وچان وچان سوال ڪرڻ
- ھي سائيٽ خراب طريقي سان ترجمو ڇو ڪئي وئي آھي؟ ⎃
- اها سهولت ڪيتري محفوظ آهي؟
- مان پيغام رد ڪرڻ جي آپشن سان هتي هڪ لنڪ ڇو حاصل ڪيو؟
- ڇا توهان هن سائيٽ تي پيش ڪيل سڀ شيون حذف ڪريو ٿا؟
- هن سروس کي ڇو استعمال ڪيو وڃي؟
- ڇا اها پيغام رسائيندڙ خدمت آهي؟
- ڪهڙا مقصد استعمال جا ڪيس آهن؟
- ڇا هن سروس کي نه استعمال ڪرڻ گهرجي؟
- صرف پي جي پي / سگنل / او ايم ايم او / ميٽرڪس / وغيره استعمال ڇو نه؟
- ڪهڙيون ضرورتون موجود آهن؟
- ڇا وصول ڪندڙ پيغام جي ڪاپي ڪري سگهي ٿو؟
- ڇا ڪا ذاتي معلومات گڏ ڪئي وئي؟
- ڪهڙي معلومات لاگ ان ٿيل آهي؟
- سرورز کي محفوظ بڻائڻ لاءِ توهان ڇا ڪري رهيا آهيو؟
- هن سائيٽ کي استعمال ڪندي ڪئين حفاظتي خطرات موجود آهن؟
- انسان وچ وچ ۾ ڇا ڪري رهيو آهي (MITM) حملن بابت؟
- برائوزر لڳاتار ڪهڙا فائدا پيش ڪن ٿا؟
- مان يقين سان ڪيئن knowاڻي سگھان ٿو ته جيڪو ڪجھ پيش ڪيو ويو آهي ، اهو رئيس آخر تائين ختم ٿيل آهي
- هن سائيٽ تي آخر ۾ آخر تائين ڪم ڪرڻ وارو ڪم ڪئين ڪجي؟
- ڊڪشنريشن پاسورڊ يو آر ايل ۾ ٿي سگھي ٿو؟
- پر decryption پاسورڊ کي URL ۾ نه ھجڻ گھرجي؟
- هيءَ سهولت وصول ڪندڙ تائين لنڪ نٿي پهچائي؟
- آئون هن سروس کي استعمال ڪندي منهنجي رازداري کي جيترو ممڪن طور تي محفوظ رکي سگهان ٿو؟
- ڇا جيڪڏهن آئون آمريڪا تي اعتبار نه ڪندس؟
- توهان اسپام کي روڪڻ لاءِ ڇا ڪري رهيا آهيو؟
- هتي ڇو هڪ اختيار آهي هڪ وصول ڪندڙ کي ڪيپچا مڪمل ڪرڻ لاءِ گهربل هجي؟
- هي سروس ڪير هلائي رهيو آهي ۽ اهو مفت ڇو آهي؟
- آئون مٿين سوالن جي جوابن تي ڪيئن ڀروسو ڪري سگهان ٿو؟
ھي سائيٽ خراب طريقي سان ترجمو ڇو ڪئي وئي آھي؟ ⎃
معاف ڪجو ، پر موجوده ليکڪ صرف انگريزي ڳالهائيندا آهن. اسان کي هن پروجيڪٽ کي ٻين ٻولين ۾ ترجمو ڪرڻ ۾ مدد جي ضرورت آهي. هڪ آسان ۽ سستو طريقو جنهن جي ڪري اها خدمت ماڻهن تائين پهچائي وڃي جيڪي انگريزي نٿا ڳالهائين ، اسان مشين جو ترجمو استعمال ڪندا آهيون. نتيجا عام طور تي قبول هوندا آهن ، پر نتيجو عجيب لفظي يا مڪمل طور تي غلط معلومات به ڏئي سگهن ٿا. توهان اسان سڀني لاءِ تجربو بهتر ڪرڻ ۾ مدد ڪري سگهو ٿا - مهرباني ڪري صحيح ترجمو جمع ڪريو .
اها سهولت ڪيتري محفوظ آهي؟
اسان انهي سروس کي ان جي گهربل استعمال لاءِ محفوظ بڻائڻ لاءِ ڪيترائي قدم کنيا آهن. ان مرحلن تي وڃڻ کان پهرين ، ھيٺ ڏنل سمجھڻ ضروري آھي:
- جڏهن ته اسان end-end-end اينڪرپشن سبب توهان جو پيغام پڙهڻ کان قاصر آهيون ، ٺاهيل ڊفالٽ لنڪ ڊڪشنري پاسورڊ / ڪيڊ تي مشتمل آهي ؛ ۽ تنهن ڪري ، لنڪ جي قبضي ۾ ڪير توهان جو پيغام پڙهي سگهي ٿو - بشمول ڪو به ان جي مداخلت ڪرڻ جي قابل.
- هي سروس صرف هڪ اوزار آهي جنهن کي گهٽ مستقل رابطن جي موڪل جي اجازت ڏي ٿي (يعني ڳجها پيغام جيڪي واپس وٺڻ تي ختم ڪيا ويندا آهن) روايتي ٽرانسپورٽ ذريعي جيڪي وڌيڪ دائمي هوندا آهن (يعني اي ميل / متن / فوري پيغام رسائي / ويب سائيٽ / وغيره). ان جو مطلب آهي ته چونڊيل ٽرانسپورٽ جي ڪنهن به حفاظت / رازداري وارو مسئلو ورثي ۾ هوندو آهي جڏهن توهان اهو اوزار استعمال ڪندا آهيو .
- هتي ٻيون حل موجود آهن جيڪي توهان جي ضرورتن ۽ ماحول تي منحصر ڪري بهتر سيڪيورٽي پيش ڪن ٿيون. اها سهولت بنيادي سهولت ٻين جي ڀيٽ ۾ پيش ڪندي آهي وصول ڪندڙ لاءِ تمام گهٽ ضرورتون آهن (يعني انهن کي صرف ويب برائوزر ۽ لنڪ کي ڪلڪ ڪرڻ جي صلاحيت گهرجي).
- جڏهن ته ڊفالٽ سيٽنگ بحالي تي پيغامن کي ختم ڪرڻ آهي ، وصول ڪندڙ کي ڪاپي ٺاهڻ کان روڪڻ لاءِ ڪجهه ناهي . ذهن ۾ رکون ته اهو سڀ عارضي پيغام حلن تي لاڳو ٿئي ٿو - جيڪڏهن وصول ڪندڙ پيغام ڏسي سگهي ته اهو نقل ڪري سگهجي ٿو.
- سڀ انٽرنيٽ مواصلات توهان جي رازداري کي نقصان پهچائي سگهن ٿا - توهان سهولت جي ڪجهه حفاظت ڪري رهيا آهيو.
- ويب هڪ مشڪل مسئلو آهي جڏهن ڪجهه بنيادي مسئلن جي ڪري سيڪيورٽي ۾ اچي ٿي - اهو سڀني ويب سائيٽن تي لاڳو ٿئي ٿو. جيتوڻيڪ ، ويب تي ٻڌل هجڻ اسان جي دعوي جي تصديق ڪري ٿو ته اسان توهان جو پيغام وڌيڪ آسانيءَ سان نٿا پڙهي سگهون .
- هي ويب سائيٽ ۽ ان جو ڊيٽابيس آمريڪا ۾ ميزبان آهي. اسان Cloudflare استعمال ڪندا آهيون ، هڪ ڪمپني آمريڪا ۾ ، جيئن ته اسان جو مواد پهچائڻ واري نيٽورڪ (سڀني ويب ٽرئفڪ هن نيٽورڪ کان لنگهايو).
- خدمت کي استعمال ڪرڻ جي ڪنهن ذاتي معلومات جي ضرورت نه آهي (يعني نالو / اي ميل / فون / وغيره). ڪوبه کاتو سسٽم ناهي (يعني لاگ ان / پاسورڊ / وغيره) ؛ تنهن ڪري ، ڊيٽا جي خلاف ورزي هن معلومات کي ليڪ ڪري نٿو سگهي.
- سموري پيغام جي مواد جي آخر تائين ڏنل انڪوٽ ٿيل آهي . ٻين لفظن ۾ ، ڊڪشنري جو ڪنجي / پاسورڊ اسان ڏانهن ڪڏهن به نه موڪليو ويو آهي. تنهن ڪري ، اسان ، يا ڪنهن ٻئي جا ڊيٽابيس جي قبضي ۾ ، پيغام جو مواد ڊسڪ ڪرڻ ۽ ڏسڻ جو ڪو به طريقو ناهي.
- اسان جي ڊيٽابيس ۾ هر داخلا وقت کان جيو ويندڙ آهي 1 کان 2 هفتي کان (ڊيفالٽ کان 1 هفتي). هڪ دفعو اهو وقت گذري چڪو آهي ، رڪارڊ پاڻمرادو ختم ٿي ويندو آهي. ان ڪري ، اسان جي ڊيٽابيس ۾ ڪا به معلومات ان جي ٺاهڻ کان جلدي ئي خارج ٿي ويندي .
- اسان صرف ويب سرور لاگز جي پوئين 24 ڪلاڪن کي برقرار رکون ٿا . ڪنهن به IP معلومات ڊيٽابيس ۾ محفوظ ٿيل آهي محفوظ طور تي هش ڪئي وئي آهي اصل اي پي کي ڪ impossibleڻ ناممڪن کي.
- هن خدمت جي ڪوڊ جو سڀئي کليل ذريعو ۽ جائزو لاءِ دستياب آهي. توهان آساني سان ڪوڊ ڏسي سگھو ٿا جيڪو انڪوشن گڏ ڪري ٿو - جيڪو مقصد نن shortو ، مختصر ، ۽ تبصرو آهي.
- سيڪيورٽي کي مضبوط ڪرڻ ۾ مدد لاءِ فني احتياطي تدبيرون ورتيون آهن جن مان ڪجهه شامل آهن:
- هن پوري ويب سائيٽ کانسواءِ / api کانسواءِ جامد آهي ۽ صفحن ۾ سرور ڪوڊ جي مدد ڪونه ڪندي آهي (يعني پي ايڇ پي / جي ايس پي / اي ايس پي / وغيره.)
