وچان وچان سوال ڪرڻ

ھي سائيٽ خراب طريقي سان ترجمو ڇو ڪئي وئي آھي؟

معاف ڪجو ، پر موجوده ليکڪ صرف انگريزي ڳالهائيندا آهن. اسان کي هن پروجيڪٽ کي ٻين ٻولين ۾ ترجمو ڪرڻ ۾ مدد جي ضرورت آهي. هڪ آسان ۽ سستو طريقو جنهن جي ڪري اها خدمت ماڻهن تائين پهچائي وڃي جيڪي انگريزي نٿا ڳالهائين ، اسان مشين جو ترجمو استعمال ڪندا آهيون. نتيجا عام طور تي قبول هوندا آهن ، پر نتيجو عجيب لفظي يا مڪمل طور تي غلط معلومات به ڏئي سگهن ٿا. توهان اسان سڀني لاءِ تجربو بهتر ڪرڻ ۾ مدد ڪري سگهو ٿا - مهرباني ڪري صحيح ترجمو جمع ڪريو .

اها سهولت ڪيتري محفوظ آهي؟

اسان انهي سروس کي ان جي گهربل استعمال لاءِ محفوظ بڻائڻ لاءِ ڪيترائي قدم کنيا آهن. ان مرحلن تي وڃڻ کان پهرين ، ھيٺ ڏنل سمجھڻ ضروري آھي:

اسان جو مقصد هن سهولت کي هڪ طريقي سان پيش ڪرڻ آهي جيڪو توهان جي رازداري ۽ حفاظت کي وڌائڻ جا آپشن پيش ڪري ٿو. هتي ڪجهه قدم آهن جن کي اسان توهان جي معلومات کي محفوظ رکڻ لاءِ ڪيو آهي:

مان پيغام رد ڪرڻ جي آپشن سان هتي هڪ لنڪ ڇو حاصل ڪيو؟

اسان معذرت ڪريون ٿا جيڪڏھن ھن ترجمي ۾ ڪي غلطيون آھن. هي سهولت صرف هڪ نقطي کان ٻئي تائين هڪ ڳجهو پيغام موڪلي ٿي ۽ توهان وصول ڪندڙ آهيو. پيغام جلدي ختم ٿي ويندو. هن سروس جي آپريٽرن کي پيغام جو مواد پڙهڻ جي ڪا به واٽ ناهي. عام طور تي ڪو ماڻهو انهي خدمت کي استعمال ڪندو آهي جڏهن اهي نه چاهيندا آهن ته پيغام جي مواد مختلف ڊيٽابيس / ڊوائيز / سروسز / فائلن وغيره ۾ رهي. جيئن عام آهي هڪ اي ميل / فوري پيغام / متن / وغيره موڪلڻ دوران. توھان کي فيصلو ڪرڻ جو حڪم ڏيڻ گھرجي ، مھرباني ڪري ھيٺ ڏنل ڳالھ کي ذهن ۾ رکو:

ڇا توهان هن سائيٽ تي پيش ڪيل سڀ شيون حذف ڪريو ٿا؟

اسان جي ڪوڙي علامت (لوگو) جي صحيح آھي ... سڀ ڪجھ ان جي حاصل ڪرڻ کان جلدي ئي خارج ٿي وڃي ٿي. هر شي کي ختم ڪرڻ جو عمل خودڪار هوندو آهي ـ اهو سرور ۾ لکيل آهي. انهي جي باري ۾ سوچيو - پيش ڪيل معلومات جا ٻه طبقا آهن:

پيغامن جي صورت ۾ ، توهان قابو ڪري سگهو ٿا جڏهن اسان انهن کي وضاحت ڪندي حذف ڪيو ٿا: ڊفالٽ طور ، پيغام بابت سڀ ڪجهه ختم ٿي ويندو آهي هڪ ڀيرو ٻيهر حاصل ڪرڻ بعد يا 1 هفتي جي آهي - جيڪو پهريون ٿئي ٿو. جڏهن ويب تي ڪا شي پيش ڪرڻ ۾ ٻيون ٻيون معلومات حذف ڪرڻ جي ضرورت اچي ٿي (يعني توهان جو آءِ پي ايڊريس وغيره) ، اسان توهان کي ڪڏهن ڪنٽرول نه ٿا ڏيو ته اهو ڪڏهن يا ڪيئن حذف ٿي وڃي ٿو - اسان اهو صرف 24 ڪلاڪن ۾ سڀ ختم ڪري ڇڏيندا آهيون. .

