නිතර අසනු ලබන ප්රශ්න
- මෙම වෙබ් අඩවිය දුර්වල ලෙස පරිවර්තනය කර ඇත්තේ ඇයි? ⎃
- මෙම සේවාව කෙතරම් ආරක්ෂිතද?
- පණිවිඩයක් විකේතනය කිරීමේ විකල්පයක් සහිත සබැඳියක් මට මෙහි ලැබුණේ ඇයි?
- ඔබ මෙම වෙබ් අඩවියට ඉදිරිපත් කළ සියල්ල මකා දැමුවාද?
- මෙම සේවාව භාවිතා කරන්නේ ඇයි?
- මෙය පණිවිඩ සේවාවක්ද?
- අපේක්ෂිත භාවිත අවස්ථා මොනවාද?
- මෙම සේවාව භාවිතා නොකළ යුත්තේ කුමක් සඳහාද?
- PGP / Signal / OMEMO / Matrix / යනාදිය භාවිතා නොකරන්නේ ඇයි?
- පවතින අවශ්යතා මොනවාද?
- පණිවිඩයේ පිටපතක් ලබන්නාට කළ හැකිද?
- කිසියම් පෞද්ගලික තොරතුරු රැස්කර තිබේද?
- ලොග් වී ඇති තොරතුරු මොනවාද?
- සේවාදායකයන් සුරක්ෂිත කිරීමට ඔබ කරන්නේ කුමක්ද?
- මෙම වෙබ් අඩවිය භාවිතා කිරීමේදී පවතින ආරක්ෂක අවදානම් මොනවාද?
- මෑන්-ඉන්-ද-මැද (එම්අයිටීඑම්) ප්රහාර ගැන ඔබ මොකද කරන්නේ?
- බ්රව්සර් දිගුවන් ලබා දෙන වාසි මොනවාද?
- ඉදිරිපත් කරන ලද ඕනෑම දෙයක් අවසානය දක්වා සංකේතනය කර ඇති බව මට නිසැකවම දැනගත හැක්කේ කෙසේද?
- මෙම වෙබ් අඩවියේ අවසානය සිට ගුප්තකේතනය ක්රියාත්මක වන්නේ කෙසේද?
- විකේතන මුරපදය URL එකේ තිබිය හැකිද?
- නමුත් විකේතනය කිරීමේ මුරපදය යූආර්එල් එකේ තිබිය යුතු නොවේ ද?
- මෙම සේවාව ලබන්නාට සබැඳිය ලබා දෙන්නේ නැද්ද?
- මෙම සේවාව භාවිතා කරන අතරතුර මගේ පෞද්ගලිකත්වය හැකිතාක් ආරක්ෂා කරන්නේ කෙසේද?
- මම එක්සත් ජනපදය විශ්වාස නොකරන්නේ නම් කුමක් කළ යුතුද?
- අයාචිත තැපැල් වැළැක්වීම සඳහා ඔබ කරන්නේ කුමක්ද?
- CAPTCHA සම්පුර්ණ කිරීම සඳහා ලබන්නාගෙන් ඉල්ලා සිටීමට විකල්පයක් ඇත්තේ ඇයි?
- මෙම සේවාව මෙහෙයවන්නේ කවුද සහ එය නොමිලේ වන්නේ ඇයි?
- ඉහත ප්රශ්නවලට පිළිතුරු මා විශ්වාස කරන්නේ කෙසේද?
මෙම වෙබ් අඩවිය දුර්වල ලෙස පරිවර්තනය කර ඇත්තේ ඇයි? ⎃
කණගාටුයි, නමුත් වත්මන් කතුවරුන් කතා කරන්නේ ඉංග්රීසි පමණි. මෙම ව්යාපෘතිය වෙනත් භාෂාවලට පරිවර්තනය කිරීමට අපට උදව් අවශ්ය වේ. ඉංග්රීසි කතා නොකරන අයට මෙම සේවාව ලබා දීම සඳහා සරල හා මිල අඩු මාධ්යයක් ලෙස අපි යන්ත්ර පරිවර්තනය භාවිතා කරමු. ප්රති results ල සාමාන්යයෙන් පිළිගත හැකි නමුත් අමුතු වචන යෙදීමට හෝ සම්පූර්ණයෙන්ම සාවද්ය තොරතුරු වලට හේතු විය හැක. සෑම කෙනෙකුටම අත්දැකීම් වැඩිදියුණු කිරීමට ඔබට අපට උදව් කළ හැකිය - කරුණාකර නිවැරදි පරිවර්තනය ඉදිරිපත් කරන්න .
මෙම සේවාව කෙතරම් ආරක්ෂිතද?
මෙම සේවාව එහි අපේක්ෂිත භාවිතය සඳහා සුරක්ෂිත කිරීමට අපි බොහෝ පියවර ගෙන ඇත්තෙමු. අප එම පියවරයන් පසු කිරීමට පෙර, පහත සඳහන් කරුණු තේරුම් ගැනීම වැදගත් ය:
- අන්තයේ සිට ගුප්තකේතනය හේතුවෙන් ඔබගේ පණිවිඩය අපට කියවීමට නොහැකි වූවත් , ජනනය කරන ලද සුපුරුදු සබැඳියේ විකේතන මුරපදය / යතුර අඩංගු වේ ; එම නිසා, සබැඳිය ඇති ඕනෑම කෙනෙකුට ඔබේ පණිවිඩය කියවිය හැකිය - එය බාධා කළ හැකි ඕනෑම අයෙකු ඇතුළුව.
- මෙම සේවාව වඩා ස්ථිර (එනම් විද්යුත් තැපෑල / පෙළ / ක්ෂණික පණිවිඩ යැවීම / වෙබ් අඩවිය / යනාදිය) සාම්ප්රදායික ප්රවාහනය හරහා අඩු ස්ථිර සන්නිවේදනයන් (එනම් නැවත ලබාගැනීමෙන් පසුව මකා දැමූ සංකේතාත්මක පණිවිඩ) යැවීමට ඉඩ දෙන මෙවලමක් පමණි. මෙයින් අදහස් කරන්නේ ඔබ මෙම මෙවලම භාවිතා කරන විට තෝරාගත් ප්රවාහනයට (එනම් විද්යුත් තැපෑලට) ආවේනික වූ ඕනෑම ආරක්ෂණ / පෞද්ගලිකත්ව ගැටළු උරුම වන බවයි.
- ඔබේ අවශ්යතා සහ පරිසරය අනුව වඩා හොඳ ආරක්ෂාවක් ලබා දෙන වෙනත් විසඳුම් තිබේ. අනෙක් අයට සාපේක්ෂව මෙම සේවාව ලබා දෙන ප්රධාන වාසිය නම්, ලබන්නාට වඩා අඩු අවශ්යතා (එනම් ඔවුන්ට අවශ්ය වන්නේ වෙබ් බ්රව්සරයක් සහ සබැඳියක් ක්ලික් කිරීමේ හැකියාවයි).
- පෙරනිමි සැකසුම නැවත ලබාගැනීමෙන් පසු පණිවිඩ මකා දැමීම වන අතර, ලබන්නාට පිටපතක් සෑදීම වැළැක්වීමට කිසිවක් නැත . මෙය සියලු තාවකාලික පණිවිඩ විසඳුම් සඳහා අදාළ වන බව මතක තබා ගන්න - ලබන්නාට පණිවිඩය දැකිය හැකි නම්, එය පිටපත් කළ හැකිය.
- සියලුම අන්තර්ජාල සන්නිවේදනයන් මඟින් ඔබේ පෞද්ගලිකත්වය අඩපණ කළ හැකිය - ඔබ පහසුව සඳහා යම් ආරක්ෂාවක් වෙළඳාම් කරයි.
- සමහර මූලික ගැටළු හේතුවෙන් ආරක්ෂාව සම්බන්ධයෙන් වෙබය අභියෝගාත්මක වාතාවරණයක් - මෙය සියලුම වෙබ් අඩවි වලට අදාළ වේ. කෙසේ වෙතත්, වෙබ්-පදනම් වීම ඔබගේ පණිවිඩය අපට වඩා පහසුවෙන් කියවිය නොහැකි බවට අපගේ ප්රකාශය සත්යාපනය කරයි.
- මෙම වෙබ් අඩවිය සහ එහි දත්ත සමුදාය එක්සත් ජනපදයේ සත්කාරකත්වය දරයි. එක්සත් ජනපදය පදනම් කරගත් සමාගමක් වන ක්ලවුඩ්ෆ්ලෙයාර් අපගේ අන්තර්ගත බෙදාහැරීමේ ජාලය ලෙස අපි භාවිතා කරමු (සියලුම වෙබ් ගමනාගමනය මෙම ජාලය හරහා ගමන් කරයි).
- සේවාව භාවිතා කිරීම සඳහා කිසිදු පෞද්ගලික තොරතුරක් අවශ්ය නොවේ (එනම් නම / විද්යුත් තැපෑල / දුරකථන / යනාදිය). ගිණුම් පද්ධතියක් නොමැත (එනම් පිවිසුම් / මුරපදය / යනාදිය); එබැවින් ඕනෑම දත්ත උල්ලං ach නයකට මෙම තොරතුරු කාන්දු විය නොහැක.
- සියලුම පණිවිඩ අන්තර්ගතයන් අන්තයේ සිට ගුප්තකේතනය කර ඇත. වෙනත් වචන වලින් කිවහොත්, විකේතන යතුර / මුරපදය කිසි විටෙකත් අප වෙත එවනු නොලැබේ. එම නිසා, අපට හෝ දත්ත සමුදාය සතුව ඇති වෙනත් ඕනෑම කෙනෙකුට පණිවිඩ අන්තර්ගතය විකේතනය කර බැලීමට හැකියාවක් නැත.
- අපගේ දත්ත ගබඩාවේ සෑම ප්රවේශයකටම මිනිත්තු 1 සිට සති 2 දක්වා (පෙරනිමි සිට සති 1 දක්වා) සජීවීව සජීවීව පවතී. මෙම කාලය පසු වූ පසු, වාර්තාව ස්වයංක්රීයව මකා දමනු ලැබේ. එබැවින් අපගේ දත්ත ගබඩාවේ ඇති ඕනෑම තොරතුරක් එය නිර්මාණය කිරීමෙන් ටික කලකට පසු මකා දැමෙනු ඇත .
