නිතර අසනු ලබන ප්‍රශ්න

මෙම වෙබ් අඩවිය දුර්වල ලෙස පරිවර්තනය කර ඇත්තේ ඇයි?

කණගාටුයි, නමුත් වත්මන් කතුවරුන් කතා කරන්නේ ඉංග්‍රීසි පමණි. මෙම ව්‍යාපෘතිය වෙනත් භාෂාවලට පරිවර්තනය කිරීමට අපට උදව් අවශ්‍ය වේ. ඉංග්‍රීසි කතා නොකරන අයට මෙම සේවාව ලබා දීම සඳහා සරල හා මිල අඩු මාධ්‍යයක් ලෙස අපි යන්ත්‍ර පරිවර්තනය භාවිතා කරමු. ප්‍රති results ල සාමාන්‍යයෙන් පිළිගත හැකි නමුත් අමුතු වචන යෙදීමට හෝ සම්පූර්ණයෙන්ම සාවද්‍ය තොරතුරු වලට හේතු විය හැක. සෑම කෙනෙකුටම අත්දැකීම් වැඩිදියුණු කිරීමට ඔබට අපට උදව් කළ හැකිය - කරුණාකර නිවැරදි පරිවර්තනය ඉදිරිපත් කරන්න .

මෙම සේවාව කෙතරම් ආරක්‍ෂිතද?

මෙම සේවාව එහි අපේක්ෂිත භාවිතය සඳහා සුරක්ෂිත කිරීමට අපි බොහෝ පියවර ගෙන ඇත්තෙමු. අප එම පියවරයන් පසු කිරීමට පෙර, පහත සඳහන් කරුණු තේරුම් ගැනීම වැදගත් ය:

අපගේ ඉලක්කය වන්නේ ඔබේ පෞද්ගලිකත්වය සහ ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා විකල්ප ලබා දෙන ආකාරයට මෙම සේවාව ලබා දීමයි. ඔබගේ තොරතුරු ආරක්ෂා කිරීම සඳහා අප විසින් ගෙන ඇති පියවර කිහිපයක් මෙන්න:

පණිවිඩයක් විකේතනය කිරීමේ විකල්පයක් සහිත සබැඳියක් මට මෙහි ලැබුණේ ඇයි?

මෙම පරිවර්‍තනයේ වැරදි තිබේ නම් අපි සමාව අයදිමු. මෙම සේවාව සංකේතාත්මක පණිවිඩයක් එක් ස්ථානයක සිට තවත් ස්ථානයකට යවන අතර ඔබ ලබන්නා වේ. පණිවිඩය ඉක්මනින් මකා දැමෙනු ඇත. මෙම සේවාවේ ක්‍රියාකරුවන්ට පණිවිඩ අන්තර්ගතය කියවීමට ක්‍රමයක් නොමැත. සාමාන්‍යයෙන් යමෙකු මෙම සේවාව භාවිතා කරන්නේ පණිවිඩයක අන්තර්ගතය විවිධ දත්ත සමුදායන් / උපාංග / සේවා / ලිපිගොනු / යනාදිය තුළ රැඳී සිටීමට අවශ්‍ය නොවන විටය. විද්‍යුත් තැපෑලක් / ක්ෂණික පණිවිඩයක් / පෙළ / යනාදිය යවන විට සාමාන්‍ය පරිදි. විකේතනය කිරීමට ඔබ තීරණය කරන්නේ නම්, කරුණාකර පහත සඳහන් කරුණු මතකයේ තබා ගන්න:

ඔබ මෙම වෙබ් අඩවියට ඉදිරිපත් කළ සියල්ල මකා දැමුවාද?

අපගේ කුණු කූඩයට සත්‍ය ලෙස ලාංඡනය කළ හැකිය ... එය ලැබුණු විගස සියල්ල මකා දැමෙනු ඇත. සියල්ල මකා දැමීම ස්වයංක්‍රීයයි - එය සේවාදායකයට ලියා ඇත. මේ ආකාරයට සිතන්න - ඉදිරිපත් කරන ලද තොරතුරු කාණ්ඩ දෙකක් ඇත:

පණිවිඩ සම්බන්ධයෙන්, අපි ඒවා මකා දැමූ විට ඔබට පාලනය කළ හැකිය: පෙරනිමියෙන්, පණිවිඩයක් එක් වරක් ලබා ගත් පසු හෝ සති 1 ක් පැරණි වූ පසු මකා දමනු ලැබේ - පළමුව කුමක් සිදුවේද. වෙබයේ ඕනෑම දෙයක් ඉදිරිපත් කිරීමට ආවේනික වූ අනෙකුත් සියලුම තොරතුරු මකාදැමීමේදී (එනම් ඔබේ IP ලිපිනය යනාදිය), එය මකා දැමීමේදී හෝ කෙසේද යන්න පිළිබඳව අපි ඔබට කිසිදු පාලනයක් ලබා නොදේ - අපි සෑම පැය 24 කට වරක් මකා දමමු .

මෙම සේවාව භාවිතා කරන්නේ ඇයි?