- ويب ڪرپٽ API ، جيڪو برائوزر جو حصو آهي ، پيغام جي سموري مواد کي انڪرپشن ڪرڻ لاءِ استعمال ڪيو ويندو آهي.
- TLS توهان جي برائوزر ۽ اسان جي سرور جي وچ ۾ مواصلات انڪرپٽ ڪرڻ لاءِ استعمال ڪئي ويندي آهي. اهو يقيني بڻائڻ ۾ مدد ڪري ٿو ته ڪوڊ منتقلي يا مداخلت ۾ ردوبدل نه ٿي ڪري سگهجي. TLS 1.3 جي سپورٽ ڪئي وئي آھي ، پر اسان پڻ TLS 1.2 جي پراڻي ڊوائيسز لاءِ مدد ڪن ٿا. TLS جا پراڻا ورزن معذور آھن ڇاڪاڻ ته اھي محفوظ نه آھن.
- سند جي غلط استعمال جي سرٽيفڪيٽ شفافيت لاگس جي نگراني ڪئي ويندي آهي. اضافي طور تي اسان غير ارادي يا بدنيتي واري سرٽيفڪيٽ جي غلط استعمال جي خطري کي گهٽائڻ لاءِ سرٽيفڪيشن اٿارٽي اختيارنگ (سي اي اي) پاليسي شايع ڪريون ٿا.
- اسان HTTP سخت ٽرانسپورٽ سيڪيورٽي (HSTS) کي استعمال ڪريون ٿا انهي کي يقيني بڻائڻ لاءِ ته TLS پروٽوڪول استعمال ڪندي برائوزر هميشه اسان جي سرور سان ڳالهائي ٿو. ان کان علاوه ، اسان پنهنجي ڊومينن کي اڳڀري لسٽن ۾ شامل ڪريون ٿا.
- کراس سائيٽ اسڪرپٽنگ (ايڪس ايس ايس) حملن کي روڪڻ لاءِ سخت مواد جي حفاظت واري پاليسي نافذ آهي.
- هڪ کي استعمال ڪندي ڪراس-بڻ جا وسيلا پاليسي ، هڪ ڪراس-بڻ Embedder پاليسي ، ۽ هڪ ڪراس-بڻ جي شهزادن جي پاليسي ، اسان Specter ۽ Meltdown وانگر نين پاسي-چينل حملن جي خلاف مدد جي مشاورت امان ۾ صليب بڻ ڪوڊ ڪوش. اهو خاص طور تي ساڳين اصلي دستاويزن کي برائوزنگ تناظر کي ڌار ڪري ٻيون اصلن کان ممڪن طور تي بدنيتي جي درخواستن جي خلاف تحفظ فراهم ڪندو آهي.
- اسان برائوزر کي وسيلن جي لوڊ ڪرڻ کان روڪڻ لاءِ اجازت پاليسي استعمال ڪريون ٿا جيڪا توهان جي رازداري کي سمجهوتي ڪري سگھي ٿي جئين توهان جو مقام ، ويب ڪيم ، مائڪرو فون ، وغيره.
- DNSSEC مدد جي مشاورت DNS جي بنياد تي MITM حملا ڪرڻ لاء اسان جي ڊومينس جي موڪليل تي استعمال آهي.
- اسان سرور کي محفوظ ڪرڻ لاءِ ڪيتريون ئي احتياطون ورتيون ٿا.
- ڪو ٽئين پارٽي جو ڪوڊ لوڊ ٿيل ڪونهي هڪ استثنا آهي جيڪڏهن ڪيپچا گهربل هجي - اهو haptapta کان 3rd پارٽي ڪوڊ لوڊ ڪري. تنهن هوندي ، hCaptcha ڪوڊ ان جي پنهنجي يو ايس پي جي ضابطن ۾ پاڻ ئي ايس ايس پي ضابطن تي لوڊ ڪندو آهي ۽ ڪڏهن به ڪنهن پيغام تائين رسائي جي ڪا به رسائي نه هوندي آهي.
- ايم ٽي ايم حملن جي خلاف محفوظ حفاظت ۾ مدد لاءِ وسيلو برائوزر لڳاتار موجود آهن .
مان پيغام رد ڪرڻ جي آپشن سان هتي هڪ لنڪ ڇو حاصل ڪيو؟
اسان معذرت ڪريون ٿا جيڪڏھن ھن ترجمي ۾ ڪي غلطيون آھن. هي سهولت صرف هڪ نقطي کان ٻئي تائين هڪ ڳجهو پيغام موڪلي ٿي ۽ توهان وصول ڪندڙ آهيو. پيغام جلدي ختم ٿي ويندو. هن سروس جي آپريٽرن کي پيغام جو مواد پڙهڻ جي ڪا به واٽ ناهي. عام طور تي ڪو ماڻهو انهي خدمت کي استعمال ڪندو آهي جڏهن اهي نه چاهيندا آهن ته پيغام جي مواد مختلف ڊيٽابيس / ڊوائيز / سروسز / فائلن وغيره ۾ رهي. جيئن عام آهي هڪ اي ميل / فوري پيغام / متن / وغيره موڪلڻ دوران. توھان کي فيصلو ڪرڻ جو حڪم ڏيڻ گھرجي ، مھرباني ڪري ھيٺ ڏنل ڳالھ کي ذهن ۾ رکو:
- تنهن ڪري اهو ممڪن آهي ته اهو پيغام فوري طور تي خارج ڪيو وڃي ته اهو اڻ سڌريل هئڻ جي لاءِ اوهان جي اوزار ڏانهن موڪليو ويندو. ان جو مطلب آهي ته توهان پيغام کي ڊسيپ ڪرڻ لاءِ بٽڻ تي ڪلڪ ڪيو ، اسان وٽ هاڻي توهان کي ٻيهر موڪلڻ لاءِ ڪاپي ناهي.
- اسان منظم طريقي سان حاصل ڪيل سڀني معلومات کي مٽائي ڇڏيو. پيغامن پيدا ٿيڻ جي هڪ منٽ کان ٻه هفتا وچ ۾ ڪٿي به حذف ڪيو ويندو - چاهيان ٿو ته پيغام ڪڏهن به ڊسڪ ڪيو ويندو آهي. ٻين لفظن ۾ ، جيڪڏهن توهان کي پيغام پڙهڻ جي ضرورت هجي ، ان کي ختم ڪرڻ ۾ گهڻو وقت انتظار نه ڪريو.
- موڪليندڙ اهو يقين ڏياري ٿو ته پيغام جي مواد کي احتياط سان هٿ رکڻ گهرجي. هنن شايد اهو ظاهر ڪيو آهي ته اهي نه چاهيندا ڪاپيون. مهرباني ڪري انهن جي خواهشن جو احترام ڪريو.
- جيڪڏهن توهان کي پيغام کي ڊسڪ ڪرڻ لاءِ پاسورڊ طلب ڪيو ويو ، برائوزر ونڊو / ٽيب کي بند نه ڪريو. هن لسٽ ۾ پهرين بلٽ پوائنٽ جي لحاظ کان ، اهو ممڪن آهي ته اسين بعد ۾ ڪا ٻي ڪاپي نه موڪلي سگهون. صرف براؤزر ونڊو / ٽيب کي کليل ڇڏي ڏيو جيستائين توهان پاسورڊ داخل نٿا ڪري سگهو. جيڪڏهن توهان هڪ غلط پاسورڊ داخل ڪيو ٿا ، توهان کي ٻيهر ترجيح ڏني ويندي. پاسورڊ بلڪل صحيح طور تي داخل ڪيو وڃي. ياد رهي ته مختلف ٻولين ۽ پاسورڊ جي گهرجن کي ترتيب ڏيڻ لاءِ ، اسان مختلف مختلف اکرن کي پاسورڊ ۾ قبول ڪيون ٿا.
ڇا توهان هن سائيٽ تي پيش ڪيل سڀ شيون حذف ڪريو ٿا؟
اسان جي ڪوڙي علامت (لوگو) جي صحيح آھي ... سڀ ڪجھ ان جي حاصل ڪرڻ کان جلدي ئي خارج ٿي وڃي ٿي. هر شي کي ختم ڪرڻ جو عمل خودڪار هوندو آهي ـ اهو سرور ۾ لکيل آهي. انهي جي باري ۾ سوچيو - پيش ڪيل معلومات جا ٻه طبقا آهن:
- ڪريڊٽ ڪيل پيغامون جن لاءِ اسان وٽ مواد کي ڊسڪ ڪرڻ جو ڪوبه ذريعو ناهي
- ٻيون معلومات ويب تي ڪا شي پيش ڪرڻ ۾ شامل هجڻ (يعني توهان جو آءِ پي پتو ، وغيره)
- جيڪڏهن اسان ڪوبه پيغام حاصل نه ڪندو (اسان 1 منٽ کان 2 هفتا - ڊفالٽ کان 1 هفتو).
