څو ځلې پوښتل شوې پوښتنې
- دا سایټ ولې خرابه ژباړل شوی؟ ⎃
- دا خدمت څومره خوندي دی؟
- ولې زه دلته د لینک د بیکاره کولو اختیار سره لینک ترلاسه کړ؟
- تاسو دې سایټ ته سپارل شوي هرڅه حذف کړئ؟
- ولې دا خدمت وکاروئ؟
- ایا دا د پیغام رسولو خدمت دی؟
- د استعمال قضیې کومې دي؟
- دا خدمت باید د کوم لپاره ونه کارول شي؟
- ولې یوازې د PGP / سیګنال / OMEMO / میٹرکس / نور نه کاروئ؟
- کوم اړتیاوې شتون لري؟
- ایا ترلاسه کونکی د پیغام یوه کاپي کولی شي؟
- ایا کوم شخصي معلومات راټول شوي دي؟
- کوم معلومات ننوتل؟
- تاسو د سرورونو خوندي کولو لپاره څه کوئ؟
- د دې سایټ کارولو پر مهال کوم امنیتي خطرونه شتون لري؟
- تاسو د مینځنۍ مینځنۍ (MITM) بریدونو په اړه څه کوئ؟
- د براوزر توسیعونه کومې ګټې وړاندیز کوي؟
- زه څنګه کولی شم د ډاډ لپاره پوه شم چې ورکړل شوي هرڅه د پای څخه تر پایه کوډ شوي دي؟
- په دې سایټ کې د پای څخه تر پای ته رسیدل څنګه کار کوي؟
- د بې کوډ کولو رمز په URL کې کیدی شي؟
- مګر د ډیکریپشن پاسورډ باید په URL کې نه وي؟
- دا خدمت ترلاسه کونکي ته لینک نه رسوي؟
- څنګه کولی شم د دې خدماتو کارولو پرمهال زما د محرمیت څخه څومره چې امکان وي خوندي وساتم؟
- که زه په متحده ایالاتو باور ونه کړم نو څه به وکړو؟
- تاسو د سپیم مخه نیولو لپاره څه کوئ؟
- ولې یو اختیار شتون لري چې ترلاسه کونکي ته اړتیا ولري د CAPTCHA بشپړ کړي؟
- څوک دا خدمت پرمخ وړي او ولې وړیا دی؟
- څنګه کولی شم د پورتنۍ پوښتنو په ځوابونو باور ولرم؟
دا سایټ ولې خرابه ژباړل شوی؟ ⎃
بښنه غواړو ، مګر اوسني لیکوالان یوازې انګلیسي خبرې کوي. موږ نورو ژبو ته د دې پروژې په ژباړلو کې مرستې ته اړتیا لرو. د ساده او ارزانه وسیلو په توګه خلکو ته دا خدمت چمتو کول چې په انګلیسي خبرې نه کوي ، موږ د ماشین ژباړه کاروو. پایلې عموما د منلو وړ دي ، مګر د عجیب کلمو یا حتی په بشپړ ډول غلط معلومات پایله کیدی شي. تاسو کولی شئ موږ سره د هرچا لپاره تجربه ښه کولو کې مرسته وکړئ - مهرباني وکړئ سمه ژباړه وسپارئ .
دا خدمت څومره خوندي دی؟
موږ د دې مطلوب کارونې لپاره دې خدمت خوندي کولو لپاره ډیری ګامونه اخیستي دي. مخکې لدې چې موږ دې مرحلو ته ورسېږو ، مهمه ده چې دا لاندې پوهه شي:
- پداسې حال کې چې موږ نشو کولی ستاسو پیغام د پای څخه تر آخر کوډ کولو له امله لوستلو ، د ډیفالټ لینک رامینځته شوی د ډیکریشن پاسورډ / کیلي لري ؛ او له همدې امله ، هر څوک چې د لینک په ملکیت کې وي کولی شي ستاسو پیغام ولولي - پشمول څوک چې د دې مخنیوی وکړي.
- دا خدمت یوازې یوه وسیله ده چې د دودیزو ټرانسپورټونو له لارې چې د دایمي دي (د مثال په توګه بریښنالیک / متن / انسټیټ - پیغام رسونې / ویب پا uponه او داسې نور) د لږ دایمي مخابراتو لیږلو ته اجازه ورکوي (د بیلګې په توګه کوډ شوي پیغامونه چې د بیرته ترلاسه کیدو سره له مینځه وړل کیږي). دا پدې مانا ده چې د انتخاب / ترانسپورت پورې اړوند هر ډول امنیت / محرمیت مسلې په میراث پاتې کیږي کله چې تاسو دا وسیله کاروئ .
- دلته نورې حل لارې شتون لري چې ستاسو د اړتیاو او چاپیریال په نظر کې نیولو سره غوره امنیت وړاندیز کوي. اصلي ګټه چې دا خدمت د نورو په پرتله وړاندیز کوي ، د ترلاسه کونکي لپاره خورا ټیټ اړتیاوې دي (د بیلګې په توګه دوی یوازې ویب براوزر او د لینک کلیک کولو وړتیا ته اړتیا لري).
- پداسې حال کې چې ډیفالټ ترتیب د ترلاسه کولو په وخت کې پیغامونه حذف کول دي ، هیڅ شی شتون نلري چې ترلاسه کونکي د کاپي جوړولو مخه ونیسي . په یاد ولرئ چې دا د پیغام لنډمهاله حلونو باندې پلي کیږي - که چیرې ترلاسه کونکی پیغام وګوري نو کاپي کیدی شي.
- د انټرنیټ ټولې اړیکې کولی شي ستاسو محرمیت ته زیان ورسوي - تاسو د اسانتیا لپاره یو څه امنیت سودا کوئ.
- ویب یو ننګونکی چاپیریال دی کله چې د امنیت په اړه راځي د ځینې بنسټیزو مسلو له امله - دا په ټولو ویب پا sitesو کې پلي کیږي. په هرصورت ، په ویب کې میشته کیدل زموږ د ادعا تصدیق کوي چې موږ ستاسو پیغام ډیر اسانه نشو لوستلی .
- دا ویب پا siteه او د دې ډیټابیس په متحده ایالاتو کې کوربه دی. موږ کلاوډ فلیر یو شرکت چې په متحده ایالاتو کې میشته دی ، زموږ د مینځپانګې رسولو شبکې په توګه کاروي (ټول ویب ترافیک دا شبکه تعقیبوي).
- د خدمت کارول هیڅ شخصي معلوماتو ته اړتیا نلري (د بیلګې په توګه نوم / بریښنالیک / تلیفون او داسې نور). دلته د حساب سیسټم نشته (د بیلګې په توګه ننوتل / پټنوم / نور.)؛ نو ځکه ، د معلوماتو هیڅ ډول سرغړونه نشي کولی دا معلومات لیک کړي.
- د ټولو پیغام مینځپانګې له پای څخه آخر ته کوډ شوې ده . په نورو ټکو ، د ډیکریشن کیلي / پټنوم موږ ته هیڅکله نه لیږل کیږي. له همدې امله ، موږ یا بل څوک چې د ډیټابیس ملکیت کې لرو ، د پیغام د مینځپانګې بې کاره کولو او کتلو لپاره هیڅ وسیله نلرو.
- زموږ په ډیټابیس کې هر ننوت د وخت څخه ژوندۍ نیټه د 1 دقیقې څخه تر 2 اونیو پورې ده (اصلي نه تر یوې اونۍ پورې). یوځل چې دا وخت تیریږي ، ریکارډ په اوتومات ډول حذف کیږي. نو ځکه ، زموږ په ډیټابیس کې کوم معلومات به د دې له رامینځته کیدو وروسته سمدلاسه له مینځه ویسي .
- موږ یوازې د 24 ساعتونو ویب سرور ونو ساتلو . په IP ډیټابیس کې ذخیره شوي هر IP معلومات په خوندي ډول سره شوي دي د اصلي IP استخراج کول ناممکن کوي.
- د دې خدمت ځواک ټول کوډ خلاص سرچینه ده او د بیاکتنې لپاره شتون لري. تاسو کولی شئ په اسانۍ سره کوډ وګورئ چې کوډیز چلوي - کوم چې په لنډ ډول لنډ ، لنډ او تبصره کیږي.