මෙම සේවාව ඔබ යවන / ලැබෙන පණිවිඩ අඩු ස්ථීර කිරීමට උපකාරී වන මෙවලමකි. ඔබ අන්තර්ජාලයේ සන්නිවේදනය කරන බොහෝ දේ (කතාබස්, පෙළ, ඊමේල් ආදිය) ගබඩා කර ඇති අතර කලාතුරකින් මකා දමනු ලැබේ. බොහෝ විට, ඔබ යමක් මකා දැමූ විට, එය ඇත්ත වශයෙන්ම මකා නොදමන නමුත් මකාදැමූ ලෙස සලකුණු කර ඇති අතර තවදුරටත් ඔබට දර්ශනය නොවේ. ඔබේ සමස්ත සන්නිවේදනය වසරින් වසර දත්ත සමුදායන් තුළ සහ ඔබට පාලනය කළ නොහැකි උපාංගවල එකතු වේ. අනිවාර්යයෙන්ම, ඔබේ සන්නිවේදනයන් ගබඩා කරන සංවිධාන / පුද්ගලයින් / උපාංග එකක් හෝ කිහිපයක් අනවසරයෙන් කපා කොටා ඇති අතර ඔබේ තොරතුරු කාන්දු වේ. මෙම ගැටළුව කෙතරම් ප්‍රචලිතද යත්, සම්මුති විරහිත හා පරිශීලක දත්ත කාන්දු වූ සංවිධාන නිරීක්ෂණය කරන බොහෝ වෙබ් අඩවි දැන් තිබේ. ඔබේ සමහර සන්නිවේදනයන් අඩු ස්ථීර කිරීමට උපකාරී වන සරල විසඳුමකි අන්තයේ සිට අවසානය දක්වා සංකේතාත්මක තාවකාලික පණිවිඩ. මෙම වෙබ් අඩවියට ඉදිරිපත් කරන සෑම පණිවිඩයකටම මිනිත්තු 1 සිට සති 2 දක්වා සජීවී කාලයක් ඇත - එම කාලය ගෙවී ගිය පසු පණිවිඩය මකා දමනු ලැබේ. තවද, පෙරනිමි සැකසුම නම් ලබන්නා එය ලබාගත් පසු එය මකා දැමීමයි. ඊට අමතරව, සියලුම පණිවිඩ ඔබගේ උපාංගයේ සිට ලබන්නාගේ උපාංගය දක්වා සංකේතනය කර ඇත. අවසාන සිට ගුප්තකේතනය භාවිතා කිරීමේ ප්‍රධාන පරමාර්ථය නම් ඉදිරිපත් කරන ලද පණිවිඩ කියවීමට ඇති හැකියාව ඉවත් කිරීම සහ එමඟින් විශ්වාසනීය අවශ්‍යතා කිහිපයක් ඉවත් කිරීමයි. අවසාන ප්‍රති result ලය වන්නේ සරල සබැඳියක් හරහා සංකේතාත්මක පණිවිඩයක් යැවීම දැන් පහසු වීමයි. එම පණිවිඩය යවා කෙටි කලකින් හෝ නැවත ලබා ගැනීමෙන් පසුව මකා දමනු ලැබේ. ඔබට විශේෂ මෘදුකාංග ස්ථාපනය කිරීමට / වින්‍යාස කිරීමට අවශ්‍ය නොවේ. ඔබට ගිණුමක් නිර්මාණය කිරීමට හෝ පුද්ගලික තොරතුරු සැපයීමට අවශ්‍ය නැත. ලබන්නාට ඔබගේ සම්බන්ධතා වල සිටිය යුතු නැත, නැතහොත් මෙම සේවාව ගැන දැන සිටිය යුතුය - ඔවුන්ට සබැඳියක් ක්ලික් කළ හැකි එකම අවශ්‍යතාවය.

මෙය පණිවිඩ සේවාවක්ද?

නැත. මෙම සේවාව සැලසුම් කර ඇත්තේ ක්ෂණික පණිවිඩ යැවීම / විද්‍යුත් තැපෑල / පෙළ / යනාදිය වැනි දැනට පවතින පණිවුඩකරණ සේවාවන් සපුරාලීම සඳහා ය. යවන ලද පණිවිඩ දිගු කාලයක් ගබඩා කිරීම වැළැක්වීමේ හැකියාව එකතු කිරීමෙන්. උත්පාදනය කළ සබැඳිය අපි ලබන්නාට ලබා නොදෙමු .

අපේක්ෂිත භාවිත අවස්ථා මොනවාද?

ඉතින් මෙම සේවාව භාවිතා කිරීම යෝග්‍ය වන අවස්ථා මොනවාද? සෑම කෙනෙකුම ඔවුන්ගේ පෞද්ගලිකත්වය සහ ආරක්ෂාව සම්බන්ධයෙන් විවිධ අවශ්‍යතා සහ අවශ්‍යතා ඇති අතර, පහත දැක්වෙන අවස්ථා සුදුසු භාවිත අවස්ථා ලෙස මම පෞද්ගලිකව සොයාගෙන ඇත:

මෙම සේවාව භාවිතා නොකළ යුත්තේ කුමක් සඳහාද?

මෙම නිති අසන ප්‍රශ්නවල විස්තර කර ඇති සියලු හේතුන් සඳහා මෙම සේවාව ඉතා සංවේදී තොරතුරු සඳහා භාවිතා නොකළ යුතුය. නොකළ යුතු දේ පිළිබඳ උදාහරණ කිහිපයක් පහත දැක්වේ:

PGP / Signal / OMEMO / Matrix / යනාදිය භාවිතා නොකරන්නේ ඇයි?

ඔබට ආරක්ෂිත තාවකාලික පණිවිඩ යැවීමට අවශ්‍ය පුද්ගලයා ඔබ දන්නේ නම්, ඒවා නිතර යවන්න, චැට් වැනි අතුරු මුහුණතක් අපේක්ෂා කරන්න, සහ / හෝ ලබන්නාට අවශ්‍ය මෘදුකාංග තිබේ යැයි අපේක්ෂා කළ හැකි අතර එය භාවිතා කරන්නේ කෙසේදැයි දන්නේ නම්, මෙම වෙබ් අඩවිය බොහෝ විට එසේ නොවේ හොඳම විසඳුම. විවෘත මූලාශ්‍ර, E2EE සඳහා සහය දැක්වීම, වෙබ්-පාදක නොව, සහ තාවකාලික පණිවිඩ සඳහා සහය දක්වන සිග්නල් වැනි සමහර විකල්ප තිබේ. මම පෞද්ගලිකව පෞද්ගලික භාවිතා XMMP සේවාදායකය හා OMEMO සමීප හා මිතුරන් පවුලේ අය සමග කතා කිරීමට. මෙම වෙබ් අඩවිය භාවිතා කිරීම ප්‍රශස්ත විය හැක්කේ ලබන්නා ක්‍රියාත්මක වන මෘදුකාංගය ඔබ නොදන්නේ නම්, ඔවුන්ගේ දුරකථන අංකය / සම්බන්ධතා හසුරුවන්නේ නැතිනම්, ඔවුන්ගේ තාක්ෂණික ප්‍රවීණතාව නොදන්නේ නම් පමණි (නමුත් ඔවුන්ට සබැඳියක් ක්ලික් කළ හැකි යැයි උපකල්පනය කරන්න), නැතහොත් ඔබ යවන පණිවිඩය යටි සන්නිවේදන ප්‍රවාහනයෙන් පිටත තබා ගැනීමට කැමැත්තක් දක්වයි.