- پيغام ڪيترا ڀيرا حاصل ڪيو ويندو آهي (1 کان 100 دفعا - 1 وقت کان ڊيفالٽ)
هن سروس کي ڇو استعمال ڪيو وڃي؟
هي سروس پيغامن جي مدد ڪرڻ لاءِ هڪ اوزار آهي جيڪو توهان گهٽ موڪلي / وصول ڪندا آهيو. گھڻو ڪري جيڪو توهان انٽرنيٽ تي ڳالهائيندا آهيو (چٽس ، نصوص ، اي ميلون وغيره) ذخيرو ٿيل آهي ۽ گهٽ ئي حذف ٿيل آهي. اڪثر وقت ، جڏهن توهان ڪجهه حذف ڪندا آهيو ، اهو اصل ۾ حذف ٿيل نه آهي پر خارج ٿيل طور نشان لڳل ۽ هاڻي توهان ڏانهن ظاهر نه ڪيو ويو آهي. توهان جي مجموعي مواصلات سال بہ سال ڊيٽابيس ۽ انهن ڊوائيسن تي جمع ٿي جن تي توهان جو ڪو ڪنٽرول نه آهي. ناگزير طور تي ، توهان جي مواصلات کي محفوظ ڪندڙ هڪ يا وڌيڪ تنظيمون / ماڻهو / ڊوائيس هيڪ ٿي وڃن ٿيون ۽ توهان جي معلومات لڪي وڃي ٿي. هي مسئلو وڏي حد تائين پکڙيل آهي ، هتي هاڻ ڪيتريون ئي ويب سائيٽون آهن ، جيڪي تنظيمن کي باخبر رکي رهيون آهن جيڪي صلح ٿيل ۽ صارف جو ڊيٽا لڪي ويا آهن. آخر تائين ختم ٿيل انڪرپٽ ٿيل عارضي پيغام توھان جي ڪجھ مواصلات کي گھٽ دائمي بڻائڻ ۾ مدد لاءِ سادو حل آھي. هن سائيٽ تي پيش ڪيل هر پيغام ۾ 1 کان 2 هفتن تائين رهڻ واري وقت جو وقت آهي - هڪ ڀيرو جڏهن اهو وقت گذري ويو آهي پيغام حذف ٿي ويو آهي. وڌيڪ ، ڊفالٽ سيٽنگ ڪنهن به پيغام کي ختم ڪرڻ آهي هڪ ڀيرو ٻيهر حاصل ڪندڙ کي ٻيهر وٺي ويو. انهي سان گڏ ، سڀئي پيغام توهان جي ڊوائيس کان مڪمل طور تي وصول ڪندڙ جي ڊوائيس تائين خراب ٿيل آهن. پڇاڙيءَ تائين اين جي آخر تائين انڪوائريشن استعمال ڪرڻ جو بنيادي مقصد ڪنهن به جمع ٿيل پيغام کي پڙهڻ جي اسان جي قابليت کي ختم ڪرڻ آهي ، انهي طرح جي ڪجهه اعتماد جي ضرورت کي ختم ڪيو وڃي. آخري نتيجو اهو آهي ته اهو هاڻي آسان آهي ته هڪ سادي لنڪ ذريعي انڪرپٽ ٿيل پيغام موڪليو وڃي. اهو پيغام موڪلڻ يا وصولي تي جلدي دير سان ختم ڪيو وڃي ٿو. توهان کي خاص سافٽ ويئر انسٽال ڪرڻ / ترتيب ڏيڻ جي ضرورت نه آهي. توهان کي اڪائونٽ ٺاهڻ يا ڪنهن ذاتي معلومات مهيا ڪرڻ جي ضرورت ناهي. وصول ڪندڙ کي توهان جي رابطن ۾ يا هن سروس بابت آگاهي ٿيڻ نه گهرجي - صرف اها ضرورت آهي ته اهي هڪ لنڪ تي ڪلڪ ڪري سگهن.
ڇا اها پيغام رسائيندڙ خدمت آهي؟
نه ، هي سروس موجوده پيغام رسائيندڙ خدمتن کي مڪمل ڪرڻ لاءِ ٺهيل آهي جهڙوڪ فوري پيغام / اي ميل / متن / وغيره. گهڻي وقت تائين موڪليل پيغامن کي ذخيرو ٿيڻ کان روڪڻ جي صلاحيت شامل ڪندي. اسان حاصل ڪندڙ لنڪ وصول ڪندڙ تائين نه پهچايو .
ڪهڙا مقصد استعمال جا ڪيس آهن؟
تنهن ڪري ڪجهه منظر نامو ڪٿي آهي جتي هن سروس کي استعمال ڪرڻ مناسب آهي؟ جڏهن هر شخص جون مختلف ضرورتون ۽ تقاضا آهن جڏهن اهو انهن جي رازداري ۽ سلامتي بابت اچي ٿو ، مون ذاتي طور تي هيٺيون منظر مناسب مناسب ڪيس جي صورت ۾ ڳولي لڌا آهن:
- توهان علائقي ۾ سائيڪل جي سائيڪل جي پيچرن بابت هڪ مقامي ويب فورم ذريعي ڳالهه ٻولهه ڪري چڪا آهيو ۽ ڪڏهن ڪڏهن فورم جي ماڻهن سان ملندا آهن ته جئين نئين پيچرن تي نظر وجهو. فورم مان ڪو توهان کي پنهنجي ڪار تي پنهنجي رستي تي کڻڻ جي لاءِ چاڙهي ٿو ته انهي رستي واري رستي تي. توهان انهي ويب سائيٽ جي فورم ڊيٽابيس ۾ پنهنجي گهر جو پتو هميشه لاءِ نٿا چاهيون. بس انهي خدمت ذريعي پتو موڪليو- لنڪ اهو آهي جيڪو ويب سائيٽ فورم ڊيٽابيس ۾ رهندو آهي ، پر هڪ ڀيرو جڏهن اهو وصول ڪندڙ طرفان پڙهي وڃي ، پيغام / پتو خارج ٿي ويندو آهي.
- توهان کي پنهنجي ڀاءُ کي پنهنجو Netflix لاگ ان موڪلڻ گهرجي ڇو ته توهان جي ڪاوڻي هن کي COVID لاڪڊون جي ڪري پاگل ڪري رهي آهي ۽ هن جو اڃا تائين پنهنجو اڪائونٽ ناهي. توهان لاگ ان بابت گهڻو خيال نٿا ڪريو ، پر توهان جو ڀاءُ خاص طور تي خراب آهي جنهن کي مان صرف ”ڊجيٽل حفظان صحت“ سڏيندس ۽ سمجھوتي ٿيل لاگ ان ۽ مالويئر سان ڪيترائي تجربا ٿي چڪو آهي. بعد ۾ ڪوششون ڪيون ته هن کي پنهنجي عمل کان صفائي ڏي ۽ حتي هن لاءِ محفوظ پيغام پهچائڻ به ناڪام ٿي چڪا آهن. بس ان کي ٽيڪسٽ پيغام ذريعي موڪلڻ شايد بهترين آپشن آهي (افسوس جي ڳالهه آهي) ، پر توهان اڳڀرائي جي ڪري هن جي پيغام جي تاريخ ۾ اهو لاگ ان ٿي ويٺا آهيو. هڪ لکت ذريعي لنڪ ذريعي لاگ ان موڪلڻ لاءِ هن سروس کي استعمال ڪندي اطمينان ڏي ٿي ته لاگ ان هن جي چيٽ تاريخ ۾ هميشه لاءِ لڪي نه ڇڏيو.
- توهان ڪڏهن ڪڏهن ڪنهن آفيس ۾ ڪم ڪندا آهيو جنهن جا ڪيترائي حصيداري ڪرائي ويندا آهن جيڪي هر وقت تي ايندا آهن. هتي استعمال لاءِ وائي فائي موجود آهي ، پر هر هفتي پاسورڊ گردش ڪئي وڃي ٿي ڇو ته اتي غلط استعمال جا مسئلا آيا آهن. ڪيترائي ڏوهارين اي ميل / متن وائي فائي پاسورڊ کان پڇڻ باوجود ان جي فرنٽ ڊيسڪ تي آهي ڇو ته اڪثر سامهون واري داخلي داخلا جي ذريعي داخل نٿا ٿين. هن سروس کي استعمال ڪندي ، آفيس مئنيجر وائي فائي پاس ورڊ هڪ اي ميل / ٽيڪسٽ ۾ لنڪ ذريعي موڪلي سگهي ٿو پاسورڊ نه لڳندي مطمئن ڪندو آهي ، ۽ وصول ڪندڙ کي به فوري طور تي ڪاپي بٽن ذريعي پاسورڊ ڪاپي ڪندو آهي جيڪو موبائل ڊيوائسز تي گهٽ بي رحم هوندو آهي.
- توهان جو هڪ ميزبان مهيا ڪندڙ توهان کان ڪنهن سرور بابت تفصيل بابت پڇي رهيو آهي جنهن جي توهان رپورٽ ڪئي آهي ته هارڊ ڊرائيو جا نشان ظاهر ڪري رهيا آهن جيڪا خراب ٿيڻ لڳي ٿي. انهن جي ڪجهه theyاڻ انهن جي ٿورڙي حساس آهي - توهان نه چاهيو ٿا اهو هميشه لاءِ ٽئين پارٽي جي ٽڪيٽ واري سسٽم ۾ اهي استعمال ڪندا. هن سروس کي استعمال ڪندي ، توهان ٽئڪٽي سسٽم ۾ رهڻ کانسواءِ اها معلومات سپورٽ ٽيڪنڪيرن ڏانهن موڪلي سگهو ٿا. جيئن ته ڪيترن ئي ٽيڪنڪنن کي شايد ڪيترائي ڀيرا معلومات جو حوالو ڏيڻ جي ضرورت هجي ، پڙهڻ کان وڌيڪ جيئرن کي سيٽ ڪريو 1 (يعني شايد 20) ته جيئن پهرين رسيد تي پيغام ختم نه ٿئي.
- توهان کي Reddit تي هڪ ٻئي صارف کي نجي پيغام ڏيڻ جي ضرورت آهي ته توهان کي پنهنجو فون نمبر letاڻو ته جيئن اهي توهان کي ڪال ڪري سگهن. Reddit ، ٻين ڪيترن ئي مهيا ڪندڙن وانگر ، اڳ ۾ استعمال ڪندڙ جي معلومات لڪي چڪو آهي ۽ توهان نٿا چاهيو ته توهان جو فون نمبر ايندڙ سال تائين ريڊٽ جي ڊيٽابيس ۾ ويهندو رهي. هن سروس ذريعي بس پنهنجو فون نمبر موڪليو.
- توهان جي ڀائيواري توهان کي پيغام پهچائي ٿي جڏهن توهان ڪم تي آهيو يوٽيلٽي لاگ ان چاهيو ٿا ڇو ته هن جي دوست صرف هڪ نئين پروگرام جي ڪوشش ڪئي آهي جنهن هن جا برقي بل تي پنهنجو پيسو بچايو ۽ هو ان کي چڪاس ڪرڻ چاهي ٿي. هتي هڪ مشترڪه خانداني پاسورڊ مينيجر آهي جيڪو توهان هن کي ياد ڏياري ٿو ، پر هو صرف توهان کي لاگ ان موڪلڻ چاهي ٿو. OMEMO توهان جي زال سان فوري پيغام رسائڻ جي لاءِ ڪم ڪيو ويو آهي ۽ تنهن ڪري توهان تمام اعتماد محسوس ڪندا آهيو ته پيغام ٽرانسپورٽ محفوظ آهي ؛ تنهن هوندي ، چيٽ جي تاريخ خود اڻ ڳڻي محفوظ ڪئي وئي آهي. توهان جو ڀائيواري هميشه ڊائون لوڊ ، اي ميل ، وغيره بابت محتاط نه هوندو آهي ۽ يوٽيلٽي بلز ڪجهه حساس هوندا آهن جتان اهي رهائشي ثابت ڪرڻ لاءِ سڃاڻپ جي چوري لاءِ استعمال ٿي سگهن ٿا. توهان هن کي هن جي ڪمپيوٽر تي ذخيرو رکڻ کان بچڻ لاءِ هن سروس کي استعمال ڪندي لاگ ان جا تفصيل موڪلي سگهو ٿا.
