ପ୍ରାୟତଃ ପଚରାଯାଇଥିବା ପ୍ରଶ୍ନ
- କାହିଁକି ଏହି ସାଇଟ୍ ଖରାପ ଅନୁବାଦ ହୋଇଛି? ⎃
- ଏହି ସେବା କେତେ ସୁରକ୍ଷିତ?
- ଏକ ବାର୍ତ୍ତା ଡିକ୍ରିପ୍ଟ କରିବାର ବିକଳ୍ପ ସହିତ ମୁଁ ଏଠାରେ ଏକ ଲିଙ୍କ୍ କାହିଁକି ପାଇଲି?
- ଆପଣ ଏହି ସାଇଟରେ ଦାଖଲ ହୋଇଥିବା ସବୁକିଛି ବିଲୋପ କରନ୍ତି କି?
- ଏହି ସେବା କାହିଁକି ବ୍ୟବହାର କରିବେ?
- ଏହା ଏକ ମେସେଜିଂ ସେବା କି?
- ଉଦ୍ଦିଷ୍ଟ ବ୍ୟବହାର ମାମଲାଗୁଡ଼ିକ କ’ଣ?
- ଏହି ସେବା କ’ଣ ପାଇଁ ବ୍ୟବହାର କରାଯିବା ଉଚିତ୍ ନୁହେଁ?
- କାହିଁକି କେବଳ PGP / Signal / OMEMO / Matrix / etc ବ୍ୟବହାର କରୁନାହାଁନ୍ତି?
- କେଉଁ ଆବଶ୍ୟକତା ଅଛି?
- ପ୍ରାପ୍ତକର୍ତ୍ତା ସନ୍ଦେଶର ଏକ କପି କରିପାରିବେ କି?
- କ personal ଣସି ବ୍ୟକ୍ତିଗତ ସୂଚନା ସଂଗ୍ରହ ହୋଇଛି କି?
- କେଉଁ ସୂଚନା ଲଗ୍ ହୋଇଛି?
- ସର୍ଭରଗୁଡ଼ିକୁ ସୁରକ୍ଷିତ କରିବା ପାଇଁ ଆପଣ କ’ଣ କରୁଛନ୍ତି?
- ଏହି ସାଇଟ୍ ବ୍ୟବହାର କରିବାବେଳେ କେଉଁ ସୁରକ୍ଷା ବିପଦ ଉପସ୍ଥିତ?
- ମ୍ୟାନ୍-ଇନ୍-ମିଡିଲ୍ (MITM) ଆକ୍ରମଣ ବିଷୟରେ ଆପଣ କ’ଣ କରୁଛନ୍ତି?
- ବ୍ରାଉଜର୍ ଏକ୍ସଟେନ୍ସନ୍ କ’ଣ ସୁବିଧା ପ୍ରଦାନ କରେ?
- ମୁଁ କିପରି ନିଶ୍ଚିତ ଭାବରେ ଜାଣି ପାରିବି ଯେ ଦାଖଲ ହୋଇଥିବା କିଛି ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପ୍ଟ ହୋଇଛି?
- ଏହି ସାଇଟରେ ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପସନ୍ କିପରି କାମ କରେ?
- ଡିକ୍ରିପ୍ସନ୍ ପାସୱାର୍ଡ URL ରେ ହୋଇପାରେ କି?
- କିନ୍ତୁ ଡିକ୍ରିପ୍ସନ୍ ପାସୱାର୍ଡ URL ରେ ରହିବା ଆବଶ୍ୟକ ନାହିଁ?
- ଏହି ସେବା ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କୁ ଲିଙ୍କ୍ ପ୍ରଦାନ କରେ ନାହିଁ?
- ଏହି ସେବା ବ୍ୟବହାର କରିବାବେଳେ ମୁଁ କିପରି ମୋର ଗୋପନୀୟତାକୁ ଯଥା ସମ୍ଭବ ସୁରକ୍ଷା କରିପାରିବି?
- ଯଦି ମୁଁ ଆମେରିକା ଉପରେ ବିଶ୍ୱାସ କରେ ନାହିଁ?
- ସ୍ପାମ୍ ରୋକିବା ପାଇଁ ଆପଣ କ’ଣ କରୁଛନ୍ତି?
- CAPTCHA ସଂପୂର୍ଣ୍ଣ କରିବାକୁ ଗ୍ରହୀତାଙ୍କୁ ଆବଶ୍ୟକ କରିବାର ଏକ ବିକଳ୍ପ କାହିଁକି ଅଛି?
- ଏହି ସେବା କିଏ ଚଳାଉଛି ଏବଂ ଏହା ମାଗଣା କାହିଁକି?
- ଉପରୋକ୍ତ ପ୍ରଶ୍ନଗୁଡ଼ିକର ଉତ୍ତର ମୁଁ କିପରି ବିଶ୍ୱାସ କରିପାରିବି?
କାହିଁକି ଏହି ସାଇଟ୍ ଖରାପ ଅନୁବାଦ ହୋଇଛି? ⎃
ଦୁ Sorry ଖିତ, କିନ୍ତୁ ବର୍ତ୍ତମାନର ଲେଖକମାନେ କେବଳ ଇଂରାଜୀ କୁହନ୍ତି। ଏହି ପ୍ରୋଜେକ୍ଟକୁ ଅନ୍ୟ ଭାଷାରେ ଅନୁବାଦ କରିବାରେ ଆମକୁ ସାହାଯ୍ୟ ଦରକାର | ଏକ ସରଳ ଏବଂ ଶସ୍ତା ଅର୍ଥ ଭାବରେ ଯେଉଁମାନେ ଏହି ସେବା ଇଂରାଜୀ କୁହନ୍ତି ନାହିଁ ସେମାନଙ୍କ ପାଇଁ ଉପଲବ୍ଧ କରାଇବା ପାଇଁ, ଆମେ ମେସିନ୍ ଅନୁବାଦ ବ୍ୟବହାର କରୁ | ଫଳାଫଳଗୁଡିକ ସାଧାରଣତ acceptable ଗ୍ରହଣୀୟ, କିନ୍ତୁ ଅଜବ ଶବ୍ଦ କିମ୍ବା ସଂପୂର୍ଣ୍ଣ ଭୁଲ୍ ସୂଚନା ମଧ୍ୟ ଦେଇପାରେ | ଆପଣ ସମସ୍ତଙ୍କ ପାଇଁ ଅଭିଜ୍ଞତାକୁ ଉନ୍ନତ କରିବାରେ ଆମକୁ ସାହାଯ୍ୟ କରିପାରିବେ - ଦୟାକରି ସଠିକ୍ ଅନୁବାଦ ଦାଖଲ କରନ୍ତୁ |
ଏହି ସେବା କେତେ ସୁରକ୍ଷିତ?
ଏହି ସେବାକୁ ଏହାର ଉଦ୍ଦିଷ୍ଟ ବ୍ୟବହାର ପାଇଁ ସୁରକ୍ଷିତ କରିବାକୁ ଆମେ ଅନେକ ପଦକ୍ଷେପ ନେଇଛୁ | ଆମେ ସେହି ପଦକ୍ଷେପଗୁଡିକ ଉପରେ ଯିବା ପୂର୍ବରୁ, ନିମ୍ନଲିଖିତକୁ ବୁ to ିବା ଏହାର ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ:
- ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପସନ୍ ହେତୁ ଆମେ ଆପଣଙ୍କ ବାର୍ତ୍ତା ପ to ିବାକୁ ଅସମର୍ଥ , ସୃଷ୍ଟି ହୋଇଥିବା ଡିଫଲ୍ଟ ଲିଙ୍କ୍ ଡିକ୍ରିପ୍ସନ୍ ପାସୱାର୍ଡ / କି ଧାରଣ କରେ ; ଏବଂ ତେଣୁ, ଲିଙ୍କ୍ ଧାରଣ କରିଥିବା ଯେକ your ଣସି ବ୍ୟକ୍ତି ଆପଣଙ୍କର ବାର୍ତ୍ତା ପ can ିପାରିବେ - ଏହାକୁ ଅଟକାଇବାକୁ ସମର୍ଥ ଯେକ including ଣସି ବ୍ୟକ୍ତିଙ୍କୁ ଅନ୍ତର୍ଭୁକ୍ତ କରି |
- ଏହି ସେବା କେବଳ ପାରମ୍ପାରିକ ପରିବହନ ମାଧ୍ୟମରେ କମ୍ ସ୍ଥାୟୀ ଯୋଗାଯୋଗ (ଅର୍ଥାତ୍ ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ସନ୍ଦେଶ ଯାହା ପୁନ r ଉଦ୍ଧାର ପରେ ବିଲୋପ ହୁଏ) ପଠାଇବାକୁ ଅନୁମତି ଦେବା ପାଇଁ ଏକ ଉପକରଣ ଯାହାକି ଅଧିକ ସ୍ଥାୟୀ (ଅର୍ଥାତ୍ ଇମେଲ୍ / ପାଠ୍ୟ / ତତକ୍ଷଣାତ୍ ମେସେଜିଂ / ୱେବ୍ ସାଇଟ୍ / ଇତ୍ୟାଦି) | ଏହାର ଅର୍ଥ ହେଉଛି ଯେ ଆପଣ ଏହି ଉପକରଣ ବ୍ୟବହାର କରିବାବେଳେ ମନୋନୀତ ପରିବହନ (ଅର୍ଥାତ୍ ଇମେଲ୍) ସହିତ ଜଡିତ ଯେକ security ଣସି ସୁରକ୍ଷା / ଗୋପନୀୟତା ସମସ୍ୟା ଉତ୍ତରାଧିକାରୀ ଅଟେ |
- ଅନ୍ୟାନ୍ୟ ସମାଧାନ ଉପଲବ୍ଧ ଅଛି ଯାହା ଆପଣଙ୍କର ଆବଶ୍ୟକତା ଏବଂ ପରିବେଶ ଉପରେ ନିର୍ଭର କରି ଉନ୍ନତ ସୁରକ୍ଷା ପ୍ରଦାନ କରେ | ଏହି ସେବା ଅନ୍ୟମାନଙ୍କ ତୁଳନାରେ ପ୍ରଦାନ କରୁଥିବା ମୁଖ୍ୟ ସୁବିଧା , ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କ ପାଇଁ ବହୁତ କମ୍ ଆବଶ୍ୟକତା ଅଟେ (ଅର୍ଥାତ୍ ସେମାନେ କେବଳ ଏକ ୱେବ୍ ବ୍ରାଉଜର ଆବଶ୍ୟକ କରନ୍ତି ଏବଂ ଏକ ଲିଙ୍କ୍ କ୍ଲିକ୍ କରିବାର କ୍ଷମତା) |
- ଡିଫଲ୍ଟ ସେଟିଂ ପୁନ r ଉଦ୍ଧାର ପରେ ବାର୍ତ୍ତା ବିଲୋପ କରିବାବେଳେ, ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କୁ ଏକ କପି ତିଆରି କରିବାରେ ଅଟକାଇବାକୁ କିଛି ନାହିଁ | ମନେରଖନ୍ତୁ ଯେ ଏହା ସମସ୍ତ ଅସ୍ଥାୟୀ ବାର୍ତ୍ତା ସମାଧାନ ପାଇଁ ପ୍ରଯୁଜ୍ୟ - ଯଦି ରିସିଭର୍ ବାର୍ତ୍ତା ଦେଖିପାରିବେ, ତେବେ ଏହାକୁ କପି କରାଯାଇପାରିବ |
- ସମସ୍ତ ଇଣ୍ଟରନେଟ୍ ଯୋଗାଯୋଗ ଆପଣଙ୍କ ଗୋପନୀୟତାକୁ ସାଂଘାତିକ କରିପାରେ - ଆପଣ ସୁବିଧା ପାଇଁ କିଛି ସୁରକ୍ଷା କାରବାର କରୁଛନ୍ତି |
- କିଛି ମ fundamental ଳିକ ସମସ୍ୟା ହେତୁ ସୁରକ୍ଷା ବିଷୟରେ ଯେତେବେଳେ ୱେବ୍ ଏକ ଆହ୍ environment ାନପୂର୍ଣ୍ଣ ପରିବେଶ ଅଟେ - ଏହା ସମସ୍ତ ୱେବ୍ ସାଇଟ୍ ପାଇଁ ପ୍ରଯୁଜ୍ୟ | ତଥାପି, ୱେବ୍ ଆଧାରିତ ହେବା ଆମର ଦାବିକୁ ଯା ifying ୍ଚ କରେ ଯେ ଆମେ ଆପଣଙ୍କ ବାର୍ତ୍ତା ଅଧିକ ସହଜ କରିପାରିବୁ ନାହିଁ |
- ଏହି ୱେବସାଇଟ୍ ଏବଂ ଏହାର ଡାଟାବେସ୍ ଯୁକ୍ତରାଷ୍ଟ୍ରରେ ହୋଷ୍ଟ ହୋଇଛି | ଆମର ବିଷୟବସ୍ତୁ-ବିତରଣ-ନେଟୱାର୍କ ଭାବରେ ଯୁକ୍ତରାଷ୍ଟ୍ରରେ ଅବସ୍ଥିତ ଏକ କମ୍ପାନୀ କ୍ଲାଉଡଫ୍ଲେର୍ ବ୍ୟବହାର କରୁ (ସମସ୍ତ ୱେବ୍ ଟ୍ରାଫିକ୍ ଏହି ନେଟୱାର୍କକୁ ଅତିକ୍ରମ କରେ) |
- ସେବା ବ୍ୟବହାର କରିବା ପାଇଁ କ personal ଣସି ବ୍ୟକ୍ତିଗତ ସୂଚନା ଆବଶ୍ୟକ ହୁଏ ନାହିଁ (ଅର୍ଥାତ୍ ନାମ / ଇମେଲ୍ / ଫୋନ୍ / ଇତ୍ୟାଦି) | କ account ଣସି ଖାତା ବ୍ୟବସ୍ଥା ନାହିଁ (ଅର୍ଥାତ୍ ଲଗଇନ୍ / ପାସୱାର୍ଡ / ଇତ୍ୟାଦି); ତେଣୁ, ଯେକ any ଣସି ତଥ୍ୟ ଉଲ୍ଲଂଘନ ଏହି ସୂଚନା ଲିକ୍ କରିପାରିବ ନାହିଁ |
- ସମସ୍ତ ବାର୍ତ୍ତା ବିଷୟବସ୍ତୁ ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପ୍ଟ ହୋଇଛି | ଅନ୍ୟ ଶବ୍ଦରେ, ଡିକ୍ରିପ୍ସନ୍ କୀ / ପାସୱାର୍ଡ ଆମକୁ କେବେବି ପଠାଯାଏ ନାହିଁ | ତେଣୁ, ଆମର କିମ୍ବା ଡାଟାବେସର ଅନ୍ୟ କେହି, ବାର୍ତ୍ତା ବିଷୟବସ୍ତୁକୁ ଡିକ୍ରିପ୍ଟ ଏବଂ ଦେଖିବା ପାଇଁ କ means ଣସି ମାଧ୍ୟମ ନାହିଁ |
- ଆମର ଡାଟାବେସରେ ପ୍ରତ୍ୟେକ ଏଣ୍ଟ୍ରିରେ 1 ମିନିଟରୁ 2 ସପ୍ତାହ ପର୍ଯ୍ୟନ୍ତ ଏକ ସମୟ-ଟୁ-ଲାଇଭ୍ ଅଛି (ଡିଫଲ୍ଟ 1 ସପ୍ତାହ ପର୍ଯ୍ୟନ୍ତ) | ଥରେ ଏହି ସମୟ ଅତିକ୍ରମ କଲା ପରେ, ରେକର୍ଡ ସ୍ୱୟଂଚାଳିତ ଭାବରେ ବିଲୋପ ହୁଏ | ତେଣୁ, ଆମର ଡାଟାବେସରେ ଥିବା କ information ଣସି ସୂଚନା ଏହାର ସୃଷ୍ଟି ହେବାର କିଛି ସମୟ ପରେ ବିଲୋପ ହୋଇଯିବ |
- ଆମେ କେବଳ ୱେବ୍ ସର୍ଭର ଲଗଗୁଡିକର ଶେଷ 24 ଘଣ୍ଟା ରକ୍ଷଣାବେକ୍ଷଣ କରୁ | ଡାଟାବେସରେ ଗଚ୍ଛିତ ଯେକ Any ଣସି ଆଇପି ସୂଚନା ସୁରକ୍ଷିତ ଭାବରେ ହ୍ୟାସ୍ ହୋଇଛି ଯାହା ମୂଳ IP ବାହାର କରିବା ଅସମ୍ଭବ ଅଟେ |