පවතින අවශ්‍යතා මොනවාද?

වෙබ් ක්‍රිප්ටෝ ඒපීඅයි ඇතුළු ප්‍රමිති නිසි ලෙස ක්‍රියාත්මක කරන නවීන හා යාවත්කාලීන වෙබ් බ්‍රව්සරයක් අවශ්‍ය වේ. නිදසුන් අතර: ක්‍රෝම්, ෆයර්ෆොක්ස්, එජ් සහ සෆාරි (2020 හෝ ඊට පසු).

පණිවිඩයේ පිටපතක් ලබන්නාට කළ හැකිද?

ඔව්. පණිවිඩය නැවත ලබාගැනීමෙන් පසුව මකා දැමිය හැකි වුවද, ලබන්නාට පණිවිඩය නැරඹිය හැකිය. ඕනෑම වේලාවක ලබන්නාට පණිවිඩය සම්පූර්ණයෙන් බැලීමට හැකි වූ විට, පිටපතක් සෑදිය හැකිය - මෙය සියලු සන්නිවේදනයන් සඳහා අදාළ වේ. පිටපතක් සෑදීම ලබන්නාට වඩාත් අපහසු කිරීමට විකල්පයක් ඇත. මෙම අවස්ථාවේ දී පිටපත් කිරීමට බාධා තුනක් ක්‍රියාත්මක වේ:

කෙසේ වෙතත්, මෙම පිටපත් ආරක්ෂණ දුර්වල වන්නේ ඒවා මඟ හැරිය හැකි බැවිනි. එසේම, ලබන්නාට සෑම විටම තිර රුවක් හෝ පණිවිඩයේ ඡායාරූපයක් ගත හැකිය.

කිසියම් පෞද්ගලික තොරතුරු රැස්කර තිබේද?

අපි පරිශීලක ගිණුම් සඳහා සහය නොදක්වමු (එනම් පරිශීලක නාමය / මුරපදය). ඔබව හඳුනාගත හැකි කිසිදු තොරතුරක් අපි රැස් නොකරමු (එනම් නම / ලිපිනය / විද්‍යුත් තැපෑල / දුරකථනය). ඔබ යවන පණිවිඩයේ සමහර පුද්ගලික තොරතුරු තිබිය හැකි නමුත් එය සංකේතනය කර ඇති අතර අපට එය කියවීමට ක්‍රමයක් නොමැත. සම්පූර්ණ විස්තර සඳහා කරුණාකර අපගේ රහස්‍යතා ප්‍රතිපත්තිය සමාලෝචනය කරන්න.

ලොග් වී ඇති තොරතුරු මොනවාද?

අපගේ වෙබ් සේවාදායකය සියළුම වෙබ් ක්‍රියාකාරකම් වල පොදු ලොග් ආකෘතිය පැය 24 ක් දක්වා තබා ගනී. HTTP සේවාදායකයින්ගේ සම්පූර්ණ IP ලිපිනය ලොග් කිරීම මෙයට ඇතුළත් වේ. පැය 24 කට පසු, මෙම ලොග් වූ තොරතුරු ස්වයංක්‍රීයව මකා දමනු ලැබේ. / Api වෙත යවන සියලුම ඉල්ලීම් POSTed වන අතර එයින් අදහස් වන්නේ වෙබ් සේවාදායකයා විසින් පණිවිඩ විශේෂිත තොරතුරු කිසි විටෙකත් ලොග් වී නොමැති බවයි. මීට අමතරව, දත්ත සමුදායට සුරකින ඕනෑම තොරතුරක් effectively ලදායී ලෙස ලොග් වේ. නිර්නාමික හා හැෂ් කළ IP ලිපින ඇතුළුව දත්ත සමුදායේ සියලුම ඇතුළත් කිරීම් කල් ඉකුත් වීමේ කාලයක් (TTL) ඇති අතර ඒවා ස්වයංක්‍රීයව මකා දමනු ලැබේ. TTL කල් ඉකුත් වීමේ කාලය මිනිත්තු 1 සිට සති 2 දක්වා වෙනස් වේ.

සේවාදායකයන් සුරක්ෂිත කිරීමට ඔබ කරන්නේ කුමක්ද?

සේවාදායකයේ ආරක්ෂාව පැහැදිලිවම සැලකිලිමත් වේ. එය සුරක්ෂිතව තබා ගැනීම සඳහා අප අවධානය යොමු කරන ප්‍රධාන අංශ දෙකක් තිබේ:

මෙම වෙබ් අඩවිය භාවිතා කිරීමේදී පවතින ආරක්ෂක අවදානම් මොනවාද?

මෙම අවදානම් වලින් සමහරක් නිශ්චිතවම ආමන්ත්‍රණය කිරීමට පෙර, ඕනෑම අන්තර්ජාල සන්නිවේදනයක් භාවිතා කිරීමේදී ඇති අවදානම් සාරාංශ කිරීමට අර්ධ-කෙටි ප්‍රතිසමයක් උපකාරී වනු ඇතැයි මම සිතමි. ඕනෑම පද්ධතියක් දාමයක ඇති දුර්වලම සබැඳිය තරම් ආරක්ෂිත බව දෘශ්‍ය කරන්න. මුද්‍රා තැබූ කාමරයක පුද්ගලයන් දෙදෙනෙකු ඔවුන් කරන ඕනෑම දෙයක් බැලීමට, ඇසීමට හෝ පටිගත කිරීමට හැකියාවක් නොමැති තත්වයක් ගැන සිතන්න. යමෙක් පණිවුඩය කියවන විට එය පුළුස්සා දමනු ඇත. එම කාමරයෙන් පිටත යමෙකු දැනටමත් සම්මත කර ඇති පණිවිඩය ලබා ගැනීමට කැමති නම්, එය දැඩි වනු ඇත. පණිවිඩය ලබා ගැනීමට ඇති දුර්වලම සබැඳිය කුමක්ද? තෝරා ගැනීමට බොහෝ සබැඳි නොමැත - එය ඉතා කෙටි දාමයකි. දැන් සිතන්න ඔබ දාමයේ අවම වශයෙන් සබැඳි මිලියනයක් වත් ඇති බවට පණිවිඩයක් යවන විට - ඒවායින් බොහොමයක් දුර්වලයි - ඒවායින් බොහොමයක් ඔබගේ පාලනයෙන් සම්පූර්ණයෙන්ම බැහැරයි - එය යථාර්ථයයි.