هن سروس کي ڇو استعمال ڪيو وڃي؟

هي سروس پيغامن جي مدد ڪرڻ لاءِ هڪ اوزار آهي جيڪو توهان گهٽ موڪلي / وصول ڪندا آهيو. گھڻو ڪري جيڪو توهان انٽرنيٽ تي ڳالهائيندا آهيو (چٽس ، نصوص ، اي ميلون وغيره) ذخيرو ٿيل آهي ۽ گهٽ ئي حذف ٿيل آهي. اڪثر وقت ، جڏهن توهان ڪجهه حذف ڪندا آهيو ، اهو اصل ۾ حذف ٿيل نه آهي پر خارج ٿيل طور نشان لڳل ۽ هاڻي توهان ڏانهن ظاهر نه ڪيو ويو آهي. توهان جي مجموعي مواصلات سال بہ سال ڊيٽابيس ۽ انهن ڊوائيسن تي جمع ٿي جن تي توهان جو ڪو ڪنٽرول نه آهي. ناگزير طور تي ، توهان جي مواصلات کي محفوظ ڪندڙ هڪ يا وڌيڪ تنظيمون / ماڻهو / ڊوائيس هيڪ ٿي وڃن ٿيون ۽ توهان جي معلومات لڪي وڃي ٿي. هي مسئلو وڏي حد تائين پکڙيل آهي ، هتي هاڻ ڪيتريون ئي ويب سائيٽون آهن ، جيڪي تنظيمن کي باخبر رکي رهيون آهن جيڪي صلح ٿيل ۽ صارف جو ڊيٽا لڪي ويا آهن. آخر تائين ختم ٿيل انڪرپٽ ٿيل عارضي پيغام توھان جي ڪجھ مواصلات کي گھٽ دائمي بڻائڻ ۾ مدد لاءِ سادو حل آھي. هن سائيٽ تي پيش ڪيل هر پيغام ۾ 1 کان 2 هفتن تائين رهڻ واري وقت جو وقت آهي - هڪ ڀيرو جڏهن اهو وقت گذري ويو آهي پيغام حذف ٿي ويو آهي. وڌيڪ ، ڊفالٽ سيٽنگ ڪنهن به پيغام کي ختم ڪرڻ آهي هڪ ڀيرو ٻيهر حاصل ڪندڙ کي ٻيهر وٺي ويو. انهي سان گڏ ، سڀئي پيغام توهان جي ڊوائيس کان مڪمل طور تي وصول ڪندڙ جي ڊوائيس تائين خراب ٿيل آهن. پڇاڙيءَ تائين اين جي آخر تائين انڪوائريشن استعمال ڪرڻ جو بنيادي مقصد ڪنهن به جمع ٿيل پيغام کي پڙهڻ جي اسان جي قابليت کي ختم ڪرڻ آهي ، انهي طرح جي ڪجهه اعتماد جي ضرورت کي ختم ڪيو وڃي. آخري نتيجو اهو آهي ته اهو هاڻي آسان آهي ته هڪ سادي لنڪ ذريعي انڪرپٽ ٿيل پيغام موڪليو وڃي. اهو پيغام موڪلڻ يا وصولي تي جلدي دير سان ختم ڪيو وڃي ٿو. توهان کي خاص سافٽ ويئر انسٽال ڪرڻ / ترتيب ڏيڻ جي ضرورت نه آهي. توهان کي اڪائونٽ ٺاهڻ يا ڪنهن ذاتي معلومات مهيا ڪرڻ جي ضرورت ناهي. وصول ڪندڙ کي توهان جي رابطن ۾ يا هن سروس بابت آگاهي ٿيڻ نه گهرجي - صرف اها ضرورت آهي ته اهي هڪ لنڪ تي ڪلڪ ڪري سگهن.

ڇا اها پيغام رسائيندڙ خدمت آهي؟

نه ، هي سروس موجوده پيغام رسائيندڙ خدمتن کي مڪمل ڪرڻ لاءِ ٺهيل آهي جهڙوڪ فوري پيغام / اي ميل / متن / وغيره. گهڻي وقت تائين موڪليل پيغامن کي ذخيرو ٿيڻ کان روڪڻ جي صلاحيت شامل ڪندي. اسان حاصل ڪندڙ لنڪ وصول ڪندڙ تائين نه پهچايو .

ڪهڙا مقصد استعمال جا ڪيس آهن؟

تنهن ڪري ڪجهه منظر نامو ڪٿي آهي جتي هن سروس کي استعمال ڪرڻ مناسب آهي؟ جڏهن هر شخص جون مختلف ضرورتون ۽ تقاضا آهن جڏهن اهو انهن جي رازداري ۽ سلامتي بابت اچي ٿو ، مون ذاتي طور تي هيٺيون منظر مناسب مناسب ڪيس جي صورت ۾ ڳولي لڌا آهن:

ڇا هن سروس کي نه استعمال ڪرڻ گهرجي؟

انهي سوال ۾ بيان ڪيل سڀني سببن جي ڪري هن سروس کي تمام حساس معلومات لاءِ استعمال نه ڪيو وڃي. هيٺيان ڪجهه مثال آهن جن کي نه ڇا ڪرڻو آهي:

صرف پي جي پي / سگنل / او ايم ايم او / ميٽرڪس / وغيره استعمال ڇو نه؟

جيڪڏهن توهان اهو knowاڻو ٿا ته توهان محفوظ عارضي پيغام موڪلڻ چاهيندا ، گهڻو ڪري انهن کي موڪليندا ، چيٽ جهڙو انٽرفيس جي توقع ڪندا ، ۽ / يا اهو توقع ڪري سگهي ٿو ته وصول ڪندڙ وٽ گهربل سافٽ ويئر آهي ۽ knowاڻيو ته ان کي ڪيئن استعمال ڪجي ، هي ويب سائيٽ شايد ناهي بهترين حل هتي وڏا اختيار هوندا آهن ، اوپن سورس ، E2EE جي سپورٽ ، نه ويب بنياد تي ، ۽ حتي ڪي اهڙا ته سگنل جيڪي عارضي پيغامن کي سپورٽ ڪندا آهن. مون کي ذاتي طور هڪ خانگي استعمال XMMP سرور ۽ OMEMO گھاٽن دوستن ۽ گھر وارن سان چيٽ ڪري. اها سائيٽ استعمال ڪرڻ صرف تڏهن بهتر ٿي سگھي ٿي جڏهن توهان نٿا don'tاڻو ته وصول ڪندڙ ڪهڙي سافٽ ويئر هلائي رهيو آهي ، نه theirاڻيو انهن جو فون نمبر / رابطو سنڀاليندڙ ، انهن جي فني مهارت نه (اڻندا (پر فرض ڪيو ته اهي هڪ لنڪ تي ڪلڪ ڪري سگهن ٿا) ، يا توهان صرف انهي پيغام کي جاري رکڻ پسند ڪندا آهيو جيڪو توهان بنيادي مواصلاتي ٽرانسپورٽ کان ٻاهر موڪليو آهي.