- ଏହି ସେବାକୁ ଶକ୍ତି ପ୍ରଦାନ କରୁଥିବା ସମସ୍ତ କୋଡ୍ ମୁକ୍ତ ଉତ୍ସ ଏବଂ ସମୀକ୍ଷା ପାଇଁ ଉପଲବ୍ଧ | ଆପଣ ସହଜରେ କୋଡ୍ ଦେଖିପାରିବେ ଯାହା ଏନକ୍ରିପସନ୍ ଚଲାଇଥାଏ - ଯାହା ଉଦ୍ଦେଶ୍ୟମୂଳକ ଭାବରେ କ୍ଷୁଦ୍ର, ସଂକ୍ଷିପ୍ତ ଏବଂ ମନ୍ତବ୍ୟ ଅଟେ |
- ସୁରକ୍ଷାକୁ ମଜବୁତ କରିବାରେ ସାହାଯ୍ୟ କରିବାକୁ ଅନେକ ବ technical ଷୟିକ ସତର୍କତା ଅବଲମ୍ବନ କରାଯାଇଛି - ସେଥିମଧ୍ୟରୁ କିଛି ଅନ୍ତର୍ଭୁକ୍ତ:
- / Api ବ୍ୟତୀତ ଏହି ସମଗ୍ର ୱେବସାଇଟ୍ ସ୍ଥିର ଅଟେ ଏବଂ ପୃଷ୍ଠାଗୁଡ଼ିକରେ ସର୍ଭର-କୋଡ୍ ସମର୍ଥନ କରେ ନାହିଁ (ଅର୍ଥାତ୍ PHP / JSP / ASP / ଇତ୍ୟାଦି) |
- ୱେବ୍ କ୍ରିପ୍ଟୋ API , ଯାହା ବ୍ରାଉଜରର ଏକ ଅଂଶ, ସମସ୍ତ ବାର୍ତ୍ତା ବିଷୟବସ୍ତୁକୁ ଏନକ୍ରିପ୍ଟ କରିବା ପାଇଁ ବ୍ୟବହୃତ ହୁଏ |
- ଆପଣଙ୍କର ବ୍ରାଉଜର୍ ଏବଂ ଆମର ସର୍ଭର ମଧ୍ୟରେ ଯୋଗାଯୋଗ ଏନକ୍ରିପ୍ଟ କରିବାକୁ TLS ବ୍ୟବହୃତ ହୁଏ | ଏହା ସୁନିଶ୍ଚିତ କରିବାରେ ସାହାଯ୍ୟ କରେ ଯେ ଗମନାଗମନରେ କୋଡ୍ ବାଧାପ୍ରାପ୍ତ ହୋଇପାରିବ ନାହିଁ | TLS 1.3 ସମର୍ଥିତ, କିନ୍ତୁ ଆମେ ପୁରୁଣା ଉପକରଣଗୁଡ଼ିକ ପାଇଁ TLS 1.2 କୁ ମଧ୍ୟ ସମର୍ଥନ କରୁ | TLS ର ପୁରୁଣା ସଂସ୍କରଣ ଅକ୍ଷମ ହୋଇଛି କାରଣ ସେମାନେ ସେତେ ସୁରକ୍ଷିତ ନୁହଁନ୍ତି |
- ସାର୍ଟିଫିକେଟ୍ ଭୁଲ୍ ପାଇଁ ସାର୍ଟିଫିକେଟ୍ ସ୍ୱଚ୍ଛତା ଲଗ୍ ଉପରେ ନଜର ରଖାଯାଏ | ଅତିରିକ୍ତ ଭାବରେ, ଅବାଞ୍ଛିତ କିମ୍ବା ଦୁର୍ଦ୍ଦାନ୍ତ ସାର୍ଟିଫିକେଟ୍ ଭୁଲ୍ ହେବାର ଆଶଙ୍କା ହ୍ରାସ କରିବାକୁ ଆମେ ଏକ ସାର୍ଟିଫିକେସନ୍ ଅଥରିଟି ପ୍ରାଧିକରଣ (CAA) ନୀତି ପ୍ରକାଶ କରୁ |
- ବ୍ରାଉଜର୍ ସବୁବେଳେ TLS ପ୍ରୋଟୋକଲ୍ ବ୍ୟବହାର କରି ଆମର ସର୍ଭର ସହିତ ଯୋଗାଯୋଗ କରିବାକୁ ନିଶ୍ଚିତ କରିବାକୁ ଆମେ HTTP କଠୋର ପରିବହନ ସୁରକ୍ଷା (HSTS) ବ୍ୟବହାର କରୁ | ଅତିରିକ୍ତ ଭାବରେ, ଆମେ ଆମର ଡୋମେନ୍ଗୁଡ଼ିକୁ ପ୍ରିଲୋଡ୍ ତାଲିକାରେ ଅନ୍ତର୍ଭୁକ୍ତ କରୁ |
- କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ (XSS) ଆକ୍ରମଣକୁ ରୋକିବା ପାଇଁ ଏକ କଠୋର ବିଷୟବସ୍ତୁ ସୁରକ୍ଷା ନୀତି କାର୍ଯ୍ୟକାରୀ କରାଯାଇଛି |
- ଏକ କ୍ରସ୍-ଅରିଜିନ୍ ରିସୋର୍ସ ପଲିସି , କ୍ରସ୍-ଅରିଜିନ୍ ଏମ୍ବେଡର୍ ପଲିସି ଏବଂ କ୍ରସ୍-ଅରିଜିନ୍ ଓପନର୍ ପଲିସି ବ୍ୟବହାର କରି , ଆମେ ସ୍ପେକ୍ଟର୍ ଏବଂ ମେଲଟଡାଉନ୍ ପରି କଳ୍ପନାକାରୀ ପାର୍ଶ୍ୱ ଚ୍ୟାନେଲ ଆକ୍ରମଣରୁ ହ୍ରାସ କରିବାରେ ସାହାଯ୍ୟ କରିବା ପାଇଁ କ୍ରସ୍ ଉତ୍ପତ୍ତି ସଂକେତକୁ ବାରଣ କରିଥାଉ | ଏହା ଅନ୍ୟ ଉତ୍ପତ୍ତିରୁ ସମ୍ଭାବ୍ୟ କ୍ଷତିକାରକ ଅନୁରୋଧରୁ ସୁରକ୍ଷା ପ୍ରଦାନ କରିଥାଏ ଯାହାକି ବ୍ରାଉଜିଂ ପ୍ରସଙ୍ଗକୁ କେବଳ ସମାନ-ମୂଳ ଡକ୍ୟୁମେଣ୍ଟରେ ପୃଥକ କରିଥାଏ |
- ବ୍ରାଉଜରକୁ ଉତ୍ସ ଲୋଡିଂରୁ ରୋକିବା ପାଇଁ ଆମେ ଏକ ଅନୁମତି ନୀତି ନିୟୋଜିତ କରୁ ଯାହାକି ଆପଣଙ୍କର ଅବସ୍ଥାନ, ୱେବ୍ କ୍ୟାମ, ମାଇକ୍ରୋଫୋନ୍ ଇତ୍ୟାଦି ଆପଣଙ୍କର ଗୋପନୀୟତାକୁ ବିପର୍ଯ୍ୟସ୍ତ କରିପାରେ |
- DNSSEC ଆମର ସମସ୍ତ ଡୋମେନରେ DNS- ଆଧାରିତ MITM ଆକ୍ରମଣକୁ ହ୍ରାସ କରିବାରେ ସାହାଯ୍ୟ କରେ |
- ସର୍ଭରକୁ ସୁରକ୍ଷିତ ରଖିବା ପାଇଁ ଆମେ ଅନେକ ସତର୍କତା ଅବଲମ୍ବନ କରୁ |
- କ 3rd ଣସି ତୃତୀୟ ପକ୍ଷ କୋଡ୍ ଲୋଡ୍ ହୋଇନାହିଁ (ଅର୍ଥାତ୍ jQuery) ଏବଂ ବହୁତ କମ୍ ଉତ୍ସଗୁଡ଼ିକ ଲୋଡ୍ ହୋଇଛି (ଯାଆନ୍ତୁ ଯା Dev ୍ଚ କରିବାକୁ ଦେବ ଉପକରଣଗୁଡ଼ିକରେ ନେଟୱର୍କ ଟ୍ୟାବ୍ ଖୋଲନ୍ତୁ) - ଏହା ଅଡ଼ିଟ୍ କରିବା ପାଇଁ ଆବଶ୍ୟକ ପ୍ରୟାସକୁ କମ୍ କରିଥାଏ | ଗୋଟିଏ ବ୍ୟତିକ୍ରମ ହେଉଛି ଯଦି ଏକ CAPTCHA ଆବଶ୍ୟକ - ତାହା hCaptcha ରୁ ତୃତୀୟ ପକ୍ଷ କୋଡ୍ ଲୋଡ୍ କରେ | ତଥାପି, hCaptcha କୋଡ୍ ନିଜ ନିଜ CSP ନିୟମ ଭିତରେ ନିଜ URL ରେ ଲୋଡ୍ କରେ ଏବଂ କ message ଣସି ସମୟରେ କ message ଣସି ମେସେଜ୍ ସହିତ କ anything ଣସି ଜିନିଷର କ access ଣସି ପ୍ରବେଶ ନାହିଁ |
- MITM ଆକ୍ରମଣରୁ ସୁରକ୍ଷିତ-ଗାର୍ଡକୁ ସାହାଯ୍ୟ କରିବାର ଏକ ମାଧ୍ୟମ ଭାବରେ, ବ୍ରାଉଜର୍ ଏକ୍ସଟେନ୍ସନ୍ ଉପଲବ୍ଧ |
ଏକ ବାର୍ତ୍ତା ଡିକ୍ରିପ୍ଟ କରିବାର ବିକଳ୍ପ ସହିତ ମୁଁ ଏଠାରେ ଏକ ଲିଙ୍କ୍ କାହିଁକି ପାଇଲି?
ଏହି ଅନୁବାଦରେ ତ୍ରୁଟି ଥିଲେ ଆମେ କ୍ଷମା ମାଗୁଛୁ | ଏହି ସେବା କେବଳ ଗୋଟିଏ ପଏଣ୍ଟରୁ ଅନ୍ୟ ଏକ ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ବାର୍ତ୍ତା ପଠାଇଥାଏ ଏବଂ ଆପଣ ପ୍ରାପ୍ତକର୍ତ୍ତା ଅଟନ୍ତି | ବାର୍ତ୍ତା ଶୀଘ୍ର ବିଲୋପ ହେବ | ଏହି ସେବାର ଅପରେଟର୍ମାନଙ୍କର ବାର୍ତ୍ତା ବିଷୟବସ୍ତୁ ପ read ିବାକୁ କ way ଣସି ଉପାୟ ନାହିଁ | ସାଧାରଣତ someone କେହି ଏହି ସେବା ବ୍ୟବହାର କରନ୍ତି ଯେତେବେଳେ ସେମାନେ ଏକ ସନ୍ଦେଶର ବିଷୟବସ୍ତୁ ବିଭିନ୍ନ ଡାଟାବେସ୍ / ଡିଭାଇସ୍ / ସର୍ଭିସେସ୍ / ଫାଇଲ୍ / ଇତ୍ୟାଦି ଭିତରେ ରହିବାକୁ ଚାହାଁନ୍ତି ନାହିଁ | ଯେପରି ଏକ ଇମେଲ୍ / ତତକ୍ଷଣାତ୍ ବାର୍ତ୍ତା / ପାଠ୍ୟ / ଇତ୍ୟାଦି ପଠାଇବା ସାଧାରଣ ଅଟେ | ଯଦି ଆପଣ ଡିକ୍ରିପ୍ଟ କରିବାକୁ ନିଷ୍ପତ୍ତି ନିଅନ୍ତି, ଦୟାକରି ନିମ୍ନକୁ ଧ୍ୟାନରେ ରଖନ୍ତୁ:
- ଏହା ସମ୍ଭବତ your ମେସେଜ୍ ଡିକ୍ରିପ୍ସନ୍ ପାଇଁ ଆପଣଙ୍କ ଡିଭାଇସକୁ ପଠାଯିବା ପରେ ତୁରନ୍ତ ଡିଲିଟ ହୋଇଯିବ | ଏହାର ଅର୍ଥ ହେଉଛି ଯେ ଆପଣ ସନ୍ଦେଶକୁ ଡିକ୍ରିପ୍ଟ କରିବା ପାଇଁ ବଟନ୍ କ୍ଲିକ୍ କରିବା ପରେ, ଆପଣଙ୍କୁ ଆଉ ପଠାଇବା ପାଇଁ ଆମର ଆଉ କପି ନାହିଁ |
- ଗ୍ରହଣ କରାଯାଇଥିବା ସମସ୍ତ ସୂଚନାକୁ ଆମେ ବ୍ୟବସ୍ଥିତ ଭାବରେ ବିଲୋପ କରୁ | ଏହା ସୃଷ୍ଟି ହେବାର ଗୋଟିଏ ମିନିଟରୁ ଦୁଇ ସପ୍ତାହ ମଧ୍ୟରେ ଯେକ anywhere ଣସି ସ୍ଥାନରେ ସନ୍ଦେଶ ବିଲୋପ ହେବ - ବାର୍ତ୍ତା କେବେ ଡିକ୍ରିପ୍ଟ ହୋଇଛି କି ନାହିଁ ଖାତିର ନକରି | ଅନ୍ୟ ଶବ୍ଦରେ, ଯଦି ଆପଣ ବାର୍ତ୍ତା ପ to ିବାକୁ ଆବଶ୍ୟକ କରନ୍ତି, ଏହାକୁ ଡିକ୍ରିପ୍ଟ କରିବାକୁ ଅଧିକ ସମୟ ଅପେକ୍ଷା କରନ୍ତୁ ନାହିଁ |
- ପ୍ରେରକ ସମ୍ଭବତ believes ବିଶ୍ believes ାସ କରନ୍ତି ଯେ ବାର୍ତ୍ତାର ବିଷୟବସ୍ତୁ ଯତ୍ନ ସହକାରେ ପରିଚାଳିତ ହେବା ଉଚିତ୍ | ସେମାନେ ହୁଏତ ସୂଚାଇ ଦେଇଛନ୍ତି ଯେ ସେମାନେ କ copies ଣସି ନକଲ ତିଆରି କରିବାକୁ ଚାହାଁନ୍ତି ନାହିଁ | ଦୟାକରି ସେମାନଙ୍କର ଇଚ୍ଛାକୁ ସମ୍ମାନ ଦିଅନ୍ତୁ |
- ଯଦି ଆପଣଙ୍କୁ ଏକ ସନ୍ଦେଶକୁ ଡିକ୍ରିପ୍ଟ କରିବାକୁ ପାସୱାର୍ଡ ପାଇଁ କୁହାଯାଏ, ବ୍ରାଉଜର୍ ୱିଣ୍ଡୋ / ଟ୍ୟାବ୍ ବନ୍ଦ କରନ୍ତୁ ନାହିଁ | ଏହି ତାଲିକାର ପ୍ରଥମ ବୁଲେଟ୍ ପଏଣ୍ଟ ଅନୁଯାୟୀ, ସମ୍ଭବତ we ଆମେ ପରେ ଅନ୍ୟ କପି ପଠାଇ ପାରିବୁ ନାହିଁ | ଆପଣ ପାସୱାର୍ଡ ପ୍ରବେଶ ନକରିବା ପର୍ଯ୍ୟନ୍ତ କେବଳ ବ୍ରାଉଜର୍ ୱିଣ୍ଡୋ / ଟ୍ୟାବ୍ ଖୋଲା ରଖନ୍ତୁ | ଯଦି ଆପଣ ଏକ ଭୁଲ ପାସୱାର୍ଡ ପ୍ରବେଶ କରନ୍ତି, ତେବେ ଆପଣଙ୍କୁ ପୁନର୍ବାର ପଚରାଯିବ | ପାସୱାର୍ଡ ସଠିକ୍ ଭାବରେ ପ୍ରବିଷ୍ଟ ହେବା ଜରୁରୀ | ମନେରଖନ୍ତୁ ଯେ ବିଭିନ୍ନ ଭାଷା ଏବଂ ପାସୱାର୍ଡ ଆବଶ୍ୟକତା ସ୍ଥାନିତ କରିବାକୁ, ଆମେ ପାସୱାର୍ଡରେ ଅନେକ ଭିନ୍ନ ଅକ୍ଷର ଗ୍ରହଣ କରୁ |
ଆପଣ ଏହି ସାଇଟରେ ଦାଖଲ ହୋଇଥିବା ସବୁକିଛି ବିଲୋପ କରନ୍ତି କି?
ଆମର ଆବର୍ଜନା ଲୋଗୋ ପାଇଁ ସତ୍ୟ ... ଏହାକୁ ଗ୍ରହଣ କରିବାର କିଛି ସମୟ ପରେ ସବୁକିଛି ବିଲୋପ ହୋଇଯାଏ | ସବୁକିଛି ବିଲୋପ ସ୍ୱୟଂଚାଳିତ - ଏହାର ସର୍ଭରରେ ଲେଖା | ଏହିପରି ଚିନ୍ତା କର - ଦୁଇଟି ଶ୍ରେଣୀ ସୂଚନା ଉପସ୍ଥାପିତ ହୋଇଛି:
- ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ବାର୍ତ୍ତା ଯାହା ପାଇଁ ଆମର ବିଷୟବସ୍ତୁକୁ ଡିକ୍ରିପ୍ଟ କରିବାର କ means ଣସି ମାଧ୍ୟମ ନାହିଁ |
- ୱେବରେ କିଛି ଦାଖଲ କରିବାରେ ଅନ୍ତର୍ନିହିତ ଅନ୍ୟାନ୍ୟ ସୂଚନା (ଅର୍ଥାତ୍ ଆପଣଙ୍କର IP ଠିକଣା, ଇତ୍ୟାଦି) |
- ଯଦି କେହି ଏହାକୁ ପୁନରୁଦ୍ଧାର ନକରନ୍ତି ତେବେ ଆମେ କେତେ ଦିନ ପର୍ଯ୍ୟନ୍ତ ବାର୍ତ୍ତା ରଖିବା ଉଚିତ (1 ମିନିଟରୁ 2 ସପ୍ତାହ ପର୍ଯ୍ୟନ୍ତ - ଡିଫଲ୍ଟ 1 ସପ୍ତାହ ପର୍ଯ୍ୟନ୍ତ) |
- ବାର୍ତ୍ତା କେତେ ଥର ପୁନରୁଦ୍ଧାର ହୋଇଛି (1 ରୁ 100 ଥର ପର୍ଯ୍ୟନ୍ତ - ଡିଫଲ୍ଟ 1 ଥର)
ଏହି ସେବା କାହିଁକି ବ୍ୟବହାର କରିବେ?
