारभूत असममित योजना को लागी समर्थन रोल आउट गर्न सक्छौं जहाँ प्राप्तकर्ताले सन्देश को लागी एक अनुरोध शुरू गर्दछ र सन्देश पठाउन को लागी त्यो अनुरोध लिंक पठाउँदछ। यो सेटअपले यूआरएलमा पासवर्ड हुनु पर्ने आवश्यकतालाई हटाउँदछ, तर प्रेषकलाई सुरु गर्नको लागि क्षमता हटाउँदछ।

डिक्रिप्शन पासवर्ड URL मा हुन सक्छ?

हो यसले स्पष्ट रूपमा सुरक्षालाई असर गर्दछ किनकि यदि लिंक पठाउने विधि असुरक्षित छ भने, सन्देश असोसिएसन द्वारा असुरक्षित छ। यस मुद्दालाई हटाउन सबै कार्यक्षेत्रहरूले अतिरिक्त चरणहरू र जटिलताहरू प्रस्तुत गर्दछ जसले प्रयोगकर्ताको अनुभवलाई असर गर्छ (उदाहरणका लागि सन्देश पठाउनु अघि दुबै छेउमा चीजहरू सेटअप हुनुपर्दछ)। एक असममित योजना जहाँ प्राप्तकर्ताले सन्देशको लागि अनुरोध शुरू गर्दछ र अनुरोध लि request्क पठाउँदछ जुन हाम्रो "सबै चीज अल्पकालिक" कुञ्जी आवश्यकतासँग काम गर्न सक्छ - यो कार्यान्वयन हुन सक्छ। अन्तत: यदि दुई पार्टीहरूले एक अर्कालाई बारम्बार सन्देशहरू पठाउँदैछन् भने ती समाधानहरू प्रयोग गरेर दुबै पक्षहरू ह्यान्डल गर्न सक्छन् भन्ने धारणामा राम्रो समाधानहरू अवस्थित छन्।

तर डिक्रिप्शन पासवर्ड URL मा हुनु पर्दैन?

सही। यदि डिक्रिप्शन पासवर्ड लिंक मा शामिल छैन, तब प्राप्तकर्ता पासवर्ड को लागी प्रेरित गरिनेछ। यदि पासवर्ड सुरक्षित रूप बाट प्राप्तकर्ता (वा उनीहरु पहिले नै यो थाहा छ) लाई सञ्चार गरीएको छ, यो अवरोध विरुद्ध सुरक्षा प्रदान गर्दछ। जे होस्, हानि यो हो कि प्राप्तकर्ता लाई थाहा छ र सही पासवर्ड प्रविष्ट गर्नु पर्छ। यहाँ एक तरीका प्राप्तकर्ता को लागी पासवर्ड पठाउन को लागी जो अवरोध को बिरुद्ध केहि सुरक्षा प्रदान गर्दछ:

  1. पूर्वनिर्धारित सेटिंग्स संग एक सन्देश मा पासवर्ड ईन्क्रिप्ट र प्राप्तकर्ता को लागी यो लिंक पठाउनुहोस्।
  2. जब प्राप्तकर्ता लि clic्क क्लिक र सन्देश डिक्रिप्ट, उनीहरु कसैलाई थाहा छैन उनीहरु भन्दा पहिले पासवर्ड प्राप्त गरेको छ किनकि पासवर्ड युक्त सन्देश पुन: प्राप्ति मा मेटाइन्छ। जे होस्, यदि त्यहाँ एक सक्रिय MITM आक्रमण हो वा यदि तपाइँको उपकरण वा प्राप्तकर्ताको उपकरण सम्झौता गरीएको छ, तब यो अझै पनी सम्भव छ अर्को पार्टी पासवर्ड प्राप्त गर्न सक्छ।
  3. उनीहरु सफलतापूर्वक पासवर्ड प्राप्त गरेको छ कि प्राप्तकर्ता संग पुष्टि गर्नुहोस्। उदाहरण को लागी, यदि प्रापकले तपाइँलाई सूचित गर्नुहुन्छ कि जब उनीहरु पासवर्ड पुनः प्राप्त गर्न गए, कि सन्देश पहिले नै मेटाइएको थियो, तब तपाइँ थाहा पाउनुहुन्छ कि अरु कसैलाई प्राप्तकर्ता भन्दा पहिले पासवर्ड प्राप्त भयो र कि पासवर्ड यसैले सम्झौता गरीएको छ र प्रयोग गर्नु हुदैन।
  4. पासवर्ड को उपयोग गरी प्राप्तकर्ताले उनीहरु लाई पुष्टि गरे, अब तपाइँ एन्क्रिप्शन को लागी उही पासवर्ड को उपयोग गरी एक सन्देश पठाउन सक्नुहुन्छ - मात्र लिंक को संस्करण साझा गर्नुहोस् जुन पासवर्ड समावेश गर्दैन।