ڪهڙيون ضرورتون موجود آهن؟

هڪ جديد ۽ تازه ترين ويب برائوزر جيڪو مناسب طريقي سان معيار تي عمل ڪري ٿو بشمول ويب ڪريٽو API گهربل آهي. مثالن ۾ شامل آهن: ڪروم ، فائر فاڪس ، ايج ، ۽ سفاري (تقريبن 2020 يا پوءِ)

ڇا وصول ڪندڙ پيغام جي ڪاپي ڪري سگهي ٿو؟

ها. جيتوڻيڪ پيغام ٻيهر حاصل ٿيڻ تي پنهنجو پاڻ کي حذف ڪري سگهي ٿو ، وصول ڪندڙ اڃا به پيغام ڏسي سگهي ٿو. ڪنهن به وقت وصول ڪندڙ مڪمل طور تي پيغام ڏسي سگهي ٿو ، ڪاپي به ٺاهي سگهجي ٿي- اهو سڀ مواصلات تي لاڳو ٿئي ٿو. اختيار آهي ته ڪاپي ٺاهڻ لاءِ ڏکيائي سان وڌيڪ ڪري سگھجي ٿي. ان صورت ۾ نقل ڪرڻ جي ٽن رڪاوٽن تي عمل ڪيو ويو:

جيتوڻيڪ ، اهي نقلون ضعيف هونديون آهن ڇاڪاڻ ته انهن کي رد ڪري سگھجي ٿو. پڻ ، وصول ڪندڙ هميشه هميشه هڪ اسڪرين شاٽ يا پيغام جي هڪ فوٽو وٺي سگهي ٿو.

ڇا ڪا ذاتي معلومات گڏ ڪئي وئي؟

اسان صارف اڪائونٽس جي مدد نٿا ڪريون (يعني يوزرنيم / پاسورڊ). اسان معلومات گڏ نه ڪيون ٿا جيڪو توهان جي سڃاڻپ ڪري سگهون (يعني نالو / پتو / اي ميل / فون). اهو ممڪن آهي ته ڪجهه ذاتي معلومات انهي پيغام ۾ هجي جيڪا توهان موڪلي رهيا آهيو ، پر اهو ڳجهو ڪاري آهي ۽ اسان وٽ ان کي پڙهڻ جو ڪو طريقو ناهي. مهرباني ڪري مڪمل تفصيل لاءِ اسان جي رازداري پاليسي جو جائزو وٺو.

ڪهڙي معلومات لاگ ان ٿيل آهي؟

اسان جو ويب سرور سڀني ويب سرگرمين تي 24 ڪلاڪن تائين عام لاگ فارميٽ تي رکندو آهي. هن ۾ HTTP کلائنٽ جو پورو IP پتو لاگنگ ڪرڻ شامل آهي. 24 ڪلاڪن کان پوءِ ، اهو لاگ ان automaticallyاڻ پاڻمرادو ختم ٿي ويندو آهي. / اي ميل ڏانهن موڪليل سڀئي درخواستون پوسٽ ٿيل آهن مطلب ته ويب سرور طرفان ڪنهن پيغام جي مخصوص isاڻ ڪڏهن به لاگ اِن ناهي ٿيندي. اضافي طور تي ، ڊيٽابيس ۾ محفوظ ڪيل ڪنهن به effectivelyاڻ کي لاگ ان ڪيو ويو آهي. ڊيٽابيس ۾ سڀئي داخلائون ، بشمول گمنام ۽ هيش پي پي ايڊريسون ، هڪ وقت ختم (TTL) آهن جنهن بعد اهي پاڻمرادو ختم ٿي وڃن ٽي ٽي ايل جي مدي جي مدت 1 منٽن ۽ 2 هفتي جي وچ ۾ فرق آهي.

سرورز کي محفوظ بڻائڻ لاءِ توهان ڇا ڪري رهيا آهيو؟

سرور جي حفاظت هڪ واضح خدشو آهي. هتي محفوظ رکڻ لاءِ اسان وٽ ٻه اهم شعبا آهن:

هن سائيٽ کي استعمال ڪندي ڪئين حفاظتي خطرات موجود آهن؟

ان کان پهريان خاص طور تي انهن ڪجهه خطرن کي منهن ڏيڻ کان پهريان ، مان سمجهان ٿو ته هڪ نيم مختصر قياس ، ڪنهن انٽرنيٽ جي رابطن جي استعمال جي خطرن کي خلاص ڪرڻ ۾ مددگار ثابت ٿي سگهي ٿو. تصور ڪريو ته ڪو به نظام صرف ايتري ئي محفوظ هوندو آهي جيترو ڪمزور سلسلي ۾. ھاڻي ھڪڙي منظر کي تصور ڪر جتي ٻه ماڻھو آھن سيليل ڪمري ۾ جن وٽ ڪوبه ڪم ڏسڻ ، ٻڌڻ ، يا ريڪارڊ ڪرڻ جي ڪوئي آھي. هڪ ماڻهو کي پيغام پهچائيندو جنهن کي پيغام پڙهڻ مهل ان کي ساڙي ڇڏيندس. جيڪڏهن ڪو ڪمري کان ٻاهر اهو پيغام حاصل ڪرڻ جي خواهش رکي جيڪو اڳ ئي گذري چڪو هو ، اهو ڏکي ٿي رهيو آهي. پيغام حاصل ڪرڻ لاءِ سڀني کان ڪمزور لنڪ ڪهڙو آهي؟ اھڙا ڪيترائي چونڊيل لنڪس نه ٿا چونڊجن - اھو ھڪڙو نن shortڙو سلسلو آھي. هاڻي تصور ڪيو ته جڏهن توهان انٽرنيٽ تي هڪ پيغام موڪلي رهيا آهيو ته چين ۾ گهٽ ۾ گهٽ هڪ لک لنڪس آهن - انهن مان ڪيترائي ڪمزور آهن - انهن مان گهڻا مڪمل طور تي توهان جي ڪنٽرول کان ٻاهر آهن - ۽ اها حقيقت آهي.