ڇا هن سروس کي نه استعمال ڪرڻ گهرجي؟
انهي سوال ۾ بيان ڪيل سڀني سببن جي ڪري هن سروس کي تمام حساس معلومات لاءِ استعمال نه ڪيو وڃي. هيٺيان ڪجهه مثال آهن جن کي نه ڇا ڪرڻو آهي:
- نامناسب پيغام ٽرانسپورٽ ”وڌيڪ محفوظ“ بڻائڻ لاءِ هن سروس کي استعمال نه ڪيو. ڇو ته ڊفالٽ سيٽنگ يو آر ايل ۾ پاسورڊ شامل آهي جيڪو پيغام پڙهي سگهي ٿو ، لنڪ سان ڪو به ماڻهو پڙهي سگهي ٿو. جيئن مٿي بيان ڪيو ويو آهي ، چونڊيل ٽرانسپورٽ جي ڪابه حفاظت / رازداري وارو مسئلو ورثي ۾ ملي ويندو آهي جڏهن توهان اهو اوزار استعمال ڪندا آهيو. تنهن ڪري ، مثال طور ، جيڪڏهن توهان اي ميل استعمال ڪرڻ تي غور ڪونه ڪندا سين ته پنهنجي مخصوص طبيعت جي ڪري مخصوص معلومات موڪلڻ لاءِ هن اي ميل جو حصو ”محفوظ“ ڪرڻ لاءِ توهان کي اها سروس استعمال نه ڪرڻ گهرجي.
- هن سروس کي استعمال نه ڪرڻ کي يقيني بڻائي ته ڪاپي پيغام جي ٺهيل ناهي. صرف ان ڪري جو اسان ريڪارڊ تي فوري طور پنهنجي ڪوپي ٿيل پيغام جي ڪاپي حذف ڪريو ٿا ۽ اسان ان کي ڪاپي ڪرڻ وڌيڪ ڏکيائي ٿي ٿا ، مطلب اهو ناهي ته پيغام ڪاپي نه ٿي سگهي ڇا ٿيندو جيڪڏهن وصول ڪندڙ انهن جي اسڪرين جو هڪ فوٽو وٺي؟ ڇا ٿيندو جيڪڏهن اهي صرف پيغام لکندا؟ آخرڪار ، جيڪڏهن وصول ڪندڙ پيغام پڙهي سگهي - ڪاپي ٺاهي سگهجي ٿي.
- اها خدمت استعمال نه ڪرڻ کي يقيني بڻائڻ لاءِ ته ڪو پيغام توهان ڏانهن واپس نه هلي سگهندو. هي سروس هڪ ٻئي نقطي کان ٻئي پيغام کي حاصل ڪرڻ لاءِ هڪ پيغام ٽرانسپورٽ فراهم ڪندڙ (يعني اي ميل ، چيٽ وغيره) تي ڀاڙيندڙ آهي. پيغام ٽرانسپورٽ استعمال ڪندڙ به چ wellيءَ ريت پيغام ڳولي سگهيا توهان ڏانهن واپس.
- انهي خدمت کي استعمال ڪرڻ لاءِ استعمال نه ڪريو جيڪو توهان موڪلڻ کان انڪار ڪيو هو. صرف ان ڪري ته پيغام پنهنجو پاڻ حذف ڪيو وڃي ٿو ، جنهن جو مطلب اهو ناهي ته لنڪ ختم ٿيل پيغام ڏانهن اشارو ڪيو وڃي ٿو. جيڪڏهن توهان پنهنجي دوست ڏانهن اي ميل موڪليو ۽ ان اي ميل جو حصو هن سروس کان هڪ ميسيج جو لنڪ آهي ، آرامده پڙهندڙ کي خبر هوندي ته پيغام ۾ ڪجهه ٻيو هو. توڙي جو اهو لنڪ جو حوالو ڏنل هجي ڊگهو ٿي چڪو آهي - اهو واضح آهي ته ٻيو ڪجهه موڪليو ويو هو ۽ اهو توهان طرفان توهان جي دوست ڏانهن موڪليو ويو هو.
صرف پي جي پي / سگنل / او ايم ايم او / ميٽرڪس / وغيره استعمال ڇو نه؟
جيڪڏهن توهان اهو knowاڻو ٿا ته توهان محفوظ عارضي پيغام موڪلڻ چاهيندا ، گهڻو ڪري انهن کي موڪليندا ، چيٽ جهڙو انٽرفيس جي توقع ڪندا ، ۽ / يا اهو توقع ڪري سگهي ٿو ته وصول ڪندڙ وٽ گهربل سافٽ ويئر آهي ۽ knowاڻيو ته ان کي ڪيئن استعمال ڪجي ، هي ويب سائيٽ شايد ناهي بهترين حل هتي وڏا اختيار هوندا آهن ، اوپن سورس ، E2EE جي سپورٽ ، نه ويب بنياد تي ، ۽ حتي ڪي اهڙا ته سگنل جيڪي عارضي پيغامن کي سپورٽ ڪندا آهن. مون کي ذاتي طور هڪ خانگي استعمال XMMP سرور ۽ OMEMO گھاٽن دوستن ۽ گھر وارن سان چيٽ ڪري. اها سائيٽ استعمال ڪرڻ صرف تڏهن بهتر ٿي سگھي ٿي جڏهن توهان نٿا don'tاڻو ته وصول ڪندڙ ڪهڙي سافٽ ويئر هلائي رهيو آهي ، نه theirاڻيو انهن جو فون نمبر / رابطو سنڀاليندڙ ، انهن جي فني مهارت نه (اڻندا (پر فرض ڪيو ته اهي هڪ لنڪ تي ڪلڪ ڪري سگهن ٿا) ، يا توهان صرف انهي پيغام کي جاري رکڻ پسند ڪندا آهيو جيڪو توهان بنيادي مواصلاتي ٽرانسپورٽ کان ٻاهر موڪليو آهي.
ڪهڙيون ضرورتون موجود آهن؟
هڪ جديد ۽ تازه ترين ويب برائوزر جيڪو مناسب طريقي سان معيار تي عمل ڪري ٿو بشمول ويب ڪريٽو API گهربل آهي. مثالن ۾ شامل آهن: ڪروم ، فائر فاڪس ، ايج ، ۽ سفاري (تقريبن 2020 يا پوءِ)
ڇا وصول ڪندڙ پيغام جي ڪاپي ڪري سگهي ٿو؟
ها. جيتوڻيڪ پيغام ٻيهر حاصل ٿيڻ تي پنهنجو پاڻ کي حذف ڪري سگهي ٿو ، وصول ڪندڙ اڃا به پيغام ڏسي سگهي ٿو. ڪنهن به وقت وصول ڪندڙ مڪمل طور تي پيغام ڏسي سگهي ٿو ، ڪاپي به ٺاهي سگهجي ٿي- اهو سڀ مواصلات تي لاڳو ٿئي ٿو. اختيار آهي ته ڪاپي ٺاهڻ لاءِ ڏکيائي سان وڌيڪ ڪري سگھجي ٿي. ان صورت ۾ نقل ڪرڻ جي ٽن رڪاوٽن تي عمل ڪيو ويو:
- ڪاپي جو بٽڻ ڪ isيو وڃي ٿو. هي بٽڻ نڀاڳيندو آهي ته وصول ڪندڙ کي مڪمل پيغام کي پنهنجي ڪلپ بورڊ ۾ ڪاپي ڪرڻ جي اجازت.
- ڊائون لوڊ جو بٽڻ ڪ isيو وڃي ٿو. هي بٽڻ ڊفالٽ آهي ته وصول ڪندڙ کي ٽيڪسٽ فائل طور پيغام ڊائونلوڊ ڪرڻ جي اجازت ملي ٿي.
- پيغام ٽيڪسٽ باڪس ۾ متن چونڊڻ جي صلاحيت ختم ڪئي وئي آهي.
ڇا ڪا ذاتي معلومات گڏ ڪئي وئي؟
اسان صارف اڪائونٽس جي مدد نٿا ڪريون (يعني يوزرنيم / پاسورڊ). اسان معلومات گڏ نه ڪيون ٿا جيڪو توهان جي سڃاڻپ ڪري سگهون (يعني نالو / پتو / اي ميل / فون). اهو ممڪن آهي ته ڪجهه ذاتي معلومات انهي پيغام ۾ هجي جيڪا توهان موڪلي رهيا آهيو ، پر اهو ڳجهو ڪاري آهي ۽ اسان وٽ ان کي پڙهڻ جو ڪو طريقو ناهي. مهرباني ڪري مڪمل تفصيل لاءِ اسان جي رازداري پاليسي جو جائزو وٺو.
ڪهڙي معلومات لاگ ان ٿيل آهي؟
اسان جو ويب سرور سڀني ويب سرگرمين تي 24 ڪلاڪن تائين عام لاگ فارميٽ تي رکندو آهي. هن ۾ HTTP کلائنٽ جو پورو IP پتو لاگنگ ڪرڻ شامل آهي. 24 ڪلاڪن کان پوءِ ، اهو لاگ ان automaticallyاڻ پاڻمرادو ختم ٿي ويندو آهي. / اي ميل ڏانهن موڪليل سڀئي درخواستون پوسٽ ٿيل آهن مطلب ته ويب سرور طرفان ڪنهن پيغام جي مخصوص isاڻ ڪڏهن به لاگ اِن ناهي ٿيندي. اضافي طور تي ، ڊيٽابيس ۾ محفوظ ڪيل ڪنهن به effectivelyاڻ کي لاگ ان ڪيو ويو آهي. ڊيٽابيس ۾ سڀئي داخلائون ، بشمول گمنام ۽ هيش پي پي ايڊريسون ، هڪ وقت ختم (TTL) آهن جنهن بعد اهي پاڻمرادو ختم ٿي وڃن ٽي ٽي ايل جي مدي جي مدت 1 منٽن ۽ 2 هفتي جي وچ ۾ فرق آهي.