यो सहि छ - हामी लि gene्क उत्पन्न गर्छौं र प्रेषकलाई यो छोड्छौं कि कसरी प्राप्तकर्तालाई डेलिभर गर्ने। यस सेवाको लक्ष्य एक विकल्प प्रदान गर्न को लागी अवस्थित सन्देश ट्रान्सपोर्ट जस्तै ईमेल / च्याट / पाठ / आदि मा कम स्थायित्व प्रदान गर्दछ। तसर्थ, अपेक्षा यो हो कि लि gene्क हामीले उत्पन्न गर्छ जुन अस्थायी सन्देशमा अ points्कित गर्दछ जुन अवस्थित सन्देश यातायात मार्फत पठाइन्छ। यससँग सुरक्षा प्रभावहरू छन् जुन प्रयोगकर्ताहरूले बुझ्नु पर्दछ। उदाहरणको लागि एउटा एसएमएस पाठ सन्देश लिने हो किनकि यो संचारको राम्रो असुरक्षित विधि हो। जब तपाईं यो सेवा एक टेक्स्ट सन्देश मार्फत अस्थायी सन्देश लिंक पठाउन प्रयोग गर्नुहुन्छ, यदि तपाईं पूर्वनिर्धारित मोड प्रयोग गर्नुहोस् जसमा लिंक लिंकमा पासवर्ड समावेश गरिएको छ भने, लिंकको साथमा जो कोहीले सन्देश पढ्न सक्दछन् र अवरोधको बिरूद्ध कुनै सुरक्षा प्रदान हुँदैन। यो सेवा अझै अझ अस्थायी संचार प्रदान गर्दछ जसले गोपनीयता र सुरक्षा बढाउन सक्छ। थप रूपमा, तपाईं पासवर्ड बिना लिंक पठाउन अप्ट इन गर्न सक्नुहुन्छ र यसले अवरोधको बिरूद्ध सुरक्षा प्रदान गर्दछ।

यो सेवा प्रयोग गर्दा म मेरो गोपनीयतालाई यथासम्भव कसरी जोगाउन सक्छु?

यस एफएक्यू मा अन्त कतै छलफल गरिएको भएता पनि, हामीले तपाईंको गोपनीयता सुरक्षित गर्न धेरै नै गरिसकेका छौं र हामी कुनै व्यक्तिगत जानकारी संकलन नगरे पनि, केही लग सम्बन्धित जानकारी हामी र अरूले तपाइँलाई एक वेब ब्राउजरको उपयोग गरेर स submitted्कलन गरिएको छ। यद्यपि तपाईको गोपनीयतालाई सुरक्षित राख्न त्यहाँ धेरै तरिकाहरू छन्। खुला स्रोत सफ्टवेयरमा आधारित, र राम्रोसँग काम गर्ने टोर ब्राउजर प्रयोग गर्नु भनेको एक तरिका जुन प्रयोग गर्न स्वतन्त्र छ। यो ब्राउजर टोर नेटवर्क को उपयोग सहित - धेरै स्तरमा तपाईको गोपनीयता सुरक्षित गर्न डिजाइन गरिएको हो। टोर प्याज नेटवर्क मार्फत हाम्रो साइट पहिले नै पहुँचयोग्य छ जसको अर्थ टोरे मार्फत हाम्रो साइट पहुँच गर्न एक एक्जिट नोडको आवश्यकता पर्दैन, जसले एक्जिट नोड ट्राफिकमा ईभ्रड्रपिंग गर्ने कसैलाई इन्कार गर्दछ। यद्यपि यो दिमागमा राख्नुहोस् कि यस परिदृश्यमा पनि, तपाईंको ISP ले देख्न सक्छ कि तपाईं टोरो प्रयोग गरिरहनु भएको छ - तर केको लागि होईन। तपाईं एक VPN मा जडान गर्न सक्नुहुन्छ र त्यसपछि अज्ञातताको दुई तहहरूको लागि टोर ब्राउजर सुरूवात गर्न सक्नुहुन्छ; जे होस्, यो याद राख्नुहोस् कि तपाईंको ISP ले अझै देख्न सक्दछ कि तपाईं यस परिदृश्यमा VPN प्रयोग गर्दै हुनुहुन्छ - यद्यपि के होईन। यदि तपाइँ आफ्नो ISP चाहनुहुन्न तपाइँ कुन प्रोटोकोल प्रयोग गरिरहनु भएको छ भन्ने जान्न चाहानु हुन्न भने, तपाइँ कुनै ठूलो सार्वजनिक वाइफाइ नेटवर्क जस्तै लाइब्रेरी, स्कूल, आदि जडान गर्न सक्नुहुन्छ र टोर ब्राउजर प्रयोग गर्न सक्नुहुन्छ।