କମ୍ ସ୍ଥାୟୀ ପଠାଉଥିବା / ଗ୍ରହଣ କରିବାକୁ ବାର୍ତ୍ତା ପ୍ରସ୍ତୁତ କରିବାରେ ଏହି ସେବା ହେଉଛି ଏକ ଉପକରଣ | ଆପଣ ଇଣ୍ଟରନେଟରେ ଯାହା ଯୋଗାଯୋଗ କରନ୍ତି ତାହା ମଧ୍ୟରୁ ଅଧିକାଂଶ (ଚାଟ୍, ପାଠ୍ୟ, ଇମେଲ୍, ଇତ୍ୟାଦି) ଗଚ୍ଛିତ ଏବଂ କ୍ୱଚିତ୍ ବିଲୋପ ହୁଏ | ପ୍ରାୟତ ,, ଯେତେବେଳେ ଆପଣ କିଛି ବିଲୋପ କରନ୍ତି, ଏହା ପ୍ରକୃତରେ ବିଲୋପ ହୋଇନଥାଏ ବରଂ ଡିଲିଟ୍ ଭାବରେ ଚିହ୍ନିତ ହୋଇଥାଏ ଏବଂ ଆପଣଙ୍କୁ ଆଉ ପ୍ରଦର୍ଶିତ ହୁଏ ନାହିଁ | ତୁମର ସମୁଦାୟ ଯୋଗାଯୋଗ ଡାଟାବେସରେ ବର୍ଷକୁ ବର୍ଷ ଜମା ହୁଏ ଏବଂ ଡିଭାଇସଗୁଡ଼ିକରେ ତୁମର କ control ଣସି ନିୟନ୍ତ୍ରଣ ନାହିଁ | ଅବଶ୍ୟ, ଆପଣଙ୍କର ଯୋଗାଯୋଗ ସଂରକ୍ଷଣ କରୁଥିବା ଏକ କିମ୍ବା ଅଧିକ ସଂସ୍ଥା / ଲୋକ / ଉପକରଣ ହ୍ୟାକ୍ ହୋଇଛି ଏବଂ ଆପଣଙ୍କର ସୂଚନା ଲିକ୍ ହୋଇଛି | ଏହି ସମସ୍ୟା ଏତେ ବ୍ୟାପିଛି ଯେ ବର୍ତ୍ତମାନ ସେଠାରେ ଅନେକ ୱେବସାଇଟ୍ ଅଛି ଯାହା ସଂସ୍ଥାଗୁଡ଼ିକୁ ଟ୍ରାକ୍ କରିଥାଏ ଯାହା ଆପୋଷ ବୁ user ାମଣା ହୋଇଛି ଏବଂ ଉପଭୋକ୍ତା ତଥ୍ୟ ଲିକ୍ ହୋଇଛି | ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ଅସ୍ଥାୟୀ ବାର୍ତ୍ତାଗୁଡ଼ିକ ହେଉଛି ଆପଣଙ୍କର କିଛି ଯୋଗାଯୋଗକୁ କମ୍ ସ୍ଥାୟୀ କରିବାରେ ସାହାଯ୍ୟ କରିବାକୁ ଏକ ସରଳ ସମାଧାନ | ଏହି ସାଇଟକୁ ଦାଖଲ ହୋଇଥିବା ପ୍ରତ୍ୟେକ ସନ୍ଦେଶରେ 1 ମିନିଟରୁ 2 ସପ୍ତାହ ପର୍ଯ୍ୟନ୍ତ ଏକ ସମୟ-ଟୁ-ଲାଇଭ୍ ଅଛି - ଥରେ ସେହି ସମୟ ଅତିକ୍ରମ କରି ବାର୍ତ୍ତା ବିଲୋପ ହୋଇଯାଏ | ଅଧିକନ୍ତୁ, ଡିଫଲ୍ଟ ସେଟିଂ ହେଉଛି ଗ୍ରହୀତା ଏହାକୁ ପାଇବା ପରେ ଯେକ any ଣସି ସନ୍ଦେଶ ବିଲୋପ କରିବା | ଅତିରିକ୍ତ ଭାବରେ, ସମସ୍ତ ମେସେଜ୍ ଆପଣଙ୍କ ଡିଭାଇସ୍ ଠାରୁ ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କ ଡିଭାଇସ୍ ପର୍ଯ୍ୟନ୍ତ ଏନକ୍ରିପ୍ଟ ହୋଇଛି | ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପସନ୍ ବ୍ୟବହାର କରିବାରେ ମୁଖ୍ୟ ଲକ୍ଷ୍ୟ ହେଉଛି ଯେକ submitted ଣସି ଦାଖଲ ହୋଇଥିବା ବାର୍ତ୍ତା ପ read ିବା ପାଇଁ ଆମର କ୍ଷମତାକୁ ହଟାଇବା ଯାହା ଦ୍ some ାରା କିଛି ବିଶ୍ୱାସ ଆବଶ୍ୟକତାକୁ ହଟାଇବା | ଶେଷ ଫଳାଫଳ ହେଉଛି ଏକ ସରଳ ଲିଙ୍କ ମାଧ୍ୟମରେ ଏକ ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ବାର୍ତ୍ତା ପଠାଇବା ବର୍ତ୍ତମାନ ସହଜ | ପଠାଇବା ପରେ କିମ୍ବା ପୁନରୁଦ୍ଧାର ପରେ ସେହି ବାର୍ତ୍ତା ବିଲୋପ ହୋଇଯାଏ | ଆପଣଙ୍କୁ ସ୍ୱତନ୍ତ୍ର ସଫ୍ଟୱେର୍ ସଂସ୍ଥାପନ / ବିନ୍ୟାସ କରିବା ଆବଶ୍ୟକ ନାହିଁ | ଆପଣଙ୍କୁ ଏକ ଆକାଉଣ୍ଟ୍ ସୃଷ୍ଟି କରିବାକୁ କିମ୍ବା କ personal ଣସି ବ୍ୟକ୍ତିଗତ ସୂଚନା ପ୍ରଦାନ କରିବାକୁ ପଡିବ ନାହିଁ | ପ୍ରାପ୍ତକର୍ତ୍ତା ଆପଣଙ୍କର ଯୋଗାଯୋଗରେ ରହିବାକୁ ପଡିବ ନାହିଁ କିମ୍ବା ଏହି ସେବା ବିଷୟରେ ଜାଣିବାକୁ ମଧ୍ୟ ପଡିବ ନାହିଁ - ଏକମାତ୍ର ଆବଶ୍ୟକତା ଯେ ସେମାନେ ଏକ ଲିଙ୍କ୍ କ୍ଲିକ୍ କରିପାରିବେ |
ଏହା ଏକ ମେସେଜିଂ ସେବା କି?
ନା। ଏହି ସେବା ବିଦ୍ୟମାନ ମେସେଜିଂ ସେବାକୁ ତତକ୍ଷଣାତ୍ ମେସେଜିଂ / ଇମେଲ୍ / ପାଠ୍ୟ / ଇତ୍ୟାଦି ପରିପୁର୍ଣ୍ଣ କରିବା ପାଇଁ ଡିଜାଇନ୍ କରାଯାଇଛି | ପଠାଯାଇଥିବା ବାର୍ତ୍ତାଗୁଡ଼ିକୁ ଦୀର୍ଘ ସମୟ ପର୍ଯ୍ୟନ୍ତ ଗଚ୍ଛିତ ନହେବା ପାଇଁ କ୍ଷମତା ଯୋଗ କରି | ଆମେ ପ୍ରାପ୍ତ ହୋଇଥିବା ଲିଙ୍କକୁ ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କୁ ପ୍ରଦାନ କରୁନାହୁଁ |
ଉଦ୍ଦିଷ୍ଟ ବ୍ୟବହାର ମାମଲାଗୁଡ଼ିକ କ’ଣ?
ତେବେ କିଛି ପରିସ୍ଥିତି କ’ଣ ଯେଉଁଠାରେ ଏହି ସେବା ବ୍ୟବହାର କରିବା ଉପଯୁକ୍ତ? ଯେତେବେଳେ ସେମାନଙ୍କର ଗୋପନୀୟତା ଏବଂ ନିରାପତ୍ତା ବିଷୟରେ ସମସ୍ତଙ୍କର ଭିନ୍ନ ଆବଶ୍ୟକତା ଏବଂ ଆବଶ୍ୟକତା ଥାଏ, ମୁଁ ବ୍ୟକ୍ତିଗତ ଭାବରେ ନିମ୍ନଲିଖିତ ବ୍ୟବହାରକୁ ଉପଯୁକ୍ତ ବ୍ୟବହାର ମାମଲା ଭାବରେ ପାଇଲି:
- ଆପଣ ଏକ ସ୍ଥାନୀୟ ୱେବ୍ ଫୋରମ୍ ମାଧ୍ୟମରେ ଏହି ଅଞ୍ଚଳରେ ମାଉଣ୍ଟେନ୍ ବାଇକ୍ ଚଳାଚଳ ବିଷୟରେ ଯୋଗାଯୋଗ କରୁଛନ୍ତି ଏବଂ ବେଳେବେଳେ ନୂତନ ଟ୍ରେଲ୍ ଯାଞ୍ଚ କରିବା ପାଇଁ ଫୋରମ୍ରେ ଥିବା ଲୋକମାନଙ୍କ ସହିତ ସାକ୍ଷାତ କରୁଛନ୍ତି | ଫୋରମ୍ ର କେହି ଜଣେ ଆପଣଙ୍କୁ ଏହି ସପ୍ତାହରେ କାର୍ପୁଲ୍ କରିବାକୁ ଆପଣଙ୍କ ସ୍ଥାନରେ ନେବାକୁ ଚାହୁଁଛନ୍ତି | ତୁମେ ତୁମର ଘର ଠିକଣା ଏହି ୱେବସାଇଟ୍ ଫୋରମ୍ ଡାଟାବେସରେ ସବୁଦିନ ପାଇଁ ବସିବାକୁ ଚାହୁଁନାହଁ | ଏହି ସେବା ମାଧ୍ୟମରେ କେବଳ ଠିକଣା ପଠାନ୍ତୁ - ଲିଙ୍କ୍ ହେଉଛି ୱେବସାଇଟ୍ ଫୋରମ୍ ଡାଟାବେସରେ ରହିଥାଏ, କିନ୍ତୁ ଥରେ ଗ୍ରହୀତାଙ୍କ ଦ୍ୱାରା ପ read ଼ିବା ପରେ ବାର୍ତ୍ତା / ଠିକଣା ବିଲୋପ ହୋଇଯାଏ |
- ତୁମ ଭାଇକୁ ତୁମର ନେଟଫ୍ଲିକ୍ସ ଲଗଇନ୍ ପଠାଇବାକୁ ପଡିବ କାରଣ COVID ଲକଡାଉନ୍ ହେତୁ ତୁମର ଭଣଜା ତାଙ୍କୁ ପାଗଳ କରିଦେଉଛନ୍ତି ଏବଂ ତଥାପି ତାଙ୍କର ନିଜସ୍ୱ ଆକାଉଣ୍ଟ ନାହିଁ | ଆପଣ ଏହି ଲଗ୍ଇନ୍ ବିଷୟରେ ଅଧିକ ଧ୍ୟାନ ଦିଅନ୍ତି ନାହିଁ, କିନ୍ତୁ ଆପଣଙ୍କ ଭାଇ ବିଶେଷ ଭାବରେ ଖରାପ ଯାହାକୁ ମୁଁ କେବଳ “ଡିଜିଟାଲ୍ ସ୍ୱଚ୍ଛତା” କହିବି ଏବଂ ଆପୋଷ ବୁ log ାମଣା ଏବଂ ମାଲୱେର୍ ସହିତ ଅନେକ ପରୀକ୍ଷା ହୋଇଛି | ତାଙ୍କୁ ତାଙ୍କ କାର୍ଯ୍ୟକୁ ସଫା କରିବା ପାଇଁ ପରବର୍ତ୍ତୀ ପ୍ରୟାସ ଏବଂ ତାଙ୍କ ପାଇଁ ସୁରକ୍ଷିତ ମେସେଜିଂ ଇନଷ୍ଟଲ୍ କରିବା ମଧ୍ୟ ବିଫଳ ହୋଇଛି | କେବଳ ଏକ ପାଠ୍ୟ ବାର୍ତ୍ତା ମାଧ୍ୟମରେ ଏହାକୁ ପଠାଇବା ବୋଧହୁଏ ସର୍ବୋତ୍ତମ ବିକଳ୍ପ (ଦୁ sad ଖର ବିଷୟ), କିନ୍ତୁ ଅତୀତର ଅଭିଜ୍ଞତା ହେତୁ ସେହି ଲଗଇନ୍ ତାଙ୍କ ବାର୍ତ୍ତା ଇତିହାସରେ ବସିଥିବାରୁ ଆପଣ ଅସହଜ ଅଟନ୍ତି | ଏକ ପାଠ୍ୟ ବାର୍ତ୍ତାରେ ଏକ ଲିଙ୍କ୍ ମାଧ୍ୟମରେ ଲଗ୍ଇନ୍ ପଠାଇବା ପାଇଁ ଏହି ସେବା ବ୍ୟବହାର କରିବା ଦ୍ୱାରା ଚାଟ୍ ଇତିହାସରେ ଲଗଇନ୍ ସବୁଦିନ ପାଇଁ hang ୁଲିବାକୁ ଦେଇ ନଥାଏ |
- ଆପଣ ବେଳେବେଳେ ଏକ କାର୍ଯ୍ୟାଳୟରେ କାମ କରନ୍ତି ଯେଉଁଥିରେ ଅନେକ ଅଂଶୀଦାର ଭିକାରୀ ଅଛନ୍ତି ଯେଉଁମାନେ ସବୁ ଘଣ୍ଟାରେ ଆସନ୍ତି | ବ୍ୟବହାର ପାଇଁ ୱାଇଫାଇ ଉପଲବ୍ଧ, କିନ୍ତୁ ଅପବ୍ୟବହାରରେ ସମସ୍ୟା ଥିବାରୁ ପ୍ରତି ସପ୍ତାହରେ ପାସୱାର୍ଡ ଘୂର୍ଣ୍ଣନ କରାଯାଏ | ଅନେକ ଭିକାରୀମାନେ ୱାଇଫାଇ ପାସୱାର୍ଡ ମାଗୁଥିବା ଇମେଲ / ପାଠ୍ୟ ଯଦିଓ ଏହା ଆଗ ଡେସ୍କରେ ଅଛି କାରଣ ଅଧିକାଂଶ ମୁଖ୍ୟ ପ୍ରବେଶ ଦ୍ୱାର ଦେଇ ପ୍ରବେଶ କରନ୍ତି ନାହିଁ | ଏହି ସେବା ବ୍ୟବହାର କରି ଅଫିସ୍ ମ୍ୟାନେଜର ୱାଇଫାଇ ପାସୱାର୍ଡକୁ ଏକ ଇମେଲ / ପାଠ୍ୟ ଉତ୍ତରରେ ଏକ ଲିଙ୍କ ମାଧ୍ୟମରେ ପଠାଇ ପାରିବେ ଏବଂ ପାସୱାର୍ଡକୁ ଅଧିକ ସମୟ ନଦେବାକୁ ସନ୍ତୁଷ୍ଟ କରେ, ଏବଂ ଗ୍ରହୀତାଙ୍କୁ ତୁରନ୍ତ ଏକ କପି ବଟନ୍ ମାଧ୍ୟମରେ ପାସୱାର୍ଡ କପି କରିବାକୁ ଅନୁମତି ଦେଇଥାଏ ଯାହା ମୋବାଇଲ୍ ଡିଭାଇସରେ କମ୍ ଅଟେ |
- ଆପଣଙ୍କର ହୋଷ୍ଟିଂ ପ୍ରଦାନକାରୀଙ୍କ ମଧ୍ୟରୁ ଜଣେ ଆପଣଙ୍କୁ ଏକ ସର୍ଭର ବିଷୟରେ ସବିଶେଷ ତଥ୍ୟ ପଚାରୁଛି ଯାହା ଆପଣ ରିପୋର୍ଟ କରିଥିବା ହାର୍ଡ ଡ୍ରାଇଭ୍ର ଚିହ୍ନ ଦେଖାଉଛି ଯାହା ଖରାପ ଦେଖାଯାଉଛି | ସେମାନେ ଆବଶ୍ୟକ କରୁଥିବା କିଛି ସୂଚନା ଟିକେ ସମ୍ବେଦନଶୀଳ - ସେମାନେ ବ୍ୟବହାର କରୁଥିବା ତୃତୀୟ ପକ୍ଷ ଟିକେଟ୍ ବ୍ୟବସ୍ଥାରେ ଏହା ସବୁଦିନ ପାଇଁ ବସିବାକୁ ଚାହୁଁନାହାଁନ୍ତି | ଏହି ସେବା ବ୍ୟବହାର କରି, ଆପଣ ଟିକେଟ୍ ସିଷ୍ଟମରେ ନ ରହି ସପୋର୍ଟ ଟେକ୍ନିସିଆନମାନଙ୍କୁ ସୂଚନା ପଠାଇ ପାରିବେ | ଯେହେତୁ ଏକାଧିକ ଟେକ୍ନିସିଆନମାନେ ସୂଚନାକୁ ଏକାଧିକ ଥର ରେଫର୍ କରିବାକୁ ଆବଶ୍ୟକ କରିପାରନ୍ତି, ତେଣୁ ରିଡ୍-ଟୁ-ଲାଇଭ୍ 1 ରୁ ଅଧିକ ସେଟ୍ କରନ୍ତୁ (ଯେପରିକି ବୋଧହୁଏ 20) ଯାହା ଦ୍ the ାରା ପ୍ରଥମ ପୁନରୁଦ୍ଧାରରେ ସନ୍ଦେଶ ବିଲୋପ ହେବ ନାହିଁ |
- ରେଡ୍ଡିଟ୍ରେ ଅନ୍ୟ ଜଣେ ଉପଭୋକ୍ତାଙ୍କୁ ତୁମର ଫୋନ୍ ନମ୍ବର ଜଣାଇବାକୁ ତୁମକୁ ବ୍ୟକ୍ତିଗତ ବାର୍ତ୍ତା ଦେବାକୁ ପଡିବ ଯାହା ଦ୍ you ାରା ସେମାନେ ତୁମକୁ କଲ କରିପାରିବେ | ରେଡ୍ଡିଟ୍, ଅନ୍ୟାନ୍ୟ ପ୍ରଦାନକାରୀଙ୍କ ପରି, ଅତୀତରେ ଉପଭୋକ୍ତା ସୂଚନା ଲିକ୍ କରିଛି ଏବଂ ଆପଣ ଚାହୁଁ ନାହାଁନ୍ତି ଯେ ଆପଣଙ୍କର ଫୋନ୍ ନମ୍ବର କେବଳ ରେଡ୍ଡିଟ୍ ଡାଟାବେସରେ ବର୍ଷ ବର୍ଷ ଧରି ପରବର୍ତ୍ତୀ ଲିକ୍ ପର୍ଯ୍ୟନ୍ତ ବସିଛି | ଏହି ସେବା ମାଧ୍ୟମରେ କେବଳ ଆପଣଙ୍କର ଫୋନ୍ ନମ୍ବର ପଠାନ୍ତୁ |
- ଯେତେବେଳେ ଆପଣ କାର୍ଯ୍ୟରେ ଅଛନ୍ତି ସେତେବେଳେ ଆପଣଙ୍କ ଜୀବନସାଥୀ ଆପଣଙ୍କୁ ବାର୍ତ୍ତା ଦିଅନ୍ତି କାରଣ ତାଙ୍କ ବନ୍ଧୁ କେବଳ ଏକ ନୂତନ ପ୍ରୋଗ୍ରାମ ଚେଷ୍ଟା କରିଥିଲେ ଯାହା ତାଙ୍କ ବ electric ଦ୍ୟୁତିକ ବିଲରେ ଟଙ୍କା ସଞ୍ଚୟ କରିଥିଲା ଏବଂ ସେ ଏହାକୁ ଯାଞ୍ଚ କରିବାକୁ ଚାହୁଁଛନ୍ତି | ସେଠାରେ ଏକ ଅଂଶୀଦାର ପରିବାର ପାସୱାର୍ଡ ମ୍ୟାନେଜର୍ ଅଛି ଯାହା ବିଷୟରେ ଆପଣ ତାଙ୍କୁ ମନେ ପକାନ୍ତି, କିନ୍ତୁ ସେ କେବଳ ଚାହୁଁଛନ୍ତି ଯେ ଆପଣ ଲଗଇନ୍ ପଠାନ୍ତୁ | OMEMO ତୁମ ଜୀବନସାଥୀ ସହିତ ତତକ୍ଷଣାତ୍ ମେସେଜିଂ ପାଇଁ ନିୟୋଜିତ ଏବଂ ତେଣୁ ତୁମେ ଅତ୍ୟଧିକ ଆତ୍ମବିଶ୍ feel ାସୀ ଯେ ବାର୍ତ୍ତା ପରିବହନ ସୁରକ୍ଷିତ ଅଟେ; ତଥାପି, ଚାଟ୍ ଇତିହାସ ନିଜେ ଅସଂଗୁପ୍ତ ଭାବରେ ଗଚ୍ଛିତ ହୋଇଛି | ଡାଉନଲୋଡ୍, ଇମେଲ୍ ଇତ୍ୟାଦି ବିଷୟରେ ଆପଣଙ୍କ ଜୀବନସାଥୀ ସର୍ବଦା ସଚେତନ ନୁହଁନ୍ତି ଏବଂ ୟୁଟିଲିଟି ବିଲ୍ ଟିକେ ସମ୍ବେଦନଶୀଳ, କାରଣ ସେମାନେ ବାସସ୍ଥାନ ପ୍ରମାଣ କରିବା ପାଇଁ ପରିଚୟ ଚୋରି ପାଇଁ ବ୍ୟବହୃତ ହୋଇପାରନ୍ତି | ତାଙ୍କ କମ୍ପ୍ୟୁଟରରେ ଏକ କପି ଗଚ୍ଛିତ ନହେବା ପାଇଁ ଆପଣ ଏହି ସେବା ବ୍ୟବହାର କରି ତାଙ୍କୁ ଲଗଇନ୍ ବିବରଣୀ ପଠାଇ ପାରିବେ |
ଏହି ସେବା କ’ଣ ପାଇଁ ବ୍ୟବହାର କରାଯିବା ଉଚିତ୍ ନୁହେଁ?