ගුප්තකේතනය භාවිතා කිරීම ඉහත මිලියනයක සම්බන්ධක ගැටලුවට බෙහෙවින් ඉවහල් වන අතර හොඳින් සැලසුම් කරන ලද ඊ 2 ඊඊ පද්ධති අවසාන විසඳුම ලබා දෙයි යැයි සිතීම පහසුය. කෙසේ වෙතත්, එම සිතුවිල්ල ඔබව කරදරයට පත් කළ හැකිය, මන්ද ප්‍රහාරකයා සාමාන්‍යයෙන් පද්ධතියේ දුර්වල සම්බන්ධතා පසුපස යයි. නිදසුනක් ලෙස, ඔබේ දුරකථනය හෝ පරිගණකය භාර ගැනීම සහ කම්බි හරහා සංකේතාත්මක පණිවිඩ ඉරිතලා යෑමට වඩා ඔබ ටයිප් කරන සෑම දෙයක්ම කියවීමට ආදාන ලොගර් සැකසීම බොහෝ විට පහසුය. අවසාන කරුණ නම්, වැදගත් / තීරණාත්මක වැදගත්කමක් ඇති රහසක් සන්නිවේදනය කිරීමේ වගකීම මා වෙත පැවරුනේ නම්, මම අවසාන වශයෙන් භාවිතා කිරීමේ ක්‍රමයක් ලෙස විද්‍යුත් සන්නිවේදනයන් පමණක් භාවිතා කරමි.

එබැවින් ඕනෑම සන්නිවේදනයක් භාවිතා කරමින් ආරක්ෂක අවදානම් ඇත, නමුත් ඔබ තවමත් බැංකුකරණය, දේවල් මිලදී ගැනීම, ඊමේල් ආදිය සඳහා වෙබ් බ්‍රව්සරයක් භාවිතා කරයි. එය ලබාගත් විශාල පහසුව සඳහා පිළිගත් අවදානමකි. ඇත්ත වශයෙන්ම ප්‍රශ්නය නම් ... මෙම වෙබ් අඩවියට අර්ධ වශයෙන් විශේෂිත වූ ආරක්ෂක අවදානම් මොනවාද? ස්වල්පයක් මතකයට එයි:

මෑන්-ඉන්-ද-මැද (එම්අයිටීඑම්) ප්‍රහාර ගැන ඔබ මොකද කරන්නේ?

වෙබ් අඩවි භාවිතා කරන්නන් සියලු දෙනා MITM ප්‍රහාරයකට ගොදුරු විය හැකිය - මෙම වෙබ් අඩවිය මේ සම්බන්ධයෙන් වෙබයේ සිටින අනෙක් සියල්ලන්ට වඩා වෙනස් නොවේ. MITM ප්‍රහාරයක් යනු පරිශීලකයාගේ බ්‍රව්සරය සහ වෙබ් අඩවියේ වෙබ් සේවාදායකය අතර සන්නිවේදනය බාධා කිරීමට හා වෙනස් කිරීමට ප්‍රහාරකයෙකුට හැකි වූ විටය. අවසාන පරිශීලකයාට ඔවුන් පුරුදු වී ඇති වෙබ් අඩවිය ලෙස පෙනී සිටින අතරම, වෙබ් අඩවියේ ඕනෑම කේතයක් / අන්තර්ගතයක් වෙනස් කිරීමට මෙය ප්‍රහාරකයාට ඉඩ දෙයි. MITM ප්‍රහාරයක් වඩාත් දුෂ්කර කිරීමට අපි යම් යම් ක්‍රියාමාර්ග ගන්නෙමු:

කෙසේ වෙතත්, MITM ප්‍රහාරයක් තවමත් සැමවිටම කළ හැකිය - විශේෂයෙන් විශාල / බලවත් සංවිධාන හෝ රජයන් සඳහා වන පරිදි ප්‍රහාරකයා ජාල / පොදු යතුරු යටිතල පහසුකම් පාලනය කරන්නේ නම්. අපි MITM අවදානම් අවම කර ගැනීමට උපකාරී වන බ්‍රව්සර් දිගු ලබා දෙන්නෙමු.

බ්‍රව්සර් දිගුවන් ලබා දෙන වාසි මොනවාද?

අමතර පහසුව සහ අමතර ආරක්ෂාව සැපයීමේ මාධ්‍යයක් ලෙස අපි බ්‍රව්සර් දිගු ලබා දෙන්නෙමු. සරලව කිවහොත් ... දිගු මඟින් තාවකාලික පණිවිඩ යැවීම වේගවත් හා පහසු කරයි. පණිවිඩයක් සංකේතනය කිරීමට සහ සකස් කිරීමට භාවිතා කරන සියලුම කේත දිගුව තුළ දේශීයව ගබඩා කර ඇති නිසා සමහර ආරක්ෂාව ද ලබා ගනී. කේතය දේශීයව ගබඩා කර ඇති නිසා, මෙය යවන්නාට MITM ප්‍රහාර වලින් යම් ආරක්ෂාවක් සපයයි. කෙසේ වෙතත්, දිගු කිරීම මගින් පණිවිඩ අන්තර්ගතයට පටහැනි MITM ප්‍රහාරයකට එරෙහිව වැඩි ආරක්ෂාවක් ලබා දෙන අතර, MITM ප්‍රහාරයක් තවමත් effective ලදායී විය හැකිය (එනම් TOR / VPN / යනාදිය භාවිතා නොකරන්නේ නම් යවන්නාගේ IP ලිපිනය තීරණය කිරීම.).

ඉදිරිපත් කරන ලද ඕනෑම දෙයක් අවසානය දක්වා සංකේතනය කර ඇති බව මට නිසැකවම දැනගත හැක්කේ කෙසේද?

වෙනත් බොහෝ ජනප්‍රිය අන්තයේ සිට ගුප්තකේතනය කළ (E2EE) චැට් සේවාදායකයින් මෙන් නොව, ඔබ පණිවිඩයක් ඉදිරිපත් කරන විට අප වෙත එවනු ලබන දේ හරියටම බැලීම තරමක් සරල ය. පහත වීඩියෝ නිබන්ධනය මඟින් සේවාදායකයට යවන ලද පණිවිඩ විකේතනය කිරීමට අපට ක්‍රමයක් නොමැති බව තහවුරු කරන්නේ කෙසේද යන්න නිරූපණය කරයි.