के हुन्छ यदि म संयुक्त राज्य मा विश्वास गर्दिन?

हाम्रो सर्वरहरू संयुक्त राज्य अमेरिका मा स्थित छन्। थप रूपमा, हाम्रो CDN प्रदायक, क्लाउडफ्लेयर, संयुक्त राज्य अमेरिका मा आधारित एक कम्पनी हो। हामीले हामी वा हाम्रो सर्भरहरू बस्ने देशलाई विश्वास गर्ने आवश्यकता हटाउन कोसिस गरेका छौं किनभने हामी व्यक्तिगत जानकारी स collect्कलन गर्दैनौं, कुनै सन्देशहरू डिक्रिप्ट गर्न सक्दैनौं, र यो प्राप्त हुने बित्तिकै सबै चीज मेटिन्छ। यद्यपि हामी केही अविश्वास बुझ्न सक्दछौं किनकि यो वेब आधारित छ र विशेष गरी यदि तपाईं केहि देशहरूमा बस्नुहुन्छ भने। हामीसँग आइसल्याण्ड र स्विजरल्याण्डमा विकल्पहरू प्रदान गर्ने केही योजनाहरू छन् जुन मानिसहरूलाई अमेरिकामा विश्वास गर्न गाह्रो भएको छ। कृपया हामीलाई सूचित गर्नुहोस् कि यदि यो तपाइँलाई लागू हुन्छ यदि हामी वास्तविक माग नभएसम्म विकल्पहरू प्रस्ताव गर्न प्रेरित हुँदैनौं।

तपाईं स्पाम रोक्न के गर्दै हुनुहुन्छ?

कुनै समयमा तपाइँले कसैलाई सन्देश पोष्ट गर्न अनुमति दिनुहुन्छ जुन लिंक मार्फत रिले गर्न सकिन्छ, तपाईं स्पामर्सहरूलाई आमन्त्रित गर्नुहुन्छ। यस समस्यालाई रोक्ने काम पूर्ण रूपमा सीधा छैन। हामी केहि कारणका लागि सन्देश पठाउने प्रक्रियाको भागको रूपमा तेस्रो पार्टी क्याप्चा लोड गर्न चाहँदैनौं:

हामी सम्भवतः केहि एपीआई कुञ्जी प्रणाली प्रयोग गरेर एपीआई समस्या वरिपरि पाउन सक्छौं, तर त्यसपछि हामीले प्रयोगकर्ता जानकारी स gather्कलन गर्नुपर्दछ जुन हामीले गर्न चाहँदैनौं। साथै, स्प्यामर्सलाई धेरै API कुञ्जीहरू पाउनबाट रोक्न के हो? हामी सन्देशहरू तिनीहरूको स्प्यामनि inf (जुन धेरै राम्रो समस्याग्रस्त छ) पत्ता लगाउन सक्दैनौं, सन्देशहरू गुप्तिकरण बाहेक, हामीसँग सन्देश सामग्रीमा ह्यान्ड्स अफ नीति छ। यी आवश्यकताहरू दिइएमा, हामी स्प्याम रोक्नको लागि दुई विधिहरू प्रयोग गर्दछौं: यदि तपाईं सचेत हुनुहुन्छ कि स्पामकर्ताहरूले यस सेवालाई दुरुपयोग गरिरहेका छन्, कृपया दुरुपयोग रिपोर्ट गर्नुहोस्

किन त्यहाँ एक विकल्प प्राप्तकर्तालाई क्याप्चा पूरा गर्न आवश्यक छ?