انڪشنري جو استعمال ڪرڻ سان مٿي ڏنل لنڪ جي مسئلي سان وڏي پئماني تي مدد ملي سگهي ٿي ۽ انهي ۾ سوچڻ ۾ راغب ٿيڻ آسان ٿي سگهي ٿو ته چ designedي طرح ڊزائين ڪيل E2EE سسٽم آخرڪار حل پيش ڪن ٿا تنهن هوندي ، اها سوچ توهان کي مصيبت ۾ آڻي سگهي ٿي ، ڇو ته هڪ حملو ڪندڙ عام طور تي صرف سسٽم ۾ ڪمزور لنڪ کانپوءِ وڃي سگهندو. مثال طور ، اهو شايد توهان جي فون يا ڪمپيوٽر تي قبضو ڪرڻ ۽ انپٽ لاگر سيٽ ڪرڻ لاءِ تمام آسان آهي رڳو توهان جي پڙهيل هر شي کي تار کان وڌيڪ ڳجهو پيغامن کي ٽوڙڻ کان. آخري ڳالهه اها آهي ته جيڪڏهن مون کي اهم / نازڪ اهميت جو راز ٻڌائڻ جو ڪم سونپيو وڃي ها ته آئون برقي رابطن کي صرف آخري حل جي طريقي جي طور تي استعمال ڪندس.

تنهن ڪري اتي ڪنهن به مواصلات کي استعمال ڪندي حفاظتي خطرا هوندا آهن ، پر توهان اڃا تائين بينڪننگ ، شين خريد ڪرڻ ، اي ميل وغيره لاءِ ويب برائوزر استعمال ڪندا آهيو ، اهو حاصل ڪيل وڏي سهولت لاءِ قبول ٿيل خطرو آهي. واقعي سوال اهو آهي ... انهي سيڪيورٽي لاءِ ڪئين حفاظتي خطرات نيم مخصوص آهن؟ ڪجهه ذهن ۾ اچن:

انسان وچ وچ ۾ ڇا ڪري رهيو آهي (MITM) حملن بابت؟

ويب سائٽس جا سڀئي استعمال ڪندڙ ممڪن طور تي MITM حملي جو شڪار ٿي سگھن ٿا - هي سائيٽ ان سلسلي ۾ ويب تي موجود ٻين سڀني کان مختلف ناهي. هڪ ايم آئي ٽي حملو جڏهن هڪ حملو ڪندڙ صارف جي برائوزر ۽ سائيٽ جي ويب سرور جي وچ ۾ مواصلات کي مداخلت ۽ modير modار ڪرڻ جي قابل هوندو آهي. اهو حملي ڪندڙ کي سائيٽ جي ڪوڊ / مواد مان ڪنهن کي به تبديل ڪرڻ جي اجازت ڏيندو جڏهن ته اڃا تائين آخري صارف کي اها سائيٽ ڏسڻ ۾ اچي ٿي ته اهي استعمال ڪري رهيون آهن. اسان ايم آءِ ٽي ايم حملي کي وڌيڪ ڏکيو بڻائڻ لاءِ ڪجهه قدم کڻون ٿا.

تنهن هوندي ، ايم آءِ ٽي ايم حملو اڃا به ممڪن آهي - خاص طور تي جيڪڏهن حملو ڪندڙ نيٽورڪ / عوامي اهم بنيادي controlsانچي تي ضابطو رکي ٿو جيئن وڏي / طاقتور تنظيمن يا حڪومتن جي صورت ۾ هوندو. اسان برائوزر واڌارا پيش ڪندا آهيون جيڪي ڪجهه MITM خطرات کي گهٽائڻ ۾ مدد ڪري سگهن ٿيون.

برائوزر لڳاتار ڪهڙا فائدا پيش ڪن ٿا؟

اسان اضافي سهولت ۽ اضافي سيڪيورٽي مهيا ڪرڻ جو هڪ وسيلو براؤزر وڌائين ٿا. بس ٺاهيو ... ملتون عارضي پيغام موڪلڻ کي تيز ۽ آسان بڻائينديون آهن. ڪجهه حفاظت پڻ حاصل ڪئي وئي آهي ڇاڪاڻ ته سڀ ڪوڊ انڪوپ ڪرڻ ۽ پيغام تيار ڪرڻ لاءِ استعمال ٿيل آهن اتي وڌايل اندر واڌاري ڇو ته ڪوڊ مقامي طور تي ذخيرو ٿيل آهي ، اهو موڪليندڙ کي MITM حملن جي خلاف ڪجهه تحفظ فراهم ڪري ٿو. جيتوڻيڪ ، اهو اشارو لائق آهي ته جڏهن ايڪسٽائنس MITM حملي جي خلاف وڌيڪ تحفظ فراهم ڪن ٿيون جيڪو پيغام جي مواد تي ڌيان ڏئي ٿو ، هڪ MITM حملو اڃا به ڪارائتو ٿي سگهي ٿو (يعني موڪليندڙ جي IP پتي کي طئي ڪرڻ لاءِ جيڪڏهن TOR / وي پي اين / وغيره استعمال نه ڪيو وڃي).

مان يقين سان ڪيئن knowاڻي سگھان ٿو ته جيڪو ڪجھ پيش ڪيو ويو آهي ، اهو رئيس آخر تائين ختم ٿيل آهي

ڪيترن ئي ٻين مشهور اینڈ ريڪٽ انٽريڪٽ (E2EE) چيٽ ڪلائنٽ جي برعڪس ، اهو ڏسڻ لاءِ بلڪل سادو آهي ته توهان جڏهن پيغام موڪليو ٿا ته صحيح طور تي اسان ڏانهن ڇا موڪليو وڃي ٿو. هيٺيون وڊيو سبق ڏيکاري ٿو ان ڳالهه جي تصديق ڪري ته اسان وٽ سرور ڏانهن موڪليل پيغامن کي ڊسيپ ڪرڻ جو ڪو طريقو ناهي.

انهي بابت ، جيڪڏهن توهان انهي جي باري ۾ سوچيو ، جيستائين اسين ڪجهه ڳجهو ادارا نه آهيون ته حساس پيغام جمع ڪرڻ جي ڪوشش ڪئي وڃي ، اسان کي ڪو به فائدو ناهي ته اسان پيغامن کي رد ڪرڻ ۾ آهيون جڏهن ته اها صلاحيت اسان لاءِ مسئلا پيدا ڪري ٿي. اسان پيغام پڻ اسٽور ڪرڻ نٿا چاهيون - انهن کي پهچائڻ لاءِ هڪ ضروري برائي آهي.