- අපි නඩත්තු කරන්නේ වෙබ් සේවාදායක ලොග් වල අවසාන පැය 24 පමණි . දත්ත සමුදායේ ගබඩා කර ඇති ඕනෑම IP තොරතුරක් ආරක්ෂිතව සෝදා ඇති අතර එමඟින් මුල් IP ලබා ගැනීමට නොහැකි වේ.
- මෙම සේවාව බලගන්වන සියලුම කේත විවෘත මූලාශ්රයක් වන අතර සමාලෝචනය සඳහා ලබා ගත හැකිය. ගුප්තකේතනය ක්රියාත්මක කරන කේතය ඔබට පහසුවෙන් දැකිය හැකිය - එය හිතාමතාම කෙටි, සංක්ෂිප්ත සහ අදහස් දැක්වීම් වේ.
- ආරක්ෂාව ශක්තිමත් කිරීම සඳහා තාක්ෂණික පූර්වාරක්ෂාවන් ගණනාවක් ගනු ලැබේ - ඒවායින් සමහරක්:
- / Api හැර මෙම මුළු වෙබ් අඩවියම ස්ථිතික වන අතර පිටු වල සේවාදායක කේතයට සහය නොදක්වයි (එනම් PHP / JSP / ASP / etc.)
- බ්රව්සරයේ කොටසක් වන වෙබ් ක්රිප්ටෝ ඒපීඅයි සියලු පණිවිඩ අන්තර්ගතයන් සංකේතනය කිරීමට භාවිතා කරයි.
- ඔබගේ බ්රව්සරය සහ අපගේ සේවාදායකයන් අතර සන්නිවේදනය සංකේතනය කිරීමට TLS භාවිතා කරයි. සංක්රමණයේදී කේතය බාධා කිරීමට හෝ වෙනස් කිරීමට නොහැකි බව සහතික කිරීමට එය උපකාරී වේ. TLS 1.3 සහය දක්වයි, නමුත් අපි පැරණි උපාංග සඳහා TLS 1.2 සඳහාද සහාය දෙමු. TLS හි පැරණි අනුවාදයන් අක්රීය කර ඇත්තේ ඒවා එතරම් ආරක්ෂිත නොවන බැවිනි.
- සහතිකය වැරදි ලෙස පරිහරණය කිරීම සඳහා සහතික පාරදෘශ්යතා ලොග් නිරීක්ෂණය කරනු ලැබේ. අනපේක්ෂිත හෝ අනිෂ්ට සහතික අනිසි ලෙස භාවිතා කිරීමේ අවදානම අවම කිරීම සඳහා අපි සහතික කිරීමේ අධිකාරියේ බලය පැවරීමේ (CAA) ප්රතිපත්තියක් ප්රකාශයට පත් කරමු.
- ටීඑල්එස් ප්රොටෝකෝලය භාවිතා කරමින් බ්රව්සර් සැමවිටම අපගේ සේවාදායකයන් සමඟ සන්නිවේදනය කරන බව සහතික කිරීම සඳහා අපි HTTP දැඩි ප්රවාහන ආරක්ෂාව (HSTS) භාවිතා කරමු. මීට අමතරව, අපගේ වසම් පූර්ව පැටවුම් ලැයිස්තුවට ඇතුළත් කරමු .
- හරස් අඩවි ස්ක්රිප්ටින් (XSS) ප්රහාර වැළැක්වීම සඳහා දැඩි අන්තර්ගත ආරක්ෂණ ප්රතිපත්තියක් ක්රියාත්මක වේ.
- හරස්-ප්රභව සම්පත් ප්රතිපත්තියක් , හරස්-මූලාරම්භක කාවැද්දීමේ ප්රතිපත්තියක් සහ හරස්-මූලාරම්භක ආරම්භක ප්රතිපත්තියක් භාවිතා කිරීමෙන් , ස්පෙක්ටර් සහ මෙල්ට්ඩවුන් වැනි සමපේක්ෂන පැති නාලිකා ප්රහාරයන්ට එරෙහිව අවම කිරීම සඳහා හරස් සම්භවයක් ඇති කේතය අපි තහනම් කරමු. ගවේෂණ සන්දර්භය එකම මූලාරම්භක ලේඛනවලට පමණක් හුදකලා කිරීමෙන් වෙනත් සම්භවයන්ගෙන් ඇති විය හැකි අනිෂ්ට ඉල්ලීම් වලින් මෙය ආරක්ෂාව සපයයි.
- ඔබගේ ස්ථානය, වෙබ් කැමරාව, මයික්රෝෆෝනය වැනි ඔබේ පෞද්ගලිකත්වයට හානි කළ හැකි සම්පත් පැටවීම බ්රව්සරය වැළැක්වීම සඳහා අපි අවසර ප්රතිපත්තියක් භාවිතා කරමු.
- DNSS පදනම් කරගත් MITM ප්රහාර අවම කිරීම සඳහා DNSSEC අපගේ සියලුම වසම් වල භාවිතා වේ.
- සේවාදායකය සුරක්ෂිත කිරීම සඳහා අපි පූර්වාරක්ෂාවන් ගණනාවක් ගනිමු.
- තෙවන පාර්ශවීය කේතයක් පටවා නැත (එනම් jQuery) සහ සම්පත් ඉතා සුළු ප්රමාණයක් පටවා ඇත (ඉදිරියට ගොස් පරීක්ෂා කිරීම සඳහා Dev මෙවලම් වල ජාල පටිත්ත විවෘත කරන්න) - මෙය විගණනය කිරීමට අවශ්ය උත්සාහය අවම කරයි. එක් ව්යතිරේකයක් වන්නේ CAPTCHA අවශ්ය නම් - එය hCaptcha වෙතින් තෙවන පාර්ශවීය කේතය පටවනු ලැබේ. කෙසේ වෙතත්, hCaptcha කේතය තමන්ගේම CSP රීති තුළ තමන්ගේම URL මත පටවන අතර පණිවිඩයක් සමඟ සම්බන්ධ වීමට කිසිම දෙයකට ප්රවේශයක් නොමැත.
- MITM ප්රහාර වලින් ආරක්ෂා වීමට උපකාරී වන මාධ්යයක් ලෙස, බ්රව්සර් දිගු ලබා ගත හැකිය .
පණිවිඩයක් විකේතනය කිරීමේ විකල්පයක් සහිත සබැඳියක් මට මෙහි ලැබුණේ ඇයි?
මෙම පරිවර්තනයේ වැරදි තිබේ නම් අපි සමාව අයදිමු. මෙම සේවාව සංකේතාත්මක පණිවිඩයක් එක් ස්ථානයක සිට තවත් ස්ථානයකට යවන අතර ඔබ ලබන්නා වේ. පණිවිඩය ඉක්මනින් මකා දැමෙනු ඇත. මෙම සේවාවේ ක්රියාකරුවන්ට පණිවිඩ අන්තර්ගතය කියවීමට ක්රමයක් නොමැත. සාමාන්යයෙන් යමෙකු මෙම සේවාව භාවිතා කරන්නේ පණිවිඩයක අන්තර්ගතය විවිධ දත්ත සමුදායන් / උපාංග / සේවා / ලිපිගොනු / යනාදිය තුළ රැඳී සිටීමට අවශ්ය නොවන විටය. විද්යුත් තැපෑලක් / ක්ෂණික පණිවිඩයක් / පෙළ / යනාදිය යවන විට සාමාන්ය පරිදි. විකේතනය කිරීමට ඔබ තීරණය කරන්නේ නම්, කරුණාකර පහත සඳහන් කරුණු මතකයේ තබා ගන්න:
- විකේතනය සඳහා පණිවිඩය ඔබගේ උපාංගයට යැවූ වහාම එය මකා දැමෙනු ඇත. මෙයින් අදහස් කරන්නේ පණිවිඩය විකේතනය කිරීම සඳහා ඔබ බොත්තම ක්ලික් කළ පසු, පසුව ඔබට නැවත එවීමට පිටපතක් අප සතුව නොමැති බවයි.
- ලැබුණු සියලු තොරතුරු අපි ක්රමානුකූලව මකා දමමු. පණිවුඩය නිර්මාණය කිරීමෙන් පසු විනාඩියක් හෝ සති දෙකක් අතර ඕනෑම තැනක මකා දැමෙනු ඇත - පණිවිඩය කවදා හෝ විකේතනය කර ඇත්ද යන්න නොසලකා. වෙනත් වචන වලින් කිවහොත්, ඔබට පණිවිඩය කියවීමට අවශ්ය නම්, එය විකේතනය කිරීමට වැඩි කාලයක් බලා නොසිටින්න.
- යවන්නා විශ්වාස කරන්නේ පණිවිඩයේ අන්තර්ගතය පරිස්සමින් හැසිරවිය යුතු බවයි. පිටපත් සෑදීමට අවශ්ය නැති බව ඔවුන් ඇඟවුම් කර ඇති. කරුණාකර ඔවුන්ගේ කැමැත්තට ගරු කරන්න.
- පණිවිඩයක් විකේතනය කිරීමට මුරපදයක් ඔබෙන් විමසන්නේ නම්, බ්රව්සර් කවුළුව / පටිත්ත වසා නොගන්න. මෙම ලැයිස්තුවේ පළමු වෙඩි උණ්ඩයට අනුව, අපට වෙනත් පිටපතක් පසුව යැවිය නොහැක. ඔබට මුරපදය ඇතුළත් කළ හැකි වන තෙක් බ්රව්සර් කවුළුව / පටිත්ත විවෘතව තබන්න. ඔබ වැරදි මුරපදයක් ඇතුළත් කළහොත්, ඔබ නැවත විමසනු ඇත. මුරපදය හරියටම ඇතුළත් කළ යුතුය. විවිධ භාෂා සහ මුරපද අවශ්යතා සපුරාලීම සඳහා, අපි මුරපදවල විවිධ අක්ෂර පිළිගන්නා බව මතක තබා ගන්න.
ඔබ මෙම වෙබ් අඩවියට ඉදිරිපත් කළ සියල්ල මකා දැමුවාද?