- د امنیت پیاوړي کولو لپاره یو لړ تخنیکي احتیاطي تدابیر نیول شوي دي چې ځینې یې په لاندې ډول دي:
- دا بشپړ ویب پا siteه پرته د / api مستحکم ده او په پا pagesو کې د سرور کوډ ملاتړ نه کوي (د بیلګې په توګه پی ایچ پی / JSP / ASP / وغيره.)
- د ویب کریپټو API ، چې د براوزر برخه ده ، د ټولو پیغامونو مینځپانګې کارولو لپاره کارول کیږي.
- TLS ستاسو د براوزر او زموږ سرورونو ترمنځ مخابراتو کوډ کولو لپاره کارول کیږي. دا مرسته کوي ډاډ ترلاسه کړي چې کوډ نشي کولی په لیږد کې مداخله وکړي او نه تعدیل شي. TLS 1.3 ملاتړ شوی ، مګر موږ د زړو وسیلو لپاره TLS 1.2 هم ملاتړ کوو. د TLS زاړه نسخې معلول شوې دي ځکه چې دوی هغومره خوندي ندي.
- د سند د شفافیت يادښتونه لپاره سند misissuance څارل کیږي. سربیره پردې ، موږ د غیر رسمي یا ناوړه سندونو ناسم رسولو خطر کمولو لپاره د تصدیق کولو اختیار واک ورکولو (CAA) پالیسي خپروو.
- موږ د HTTP سخت ټرانسپورټ امنیت (HSTS) کاروو ترڅو ډاډ ترلاسه کړو چې براوزر تل د TLS پروتوکول په کارولو سره زموږ سرورونو سره اړیکه نیسي. سربیره پردې ، موږ خپل ډومینونه د پریلوډ لیستونو کې شامل کوو.
- د مینځپانګې امنیت سخته پالیسي پلي شوې ترڅو د کراس سایټ سکریپټ (XSS) برید مخه ونیسي.
- د سره صلیب اصل سرچینې پالیسي ، د صلیب اصل سرچینې پالیسي ، او د صلیب اصل خلاصونکي پالیسي په کارولو سره ، موږ د کراس اورین کوډ څخه مخنیوی کوو ترڅو د سپیکټر او میلټاون په څیر د قیادي اړخ چینل بریدونو په وړاندې کمولو کې مرسته وکړي. دا د نورو سرچینو څخه د احتمالي ناوړه غوښتنو پروړاندې محافظت وړاندیز کوي په ځانګړي ډول ورته اصلي پا documentsو ته د لټون کولو شرایط په انفرادي کولو سره.
- موږ د اجازې تګلاره کار کوو ترڅو براوزر د سرچینو له بارولو څخه مخنیوی وکړي کوم چې کولی شي ستاسو محرمیت لکه ستاسو ځای ، ویب کیم ، مایکروفون او داسې نور سره موافقت وکړي.
- DNSSEC زموږ په ټولو ډومینونو کې کارول کیږي ترڅو د DNS میشته MITM بریدونو کمولو کې مرسته وکړي.
- موږ د سرور خوندي کولو لپاره ډیری احتیاطي تدابیر نیسو.
- د دریم ګوند کوډ ندي پورته شوی (د مثال په توګه jQuery) او ډیر لږ سرچینې پکې بار شوي (پرمخ لاړ شئ او د معاینې لپاره د Dev اوزارونو کې د شبکې ټب خلاص کړئ) - دا د پلټنې لپاره اړین هڅه کموي. یو استثنا دا ده که چیرې CAPTCHA اړین وي - دا د hCaptcha څخه د دریم ګوند کوډ پورته کوي. په هرصورت ، د hCaptcha کوډ پخپله پخپله URL کې د خپل CSP قواعد دننه کوي او په هیڅ وخت کې د پیغام سره کولو کې هرڅه ته لاسرسی نلري.
- د MITM بریدونو پروړاندې خوندي محافظت کې مرستې لپاره د یوې وسیلې په توګه ، د براوزر توسیع شتون لري .
ولې زه دلته د لینک د بیکاره کولو اختیار سره لینک ترلاسه کړ؟
موږ بخښنه غواړو که پدې ژباړه کې غلطۍ شتون ولري. دا خدمت په ساده ډول له یوې نقطې څخه بل ته کوډ شوی پیغام لیږي او تاسو ترلاسه کونکی یاست. پیغام به ډیر ژر حذف شي. د دې خدمت چلوونکي د پیغام مینځپانګو لوستلو لپاره هیڅ لاره نلري. معمولا یو څوک دا خدمت کاروي کله چې دوی نه غواړي د پیغام مینځپانګې په مختلف ډیټابیس / وسیلو / خدماتو / فایلونو / وغيره کې پاتې شي. لکه څنګه چې د بریښنالیک / فوري پیغام / متن / نور لیږلو کې عادي خبره ده. که تاسو پریکړه وکړئ چې ناکوټه شئ ، مهرباني وکړئ لاندې ټکی په نظر کې ونیسئ:
- امکان لري چې دا پیغام به سمدلاسه وروسته له هغه چې ستاسو آلې ته د ډیکریشن لپاره لیږل کیږي حذف شي. دا پدې مانا ده چې وروسته له هغه چې تاسو د پیغام د کوډ کولو لپاره ت buttonۍ کلیک وکړئ ، موږ نور د کاپي نه لرو چې تاسو ته وروسته بیا ولیږو.
- موږ ترلاسه شوي ټول معلومات په سیستماتیک ډول حذف کوو. پیغامونه به له هرې دقیقې څخه تر دوه اوونیو پورې له هغه ځایه چې له هغې څخه رامینځته کیږي حذف شي - په پام کې نه نیولو سره چې پیغام کله هم له کاره ولوستل شو. په بل عبارت ، که تاسو اړتیا ولرئ چې پیغام ولولئ ، نو د ډیر ځنډولو لپاره انتظار مه کوئ.
- لیږونکي احتمال باور لري چې د پیغام مینځپانګې باید د پاملرنې سره اداره شي. دوی ممکن حتی اشاره کړې وي چې دوی هیڅ کاپي نه غواړي. مهرباني وکړئ د دوی هیلو ته درناوی وکړئ.
- که تاسو د پیغام بې کوډ کولو لپاره د شفر لپاره غوښتنه کوئ ، د براوزر کړکۍ / ټب مه تړئ. پدې لیست کې د لومړۍ ګولۍ نقطې پراساس ، احتمال شتون لري چې موږ وروسته بل کاپي ونه لیږو. یوازې د براوزر کړکۍ / ټب خلاص پریږدئ تر هغه چې تاسو پاسورډ داخل نه کړئ. که تاسو غلط شفر داخل کړئ ، نو تاسو به بیا غوښتنه وکړئ. پټ نوم باید په دقیق ډول ورکړل شي. په یاد ولرئ چې د مختلف ژبو او رمز غوښتنو ته ځای ورکولو لپاره ، موږ په پاسورډونو کې ډیری مختلف کرکټرونه منو.
تاسو دې سایټ ته سپارل شوي هرڅه حذف کړئ؟
زموږ د کثافاتو ریښتیني کولی شي لوگو ... هرڅه د ترلاسه کولو وروسته سمدلاسه له منځه یوسي. د هرڅه حذف کول اتومات دی - دا په سرور کې لیکل شوی. د دې په اړه فکر وکړئ - دلته د معلوماتو دوه ټولګي وړاندې شوي:
- کوډ شوي پیغامونه د کوم لپاره چې موږ د مینځپانګو بې کوښښ کولو لپاره هیڅ وسیله نلرو
- نور معلومات چې په ویب کې د هر څه سپارلو کې شامل دي (د مثال په توګه ستاسو د IP پته ، او نور)
- موږ څومره وخت باید پیغام وساتو که چیرې هیڅ څوک دا ترلاسه نکړي (له 1 دقیقې څخه تر 2 اونیو پورې - له 1 اونۍ څخه ډیفالټ).