سرورز کي محفوظ بڻائڻ لاءِ توهان ڇا ڪري رهيا آهيو؟
سرور جي حفاظت هڪ واضح خدشو آهي. هتي محفوظ رکڻ لاءِ اسان وٽ ٻه اهم شعبا آهن:
- پهريون ، اسان گهٽ ۾ گهٽ وقت سان جيترو ممڪن طور تي ذخيرو ڪنديون ته جيڪڏهن سرور ڪڏهن سمجهوتو ڪيو وڃي ، ڪا به leakاڻ ليک اسان جي استعمال ڪندڙن کي نقصان نه پهچندي. ڊيٽابيس ۾ محفوظ ٿيل سڀني پيغامن کي ڊسڪ ڪيو ويندو آهي ڪو نه ڪو طريقو آهي. اسان جي صارفن مان ڪوبه پيغام ڳن linkڻ ڪو اسٽور ٿيل ناهي آهي جئين اسان پنهنجي صارفن جي ذاتي معلومات گڏ نٿا ڪريون. ڊيٽابيس ۾ سڀني رڪارڊن جو ختم وقت (TTL) 1 منٽ کان 2 هفتن تائين آهي - هن وقت گذرڻ کان پوءِ رڪارڊ پاڻمرادو ختم ٿي وڃي ٿو. تنهن ڪري ، معلومات جو وڏي اڪثريت جيڪا ڊيٽابيس ۾ شامل آهي هڪ ڊگهي وقت اڳ ئي حذف ٿي چڪي هئي.
- اسان سمجھوتي کي روڪڻ لاءِ ڪيترائي قدم کڻون ٿا ۽ سمجهه ۾ ايندڙ ڪوبه سمجهوتو به شامل آهي.
- ويب سرور ، نينڪسڪس ، اڪيلائي ٿيل ڪنٽينر ۾ هلائي وئي آهي لاگ ان کانسواءِ لکن کان سواءِ ڪنهن به شيءِ کي رسائي ڏيڻ کان سواءِ نااهل صارف. ڪنٽينر پنهنجي پنهنجي SELinux حوالي سان هلندي آهي ڪنهن به فائل سسٽم جي تبديلين کان بچڻ يا ڪنٽينر کان آسان فرار ٿيڻ جي. پي ايڇ / اي ايس پي / جي ايس پي / وغيره جو ڪو سهارو ناهي. - فقط جامد وسيلا فراهم ڪرڻ.
- ڪوڊ کي هلندڙ / api گو ۾ لکيو ويو آهي جيڪو اضافي طور تي اوورفر فلو متاثرين کي بهتر ۽ لچڪدار بڻجڻ گهرجي (هڪ عام حملو ویکٹر). اها پروسيس ڌار ڌار ڪنٽرول ۾ هلندي پڻ بغير وڪري صارف جي ڊيٽابيس کان سواءِ ڪنهن به شيءِ تائين رسائي کانسواءِ لکندي. ڪنٽينر پنهنجي پنهنجي SELinux حوالي سان هلندي آهي ڪنهن به فائل سسٽم جي تبديلين کان بچڻ يا ڪنٽينر کان آسان فرار ٿيڻ جي. ڊيٽابيس ، بيج بي آر ڊي ، وڃڻ جي عمل جو حصو آهي (ڪو به ٻاهرين ڊيٽابيس وارو انحصار / عمل).
- سرور سمجھوتي جو بنيادي خطرو اهو آهي ته حملو ڪندڙ فائلن کي طريقن سان تبديل ڪري سگهي ها جيڪي اسان جي استعمال ڪندڙن جي رازداري / سيڪيورٽي کي نقصان پهچائيندا. هڪ وقف ٿيل پروسيس سڀني ويب سائيٽن جي فائلن جي ڪنهن به تبديلي جي نگراني ڪندو آهي ۽ انهي ۾ اسان کي فوري طور تي ڊي alertاريندو آهي جڏهن به ڪا تبديلي آئي آهي.
- سموري انتظامي رسائي محفوظ ۽ اجازت واري نيٽ ورڪ تائين محدود آهي.
هن سائيٽ کي استعمال ڪندي ڪئين حفاظتي خطرات موجود آهن؟
ان کان پهريان خاص طور تي انهن ڪجهه خطرن کي منهن ڏيڻ کان پهريان ، مان سمجهان ٿو ته هڪ نيم مختصر قياس ، ڪنهن انٽرنيٽ جي رابطن جي استعمال جي خطرن کي خلاص ڪرڻ ۾ مددگار ثابت ٿي سگهي ٿو. تصور ڪريو ته ڪو به نظام صرف ايتري ئي محفوظ هوندو آهي جيترو ڪمزور سلسلي ۾. ھاڻي ھڪڙي منظر کي تصور ڪر جتي ٻه ماڻھو آھن سيليل ڪمري ۾ جن وٽ ڪوبه ڪم ڏسڻ ، ٻڌڻ ، يا ريڪارڊ ڪرڻ جي ڪوئي آھي. هڪ ماڻهو کي پيغام پهچائيندو جنهن کي پيغام پڙهڻ مهل ان کي ساڙي ڇڏيندس. جيڪڏهن ڪو ڪمري کان ٻاهر اهو پيغام حاصل ڪرڻ جي خواهش رکي جيڪو اڳ ئي گذري چڪو هو ، اهو ڏکي ٿي رهيو آهي. پيغام حاصل ڪرڻ لاءِ سڀني کان ڪمزور لنڪ ڪهڙو آهي؟ اھڙا ڪيترائي چونڊيل لنڪس نه ٿا چونڊجن - اھو ھڪڙو نن shortڙو سلسلو آھي. هاڻي تصور ڪيو ته جڏهن توهان انٽرنيٽ تي هڪ پيغام موڪلي رهيا آهيو ته چين ۾ گهٽ ۾ گهٽ هڪ لک لنڪس آهن - انهن مان ڪيترائي ڪمزور آهن - انهن مان گهڻا مڪمل طور تي توهان جي ڪنٽرول کان ٻاهر آهن - ۽ اها حقيقت آهي.
انڪشنري جو استعمال ڪرڻ سان مٿي ڏنل لنڪ جي مسئلي سان وڏي پئماني تي مدد ملي سگهي ٿي ۽ انهي ۾ سوچڻ ۾ راغب ٿيڻ آسان ٿي سگهي ٿو ته چ designedي طرح ڊزائين ڪيل E2EE سسٽم آخرڪار حل پيش ڪن ٿا تنهن هوندي ، اها سوچ توهان کي مصيبت ۾ آڻي سگهي ٿي ، ڇو ته هڪ حملو ڪندڙ عام طور تي صرف سسٽم ۾ ڪمزور لنڪ کانپوءِ وڃي سگهندو. مثال طور ، اهو شايد توهان جي فون يا ڪمپيوٽر تي قبضو ڪرڻ ۽ انپٽ لاگر سيٽ ڪرڻ لاءِ تمام آسان آهي رڳو توهان جي پڙهيل هر شي کي تار کان وڌيڪ ڳجهو پيغامن کي ٽوڙڻ کان. آخري ڳالهه اها آهي ته جيڪڏهن مون کي اهم / نازڪ اهميت جو راز ٻڌائڻ جو ڪم سونپيو وڃي ها ته آئون برقي رابطن کي صرف آخري حل جي طريقي جي طور تي استعمال ڪندس.
تنهن ڪري اتي ڪنهن به مواصلات کي استعمال ڪندي حفاظتي خطرا هوندا آهن ، پر توهان اڃا تائين بينڪننگ ، شين خريد ڪرڻ ، اي ميل وغيره لاءِ ويب برائوزر استعمال ڪندا آهيو ، اهو حاصل ڪيل وڏي سهولت لاءِ قبول ٿيل خطرو آهي. واقعي سوال اهو آهي ... انهي سيڪيورٽي لاءِ ڪئين حفاظتي خطرات نيم مخصوص آهن؟ ڪجهه ذهن ۾ اچن:
- شايد سڀ کان وڏو خطرو ۽ سڀني جي خدمت ڪرڻ لاءِ سڀ کان انوکو ڪم اهو آهي ته اسان جا صارف سٺا فيصلا استعمال نه ڪندا جڏهن ته ڪهڙو به موڪليو وڃي موڪلڻ لاءِ ڇا مناسب آهي ۽ موڪلڻ ڪهڙي مناسب ناهي. ڪڏهن ڪڏهن ”وچ ۾ آرام سان هي comfortableاڻ موڪليان ٿو ـ وچان اهو فرق ـ منهنجي خواهش آهي ته اي ميل پڙهڻ کان پوءِ حذف ٿي وڃي ها“ ۽ ”آئون آرام سان informationاڻ نه ٿو --اڻان ته اي ميل هڪ نامناسب ٽرانسپورٽ آهي“ تمام خوبصورت آهي
- هتي هميشه اهو خطرو آهي ته هن سائيٽ جو آپريٽر اصل ۾ خراب اداڪار آهن جيڪي ماڻهن کي لالچ ڏئي رهيا آهن ته هن سروس کي استعمال ڪندي اندرين ڪجهه حرف آخر حاصل ڪيو. اسان مڪمل طور تي قابل اعتماد ڀروسو سان اچون ٿا - هر شي کي آسان ۽ مفت بڻاءِ - سروس کي استعمال ڪندي گھڻن ماڻهن حاصل ڪريو - تمام گهڻو مذموم ارادن سان. واهه هاهاهاها! توهان ممڪن طور تي توهان تي ڪيئن ڀروسو ڪري سگهو ٿا؟
- اهو موقعو آهي ته اسان جي ڪوڊس ۾ خرابيون آهن جيڪي سيڪيورٽي تي اثر انداز ٿين ٿيون يا اسان صرف شين بابت سٺو نه سوچيو ۽ اسان جي خاميون هاڻي اسان جي صارفن کي غير ضروري خطري جي طرف ڇڪي رهيون آهن. اسان کي يقين آهي ته نه ، پر اسان ان کي رد نٿا ڪري سگهون.