එසේම, ඔබ ඒ ගැන සිතන්නේ නම්, අප සංවේදී පණිවිඩ එක්රැස් කිරීමට උත්සාහ කරන රහසිගත ආයතනයක් නොවන තාක් කල්, පණිවුඩ විකේතනය කිරීමට අපට කිසිදු වාසියක් නැත, එම හැකියාව තිබීම අපට ගැටලු පමණක් ඇති කරයි. අපට පණිවිඩ ගබඩා කිරීමට පවා අවශ්‍ය නැත - කෙසේ වෙතත් ඒවා ලබා දීම අත්‍යවශ්‍ය නපුරකි.

මෙම වෙබ් අඩවියේ අවසානය සිට ගුප්තකේතනය ක්‍රියාත්මක වන්නේ කෙසේද?

මෙම අවස්ථාවේදී, අපි මුරපද වලින් ලබාගත් යතුරු සමඟ සමමිතික ගුප්තකේතනය (AES-GCM 256bit) භාවිතා කරන්නෙමු (PBKDF2 / SHA-256 අවම වශයෙන් 150,000 පුනරාවර්තන). අසමමිතික ගුප්තකේතනය භාවිතා නොකෙරේ 1) සන්නිවේදනය ආරම්භ කරන යවන්නා 2) යවන්නා සහ ලබන්නා එකවර මාර්ගගතව නොසිටීම සහ 3) ලබන්නා පිළිබඳ කිසිදු තොරතුරක් සහ 4) අපි දේවල් සරල ලෙස තබා ගැනීමට උත්සාහ කරන අතර ප්‍රධාන කළමනාකරණය සංකීර්ණයි. සම්මත වෙබ් ක්‍රිප්ටෝ ඒපීඅයි ආර්එන්ජී ඇතුළු සියලුම ගුප්ත ලේඛන ක්‍රියාකාරකම් සඳහා භාවිතා කරයි. මූලික වශයෙන්, සිදුවන්නේ මෙන්න:

  1. අවසාන පරිශීලකයා මුරපදයක් තෝරා ගනී, නැතහොත් එකක් ස්වයංක්‍රීයව ජනනය වේ
  2. අවශ්‍ය PBKDF2 / SHA-256 පුනරාවර්තන ගණන ලබා ගැනීම සඳහා API ඇමතුමක් ලබා දෙනු ලැබේ ( අයාචිත තැපැල් පාලනය සඳහා මෙම පියවර අවශ්‍ය වේ )
  3. බයිට් 32 ලුණු ජනනය වේ
  4. යතුරක් ලුණු සහ මුරපදයෙන් ලබා ගනී
  5. බයිට් 12 ආරම්භක දෛශිකයක් (IV) ජනනය වේ
  6. + IV යතුර භාවිතයෙන් පණිවිඩය සංකේතනය කර ඇත
  7. පුනරාවර්තන ගණන, ලුණු, IV සහ කේතාංක පෙළ සේවාදායකයට යවනු ලැබේ (ටීටීඑල්, ආර්ටීඑල් වැනි වෙනත් තොරතුරු සමඟ)
  8. පණිවිඩය යොමු කරමින් සේවාදායකයා අහඹු හැඳුනුම්පතක් ලබා දෙයි
  9. බ්‍රව්සරය අවසන් පරිශීලකයාට ආපසු එවූ හැඳුනුම්පත සහ මුරපදය හෝ මුරපදය නොමැති සබැඳියක් ඉදිරිපත් කරයි (එවැනි අවස්ථාවකදී ලබන්නා දැනගෙන මුරපදය ඇතුළත් කළ යුතුය)
  10. මුරපදය සබැඳියේ කොටසක් නම්, එය URL හෑෂ් තුළ ඇති අතර, එම නිසා ලබන්නා GET ඉල්ලීම කරන විට කිසි විටෙකත් සේවාදායකයට යවනු නොලැබේ
  11. පණිවිඩය විකේතනය කර බැලීමට අවශ්‍ය නම් ලබන්නාගෙන් විමසනු ඇත
  12. බ්‍රවුසරය පණිවිඩ හැඳුනුම්පත සඳහන් කරමින් ඉල්ලීමක් කරයි
  13. යවන්නාට කැප්චා සම්පුර්ණ කිරීමට අවශ්‍ය නම්, ලබන්නා ඔවුන් මනුෂ්‍යයන් බව ඔප්පු කිරීම සඳහා වෙනත් URL වෙත යොමු කරනු ලැබේ (ඔවුන් සමත් වූ පසු ඔවුන් ආපසු යොමු කරනු ලැබේ)
  14. සේවාදායකයා සංකේතාත්මක පණිවිඩය යවන අතර කියවීමට සජීවීව (RTL) එකක් නම් පෙරනිමියෙන් පණිවිඩය මකා දමනු ඇත.
  15. ලබන්නා මුරපදය සමඟ පණිවිඩය විකේතනය කරයි (සහ URL හි නොමැති නම් මුරපදය ඉල්ලා සිටිනු ඇත)
මෙම සැකසුම අතිශයින්ම සරල වන අතර, යවන්නාගේ උපාංගයෙන් ලබන්නාගේ උපාංගයට පණිවිඩ සංකේතනය කිරීමක් ලබා දෙයි, නමුත් ඇත්ත වශයෙන්ම අසමමිතික ගුප්තකේතනය මඟින් ලබන්නාගේ පුද්ගලික යතුර සන්තකයේ ඇති කෙනෙකුට පමණක් පණිවිඩය විකේතනය කළ හැකි බවට සහතිකයක් නොමැත. මුරපදය URL හි කොටසක් වන සුපුරුදු අවස්ථාවෙහිදී සබැඳිය ඇති ඕනෑම කෙනෙකුට පණිවිඩය විවෘත කළ හැකිය - මෙය සබැඳිය සඳහා සුදුසු ප්‍රවාහනයක් භාවිතා කිරීමේ වැදගත්කම අවධාරනය කරයි (එනම් විද්‍යුත් තැපෑල / කතාබස් / පෙළ / යනාදිය) - තීරණයක් යවන්නා. උනන්දුවක් තිබේ නම්, ලබන්නා පණිවිඩයක් සඳහා ඉල්ලීමක් ආරම්භ කර පණිවිඩය යවන්නා වෙත එම ඉල්ලීම සබැඳිය යවන මූලික අසමමිතික යෝජනා ක්‍රමයකට අපි සහාය ලබා දෙන්නෙමු. මෙම සැකසුම මඟින් URL හි මුරපදය තිබීමේ අවශ්‍යතාවය ඉවත් කරනු ඇති අතර යවන්නාට ආරම්භ කිරීමට ඇති හැකියාවද ඉවත් කරයි.