- پیغام څو ځله ترلاسه کیږي (له 1 څخه تر 100 ځله پورې - د اصلي وخت څخه 1 ځل)
ولې دا خدمت وکاروئ؟
دا خدمت یوه وسیله ده چې د هغه پیغامونو جوړولو کې مرسته وکړي چې تاسو یې لیږئ / لږ دایمي ترلاسه کوئ. ډیری هغه څه چې تاسو په انټرنیټ کې اړیکه کوئ (چیٹونه ، متنونه ، بریښنالیکونه ، او نور) زیرمه شوي او په ندرت سره حذف شوي دي. ډیری وختونه ، کله چې تاسو یو څه حذف کړئ ، دا واقعیا نه حذف کیږي بلکه د حذف شوي په توګه نښه کیږي او نور به تاسو ته ونه ښودل شي. ستاسو ټول مخابرات کال وروسته په ډیټابیس او وسیلو کې راټول کیږي چې تاسو یې کنټرول نلرئ. په مبهم ډول ، یو یا ډیرو سازمانونو / خلکو / وسیلو چې ستاسو مخابرات زیرمه کوي هیک شوی او ستاسو معلومات لیکي. دا ستونزه دومره پراخه ده چې اوس مهال ډیری ویب پا sitesې شتون لري چې هغه سازمانونه تعقیبوي چې د کارن ډیټا سره جوړجاړی شوي او لیک شوي دي. د پای څخه تر پایه کوډ شوي لنډمهاله پیغامونه یو ساده حل دی چې ستاسو د ځینې اړیکو لږ تل پاتې کیدو کې مرسته کولو کې مرسته کوي. هر سایټ ته دې سایټ ته سپارل شوی مهال ژوندۍ وخت د 1 دقیقې څخه تر 2 اونیو پورې دی - یوځل چې دا وخت تېر شو نو پیغام حذف کیږي. سربیره پردې ، ډیفالټ تنظیم کول یو پیغام له مینځه وړل دي کله چې ترلاسه کونکي بیرته ترلاسه کړي. سربیره پردې ، ټول پیغامونه ستاسو د آلې څخه د ترلاسه کونکي آلې ته ټول کوډ شوي دي. د پای څخه تر پای ته رسیدو کارولو کې اصلي هدف دا دی چې زموږ لخوا استول شوي پیغامونه لوستل زموږ وړتیا له مینځه وړل دي چې له مخې یې د باور ځینې اړتیا لرې کیږي. وروستۍ پایله دا ده چې اوس د ساده لینک له لارې د کوډ شوي پیغام لیږل اسانه دي. دا پیغام له لیږلو لږ وروسته یا له سره ترلاسه کیدلو سره حذف شوی دی. تاسو اړتیا نلرئ د ځانګړي سافټویر نصب / تنظیم کړئ. تاسو اړتیا نلرئ یو ګ createون جوړ کړئ یا کوم شخصي معلومات چمتو کړئ. ترلاسه کونکی اړتیا نلري چې ستاسو په اړیکو کې وي یا حتی د دې خدمت په اړه پوهیږي - یوازینۍ اړتیا چې دوی کولی شي لینک کلیک کړي.
ایا دا د پیغام رسولو خدمت دی؟
نه. دا خدمت د اوسني پیغام رسولو خدماتو بشپړولو لپاره ډیزاین شوی لکه د فوري پیغام / بریښنالیک / متن / نور. د اوږدې مودې لپاره د لیږل شوي پیغامونو ذخیره کولو مخه نیولو وړتیا اضافه کولو سره. موږ ترلاسه کونکي ته پیدا لینک نه ورکوو .
د استعمال قضیې کومې دي؟
نو ځینې سناریوګانې څه دي چیرې چې د دې خدماتو کارول مناسب دي؟ پداسې حال کې چې هرڅوک مختلف اړتیاوې او اړتیاوې لري کله چې د دوی محرمیت او امنیت ته راځي ، زه شخصا لاندې سناریوګانې د مناسبې کارونې قضیې په توګه موندلې دي:
- تاسو په سیمه کې د غرنۍ بایسکل ځغلونو په اړه د محلي ویب پا viaې له لارې خبرې کوئ او ځینې وختونه په فورم کې د خلکو سره لیدو لپاره یوځای نوي لارونه ګورئ. د فاریوم څخه یو څوک غواړي چې تاسو په خپل اوونۍ کې په دې اونۍ کې کاریل ته د کارپول لپاره غوره کړي. تاسو نه غواړئ د خپل کور پته د تل لپاره د دې ویب پا forumې فورم ډیټابیس کې ناست وي. په ساده ډول د دې خدمت له لارې پته ولیږئ - لینک هغه څه دی چې د ویب پا forumې فورم ډیټابیس کې ژوند کوي ، مګر یوځل چې د دې ترلاسه کونکي لخوا لوستل شي ، پیغام / پته حذف کیږي.
- تاسو اړتیا لرئ خپل ورور ته خپل Netflix ننوت لیږئ ځکه چې ستاسو خورۍ د COVID لاکونډ له امله هغه لیونۍ کوي او هغه لاهم خپل حساب نه لري. تاسو د دې ننوتلو په اړه ډیر پام مه کوئ ، مګر ستاسو ورور په ځانګړي ډول خراب دی په هغه څه چې زه به یوازې "ډیجیټل حفظ الصحه" ووایم او د جوړجاړي ننوتلونو او مالویر سره ډیری آزموینې درلودې. ورپسې هڅې هغه د خپل عمل پاکولو او د حتی د هغه لپاره د خوندي پیغام رسولو نصبولو کې پاتې راغلې. په ساده ډول د متن پیغام له لارې لیږل شاید خورا غوره اختیار وي (په خواشینۍ سره) ، مګر تاسو د تیرو تجربو له امله د دې پیغام په تاریخ کې د ننوتلو سره ناشته یاست. د دې خدماتو کارول د متن لینک کې د لینک له لارې د ننوتلو لیږلو لپاره رضایت کوي مطمین ندي چې ننوتل د هغه د چیټ په تاریخ کې د تل لپاره ځړول کیږي.
- تاسو ځینې وختونه په دفتر کې کار کوئ چې ډیری شریک کرایه لرونکي لري چې راځي او هر ساعت کې ځي. دلته د کارولو لپاره وائی فای شتون لري ، مګر پاسورډ هره اونۍ وګرځول شي ځکه چې د ناوړه ګټه اخیستنې سره ستونزې شتون لري. ډیری کرایه کونکي بریښنالیکونه / متن د وائی فای پاسورډ غوښتنه کوي پداسې حال کې چې دا په لومړي ډیسک کې دی ځکه چې ډیری یې د مخکیني اصلي داخلي لارو نه ننوځي. د دې خدمت په کارولو سره ، د دفتر مدیر کولی شي د بریښنالیک / متن ځواب کې د لینک له لارې د وای فای پاسورډ واستوي اطمینان ورکوي چې د رمز تیریدو ته اجازه نه ورکوي ، او همدارنګه ترلاسه کونکي ته اجازه ورکوي چې سمدلاسه د کاپي ت buttonۍ له لارې پاسورډ کاپي کړي چې په ګرځنده وسیلو کې لږ سپکه وي.
- ستاسو د کوربه توب چمتو کونکي څخه ستاسو څخه د یو سرور په اړه د توضیحاتو غوښتنه کول دي کوم چې تاسو راپور ورکړئ د هارډ ډرایو نښې ښیې چې بریښي. ځینې معلومات چې دوی ورته اړتیا لري یو څه حساس دي - تاسو نه غواړئ دا د دریمې ډلې ټیکټ سیسټم کې د تل لپاره ناست وي دوی کاروي. د دې خدمت په کارولو سره ، تاسو کولی شئ معلومات د ملاتړ ټیکنالوژیو ته واستوئ پرته لدې چې دا د ټیکټ سیسټم کې استوګن وي. څنګه چې ډیری تخنیکران ممکن معلوماتو ته ډیری ځله مراجع کولو ته اړتیا ولري ، نو د لوستلو له مخې د 1 څخه لوی (لکه شاید 20) تنظیم کړئ نو دا پیغام په لومړي ځل ترلاسه کولو کې نه حذف کیږي.
- تاسو اړتیا لرئ په ریډیټ کې بل کارنئ ته شخصي پیغام ولرئ ترڅو دوی ته ستاسو د تلیفون شمیره خبر کړئ ترڅو دوی کولی شي تلیفون وکړي. ریډ ډیټ ، د نورو نورو چمتو کونکو په څیر ، په تیرو وختونو کې د کارونکي معلومات لیک شوي او تاسو نه غواړئ د خپل تلیفون شمیره یوازې د Reddit ډیټابیس کې ناست وي تر راتلونکي لیک پورې. په ساده ډول د دې خدمت له لارې خپل د تلیفون شمیره واستوئ.