අපගේ කුණු කූඩයට සත්ය ලෙස ලාංඡනය කළ හැකිය ... එය ලැබුණු විගස සියල්ල මකා දැමෙනු ඇත. සියල්ල මකා දැමීම ස්වයංක්රීයයි - එය සේවාදායකයට ලියා ඇත. මේ ආකාරයට සිතන්න - ඉදිරිපත් කරන ලද තොරතුරු කාණ්ඩ දෙකක් ඇත:
- අන්තර්ගතය විකේතනය කිරීමට අපට ක්රමයක් නොමැති සංකේතාත්මක පණිවිඩ
- වෙබයේ ඕනෑම දෙයක් ඉදිරිපත් කිරීමට ආවේනික වූ වෙනත් තොරතුරු (එනම් ඔබේ IP ලිපිනය, ආදිය)
- කිසිවෙකු එය ලබා නොගන්නේ නම් අපි කොපමණ කාලයක් පණිවිඩය තබා ගත යුතුද (මිනිත්තු 1 සිට සති 2 දක්වා - පෙරනිමි සිට සතිය 1 දක්වා).
- පණිවිඩය කී වතාවක් ලබා ගන්නේද (1 සිට 100 වාරයක් දක්වා - පෙරනිමි 1 සිට 1 දක්වා)
මෙම සේවාව භාවිතා කරන්නේ ඇයි?
මෙම සේවාව ඔබ යවන / ලැබෙන පණිවිඩ අඩු ස්ථීර කිරීමට උපකාරී වන මෙවලමකි. ඔබ අන්තර්ජාලයේ සන්නිවේදනය කරන බොහෝ දේ (කතාබස්, පෙළ, ඊමේල් ආදිය) ගබඩා කර ඇති අතර කලාතුරකින් මකා දමනු ලැබේ. බොහෝ විට, ඔබ යමක් මකා දැමූ විට, එය ඇත්ත වශයෙන්ම මකා නොදමන නමුත් මකාදැමූ ලෙස සලකුණු කර ඇති අතර තවදුරටත් ඔබට දර්ශනය නොවේ. ඔබේ සමස්ත සන්නිවේදනය වසරින් වසර දත්ත සමුදායන් තුළ සහ ඔබට පාලනය කළ නොහැකි උපාංගවල එකතු වේ. අනිවාර්යයෙන්ම, ඔබේ සන්නිවේදනයන් ගබඩා කරන සංවිධාන / පුද්ගලයින් / උපාංග එකක් හෝ කිහිපයක් අනවසරයෙන් කපා කොටා ඇති අතර ඔබේ තොරතුරු කාන්දු වේ. මෙම ගැටළුව කෙතරම් ප්රචලිතද යත්, සම්මුති විරහිත හා පරිශීලක දත්ත කාන්දු වූ සංවිධාන නිරීක්ෂණය කරන බොහෝ වෙබ් අඩවි දැන් තිබේ. ඔබේ සමහර සන්නිවේදනයන් අඩු ස්ථීර කිරීමට උපකාරී වන සරල විසඳුමකි අන්තයේ සිට අවසානය දක්වා සංකේතාත්මක තාවකාලික පණිවිඩ. මෙම වෙබ් අඩවියට ඉදිරිපත් කරන සෑම පණිවිඩයකටම මිනිත්තු 1 සිට සති 2 දක්වා සජීවී කාලයක් ඇත - එම කාලය ගෙවී ගිය පසු පණිවිඩය මකා දමනු ලැබේ. තවද, පෙරනිමි සැකසුම නම් ලබන්නා එය ලබාගත් පසු එය මකා දැමීමයි. ඊට අමතරව, සියලුම පණිවිඩ ඔබගේ උපාංගයේ සිට ලබන්නාගේ උපාංගය දක්වා සංකේතනය කර ඇත. අවසාන සිට ගුප්තකේතනය භාවිතා කිරීමේ ප්රධාන පරමාර්ථය නම් ඉදිරිපත් කරන ලද පණිවිඩ කියවීමට ඇති හැකියාව ඉවත් කිරීම සහ එමඟින් විශ්වාසනීය අවශ්යතා කිහිපයක් ඉවත් කිරීමයි. අවසාන ප්රති result ලය වන්නේ සරල සබැඳියක් හරහා සංකේතාත්මක පණිවිඩයක් යැවීම දැන් පහසු වීමයි. එම පණිවිඩය යවා කෙටි කලකින් හෝ නැවත ලබා ගැනීමෙන් පසුව මකා දමනු ලැබේ. ඔබට විශේෂ මෘදුකාංග ස්ථාපනය කිරීමට / වින්යාස කිරීමට අවශ්ය නොවේ. ඔබට ගිණුමක් නිර්මාණය කිරීමට හෝ පුද්ගලික තොරතුරු සැපයීමට අවශ්ය නැත. ලබන්නාට ඔබගේ සම්බන්ධතා වල සිටිය යුතු නැත, නැතහොත් මෙම සේවාව ගැන දැන සිටිය යුතුය - ඔවුන්ට සබැඳියක් ක්ලික් කළ හැකි එකම අවශ්යතාවය.
මෙය පණිවිඩ සේවාවක්ද?
නැත. මෙම සේවාව සැලසුම් කර ඇත්තේ ක්ෂණික පණිවිඩ යැවීම / විද්යුත් තැපෑල / පෙළ / යනාදිය වැනි දැනට පවතින පණිවුඩකරණ සේවාවන් සපුරාලීම සඳහා ය. යවන ලද පණිවිඩ දිගු කාලයක් ගබඩා කිරීම වැළැක්වීමේ හැකියාව එකතු කිරීමෙන්. උත්පාදනය කළ සබැඳිය අපි ලබන්නාට ලබා නොදෙමු .
අපේක්ෂිත භාවිත අවස්ථා මොනවාද?
ඉතින් මෙම සේවාව භාවිතා කිරීම යෝග්ය වන අවස්ථා මොනවාද? සෑම කෙනෙකුම ඔවුන්ගේ පෞද්ගලිකත්වය සහ ආරක්ෂාව සම්බන්ධයෙන් විවිධ අවශ්යතා සහ අවශ්යතා ඇති අතර, පහත දැක්වෙන අවස්ථා සුදුසු භාවිත අවස්ථා ලෙස මම පෞද්ගලිකව සොයාගෙන ඇත:
- ඔබ ප්රදේශයේ මවුන්ටන් පාපැදි ධාවන පථ ගැන ප්රාදේශීය වෙබ් සංසදයක් හරහා සන්නිවේදනය කර ඇති අතර සමහර විට සංසදයේ සිටින පුද්ගලයින් හමුවී නව මංපෙත් පරීක්ෂා කර බලන්න. සංසදයේ යමෙකුට මෙම සති අන්තයේ ඔබව කාර්පූල් කිරීමට ඔබේ ස්ථානයට ගෙන යාමට අවශ්යය. ඔබගේ නිවසේ ලිපිනය මෙම වෙබ් අඩවි සංසද දත්ත ගබඩාවේ සදහටම වාඩි වී සිටීම ඔබට අවශ්ය නැත. මෙම සේවාව හරහා ලිපිනය සරලව යවන්න - සබැඳිය යනු වෙබ් අඩවි සංසද දත්ත ගබඩාවේ ඇති නමුත් එය ලබන්නා විසින් කියවූ පසු පණිවිඩය / ලිපිනය මකා දමනු ලැබේ.
- COVID අගුළු දැමීම හේතුවෙන් ඔබේ ලේලිය ඔහුට පිස්සු නටන නිසාත් ඔහුට තවමත් ඔහුගේම ගිණුමක් නොමැති නිසාත් ඔබේ සහෝදරයාට ඔබේ නෙට්ෆ්ලික්ස් පිවිසුම යැවිය යුතුය. ඔබ මෙම පිවිසුම ගැන එතරම් තැකීමක් නොකරයි, නමුත් ඔබේ සහෝදරයා මම "ඩිජිටල් සනීපාරක්ෂාව" ලෙස හඳුන්වන දෙය ගැන විශේෂයෙන් නරක වන අතර සම්මුති විරහිත පිවිසුම් සහ අනිෂ්ට මෘදුකාංග සමඟ බොහෝ අත්හදා බැලීම් කර ඇත. පසුකාලීනව ඔහුගේ ක්රියාව පිරිසිදු කර ගැනීමට ඔහු දැරූ උත්සාහයන් සහ ඔහු වෙනුවෙන් ආරක්ෂිත පණිවිඩ යැවීම පවා අසාර්ථක විය. කෙටි පණිවිඩයක් හරහා එය යැවීම හොඳම විකල්පය විය හැකිය (කනගාටුවට කරුණකි), නමුත් අතීත අත්දැකීම් හේතුවෙන් ඔහුගේ පණිවිඩ ඉතිහාසයේ එම පිවිසුම වාඩි වී සිටීම ඔබට අපහසුය. කෙටි පණිවුඩයක සබැඳියක් හරහා පිවිසුම යැවීමට මෙම සේවාව භාවිතා කිරීමෙන් ඔහුගේ චැට් ඉතිහාසයේ සදහටම රැඳී සිටීමට ඉඩ නොදීම සෑහීමකට පත්වේ.
- ඔබ සමහර විට වැඩ කරන්නේ හවුල් කුලී නිවැසියන් බොහෝ දෙනෙකු සිටින කාර්යාලයක ය. භාවිතයට WiFi ඇත, නමුත් අපයෝජනය පිළිබඳ ගැටළු ඇති බැවින් සෑම සතියකම මුරපදය භ්රමණය වේ. බොහෝ කුලී නිවැසියන් ඊමේල් / පෙළ වයිෆයි මුරපදය ඉල්ලා සිටින්නේ ඉදිරිපස මේසයේ වුවද බොහෝ දෙනා ඉදිරිපස ප්රධාන දොරටුව හරහා ඇතුළු නොවන බැවිනි. මෙම සේවාව භාවිතා කරමින්, කාර්යාල කළමණාකරුට ඊමේල් / පෙළ පිළිතුරක සබැඳියක් හරහා වයිෆයි මුරපදය යැවිය හැකි අතර මුරපදය රැඳී සිටීමට ඉඩ නොදීම තෘප්තිමත් වන අතර ජංගම උපාංගවල අඩු අවුල් සහගත පිටපත් බොත්තමක් හරහා මුරපදය වහාම පිටපත් කිරීමට ලබන්නාට ඉඩ දෙයි.