විකේතන මුරපදය URL එකේ තිබිය හැකිද?

ඔව්. මෙය පැහැදිලිවම ආරක්ෂාවට බලපායි, මන්ද සබැඳිය යැවීමට භාවිතා කරන ක්‍රමය අනාරක්ෂිත නම්, ඇසුරෙන් පණිවිඩය අනාරක්ෂිත වේ. මෙම ගැටළුව තුරන් කිරීම සඳහා වන සියලු ක්‍රියාමාර්ග මඟින් පරිශීලක අත්දැකීමට බලපාන අතිරේක පියවර සහ සංකීර්ණතා හඳුන්වා දෙනු ලැබේ (එනම් පණිවිඩය යැවීමට පෙර දෙපසම දේවල් සැකසිය යුතුය). අසමමිතික යෝජනා ක්‍රමයක් මගින් ලබන්නා පණිවිඩයක් සඳහා ඉල්ලීමක් ආරම්භ කරන අතර එම ඉල්ලීම් සබැඳිය යවන විට අපගේ “සියල්ල අත්‍යවශ්‍ය වේ” යන ප්‍රධාන අවශ්‍යතාවය සමඟ කටයුතු කළ හැකිය - මෙය ක්‍රියාත්මක කළ හැකිය. අවසානයේදී, පාර්ශව දෙකක් එකිනෙකාට නිතර පණිවුඩ යැවීමට යන්නේ නම්, එම විසඳුම් භාවිතා කරමින් දෙපාර්ශවයටම හැසිරවිය හැකි යැයි උපකල්පනය කරමින් වඩා හොඳ විසඳුම් පවතී.

නමුත් විකේතනය කිරීමේ මුරපදය යූආර්එල් එකේ තිබිය යුතු නොවේ ද?

නිවැරදි. විකේතනය කිරීමේ මුරපදය සම්බන්ධකයට ඇතුළත් කර නොමැති නම්, ලබන්නා මුරපදය සඳහා විමසනු ඇත. මුරපදය ලබන්නාට ආරක්‍ෂිතව සන්නිවේදනය කරන්නේ නම් (නැතහොත් ඔවුන් එය දැනටමත් දන්නවා), මෙය බාධා කිරීම් වලින් ආරක්ෂාව සලසයි. කෙසේ වෙතත්, අවාසිය නම් ලබන්නා විසින් මුරපදය දැනගෙන නිවැරදිව ඇතුළත් කළ යුතු වීමයි. බාධා කිරීම් වලින් යම් ආරක්ෂාවක් ලබා දෙන ලබන්නාට මුරපදය යැවීමට මෙන්න එක් ක්‍රමයක්:

  1. පෙරනිමි සැකසුම් සමඟ පණිවිඩයක මුරපදය සංකේතනය කර ලබන්නාට මෙම සම්බන්ධකය යවන්න.
  2. ලබන්නා සම්බන්ධකය ක්ලික් කර පණිවුඩය විකේතනය කළ විට, මුරපදය අඩංගු පණිවිඩය නැවත ලබා ගැනීමේදී මකාදමන බැවින් වෙන කිසිවෙකු තමන්ට පෙර මුරපදය ලබාගෙන නැති බව ඔවුහු දනිති. කෙසේ වෙතත්, සක්‍රිය MITM ප්‍රහාරයක් තිබේ නම් හෝ ඔබේ උපාංගය හෝ ලබන්නාගේ උපකරණය අනතුරට පත් වී ඇත්නම්, වෙනත් පාර්ශවයකට මුරපදය ලබා ගත හැකිය.
  3. ලබන්නා සමඟ ඔවුන් මුරපදය සාර්ථකව ලබා ගත් බව තහවුරු කර ගන්න. උදාහරණයක් වශයෙන්, මුරපදය ලබා ගැනීමට ගිය විට, එම පණිවිඩය දැනටමත් මකා දමා ඇති බව ලබන්නා ඔබට දන්වන්නේ නම්, ලබන්නාට පෙර වෙනත් කෙනෙකු මුරපදය ලබා ගත් බවත්, එම නිසා මුරපදය උල්ලංඝනය වී ඇති බවත් එය භාවිතා නොකළ යුතු බවත් ඔබ දන්නවා.
  4. ලබන්නා සතුව ඇති බව තහවුරු කරගත් මුරපදය භාවිතා කිරීමෙන්, සංකේතනය කිරීම සඳහා එම මුරපදයම භාවිතා කර ඔබට දැන් පණිවිඩයක් යැවිය හැක - මුරපදය නැති සම්බන්ධකයේ අනුවාදය බෙදා ගන්න.

එය නිවැරදියි - අපි සබැඳිය ජනනය කර එය ලබන්නාට ලබා දිය හැකි හොඳම ආකාරය යවන්නාට තබමු. මෙම සේවාවේ පරමාර්ථය වන්නේ ඊමේල් / චැට් / ටෙක්ස්ට් / යනාදිය වැනි දැනට පවතින පණිවිඩ ප්‍රවාහනයේදී අඩු ස්ථිරත්වයක් ලබා දෙන විකල්පයක් සැපයීමයි. එබැවින්, අපේක්ෂාව වන්නේ තාවකාලික පණිවුඩයට යොමු වන අප ජනනය කරන සබැඳිය පවතින පණිවිඩ ප්‍රවාහනය හරහා යවනු ලැබේ. පරිශීලකයින් තේරුම් ගත යුතු ආරක්ෂක ඇඟවුම් මෙයට ඇත. මෙය ඉතා අනාරක්ෂිත සන්නිවේදන ක්‍රමයක් බැවින් උදාහරණයක් ලෙස කෙටි පණිවුඩ කෙටි පණිවිඩයක් ගනිමු. කෙටි පණිවිඩයක් හරහා තාවකාලික පණිවුඩ සබැඳියක් යැවීමට ඔබ මෙම සේවාව භාවිතා කරන විට, මුරපදය සබැඳියට ඇතුළත් කර ඇති සුපුරුදු මාදිලිය භාවිතා කරන්නේ නම්, සබැඳිය ඇති ඕනෑම කෙනෙකුට පණිවිඩය කියවිය හැකි අතර බාධා කිරීම් වලින් ආරක්ෂා වීමක් ලබා නොදේ. මෙම සේවාව තවමත් තාවකාලික සන්නිවේදනයක් සපයන අතර එමඟින් පුද්ගලිකත්වය සහ ආරක්ෂාව වැඩි කළ හැකිය. මීට අමතරව, ඔබට මුරපදය නොමැතිව සබැඳිය යැවීමට තෝරා ගත හැකි අතර මෙය අන්තර්ග්‍රහණයෙන් ආරක්ෂා වේ.