- ستاسو میرمن تاسو ته پیغام درکوي په داسې حال کې چې تاسو په کار کې یاست د کاروونې ننوتل غواړئ ځکه چې د هغې ملګري یوازې یو نوی برنامه هڅه کړې چې د هغې پیسې د هغې په بریښنایی بل کې خوندي کړي او هغه غواړي دا وګوري. د کورنۍ شفر شریک شوی مدیر دی چې تاسو یې په اړه یادونه کوئ ، مګر هغه یوازې غواړي چې تاسو ننوتل ولیږئ. OMEMO ستاسو د میرمن سره د فوري پیغام رسولو لپاره ګمارل شوی دی او له همدې امله تاسو د ځان ډاډه احساس کوئ چې د پیغام لیږد خوندي دی؛ په هرصورت ، د خبرو اترو تاریخ پخپله ناتړ شوی ساتل شوی. ستاسو میرمن تل د ډاونلوډونو ، بریښنالیکونو او نورو په اړه محتاط ندي او د کارت بیلونه یو څه حساس دي ځکه چې دا د هستوګنې ثابتولو لپاره د پیژندنې غلا لپاره کارول کیدی شي. تاسو کولی شئ هغې ته د دې خدمت په کارولو سره د ننوتنې تفصیلات ولیږئ ترڅو د هغې کمپیوټر کې د کاپي ذخیره کیدو مخه ونیسئ.
دا خدمت باید د کوم لپاره ونه کارول شي؟
دا خدمت باید د ټولو دالیلو لپاره چې پدې FAQ کې تشریح شوي د خورا حساس معلوماتو لپاره ونه کارول شي. لاندې د څه کولو بېلګې دي:
- دا خدمت د نامناسب پیغام ټرانسپورټ "ډیر خوندي" کولو لپاره مه کاروئ. ځکه چې ډیفالټ تنظیم کول په URL کې هغه رمز شاملول دي چې کولی شي پیغام لوستلی شي ، لینک سره هرڅوک کولی شي پیغام لوستلی شي. لکه څنګه چې پورته یادونه وشوه ، د امنیت / محرمیت مسلې په غوره شوي ترانسپورت پورې اړوند دي (لکه یو متن) کله چې تاسو دا وسیله کاروئ میراثيږي. نو ، د مثال په توګه ، که تاسو هیڅکله د بریښنالیک طبیعت له امله د ځانګړي معلوماتو لیږلو لپاره د بریښنالیک کارولو ته پام ونه کړئ نو بیا تاسو باید دا بریښنالیک د دې برخې "خوندي کولو" لپاره ونه کاروئ.
- د دې خدمت څخه کار مه اخلئ ترڅو ډاډ ترلاسه کړئ چې هیڅ پیغام د پیغام څخه نه دی جوړ شوی. یوازې دا چې موږ د ترلاسه شوي سمدلاسه زموږ د کوډ شوي پیغام کاپي حذف کړئ او موږ یې کاپي کول خورا ګران کوو ، پدې معنی ندي چې دا پیغام کاپي نشي کیدی. که چیرې ترلاسه کونکي د دوی د پردې عکس واخلي؟ څه به وي که دوی یوازې پیغام لیکي؟ په نهایت کې ، که چیرې ترلاسه کونکی پیغام لوستلی شي - یوه کاپي یې کیدی شي.
- د دې خدمت څخه کار مه اخلئ ترڅو ډاډ ترلاسه کړئ چې یو پیغام بیرته تاسو ته نشي رسیدلی. دا خدمت د بل پیغام ټرانسپورټ چمتو کونکي پورې اړه لري (د مثال په توګه بریښنالیک ، چیٹ ، او داسې نور) چې پیغام له یو ټکي څخه بل ته ترلاسه کړي. د پیغام ټرانسپورټ ګمارل کیدی شي په ډیره ښه توګه ستاسو پیغام بیرته ومومي.
- دا خدمت د هر هغه څه لیږلو لپاره مه کاروئ چې تاسو یې لیږل رد کړئ. یوازې دا چې پیغام پخپله حذف شوی ، د دې معنی نلري چې حذف شوي پیغام ته د اشارې لینک حذف شوی. که تاسو خپل ملګري ته بریښنالیک واستوئ او د دې بریښنالیک برخه د دې خدماتو پیغام ته لینک ولري ، نو یو آرام دہ لوستونکی به پوه شي چې په پیغام کې بل څه شتون لري. حتی که چیرې د لینک لخوا راجع شوي پیغام ډیر ځنډ لري - دا روښانه ده چې یو څه بل لیږل شوی و او دا چې دا ستاسو لخوا ستاسو ملګري ته لیږل شوی و.
ولې یوازې د PGP / سیګنال / OMEMO / میٹرکس / نور نه کاروئ؟
که تاسو هغه څوک پیژنئ چې تاسو غواړئ خوندي موقتي پیغامونه واستوئ ، ډیری وختونه یې ولیږئ ، د چیټ په څیر انٹرفیس تمه وکړئ ، او / یا د ترلاسه کونکي تمه کولی شي اړین سافټویر ولري او د دې کارولو څرنګوالی پوه شي ، دا ویب پا probablyه شاید نه وي غوره حل. هلته غوره انتخابونه چې د پرانيستې سرچينې، ملاتړ E2EE، نه وېب پر بنسټ شته، او آن په څېر ځينې سيګنال چې هم موقتي پېغامونه ملاتړ وکړي. زه په خپله يو شخصي استفاده XMMP سرور او OMEMO سره د نږدې دوستانو او د کورنۍ چټ. د دې سایټ کارول ممکن یوازې مطلوب وي که تاسو نه پوهیږئ چې ترلاسه کوونکی کوم سافټویر پرمخ وړي ، د دوی د تلیفون شمیره / د اړیکې هینڈل نه پوهیږئ ، د دوی تخنیکي مهارت نه پوهیږئ (مګر فرض کړئ چې دوی لینک کلیک کولی شي) ، یا تاسو یوازې د هغه پیغام ساتل غوره ګ youئ چې تاسو د لاندې مواصلاتي ترانسپورت څخه بهر لیږئ.
کوم اړتیاوې شتون لري؟
یو عصري او تر وخت تیر ویب براوزر چې په مناسب ډول د ویب کریپټو API په شمول معیارونه پلي کوي اړین دي. مثالونو کې شامل دي: کروم ، فایرفاکس ، ایج ، او سفاري (2020 یا وروسته)
ایا ترلاسه کونکی د پیغام یوه کاپي کولی شي؟
هو. که څه هم پیغام کولی شي ځان د بیرته راستنیدو پرمهال حذف کړي ، نو ترلاسه کونکی کولی شي پیغام وګوري. هرکله چې ترلاسه کونکی کولی شي پیغام په بشپړ ډول وګوري ، یوه کاپي یې رامینځته کیدی شي - دا په ټولو مخابراتو کې پلي کیږي. یو اختیار شتون لري چې د ترلاسه کونکي لپاره د کاپي کولو لپاره دا خورا ستونزمن کړي. پدې حالت کې د کاپي کولو پر وړاندې درې خنډونه پلي کیږي:
- د کاپي ت buttonۍ لرې شوې. دا ت buttonۍ اصلي ترلاسه کونکي ته اجازه ورکوي چې خپل پیغام کلیک بورډ کې کاپي کړي.
- د ډاونلوډ ت buttonۍ لرې شوې. دا ت buttonۍ ترلاسه کونکي ته اجازه ورکوي چې پیغام د متن فایل په توګه ډاونلوډ کړي.
- د پیغام متن بکس کې د متن غوره کولو وړتیا لرې شوې.
ایا کوم شخصي معلومات راټول شوي دي؟
موږ د کارن حسابونو ملاتړ نه کوو (د مثال په توګه کارن نوم / رمز). موږ کوم معلومات نه راټول کوو چې کولی شي تاسو وپیژني (د بیلګې په توګه نوم / پته / بریښنالیک / تلیفون). امکان لري چې یو څه شخصي معلومات په هغه پیغام کې وي چې تاسو یې لیږئ ، مګر دا کوډ شوی دی او موږ یې د لوستلو کومه لاره نلرو. مهرباني وکړئ د بشپړ توضیحاتو لپاره زموږ د محرمیت تګلاره بیا وګورئ.