जबकि यो सत्य हो कि हामी क्याप्चालाई मनपर्दैनौं, हामी यो पहिचान गर्दछौं कि उनीहरूले उद्देश्यको लागि सेवा गर्दछन् र समय र स्थान छ (कम्तिमा अहिलेको लागि)। प्रेषकलाई केहि आश्वासन प्राप्त गर्ने यो सरल तरीका हो कि प्रापक मानव हो र स्वचालित प्रक्रियाहरूले सन्देश पहुँच गरिरहेका छैनन्।

यो सेवा कसले चलाइरहेको छ र किन नि: शुल्क छ?

हामी केवल दुईजना केटा हौं जो कहिलेकाहिँ हाम्रो गोपनीयतालाई सुरक्षित राख्न मद्दतको लागि राम्रो विकल्प नहुने अवस्थाको सामना गर्नुपर्‍यो। अक्सर यो साथीहरू र परिवारका सदस्यहरूसँग कुराकानीको परिणाम हो जुन उनीहरूले उनीहरूका उपकरणहरू र जानकारी कसरी ह्यान्डल गरेका छन् भनेर धेरै सावधान हुँदैनन्। अन्य समयमा यो रेडडिट जस्तै वेब-आधारित फोरमहरू प्रयोग गर्दा वा वेब-आधारित समर्थन प्रणाली प्रयोग गर्दा आयो। हामीले केहि वेब-आधारित अस्थायी सन्देश समाधानहरू फेला पारेका छौं, तर कुनैले E2EE प्रस्ताव गरेनन जसको मतलब हामी तिनीहरूमा विश्वास गर्न सक्दैनौं। त्यसैले हामीले भर्खरै आफ्नै समाधान बनायौं र यसलाई दिने निर्णय गर्यौं ताकि अरूले यसबाट फाइदा लिन सकून्।

माथिका प्रश्नहरूको जवाफलाई म कसरी विश्वास गर्न सक्छु?

साच्चिकै तपाईले कुनै वेब साइटलाई विश्वास गर्नुहुन्न किनभने केवल केही चीजहरू भनिन्छ - कुनै पनि दावीहरू प्रमाणित गर्न यो एक राम्रो विचार हो। हामीले अन्त - टु-एन्ड ईन्क्रिप्शन प्रयोग गरेर हामीलाई यथासक्दो विश्वास गर्न आवश्यकता हटाउन प्रयास गरेका छौं। उदाहरण को लागी, लेखा परीक्षा गर्न यो सजिलो छ कि हामी कुनै पनि सन्देशहरू पढ्न सक्दैनौं किनकि तिनीहरू ईन्क्रिप्टेड छन्हामीले जाभास्क्रिप्ट कोड यो साइट चलाउन पनि धेरै सरल राखेका छौं ताकि यसलाई पढ्न र बुझ्नको लागि सजिलो छ। सबै कोड खुला स्रोत बनाउने मानिसहरूलाई के चलिरहेको छ प्रमाणित गर्न अनुमति दिन्छ; यद्यपि, दिमागमा राख्नुहोस् त्यहाँ सर्भरमा के चालु भइरहेको छ भनेर प्रमाणित गर्ने कुनै तरिका छैन। जबकि यो सत्य हो कि विश्वासको धेरै जसो अन्त-टु-एन्ड ईन्क्रिप्शनको साथ हटाइएको छ, यो अझै पनि एक कारक हो जुन हाम्रो उपयोगकर्ताहरूले यो सेवा प्रयोग गर्ने कि नगर्ने निर्णय गर्दा धेरै तौल गर्छन्।