මෙම සේවාව භාවිතා කරන අතරතුර මගේ පෞද්ගලිකත්වය හැකිතාක් ආරක්ෂා කරන්නේ කෙසේද?

මෙම නිති අසන ප්‍රශ්නවල වෙනත් තැනක සාකච්ඡා කර ඇති පරිදි, අපි දැනටමත් ඔබේ පෞද්ගලිකත්වය ආරක්ෂා කිරීම සඳහා බොහෝ දේ කර ඇති අතර, අපි කිසිදු පෞද්ගලික තොරතුරක් රැස් කර නොගත්තද, ඔබ වෙබ් බ්‍රව්සරයක් භාවිතා කිරීමෙන් ලොග් සම්බන්ධ තොරතුරු අප සහ වෙනත් අය විසින් ඉදිරිපත් කරනු ලැබේ. කෙසේ වෙතත්, ඔබගේ පුද්ගලිකත්වය ඊටත් වඩා ආරක්ෂා කිරීමට විවිධ ක්‍රම තිබේ. විවෘත මූලාශ්‍ර මෘදුකාංග මත පදනම්ව සහ හොඳින් ක්‍රියාත්මක වන එක් ක්‍රමයක් නම් ටෝර් බ්‍රව්සරය භාවිතා කිරීමයි. මෙම බ්‍රව්සරය නිර්මාණය කර ඇත්තේ ටෝර් ජාලය ඇතුළුව විවිධ මට්ටම්වල ඔබගේ පෞද්ගලිකත්වය ආරක්ෂා කිරීමට ය. අපගේ වෙබ් අඩවිය ටෝර් ලූනු ජාලය හරහා දැනටමත් ප්‍රවේශ විය හැකි අතර එයින් අදහස් වන්නේ ටෝර් හරහා අපගේ වෙබ් අඩවියට පිවිසීමට පිටවීමේ නෝඩයක් භාවිතා කිරීම අවශ්‍ය නොවන අතර එමඟින් පිටවීමේ නෝඩ් ගමනාගමනය ගැන යමෙකු සවන් දීම ප්‍රතික්ෂේප කරයි. කෙසේ වෙතත්, මෙම තත්වය තුළ පවා, ඔබ ටෝර් භාවිතා කරන බව ඔබේ අයිඑස්පීයට දැකිය හැකි බව මතක තබා ගන්න - කුමක් සඳහා වුවද. ඔබට VPN එකකට සම්බන්ධ වී පසුව නිර්නාමික ස්ථර දෙකක් සඳහා ටෝර් බ්‍රව්සරය දියත් කළ හැකිය; කෙසේ වෙතත්, මෙම තත්වය තුළ ඔබ VPN භාවිතා කරන බව ඔබේ ISP හට තවමත් දැක ගත හැකි බව මතක තබා ගන්න - කුමක් සඳහා වුවද. ඔබේ ISP ඔබ භාවිතා කරන ප්‍රොටෝකෝල මොනවාදැයි දැන ගැනීමට ඔබට අවශ්‍ය නැතිනම්, ඔබට පුස්තකාලයක්, පාසලක් වැනි විශාල පොදු වයිෆයි ජාලයකට සම්බන්ධ වී ටෝර් බ්‍රව්සරය භාවිතා කළ හැකිය.

මම එක්සත් ජනපදය විශ්වාස නොකරන්නේ නම් කුමක් කළ යුතුද?

අපගේ සේවාදායකයන් පිහිටා ඇත්තේ එක්සත් ජනපදයේ ය. මීට අමතරව, අපගේ සීඩීඑන් සැපයුම්කරු වන ක්ලවුඩ්ෆ්ලේර් යනු එක්සත් ජනපදය පදනම් කරගත් සමාගමකි. අප පුද්ගලික තොරතුරු රැස් නොකිරීම, කිසිදු පණිවිඩයක් විකේතනය කිරීමට නොහැකි වීම සහ එය ලැබුණු විගස සියල්ල මකා දැමීම නිසා අප හෝ අපගේ සේවාදායකයන් වාසය කරන රට කෙරෙහි විශ්වාසය තැබීමේ අවශ්‍යතාවය ඉවත් කිරීමට අපි උත්සාහ කර ඇත්තෙමු. කෙසේ වෙතත්, අපට යම් අවිශ්වාසයක් තේරුම් ගත හැක්කේ එය වෙබ් පදනම් කරගත් නිසා සහ විශේෂයෙන් ඔබ සමහර රටවල ජීවත් වන්නේ නම්. එක්සත් ජනපදය කෙරෙහි විශ්වාසය තැබීමට අසීරු පුද්ගලයින් සඳහා අයිස්ලන්තයේ සහ ස්විට්සර්ලන්තයේ විකල්ප ලබා දීමට අපට සැලසුම් කිහිපයක් තිබේ. මෙය ඔබට අදාළ දැයි කරුණාකර අපට දන්වන්න , මන්ද සැබෑ ඉල්ලුමක් නොමැති නම් විකල්ප ඉදිරිපත් කිරීමට අප පෙලඹෙන්නේ නැත.

අයාචිත තැපැල් වැළැක්වීම සඳහා ඔබ කරන්නේ කුමක්ද?