ଏହି ପ୍ରଶ୍ନରେ ବର୍ଣ୍ଣିତ ସମସ୍ତ କାରଣ ପାଇଁ ଏହି ସେବା ଅତ୍ୟନ୍ତ ସମ୍ବେଦନଶୀଳ ସୂଚନା ପାଇଁ ବ୍ୟବହୃତ ହେବା ଉଚିତ୍ ନୁହେଁ | କ’ଣ ନକରିବାର କିଛି ଉଦାହରଣ ନିମ୍ନରେ ଦିଆଯାଇଛି:
- ଏକ ଅନୁପଯୁକ୍ତ ବାର୍ତ୍ତା ପରିବହନକୁ "ଅଧିକ ସୁରକ୍ଷିତ" କରିବାକୁ ଏହି ସେବାକୁ ବ୍ୟବହାର କରନ୍ତୁ ନାହିଁ | କାରଣ ଡିଫଲ୍ଟ ସେଟିଂ ହେଉଛି URL ରେ ପାସୱାର୍ଡ ଅନ୍ତର୍ଭୂକ୍ତ କରିବା ଯାହା ବାର୍ତ୍ତା ପ read ିପାରେ, ଲିଙ୍କ୍ ଥିବା ବ୍ୟକ୍ତି ବାର୍ତ୍ତା ପ read ିପାରିବେ | ଉପରୋକ୍ତ ପରି, ମନୋନୀତ ପରିବହନ (ଅର୍ଥାତ୍ ଏକ ପାଠ୍ୟ) ସହିତ ଜଡିତ ଯେକ security ଣସି ସୁରକ୍ଷା / ଗୋପନୀୟତା ସମସ୍ୟା ଉତ୍ତରାଧିକାରୀ ହୋଇଥାଏ ଯେତେବେଳେ ଆପଣ ଏହି ଉପକରଣ ବ୍ୟବହାର କରନ୍ତି | ତେଣୁ, ଉଦାହରଣ ସ୍ .ରୂପ, ଯଦି ଆପଣ ଏହାର ନିର୍ଦ୍ଦିଷ୍ଟ ପ୍ରକୃତି ହେତୁ ନିର୍ଦ୍ଦିଷ୍ଟ ସୂଚନା ପଠାଇବା ପାଇଁ ଇମେଲ୍ ବ୍ୟବହାର କରିବାକୁ ଚିନ୍ତା କରିବେ ନାହିଁ ତେବେ ଇମେଲର ସେହି ଅଂଶକୁ “ସୁରକ୍ଷିତ” କରିବା ପାଇଁ ଆପଣ ଏହି ସେବାକୁ ବ୍ୟବହାର କରିବା ଉଚିତ୍ ନୁହେଁ |
- ଏହି ସେବାକୁ ବ୍ୟବହାର କରନ୍ତୁ ନାହିଁ ଯେ ସନ୍ଦେଶର କ copy ଣସି ନକଲ ତିଆରି ହୋଇନାହିଁ | କେବଳ ଯେହେତୁ ଆମେ ପୁନ r ଉଦ୍ଧାର ପରେ ତୁରନ୍ତ ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ସନ୍ଦେଶର କପି ବିଲୋପ କରୁ ଏବଂ ଏହାକୁ କପି କରିବା ଅଧିକ କଷ୍ଟସାଧ୍ୟ, ଏହାର ଅର୍ଥ ନୁହେଁ ଯେ ବାର୍ତ୍ତା କପି ହୋଇପାରିବ ନାହିଁ | ଯଦି ଗ୍ରହୀତା ସେମାନଙ୍କ ପରଦାର ଫଟୋ ଉଠାନ୍ତି ତେବେ କଣ ହେବ? ଯଦି ସେମାନେ କେବଳ ବାର୍ତ୍ତା ଲେଖନ୍ତି ତେବେ କଣ ହେବ? ପରିଶେଷରେ, ଯଦି ଗ୍ରହୀତା ବାର୍ତ୍ତା ପ read ିପାରିବେ - ଏକ କପି ତିଆରି କରାଯାଇପାରିବ |
- ଏହି ସେବାକୁ ବ୍ୟବହାର କରନ୍ତୁ ନାହିଁ ଯେ ଏକ ସନ୍ଦେଶ ଆପଣଙ୍କ ନିକଟକୁ ଫେରିପାରିବ ନାହିଁ | ଏହି ସେବା ଅନ୍ୟ ଏକ ବାର୍ତ୍ତା ପରିବହନ ପ୍ରଦାନକାରୀ (ଅର୍ଥାତ୍ ଇମେଲ୍, ଚାଟ୍ ଇତ୍ୟାଦି) ଉପରେ ନିର୍ଭରଶୀଳ | ନିୟୋଜିତ ବାର୍ତ୍ତା ପରିବହନ ତୁମକୁ ବାର୍ତ୍ତାକୁ ବହୁତ ଭଲ ଭାବରେ ଟ୍ରାକ୍ କରିପାରେ |
- ଆପଣ ପଠାଇବାକୁ ଅସ୍ୱୀକାର କରିବାକୁ ଚାହୁଁଥିବା କିଛି ପଠାଇବାକୁ ଏହି ସେବା ବ୍ୟବହାର କରନ୍ତୁ ନାହିଁ | କେବଳ ଯେହେତୁ ମେସେଜ୍ ନିଜେ ଡିଲିଟ୍ ହୋଇଛି, ଏହାର ଅର୍ଥ ନୁହେଁ ଯେ ଡିଲିଟ୍ ହୋଇଥିବା ମେସେଜ୍ କୁ ସୂଚୀତ କରୁଥିବା ଲିଙ୍କ୍ ଡିଲିଟ୍ ହୋଇଛି | ଯଦି ତୁମେ ତୁମର ବନ୍ଧୁଙ୍କୁ ଏକ ଇମେଲ ପଠାଉଛ ଏବଂ ସେହି ଇମେଲର କିଛି ଅଂଶ ଏହି ସେବାରୁ ଏକ ସନ୍ଦେଶ ସହିତ ଲିଙ୍କ ଅଛି, ଜଣେ କାଜୁଆଲ୍ ପାଠକ ଜାଣିବ ଯେ ବାର୍ତ୍ତାରେ ଆଉ କିଛି ଅଛି | ଯଦିଓ ଲିଙ୍କ୍ ଦ୍ୱାରା ସୂଚିତ ବାର୍ତ୍ତା ବହୁ ପୂର୍ବରୁ ଚାଲିଯାଇଛି - ଏହା ସ୍ପଷ୍ଟ ଯେ ଅନ୍ୟ କିଛି ପଠାଯାଇଛି ଏବଂ ଏହା ତୁମ ସାଙ୍ଗକୁ ପଠାଯାଇଛି |
କାହିଁକି କେବଳ PGP / Signal / OMEMO / Matrix / etc ବ୍ୟବହାର କରୁନାହାଁନ୍ତି?
ଯଦି ଆପଣ ସୁରକ୍ଷିତ ଅସ୍ଥାୟୀ ବାର୍ତ୍ତା ପଠାଇବାକୁ ଚାହୁଁଥିବା ବ୍ୟକ୍ତିଙ୍କୁ ଜାଣିଛନ୍ତି, ସେମାନଙ୍କୁ ବାରମ୍ବାର ପଠାନ୍ତୁ, ଚାଟ୍ ପରି ଇଣ୍ଟରଫେସ୍ ଆଶା କରନ୍ତୁ, ଏବଂ / କିମ୍ବା ଗ୍ରହୀତାଙ୍କର ଆବଶ୍ୟକ ସଫ୍ଟୱେର୍ ପାଇବାକୁ ଆଶା କରିପାରନ୍ତି ଏବଂ ଏହାକୁ କିପରି ବ୍ୟବହାର କରିବେ ଜାଣନ୍ତି, ଏହି ୱେବସାଇଟ୍ ବୋଧହୁଏ ନୁହେଁ | ସର୍ବୋତ୍ତମ ସମାଧାନ | ସେଠାରେ ବହୁତ ଭଲ ବିକଳ୍ପ ଅଛି ଯାହା ଖୋଲା ଉତ୍ସ, E2EE କୁ ସମର୍ଥନ କରେ, ୱେବ-ଆଧାରିତ ନୁହେଁ, ଏବଂ ସିଗନାଲ୍ ଭଳି କିଛି ଯାହାକି ଅସ୍ଥାୟୀ ସନ୍ଦେଶକୁ ମଧ୍ୟ ସମର୍ଥନ କରେ | ଘନିଷ୍ଠ ବନ୍ଧୁ ଏବଂ ପରିବାର ସହିତ ଚାଟ୍ କରିବାକୁ ମୁଁ ବ୍ୟକ୍ତିଗତ ଭାବରେ ଏକ ବ୍ୟକ୍ତିଗତ XMMP ସର୍ଭର ଏବଂ OMEMO ବ୍ୟବହାର କରେ | ଏହି ସାଇଟ୍ ବ୍ୟବହାର କରିବା କେବଳ ସର୍ବୋତ୍କୃଷ୍ଟ ହୋଇପାରେ ଯଦି ଆପଣ ଜାଣି ନାହାଁନ୍ତି ଗ୍ରହୀତା କେଉଁ ସଫ୍ଟୱେର୍ ଚଳାଉଛନ୍ତି, ସେମାନଙ୍କର ଫୋନ୍ ନମ୍ବର / କଣ୍ଟାକ୍ଟ-ହ୍ୟାଣ୍ଡଲ୍ ଜାଣନ୍ତି ନାହିଁ, ସେମାନଙ୍କର ବ technical ଷୟିକ ଦକ୍ଷତା ଜାଣନ୍ତି ନାହିଁ (କିନ୍ତୁ ମନେକରନ୍ତୁ ସେମାନେ ଏକ ଲିଙ୍କ୍ କ୍ଲିକ୍ କରିପାରିବେ), କିମ୍ବା ଆପଣ କେବଳ ପଠାଉଥିବା ସନ୍ଦେଶକୁ ଅନ୍ତର୍ନିହିତ ଯୋଗାଯୋଗ ପରିବହନ ବାହାରେ ରଖିବାକୁ ପସନ୍ଦ କରନ୍ତି |
କେଉଁ ଆବଶ୍ୟକତା ଅଛି?
ଏକ ଆଧୁନିକ ଏବଂ ଅତ୍ୟାଧୁନିକ ୱେବ୍ ବ୍ରାଉଜର୍ ଯାହା ୱେବ୍ କ୍ରିପ୍ଟୋ API ସହିତ ମାନକକୁ ସଠିକ୍ ଭାବରେ କାର୍ଯ୍ୟକାରୀ କରେ | ଉଦାହରଣଗୁଡିକ ଅନ୍ତର୍ଭୁକ୍ତ: କ୍ରୋମ୍, ଫାୟାରଫକ୍ସ, ଏଜ୍, ଏବଂ ସଫାରି (ପ୍ରାୟ 2020 କିମ୍ବା ପରେ) |
ପ୍ରାପ୍ତକର୍ତ୍ତା ସନ୍ଦେଶର ଏକ କପି କରିପାରିବେ କି?
ହଁ ଯଦିଓ ପୁନରୁଦ୍ଧାର ପରେ ବାର୍ତ୍ତା ନିଜକୁ ବିଲୋପ କରିପାରେ, ପ୍ରାପ୍ତକର୍ତ୍ତା ତଥାପି ବାର୍ତ୍ତା ଦେଖିପାରିବେ | ଯେକ yt ଣସି ସମୟରେ ରିସିଭର୍ ବାର୍ତ୍ତାକୁ ସମ୍ପୂର୍ଣ୍ଣ ରୂପେ ଦେଖିପାରିବେ, ଏକ କପି ତିଆରି କରାଯାଇପାରିବ - ଏହା ସମସ୍ତ ଯୋଗାଯୋଗ ପାଇଁ ପ୍ରଯୁଜ୍ୟ | ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କ ପାଇଁ ଏକ କପି କରିବା ଅଧିକ କଷ୍ଟସାଧ୍ୟ କରିବା ପାଇଁ ଏକ ବିକଳ୍ପ ଅଛି | ଏହି କ୍ଷେତ୍ରରେ କପି କରିବାରେ ତିନୋଟି ପ୍ରତିବନ୍ଧକ କାର୍ଯ୍ୟକାରୀ ହୋଇଛି:
- କପି ବଟନ୍ ଅପସାରିତ ହୋଇଛି | ଏହି ବଟନ୍ ଗ୍ରହୀତାଙ୍କୁ ସେମାନଙ୍କର କ୍ଲିପବୋର୍ଡରେ ସମଗ୍ର ବାର୍ତ୍ତା କପି କରିବାକୁ ଅନୁମତି ଦେବା ପାଇଁ ଡିଫଲ୍ଟ ଅଟେ |
- ଡାଉନଲୋଡ୍ ବଟନ୍ ଅପସାରିତ ହୋଇଛି | ଏହି ବଟନ୍ ଗ୍ରହୀତାଙ୍କୁ ପାଠ୍ୟ ଫାଇଲ ଭାବରେ ବାର୍ତ୍ତା ଡାଉନଲୋଡ୍ କରିବାକୁ ଅନୁମତି ଦେବା ପାଇଁ ଡିଫଲ୍ଟ ଅଟେ |
- ମେସେଜ୍ ଟେକ୍ସଟ୍ ବକ୍ସ ଭିତରେ ଟେକ୍ସଟ୍ ସିଲେକ୍ଟ କରିବାର କ୍ଷମତା ଅପସାରିତ ହୋଇଛି |
କ personal ଣସି ବ୍ୟକ୍ତିଗତ ସୂଚନା ସଂଗ୍ରହ ହୋଇଛି କି?
ଆମେ ଉପଭୋକ୍ତା ଖାତାକୁ ସମର୍ଥନ କରୁନାହୁଁ (ଅର୍ଥାତ୍ ଚାଳକନାମ / ପାସୱାର୍ଡ) ଆମେ କ any ଣସି ସୂଚନା ସଂଗ୍ରହ କରୁନାହୁଁ ଯାହା ଆପଣଙ୍କୁ ଚିହ୍ନଟ କରିପାରିବ (ଅର୍ଥାତ୍ ନାମ / ଠିକଣା / ଇମେଲ୍ / ଫୋନ୍) | ଏହା ସମ୍ଭବ ଯେ ଆପଣ ପଠାଉଥିବା ବାର୍ତ୍ତାରେ କିଛି ବ୍ୟକ୍ତିଗତ ସୂଚନା ଥାଇପାରେ, କିନ୍ତୁ ତାହା ଏନକ୍ରିପ୍ଟ ହୋଇଛି ଏବଂ ଏହାକୁ ପ reading ିବାର ଆମର କ way ଣସି ଉପାୟ ନାହିଁ | ସମ୍ପୂର୍ଣ୍ଣ ବିବରଣୀ ପାଇଁ ଦୟାକରି ଆମର ଗୋପନୀୟତା ନୀତି ସମୀକ୍ଷା କରନ୍ତୁ |
କେଉଁ ସୂଚନା ଲଗ୍ ହୋଇଛି?