هن سائيٽ تي آخر ۾ آخر تائين ڪم ڪرڻ وارو ڪم ڪئين ڪجي؟

هن وقت ، اسان سميريڪل انڪريڪشن (اي اي ايس- جي سي ايم 256 بٽ) استعمال ڪري رهيا آهيون پاسورڊ سان نڪتل چابين سان (پي بي ڪي ڊي ايف 2 / SHA-256 جي گهٽ ۾ گهٽ 150،000 ورشن). اسميميٽري انڪرپشن استعمال نه ڪئي وئي آهي ڇو ته ضرورتون موجود آهن 1) موڪليندڙ مواصلات جي شروعات 2) موڪليندڙ ۽ وصول ڪندڙ هڪ ئي وقت آن لائن نه هجڻ ۽ 3) وصول ڪندڙ بابت ڪا noاڻ ۽ 4) اسان شين کي حقيقي سادو رکڻ جي ڪوشش ڪري رهيا آهيون ۽ اهم انتظام آهي پيچيده. معياري ويب ڪرپٽٽو API آر اين جي سميت سڀني ڪرپٽٽوگرافڪ فنڪشن لاءِ استعمال ٿيندو آهي. بنيادي طور تي ، هتي ڇا ٿيندو آهي:

  1. آخري استعمال ڪندڙ هڪ پاسورڊ چونڊيندو آهي يا هڪ پاڻمرادو ٺاهيل آهي
  2. هڪ API ڪال گهربل پي بي آر ڊي ايف 2 / SHA-256 جي تعداد جو تعداد حاصل ڪرڻ لاءِ ڪئي وئي آهي ( اهو قدم اسپام ڪنٽرول لاءِ گھربل آهي )
  3. 32 بائيٽ لوڻ پيدا ٿئي ٿو
  4. هڪ ڪنڊ نمڪي ۽ پاسورڊ مان نڪتل آهي
  5. 12 بائيٽ شروعاتي ویکٹر (IV) ٺاھيو ويندو آھي
  6. پيغام چاٻي + IV استعمال ڪندي انڪوپيڊ ڪيو ويو آهي
  7. ويتر شمار ، لوڻ ، IV ، ۽ سائپر ٽيڪسٽ سرور ڏانهن موڪلي وئي آهي (ڪجهه ٻين معلومات سان گڏ ، جهڙوڪ TTL ، RTL وغيره.)
  8. پيغام جي حوالي سان سرور بي ترتيب واري ID جي واپسي ڏئي ٿو
  9. برائوزر پوءِ آخري يوزر کي هڪ لنڪ پيش ڪري ٿو جيڪو واپس ٿيل آئي ڊي ۽ پاسورڊ يا ڳجھو لفظ بغير پاسورڊ تي مشتمل آهي (اهڙي صورت ۾ وصول ڪندڙ کي knowاڻڻ گهرجي ۽ پاسورڊ داخل ڪريو)
  10. جيڪڏهن پاسورڊ ڪڙي جو حصو آهي ، اهو URL هش ۾ آهي ، ۽ انهي ڪري ڪڏهن سرور تي ڪڏهن به ناهي موڪليو جڏهن وصول ڪندڙ جي درخواست حاصل ڪري.
  11. وصول ڪندڙ کي اشارو ڏنو ويو ته جيڪڏهن اهي پيغام کي ڊسڪ ڪرڻ ۽ ڏسڻ چاهيندا آهن
  12. برائوزر پيغام ID جي وضاحت لاءِ هڪ درخواست ڪندو آهي
  13. جيڪڏھن موڪليندڙ کي ڪيپچا مڪمل ڪرڻ جي ضرورت آھي ، وصول ڪندڙ کي ٻي URL ڏانھن هدايت ڪئي وڃي ٿي ته اھي ثابت ڪن ته اھي ماڻھو آھن (ھڪ ڀيرو اھي پاس ٿي ويا آھن)
  14. سرور ڳجهو ڪوڊ موڪلي ٿو ۽ جيڪڏهن هو ريٽنگ-لي-وائي (آر ٽي ايل) هڪ آهي ته ان موقعي تي پيغام کي ڊيفالٽ ڪري ڇڏيندو.
  15. وصول ڪندڙ لفظ کي پاسورڊ سان ڊسڪ ڪيو (۽ URL ۾ پاسورڊ نه رکڻ لاءِ چيو ويندو)
هي سيٽ اپ بلڪل سادو آهي ، ۽ موڪليندڙ جي ڊيوائس کان وصول ڪندڙ جي پيغام تائين پيغام انڪرپشن پيش ڪري ٿو ، پر يقينا انهي گارنٽي کان محروم آهي ته غير متوازن انڪرپشن صرف ڪنهن کي ofاڻڻ جي صورت ۾ پيش ڪري سگهي ٿو وصول ڪندڙ جي نجي چاٻي پيغام کي رد ڪري سگهي ٿي ڪڙي سان ڪو ماڻهو ڊفالٽ منظر نامي ۾ پيغام کولي سگهي ٿو جنهن سان پاسورڊ يو آر ايل جو حصو آهي ـ اهو لنڪ لاءِ مناسب ٽرانسپورٽ استعمال ڪرڻ جي اهميت کي اجاگر ڪري ٿو (يعني اي ميل / چيٽ / متن / وغيره.) موڪليندڙ. اسان ، جيڪڏهن ڪو مفاد هجي ، پڻ بنيادي بنيادي عدم سهيمي منصوبي لاءِ مدد فراهم ڪري ، جنهن مطابق وصول ڪندڙ ماڻهو هڪ پيغام جي درخواست شروع ڪري ٿو ۽ پيغام موڪلڻ واري ڏانهن اهو درخواست لنڪ موڪلي ٿو. هي سيٽ اپ يو آر ايل ۾ پاسورڊ رکڻ جي ضرورت کي ختم ڪري ڇڏيندو ، پر موڪليندڙ کي شروع ڪرڻ جي صلاحيت کي به ختم ڪندو.