- ඔබගේ සත්කාරක සේවා සපයන්නෙකු ඔබ වාර්තා කළ සේවාදායකයක් පිළිබඳ විස්තර විමසන්නේ දෘ hard තැටියක් නරක යැයි පෙනෙන ලකුණු පෙන්වීමෙනි. ඔවුන්ට අවශ්ය සමහර තොරතුරු ටිකක් සංවේදීයි - ඔවුන් භාවිතා කරන තෙවන පාර්ශවීය ප්රවේශ පත්ර පද්ධතියේ එය සදහටම වාඩි වී සිටීම ඔබට අවශ්ය නැත. මෙම සේවාව භාවිතා කරමින්, ටිකට්පත් පද්ධතියේ වාසය නොකර තොරතුරු තාක්ෂණ ශිල්පීන් වෙත යැවිය හැකිය. බහුවිධ තාක්ෂණ ශිල්පීන්ට තොරතුරු වෙත කිහිප වතාවක් යොමු වීමට අවශ්ය විය හැකි බැවින්, පළමු නැවත ලබා ගැනීමේදී පණිවිඩය මකා නොදැමීමට කියවීම්-සජීවීව 1 ට වඩා වැඩි කරන්න (එනම් 20).
- රෙඩ්ඩිට් හි වෙනත් පරිශීලකයෙකුට ඔබේ දුරකථන අංකය දැනුම් දීමට ඔබට පුද්ගලික පණිවිඩයක් යැවිය යුතුය, එවිට ඔවුන්ට ඔබට ඇමතිය හැකිය. රෙඩ්ඩිට්, වෙනත් බොහෝ සැපයුම්කරුවන් මෙන්, අතීතයේ දී පරිශීලක තොරතුරු කාන්දු වී ඇති අතර, ඊළඟ දුරකථන කාන්දුව තෙක් ඔබේ දුරකථන අංකය වසර ගණනාවක් රෙඩිට්ගේ දත්ත ගබඩාවේ වාඩි වී සිටීම ඔබට අවශ්ය නැත. මෙම සේවාව හරහා ඔබගේ දුරකථන අංකය යවන්න.
- ඔබ වැඩ කරන අතරතුර ඔබේ සහකරු හෝ සහකාරිය ඔබට පණිවුඩ යවන්නේ උපයෝගිතා පිවිසුම අවශ්ය නිසා ඇගේ මිතුරිය ඇගේ විදුලි බිලෙන් මුදල් ඉතිරි කළ නව වැඩසටහනක් උත්සාහ කළ නිසා ඇයට එය පරීක්ෂා කර බැලීමට අවශ්ය නිසාය. ඔබ ඇයට මතක් කර දෙන හවුල් පවුල් මුරපද කළමනාකරුවෙකු සිටී, නමුත් ඇයට අවශ්ය වන්නේ ඔබ පිවිසුම යැවීමයි. ඔබේ සහකරු හෝ සහකාරිය සමඟ ක්ෂණිකව පණිවිඩ යැවීම සඳහා ඔමේමෝ සේවයේ යොදවා ඇති අතර එම නිසා පණිවිඩ ප්රවාහනය සුරක්ෂිත බව ඔබට විශ්වාසයි; කෙසේ වෙතත්, චැට් ඉතිහාසයම සංකේතනය නොකර ගබඩා කර ඇත. ඔබගේ සහකරු හෝ සහකාරිය බාගැනීම්, ඊමේල් ආදිය ගැන සැමවිටම සැලකිලිමත් නොවන අතර උපයෝගිතා බිල්පත් ටිකක් සංවේදී බැවින් ඒවා පදිංචිය සනාථ කිරීම සඳහා අනන්යතා සොරකම් සඳහා භාවිතා කළ හැකිය. ඇගේ පරිගණකයේ පිටපතක් ගබඩා නොකිරීමට ඔබට මෙම සේවාව භාවිතයෙන් පිවිසුම් තොරතුරු එවිය හැකිය.
මෙම සේවාව භාවිතා නොකළ යුත්තේ කුමක් සඳහාද?
මෙම නිති අසන ප්රශ්නවල විස්තර කර ඇති සියලු හේතුන් සඳහා මෙම සේවාව ඉතා සංවේදී තොරතුරු සඳහා භාවිතා නොකළ යුතුය. නොකළ යුතු දේ පිළිබඳ උදාහරණ කිහිපයක් පහත දැක්වේ:
- නුසුදුසු පණිවිඩ ප්රවාහනය "වඩා ආරක්ෂිත" කිරීමට මෙම සේවාව භාවිතා නොකරන්න. පෙරනිමි සැකසුම මඟින් පණිවිඩය කියවිය හැකි මුරපදය URL එකට ඇතුළත් කිරීම නිසා, සබැඳිය ඇති ඕනෑම කෙනෙකුට පණිවිඩය කියවිය හැකිය. ඉහත සඳහන් කළ පරිදි, ඔබ මෙම මෙවලම භාවිතා කරන විට තෝරාගත් ප්රවාහනයට (එනම් පෙළක්) ආවේනික වූ ඕනෑම ආරක්ෂණ / පෞද්ගලිකත්ව ගැටළු උරුම වේ. උදාහරණයක් ලෙස, ඊ-තැපෑල එහි සංවේදී ස්වභාවය නිසා නිශ්චිත තොරතුරු යැවීමට ඔබ කිසි විටෙකත් නොසිතන්නේ නම්, එම ඊමේල් කොටස “සුරක්ෂිත” කිරීම සඳහා ඔබ මෙම සේවාව භාවිතා නොකළ යුතුය.
- පණිවිඩයේ කිසිදු පිටපතක් සාදා නොමැති බව සහතික කිරීමට මෙම සේවාව භාවිතා නොකරන්න. නැවත ලබාගත් විගසම සංකේතාත්මක පණිවිඩයේ අපගේ පිටපත මකා දමා පිටපත් කිරීම වඩාත් අපහසු කරවන නිසා, පණිවිඩය පිටපත් කළ නොහැකි බවක් ඉන් අදහස් නොවේ. ලබන්නා ඔවුන්ගේ තිරයේ ඡායාරූපයක් ගන්නේ නම් කුමක් කළ යුතුද? ඔවුන් පණිවිඩය ලියා ඇත්නම් කුමක් කළ යුතුද? අවසානයේදී, ලබන්නාට පණිවිඩය කියවිය හැකි නම් - පිටපතක් සෑදිය හැකිය.
- ඔබට පණිවිඩයක් සොයාගත නොහැකි බව සහතික කිරීමට මෙම සේවාව භාවිතා නොකරන්න. මෙම සේවාව වෙනත් පණිවුඩ ප්රවාහන සැපයුම්කරුවෙකු (එනම් විද්යුත් තැපෑල, කතාබස් ආදිය) මත රඳා පවතී. සේවයේ යොදවා ඇති පණිවිඩ ප්රවාහනය ඔබට පණිවිඩය නැවත සොයාගත හැකිය.
- ඔබ යැවීම ප්රතික්ෂේප කිරීමට කැමති කිසිවක් යැවීමට මෙම සේවාව භාවිතා නොකරන්න. පණිවිඩය මකා දැමූ පමණින්, මකා දැමූ පණිවිඩයට යොමු වන සබැඳිය මකා දැමූ බවක් අදහස් නොවේ. ඔබ ඔබේ මිතුරාට විද්යුත් තැපෑලක් යවන්නේ නම් සහ එම ඊමේල් එකේ කොටසක් මෙම සේවාවේ පණිවිඩයකට සබැඳියක් තිබේ නම්, පණිවිඩයේ වෙනත් දෙයක් ඇති බව අනියම් පා er කයෙකු දැන ගනු ඇත. සබැඳිය මඟින් යොමු කරන ලද පණිවිඩය බොහෝ කලක් ගතවී ඇතත් - වෙනත් දෙයක් යවා ඇති බවත් එය ඔබ විසින් ඔබේ මිතුරා වෙත යවා ඇති බවත් පැහැදිලිය.
PGP / Signal / OMEMO / Matrix / යනාදිය භාවිතා නොකරන්නේ ඇයි?
ඔබට ආරක්ෂිත තාවකාලික පණිවිඩ යැවීමට අවශ්ය පුද්ගලයා ඔබ දන්නේ නම්, ඒවා නිතර යවන්න, චැට් වැනි අතුරු මුහුණතක් අපේක්ෂා කරන්න, සහ / හෝ ලබන්නාට අවශ්ය මෘදුකාංග තිබේ යැයි අපේක්ෂා කළ හැකි අතර එය භාවිතා කරන්නේ කෙසේදැයි දන්නේ නම්, මෙම වෙබ් අඩවිය බොහෝ විට එසේ නොවේ හොඳම විසඳුම. විවෘත මූලාශ්ර, E2EE සඳහා සහය දැක්වීම, වෙබ්-පාදක නොව, සහ තාවකාලික පණිවිඩ සඳහා සහය දක්වන සිග්නල් වැනි සමහර විකල්ප තිබේ. මම පෞද්ගලිකව පෞද්ගලික භාවිතා XMMP සේවාදායකය හා OMEMO සමීප හා මිතුරන් පවුලේ අය සමග කතා කිරීමට. මෙම වෙබ් අඩවිය භාවිතා කිරීම ප්රශස්ත විය හැක්කේ ලබන්නා ක්රියාත්මක වන මෘදුකාංගය ඔබ නොදන්නේ නම්, ඔවුන්ගේ දුරකථන අංකය / සම්බන්ධතා හසුරුවන්නේ නැතිනම්, ඔවුන්ගේ තාක්ෂණික ප්රවීණතාව නොදන්නේ නම් පමණි (නමුත් ඔවුන්ට සබැඳියක් ක්ලික් කළ හැකි යැයි උපකල්පනය කරන්න), නැතහොත් ඔබ යවන පණිවිඩය යටි සන්නිවේදන ප්රවාහනයෙන් පිටත තබා ගැනීමට කැමැත්තක් දක්වයි.
පවතින අවශ්යතා මොනවාද?
වෙබ් ක්රිප්ටෝ ඒපීඅයි ඇතුළු ප්රමිති නිසි ලෙස ක්රියාත්මක කරන නවීන හා යාවත්කාලීන වෙබ් බ්රව්සරයක් අවශ්ය වේ. නිදසුන් අතර: ක්රෝම්, ෆයර්ෆොක්ස්, එජ් සහ සෆාරි (2020 හෝ ඊට පසු).
පණිවිඩයේ පිටපතක් ලබන්නාට කළ හැකිද?