- ان ٽيڪ ٽائيٽس جي برعڪس (يعني گوگل / فيس بوڪ / واٽس اپ) جيڪي انڪرپٽ ٿيل ڊيٽا جا ٽڪر هوندا آهن جن ۾ مسلسل انهن جي وڏن نيٽ ورڪن اندر ۽ ٻاهر نڪرندي آهي ، جتي ٻين ٽرئفڪ ، اسٽينڊل سينٽرل سروسز سان گڏ نجي مواصلات گڏ ڪرڻ آسان هوندو آهي (يعني سگنل ، ٽيليگرام ، ۽ اسان) اٿي بيٺا. ان جو نيٽورڪ هلائيندڙ يا اڃا به وڏي تنظيم / سرڪار لاءِ اهو ڏسڻ آسان آهي ته IP پتو ايڪس اين ايم ايڪس ايڪس ايڪس ويڪس سروس استعمال ڪري رهيا آهن.
- جيتوڻيڪ هن سائيٽ لاءِ بلڪل مخصوص ناهي ، جئين اهو ڪنهن ويب سائيٽ جي خلاف استعمال ٿي سگهي ، انسان وچ وچان (ايم آءِ ٽي ايم) حملو هڪ جائز تشويش آهي .
انسان وچ وچ ۾ ڇا ڪري رهيو آهي (MITM) حملن بابت؟
ويب سائٽس جا سڀئي استعمال ڪندڙ ممڪن طور تي MITM حملي جو شڪار ٿي سگھن ٿا - هي سائيٽ ان سلسلي ۾ ويب تي موجود ٻين سڀني کان مختلف ناهي. هڪ ايم آئي ٽي حملو جڏهن هڪ حملو ڪندڙ صارف جي برائوزر ۽ سائيٽ جي ويب سرور جي وچ ۾ مواصلات کي مداخلت ۽ modير modار ڪرڻ جي قابل هوندو آهي. اهو حملي ڪندڙ کي سائيٽ جي ڪوڊ / مواد مان ڪنهن کي به تبديل ڪرڻ جي اجازت ڏيندو جڏهن ته اڃا تائين آخري صارف کي اها سائيٽ ڏسڻ ۾ اچي ٿي ته اهي استعمال ڪري رهيون آهن. اسان ايم آءِ ٽي ايم حملي کي وڌيڪ ڏکيو بڻائڻ لاءِ ڪجهه قدم کڻون ٿا.
- ايڇ ايس ٽي ايس براؤزرز کي طاقت لاءِ استعمال ڪيو ويو آهي جيڪي صرف TLS ذريعي ڳن toجي سگھن ٿا. اسان جي سرور کي ورهاست کان سواءِ بغير ٽي ايل ايس مواصلات کي نظرانداز ڪرڻ لاءِ ترتيب ڏنو ويو آهي. صرف TLS 1.2 يا وڌيڪ سپورٽ ٿيل آھن.
- ڊي اين ايس ايس سي سي اسان جي ڊومين واري علائقي کي سائن ڪرڻ لاءِ استعمال ڪئي وئي آهي. جيڪڏهن ڊي اين ايس ايس اي سي جي awareاڻ واري تائيد ڪيل ريزورر کي استعمال ڪندڙ جيڪڏهن ڊي اين ايس ايس سي جي awareاڻ رکندڙ هوندا ، ڊي اين ايس اسپوفنگ لاڳو ايم ٽي ايم حملن کي روڪي سگهي ها
- اسان ڊومين جي حوالي ڪندي ڪنهن غير مجاز ٽي ايل ايس سرٽيفڪيٽ جاري ڪرڻ لاءِ سرٽيفڪيٽ اختيارين جي نگراني جي لاءِ هڪ خدمت استعمال ڪريون ٿا.
- اسان آخر صارف جي ڊوائيس تي ذخيرو ٿيل ڪوڊ استعمال ڪندي پيغام جي انڪرپشن جي مدد لاءِ برائوزر لڳاتار شايع ڪري چڪا آهيون.
برائوزر لڳاتار ڪهڙا فائدا پيش ڪن ٿا؟
اسان اضافي سهولت ۽ اضافي سيڪيورٽي مهيا ڪرڻ جو هڪ وسيلو براؤزر وڌائين ٿا. بس ٺاهيو ... ملتون عارضي پيغام موڪلڻ کي تيز ۽ آسان بڻائينديون آهن. ڪجهه حفاظت پڻ حاصل ڪئي وئي آهي ڇاڪاڻ ته سڀ ڪوڊ انڪوپ ڪرڻ ۽ پيغام تيار ڪرڻ لاءِ استعمال ٿيل آهن اتي وڌايل اندر واڌاري ڇو ته ڪوڊ مقامي طور تي ذخيرو ٿيل آهي ، اهو موڪليندڙ کي MITM حملن جي خلاف ڪجهه تحفظ فراهم ڪري ٿو. جيتوڻيڪ ، اهو اشارو لائق آهي ته جڏهن ايڪسٽائنس MITM حملي جي خلاف وڌيڪ تحفظ فراهم ڪن ٿيون جيڪو پيغام جي مواد تي ڌيان ڏئي ٿو ، هڪ MITM حملو اڃا به ڪارائتو ٿي سگهي ٿو (يعني موڪليندڙ جي IP پتي کي طئي ڪرڻ لاءِ جيڪڏهن TOR / وي پي اين / وغيره استعمال نه ڪيو وڃي).
مان يقين سان ڪيئن knowاڻي سگھان ٿو ته جيڪو ڪجھ پيش ڪيو ويو آهي ، اهو رئيس آخر تائين ختم ٿيل آهي
ڪيترن ئي ٻين مشهور اینڈ ريڪٽ انٽريڪٽ (E2EE) چيٽ ڪلائنٽ جي برعڪس ، اهو ڏسڻ لاءِ بلڪل سادو آهي ته توهان جڏهن پيغام موڪليو ٿا ته صحيح طور تي اسان ڏانهن ڇا موڪليو وڃي ٿو. هيٺيون وڊيو سبق ڏيکاري ٿو ان ڳالهه جي تصديق ڪري ته اسان وٽ سرور ڏانهن موڪليل پيغامن کي ڊسيپ ڪرڻ جو ڪو طريقو ناهي.
انهي بابت ، جيڪڏهن توهان انهي جي باري ۾ سوچيو ، جيستائين اسين ڪجهه ڳجهو ادارا نه آهيون ته حساس پيغام جمع ڪرڻ جي ڪوشش ڪئي وڃي ، اسان کي ڪو به فائدو ناهي ته اسان پيغامن کي رد ڪرڻ ۾ آهيون جڏهن ته اها صلاحيت اسان لاءِ مسئلا پيدا ڪري ٿي. اسان پيغام پڻ اسٽور ڪرڻ نٿا چاهيون - انهن کي پهچائڻ لاءِ هڪ ضروري برائي آهي.هن سائيٽ تي آخر ۾ آخر تائين ڪم ڪرڻ وارو ڪم ڪئين ڪجي؟
هن وقت ، اسان سميريڪل انڪريڪشن (اي اي ايس- جي سي ايم 256 بٽ) استعمال ڪري رهيا آهيون پاسورڊ سان نڪتل چابين سان (پي بي ڪي ڊي ايف 2 / SHA-256 جي گهٽ ۾ گهٽ 150،000 ورشن). اسميميٽري انڪرپشن استعمال نه ڪئي وئي آهي ڇو ته ضرورتون موجود آهن 1) موڪليندڙ مواصلات جي شروعات 2) موڪليندڙ ۽ وصول ڪندڙ هڪ ئي وقت آن لائن نه هجڻ ۽ 3) وصول ڪندڙ بابت ڪا noاڻ ۽ 4) اسان شين کي حقيقي سادو رکڻ جي ڪوشش ڪري رهيا آهيون ۽ اهم انتظام آهي پيچيده. معياري ويب ڪرپٽٽو API آر اين جي سميت سڀني ڪرپٽٽوگرافڪ فنڪشن لاءِ استعمال ٿيندو آهي. بنيادي طور تي ، هتي ڇا ٿيندو آهي:
- آخري استعمال ڪندڙ هڪ پاسورڊ چونڊيندو آهي يا هڪ پاڻمرادو ٺاهيل آهي
- هڪ API ڪال گهربل پي بي آر ڊي ايف 2 / SHA-256 جي تعداد جو تعداد حاصل ڪرڻ لاءِ ڪئي وئي آهي ( اهو قدم اسپام ڪنٽرول لاءِ گھربل آهي )
- 32 بائيٽ لوڻ پيدا ٿئي ٿو
- هڪ ڪنڊ نمڪي ۽ پاسورڊ مان نڪتل آهي
- 12 بائيٽ شروعاتي ویکٹر (IV) ٺاھيو ويندو آھي
- پيغام چاٻي + IV استعمال ڪندي انڪوپيڊ ڪيو ويو آهي
- ويتر شمار ، لوڻ ، IV ، ۽ سائپر ٽيڪسٽ سرور ڏانهن موڪلي وئي آهي (ڪجهه ٻين معلومات سان گڏ ، جهڙوڪ TTL ، RTL وغيره.)
- پيغام جي حوالي سان سرور بي ترتيب واري ID جي واپسي ڏئي ٿو
- برائوزر پوءِ آخري يوزر کي هڪ لنڪ پيش ڪري ٿو جيڪو واپس ٿيل آئي ڊي ۽ پاسورڊ يا ڳجھو لفظ بغير پاسورڊ تي مشتمل آهي (اهڙي صورت ۾ وصول ڪندڙ کي knowاڻڻ گهرجي ۽ پاسورڊ داخل ڪريو)
- جيڪڏهن پاسورڊ ڪڙي جو حصو آهي ، اهو URL هش ۾ آهي ، ۽ انهي ڪري ڪڏهن سرور تي ڪڏهن به ناهي موڪليو جڏهن وصول ڪندڙ جي درخواست حاصل ڪري.