ڊڪشنريشن پاسورڊ يو آر ايل ۾ ٿي سگھي ٿو؟

ها. اهو واضع طور تي حفاظت تي اثرانداز ٿئي ٿو ڇو ته جيڪڏهن لنڪ موڪلڻ لاءِ استعمال ڪيل طريقو غير محفوظ آهي ، پيغام ايسوسيئيشن طرفان غير محفوظ آهي. هن مسئلي کي ختم ڪرڻ لاءِ سمورا ڪم ڪار اضافي پيچيدگين ۽ پيچيدگين کي متعارف ڪرايا آهن جيڪي صارف جي تجربي تي اثرانداز ٿين ٿا (يعني پيغام موڪلڻ کان پهريان انهن جي هر هڪ شيءِ کي سيٽ اپ ٿيڻو پوندو). هڪ جزياتي اسڪيم جنهن جي ذريعي وصول ڪندڙ هڪ پيغام جي لاءِ درخواست شروع ڪري ٿو ۽ موڪلائي ٿو ته درخواست وارو لنڪ اسان جي ”هر شي ephemeral“ اهم ضرورت سان ڪم ڪري سگهي ٿو - اهو لاڳو ٿي سگهي ٿو. آخرڪار ، جيڪڏهن ٻه پارٽيون هڪٻئي ڏانهن پيغام گهڻو ڪري موڪلڻ لڳنديون آهن ، بهتر حل موجود آهن ته فرض اهي ٻئي پارٽيون انهن حلن کي استعمال ڪري سگهن ٿيون.

پر decryption پاسورڊ کي URL ۾ نه ھجڻ گھرجي؟

درست. جيڪڏھن ڊڪشنري پاسورڊ لنڪ ۾ شامل ناھي ، ته پوءِ وصول ڪندڙ کي پاسورڊ لاءِ چيو ويندو. جيڪڏھن پاسورڊ محفوظ طور تي وصول ڪندڙ ڏانھن ايو ويو آھي (يا اھي ا already ۾ ئي ان کي knowاڻين ٿا) ، اھو روڪٿام ڪري ٿو مداخلت جي خلاف. بهرحال ، نقصان اهو آهي ته وصول ڪندڙ کي knowاڻڻ گهرجي ۽ صحيح طور تي پاسورڊ داخل ڪريو. ھتي ھڪڙو طريقو آھي پاسورڊ وصول ڪندڙ ڏانھن موڪلڻ لاءِ جيڪو پيش ڪري ٿو ڪجھ تحفظ جي وچ ۾ مداخلت:

  1. ھڪڙي پيغام ۾ پاسورڊ کي ڊفالٽ سيٽنگز سان انڪرپٽ ڪريو ۽ ھي لنڪ وصول ڪندڙ ڏانھن موڪليو.
  2. جڏھن وصول ڪندڙ لنڪ تي ڪلڪ ڪري ٿو ۽ پيغام کي رد ڪري ٿو ، انھن کي خبر آھي ته ڪنھن themئي ڪنھن به انھن کان ا password پاسورڊ حاصل نه ڪيو آھي becauseو ته پيغام پاسورڊ تي مشتمل آھي جيڪو valيهر حاصل ڪرڻ تي حذف ٿيل آھي. البت ، جيڪڏھن ھڪڙو فعال MITM حملو آھي يا جيڪڏھن توھان جو ڊيوائس يا وصول ڪندڙ جو ڊيوائس سمجھوتو ڪيو ويو آھي ، ته ا it'sا تائين ممڪن آھي ته anotherي پارٽي پاسورڊ حاصل ڪري سگھي.
  3. تصديق ڪريو وصول ڪندڙ سان ته انھن ڪاميابي سان پاسورڊ حاصل ڪيو آھي. مثال طور ، جيڪڏهن وصول ڪندڙ توهان کي thatائي ته جڏهن اهي پاسورڊ retrieveيهر حاصل ڪرڻ ويا ، ته اهو پيغام ا deleted ئي ڊليٽ ڪيو ويو آهي ، ته پوءِ توهان کي خبر آهي ته ڪنهن theئي ماڻهو پاسورڊ وصول ڪندڙ کان ا obtained حاصل ڪيو آهي ۽ اهو پاسورڊ سمجھوتو آهي ۽ استعمال نه ٿيڻ گهرجي.
  4. پاسورڊ استعمال ڪندي وصول ڪندڙ تصديق ڪئي ته انھن وٽ آھي ، توھان ھاڻي پيغام موڪلي سگھوٿا سا passwordيو پاسورڊ استعمال ڪندي انڪرپشن لاءِ - ر shareو لنڪ جو ورزن شيئر ڪريو جنھن ۾ پاسورڊ ڪونھي.