ඔව්. පණිවිඩය නැවත ලබාගැනීමෙන් පසුව මකා දැමිය හැකි වුවද, ලබන්නාට පණිවිඩය නැරඹිය හැකිය. ඕනෑම වේලාවක ලබන්නාට පණිවිඩය සම්පූර්ණයෙන් බැලීමට හැකි වූ විට, පිටපතක් සෑදිය හැකිය - මෙය සියලු සන්නිවේදනයන් සඳහා අදාළ වේ. පිටපතක් සෑදීම ලබන්නාට වඩාත් අපහසු කිරීමට විකල්පයක් ඇත. මෙම අවස්ථාවේ දී පිටපත් කිරීමට බාධා තුනක් ක්රියාත්මක වේ:
- පිටපත් බොත්තම ඉවත් කර ඇත. මෙම බොත්තම පෙරනිමියෙන් ලබන්නාට සම්පූර්ණ පණිවිඩය ඔවුන්ගේ ක්ලිප් පුවරුවට පිටපත් කිරීමට ඉඩ දෙයි.
- බාගැනීම් බොත්තම ඉවත් කර ඇත. මෙම බොත්තම පෙරනිමි වන්නේ ලබන්නාට පණිවිඩය පෙළ ගොනුවක් ලෙස බාගත කිරීමට ඉඩ දීමයි.
- පණිවිඩ පෙළ කොටුව තුළ පෙළ තෝරා ගැනීමේ හැකියාව ඉවත් කරනු ලැබේ.
කිසියම් පෞද්ගලික තොරතුරු රැස්කර තිබේද?
අපි පරිශීලක ගිණුම් සඳහා සහය නොදක්වමු (එනම් පරිශීලක නාමය / මුරපදය). ඔබව හඳුනාගත හැකි කිසිදු තොරතුරක් අපි රැස් නොකරමු (එනම් නම / ලිපිනය / විද්යුත් තැපෑල / දුරකථනය). ඔබ යවන පණිවිඩයේ සමහර පුද්ගලික තොරතුරු තිබිය හැකි නමුත් එය සංකේතනය කර ඇති අතර අපට එය කියවීමට ක්රමයක් නොමැත. සම්පූර්ණ විස්තර සඳහා කරුණාකර අපගේ රහස්යතා ප්රතිපත්තිය සමාලෝචනය කරන්න.
ලොග් වී ඇති තොරතුරු මොනවාද?
අපගේ වෙබ් සේවාදායකය සියළුම වෙබ් ක්රියාකාරකම් වල පොදු ලොග් ආකෘතිය පැය 24 ක් දක්වා තබා ගනී. HTTP සේවාදායකයින්ගේ සම්පූර්ණ IP ලිපිනය ලොග් කිරීම මෙයට ඇතුළත් වේ. පැය 24 කට පසු, මෙම ලොග් වූ තොරතුරු ස්වයංක්රීයව මකා දමනු ලැබේ. / Api වෙත යවන සියලුම ඉල්ලීම් POSTed වන අතර එයින් අදහස් වන්නේ වෙබ් සේවාදායකයා විසින් පණිවිඩ විශේෂිත තොරතුරු කිසි විටෙකත් ලොග් වී නොමැති බවයි. මීට අමතරව, දත්ත සමුදායට සුරකින ඕනෑම තොරතුරක් effectively ලදායී ලෙස ලොග් වේ. නිර්නාමික හා හැෂ් කළ IP ලිපින ඇතුළුව දත්ත සමුදායේ සියලුම ඇතුළත් කිරීම් කල් ඉකුත් වීමේ කාලයක් (TTL) ඇති අතර ඒවා ස්වයංක්රීයව මකා දමනු ලැබේ. TTL කල් ඉකුත් වීමේ කාලය මිනිත්තු 1 සිට සති 2 දක්වා වෙනස් වේ.
සේවාදායකයන් සුරක්ෂිත කිරීමට ඔබ කරන්නේ කුමක්ද?
සේවාදායකයේ ආරක්ෂාව පැහැදිලිවම සැලකිලිමත් වේ. එය සුරක්ෂිතව තබා ගැනීම සඳහා අප අවධානය යොමු කරන ප්රධාන අංශ දෙකක් තිබේ:
- පළමුවෙන්ම, අපි හැකි තරම් අවම කාලයක් ගබඩා කර තබන්නෙමු, එවිට සේවාදායකයා කවදා හෝ සම්මුතියකට ලක්වුවහොත්, ඕනෑම තොරතුරු කාන්දුවක් අපගේ පරිශීලකයින්ට හානියක් නොවනු ඇත. දත්ත සමුදායේ ගබඩා කර ඇති සියලුම පණිවිඩ විකේතනය කිරීමට ක්රමයක් නොමැතිව සංකේතනය කර ඇත. අපගේ පරිශීලකයින්ගෙන් කිසිදු පුද්ගලික තොරතුරක් අප රැස් නොකරන බැවින් අපගේ කිසිදු පරිශීලකයෙකුට කිසිදු පණිවිඩයක් සම්බන්ධ කිරීම සඳහා කිසිවක් ගබඩා කර නොමැත. දත්ත සමුදායේ ඇති සියලුම වාර්තා වල කල් ඉකුත්වීමේ කාලය (ටීටීඑල්) මිනිත්තු 1 සිට සති 2 දක්වා වේ - මෙම කාලය පසු වූ පසු වාර්තාව ස්වයංක්රීයව මකා දමනු ලැබේ. එමනිසා, දත්ත සමුදායේ ඇති තොරතුරු වලින් අතිමහත් බහුතරයක් දැනටමත් බොහෝ කලකට පෙර මකා දමා ඇත.
- සම්මුතිය වැළැක්වීම සඳහා අපි පියවර ගණනාවක් ගන්නා අතර සිදුවන ඕනෑම සම්මුතියක් අඩංගු වේ:
- Nginx නම් වෙබ් සේවාදායකය ල logs ු-සටහන් හැර වෙනත් කිසිවක් වෙත ලිඛිත ප්රවේශයක් නොමැතිව හුදකලා බහාලුමක් තුළ ක්රියාත්මක වේ. කන්ටේනරය තමන්ගේම SELinux සන්දර්භය තුළ ක්රියාත්මක වන අතර කිසිදු ගොනු පද්ධතියක් වෙනස් වීම හෝ බහාලුමෙන් පහසුවෙන් ගැලවීම වළක්වයි. PHP / ASP / JSP / යනාදිය සඳහා සහය නොමැත. - ස්ථිතික සම්පත් වලට සේවය කිරීම.
- ධාවනය / api කේතය Go හි ලියා ඇති අතර එමඟින් පිටාර ගැලීමේ අවදානම (පොදු ප්රහාරක දෛශිකයක්) බෆර් කිරීමට තරමක් ඔරොත්තු දිය යුතුය. ගො ක්රියාවලිය ද දත්ත සමුදාය හැර වෙනත් කිසිවක් වෙත ලිඛිත ප්රවේශයක් නොමැතිව හුදකලා බහාලුමක් තුළ ක්රියා විරහිත පරිශීලකයෙකු ලෙස ක්රියාත්මක වේ. කන්ටේනරය තමන්ගේම SELinux සන්දර්භය තුළ ක්රියාත්මක වන අතර කිසිදු ගොනු පද්ධතියක් වෙනස් වීම හෝ බහාලුමෙන් පහසුවෙන් ගැලවීම වළක්වයි. දත්ත සමුදාය, badgerdb , Go ක්රියාවලියේ කොටසකි (බාහිර දත්ත සමුදාය යැපීම / ක්රියාවලියක් නොමැත).
- සේවාදායක සම්මුතියක ඇති ප්රධාන අන්තරාය වන්නේ ප්රහාරකයාට අපගේ පරිශීලකයින්ගේ පෞද්ගලිකත්වය / ආරක්ෂාව අඩාල වන අයුරින් ලිපිගොනු වෙනස් කිරීමයි. විශේෂිත ක්රියාවලියක් ඕනෑම වෙනස්කමක් සඳහා සියලුම වෙබ් අඩවි ලිපිගොනු අධීක්ෂණය කරන අතර යම් වෙනසක් සිදුවුවහොත් වහාම අපව දැනුවත් කරයි.
- සියලුම පරිපාලන ප්රවේශය ආරක්ෂිත සහ බලයලත් ජාලවලට සීමා වේ.
මෙම වෙබ් අඩවිය භාවිතා කිරීමේදී පවතින ආරක්ෂක අවදානම් මොනවාද?
මෙම අවදානම් වලින් සමහරක් නිශ්චිතවම ආමන්ත්රණය කිරීමට පෙර, ඕනෑම අන්තර්ජාල සන්නිවේදනයක් භාවිතා කිරීමේදී ඇති අවදානම් සාරාංශ කිරීමට අර්ධ-කෙටි ප්රතිසමයක් උපකාරී වනු ඇතැයි මම සිතමි. ඕනෑම පද්ධතියක් දාමයක ඇති දුර්වලම සබැඳිය තරම් ආරක්ෂිත බව දෘශ්ය කරන්න. මුද්රා තැබූ කාමරයක පුද්ගලයන් දෙදෙනෙකු ඔවුන් කරන ඕනෑම දෙයක් බැලීමට, ඇසීමට හෝ පටිගත කිරීමට හැකියාවක් නොමැති තත්වයක් ගැන සිතන්න. යමෙක් පණිවුඩය කියවන විට එය පුළුස්සා දමනු ඇත. එම කාමරයෙන් පිටත යමෙකු දැනටමත් සම්මත කර ඇති පණිවිඩය ලබා ගැනීමට කැමති නම්, එය දැඩි වනු ඇත. පණිවිඩය ලබා ගැනීමට ඇති දුර්වලම සබැඳිය කුමක්ද? තෝරා ගැනීමට බොහෝ සබැඳි නොමැත - එය ඉතා කෙටි දාමයකි. දැන් සිතන්න ඔබ දාමයේ අවම වශයෙන් සබැඳි මිලියනයක් වත් ඇති බවට පණිවිඩයක් යවන විට - ඒවායින් බොහොමයක් දුර්වලයි - ඒවායින් බොහොමයක් ඔබගේ පාලනයෙන් සම්පූර්ණයෙන්ම බැහැරයි - එය යථාර්ථයයි.