සබැඳියක් හරහා යැවිය හැකි පණිවිඩයක් පළ කිරීමට ඔබ යමෙකුට ඉඩ දෙන ඕනෑම වේලාවක, ඔබ ස්පෑම්කරුවන්ට ආරාධනා කරයි. මෙම ගැටළුව මැඩපැවැත්වීම සම්පූර්ණයෙන්ම සරල නැත. හේතු කිහිපයක් නිසා පණිවිඩ යැවීමේ ක්‍රියාවලියේ කොටසක් ලෙස තෙවන පාර්ශවීය කැප්චා පැටවීමට අපට අවශ්‍ය නැත:

සමහර API යතුරු පද්ධතියක් භාවිතා කිරීමෙන් අපට API ගැටලුව මඟහරවා ගත හැකිය, නමුත් පසුව අපට කිරීමට අවශ්‍ය නොවන පරිශීලක තොරතුරු රැස් කර ගත යුතුය. එසේම, ස්පෑම් කරුවන්ට API යතුරු විශාල ප්‍රමාණයක් ලබා ගැනීම වැළැක්විය යුත්තේ කුමක් ද? පණිවුඩ සංකේතාංකනය කිරීම හැරුණු විට, පණිවුඩ අන්තර්ගතය පිළිබඳ අත්හැර දැමීමේ ප්‍රතිපත්තියක් අප සතුව ඇති හෙයින්, ඒවායේ අයාචිත භාවය අනුමාන කිරීම සඳහා අපට පණිවිඩ පරීක්ෂා කළ නොහැක. මෙම අවශ්‍යතා සැලකිල්ලට ගෙන, අපි අයාචිත තැපැල් වැළැක්වීම සඳහා ක්‍රම දෙකක් භාවිතා කරමු: අයාචිත තැපැල්කරුවන් මෙම සේවාව අනිසි ලෙස භාවිතා කරන බව ඔබ දන්නේ නම්, කරුණාකර අපයෝජන වාර්තාවක් ගොනු කරන්න .

CAPTCHA සම්පුර්ණ කිරීම සඳහා ලබන්නාගෙන් ඉල්ලා සිටීමට විකල්පයක් ඇත්තේ ඇයි?

අපි කැප්චා වලට අකමැති බව සත්‍යයක් වුවත්, ඔවුන් යම් අරමුණක් ඉටු කරන බවත්, කාලයක් හා ස්ථානයක් ඇති බවත් අපි හඳුනා ගනිමු (අවම වශයෙන් දැනට). ලබන්නා මනුෂ්‍යයෙක් බවත් ස්වයංක්‍රීය ක්‍රියාවලීන් පණිවිඩයට ප්‍රවේශ නොවන බවත් සහතිකයක් ලබා ගැනීමට යවන්නාට මෙය සරල ක්‍රමයකි.

මෙම සේවාව මෙහෙයවන්නේ කවුද සහ එය නොමිලේ වන්නේ ඇයි?

අපගේ පෞද්ගලිකත්වය ආරක්ෂා කිරීමට හොඳ විකල්ප නොමැති වීමේ අවාසනාවන්ත තත්වයට අප මුහුණ දුන් යුවළක් පමණි. බොහෝ විට මෙහි ප්‍රති ulted ලය වූයේ මිතුරන් සහ පවුලේ සාමාජිකයන් ඔවුන්ගේ උපාංග සහ තොරතුරු හැසිරවූ ආකාරය ගැන එතරම් සැලකිලිමත් නොවූ අය සමඟ සන්නිවේදනය කිරීමයි. රෙඩිට් වැනි වෙබ්-පාදක සංසද භාවිතා කරන විට හෝ වෙබ් පාදක ආධාරක පද්ධති භාවිතා කරන විට මෙය සිදුවිය. අපි වෙබ්-පාදක තාවකාලික පණිවිඩ විසඳුම් කිහිපයක් සොයා ගත්තෙමු, නමුත් කිසිවෙකු E2EE ඉදිරිපත් නොකළ අතර එයින් අදහස් කළේ අපට ඒවා විශ්වාස කළ නොහැකි බවයි. ඒ නිසා අපි අපේම විසඳුමක් ගොඩනඟා එය ලබා දීමට තීරණය කළෙමු. එවිට අනෙක් අයට එයින් ප්‍රයෝජන ගත හැකිය.

ඉහත ප්‍රශ්නවලට පිළිතුරු මා විශ්වාස කරන්නේ කෙසේද?

කිසියම් වෙබ් අඩවියක් යම් යම් දේ පවසන පමණින් ඔබ විශ්වාස නොකළ යුතුය - සාමාන්‍යයෙන් ඕනෑම හිමිකම් පෑමක් සත්‍යාපනය කිරීම හොඳ අදහසකි. අන්තයේ සිට ගුප්තකේතනය භාවිතා කරමින් අපව විශ්වාස කිරීමේ අවශ්‍යතාවය ඉවත් කිරීමට අපි උත්සාහ කර ඇත්තෙමු. උදාහරණයක් ලෙස, විගණනය කිරීම පහසුය, ඒවා සංකේතාංකනය කර ඇති බැවින් අපට කිසිදු පණිවිඩයක් කියවිය නොහැක . මෙම වෙබ් අඩවිය ක්‍රියාත්මක වන ජාවාස්ක්‍රිප්ට් කේතය ඉතා සරල ලෙස තබා ඇති අතර එමඟින් කියවීමට සහ තේරුම් ගැනීමට පහසු වේ. සියලුම කේත විවෘත මූලාශ්‍රයක් බවට පත් කිරීමෙන් මිනිසුන්ට ක්‍රියාත්මක වන්නේ කුමක්ද යන්න සත්‍යාපනය කිරීමට ඉඩ දෙයි; කෙසේ වෙතත්, සේවාදායකය ක්‍රියාත්මක වන්නේ කුමක් දැයි සත්‍ය වශයෙන්ම සත්‍යාපනය කිරීමට ක්‍රමයක් නොමැති බව මතක තබා ගන්න. විශ්වාසනීය අවශ්‍යතාවයන් බොහෝමයක් අන්තයේ සිට ගුප්තකේතනයෙන් ඉවත් කර ඇති බව සත්‍යයක් වුවද, මෙම සේවාව භාවිතා කිරීමට හෝ නොකිරීමට තීරණය කිරීමේදී අපගේ පරිශීලකයින්ගේ බර කිරන සාධකයකි.