کوم معلومات ننوتل؟
زموږ ویب سرور په ټوله ویب فعالیت کې تر 24 ساعتو پورې عمومي لاگ فارمیټ ساتي. پدې کې د HTTP پیرودونکو بشپړ IP پته ننوتل شامل دي. د 24 ساعتونو وروسته ، دا ننوتل شوي معلومات په اتوماتيک ډول حذف کیږي. ټولې غوښتنې / api ته لیږل شوي پوسټ شوي پدې معنی دي چې هیڅ پیغام ځانګړي معلومات هیڅکله د ویب سرور لخوا ندی لاگ شوي. سربیره پردې ، کوم معلومات چې ډیټابیس کې خوندي شوي په مؤثره توګه لاګ شوي دي. په ډیټابیس کې ټولې ننوتنې ، د پیژندل شوي او هش IP پته په شمول ، د پای وخت (TTL) لري چې وروسته یې په اوتومات ډول حذف کیږي. د TTL وخت نیولو وخت د 1 دقیقې او 2 اونیو ترمنځ توپیر لري.
تاسو د سرورونو خوندي کولو لپاره څه کوئ؟
د سرور امنیت یو څرګند اندیښنه ده. دوه اصلي ساحې شتون لري چې موږ یې د خوندي ساتلو لپاره تمرکز کوو:
- لومړی ، موږ د ممکن لږترلږه وخت لپاره لږترلږه ذخیره کوو نو که چیرې سرور کله هم جوړ شوی وي ، نو د معلوماتو لیک به زموږ کاروونکو ته زیان ونه رسوي. په ډیټابیس کې ساتل شوي ټول پیغامونه د دوی د ناکوډولو وسیلو سره کوډ شوي دي. دلته هیڅ کوم کاروونکي ته د پیغام لیږلو ذخیره نشته ځکه چې موږ د خپلو کاروونکو څخه هیڅ ډول شخصي معلومات نه راټولوو. په ډیټابیس کې ټول ریکارډونه د توسع کولو وخت (TTL) لري چې له 1 دقیقې څخه تر 2 اونیو پورې وخت لري - وروسته له دې چې دا وخت تیر شو ریکارډ په اتوماتيک ډول حذف کیږي. له همدې امله ، د معلوماتو لوی اکثریت چې کله هم په ډیټابیس کې شتون درلود لا دمخه یو څه دمخه حذف شوی و.
- موږ د جوړجاړي د مخنیوي لپاره یو لړ اقدامات ترسره کوو او هرهغه جوړجاړی چې پکې پیښیږي:
- ویب سرور ، نګینیکس ، په یوه ګوښه کانټینر کې د غیر محرم کاروونکي په توګه پرمخ وړل کیږي پرته لدې پرته چې د لوګو پرته بل کوم شي ته لاسرسی ومومي. کانټینر د خپل SELinux په شرایطو کې پرمخ ځي نور د فایل سیسټم بدلونونو یا کانټینر څخه اسانه فرار مخه نیسي. د پی ایچ پی / ASP / JSP / نور لپاره هیڅ ملاتړ شتون نلري. - یوازې د جامد سرچینو خدمت کول.
- کوډ چلونکی / api په Go کې لیکل شوی دی چې دا باید د ډیر جریان زیان منونکو (عام برید ویکتور) بفر کولو لپاره په کافي اندازه قناعت ورکړي. د تګ پروسه هم په یو جلا کانټینر کې پرمخ وړل کیږي لکه غیر چمتو شوي کارونکي په توګه د ډیټابیس پرته بل څه ته د لیکلو لاسرسي. کانټینر د خپل SELinux په شرایطو کې پرمخ ځي نور د فایل سیسټم بدلونونو یا کانټینر څخه اسانه فرار مخه نیسي. ډیټابیس ، بیجرډب ، د تګ پروسې برخه ده (هیڅ بهرني ډیټابیس انحصار / پروسه نه).
- د سرور جوړجاړي اصلي خطر دا دی چې برید کونکی کولی شي فایلونه په داسې طریقه بدل کړي چې زموږ د کارونکو محرمیت / خوندیتوب سره سازګار وکړي. یوه وقف شوې پروسه د هر بدلون لپاره ټولې ویب پا filesې فایلونه څاري او په هغه صورت کې چې کوم بدلون شتون ولري سمدستي موږ ته خبرداری ورکوي.
- ټولې اداري لاسرسي خوندي او په مجازو شبکو پورې محدود دی.
د دې سایټ کارولو پر مهال کوم امنیتي خطرونه شتون لري؟
مخکې لدې چې یو څه د دې خطراتو په نښه کولو دمخه ، زه فکر کوم چې یو نیم لنډ لنډیز ممکن د هر ډول انټرنیټ مخابراتو کارولو کې د خطرونو لنډیز کې مرسته وکړي. تصور وکړئ چې کوم سیسټم یوازې په زنځیر کې د ضعیف لینک په څیر خوندي دی. اوس د یوې سناریو تصور وکړئ چیرې چې هلته دوه کسان په مهر شوي خونه کې شتون لري او د هیڅ شی لیدلو ، اوریدلو یا ثبت کولو هیڅ وسیله نلري چې دوی یې کوي. یو څوک به یو پیغام ته بل چا ته واستوي چې د پیغام په لوستلو سره به یې سوځي. که چیرې د خونې بهر څوک وغواړي هغه پیغام ترلاسه کړي کوم چې دمخه لا دمخه لیږدول شوی و ، نو دا به سخت وي. د پیغام ترلاسه کولو لپاره ضعیف لینک څه دی؟ دلته دومره لینکونه شتون نلري چې غوره یې کړئ - دا یو ښکلی لنډ چین دی. اوس تصور وکړئ کله چې تاسو په انټرنیټ کې پیغام ولیږئ چې په سلسله کې لږترلږه یو ملیون لینکونه شتون لري - ډیری یې ضعیف دي - ډیری یې په بشپړ ډول ستاسو د کنټرول څخه بهر دي - او دا حقیقت دی.
د کوډ کولو کارول کولی شي د پورتني میلیون لینک ستونزې سره خورا مرسته وکړي او دا په اسانه فکر کولو ته اړ ایستل شي چې ښه ډیزاین شوي E2EE سیسټمونه د پای ټول حل وړاندیز کوي. په هرصورت ، دا فکر کولی شي تاسو په ستونزو کې راشي ، ځکه چې برید کونکی به معمولا یوازې په سیسټم کې د ضعیف لینکونو وروسته لاړ شي. د مثال په توګه ، دا ستاسو د تلیفون یا کمپیوټر اخیستل خورا اسانه دي او د ان پټ لاګر ترتیب کړئ ترڅو یوازې هر هغه څه ولولئ چې تاسو یې په تلیفون کې د کوډ شوي پیغامونو کریک کولو څخه لوستلئ. اصلي خبره دا ده چې که زه د حیاتي / انتقادي اهمیت پټ اړیکه وسپارم ، زه به یوازې د وروستي ریسټور میتود په توګه بریښنایی مخابرات وکاروم.
نو د هر ډول مخابراتو په کارولو سره امنیتي خطرونه شتون لري ، مګر تاسو اوس هم د بانکدارۍ ، شیانو پیرودلو ، بریښنالیکونو او نورو لپاره ویب براوزر کاروئ. دا د ترلاسه شوي لوی راټولونې لپاره منل شوی خطر دی. واقعیا پوښتنه دا ده ... کوم ډول خطرونه دې سایټ ته نیم ځانګړي دي؟ یو څو یې ذهن ته راځي:
- شاید ترټولو لوی خطر او یو له دې خدمت سره خورا ځانګړتیا دا وي چې زموږ کاروونکي به د قضاوت کولو پرمهال ونه کاروي کله چې د لیږلو لپاره مناسب وي او څه لیږلو ته مناسب نه وي . ځینې وختونه "زه د دې معلوماتو په بریښنالیکونو راحته کیږم - زه یوازې هیله لرم چې بریښنالیک له لوستلو وروسته حذف شي" او "زه د دې معلوماتو په بریښنالیک راضي نه یم - بریښنالیک نامناسبه ترانسپورټ دی" کیدی شي خورا نازک وي.