ගුප්තකේතනය භාවිතා කිරීම ඉහත මිලියනයක සම්බන්ධක ගැටලුවට බෙහෙවින් ඉවහල් වන අතර හොඳින් සැලසුම් කරන ලද ඊ 2 ඊඊ පද්ධති අවසාන විසඳුම ලබා දෙයි යැයි සිතීම පහසුය. කෙසේ වෙතත්, එම සිතුවිල්ල ඔබව කරදරයට පත් කළ හැකිය, මන්ද ප්රහාරකයා සාමාන්යයෙන් පද්ධතියේ දුර්වල සම්බන්ධතා පසුපස යයි. නිදසුනක් ලෙස, ඔබේ දුරකථනය හෝ පරිගණකය භාර ගැනීම සහ කම්බි හරහා සංකේතාත්මක පණිවිඩ ඉරිතලා යෑමට වඩා ඔබ ටයිප් කරන සෑම දෙයක්ම කියවීමට ආදාන ලොගර් සැකසීම බොහෝ විට පහසුය. අවසාන කරුණ නම්, වැදගත් / තීරණාත්මක වැදගත්කමක් ඇති රහසක් සන්නිවේදනය කිරීමේ වගකීම මා වෙත පැවරුනේ නම්, මම අවසාන වශයෙන් භාවිතා කිරීමේ ක්රමයක් ලෙස විද්යුත් සන්නිවේදනයන් පමණක් භාවිතා කරමි.
එබැවින් ඕනෑම සන්නිවේදනයක් භාවිතා කරමින් ආරක්ෂක අවදානම් ඇත, නමුත් ඔබ තවමත් බැංකුකරණය, දේවල් මිලදී ගැනීම, ඊමේල් ආදිය සඳහා වෙබ් බ්රව්සරයක් භාවිතා කරයි. එය ලබාගත් විශාල පහසුව සඳහා පිළිගත් අවදානමකි. ඇත්ත වශයෙන්ම ප්රශ්නය නම් ... මෙම වෙබ් අඩවියට අර්ධ වශයෙන් විශේෂිත වූ ආරක්ෂක අවදානම් මොනවාද? ස්වල්පයක් මතකයට එයි:
- සමහර විට විශාලතම අවදානම සහ මෙම සේවාවට වඩාත්ම අද්විතීය වන්නේ අපගේ පරිශීලකයින් යැවීමට සුදුසු දේ සහ යැවීමට නුසුදුසු දේ අතර අවබෝධයක් ලබා ගැනීමේදී හොඳ විනිශ්චයක් භාවිතා නොකිරීමයි . සමහර විට "මෙම තොරතුරු විද්යුත් තැපෑලෙන් යැවීම මට පහසුය - කියවීමෙන් පසු විද්යුත් තැපෑල මකා දැමෙනු ඇතැයි මම ප්රාර්ථනා කරමි" සහ "මෙම තොරතුරු විද්යුත් තැපෑලෙන් යැවීම මට පහසු නැත - විද්යුත් තැපෑල නුසුදුසු ප්රවාහනයකි" අතර වෙනස ඉතා සියුම් විය හැකිය.
- මෙම වෙබ් අඩවියේ ක්රියාකරුවන් ඇත්ත වශයෙන්ම නරක නළු නිළියන් බවට තර්ජනය පවතී. අපට විශ්වාසදායක යැයි සිතිය හැකිය - සෑම දෙයක්ම පහසු සහ නොමිලේ කරන්න - සේවාව භාවිතා කරන බොහෝ දෙනෙකු ලබා ගන්න - සෑම විටම නපුරු චේතනාවෙන්. Bwhahahahaha! ඔබ අපව විශ්වාස කරන්නේ කෙසේද?
- අපගේ කේතයට ආරක්ෂාවට බලපාන දෝෂ ඇති බවට හෝ අපි දේවල් හොඳින් නොසිතූ අතර අපගේ අඩුපාඩු දැන් අපගේ පරිශීලකයින් අනවශ්ය අනතුරකට නිරාවරණය කර ඇත. අපට විශ්වාස නැතැයි අපි විශ්වාස කරමු - නමුත් අපට එය බැහැර කළ නොහැක.
- තාක්ෂණික සන්නිවේදනයන් (එනම් ගූගල් / ෆේස්බුක් / වට්ස්ඇප්) මෙන් නොව, ඔවුන්ගේ දැවැන්ත ජාලයන් තුළට සහ පිටතට නිරන්තරයෙන් ගලා යන සංකේතාත්මක දත්ත ඇති අතර, පුද්ගලික ගමනාගමනය වෙනත් ගමනාගමනය සමඟ ඒකාබද්ධ කිරීම පහසුය, ස්වාධීන කේන්ද්රීය සේවාවන් (එනම් සං al ා, ටෙලිග්රාම් සහ අප) කැපී පෙනේ. ජාල ක්රියාකරුට හෝ විශාල සංවිධානයකට / රජයකට පවා IP ලිපිනය xxxx XYZ සේවාව භාවිතා කරන බව දැකීම පහසුය.
- මෙම වෙබ් අඩවියට සැබවින්ම විශේෂිත නොවූවත්, එය ඕනෑම වෙබ් අඩවියකට එරෙහිව භාවිතා කළ හැකි බැවින්, මිනිසා අතරමැදි (එම්අයිටීඑම්) ප්රහාර වලංගු කරුණකි .
මෑන්-ඉන්-ද-මැද (එම්අයිටීඑම්) ප්රහාර ගැන ඔබ මොකද කරන්නේ?
වෙබ් අඩවි භාවිතා කරන්නන් සියලු දෙනා MITM ප්රහාරයකට ගොදුරු විය හැකිය - මෙම වෙබ් අඩවිය මේ සම්බන්ධයෙන් වෙබයේ සිටින අනෙක් සියල්ලන්ට වඩා වෙනස් නොවේ. MITM ප්රහාරයක් යනු පරිශීලකයාගේ බ්රව්සරය සහ වෙබ් අඩවියේ වෙබ් සේවාදායකය අතර සන්නිවේදනය බාධා කිරීමට හා වෙනස් කිරීමට ප්රහාරකයෙකුට හැකි වූ විටය. අවසාන පරිශීලකයාට ඔවුන් පුරුදු වී ඇති වෙබ් අඩවිය ලෙස පෙනී සිටින අතරම, වෙබ් අඩවියේ ඕනෑම කේතයක් / අන්තර්ගතයක් වෙනස් කිරීමට මෙය ප්රහාරකයාට ඉඩ දෙයි. MITM ප්රහාරයක් වඩාත් දුෂ්කර කිරීමට අපි යම් යම් ක්රියාමාර්ග ගන්නෙමු:
- බ්රව්සර් ටීඑල්එස් හරහා පමණක් සම්බන්ධ වීමට බල කිරීමට එච්එස්ටීඑස් භාවිතා කරයි. අපගේ සේවාදායකය නැවත හරවා යැවීම හැර TLS නොවන සන්නිවේදනය නොසලකා හැරීම සඳහා වින්යාස කර ඇත. සහය දක්වන්නේ TLS 1.2 හෝ ඊට වැඩි පමණි.
- අපගේ වසමේ කලාපය අත්සන් කිරීමට DNSSEC භාවිතා කරයි. පරිශීලකයා DNSSEC දැනුවත්ව පුනරාවර්තන විසඳුම් භාවිතා කරන්නේ නම් මෙය ක්රියාත්මක කරන ලද MITM ප්රහාරයන් DNS කොල්ලකෑම නතර කළ හැකිය.
- අපගේ වසම සඳහන් කරන අනවසර TLS සහතික නිකුත් කරන සහතික බලධාරීන් නිරීක්ෂණය කිරීම සඳහා අපි සේවාවක් භාවිතා කරමු.
- අවසාන පරිශීලකයාගේ උපාංගයේ ගබඩා කර ඇති කේතය භාවිතා කරමින් පණිවිඩ සංකේතනය සඳහා සහය දැක්වීම සඳහා අපි බ්රව්සර් දිගු ප්රකාශයට පත් කර ඇත්තෙමු.
බ්රව්සර් දිගුවන් ලබා දෙන වාසි මොනවාද?
අමතර පහසුව සහ අමතර ආරක්ෂාව සැපයීමේ මාධ්යයක් ලෙස අපි බ්රව්සර් දිගු ලබා දෙන්නෙමු. සරලව කිවහොත් ... දිගු මඟින් තාවකාලික පණිවිඩ යැවීම වේගවත් හා පහසු කරයි. පණිවිඩයක් සංකේතනය කිරීමට සහ සකස් කිරීමට භාවිතා කරන සියලුම කේත දිගුව තුළ දේශීයව ගබඩා කර ඇති නිසා සමහර ආරක්ෂාව ද ලබා ගනී. කේතය දේශීයව ගබඩා කර ඇති නිසා, මෙය යවන්නාට MITM ප්රහාර වලින් යම් ආරක්ෂාවක් සපයයි. කෙසේ වෙතත්, දිගු කිරීම මගින් පණිවිඩ අන්තර්ගතයට පටහැනි MITM ප්රහාරයකට එරෙහිව වැඩි ආරක්ෂාවක් ලබා දෙන අතර, MITM ප්රහාරයක් තවමත් effective ලදායී විය හැකිය (එනම් TOR / VPN / යනාදිය භාවිතා නොකරන්නේ නම් යවන්නාගේ IP ලිපිනය තීරණය කිරීම.).
ඉදිරිපත් කරන ලද ඕනෑම දෙයක් අවසානය දක්වා සංකේතනය කර ඇති බව මට නිසැකවම දැනගත හැක්කේ කෙසේද?
වෙනත් බොහෝ ජනප්රිය අන්තයේ සිට ගුප්තකේතනය කළ (E2EE) චැට් සේවාදායකයින් මෙන් නොව, ඔබ පණිවිඩයක් ඉදිරිපත් කරන විට අප වෙත එවනු ලබන දේ හරියටම බැලීම තරමක් සරල ය. පහත වීඩියෝ නිබන්ධනය මඟින් සේවාදායකයට යවන ලද පණිවිඩ විකේතනය කිරීමට අපට ක්රමයක් නොමැති බව තහවුරු කරන්නේ කෙසේද යන්න නිරූපණය කරයි.
එසේම, ඔබ ඒ ගැන සිතන්නේ නම්, අප සංවේදී පණිවිඩ එක්රැස් කිරීමට උත්සාහ කරන රහසිගත ආයතනයක් නොවන තාක් කල්, පණිවුඩ විකේතනය කිරීමට අපට කිසිදු වාසියක් නැත, එම හැකියාව තිබීම අපට ගැටලු පමණක් ඇති කරයි. අපට පණිවිඩ ගබඩා කිරීමට පවා අවශ්ය නැත - කෙසේ වෙතත් ඒවා ලබා දීම අත්යවශ්ය නපුරකි.මෙම වෙබ් අඩවියේ අවසානය සිට ගුප්තකේතනය ක්රියාත්මක වන්නේ කෙසේද?