- وصول ڪندڙ کي اشارو ڏنو ويو ته جيڪڏهن اهي پيغام کي ڊسڪ ڪرڻ ۽ ڏسڻ چاهيندا آهن
- برائوزر پيغام ID جي وضاحت لاءِ هڪ درخواست ڪندو آهي
- جيڪڏھن موڪليندڙ کي ڪيپچا مڪمل ڪرڻ جي ضرورت آھي ، وصول ڪندڙ کي ٻي URL ڏانھن هدايت ڪئي وڃي ٿي ته اھي ثابت ڪن ته اھي ماڻھو آھن (ھڪ ڀيرو اھي پاس ٿي ويا آھن)
- سرور ڳجهو ڪوڊ موڪلي ٿو ۽ جيڪڏهن هو ريٽنگ-لي-وائي (آر ٽي ايل) هڪ آهي ته ان موقعي تي پيغام کي ڊيفالٽ ڪري ڇڏيندو.
- وصول ڪندڙ لفظ کي پاسورڊ سان ڊسڪ ڪيو (۽ URL ۾ پاسورڊ نه رکڻ لاءِ چيو ويندو)
ڊڪشنريشن پاسورڊ يو آر ايل ۾ ٿي سگھي ٿو؟
ها. اهو واضع طور تي حفاظت تي اثرانداز ٿئي ٿو ڇو ته جيڪڏهن لنڪ موڪلڻ لاءِ استعمال ڪيل طريقو غير محفوظ آهي ، پيغام ايسوسيئيشن طرفان غير محفوظ آهي. هن مسئلي کي ختم ڪرڻ لاءِ سمورا ڪم ڪار اضافي پيچيدگين ۽ پيچيدگين کي متعارف ڪرايا آهن جيڪي صارف جي تجربي تي اثرانداز ٿين ٿا (يعني پيغام موڪلڻ کان پهريان انهن جي هر هڪ شيءِ کي سيٽ اپ ٿيڻو پوندو). هڪ جزياتي اسڪيم جنهن جي ذريعي وصول ڪندڙ هڪ پيغام جي لاءِ درخواست شروع ڪري ٿو ۽ موڪلائي ٿو ته درخواست وارو لنڪ اسان جي ”هر شي ephemeral“ اهم ضرورت سان ڪم ڪري سگهي ٿو - اهو لاڳو ٿي سگهي ٿو. آخرڪار ، جيڪڏهن ٻه پارٽيون هڪٻئي ڏانهن پيغام گهڻو ڪري موڪلڻ لڳنديون آهن ، بهتر حل موجود آهن ته فرض اهي ٻئي پارٽيون انهن حلن کي استعمال ڪري سگهن ٿيون.
پر decryption پاسورڊ کي URL ۾ نه ھجڻ گھرجي؟
درست. جيڪڏھن ڊڪشنري پاسورڊ لنڪ ۾ شامل ناھي ، ته پوءِ وصول ڪندڙ کي پاسورڊ لاءِ چيو ويندو. جيڪڏھن پاسورڊ محفوظ طور تي وصول ڪندڙ ڏانھن ايو ويو آھي (يا اھي ا already ۾ ئي ان کي knowاڻين ٿا) ، اھو روڪٿام ڪري ٿو مداخلت جي خلاف. بهرحال ، نقصان اهو آهي ته وصول ڪندڙ کي knowاڻڻ گهرجي ۽ صحيح طور تي پاسورڊ داخل ڪريو. ھتي ھڪڙو طريقو آھي پاسورڊ وصول ڪندڙ ڏانھن موڪلڻ لاءِ جيڪو پيش ڪري ٿو ڪجھ تحفظ جي وچ ۾ مداخلت:
- ھڪڙي پيغام ۾ پاسورڊ کي ڊفالٽ سيٽنگز سان انڪرپٽ ڪريو ۽ ھي لنڪ وصول ڪندڙ ڏانھن موڪليو.
- جڏھن وصول ڪندڙ لنڪ تي ڪلڪ ڪري ٿو ۽ پيغام کي رد ڪري ٿو ، انھن کي خبر آھي ته ڪنھن themئي ڪنھن به انھن کان ا password پاسورڊ حاصل نه ڪيو آھي becauseو ته پيغام پاسورڊ تي مشتمل آھي جيڪو valيهر حاصل ڪرڻ تي حذف ٿيل آھي. البت ، جيڪڏھن ھڪڙو فعال MITM حملو آھي يا جيڪڏھن توھان جو ڊيوائس يا وصول ڪندڙ جو ڊيوائس سمجھوتو ڪيو ويو آھي ، ته ا it'sا تائين ممڪن آھي ته anotherي پارٽي پاسورڊ حاصل ڪري سگھي.
- تصديق ڪريو وصول ڪندڙ سان ته انھن ڪاميابي سان پاسورڊ حاصل ڪيو آھي. مثال طور ، جيڪڏهن وصول ڪندڙ توهان کي thatائي ته جڏهن اهي پاسورڊ retrieveيهر حاصل ڪرڻ ويا ، ته اهو پيغام ا deleted ئي ڊليٽ ڪيو ويو آهي ، ته پوءِ توهان کي خبر آهي ته ڪنهن theئي ماڻهو پاسورڊ وصول ڪندڙ کان ا obtained حاصل ڪيو آهي ۽ اهو پاسورڊ سمجھوتو آهي ۽ استعمال نه ٿيڻ گهرجي.
- پاسورڊ استعمال ڪندي وصول ڪندڙ تصديق ڪئي ته انھن وٽ آھي ، توھان ھاڻي پيغام موڪلي سگھوٿا سا passwordيو پاسورڊ استعمال ڪندي انڪرپشن لاءِ - ر shareو لنڪ جو ورزن شيئر ڪريو جنھن ۾ پاسورڊ ڪونھي.
هيءَ سهولت وصول ڪندڙ تائين لنڪ نٿي پهچائي؟
اهو صحيح آهي - اسان ڪڙي ٺاهيندا آهيون ۽ ان کي موڪليندڙ تي ڇڏيندا آهيون ته ان کي وصول ڪندڙ تائين ڪيئن پهچائڻ بهتر آهي. هن سروس جو مقصد هڪ موجوده گيس ٽرانسپورٽ جهڙو اي ميل / چيٽ / ٽيڪسٽ وغيره ۾ گهٽ استحڪام پيش ڪرڻ وارو آپشن مهيا ڪرڻ آهي. تنهن ڪري ، توقع اها آهي ته جيڪو لنڪ اسان پيدا ڪندا آهيون جيڪو عارضي پيغام ڏانهن اشارو آهي هڪ موجوده پيغام ٽرانسپورٽ ذريعي موڪليو ويو آهي. ھن ۾ حفاظتي اثر ھوندا جيڪي استعمال ڪندڙن کي سمجھڻ گھرجي. اچو ته هڪ ايس ايم ايس ٽيڪسٽ پيغام کي مثال طور وٺون ، ڇو ته اهو رابطي جو هڪ خوبصورت محفوظ طريقو آهي. جڏهن توهان هڪ ٽيڪسٽ ميسج ذريعي عارضي پيغام جي لنڪ موڪلڻ لاءِ هن سروس کي استعمال ڪندا آهيو ، جيڪڏهن توهان پهريان کان ڊفالٽ موڊ استعمال ڪندا آهيو جنهن سان پاس ورڊ لنڪ ۾ شامل هوندو آهي ، لنڪ سان ڪوبه ماڻهو پيغام پڙهي سگهي ٿو ۽ مداخلت جي خلاف ڪو تحفظ پيش نه ڪيو ويندو آهي. هي سهولت اڃا تائين هڪ وڌيڪ عارضي رابطو فراهم ڪري ٿي جيڪا رازداري ۽ حفاظت کي وڌائي سگھي ٿي. ان سان گڏ ، توهان پاسورڊ کان بغير لنڪ موڪلڻ جو انتخاب ڪري سگھو ٿا ۽ اهو مداخلت جي خلاف تحفظ فراهم ڪندو.
آئون هن سروس کي استعمال ڪندي منهنجي رازداري کي جيترو ممڪن طور تي محفوظ رکي سگهان ٿو؟
جيئن ته هن FAQ ۾ ٻي ڪنهن جاءِ تي بحث ڪيو ويو آهي ، جيتوڻيڪ اسان اڳ ۾ ئي توهان جي رازداري جي حفاظت لاءِ گهڻو ڪجهه ڪيو ٿا ۽ جيتوڻيڪ اسان ذاتي معلومات گڏ نٿا ڪريون ، ڪجهه لاگ ان سان لاڳاپيل معلومات جمع ٿيل آهي ۽ اسان ۽ ٻين طرفان توهان جي ذريعي ويب برائوزر استعمال ڪندي. تنهن هوندي ، توهان جي رازداري کي وڌيڪ تحفظ ڏيڻ جا ڪيترائي طريقا آهن. هڪ طريقو جيڪو استعمال لاءِ مفت آهي اوپن سورس سافٽويئر جي بنياد تي ، ۽ بهتر ڪم ڪري ٿو ٽور برائوزر استعمال ڪرڻ آهي. هي برائوزر ڪيترن ئي سطحن تي توهان جي رازداري کي بچائڻ لاءِ تيار ڪيو ويو آهي - بشمول تور نيٽ ورڪ استعمال ڪرڻ. Tor پیاز نيٽورڪ ذريعي اسان جي سائيٽ اڳ ۾ ئي رسائي لائق آهي جنهن جو مطلب آهي ته ٽور ذريعي اسان جي ويب سائيٽ تائين رسائي لاءِ نڪاتي نوڊ جي استعمال جي ضرورت ناهي ، جيڪو نڪتل نوڊ ٽرئفڪ تي ڪنهن کي هٽائي ڇڏيندو آهي. تنهن هوندي ، ذهن ۾ رکو ته انهي صورتحال ۾ پڻ ، توهان جو آئي ايس پي ڏسي سگهي ٿو ته توهان تور استعمال ڪري رهيا آهيو - جيتوڻيڪ نه ڇا لاءِ. توھان ڪنھن کي به وي پي اين سان ڳن connectجي سگھو ٿا ۽ پوءِ نام جي ٻن تہن لاءِ ٽور برائوزر لانچ ڪري سگھو ٿا. تنهن هوندي ، ذهن ۾ رکو ته توهان جو آئي ايس پي اڃا به ڏسي سگهي ٿو ته توهان هن منظر نامي ۾ وي پي اين استعمال ڪري رهيا آهيو - جيتوڻيڪ نه ڇا لاءِ. جيڪڏهن توهان نٿا چاهيو ته توهان جو ISP اهو پروٽوڪول استعمال ڪري رهيو آهي ، توهان هڪ وڏي عوامي وائي فائي نيٽ ورڪ سان ڳن canجي سگهو ٿا جهڙوڪ لائبريري ، اسڪول وغيره ۽ پوءِ ٽور برائوزر استعمال ڪريو.