اهو صحيح آهي - اسان ڪڙي ٺاهيندا آهيون ۽ ان کي موڪليندڙ تي ڇڏيندا آهيون ته ان کي وصول ڪندڙ تائين ڪيئن پهچائڻ بهتر آهي. هن سروس جو مقصد هڪ موجوده گيس ٽرانسپورٽ جهڙو اي ميل / چيٽ / ٽيڪسٽ وغيره ۾ گهٽ استحڪام پيش ڪرڻ وارو آپشن مهيا ڪرڻ آهي. تنهن ڪري ، توقع اها آهي ته جيڪو لنڪ اسان پيدا ڪندا آهيون جيڪو عارضي پيغام ڏانهن اشارو آهي هڪ موجوده پيغام ٽرانسپورٽ ذريعي موڪليو ويو آهي. ھن ۾ حفاظتي اثر ھوندا جيڪي استعمال ڪندڙن کي سمجھڻ گھرجي. اچو ته هڪ ايس ايم ايس ٽيڪسٽ پيغام کي مثال طور وٺون ، ڇو ته اهو رابطي جو هڪ خوبصورت محفوظ طريقو آهي. جڏهن توهان هڪ ٽيڪسٽ ميسج ذريعي عارضي پيغام جي لنڪ موڪلڻ لاءِ هن سروس کي استعمال ڪندا آهيو ، جيڪڏهن توهان پهريان کان ڊفالٽ موڊ استعمال ڪندا آهيو جنهن سان پاس ورڊ لنڪ ۾ شامل هوندو آهي ، لنڪ سان ڪوبه ماڻهو پيغام پڙهي سگهي ٿو ۽ مداخلت جي خلاف ڪو تحفظ پيش نه ڪيو ويندو آهي. هي سهولت اڃا تائين هڪ وڌيڪ عارضي رابطو فراهم ڪري ٿي جيڪا رازداري ۽ حفاظت کي وڌائي سگھي ٿي. ان سان گڏ ، توهان پاسورڊ کان بغير لنڪ موڪلڻ جو انتخاب ڪري سگھو ٿا ۽ اهو مداخلت جي خلاف تحفظ فراهم ڪندو.

آئون هن سروس کي استعمال ڪندي منهنجي رازداري کي جيترو ممڪن طور تي محفوظ رکي سگهان ٿو؟

جيئن ته هن FAQ ۾ ٻي ڪنهن جاءِ تي بحث ڪيو ويو آهي ، جيتوڻيڪ اسان اڳ ۾ ئي توهان جي رازداري جي حفاظت لاءِ گهڻو ڪجهه ڪيو ٿا ۽ جيتوڻيڪ اسان ذاتي معلومات گڏ نٿا ڪريون ، ڪجهه لاگ ان سان لاڳاپيل معلومات جمع ٿيل آهي ۽ اسان ۽ ٻين طرفان توهان جي ذريعي ويب برائوزر استعمال ڪندي. تنهن هوندي ، توهان جي رازداري کي وڌيڪ تحفظ ڏيڻ جا ڪيترائي طريقا آهن. هڪ طريقو جيڪو استعمال لاءِ مفت آهي اوپن سورس سافٽويئر جي بنياد تي ، ۽ بهتر ڪم ڪري ٿو ٽور برائوزر استعمال ڪرڻ آهي. هي برائوزر ڪيترن ئي سطحن تي توهان جي رازداري کي بچائڻ لاءِ تيار ڪيو ويو آهي - بشمول تور نيٽ ورڪ استعمال ڪرڻ. Tor پیاز نيٽورڪ ذريعي اسان جي سائيٽ اڳ ۾ ئي رسائي لائق آهي جنهن جو مطلب آهي ته ٽور ذريعي اسان جي ويب سائيٽ تائين رسائي لاءِ نڪاتي نوڊ جي استعمال جي ضرورت ناهي ، جيڪو نڪتل نوڊ ٽرئفڪ تي ڪنهن کي هٽائي ڇڏيندو آهي. تنهن هوندي ، ذهن ۾ رکو ته انهي صورتحال ۾ پڻ ، توهان جو آئي ايس پي ڏسي سگهي ٿو ته توهان تور استعمال ڪري رهيا آهيو - جيتوڻيڪ نه ڇا لاءِ. توھان ڪنھن کي به وي پي اين سان ڳن connectجي سگھو ٿا ۽ پوءِ نام جي ٻن تہن لاءِ ٽور برائوزر لانچ ڪري سگھو ٿا. تنهن هوندي ، ذهن ۾ رکو ته توهان جو آئي ايس پي اڃا به ڏسي سگهي ٿو ته توهان هن منظر نامي ۾ وي پي اين استعمال ڪري رهيا آهيو - جيتوڻيڪ نه ڇا لاءِ. جيڪڏهن توهان نٿا چاهيو ته توهان جو ISP اهو پروٽوڪول استعمال ڪري رهيو آهي ، توهان هڪ وڏي عوامي وائي فائي نيٽ ورڪ سان ڳن canجي سگهو ٿا جهڙوڪ لائبريري ، اسڪول وغيره ۽ پوءِ ٽور برائوزر استعمال ڪريو.

ڇا جيڪڏهن آئون آمريڪا تي اعتبار نه ڪندس؟

اسان جا سرور آمريڪا ۾ واقع آهن. اضافي طور تي ، اسان جو سي ڊي اين فراهم ڪندڙ ، Cloudflare ، هڪ ڪمپني آهي جيڪا آمريڪا ۾ قائم آهي. اسان اسان تي يا هن ملڪ تي ڀروسو ڪرڻ جي ضرورت ختم ڪرڻ جي ڪوشش ڪئي جنهن ۾ اسان جا سرور صرف انهي ڪري رهن ٿا ته اسان ذاتي معلومات گڏ نٿا ڪريون ، پيغامن کي رد نه ٿا ڪري سگھون ، ۽ هر شي موصول ٿيڻ کان پوءِ ئي حذف ٿي وڃي ٿو. تنهن هوندي ، اسان ڪجهه بي اعتمادي سمجهي سگهون ٿا ڇاڪاڻ ته اها ويب تي ٻڌل آهي ۽ خاص طور تي جيڪڏهن توهان ڪجهه ملڪن ۾ رهندا آهيو. اسان وٽ ڪجهه منصوبا آهن آئس لينڊ ۽ سوئٽزرلينڊ ۾ انهن ماڻهن لاءِ جن وٽ آمريڪا تي ڀروسو ڪرڻ ڏکيو وقت آهي. مهرباني ڪري اسان کي knowاڻ ڏيو ته جيڪڏهن اهو توهان تي لاڳو ٿئي ، جئين اسان کي پيش ڪرڻ جي ترغيب نه ڏني ويندي جيستائين حقيقي مطالبو نه هوندو.