ଆମର ୱେବ୍ ସର୍ଭର ସମସ୍ତ ୱେବ୍ କାର୍ଯ୍ୟକଳାପରେ 24 ଘଣ୍ଟା ସାଧାରଣ ଲଗ୍ ଫର୍ମାଟ୍ ରଖେ | ଏଥିରେ HTTP ଗ୍ରାହକଙ୍କ ସମ୍ପୂର୍ଣ୍ଣ IP ଠିକଣା ଲଗ୍ କରିବା ଅନ୍ତର୍ଭୁକ୍ତ | 24 ଘଣ୍ଟା ପରେ, ଏହି ଲଗ୍ ହୋଇଥିବା ସୂଚନା ସ୍ୱୟଂଚାଳିତ ଭାବରେ ବିଲୋପ ହୁଏ | / Api କୁ ପଠାଯାଇଥିବା ସମସ୍ତ ଅନୁରୋଧଗୁଡ଼ିକ ହେଉଛି POSTed ଅର୍ଥାତ୍ ୱେବ୍ ସର୍ଭର ଦ୍ୱାରା କ message ଣସି ସନ୍ଦେଶ ନିର୍ଦ୍ଦିଷ୍ଟ ସୂଚନା କେବେବି ଲଗ୍ ହୋଇନାହିଁ | ଅତିରିକ୍ତ ଭାବରେ, ଡାଟାବେସରେ ସଞ୍ଚୟ ହୋଇଥିବା ଯେକ information ଣସି ସୂଚନା ଫଳପ୍ରଦ ଭାବରେ ଲଗ୍ ହୋଇଯାଏ | ଡାଟାବେସରେ ଥିବା ସମସ୍ତ ଏଣ୍ଟ୍ରିଗୁଡିକ, ଅଜ୍ଞାତ ଏବଂ ହ୍ୟାସ୍ IP ଠିକଣାଗୁଡ଼ିକୁ ଅନ୍ତର୍ଭୁକ୍ତ କରି ଏକ ସମାପ୍ତି ସମୟ (TTL) ଥାଏ ଯାହା ପରେ ସେଗୁଡ଼ିକ ସ୍ୱୟଂଚାଳିତ ଭାବରେ ବିଲୋପ ହୁଏ | TTL ସମାପ୍ତି ସମୟ 1 ମିନିଟ୍ ରୁ 2 ସପ୍ତାହ ମଧ୍ୟରେ ଭିନ୍ନ ହୋଇଥାଏ |
ସର୍ଭରଗୁଡ଼ିକୁ ସୁରକ୍ଷିତ କରିବା ପାଇଁ ଆପଣ କ’ଣ କରୁଛନ୍ତି?
ସର୍ଭର ସୁରକ୍ଷା ଏକ ସ୍ପଷ୍ଟ ଚିନ୍ତା | ଏହାକୁ ସୁରକ୍ଷିତ ରଖିବା ପାଇଁ ଆମେ ଦୁଇଟି ମୁଖ୍ୟ କ୍ଷେତ୍ର ଉପରେ ଧ୍ୟାନ ଦେଉଛୁ:
- ପ୍ରଥମେ, ଆମେ ସର୍ବନିମ୍ନ ସମୟ ପାଇଁ ଯଥାସମ୍ଭବ ଗଚ୍ଛିତ କରିଥାଉ ଯାହା ଦ୍ the ାରା ଯଦି ସର୍ଭର ଆପୋଷ ବୁ ised ାମଣା ହୁଏ, ତେବେ କ information ଣସି ସୂଚନା ଲିକ୍ ଆମ ଉପଭୋକ୍ତାଙ୍କୁ କ୍ଷତି ପହଞ୍ଚାଇବ ନାହିଁ | ଡାଟାବେସରେ ଗଚ୍ଛିତ ସମସ୍ତ ସନ୍ଦେଶଗୁଡ଼ିକୁ ଡିକ୍ରିପ୍ଟ କରିବାର କ means ଣସି ମାଧ୍ୟମ ସହିତ ଏନକ୍ରିପ୍ଟ କରାଯାଇଛି | ଆମର ଉପଭୋକ୍ତାମାନଙ୍କ ଠାରୁ କ personal ଣସି ବ୍ୟକ୍ତିଗତ ସୂଚନା ସଂଗ୍ରହ କରୁ ନ ଥିବାରୁ ଆମର କ users ଣସି ଉପଭୋକ୍ତାଙ୍କୁ କ message ଣସି ବାର୍ତ୍ତା ସଂଯୋଗ କରୁଥିବା କିଛି ଗଚ୍ଛିତ ନାହିଁ | ଡାଟାବେସରେ ଥିବା ସମସ୍ତ ରେକର୍ଡଗୁଡିକର ଏକ ସମୟ ସମାପ୍ତି ସମୟ (TTL) 1 ମିନିଟରୁ 2 ସପ୍ତାହ ପର୍ଯ୍ୟନ୍ତ ରହିଥାଏ - ଏହି ସମୟ ଅତିବାହିତ ହେବା ପରେ ରେକର୍ଡ ସ୍ୱୟଂଚାଳିତ ଭାବରେ ଡିଲିଟ ହୋଇଯାଏ | ତେଣୁ, ଡାଟାବେସରେ ଥିବା ଅଧିକାଂଶ ତଥ୍ୟ ବହୁ ପୂର୍ବରୁ ବିଲୋପ ହୋଇଯାଇଥିଲା |
- ଆପୋଷ ବୁ prevent ାମଣାକୁ ରୋକିବା ପାଇଁ ଆମେ ଅନେକ ପଦକ୍ଷେପ ଗ୍ରହଣ କରୁ ଏବଂ କ any ଣସି ଆପୋଷ ବୁ contain ାମଣା ଧାରଣ କରିଥାଉ:
- ୱେବ୍ ସର୍ଭର, nginx , ଲଗ୍ ବ୍ୟତୀତ ଅନ୍ୟ କ to ଣସି ଜିନିଷକୁ ପ୍ରବେଶ ନକରି ଏକ ଅବିଭକ୍ତ ଉପଭୋକ୍ତା ଭାବରେ ଏକ ପୃଥକ ପାତ୍ରରେ ଚାଲିଥାଏ | ପାତ୍ରଟି ନିଜସ୍ୱ SELinux ପ୍ରସଙ୍ଗରେ ଚାଲିଥାଏ ଯେକ any ଣସି ଫାଇଲତନ୍ତ୍ର ପରିବର୍ତ୍ତନ କିମ୍ବା ପାତ୍ରରୁ ସହଜ ପଳାୟନକୁ ରୋକିଥାଏ | PHP / ASP / JSP / ଇତ୍ୟାଦି ପାଇଁ କ support ଣସି ସମର୍ଥନ ନାହିଁ | - କେବଳ ଷ୍ଟାଟିକ୍ ଉତ୍ସଗୁଡିକ ସେବା କରିବା |
- ଗୋ ଚାଲୁଥିବା / api କୋଡ୍ ଗୋରେ ଲେଖାଯାଇଛି ଯାହାକି ଓଭରଫ୍ଲୋ ଦୁର୍ବଳତା (ଏକ ସାଧାରଣ ଆକ୍ରମଣ ଭେକ୍ଟର) କୁ ବଫର୍ କରିବା ପାଇଁ ଏହାକୁ ଯଥେଷ୍ଟ ସ୍ଥିର କରିବା ଉଚିତ | ଗୋ ପ୍ରକ୍ରିୟା ଡାଟାବେସ୍ ବ୍ୟତୀତ ଅନ୍ୟ କ to ଣସି ଜିନିଷକୁ ପ୍ରବେଶ ନକରି ଏକ ଅଣସଂରକ୍ଷିତ ଉପଭୋକ୍ତା ଭାବରେ ଏକ ପୃଥକ ପାତ୍ରରେ ଚାଲିଥାଏ | ପାତ୍ରଟି ନିଜସ୍ୱ SELinux ପ୍ରସଙ୍ଗରେ ଚାଲିଥାଏ ଯେକ any ଣସି ଫାଇଲତନ୍ତ୍ର ପରିବର୍ତ୍ତନ କିମ୍ବା ପାତ୍ରରୁ ସହଜ ପଳାୟନକୁ ରୋକିଥାଏ | ଡାଟାବେସ୍, badgerdb , ଗୋ ପ୍ରକ୍ରିୟାର ଏକ ଅଂଶ (କ external ଣସି ବାହ୍ୟ ଡାଟାବେସ୍ ନିର୍ଭରଶୀଳତା / ପ୍ରକ୍ରିୟା ନାହିଁ) |
- ଏକ ସର୍ଭର ଆପୋଷ ବୁ of ାମଣାର ମୁଖ୍ୟ ବିପଦ ହେଉଛି ଯେ ଆକ୍ରମଣକାରୀ ଫାଇଲଗୁଡ଼ିକୁ ଏପରି ଭାବରେ ରୂପାନ୍ତର କରିପାରନ୍ତି ଯାହା ଆମର ଉପଭୋକ୍ତାମାନଙ୍କର ଗୋପନୀୟତା / ସୁରକ୍ଷାକୁ ସାମ୍ନା କରିବ | ଏକ ଉତ୍ସର୍ଗୀକୃତ ପ୍ରକ୍ରିୟା ଯେକ changes ଣସି ପରିବର୍ତ୍ତନ ପାଇଁ ସମସ୍ତ ୱେବସାଇଟ୍ ଫାଇଲ୍ ଉପରେ ନଜର ରଖେ ଏବଂ କ change ଣସି ପରିବର୍ତ୍ତନ ଘଟିଲେ ତୁରନ୍ତ ଆମକୁ ସତର୍କ କରାଏ |
- ସମସ୍ତ ପ୍ରଶାସନିକ ପ୍ରବେଶ ସୁରକ୍ଷିତ ଏବଂ ପ୍ରାଧିକୃତ ନେଟୱାର୍କରେ ସୀମିତ |
ଏହି ସାଇଟ୍ ବ୍ୟବହାର କରିବାବେଳେ କେଉଁ ସୁରକ୍ଷା ବିପଦ ଉପସ୍ଥିତ?
ଏହି ବିପଦଗୁଡିକର କିଛି ନିର୍ଦ୍ଦିଷ୍ଟ ଭାବରେ ସମାଧାନ କରିବା ପୂର୍ବରୁ, ମୁଁ ଭାବୁଛି ଯେ କ semi ଣସି ଇଣ୍ଟରନେଟ୍ ଯୋଗାଯୋଗ ବ୍ୟବହାର କରିବାରେ ବିପଦକୁ ସଂକ୍ଷେପରେ ଏକ ଅର୍ଦ୍ଧ-ସଂକ୍ଷିପ୍ତ ଅନୁରୂପ ସାହାଯ୍ୟ କରିପାରେ | କଳ୍ପନା କରନ୍ତୁ ଯେ କ any ଣସି ସିଷ୍ଟମ କେବଳ ଶୃଙ୍ଖଳାର ଦୁର୍ବଳ ଲିଙ୍କ ପରି ସୁରକ୍ଷିତ | ବର୍ତ୍ତମାନ ଏକ ଦୃଶ୍ୟ କଳ୍ପନା କର ଯେଉଁଠାରେ ସିଲ୍ ହୋଇଥିବା କୋଠରୀରେ ଦୁଇଜଣ ଲୋକ ଅଛନ୍ତି, ଯାହା ଦେଖିବା, ଶୁଣିବା କିମ୍ବା ରେକର୍ଡ କରିବାର କ means ଣସି ମାଧ୍ୟମ ନାହିଁ | ଜଣେ ଅନ୍ୟକୁ ଏକ ବାର୍ତ୍ତା ପଠାଇବ ଯାହାକୁ ବାର୍ତ୍ତା ପ reading ଼ିବା ପରେ ଏହାକୁ ଜାଳି ଦେବ | ଯଦି ସେହି କୋଠରୀ ବାହାରେ କେହି ବାର୍ତ୍ତା ପାଇବାକୁ ଇଚ୍ଛା କରନ୍ତି ଯାହା ପୂର୍ବରୁ ପାସ୍ ହୋଇସାରିଛି, ତାହା କଠିନ ହେବ | ବାର୍ତ୍ତା ପାଇବା ପାଇଁ ସବୁଠାରୁ ଦୁର୍ବଳ ଲିଙ୍କ କ’ଣ? ଚୟନ କରିବାକୁ ଅନେକ ଲିଙ୍କ୍ ନାହିଁ - ଏହାର ଏକ ସୁନ୍ଦର କ୍ଷୁଦ୍ର ଶୃଙ୍ଖଳା | ବର୍ତ୍ତମାନ କଳ୍ପନା କରନ୍ତୁ ଯେ ଯେତେବେଳେ ଆପଣ ଇଣ୍ଟରନେଟରେ ଏକ ବାର୍ତ୍ତା ପଠାନ୍ତି ଯେ ଶୃଙ୍ଖଳରେ ଅତି କମରେ ଏକ ମିଲିୟନ୍ ଲିଙ୍କ୍ ଅଛି - ସେମାନଙ୍କ ମଧ୍ୟରୁ ଅନେକ ଦୁର୍ବଳ - ସେମାନଙ୍କ ମଧ୍ୟରୁ ଅନେକ ଆପଣଙ୍କ ନିୟନ୍ତ୍ରଣ ବାହାରେ - ଏବଂ ତାହା ବାସ୍ତବତା |
ଏନକ୍ରିପସନ୍ ବ୍ୟବହାର କରିବା ଉପରୋକ୍ତ ମିଲିୟନ୍ ଲିଙ୍କ୍ ସମସ୍ୟାରେ ବହୁତ ସାହାଯ୍ୟ କରିଥାଏ ଏବଂ ଭଲ ଭାବରେ ପରିକଳ୍ପିତ E2EE ସିଷ୍ଟମଗୁଡିକ ଶେଷ-ସମାଧାନ ପ୍ରଦାନ କରିଥାଏ ବୋଲି ଭାବିବାରେ ଆକର୍ଷିତ ହେବା ସହଜ | ତଥାପି, ସେହି ଚିନ୍ତାଧାରା ଆପଣଙ୍କୁ ଅସୁବିଧାରେ ପକାଇପାରେ, କାରଣ ଜଣେ ଆକ୍ରମଣକାରୀ ସାଧାରଣତ just ସିଷ୍ଟମରେ ଦୁର୍ବଳ ଲିଙ୍କ ପରେ ଯିବେ | ଉଦାହରଣ ସ୍ .ରୁପ, ତାର ଫୋନ୍ କିମ୍ବା କମ୍ପ୍ୟୁଟରକୁ ନେବା ଏବଂ ତାର ଉପରେ ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ମେସେଜ୍ କ୍ରାକ୍ କରିବା ଅପେକ୍ଷା ତୁମେ ଟାଇପ୍ କରୁଥିବା ସମସ୍ତ ଜିନିଷ ପ read ିବା ପାଇଁ ଏକ ଇନପୁଟ୍ ଲଗର୍ ସେଟ୍ଅପ୍ କରିବା ବୋଧହୁଏ ବହୁତ ସହଜ | ମୂଳ ଲାଇନ୍ ହେଉଛି ଯଦି ମୋତେ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ / ଗୁରୁତ୍ importance ପୂର୍ଣ୍ଣ ରହସ୍ୟର ରହସ୍ୟ ଯୋଗାଯୋଗ କରିବାକୁ ଦାୟିତ୍। ଦିଆଯାଏ, ତେବେ ମୁଁ କେବଳ ଇଲେକ୍ଟ୍ରୋନିକ୍ ଯୋଗାଯୋଗକୁ ଶେଷ ପନ୍ଥା ଭାବରେ ବ୍ୟବହାର କରିବି |
ତେଣୁ କ any ଣସି ଯୋଗାଯୋଗ ବ୍ୟବହାର କରି ସୁରକ୍ଷା ବିପଦ ରହିଛି, କିନ୍ତୁ ଆପଣ ତଥାପି ବ୍ୟାଙ୍କିଙ୍ଗ୍, ଜିନିଷ କିଣିବା, ଇମେଲ୍ ଇତ୍ୟାଦି ପାଇଁ ଏକ ୱେବ୍ ବ୍ରାଉଜର ବ୍ୟବହାର କରନ୍ତି, ଏହା ପ୍ରାପ୍ତ ହୋଇଥିବା ବୃହତ ସୁବିଧା ପାଇଁ ଏକ ଗ୍ରହଣୀୟ ବିପଦ | ପ୍ରକୃତରେ ପ୍ରଶ୍ନ ହେଉଛି ... କେଉଁ ସୁରକ୍ଷା ବିପଦ ଏହି ସାଇଟ୍ ପାଇଁ ଅର୍ଦ୍ଧ ନିର୍ଦ୍ଦିଷ୍ଟ? କିଛି ଲୋକ ମନକୁ ଆସନ୍ତି:
- ବୋଧହୁଏ ସବୁଠାରୁ ବଡ ବିପଦ ଏବଂ ଏହି ସେବା ପାଇଁ ସବୁଠାରୁ ଅନନ୍ୟ ହେଉଛି ଆମର ଉପଭୋକ୍ତାମାନେ କେଉଁ ପଠାଇବା ପାଇଁ ଉପଯୁକ୍ତ ଏବଂ କ’ଣ ପଠାଇବା ଉପଯୁକ୍ତ ନୁହେଁ ତାହା ଜାଣିବା ସମୟରେ ଭଲ ବିଚାର ବ୍ୟବହାର କରିବେ ନାହିଁ | ବେଳେବେଳେ "ମୁଁ ଏହି ସୂଚନା ଇମେଲ କରିବାକୁ ଆରାମଦାୟକ - ମୁଁ କେବଳ ଇଚ୍ଛା କରେ ପ reading ିବା ପରେ ଇମେଲ ଡିଲିଟ ହୋଇଯିବ" ଏବଂ "ମୁଁ ଏହି ସୂଚନା ଇମେଲ କରିବାରେ ଆରାମଦାୟକ ନୁହେଁ - ଇମେଲ ଏକ ଅନୁପଯୁକ୍ତ ପରିବହନ" ସୂକ୍ଷ୍ମ ହୋଇପାରେ |
- ସର୍ବଦା ବିପଦ ରହିଥାଏ ଯେ ଏହି ସାଇଟର ଅପରେଟରମାନେ ପ୍ରକୃତରେ ଖରାପ ଅଭିନେତା ଅଟନ୍ତି ଯାହାକି କିଛି ଅନ୍ଧକାର ଶେଷ ଲକ୍ଷ୍ୟ ହାସଲ କରିବାକୁ ସେବା ବ୍ୟବହାର କରିବାରେ ଲୋକଙ୍କୁ ଆକର୍ଷିତ କରିଥାଏ | ଆମେ ଏକ ବିଶ୍ us ାସଯୋଗ୍ୟ ବିଶ୍ across ାସକୁ ସାମ୍ନା କରିଥାଉ - ସବୁକିଛି ସହଜ ଏବଂ ମାଗଣା କର - ସେବା ବ୍ୟବହାର କରୁଥିବା ଅନେକ ଲୋକଙ୍କୁ ପ୍ରାପ୍ତ କର - ଦୁଷ୍ଟ ଉଦ୍ଦେଶ୍ୟ ସହିତ | Bhhahahahaha! ଆପଣ କିପରି ସମ୍ଭବତ us ଆମ ଉପରେ ବିଶ୍ୱାସ କରିପାରିବେ?