ڇا جيڪڏهن آئون آمريڪا تي اعتبار نه ڪندس؟
اسان جا سرور آمريڪا ۾ واقع آهن. اضافي طور تي ، اسان جو سي ڊي اين فراهم ڪندڙ ، Cloudflare ، هڪ ڪمپني آهي جيڪا آمريڪا ۾ قائم آهي. اسان اسان تي يا هن ملڪ تي ڀروسو ڪرڻ جي ضرورت ختم ڪرڻ جي ڪوشش ڪئي جنهن ۾ اسان جا سرور صرف انهي ڪري رهن ٿا ته اسان ذاتي معلومات گڏ نٿا ڪريون ، پيغامن کي رد نه ٿا ڪري سگھون ، ۽ هر شي موصول ٿيڻ کان پوءِ ئي حذف ٿي وڃي ٿو. تنهن هوندي ، اسان ڪجهه بي اعتمادي سمجهي سگهون ٿا ڇاڪاڻ ته اها ويب تي ٻڌل آهي ۽ خاص طور تي جيڪڏهن توهان ڪجهه ملڪن ۾ رهندا آهيو. اسان وٽ ڪجهه منصوبا آهن آئس لينڊ ۽ سوئٽزرلينڊ ۾ انهن ماڻهن لاءِ جن وٽ آمريڪا تي ڀروسو ڪرڻ ڏکيو وقت آهي. مهرباني ڪري اسان کي knowاڻ ڏيو ته جيڪڏهن اهو توهان تي لاڳو ٿئي ، جئين اسان کي پيش ڪرڻ جي ترغيب نه ڏني ويندي جيستائين حقيقي مطالبو نه هوندو.
توهان اسپام کي روڪڻ لاءِ ڇا ڪري رهيا آهيو؟
ڪنهن به وقت توهان ڪنهن کي پيغام ڪ allowڻ جي اجازت ڏين ٿا جيڪو هڪ لنڪ وسيلي موڪلي سگھي ٿو ، توهان اسپامرز کي دعوت ڏيو ٿا. ھن مسئلي کي حل ڪرڻ سڌي طرح سڌي نه آھي. اسين ڪجهه سببن لاءِ پيغام موڪلڻ جي عمل جي حصي طور ٽئين پارٽي ڪيپيچا لوڊ نٿا ڪرڻ چاهيون.
- اسان ڪئپٽيچ کان نفرت ڪريون ٿا - اهي وقت وٺن ٿا ۽ ناراض ڪري رهيا آهن
- ٽئين پارٽي جي جاوا اسڪرپٽ کي لوڊ ڪندي رازداري ۽ سيڪيورٽي لاءِ جاکوڙ ڪري سگهجي ٿو
- اسان جي پنهنجو ڪيپچا هلائڻ جو مطلب آهي ته اسان پهرين-ويڪر-ماول جي ختم ٿيڻ واري راند لاءِ سائن اپ ڪري رهيا آهيون
- آخرڪار ماڻهو شايد انهي سروس سان لاڳاپو ٿيڻ چاهين ته API ذريعي
- گهربل PBKDF2 / SHA-256 iterations جو تعداد وڌائڻ
تمام پيغام صرف نن numberن ئي دفعا ٻيهر حاصل ڪري سگھجن ٿا - اسپامرز جي لاءِ هڪ ڪشش جو خاصيت جڏهن کان اهي گهڻا پيغام موڪلڻ تي ڀاڙين ٿا. اسپامر کي جيئن ئي ڪنهن اسپام مهم لاءِ تمام گهڻا پيغام پيدا ڪرڻا پون ها. اهو نيٽ ورڪ جي پوسٽنگ پيغامن جي چڪاس ڪندي حاصل ڪيو ويو آهي - ڪل ممڪن حاصل ڪيل طريقن جي لحاظ کان ماپي. نيٽورڪ جي itselfاڻ پاڻ کي محفوظ طور تي چڙهي وئي آهي ته جئين اسان اصل نيٽورڪ کي هاش کان پري نٿا ڪري سگهون. جيئن ڏنل نيٽ ورڪ وڌيڪ پيغامن کي پوسٽ ڪندو آهي ، اسان ايندڙ پيغام پوسٽ ڪرڻ لاءِ PBKDF2 / SHA-256 ورشن جو تعداد وڌائيندا آهيون. اهو تمام جلدي نتيجو سي پي يو جي تمام گهڻن وقتن جي ضرورت آهي صرف هڪ پيغام کي پوسٽ ڪرڻ جي ضرورت آهي. اُميد آهي ته اهو طريقو اسپام جي غلط استعمال تي قابو پائڻ لاءِ ٿڌو هوندو ۽ ساڳئي وقت ، حقيقي استعمال ڪندڙن کي متاثر نه ڪيو ويندو. - صارفين کان اسپام رپورٽون گڏ ڪندا جڏهن انهن پيغام کي واپس ورتو
پيغام هيٺ صحيح طور تي ”رپورٽ اسپام“ جو بٽڻ هوندو آهي جڏهن ڪو صارف پيغام واپس وٺي ٿو. جيڪڏهن ڪو پيغام اسپام آهي ، اميد آهي ته ڪجهه هن سيڪنڊ تي 3 سيڪنڊن جي ضرورت وٺندي. جڏهن اسان اسپام رپورٽ حاصل ڪندا آهيون ، اهو اسان کي خبردار ڪندو آهي ۽ اهو پڻ ڏنل نيٽ ورڪ جي گهربل PBKDF2 / SHA-256 ورثو کي متاثر ڪرڻ ۾ عنصر وجهندو آهي.
هتي ڇو هڪ اختيار آهي هڪ وصول ڪندڙ کي ڪيپچا مڪمل ڪرڻ لاءِ گهربل هجي؟
جڏهن ته اهو صحيح آهي ته اسان ڪيپيچا ناپسند ڪندا آهيون ، اسان تسليم ڪندا آهيون ته اهي هڪ مقصد جي خدمت ڪندا آهن ۽ هڪ وقت ۽ جڳهه حاصل ڪندا آهن (گهٽ ۾ گهٽ هاڻي لاءِ). اهو موڪليندڙ لاءِ اهو آسان طريقو آهي ته ڪجهه يقين حاصل ڪرڻ لاءِ ته وصول ڪندڙ انسان آهي ۽ خودڪار عملون پيغام تائين رسائي نه ڪري رهيا آهن.
هي سروس ڪير هلائي رهيو آهي ۽ اهو مفت ڇو آهي؟
اسان صرف ڪجهه ماڻهون آهيون جن کي اسان جي رازداري کي بچائڻ ۾ مدد ڏيڻ لاءِ سٺا اختيار نه هئڻ واري پريشاني سان ڪڏهن منهن ٿي ويو. اڪثر وقت اهو نتيجو دوستن ۽ گهر وارن سان رابطو ڪرڻ جو سبب بڻيو جيڪي تمام خبردار نه هئا ته اهي پنهنجي ڊوائيس ۽ معلومات کي ڪيئن هٿ ڪري. ٻيون وقت اهو تڏهن آيو جڏهن ويب ڊيڊ فورمز جهڙوڪ ريڊ ڊيٽ کي استعمال ڪرڻ يا ويب تي ٻڌل سهولتن وارو نظام استعمال ڪرڻ. اسان ڪجهه ويب تي ٻڌل عارضي پيغام جو حل ڳولي لڌو ، پر ڪوبه پيش نه ڪيو E2EE جنهن جو مطلب آهي ته اسان انهن تي اعتبار نه ٿا ڪري سگهون. انڪري اسان پنهنجو ئي حل ٺاهيو ۽ اهو پري ڏيڻ جو فيصلو ڪيو ته جيئن ٻيا به ان مان فائدو حاصل ڪري سگھن.
آئون مٿين سوالن جي جوابن تي ڪيئن ڀروسو ڪري سگهان ٿو؟
واقعي توهان کي ڪنهن به ويب سائيٽ تي ڀروسو نه ڪرڻ گهرجي ڇاڪاڻ ته اهو ڪجهه شيون چوندو آهي - عام طور تي ڪنهن به دعوي جي تصديق ڪرڻ لاءِ سٺو خيال آهي. ڪوشش ڪئي آهي ته ضرورت پوڻ تي اسان تي ڀروسو ڪرڻ جي حد تائين ختم ڪيون وڃن آخرڪار آخر ڪار استعمال ڪرڻ جي ذريعي اسان تي اعتماد ڪيو وڃي. مثال طور ، آڊٽ ڪرڻ لاءِ اهو ڪافي آسان آهي ته اسان ڳجهو ايستائين ڪو به پيغام پڙهي نٿا سگهون . هن سائيٽ کي هلائڻ وارو جاوا اسڪرپٽ ڪوڊ اسان تمام سادو رکيو آهي ته جيئن پڙهڻ ۽ سمجھڻ ۾ آسان ٿي وڃي. سڀني ڪوڊ کي کليل ذريعو بڻائڻ واري ماڻهن کي تصديق ڪرڻ جي اجازت ڏئي ٿي ته ڇا هلندڙ آهي ؛ جڏهن ته ، ذهن ۾ رکڻ جو ڪوبه طريقو ناهي ته سرور جيڪو هلائي رهيو آهي. جڏهن ته اهو سچ آهي ته ڀروسي جي تمام گهڻي ضرورت کي پڇاڙيءَ تائين ختم ڪرڻ سان ختم ڪيو وڃي ٿو ، اهو اڃا تائين هڪ فڪر آهي ته جڏهن اسان هن سروس کي استعمال ڪرڻ جو فيصلو يا نه ڪرڻ تي اسان جا صارف گهڻو وزن کڻندا.