- دلته تل ګواښ شتون لري چې د دې سایټ آپریټرونه واقعیا خراب لوبغاړي دي چې خلک د یو څه تیاره هدف ترلاسه کولو لپاره د خدمت کارولو ته هڅوي. موږ د احتمالي اعتماد وړ راوتلو - هرڅه اسانه او وړیا چمتو کړئ - د خدماتو کارولو ډیری خلک ترلاسه کړئ - هرڅه په داسې حال کې چې له بدو ارادې سره. بواهاهاهاها! تاسو څنګه امکان لرئ په موږ باور وکړئ؟
- د دې امکان شتون لري چې زموږ کوډ هغه کړۍ لري چې امنیت اغیزه کوي یا موږ یوازې د ښه لارې له لارې شیان فکر نه کوو او زموږ نیمګړتیاوې اوس زموږ کاروونکي غیر متوقع خطر ته رسوي. موږ ډاډه یو چې امید نلري - مګر موږ نشو کولی دا قانع کړو.
- د ټیک ټایټسونو (د بیلګې په توګه ګوګل / فیسبوک / واټس اپ) سره چې د کوډ شوي ډیټا ټابریټونه په دوامداره توګه د دوی لوی شبکو ته دننه او بهر تیریږي چیرې چې دا اسانه وي چې د نورو ترافیکو سره خصوصي اړیکې ګډې وي ، د بیلګې په توګه مرکزي خدمتونه (د مثال په توګه ، تلیگرام ، او موږ) ولاړ یو. د شبکې آپریټر یا حتی لوی سازمان / دولت لپاره دا اسانه ده چې وګورئ چې IP IP xxxx د XYZ خدمت کاروي.
- پداسې حال کې چې پدې سایټ کې واقعیا مشخص ندي ، ځکه چې دا د کومې ویب پا againstې پروړاندې کارول کیدی شي ، د مینځنۍ مینځنۍ (MITM) بریدونه د اندیښنې وړ اندیښنې دي .
تاسو د مینځنۍ مینځنۍ (MITM) بریدونو په اړه څه کوئ؟
د ویب پا Allو ټول کارونکي په احتمالي توګه د MITM برید قرباني کیدی شي - دا سایټ په دې برخه کې په ویب کې نورو ټولو څخه توپیر نلري. د MITM برید هغه وخت کیږي کله چې یو برید کونکی د کاروونکي براوزر او سایټ ویب سرور ترمینځ اړیکې مداخلې او ترمیم کولو توان ولري. دا برید کونکي ته اجازه ورکوي چې د سایټ کوم کوډ / مینځپانګې ترمیم کړي پداسې حال کې چې لاهم د پای کارونکي ته ښکاري چې هغه سایټ وي چې دوی یې کارول کیږي. موږ د MITM برید ډیر مشکل کولو لپاره ځینې تدابیر نیسو:
- HSTS د براوزرانو د ځواک ورکولو لپاره کارول کیږي چې یوازې د TLS له لارې سره وصل شي. زموږ سرور د دې لپاره تنظیم شوی چې له سره اړولو پرته غیر TLS اړیکې له پامه غورځوي. یوازې د TLS 1.2 یا له هغه څخه لوړ ملاتړ کیږي.
- DNSSEC زموږ د ډومین زون لاسلیک کولو لپاره کارول کیږي. دا کولی شي د DNS د پلي شوي MITM بریدونو مخه ونیسي که چیرې کارونکي د DNSSEC خبرتیا تکرار حل حل ګ emploي.
- موږ د خدماتو کارولو لپاره د سند چارواکو څارنه کوو کوم چې زموږ د ډومین راجع کولو لپاره غیر رسمي TLS سندونه صادروي.
- موږ د پای کاروونکي وسیله کې زیرمه شوي کوډ په کارولو سره د پیغام کوډ کولو ملاتړ لپاره د براوزر توسیعونه خپاره کړي.
د براوزر توسیعونه کومې ګټې وړاندیز کوي؟
موږ د اضافي اسانتیا او اضافي امنیت چمتو کولو وسیلې په توګه د براوزر توسیع وړاندیز کوو. په ساده ډول ووایو ... غزونه د لنډمهاله پیغام لیږل ګړندي او اسانه کوي. یو څه امنیت هم ترلاسه شوی ځکه چې ټول کوډ د کوډ کولو او پیغام چمتو کولو لپاره کارول کیږي د توسیع دننه په ځایی کچه زیرمه شوی. ځکه چې کوډ په ځایی ډول زیرمه شوی ، دا لیږونکي ته د MITM بریدونو پروړاندې یو څه محافظت وړاندې کوي. په هرصورت ، دا په ګوته کول ارزښت لري چې پداسې حال کې چې توضیحات د MITM برید پروړاندې ډیر محافظت وړاندیز کوي چې د پیغام مینځپانګې سره جوړجاړی کوي ، د MITM برید لاهم اغیزناک کیدی شي (د بیلګې په توګه د لیږونکي IP پتې مشخص کول که د TOR / VPN / نه کارولو.).
زه څنګه کولی شم د ډاډ لپاره پوه شم چې ورکړل شوي هرڅه د پای څخه تر پایه کوډ شوي دي؟
د ډیری نورو مشهور پای څخه پای ته رسیدلي (E2EE) چیٹ پیرودونکو برخلاف ، دا خورا ساده دی چې وګورئ چې موږ ته لیږل شوي څه دي کله چې تاسو پیغام لیږئ. لاندې ویډیو ټیوټوریل څرګندوي چې څنګه تایید کړئ چې موږ سرور ته لیږل شوي پیغامونو ډیکپیک کولو ته هیڅ لاره نلرو.
همچنان ، که تاسو د دې په اړه فکر وکړئ ، ترڅو پورې چې موږ د پټ پیغامونو راټولولو هڅه نه کوو د حساس پیغامونو راټولولو لپاره ، موږ ته هیڅ ګټه نلري چې د پیغامونو ډیریکټ کولو توان ولرو ځکه چې دا وړتیا یوازې زموږ لپاره ستونزې رامینځته کوي. موږ حتی نه غواړو چې پیغامونه ذخیره کړو - دا اړین بری دی چې دوی ته ورسوي.په دې سایټ کې د پای څخه تر پای ته رسیدل څنګه کار کوي؟
پدې وخت کې ، موږ د تایید کلیمو (د PBKDF2 / SHA-256 لږترلږه 150،000 تکرارونه) سره د سمتریک کوډ کولو (AES-GCM 256bit) کاروو. د غیر متناسب کوډ کارول ندي کارول شوي ځکه چې اړتیاوې شتون لري 1) لیږونکي د اړیکې پیل کوي 2) لیږونکی او ترلاسه کونکی په ورته وخت کې آنلاین نه وي او 3) د ترلاسه کونکي په اړه هیڅ معلومات نلري او 4) موږ هڅه کوو چې شیان ریښتیني ساده وساتو او کلیدي مدیریت دی. پېچلي معیاري ویب کریپټو API د ټولو کریپټوګرافیک فعالیت لپاره کارول کیږي په شمول د RNG. اساسا ، دلته هغه څه پیښیږي:
- د کارونکي کاروونکي پاسورډ غوره کوي یا یو اتومات تولید شوی
- د اړین PBKDF2 / SHA-256 تکرارونو شمیره ترلاسه کولو لپاره یو API کال شوی ( دا مرحله د سپیم کنټرول لپاره اړین ده )
- د 32 بایټ مالګه تولید شوی
- یوه کلي د مالګې او پټنوم څخه اخستل شوې ده
- د 12 بایټ ابتکار ویکٹر (IV) رامینځته شوی
- پیغام د کیلي + IV په کارولو سره کوډ شوی دی
- د تکرار شمیره ، مالګه ، IV ، او سیفر ٹیکسټ سرور ته لیږل شوي (د نورو معلوماتو سره لکه TTL ، RTL ، او نور).