- ଆମର କୋଡ଼ରେ ତ୍ରୁଟି ଅଛି ଯାହା ସୁରକ୍ଷା ଉପରେ ପ୍ରଭାବ ପକାଇଥାଏ କିମ୍ବା ଆମେ କେବଳ ଜିନିଷଗୁଡିକ ଭଲ ଭାବରେ ଭାବି ନ ଥିଲୁ ଏବଂ ଆମର ଅଭାବଗୁଡିକ ବର୍ତ୍ତମାନ ଆମର ଉପଭୋକ୍ତାମାନଙ୍କୁ ଅନାବଶ୍ୟକ ବିପଦରେ ପକାଉଛନ୍ତି | ଆମେ ନିଶ୍ଚିତ ଯେ ଆଶା କରୁନାହୁଁ - କିନ୍ତୁ ଆମେ ଏହାକୁ ଏଡ଼ାଇ ପାରିବୁ ନାହିଁ |
- ଟେକ୍-ଟାଇଟାନ୍ସ ପରି (ଅର୍ଥାତ୍ ଗୁଗୁଲ୍ / ଫେସବୁକ୍ / ହ୍ ats ାଟସ୍ ଆପ୍) ଯେଉଁଥିରେ ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ତଥ୍ୟର ଟେରାବିଟ୍ କ୍ରମାଗତ ଭାବରେ ସେମାନଙ୍କ ବିରାଟ ନେଟୱାର୍କରେ ପ୍ରବାହିତ ହେଉଛି, ଯେଉଁଠାରେ ଅନ୍ୟ ଟ୍ରାଫିକ୍, ସ୍ୱତନ୍ତ୍ର କେନ୍ଦ୍ରୀଭୂତ ସେବା (ଅର୍ଥାତ୍ ସିଗନାଲ୍,) ସହିତ ବ୍ୟକ୍ତିଗତ ଯୋଗାଯୋଗ ମିଶ୍ରଣ କରିବା ସହଜ ଅଟେ | ଟେଲିଗ୍ରାମ, ଏବଂ ଆମ) ଛିଡା ହୋଇଛି | ଏକ ନେଟୱାର୍କ ଅପରେଟର କିମ୍ବା ବୃହତ ସଂସ୍ଥା / ସରକାରଙ୍କ ପାଇଁ ଏହା ସହଜ ଯେ IP ଠିକଣା xxxx XYZ ସେବା ବ୍ୟବହାର କରୁଛି |
- ଯଦିଓ ଏହି ସାଇଟ୍ ପାଇଁ ପ୍ରକୃତରେ ନିର୍ଦ୍ଦିଷ୍ଟ ନୁହେଁ, ଯେହେତୁ ଏହା ଯେକ any ଣସି ୱେବସାଇଟ୍ ବିରୁଦ୍ଧରେ ବ୍ୟବହାର କରାଯାଇପାରିବ, ମ୍ୟାନ୍-ଇନ୍-ମିଡିଲ୍ (MITM) ଆକ୍ରମଣ ଏକ ବ valid ଧ ଚିନ୍ତା |
ମ୍ୟାନ୍-ଇନ୍-ମିଡିଲ୍ (MITM) ଆକ୍ରମଣ ବିଷୟରେ ଆପଣ କ’ଣ କରୁଛନ୍ତି?
ୱେବସାଇଟ୍ ର ସମସ୍ତ ଉପଭୋକ୍ତା ସମ୍ଭବତ a MITM ଆକ୍ରମଣର ଶିକାର ହୋଇପାରନ୍ତି - ଏହି ସାଇଟ୍ ୱେବରେ ଥିବା ଅନ୍ୟମାନଙ୍କ ତୁଳନାରେ ଭିନ୍ନ ନୁହେଁ | ଏକ MITM ଆକ୍ରମଣ ହେଉଛି ଯେତେବେଳେ ଜଣେ ଆକ୍ରମଣକାରୀ ଉପଭୋକ୍ତା ବ୍ରାଉଜର୍ ଏବଂ ସାଇଟର ୱେବ୍ ସର୍ଭର ମଧ୍ୟରେ ଯୋଗାଯୋଗକୁ ବାଧା ଏବଂ ରୂପାନ୍ତର କରିବାରେ ସକ୍ଷମ ହୁଏ | ଏହା ଆକ୍ରମଣକାରୀଙ୍କୁ ସାଇଟର ଯେକ code ଣସି କୋଡ୍ / ବିଷୟବସ୍ତୁକୁ ରୂପାନ୍ତର କରିବାକୁ ଅନୁମତି ଦେଇଥାଏ ଯେତେବେଳେ ସେମାନେ ଶେଷ-ଉପଭୋକ୍ତାଙ୍କୁ ସେହି ସାଇଟ୍ ଭାବରେ ଦେଖାଯାଉଥିଲେ | MITM ଆକ୍ରମଣକୁ ଅଧିକ କଷ୍ଟସାଧ୍ୟ କରିବାକୁ ଆମେ କିଛି ପଦକ୍ଷେପ ନେଉଛୁ:
- ବ୍ରାଉଜରକୁ କେବଳ TLS ମାଧ୍ୟମରେ ସଂଯୋଗ କରିବାକୁ HSTS ବ୍ୟବହୃତ ହୁଏ | ପୁନ server ନିର୍ଦ୍ଦେଶ ବ୍ୟତୀତ TLS ନଥିବା ଯୋଗାଯୋଗକୁ ଅଣଦେଖା କରିବାକୁ ଆମର ସର୍ଭର ବିନ୍ୟାସିତ | କେବଳ TLS 1.2 କିମ୍ବା ତଦୁର୍ଦ୍ଧ ସମର୍ଥିତ |
- ଆମର ଡୋମେନ୍ ର ଜୋନ୍ ସାଇନ୍ କରିବାକୁ DNSSEC ବ୍ୟବହୃତ ହୁଏ | ଯଦି ଉପଭୋକ୍ତା ଏକ DNSSEC ସଚେତନ ପୁନରାବୃତ୍ତି ରିଜୋଲଭର ନିୟୋଜିତ କରୁଛନ୍ତି ତେବେ ଏହା DNS ସ୍ପୁଫିଂ କାର୍ଯ୍ୟକାରୀ MITM ଆକ୍ରମଣକୁ ବନ୍ଦ କରିପାରେ |
- ଆମର ଡୋମେନ୍ ରେଫରେନ୍ସ କରୁଥିବା ଯେକ any ଣସି ଅନଧିକୃତ TLS ସାର୍ଟିଫିକେଟ୍ ପ୍ରଦାନ କରୁଥିବା ସାର୍ଟିଫିକେଟ୍ କର୍ତ୍ତୃପକ୍ଷଙ୍କ ଉପରେ ନଜର ରଖିବା ପାଇଁ ଆମେ ଏକ ସେବା ବ୍ୟବହାର କରୁ |
- ଶେଷ ବ୍ୟବହାରକାରୀଙ୍କ ଡିଭାଇସରେ ଗଚ୍ଛିତ କୋଡ୍ ବ୍ୟବହାର କରି ବାର୍ତ୍ତା ଏନକ୍ରିପସନ୍ କୁ ସମର୍ଥନ କରିବାକୁ ଆମେ ବ୍ରାଉଜର୍ ଏକ୍ସଟେନ୍ସନ୍ ପ୍ରକାଶ କରିଛୁ |
ବ୍ରାଉଜର୍ ଏକ୍ସଟେନ୍ସନ୍ କ’ଣ ସୁବିଧା ପ୍ରଦାନ କରେ?
ଅତିରିକ୍ତ ସୁବିଧା ଏବଂ ଅତିରିକ୍ତ ସୁରକ୍ଷା ଯୋଗାଇବା ପାଇଁ ଆମେ ବ୍ରାଉଜର୍ ଏକ୍ସଟେନ୍ସନ୍ ପ୍ରଦାନ କରୁ | ସରଳ ଭାବରେ କୁହନ୍ତୁ ... ଏକ୍ସଟେନ୍ସନ୍ ଅସ୍ଥାୟୀ ବାର୍ତ୍ତା ପଠାଇବା ଶୀଘ୍ର ଏବଂ ସହଜ କରିଥାଏ | କିଛି ସୁରକ୍ଷା ମଧ୍ୟ ହାସଲ ହୁଏ କାରଣ ଏକ ସନ୍ଦେଶକୁ ଏନକ୍ରିପ୍ଟ ଏବଂ ପ୍ରସ୍ତୁତ କରିବା ପାଇଁ ବ୍ୟବହୃତ ସମସ୍ତ କୋଡ୍ ବିସ୍ତୃତକରଣ ମଧ୍ୟରେ ସ୍ଥାନୀୟ ଭାବରେ ଗଚ୍ଛିତ ହୋଇଥାଏ | କାରଣ କୋଡ୍ ସ୍ଥାନୀୟ ଭାବରେ ଗଚ୍ଛିତ ହୋଇଛି, ଏହା ପ୍ରେରକଙ୍କୁ MITM ଆକ୍ରମଣରୁ କିଛି ସୁରକ୍ଷା ପ୍ରଦାନ କରେ | ତଥାପି, ଏହା ସୂଚାଇ ଦେବା ଉଚିତ ଯେ ଯେତେବେଳେ ବିସ୍ତୃତକରଣ ଏକ MITM ଆକ୍ରମଣରୁ ଅଧିକ ସୁରକ୍ଷା ପ୍ରଦାନ କରିଥାଏ ଯାହାକି ବାର୍ତ୍ତା ବିଷୟବସ୍ତୁକୁ ସାମ୍ନା କରିଥାଏ, ତଥାପି ଏକ MITM ଆକ୍ରମଣ ପ୍ରଭାବଶାଳୀ ହୋଇପାରେ (ଅର୍ଥାତ୍ TOR / VPN / ଇତ୍ୟାଦି ବ୍ୟବହାର ନକରି ପ୍ରେରକଙ୍କ IP ଠିକଣା ନିର୍ଣ୍ଣୟ କରିବା) |
ମୁଁ କିପରି ନିଶ୍ଚିତ ଭାବରେ ଜାଣି ପାରିବି ଯେ ଦାଖଲ ହୋଇଥିବା କିଛି ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପ୍ଟ ହୋଇଛି?
ଅନ୍ୟାନ୍ୟ ବହୁ ଲୋକପ୍ରିୟ ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପ୍ଟ (E2EE) ଚାଟ୍ କ୍ଲାଏଣ୍ଟମାନଙ୍କ ପରି, ଯେତେବେଳେ ଆପଣ ଏକ ମେସେଜ୍ ଦାଖଲ କରନ୍ତି ଆମକୁ କ’ଣ ପଠାଯାଏ ତାହା ଦେଖିବା ଏହାର ସରଳ | ନିମ୍ନଲିଖିତ ଭିଡିଓ ଟ୍ୟୁଟୋରିଆଲ୍ ଦର୍ଶାଏ ଯେ ସର୍ଭରକୁ ପଠାଯାଇଥିବା ସନ୍ଦେଶଗୁଡ଼ିକୁ ଡିକ୍ରିପ୍ଟ କରିବାର ଆମର କ way ଣସି ଉପାୟ ନାହିଁ |
ଆହୁରି ମଧ୍ୟ, ଯଦି ଆପଣ ଏହା ବିଷୟରେ ଚିନ୍ତା କରନ୍ତି, ଯେପର୍ଯ୍ୟନ୍ତ ଆମେ କିଛି ଗୁପ୍ତ ଏଜେନ୍ସି ନୁହଁ ସମ୍ବେଦନଶୀଳ ବାର୍ତ୍ତା ସଂଗ୍ରହ କରିବାକୁ ଚେଷ୍ଟା କରୁନାହୁଁ, ମେସେଜ୍ ଡିକ୍ରିପ୍ଟ କରିବାରେ ସକ୍ଷମ ହେବାର କ benefit ଣସି ଲାଭ ନାହିଁ କାରଣ ସେହି କ୍ଷମତା ରହିବା ଆମ ପାଇଁ କେବଳ ସମସ୍ୟା ସୃଷ୍ଟି କରିଥାଏ | ଆମେ ବାର୍ତ୍ତା ଗଚ୍ଛିତ କରିବାକୁ ମଧ୍ୟ ଚାହୁଁନାହୁଁ - ତଥାପି ସେଗୁଡିକ ବିତରଣ କରିବା ପାଇଁ ଏହା ଏକ ଆବଶ୍ୟକୀୟ ମନ୍ଦ |ଏହି ସାଇଟରେ ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପସନ୍ କିପରି କାମ କରେ?
ଏହି ସମୟରେ, ଆମେ ପାସୱାର୍ଡରୁ ଉତ୍ପନ୍ନ ଚାବିଗୁଡ଼ିକ ସହିତ ସମୃଦ୍ଧ ଏନକ୍ରିପସନ୍ (AES-GCM 256bit) ବ୍ୟବହାର କରୁଛୁ (PBKDF2 / SHA-256 ର ସର୍ବନିମ୍ନ 150,000 ପୁନରାବୃତ୍ତି) | ଅସୀମେଟ୍ରିକ ଏନକ୍ରିପସନ୍ ବ୍ୟବହୃତ ହୁଏ ନାହିଁ କାରଣ 1) ଯୋଗାଯୋଗ ଆରମ୍ଭ କରୁଥିବା ପ୍ରେରକ 2) ପ୍ରେରକ ଏବଂ ଗ୍ରହୀତା ଏକ ସମୟରେ ଅନଲାଇନ୍ ନହେବା ଏବଂ 3) ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କ ବିଷୟରେ କ information ଣସି ସୂଚନା ଏବଂ 4) ଆମେ ଜିନିଷଗୁଡ଼ିକୁ ପ୍ରକୃତ ସରଳ ରଖିବାକୁ ଚେଷ୍ଟା କରୁଛୁ ଏବଂ ମୁଖ୍ୟ ପରିଚାଳନା ହେଉଛି | ଜଟିଳ ଷ୍ଟାଣ୍ଡାର୍ଡ ୱେବ୍ କ୍ରିପ୍ଟୋ API RNG ସହିତ ସମସ୍ତ କ୍ରିପ୍ଟୋଗ୍ରାଫିକ୍ କାର୍ଯ୍ୟକାରିତା ପାଇଁ ବ୍ୟବହୃତ ହୁଏ | ମୂଳତ ,, ଏଠାରେ ଯାହା ଘଟେ:
- ଶେଷ ଉପଭୋକ୍ତା ଏକ ପାସୱାର୍ଡ ବାଛନ୍ତି କିମ୍ବା ଗୋଟିଏ ଅଟୋ-ଜେନେରେଟ୍ |
- ଆବଶ୍ୟକ PBKDF2 / SHA-256 ପୁନରାବୃତ୍ତି ସଂଖ୍ୟା ପାଇବା ପାଇଁ ଏକ API କଲ୍ କରାଯାଏ ( ସ୍ପାମ୍ ନିୟନ୍ତ୍ରଣ ପାଇଁ ଏହି ପଦକ୍ଷେପ ଆବଶ୍ୟକ ) |
- ଏକ 32 ବାଇଟ୍ ଲୁଣ ସୃଷ୍ଟି ହୁଏ |
- ଏକ ଚାବି ଲୁଣ ଏବଂ ପାସୱାର୍ଡରୁ ଉତ୍ପନ୍ନ |
- ଏକ 12 ବାଇଟ୍ ପ୍ରାରମ୍ଭିକରଣ ଭେକ୍ଟର୍ (IV) ସୃଷ୍ଟି ହୁଏ |
- କୀ + IV ବ୍ୟବହାର କରି ବାର୍ତ୍ତା ଏନକ୍ରିପ୍ଟ ହୋଇଛି |
- ପୁନରାବୃତ୍ତି ଗଣନା, ଲୁଣ, IV, ଏବଂ ସାଇଫର୍ ଟେକ୍ସଟ୍ ସର୍ଭରକୁ ପଠାଯାଏ (ଅନ୍ୟାନ୍ୟ ସୂଚନା ଯେପରିକି TTL, RTL, ଇତ୍ୟାଦି) |
- ବାର୍ତ୍ତାକୁ ଦର୍ଶାଇ ସର୍ଭର ଏକ ଅନିୟମିତ ID ଫେରସ୍ତ କରେ |
- ବ୍ରାଉଜର୍ ତା’ପରେ ଶେଷ-ଚାଳକକୁ ଏକ ଲିଙ୍କ୍ ସହିତ ଉପସ୍ଥାପନ କରେ ଯେଉଁଥିରେ ରିଟର୍ନ ଆଇଡି ଏବଂ ପାସୱାର୍ଡ କିମ୍ବା ପାସୱାର୍ଡ ବିନା ଏକ ଲିଙ୍କ ରହିଥାଏ (ଯେଉଁ କ୍ଷେତ୍ରରେ ଗ୍ରହୀତା ନିଶ୍ଚିତ ଭାବରେ ଜାଣିପାରିବେ ଏବଂ ପାସୱାର୍ଡ ପ୍ରବେଶ କରିବେ) |
- ଯଦି ପାସୱାର୍ଡ ଲିଙ୍କ୍ ର ଏକ ଅଂଶ, ଏହା URL ହ୍ୟାସରେ ଅଛି , ଏବଂ ତେଣୁ ଯେତେବେଳେ ଗ୍ରାହକ GET ଅନୁରୋଧ କରନ୍ତି ସେତେବେଳେ ସର୍ଭରକୁ ପଠାଯାଇନଥାଏ |
- ଯଦି ସେମାନେ ସନ୍ଦେଶକୁ ଡିକ୍ରିପ୍ଟ ଏବଂ ଦେଖିବା ପାଇଁ ଚାହାଁନ୍ତି ତେବେ ଗ୍ରହୀତାଙ୍କୁ ପଚରାଯାଏ |
- ମେସେଜ୍ ID ନିର୍ଦ୍ଦିଷ୍ଟ କରି ବ୍ରାଉଜର୍ ଏକ ଅନୁରୋଧ କରେ |
- ଯଦି ପ୍ରେରକ ଏକ CAPTCHA ସମାପ୍ତ କରିବାକୁ ଆବଶ୍ୟକ କରେ, ଗ୍ରହୀତା ଅନ୍ୟ ମଣିଷକୁ ପ୍ରମାଣ କରିବାକୁ ଅନ୍ୟ URL କୁ ନିର୍ଦ୍ଦେଶିତ ହୁଅନ୍ତି (ଥରେ ପାସ୍ କରିବା ପରେ ସେମାନେ ପଛକୁ ନିର୍ଦ୍ଦେଶିତ ହୁଅନ୍ତି) |
- ସର୍ଭର ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ମେସେଜ୍ ପଠାଏ ଏବଂ ଯଦି ରିଡ୍-ଟୁ-ଲାଇଭ୍ (RTL) ଗୋଟିଏ ଥାଏ ତେବେ ଡିଫଲ୍ଟ ଭାବରେ ଏହି ସମୟରେ ମେସେଜ୍ ଡିଲିଟ୍ କରିବ |
- ପ୍ରାପ୍ତକର୍ତ୍ତା ପାସୱାର୍ଡ ସହିତ ସନ୍ଦେଶକୁ ଡିକ୍ରିପ୍ଟ କରିବେ (ଏବଂ URL ରେ ନଥିଲେ ପାସୱାର୍ଡ ପାଇଁ ପଚରାଯିବ)
ଡିକ୍ରିପ୍ସନ୍ ପାସୱାର୍ଡ URL ରେ ହୋଇପାରେ କି?