توهان اسپام کي روڪڻ لاءِ ڇا ڪري رهيا آهيو؟

ڪنهن به وقت توهان ڪنهن کي پيغام ڪ allowڻ جي اجازت ڏين ٿا جيڪو هڪ لنڪ وسيلي موڪلي سگھي ٿو ، توهان اسپامرز کي دعوت ڏيو ٿا. ھن مسئلي کي حل ڪرڻ سڌي طرح سڌي نه آھي. اسين ڪجهه سببن لاءِ پيغام موڪلڻ جي عمل جي حصي طور ٽئين پارٽي ڪيپيچا لوڊ نٿا ڪرڻ چاهيون.

اسان شايد ڪجهه API جي اهم نظام جي استعمال ذريعي API جي مسئلي جي چوڌاري getري ويندا هئاسين ، پر پوءِ اسان کي صارف جي معلومات گڏ ڪرڻي پوندي جيڪا اسان نه ڪرڻ چاهيندا. پڻ ، اسپامرز کي اي پي آئي جي ڪيترين ئي خوبين کي حاصل ڪرڻ کان روڪيو وڃي؟ اسين پيغامن جي جانچ نه ٿا ڪري سگھون ته انهن جي فضوليت کي ختم ڪيو وڃي (جيڪو بهترين طور تي تمام گهڻو مشڪل آهي) کان وٺي ، پيغامن جي انڪوائري ڪرڻ کان سواءِ ، اسان وٽ پيغام واري مواد جي هٿ تي بند پاليسي آهي انهن گهرجن کي ڏسي ، اسان اسپام کي روڪڻ لاءِ ٻه طريقا استعمال ڪريون ٿا. جيڪڏهن توهان کي خبر آهي ته اسپامر هن سروس کي غلط استعمال ڪري رهيا آهن ، مهرباني ڪري غلط استعمال جي رپورٽ داخل ڪريو .

هتي ڇو هڪ اختيار آهي هڪ وصول ڪندڙ کي ڪيپچا مڪمل ڪرڻ لاءِ گهربل هجي؟

جڏهن ته اهو صحيح آهي ته اسان ڪيپيچا ناپسند ڪندا آهيون ، اسان تسليم ڪندا آهيون ته اهي هڪ مقصد جي خدمت ڪندا آهن ۽ هڪ وقت ۽ جڳهه حاصل ڪندا آهن (گهٽ ۾ گهٽ هاڻي لاءِ). اهو موڪليندڙ لاءِ اهو آسان طريقو آهي ته ڪجهه يقين حاصل ڪرڻ لاءِ ته وصول ڪندڙ انسان آهي ۽ خودڪار عملون پيغام تائين رسائي نه ڪري رهيا آهن.

هي سروس ڪير هلائي رهيو آهي ۽ اهو مفت ڇو آهي؟

اسان صرف ڪجهه ماڻهون آهيون جن کي اسان جي رازداري کي بچائڻ ۾ مدد ڏيڻ لاءِ سٺا اختيار نه هئڻ واري پريشاني سان ڪڏهن منهن ٿي ويو. اڪثر وقت اهو نتيجو دوستن ۽ گهر وارن سان رابطو ڪرڻ جو سبب بڻيو جيڪي تمام خبردار نه هئا ته اهي پنهنجي ڊوائيس ۽ معلومات کي ڪيئن هٿ ڪري. ٻيون وقت اهو تڏهن آيو جڏهن ويب ڊيڊ فورمز جهڙوڪ ريڊ ڊيٽ کي استعمال ڪرڻ يا ويب تي ٻڌل سهولتن وارو نظام استعمال ڪرڻ. اسان ڪجهه ويب تي ٻڌل عارضي پيغام جو حل ڳولي لڌو ، پر ڪوبه پيش نه ڪيو E2EE جنهن جو مطلب آهي ته اسان انهن تي اعتبار نه ٿا ڪري سگهون. انڪري اسان پنهنجو ئي حل ٺاهيو ۽ اهو پري ڏيڻ جو فيصلو ڪيو ته جيئن ٻيا به ان مان فائدو حاصل ڪري سگھن.

آئون مٿين سوالن جي جوابن تي ڪيئن ڀروسو ڪري سگهان ٿو؟

واقعي توهان کي ڪنهن به ويب سائيٽ تي ڀروسو نه ڪرڻ گهرجي ڇاڪاڻ ته اهو ڪجهه شيون چوندو آهي - عام طور تي ڪنهن به دعوي جي تصديق ڪرڻ لاءِ سٺو خيال آهي. ڪوشش ڪئي آهي ته ضرورت پوڻ تي اسان تي ڀروسو ڪرڻ جي حد تائين ختم ڪيون وڃن آخرڪار آخر ڪار استعمال ڪرڻ جي ذريعي اسان تي اعتماد ڪيو وڃي. مثال طور ، آڊٽ ڪرڻ لاءِ اهو ڪافي آسان آهي ته اسان ڳجهو ايستائين ڪو به پيغام پڙهي نٿا سگهون . هن سائيٽ کي هلائڻ وارو جاوا اسڪرپٽ ڪوڊ اسان تمام سادو رکيو آهي ته جيئن پڙهڻ ۽ سمجھڻ ۾ آسان ٿي وڃي. سڀني ڪوڊ کي کليل ذريعو بڻائڻ واري ماڻهن کي تصديق ڪرڻ جي اجازت ڏئي ٿي ته ڇا هلندڙ آهي ؛ جڏهن ته ، ذهن ۾ رکڻ جو ڪوبه طريقو ناهي ته سرور جيڪو هلائي رهيو آهي. جڏهن ته اهو سچ آهي ته ڀروسي جي تمام گهڻي ضرورت کي پڇاڙيءَ تائين ختم ڪرڻ سان ختم ڪيو وڃي ٿو ، اهو اڃا تائين هڪ فڪر آهي ته جڏهن اسان هن سروس کي استعمال ڪرڻ جو فيصلو يا نه ڪرڻ تي اسان جا صارف گهڻو وزن کڻندا.