- سرور پیغام ته حواله کولو سره تصادفي ID بیرته راولي
- بیا براوزر د پای کاروونکي د داسې لینک سره وړاندې کوي چې بیرته راستنیدونکي ID او پټنوم لري یا لینک پرته له پاسورډ څخه (په هغه حالت کې چې ترلاسه کونکی باید پټنوم وپیژني او داخل کړي)
- که پاسورډ د لینک برخه وي ، دا د URL هش کې دی ، او له همدې امله هیڅکله سرور ته نه لیږل کیږي کله چې ترلاسه کونکی د GET غوښتنه کوي
- ترلاسه کونکي ته ویل کیږي که چیرې دوی وغواړي نو پواسطه ډیپټ کول او پیغام وګوري
- براوزر یوه غوښتنه کوي چې د پیغام ID مشخص کوي
- که لیږونکی د CAPTCHA بشپړولو ته اړتیا لري ، نو ترلاسه کونکي بل URL ته لارښوونه کیږي ترڅو ثابته کړي چې دوی انسانان دي (یوځل چې دوی پاس شي دوی بیرته لارښود کیږي)
- سرور کوډ شوی پیغام لیږي او په ډیفالټ به پیغام په دې مرحله کې حذف کړي که چیرې د ژوندون لوستونکي (RTL) یو وي
- ترلاسه کونکی به پیغام د رمز سره پټ کړي (او د رمز لپاره غوښتل کیږي که په URL کې نه وي)
د بې کوډ کولو رمز په URL کې کیدی شي؟
هو. دا په ښکاره ډول امنیت اغیزه کوي ځکه چې که چیرې د لینک لیږلو لپاره کارول شوې طریقه ناامنه وي ، نو پیغام د انجمن لخوا ناامنه دی. د دې مسلې د له مینځه وړو لپاره ټول کاري پلانونه نور ګامونه او پیچلتیاوې معرفي کوي کوم چې د کارن تجربه اغیزه کوي (د بیلګې په توګه شیان باید د پیغام لیږلو دمخه په دواړو پایونو کې تنظیم شي). یو غیر متناسب سکیم چې له مخې یې ترلاسه کونکي د پیغام لپاره غوښتنه پیل کوي او لیږي چې غوښتنه لینک کولی شي زموږ د "هرڅه لنډمهاله" کلیدي اړتیا سره کار وکړي - دا ممکن پلي شي. په نهایت کې ، که چیرې دوه خواوې په مکرر ډول یو بل ته پیغامونه لیږي ، نو غوره حلونه شتون لري چې فرض کړي دواړه خواوې کولی شي د دې حلونو په کارولو سره اداره کړي.
مګر د ډیکریپشن پاسورډ باید په URL کې نه وي؟
سمه. که د ډیکریپشن پاسورډ په لینک کې شامل نه وي ، نو ترلاسه کونکی به د رمز لپاره هڅول کیږي. که پاسورډ په خوندي ډول ترلاسه کونکي ته واستول شي (یا دوی دا دمخه پیژني) ، دا د مداخلې پروړاندې محافظت چمتو کوي. په هرصورت ، زیان دا دی چې ترلاسه کونکی باید پوه شي او سم رمز دننه کړي. دلته ترلاسه کونکي ته د رمز لیږلو یوه لاره ده چې د مداخلې پروړاندې یو څه محافظت وړاندیز کوي:
- په ډیفالټ ترتیباتو سره په پیغام کې رمز کوډ کړئ او دا لینک ترلاسه کونکي ته واستوئ.
- کله چې ترلاسه کونکی لینک کلیک کوي او پیغام ډیکریپټ کوي ، دوی پوهیږي بل چا د دوی څخه دمخه رمز ندی ترلاسه کړی ځکه چې هغه پیغام چې پاسورډ لري د بیرته ترلاسه کولو پرمهال حذف کیږي. په هرصورت ، که چیرې د MITM فعال برید شتون ولري یا که ستاسو وسیله یا د ترلاسه کونکي وسیله موافقت شوې وي ، نو دا لاهم امکان لري بل اړخ کولی شي پاسورډ ترلاسه کړي.
- د ترلاسه کونکي سره تایید کړئ چې دوی په بریالیتوب سره رمز ترلاسه کړی. د مثال په توګه ، که ترلاسه کونکی تاسو ته خبر درکړي کله چې دوی پاسورډ بیرته ترلاسه کولو لپاره لاړ ، دا چې پیغام لا دمخه حذف شوی و ، نو تاسو پوهیږئ بل چا د ترلاسه کونکي څخه دمخه رمز ترلاسه کړی او دا چې پټنوم له همدې امله جوړجاړی شوی او باید ونه کارول شي.
- د هغه رمز په کارولو سره چې ترلاسه کونکي یې تایید کړي دوی لري ، تاسو اوس کولی شئ د کوډ کولو لپاره ورته پاسورډ په کارولو سره پیغام ولیږئ - یوازې د لینک نسخه شریک کړئ چې پاسورډ نلري.
دا خدمت ترلاسه کونکي ته لینک نه رسوي؟
دا سمه ده - موږ لینک پیدا کوو او دا یې لیږونکي ته پریږدو چې غوره ترلاسه کونکي ته یې څنګه وسپارل شي. د دې خدمت هدف دا دی چې د موجوده پیغام لیږدونو لکه بریښنالیک / چیٹ / متن / وغيره کې لږ ثبات وړاندیز کولو اختیار چمتو کړي. له همدې امله ، تمه دا ده چې هغه لینک چې موږ تولید کوو کوم لنډمهاله پیغام ته په ګوته کوو د موجوده پیغام ټرانسپورټ له لارې لیږل کیږي. دا امنیتي اغیزونه لري چې کارونکي یې باید پوه شي. راځئ چې د مثال په توګه د SMS لیکلي پیغام واخلو ځکه چې دا د مخابراتو یوه خورا نا امنه میتود دی. کله چې تاسو دا خدمت د متن پیغام له لارې د لنډمهاله پیغام لینک لیږلو لپاره کاروئ ، که تاسو ډیفالټ حالت وکاروئ په کوم کې چې پټنوم په لینک کې شامل وي ، نو لینک سره هرڅوک کولی شي پیغام لوستلی شي او د مداخلې پروړاندې هیڅ محافظت وړاندیز نه کیږي. دا خدمت لاهم لنډمهاله اړیکه چمتو کوي چې کولی شي محرمیت او امنیت ته وده ورکړي. اضافتا ، تاسو ممکن لینک پرته د رمز لیږلو غوره کړئ او دا به د وقایې په مقابل کې محافظت چمتو کړي.
څنګه کولی شم د دې خدماتو کارولو پرمهال زما د محرمیت څخه څومره چې امکان وي خوندي وساتم؟
لکه څنګه چې پدې پوښتنې کې بل چیرې بحث شوی ، که څه هم موږ دمخه ستاسو د محرمیت ساتلو لپاره ډیر څه ترسره کوو او حتی که موږ هیڅ کوم شخصي معلومات راټول نه کړو ، نو د لاګ پورې اړوند ځینې معلومات زموږ او نورو لخوا ستاسو د ویب براوزر کارولو له مخې راټول شوي او راټول شوي دي. په هرصورت ، دلته ستاسو د محرمیت ساتلو لپاره ډیری لارې شتون لري. یوه لاره چې د کارولو لپاره وړیا ده ، د خلاصې سرچینې سافټویر پراساس ، او خورا ښه کار کوي د تور براوزر کارول دي. دا براوزر ستاسو د محرمیت ساتلو لپاره په څو کچو کې ډیزاین شوی - په شمول د تور شبکې کارولو. زموږ سایټ دمخه د تور پیاز شبکې له لارې لاسرسۍ لري پدې معنی چې د ټور له لارې زموږ سایټ ته لاسرسی د وتلو نوډ کارولو ته اړتیا نلري ، کوم چې د یوڅوک د وتلو نوډ ترافیک کې د لیدو مخه نیسي . په هرصورت ، په یاد ولرئ چې حتی پدې سناریو کې ، ستاسو ISP لیدلی شي چې تاسو تور کاروي - که څه هم د څه لپاره ندي. تاسو حتی کولی شئ د VPN سره ونښلول شئ او بیا د توریې لټونګر د دوه پوړیو لپاره د پیژندنې لپاره پیل کړئ؛ په هرصورت ، په یاد ولرئ چې ستاسو ISP لاهم لیدلی شي چې تاسو پدې سناریو کې VPN کاروئ - که څه هم د څه لپاره ندي. که تاسو نه غواړئ خپل ISP پدې پوه شي چې کوم پروتوکولونه ستاسو کاروي ، تاسو کولی شئ د لوی عامه وای فای شبکې سره وصل شئ لکه کتابتون ، ښوونځي او نور. بیا د تور براوزر وکاروئ.