මෙම අවස්ථාවේදී, අපි මුරපද වලින් ලබාගත් යතුරු සමඟ සමමිතික ගුප්තකේතනය (AES-GCM 256bit) භාවිතා කරන්නෙමු (PBKDF2 / SHA-256 අවම වශයෙන් 150,000 පුනරාවර්තන). අසමමිතික ගුප්තකේතනය භාවිතා නොකෙරේ 1) සන්නිවේදනය ආරම්භ කරන යවන්නා 2) යවන්නා සහ ලබන්නා එකවර මාර්ගගතව නොසිටීම සහ 3) ලබන්නා පිළිබඳ කිසිදු තොරතුරක් සහ 4) අපි දේවල් සරල ලෙස තබා ගැනීමට උත්සාහ කරන අතර ප්රධාන කළමනාකරණය සංකීර්ණයි. සම්මත වෙබ් ක්රිප්ටෝ ඒපීඅයි ආර්එන්ජී ඇතුළු සියලුම ගුප්ත ලේඛන ක්රියාකාරකම් සඳහා භාවිතා කරයි. මූලික වශයෙන්, සිදුවන්නේ මෙන්න:
- අවසාන පරිශීලකයා මුරපදයක් තෝරා ගනී, නැතහොත් එකක් ස්වයංක්රීයව ජනනය වේ
- අවශ්ය PBKDF2 / SHA-256 පුනරාවර්තන ගණන ලබා ගැනීම සඳහා API ඇමතුමක් ලබා දෙනු ලැබේ ( අයාචිත තැපැල් පාලනය සඳහා මෙම පියවර අවශ්ය වේ )
- බයිට් 32 ලුණු ජනනය වේ
- යතුරක් ලුණු සහ මුරපදයෙන් ලබා ගනී
- බයිට් 12 ආරම්භක දෛශිකයක් (IV) ජනනය වේ
- + IV යතුර භාවිතයෙන් පණිවිඩය සංකේතනය කර ඇත
- පුනරාවර්තන ගණන, ලුණු, IV සහ කේතාංක පෙළ සේවාදායකයට යවනු ලැබේ (ටීටීඑල්, ආර්ටීඑල් වැනි වෙනත් තොරතුරු සමඟ)
- පණිවිඩය යොමු කරමින් සේවාදායකයා අහඹු හැඳුනුම්පතක් ලබා දෙයි
- බ්රව්සරය අවසන් පරිශීලකයාට ආපසු එවූ හැඳුනුම්පත සහ මුරපදය හෝ මුරපදය නොමැති සබැඳියක් ඉදිරිපත් කරයි (එවැනි අවස්ථාවකදී ලබන්නා දැනගෙන මුරපදය ඇතුළත් කළ යුතුය)
- මුරපදය සබැඳියේ කොටසක් නම්, එය URL හෑෂ් තුළ ඇති අතර, එම නිසා ලබන්නා GET ඉල්ලීම කරන විට කිසි විටෙකත් සේවාදායකයට යවනු නොලැබේ
- පණිවිඩය විකේතනය කර බැලීමට අවශ්ය නම් ලබන්නාගෙන් විමසනු ඇත
- බ්රවුසරය පණිවිඩ හැඳුනුම්පත සඳහන් කරමින් ඉල්ලීමක් කරයි
- යවන්නාට කැප්චා සම්පුර්ණ කිරීමට අවශ්ය නම්, ලබන්නා ඔවුන් මනුෂ්යයන් බව ඔප්පු කිරීම සඳහා වෙනත් URL වෙත යොමු කරනු ලැබේ (ඔවුන් සමත් වූ පසු ඔවුන් ආපසු යොමු කරනු ලැබේ)
- සේවාදායකයා සංකේතාත්මක පණිවිඩය යවන අතර කියවීමට සජීවීව (RTL) එකක් නම් පෙරනිමියෙන් පණිවිඩය මකා දමනු ඇත.
- ලබන්නා මුරපදය සමඟ පණිවිඩය විකේතනය කරයි (සහ URL හි නොමැති නම් මුරපදය ඉල්ලා සිටිනු ඇත)
විකේතන මුරපදය URL එකේ තිබිය හැකිද?
ඔව්. මෙය පැහැදිලිවම ආරක්ෂාවට බලපායි, මන්ද සබැඳිය යැවීමට භාවිතා කරන ක්රමය අනාරක්ෂිත නම්, ඇසුරෙන් පණිවිඩය අනාරක්ෂිත වේ. මෙම ගැටළුව තුරන් කිරීම සඳහා වන සියලු ක්රියාමාර්ග මඟින් පරිශීලක අත්දැකීමට බලපාන අතිරේක පියවර සහ සංකීර්ණතා හඳුන්වා දෙනු ලැබේ (එනම් පණිවිඩය යැවීමට පෙර දෙපසම දේවල් සැකසිය යුතුය). අසමමිතික යෝජනා ක්රමයක් මගින් ලබන්නා පණිවිඩයක් සඳහා ඉල්ලීමක් ආරම්භ කරන අතර එම ඉල්ලීම් සබැඳිය යවන විට අපගේ “සියල්ල අත්යවශ්ය වේ” යන ප්රධාන අවශ්යතාවය සමඟ කටයුතු කළ හැකිය - මෙය ක්රියාත්මක කළ හැකිය. අවසානයේදී, පාර්ශව දෙකක් එකිනෙකාට නිතර පණිවුඩ යැවීමට යන්නේ නම්, එම විසඳුම් භාවිතා කරමින් දෙපාර්ශවයටම හැසිරවිය හැකි යැයි උපකල්පනය කරමින් වඩා හොඳ විසඳුම් පවතී.
නමුත් විකේතනය කිරීමේ මුරපදය යූආර්එල් එකේ තිබිය යුතු නොවේ ද?
නිවැරදි. විකේතනය කිරීමේ මුරපදය සම්බන්ධකයට ඇතුළත් කර නොමැති නම්, ලබන්නා මුරපදය සඳහා විමසනු ඇත. මුරපදය ලබන්නාට ආරක්ෂිතව සන්නිවේදනය කරන්නේ නම් (නැතහොත් ඔවුන් එය දැනටමත් දන්නවා), මෙය බාධා කිරීම් වලින් ආරක්ෂාව සලසයි. කෙසේ වෙතත්, අවාසිය නම් ලබන්නා විසින් මුරපදය දැනගෙන නිවැරදිව ඇතුළත් කළ යුතු වීමයි. බාධා කිරීම් වලින් යම් ආරක්ෂාවක් ලබා දෙන ලබන්නාට මුරපදය යැවීමට මෙන්න එක් ක්රමයක්:
- පෙරනිමි සැකසුම් සමඟ පණිවිඩයක මුරපදය සංකේතනය කර ලබන්නාට මෙම සම්බන්ධකය යවන්න.
- ලබන්නා සම්බන්ධකය ක්ලික් කර පණිවුඩය විකේතනය කළ විට, මුරපදය අඩංගු පණිවිඩය නැවත ලබා ගැනීමේදී මකාදමන බැවින් වෙන කිසිවෙකු තමන්ට පෙර මුරපදය ලබාගෙන නැති බව ඔවුහු දනිති. කෙසේ වෙතත්, සක්රිය MITM ප්රහාරයක් තිබේ නම් හෝ ඔබේ උපාංගය හෝ ලබන්නාගේ උපකරණය අනතුරට පත් වී ඇත්නම්, වෙනත් පාර්ශවයකට මුරපදය ලබා ගත හැකිය.
- ලබන්නා සමඟ ඔවුන් මුරපදය සාර්ථකව ලබා ගත් බව තහවුරු කර ගන්න. උදාහරණයක් වශයෙන්, මුරපදය ලබා ගැනීමට ගිය විට, එම පණිවිඩය දැනටමත් මකා දමා ඇති බව ලබන්නා ඔබට දන්වන්නේ නම්, ලබන්නාට පෙර වෙනත් කෙනෙකු මුරපදය ලබා ගත් බවත්, එම නිසා මුරපදය උල්ලංඝනය වී ඇති බවත් එය භාවිතා නොකළ යුතු බවත් ඔබ දන්නවා.
- ලබන්නා සතුව ඇති බව තහවුරු කරගත් මුරපදය භාවිතා කිරීමෙන්, සංකේතනය කිරීම සඳහා එම මුරපදයම භාවිතා කර ඔබට දැන් පණිවිඩයක් යැවිය හැක - මුරපදය නැති සම්බන්ධකයේ අනුවාදය බෙදා ගන්න.
මෙම සේවාව ලබන්නාට සබැඳිය ලබා දෙන්නේ නැද්ද?
එය නිවැරදියි - අපි සබැඳිය ජනනය කර එය ලබන්නාට ලබා දිය හැකි හොඳම ආකාරය යවන්නාට තබමු. මෙම සේවාවේ පරමාර්ථය වන්නේ ඊමේල් / චැට් / ටෙක්ස්ට් / යනාදිය වැනි දැනට පවතින පණිවිඩ ප්රවාහනයේදී අඩු ස්ථිරත්වයක් ලබා දෙන විකල්පයක් සැපයීමයි. එබැවින්, අපේක්ෂාව වන්නේ තාවකාලික පණිවුඩයට යොමු වන අප ජනනය කරන සබැඳිය පවතින පණිවිඩ ප්රවාහනය හරහා යවනු ලැබේ. පරිශීලකයින් තේරුම් ගත යුතු ආරක්ෂක ඇඟවුම් මෙයට ඇත. මෙය ඉතා අනාරක්ෂිත සන්නිවේදන ක්රමයක් බැවින් උදාහරණයක් ලෙස කෙටි පණිවුඩ කෙටි පණිවිඩයක් ගනිමු. කෙටි පණිවිඩයක් හරහා තාවකාලික පණිවුඩ සබැඳියක් යැවීමට ඔබ මෙම සේවාව භාවිතා කරන විට, මුරපදය සබැඳියට ඇතුළත් කර ඇති සුපුරුදු මාදිලිය භාවිතා කරන්නේ නම්, සබැඳිය ඇති ඕනෑම කෙනෙකුට පණිවිඩය කියවිය හැකි අතර බාධා කිරීම් වලින් ආරක්ෂා වීමක් ලබා නොදේ. මෙම සේවාව තවමත් තාවකාලික සන්නිවේදනයක් සපයන අතර එමඟින් පුද්ගලිකත්වය සහ ආරක්ෂාව වැඩි කළ හැකිය. මීට අමතරව, ඔබට මුරපදය නොමැතිව සබැඳිය යැවීමට තෝරා ගත හැකි අතර මෙය අන්තර්ග්රහණයෙන් ආරක්ෂා වේ.