ହଁ ଏହା ନିଶ୍ଚିତ ଭାବରେ ସୁରକ୍ଷା ଉପରେ ପ୍ରଭାବ ପକାଇଥାଏ କାରଣ ଯଦି ଲିଙ୍କ ପଠାଇବା ପାଇଁ ବ୍ୟବହୃତ ପଦ୍ଧତି ଅସୁରକ୍ଷିତ, ଆସୋସିଏସନ ଦ୍ୱାରା ବାର୍ତ୍ତା ଅସୁରକ୍ଷିତ ଅଟେ | ଏହି ସମସ୍ୟାକୁ ଦୂର କରିବା ପାଇଁ ସମସ୍ତ କାର୍ଯ୍ୟଧାରା ଅତିରିକ୍ତ ପଦକ୍ଷେପ ଏବଂ ଜଟିଳତା ଉପସ୍ଥାପନ କରେ ଯାହା ଉପଭୋକ୍ତା ଅଭିଜ୍ଞତାକୁ ପ୍ରଭାବିତ କରିଥାଏ (ଅର୍ଥାତ୍ ବାର୍ତ୍ତା ପଠାଇବା ପୂର୍ବରୁ ଜିନିଷଗୁଡିକ ଉଭୟ ମୁଣ୍ଡରେ ସେଟଅପ୍ କରିବାକୁ ପଡିବ) | ଏକ ଅସୀମିତ ସ୍କିମ୍ ଯେଉଁଥିରେ ଗ୍ରହୀତା ଏକ ସନ୍ଦେଶ ପାଇଁ ଏକ ଅନୁରୋଧ ଆରମ୍ଭ କରନ୍ତି ଏବଂ ସେହି ଅନୁରୋଧ ଲିଙ୍କ୍ ପଠାନ୍ତି ଯାହା ଆମର “ସବୁକିଛି ହେଉଛି ଏଫେମେରାଲ୍” ମୁଖ୍ୟ ଆବଶ୍ୟକତା ସହିତ କାର୍ଯ୍ୟ କରିପାରିବ - ଏହା କାର୍ଯ୍ୟକାରୀ ହୋଇପାରେ | ପରିଶେଷରେ, ଯଦି ଦୁଇ ଦଳ ପରସ୍ପରକୁ ବାରମ୍ବାର ବାର୍ତ୍ତା ପଠାଇବାକୁ ଯାଉଛନ୍ତି, ତେବେ ସେହି ସମାଧାନଗୁଡିକ ବ୍ୟବହାର କରି ଉଭୟ ପକ୍ଷ ପରିଚାଳନା କରିପାରନ୍ତି ବୋଲି ଅନୁମାନ କରି ଉତ୍ତମ ସମାଧାନ ବିଦ୍ୟମାନ |
କିନ୍ତୁ ଡିକ୍ରିପ୍ସନ୍ ପାସୱାର୍ଡ URL ରେ ରହିବା ଆବଶ୍ୟକ ନାହିଁ?
ସଠିକ୍ | ଯଦି ଡିକ୍ରିପ୍ସନ୍ ପାସୱାର୍ଡ ଲିଙ୍କରେ ଅନ୍ତର୍ଭୂକ୍ତ ହୋଇନାହିଁ, ତେବେ ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କୁ ପାସୱାର୍ଡ ପାଇଁ ପଚରାଯିବ | ଯଦି ପାସୱାର୍ଡ ସୁରକ୍ଷିତ ଭାବରେ ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କୁ ଯୋଗାଯୋଗ କରାଯାଏ (କିମ୍ବା ସେମାନେ ଏହା ପୂର୍ବରୁ ଜାଣିଛନ୍ତି), ଏହା ବାଧାରୁ ସୁରକ୍ଷା ଯୋଗାଇଥାଏ | ତଥାପି, ଅସୁବିଧା ହେଉଛି ପ୍ରାପ୍ତକର୍ତ୍ତା ନିଶ୍ଚିତ ଭାବରେ ପାସୱାର୍ଡକୁ ଜାଣିବା ଏବଂ ସଠିକ୍ ଭାବରେ ପ୍ରବେଶ କରିବା ଆବଶ୍ୟକ | ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କୁ ପାସୱାର୍ଡ ପଠାଇବା ପାଇଁ ଏଠାରେ ଗୋଟିଏ ଉପାୟ ଅଛି ଯାହା ବାଧା ଉପରେ କିଛି ସୁରକ୍ଷା ପ୍ରଦାନ କରେ:
- ଡିଫଲ୍ଟ ସେଟିଂସମୂହ ସହିତ ଏକ ସନ୍ଦେଶରେ ପାସୱାର୍ଡକୁ ଏନକ୍ରିପ୍ଟ କରନ୍ତୁ ଏବଂ ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କୁ ଏହି ଲିଙ୍କ୍ ପଠାନ୍ତୁ |
- ଯେତେବେଳେ ଗ୍ରହୀତା ଲିଙ୍କ କ୍ଲିକ୍ କରନ୍ତି ଏବଂ ସନ୍ଦେଶକୁ ଡିକ୍ରିପ୍ଟ କରନ୍ତି, ସେମାନେ ଜାଣନ୍ତି ଯେ ସେମାନଙ୍କ ଆଗରେ ଅନ୍ୟ କେହି ପାସୱାର୍ଡ ପାଇ ନାହାଁନ୍ତି କାରଣ ପାସୱାର୍ଡ ଧାରଣ କରିଥିବା ସନ୍ଦେଶ ପୁନରୁଦ୍ଧାର ସମୟରେ ବିଲୋପ ହୋଇଯାଏ | ଯଦିଓ, ଯଦି ଏକ ସକ୍ରିୟ MITM ଆକ୍ରମଣ ଅଛି କିମ୍ବା ଯଦି ଆପଣଙ୍କର ଡିଭାଇସ୍ କିମ୍ବା ଗ୍ରହୀତାଙ୍କ ଡିଭାଇସ୍ ଆପୋଷ ସମାଧାନ ହୋଇଛି, ତେବେ ଅନ୍ୟ ଦଳ ପାସୱାର୍ଡ ହାସଲ କରିବା ସମ୍ଭବ ଅଟେ |
- ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କ ସହିତ ନିଶ୍ଚିତ କରନ୍ତୁ ଯେ ସେମାନେ ସଫଳତାର ସହିତ ପାସୱାର୍ଡ ପାଇଛନ୍ତି | ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ପ୍ରାପ୍ତକର୍ତ୍ତା ଆପଣଙ୍କୁ ସୂଚନା ଦିଅନ୍ତି ଯେ ଯେତେବେଳେ ସେମାନେ ପାସୱାର୍ଡ ପୁନରୁଦ୍ଧାର କରିବାକୁ ଯାଇଥିଲେ, ବାର୍ତ୍ତା ପୂର୍ବରୁ ବିଲୋପ ହୋଇଯାଇଥିଲା, ତେବେ ଆପଣ ଜାଣନ୍ତି ଯେ ଗ୍ରହୀତାଙ୍କ ପୂର୍ବରୁ ଅନ୍ୟ କେହି ପାସୱାର୍ଡ ପାଇଛନ୍ତି ଏବଂ ପାସୱାର୍ଡ ଆପୋଷ ବୁ ised ାମଣା ହୋଇଛି ଏବଂ ବ୍ୟବହାର କରାଯିବା ଉଚିତ ନୁହେଁ |
- ପ୍ରାପ୍ତକର୍ତ୍ତା ନିଶ୍ଚିତ କରିଥିବା ପାସୱାର୍ଡ ବ୍ୟବହାର କରି, ଆପଣ ବର୍ତ୍ତମାନ ଏନକ୍ରିପସନ୍ ପାଇଁ ସମାନ ପାସୱାର୍ଡ ବ୍ୟବହାର କରି ଏକ ବାର୍ତ୍ତା ପଠାଇ ପାରିବେ - କେବଳ ସେହି ଲିଙ୍କ୍ ର ସଂସ୍କରଣ ଅଂଶୀଦାର କରନ୍ତୁ ଯାହା ପାସୱାର୍ଡ ଧାରଣ କରେ ନାହିଁ |
ଏହି ସେବା ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କୁ ଲିଙ୍କ୍ ପ୍ରଦାନ କରେ ନାହିଁ?
ତାହା ସଠିକ୍ - ଆମେ ଲିଙ୍କ୍ ସୃଷ୍ଟି କରୁ ଏବଂ ଏହାକୁ ଗ୍ରହୀତାଙ୍କୁ କିପରି ବିତରଣ କରିବାକୁ ସର୍ବୋତ୍ତମ ତାହା ପ୍ରେରକଙ୍କ ନିକଟରେ ଛାଡିଦେଉ | ଏହି ସେବାର ଲକ୍ଷ୍ୟ ହେଉଛି ଇମେଲ / ଚାଟ୍ / ପାଠ୍ୟ / ଇତ୍ୟାଦି ବିଦ୍ୟମାନ ବାର୍ତ୍ତା ପରିବହନରେ କମ୍ ସ୍ଥାୟୀତା ପ୍ରଦାନ କରୁଥିବା ଏକ ବିକଳ୍ପ ପ୍ରଦାନ କରିବା | ତେଣୁ, ଆଶା ହେଉଛି ଯେ ଆମେ ସୃଷ୍ଟି କରୁଥିବା ଲିଙ୍କ୍ ଯାହା ଅସ୍ଥାୟୀ ସନ୍ଦେଶକୁ ସୂଚାଇଥାଏ ଏକ ବିଦ୍ୟମାନ ବାର୍ତ୍ତା ପରିବହନ ମାଧ୍ୟମରେ ପଠାଯାଏ | ଏହାର ସୁରକ୍ଷା ପ୍ରଭାବ ରହିଛି ଯାହା ଉପଭୋକ୍ତାମାନେ ବୁ should ିବା ଉଚିତ୍ | ଆସନ୍ତୁ ଏକ SMS ପାଠ୍ୟ ବାର୍ତ୍ତାକୁ ଏକ ଉଦାହରଣ ଭାବରେ ଗ୍ରହଣ କରିବା କାରଣ ଏହା ଯୋଗାଯୋଗର ଏକ ଅସୁରକ୍ଷିତ ପଦ୍ଧତି | ଯେତେବେଳେ ଆପଣ ଏହି ସେବାକୁ ଏକ ପାଠ୍ୟ ବାର୍ତ୍ତା ମାଧ୍ୟମରେ ଏକ ଅସ୍ଥାୟୀ ବାର୍ତ୍ତା ଲିଙ୍କ ପଠାଇବା ପାଇଁ ବ୍ୟବହାର କରନ୍ତି, ଯଦି ଆପଣ ଡିଫଲ୍ଟ ମୋଡ୍ ବ୍ୟବହାର କରନ୍ତି ଯେଉଁଥିରେ ଲିଙ୍କରେ ପାସୱାର୍ଡ ଅନ୍ତର୍ଭୂକ୍ତ ହୁଏ, ଲିଙ୍କ୍ ଥିବା ବ୍ୟକ୍ତି ବାର୍ତ୍ତା ପ read ିପାରିବେ ଏବଂ ବାଧା ଉପରେ କ protection ଣସି ସୁରକ୍ଷା ଦିଆଯାଇନଥାଏ | ଏହି ସେବା ତଥାପି ଏକ ଅଧିକ ଅସ୍ଥାୟୀ ଯୋଗାଯୋଗ ପ୍ରଦାନ କରେ ଯାହା ଗୋପନୀୟତା ଏବଂ ସୁରକ୍ଷାକୁ ବ enhance ାଇପାରେ | ଅତିରିକ୍ତ ଭାବରେ, ଆପଣ ପାସୱାର୍ଡ ବିନା ଲିଙ୍କ୍ ପଠାଇବାକୁ ଚୟନ କରିପାରିବେ ଏବଂ ଏହା ବାଧାରୁ ସୁରକ୍ଷା ଯୋଗାଇବ |
ଏହି ସେବା ବ୍ୟବହାର କରିବାବେଳେ ମୁଁ କିପରି ମୋର ଗୋପନୀୟତାକୁ ଯଥା ସମ୍ଭବ ସୁରକ୍ଷା କରିପାରିବି?
ଯେହେତୁ ଏହି ପ୍ରଶ୍ନର ଅନ୍ୟାନ୍ୟ ସ୍ଥାନରେ ଆଲୋଚନା କରାଯାଇଛି, ଯଦିଓ ଆମେ ଆପଣଙ୍କର ଗୋପନୀୟତା ରକ୍ଷା କରିବା ପାଇଁ ବହୁତ କିଛି କରିଥାଉ ଏବଂ ଯଦିଓ ଆମେ କ personal ଣସି ବ୍ୟକ୍ତିଗତ ସୂଚନା ସଂଗ୍ରହ କରୁନାହୁଁ, କିଛି ଲଗ୍ ସମ୍ବନ୍ଧୀୟ ସୂଚନା ଆମ ତଥା ଅନ୍ୟମାନେ ୱେବ୍ ବ୍ରାଉଜର୍ ବ୍ୟବହାର କରି ଦାଖଲ ଏବଂ ସଂଗ୍ରହ କରନ୍ତି | ତଥାପି, ଆପଣଙ୍କର ଗୋପନୀୟତାକୁ ଅଧିକ ସୁରକ୍ଷିତ ରଖିବା ପାଇଁ ଏକାଧିକ ଉପାୟ ଅଛି | ଖୋଲା ଉତ୍ସ ସଫ୍ଟୱେର୍ ଉପରେ ଆଧାର କରି ବ୍ୟବହାର କରିବାକୁ ମାଗଣା ଏବଂ ଗୋଟିଏ ଉପାୟ ହେଉଛି ଟୋର ବ୍ରାଉଜର ବ୍ୟବହାର କରିବା | ଏହି ବ୍ରାଉଜର୍ ଏକାଧିକ ସ୍ତରରେ ଆପଣଙ୍କର ଗୋପନୀୟତା ରକ୍ଷା କରିବାକୁ ଡିଜାଇନ୍ ହୋଇଛି - ଟୋର ନେଟୱାର୍କ ବ୍ୟବହାର କରି | ଆମର ସାଇଟ୍ ପୂର୍ବରୁ ଟୋର ପିଆଜ ନେଟୱାର୍କ ମାଧ୍ୟମରେ ଉପଲବ୍ଧ ଅଟେ ଯାହାର ଅର୍ଥ ହେଉଛି ଟୋର ମାଧ୍ୟମରେ ଆମ ସାଇଟକୁ ପ୍ରବେଶ କରିବା ପାଇଁ ଏକ ଏକ୍ଜିଟ୍ ନୋଡର ବ୍ୟବହାର ଆବଶ୍ୟକ ହୁଏ ନାହିଁ, ଯାହା ଏକ୍ଜିଟ୍ ନୋଡ୍ ଟ୍ରାଫିକରେ କାହାକୁ ଶୁଣିବାକୁ ବାରଣ କରେ | ତଥାପି, ମନେରଖନ୍ତୁ ଯେ ଏହି ପରିସ୍ଥିତିରେ ମଧ୍ୟ, ଆପଣଙ୍କର ISP ଦେଖିପାରେ ଯେ ଆପଣ ଟୋର ବ୍ୟବହାର କରୁଛନ୍ତି - ଯଦିଓ ଏହା ପାଇଁ ନୁହେଁ | ଆପଣ ଏପରିକି ଏକ VPN ସହିତ ସଂଯୋଗ କରିପାରିବେ ଏବଂ ତା’ପରେ ଅଜ୍ଞାତତାର ଦୁଇଟି ସ୍ତର ପାଇଁ ଟୋର ବ୍ରାଉଜର୍ ଲଞ୍ଚ କରିପାରିବେ | ତଥାପି, ମନେରଖନ୍ତୁ ଯେ ଆପଣଙ୍କର ISP ଏପର୍ଯ୍ୟନ୍ତ ଆପଣ ଏହି ଦୃଶ୍ୟରେ ଏକ VPN ବ୍ୟବହାର କରୁଥିବା ଦେଖିପାରିବେ - ଯଦିଓ ଏହା ପାଇଁ ନୁହେଁ | ଯଦି ଆପଣ କେଉଁ ପ୍ରୋଟୋକଲଗୁଡିକ ବ୍ୟବହାର କରୁଛନ୍ତି ତାହା ଜାଣିବା ପାଇଁ ଯଦି ଆପଣ ଆପଣଙ୍କର ISP ଚାହୁଁ ନାହାଁନ୍ତି, ତେବେ ଆପଣ ଏକ ବୃହତ ଜନସାଧାରଣ ୱାଇଫାଇ ନେଟୱାର୍କ ଯେପରିକି ଲାଇବ୍ରେରୀ, ସ୍କୁଲ ଇତ୍ୟାଦି ସହିତ ସଂଯୋଗ କରିପାରିବେ ଏବଂ ତା’ପରେ ଟୋର ବ୍ରାଉଜର ବ୍ୟବହାର କରିପାରିବେ |
ଯଦି ମୁଁ ଆମେରିକା ଉପରେ ବିଶ୍ୱାସ କରେ ନାହିଁ?