که زه په متحده ایالاتو باور ونه کړم نو څه به وکړو؟
زموږ سرورونه په متحده ایالاتو کې موقعیت لري. سربیره پردې ، زموږ د CDN چمتو کونکی ، کلاوډ فلیر ، په متحده ایالاتو کې میشته شرکت دی. موږ هڅه کړې چې پر موږ یا هغه هیواد د اعتماد کولو اړتیا لرې کړو چې زموږ سرورونه پکې ساده دي ځکه چې موږ شخصي معلومات نه راټولوو ، نه پېغامونه کوډ کولی شو ، او هرڅه سمدلاسه وروسته له هغه ترلاسه کیږي چې ترلاسه شي. په هرصورت ، موږ کولی شو یو څه بې باورۍ پوه شو ځکه چې دا ویب میشته دی او په ځانګړي توګه که تاسو په ځینو هیوادونو کې ژوند کوئ. موږ ځینې پلانونه لرو چې د هغو خلکو لپاره په آیسلینډ او سویس کې اختیارات وړاندیز کړئ څوک چې په متحده ایالاتو باور کول سخت وخت لري. مهرباني وکړئ موږ ته ووایاست که چیرې دا ستاسو لپاره پلي کیږي ، ځکه چې موږ به د بدیل وړاندیز کولو ته نه هڅوو پرته لدې چې اصلي غوښتنه شتون ولري.
تاسو د سپیم مخه نیولو لپاره څه کوئ؟
هرکله چې تاسو چا ته اجازه ورکړئ یو پیغام پوسټ کړئ چې د لینک له لارې رالویدلی شي ، تاسو سپیمرانو ته بلنه ورکوئ. د دې ستونزې حل کول په بشپړ ډول مستقیم ندي. موږ نه غواړو د یو لړ دلیلونو لپاره د پیغام لیږلو پروسې برخې برخې په توګه د دریمې ډلې CAPTCHA پورته کړئ:
- موږ له کیپچا څخه کرکه کوو - دوی وخت نیسي او ځورونکي دي
- د دریمې ډلې جاواسکریپټ لوستل د محرمیت او امنیت لپاره تیروتنه کیدی شي
- زموږ د خپل کیپچا چلول پدې معنی چې موږ د ویک - ان - تل نه ختمیدونکي لوبې لپاره لاسلیک کوو
- په نهایت کې خلک ممکن د API له لارې د دې خدمت سره تعامل کولو توان ولري
- د اړین PBKDF2 / SHA-256 تکرارونو شمیر زیاتول
ټول پیغامونه یوازې یو څه لږ وخت کې ترلاسه کیدی شي - د سپیمرانو لپاره غیر انتفاعي صفت ځکه چې دوی د ډیری پیغامونو لیږلو باندې تکیه کوي. څرنګه چې یو سپیمر باید د هر ډول سپیم کمپاین لپاره ډیری پیغامونه رامینځته کړي - موږ غوره کړې چې دا کار دومره کمپیوټري لګښت ولري ځکه چې د سپیم لپاره د دې خدمت ناوړه ګټه اخیستنه یوه نه هیریدونکې هڅه ده. دا د پیغامونو پوسټ کولو شبکې تعقیب ساتلو سره سرته رسیدلی - د بشپړ احتمالي بیرته ترلاسه کولو شرایطو کې اندازه شوی. د شبکې معلومات پخپله خوندي شوي دي نو ځکه چې موږ نشو کولی له ریښتینې شبکه له هیش څخه کش کړو. لکه څنګه چې ورکړل شوي شبکې نور پیغامونه پوسټ کوي ، موږ د PBKDF2 / SHA-256 تکرار شمیر لوړ کوو چې راتلونکی پیغام پوسټ کولو لپاره اړین دی. دا خورا ګړندۍ پایلې لري د CPU ډیر وخت ته اړتیا لري یوازې د یو پیغام پوسټ کولو لپاره. امید لرو چې دا طریقه به د سپیم ناوړه ګټه اخیستنې مخنیوي لپاره په کافي اندازه وي او په ورته وخت کې ، اصلي کاروونکي نه اغیزه کوي. - د کاروونکو څخه د سپیم راپورونه راټول کړئ کله چې دوی پیغام ترلاسه کوي
د پیغام لاندې د "راپور سپیم" ت buttonۍ شتون لري کله چې یو کاروونکی پیغام ترلاسه کوي. که یو پیغام سپیم وي ، نو امید لرم چې ځینې به یې د 3 ثانیو وخت ونیسي په هغه ت buttonۍ کلیک کولو لپاره. کله چې موږ د سپیم راپور ترلاسه کوو ، دا موږ ته خبرداری ورکوي او دا هم د ورکړل شوي شبکې لپاره اړین PBKDF2 / SHA-256 تکرارونو اغیزو کې فکتور کوي.
ولې یو اختیار شتون لري چې ترلاسه کونکي ته اړتیا ولري د CAPTCHA بشپړ کړي؟
پداسې حال کې چې دا ریښتیا دي چې موږ د CAPTCHAs څخه خوښ نه یو ، موږ پوهیږو چې دوی یو هدف خدمت کوي او یو وخت او ځای لري (لږترلږه اوس لپاره). دا د لیږونکي لپاره یو څه اسانه لار ده چې یو څه ډاډ ترلاسه کړي چې ترلاسه کونکی انسان دی او دا چې اتومات پروسې پیغام ته لاسرسی نلري.
څوک دا خدمت پرمخ وړي او ولې وړیا دی؟
موږ یوازې یو څو هلکان یو چې ځینې وختونه زموږ د محرمیت ساتنه کې د ښه اختیارونو نه درلودو شرایطو سره مخ شوي. ډیری وختونه دا د ملګرو او کورنۍ غړو سره خبرو اترو پایله درلوده څوک چې د دوی وسایلو او معلوماتو اداره کولو څرنګوالي سره ډیر محتاط ندي. نور وختونه دا د هغه وخت په اړه رامینځته شوي کله چې د ویب میډیاوي فورمونو لکه ریډیډټ یا د ویب میشته ملاتړ سیسټمونو کارولو کارولو سره. موږ د ویب پراساس ځینې لنډمهاله پیغام حلونه وموندل ، مګر هیڅ یو E2EE وړاندیز ونه کړ د دې معنی چې موږ نشو کولی په دوی باور وکړو. نو موږ یوازې خپل حل جوړ کړ او پریکړه یې وکړه چې دا دې ورکړو ترڅو نور خلک ترې ګټه پورته کړي.
څنګه کولی شم د پورتنۍ پوښتنو په ځوابونو باور ولرم؟
واقعیا تاسو باید په هیڅ ویب پا trustه باور ونلرئ ځکه چې دا ځینې شیان وايي - دا په عموم ډول یو ښه نظر دی چې د هرې ادعا تصدیق کول. موږ د اړتیا څخه لرې کولو هڅه کړې چې له موږ څخه تر پایه پورې د کوډ کولو کارولو له لارې څومره چې امکان ولرئ باور وکړئ. د مثال په توګه ، دا د پلټنې لپاره خورا اسانه دی چې موږ هیڅ پیغامونه نشو لوستلی ځکه چې دوی کوډ شوي دي . موږ د جاواسکریپټ کوډ هم ساتلی دی چې دا سایټ چلوي نو د دې لوستل او پوهیدل اسانه دي. د ټولو کوډ خلاص سرچینې رامینځته کول خلکو ته اجازه ورکوي چې تایید کړي چې څه روان دي؛ په هرصورت ، په یاد ولرئ چې په ریښتیا د تایید کولو لپاره هیڅ لاره شتون نلري څه چې سرور چلوي. پداسې حال کې چې دا ریښتیا دي چې د اعتماد اړتیا ډیره برخه له پای څخه تر کوډیز کولو سره لرې کیږي ، دا لاهم یو فاکتور دی چې زموږ کارونکي یې خورا ډیر وزن کوي کله چې د دې خدمت کارولو پریکړه کوي یا نه.