ଆମର ସର୍ଭରଗୁଡ଼ିକ ଯୁକ୍ତରାଷ୍ଟ୍ରରେ ଅବସ୍ଥିତ | ଏହା ସହିତ, ଆମର CDN ପ୍ରଦାନକାରୀ, କ୍ଲାଉଡ୍ ଫ୍ଲାର୍, ଯୁକ୍ତରାଷ୍ଟ୍ରରେ ଅବସ୍ଥିତ ଏକ କମ୍ପାନୀ | ଆମକୁ ବିଶ୍ or ାସ କରିବାର ଆବଶ୍ୟକତାକୁ ହଟାଇବାକୁ ଚେଷ୍ଟା କରିଛୁ ଯେଉଁଠାରେ ଆମର ସର୍ଭରଗୁଡ଼ିକ ବାସ କରନ୍ତି କାରଣ ଆମେ ବ୍ୟକ୍ତିଗତ ସୂଚନା ସଂଗ୍ରହ କରୁନାହୁଁ, କ messages ଣସି ସନ୍ଦେଶକୁ ଡିକ୍ରିପ୍ଟ କରିପାରିବୁ ନାହିଁ ଏବଂ ଏହା ଗ୍ରହଣ ହେବାର କିଛି ସମୟ ପରେ ସବୁକିଛି ବିଲୋପ ହୋଇଯାଏ | ତଥାପି, ଆମେ କିଛି ଅବିଶ୍ୱାସ ବୁ understand ିପାରିବା କାରଣ ଏହା ୱେବ୍ ଆଧାରିତ ଏବଂ ବିଶେଷତ if ଯଦି ଆପଣ କିଛି ଦେଶରେ ରୁହନ୍ତି | ଆଇସଲ୍ୟାଣ୍ଡ ଏବଂ ସ୍ୱିଜରଲ୍ୟାଣ୍ଡରେ ବିକଳ୍ପ ପ୍ରଦାନ କରିବାକୁ ଆମର କିଛି ଯୋଜନା ଅଛି ଯେଉଁମାନଙ୍କ ଉପରେ ଆମେରିକା ଉପରେ ବିଶ୍ୱାସ କରିବା କଷ୍ଟକର | ଦୟାକରି ଆମକୁ ଜଣାନ୍ତୁ ଯଦି ଏହା ଆପଣଙ୍କ ପାଇଁ ପ୍ରଯୁଜ୍ୟ, ଯେହେତୁ ପ୍ରକୃତ ଚାହିଦା ନଥିଲେ ଆମେ ବିକଳ୍ପ ପ୍ରଦାନ କରିବାକୁ ଉତ୍ସାହିତ ହେବୁ ନାହିଁ |
ସ୍ପାମ୍ ରୋକିବା ପାଇଁ ଆପଣ କ’ଣ କରୁଛନ୍ତି?
ଯେକ yt ଣସି ସମୟରେ ଆପଣ କାହାକୁ ଏକ ବାର୍ତ୍ତା ପୋଷ୍ଟ କରିବାକୁ ଅନୁମତି ଦିଅନ୍ତି ଯାହା ଏକ ଲିଙ୍କ୍ ମାଧ୍ୟମରେ ରିଲେ ହୋଇପାରେ, ଆପଣ ସ୍ପାମର୍ ମାନଙ୍କୁ ଆମନ୍ତ୍ରଣ କରନ୍ତି | ଏହି ସମସ୍ୟାକୁ ରୋକିବା ସଂପୂର୍ଣ୍ଣ ସରଳ ନୁହେଁ | କିଛି କାରଣ ପାଇଁ ବାର୍ତ୍ତା ପଠାଇବା ପ୍ରକ୍ରିୟାର ଏକ ଅଂଶ ଭାବରେ ଆମେ ଏକ ତୃତୀୟ ପକ୍ଷ CAPTCHA ଲୋଡ୍ କରିବାକୁ ଚାହୁଁନାହୁଁ:
- ଆମେ CAPTCHA କୁ ଘୃଣା କରୁ - ସେମାନେ ସମୟ ନିଅନ୍ତି ଏବଂ ବିରକ୍ତିକର |
- ତୃତୀୟ ପକ୍ଷ ଜାଭାସ୍କ୍ରିପ୍ଟ ଲୋଡ୍ କରିବା ଗୋପନୀୟତା ଏବଂ ସୁରକ୍ଷା ପାଇଁ ଆକ୍ରମଣକାରୀ ହୋଇପାରେ |
- ଆମର ନିଜସ୍ୱ CAPTCHA ଚଳାଇବା ଅର୍ଥ ହେଉଛି ଆମେ ହ୍ୟାକ୍-ଏ-ମୋଲ୍ ର ଏକ ସମାପ୍ତ ଖେଳ ପାଇଁ ସାଇନ୍ ଅପ୍ କରୁଛୁ |
- ପରିଶେଷରେ ଲୋକମାନେ ହୁଏତ ଏହି ସେବା ସହିତ API ମାଧ୍ୟମରେ ଯୋଗାଯୋଗ କରିବାକୁ ସମର୍ଥ ହେବାକୁ ଚାହାଁନ୍ତି |
- ଆବଶ୍ୟକ PBKDF2 / SHA-256 ପୁନରାବୃତ୍ତି ସଂଖ୍ୟା ବୃଦ୍ଧି କରିବା |
ସମସ୍ତ ବାର୍ତ୍ତା କେବଳ ଅଳ୍ପ ଥର ପୁନରୁଦ୍ଧାର କରାଯାଇପାରିବ - ସ୍ପାମରଙ୍କ ପାଇଁ ଏକ ଆକର୍ଷଣୀୟ ଗୁଣ, କାରଣ ସେମାନେ ଅନେକ ବାର୍ତ୍ତା ପଠାଇବା ଉପରେ ନିର୍ଭର କରନ୍ତି | ଯେହେତୁ କ sp ଣସି ସ୍ପାମ୍ ଅଭିଯାନ ପାଇଁ ଜଣେ ସ୍ପାମର୍ଙ୍କୁ ଅନେକ ବାର୍ତ୍ତା ସୃଷ୍ଟି କରିବାକୁ ପଡିବ - ଆମେ ଏହି କାର୍ଯ୍ୟକୁ ଗଣନାତ୍ମକ ଭାବରେ ମହଙ୍ଗା କରିବାକୁ ପସନ୍ଦ କରିଛୁ ଯେପରି ସ୍ପାମ୍ ପାଇଁ ଏହି ସେବାକୁ ଅପବ୍ୟବହାର କରିବା ଏକ ଅପ୍ରୀତିକର ପ୍ରୟାସ | ମେସେଜ୍ ପୋଷ୍ଟ କରୁଥିବା ନେଟୱାର୍କଗୁଡିକର ଟ୍ରାକ୍ ରଖିବା ଦ୍ୱାରା ଏହା ସମ୍ପନ୍ନ ହୁଏ - ସମୁଦାୟ ସମ୍ଭାବ୍ୟ ପୁନରୁଦ୍ଧାର ଅନୁଯାୟୀ ମାପ କରାଯାଏ | ନେଟୱର୍କ ସୂଚନା ନିଜେ ସୁରକ୍ଷିତ ଭାବରେ ଧୋଇଯାଇଛି ଯାହା ଦ୍ we ାରା ଆମେ ପ୍ରକୃତ ନେଟୱାର୍କକୁ ହ୍ୟାଶରୁ ଅନୁମାନ କରିପାରିବୁ ନାହିଁ | ଦିଆଯାଇଥିବା ନେଟୱାର୍କ ଭାବରେ ଅଧିକ ବାର୍ତ୍ତା ପୋଷ୍ଟ କରେ, ଆମେ ପରବର୍ତ୍ତୀ ବାର୍ତ୍ତା ପୋଷ୍ଟ କରିବା ପାଇଁ ଆବଶ୍ୟକ PBKDF2 / SHA-256 ପୁନରାବୃତ୍ତି ସଂଖ୍ୟା ବ raise ଼ାଇଥାଉ | ଏହା ଅତି ଶୀଘ୍ର ଫଳାଫଳ ଦେଇଥାଏ ଯେ କେବଳ ଗୋଟିଏ ବାର୍ତ୍ତା ପୋଷ୍ଟ କରିବା ପାଇଁ ଅନେକ CPU ସମୟ ଆବଶ୍ୟକ ହୁଏ | ଆଶାକରାଯେ ଏହି ପଦ୍ଧତି ସ୍ପାମ୍ ଅପବ୍ୟବହାରକୁ ରୋକିବା ପାଇଁ ଯଥେଷ୍ଟ ହେବ ଏବଂ ସେହି ସମୟରେ ପ୍ରକୃତ ଉପଭୋକ୍ତାଙ୍କୁ ପ୍ରଭାବିତ କରିବ ନାହିଁ | - ଉପଭୋକ୍ତାମାନେ ଯେତେବେଳେ ଏକ ବାର୍ତ୍ତା ପୁନରୁଦ୍ଧାର କରନ୍ତି ସେତେବେଳେ ସ୍ପାମ୍ ରିପୋର୍ଟ ସଂଗ୍ରହ କରନ୍ତୁ |
ଯେତେବେଳେ ଏକ ଉପଭୋକ୍ତା ଏକ ବାର୍ତ୍ତା ପୁନରୁଦ୍ଧାର କରନ୍ତି, ସନ୍ଦେଶର ତଳେ ଏକ “ସ୍ପାମ୍ ରିପୋର୍ଟ” ବଟନ୍ ଅଛି | ଯଦି ଏକ ମେସେଜ୍ ସ୍ପାମ୍ ଅଟେ, ଆଶାକରେ କିଛି ସେହି ବଟନ୍ କ୍ଲିକ୍ କରିବାକୁ ଆବଶ୍ୟକ 3 ସେକେଣ୍ଡ ନେବେ | ଯେତେବେଳେ ଆମେ ଏକ ସ୍ପାମ୍ ରିପୋର୍ଟ ଗ୍ରହଣ କରୁ, ଏହା ଆମକୁ ସଚେତନ କରେ ଏବଂ ଏହା ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ନେଟୱାର୍କ ପାଇଁ ଆବଶ୍ୟକ PBKDF2 / SHA-256 ପୁନରାବୃତ୍ତି ଉପରେ ପ୍ରଭାବ ପକାଇଥାଏ |
CAPTCHA ସଂପୂର୍ଣ୍ଣ କରିବାକୁ ଗ୍ରହୀତାଙ୍କୁ ଆବଶ୍ୟକ କରିବାର ଏକ ବିକଳ୍ପ କାହିଁକି ଅଛି?
ଯଦିଓ ଏହା ସତ୍ୟ ଯେ ଆମେ CAPTCHA କୁ ନାପସନ୍ଦ କରୁ, ଆମେ ଜାଣୁ ଯେ ସେମାନେ ଏକ ଉଦ୍ଦେଶ୍ୟକୁ ସେବା କରନ୍ତି ଏବଂ ସେମାନଙ୍କର ଏକ ସମୟ ଏବଂ ସ୍ଥାନ ଅଛି (ଅନ୍ତତ least ପକ୍ଷେ ବର୍ତ୍ତମାନ ପାଇଁ) | ପ୍ରେରକଙ୍କ ପାଇଁ ଏହା ଏକ ସରଳ ଉପାୟ ଯାହାକି ଗ୍ରହୀତା ମଣିଷ ଏବଂ ସ୍ୱୟଂଚାଳିତ ପ୍ରକ୍ରିୟା ସନ୍ଦେଶକୁ ପ୍ରବେଶ କରୁନାହିଁ |
ଏହି ସେବା କିଏ ଚଳାଉଛି ଏବଂ ଏହା ମାଗଣା କାହିଁକି?
ଆମେ କେବଳ ଜଣେ ଦମ୍ପତି, ଯେଉଁମାନେ ବେଳେବେଳେ ଆମର ଗୋପନୀୟତା ରକ୍ଷା କରିବାରେ ସାହାଯ୍ୟ କରିବାକୁ ଭଲ ବିକଳ୍ପ ନଥିବା ଅସୁବିଧାର ସମ୍ମୁଖୀନ ହୋଇଥିଲେ | ପ୍ରାୟତ friends ବନ୍ଧୁ ଏବଂ ପରିବାର ସଦସ୍ୟଙ୍କ ସହ ଯୋଗାଯୋଗରୁ ଏହା ଘଟିଥିଲା, ଯେଉଁମାନେ ସେମାନଙ୍କର ଉପକରଣ ଏବଂ ସୂଚନା କିପରି ପରିଚାଳନା କରିଥିଲେ ସେଥିପ୍ରତି ଯତ୍ନବାନ ନୁହଁନ୍ତି | ରେଡ୍ଡିଟ୍ ପରି ୱେବ୍ ଆଧାରିତ ଫୋରମ୍ ବ୍ୟବହାର କରିବା କିମ୍ବା ୱେବ୍ ଆଧାରିତ ସପୋର୍ଟ ସିଷ୍ଟମ୍ ବ୍ୟବହାର କରିବା ସମୟରେ ଅନ୍ୟ ସମୟରେ ଏହା ଘଟିଥାଏ | ଆମେ କିଛି ୱେବ୍ ଆଧାରିତ ଅସ୍ଥାୟୀ ବାର୍ତ୍ତା ସମାଧାନ ପାଇଲୁ, କିନ୍ତୁ କେହି E2EE ପ୍ରଦାନ କଲେ ନାହିଁ ଯାହାର ଅର୍ଥ ହେଉଛି ଆମେ ସେମାନଙ୍କୁ ବିଶ୍ trust ାସ କରିପାରିବୁ ନାହିଁ | ତେଣୁ ଆମେ କେବଳ ନିଜସ୍ୱ ସମାଧାନ ନିର୍ମାଣ କରିଛୁ ଏବଂ ଏହାକୁ ଦେବାକୁ ସ୍ଥିର କରିଛୁ ଯାହା ଦ୍ others ାରା ଅନ୍ୟମାନେ ଏଥିରୁ ଉପକୃତ ହୋଇପାରିବେ।
ଉପରୋକ୍ତ ପ୍ରଶ୍ନଗୁଡ଼ିକର ଉତ୍ତର ମୁଁ କିପରି ବିଶ୍ୱାସ କରିପାରିବି?
ପ୍ରକୃତରେ ତୁମେ କ any ଣସି ୱେବସାଇଟ୍ ଉପରେ ବିଶ୍ trust ାସ କରିବା ଉଚିତ୍ ନୁହେଁ କାରଣ ଏହା କିଛି ନିର୍ଦ୍ଦିଷ୍ଟ କଥା କହିଥାଏ - ଯେକ any ଣସି ଦାବି ଯାଞ୍ଚ କରିବା ପାଇଁ ସାଧାରଣତ a ଏହା ଏକ ଉତ୍ତମ ଧାରଣା | ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପସନ୍ ବ୍ୟବହାର କରି ଆମକୁ ଯଥାସମ୍ଭବ ବିଶ୍ trust ାସ କରିବାର ଆବଶ୍ୟକତାକୁ ହଟାଇବାକୁ ଚେଷ୍ଟା କରିଛୁ | ଉଦାହରଣ ସ୍ୱରୂପ, ଅଡିଟ୍ କରିବା ଏହାର ଅତି ସହଜ ଯେ ଆମେ ଏନକ୍ରିପ୍ଟ ହୋଇଥିବାରୁ ଆମେ କ messages ଣସି ସନ୍ଦେଶ ପ read ିପାରୁ ନାହୁଁ | ଆମେ ଜାଭାସ୍କ୍ରିପ୍ଟ କୋଡ୍ ମଧ୍ୟ ଏହି ସାଇଟ୍ ଚଳାଉଛୁ ଯାହା ଏହାକୁ ପ read ିବା ଏବଂ ବୁ easy ିବା ସହଜ ଅଟେ | ସମସ୍ତ କୋଡ୍ ଖୋଲା ଉତ୍ସ ତିଆରି କରିବା ଲୋକମାନଙ୍କୁ କ’ଣ ଚାଲିଛି ଯା ify ୍ଚ କରିବାକୁ ଅନୁମତି ଦିଏ; ତଥାପି, ମନେରଖନ୍ତୁ ସର୍ଭର କ’ଣ ଚାଲୁଛି ତାହା ପ୍ରକୃତରେ ଯାଞ୍ଚ କରିବାର କ way ଣସି ଉପାୟ ନାହିଁ | ଯଦିଓ ଏହା ସତ୍ୟ ଯେ ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପସନ୍ ସହିତ ଅନେକ ଟ୍ରଷ୍ଟ ଆବଶ୍ୟକତା ଅପସାରିତ ହୋଇଛି, ତଥାପି ଏହା ଏକ କାରଣ ଅଟେ ଯେ ଏହି ସେବା ବ୍ୟବହାର କରିବାକୁ ନିଷ୍ପତ୍ତି ନେଲେ ଆମର ଉପଭୋକ୍ତାମାନେ ଅଧିକ ଓଜନ କରନ୍ତି |