මෙම සේවාව භාවිතා කරන අතරතුර මගේ පෞද්ගලිකත්වය හැකිතාක් ආරක්ෂා කරන්නේ කෙසේද?
මෙම නිති අසන ප්රශ්නවල වෙනත් තැනක සාකච්ඡා කර ඇති පරිදි, අපි දැනටමත් ඔබේ පෞද්ගලිකත්වය ආරක්ෂා කිරීම සඳහා බොහෝ දේ කර ඇති අතර, අපි කිසිදු පෞද්ගලික තොරතුරක් රැස් කර නොගත්තද, ඔබ වෙබ් බ්රව්සරයක් භාවිතා කිරීමෙන් ලොග් සම්බන්ධ තොරතුරු අප සහ වෙනත් අය විසින් ඉදිරිපත් කරනු ලැබේ. කෙසේ වෙතත්, ඔබගේ පුද්ගලිකත්වය ඊටත් වඩා ආරක්ෂා කිරීමට විවිධ ක්රම තිබේ. විවෘත මූලාශ්ර මෘදුකාංග මත පදනම්ව සහ හොඳින් ක්රියාත්මක වන එක් ක්රමයක් නම් ටෝර් බ්රව්සරය භාවිතා කිරීමයි. මෙම බ්රව්සරය නිර්මාණය කර ඇත්තේ ටෝර් ජාලය ඇතුළුව විවිධ මට්ටම්වල ඔබගේ පෞද්ගලිකත්වය ආරක්ෂා කිරීමට ය. අපගේ වෙබ් අඩවිය ටෝර් ලූනු ජාලය හරහා දැනටමත් ප්රවේශ විය හැකි අතර එයින් අදහස් වන්නේ ටෝර් හරහා අපගේ වෙබ් අඩවියට පිවිසීමට පිටවීමේ නෝඩයක් භාවිතා කිරීම අවශ්ය නොවන අතර එමඟින් පිටවීමේ නෝඩ් ගමනාගමනය ගැන යමෙකු සවන් දීම ප්රතික්ෂේප කරයි. කෙසේ වෙතත්, මෙම තත්වය තුළ පවා, ඔබ ටෝර් භාවිතා කරන බව ඔබේ අයිඑස්පීයට දැකිය හැකි බව මතක තබා ගන්න - කුමක් සඳහා වුවද. ඔබට VPN එකකට සම්බන්ධ වී පසුව නිර්නාමික ස්ථර දෙකක් සඳහා ටෝර් බ්රව්සරය දියත් කළ හැකිය; කෙසේ වෙතත්, මෙම තත්වය තුළ ඔබ VPN භාවිතා කරන බව ඔබේ ISP හට තවමත් දැක ගත හැකි බව මතක තබා ගන්න - කුමක් සඳහා වුවද. ඔබේ ISP ඔබ භාවිතා කරන ප්රොටෝකෝල මොනවාදැයි දැන ගැනීමට ඔබට අවශ්ය නැතිනම්, ඔබට පුස්තකාලයක්, පාසලක් වැනි විශාල පොදු වයිෆයි ජාලයකට සම්බන්ධ වී ටෝර් බ්රව්සරය භාවිතා කළ හැකිය.
මම එක්සත් ජනපදය විශ්වාස නොකරන්නේ නම් කුමක් කළ යුතුද?
අපගේ සේවාදායකයන් පිහිටා ඇත්තේ එක්සත් ජනපදයේ ය. මීට අමතරව, අපගේ සීඩීඑන් සැපයුම්කරු වන ක්ලවුඩ්ෆ්ලේර් යනු එක්සත් ජනපදය පදනම් කරගත් සමාගමකි. අප පුද්ගලික තොරතුරු රැස් නොකිරීම, කිසිදු පණිවිඩයක් විකේතනය කිරීමට නොහැකි වීම සහ එය ලැබුණු විගස සියල්ල මකා දැමීම නිසා අප හෝ අපගේ සේවාදායකයන් වාසය කරන රට කෙරෙහි විශ්වාසය තැබීමේ අවශ්යතාවය ඉවත් කිරීමට අපි උත්සාහ කර ඇත්තෙමු. කෙසේ වෙතත්, අපට යම් අවිශ්වාසයක් තේරුම් ගත හැක්කේ එය වෙබ් පදනම් කරගත් නිසා සහ විශේෂයෙන් ඔබ සමහර රටවල ජීවත් වන්නේ නම්. එක්සත් ජනපදය කෙරෙහි විශ්වාසය තැබීමට අසීරු පුද්ගලයින් සඳහා අයිස්ලන්තයේ සහ ස්විට්සර්ලන්තයේ විකල්ප ලබා දීමට අපට සැලසුම් කිහිපයක් තිබේ. මෙය ඔබට අදාළ දැයි කරුණාකර අපට දන්වන්න , මන්ද සැබෑ ඉල්ලුමක් නොමැති නම් විකල්ප ඉදිරිපත් කිරීමට අප පෙලඹෙන්නේ නැත.
අයාචිත තැපැල් වැළැක්වීම සඳහා ඔබ කරන්නේ කුමක්ද?
සබැඳියක් හරහා යැවිය හැකි පණිවිඩයක් පළ කිරීමට ඔබ යමෙකුට ඉඩ දෙන ඕනෑම වේලාවක, ඔබ ස්පෑම්කරුවන්ට ආරාධනා කරයි. මෙම ගැටළුව මැඩපැවැත්වීම සම්පූර්ණයෙන්ම සරල නැත. හේතු කිහිපයක් නිසා පණිවිඩ යැවීමේ ක්රියාවලියේ කොටසක් ලෙස තෙවන පාර්ශවීය කැප්චා පැටවීමට අපට අවශ්ය නැත:
- අපි කැප්චා වලට වෛර කරමු - ඔවුන් කාලය ගත කරන අතර කරදරකාරී වේ
- තෙවන පාර්ශවීය ජාවාස්ක්රිප්ට් පූරණය කිරීම පුද්ගලිකත්වයට සහ ආරක්ෂාවට ආක්රමණශීලී විය හැකිය
- අපේම කැප්චා ධාවනය කිරීම යනු අප කිසි විටෙකත් නිමක් නැති වෝක්-ඒ-මවුලයක ක්රීඩාවක් සඳහා ලියාපදිංචි වීමයි
- අවසානයේදී මිනිසුන්ට API හරහා මෙම සේවාව සමඟ අන්තර් ක්රියා කිරීමට අවශ්ය විය හැකිය
- අවශ්ය PBKDF2 / SHA-256 පුනරාවර්තන ගණන වැඩි කිරීම
සියලුම පණිවිඩ ලබා ගත හැක්කේ ඉතා සුළු වාරයක් පමණි - ස්පෑම් කරුවන්ට ආකර්ශනීය නොවන ලක්ෂණයක් වන්නේ ඔවුන් පණිවිඩ විශාල ප්රමාණයක් යැවීම මත විශ්වාසය තබන බැවිනි. ඕනෑම අයාචිත තැපැල් ව්යාපාරයක් සඳහා අයාචිත තැපැල් පණිවිඩයක් සෑදිය යුතු බැවින් - අයාචිත තැපැල් සඳහා මෙම සේවාව අනිසි ලෙස භාවිතා කිරීම අනවශ්ය උත්සාහයක් බවට පත් කිරීම සඳහා අපි මෙම කාර්යය පරිගණකමය වශයෙන් මිල අධික කිරීමට තීරණය කර ඇත්තෙමු. පණිවුඩ පළ කරන ජාලයන් පිළිබඳව සොයා බැලීම මගින් මෙය සිදු කරනු ලැබේ - හැකි උපරිම නැවත ලබාගැනීම් අනුව මනිනු ලැබේ. ජාල තොරතුරු ආරක්ෂිතව හැෂ් කර ඇති නිසා අපට සැබෑ ජාලය හැෂ් වෙතින් අනුමාන කළ නොහැක. දී ඇති ජාලයක් මඟින් තවත් පණිවිඩ පළ කරන බැවින්, ඊළඟ පණිවිඩය පළ කිරීම සඳහා අවශ්ය වන PBKDF2 / SHA-256 පුනරාවර්තන ගණන අපි ඉහළ නංවන්නෙමු. මෙය ඉතා ඉක්මණින් එක් පණිවිඩයක් පළ කිරීම සඳහා විශාල CPU කාලයක් අවශ්ය වේ. අයාචිත තැපැල් අනිසි භාවිතය මැඩපැවැත්වීමට මෙම ක්රමය ප්රමාණවත් වනු ඇතැයි අපේක්ෂා කරන අතර ඒ අතරම සැබෑ පරිශීලකයින්ට එය බලපාන්නේ නැත. - පණිවිඩයක් ලබා ගන්නා විට පරිශීලකයින්ගෙන් අයාචිත තැපැල් වාර්තා එක්රැස් කරන්න
පරිශීලකයෙකු පණිවිඩයක් ලබා ගන්නා විට පණිවිඩයට පහළින් “අයාචිත තැපැල් වාර්තා කරන්න” බොත්තමක් තිබේ. පණිවිඩයක් අයාචිත තැපැල් නම්, සමහරුන්ට එම බොත්තම ක්ලික් කිරීමට තත්පර 3 ක් ගතවනු ඇතැයි අපේක්ෂා කරමු. අපට අයාචිත තැපැල් වාර්තාවක් ලැබුණු විට, එය අපව දැනුවත් කරන අතර එය ලබා දී ඇති ජාලයක් සඳහා අවශ්ය PBKDF2 / SHA-256 පුනරාවර්තනයන්ට බලපෑම් කිරීමට ද හේතු වේ.
CAPTCHA සම්පුර්ණ කිරීම සඳහා ලබන්නාගෙන් ඉල්ලා සිටීමට විකල්පයක් ඇත්තේ ඇයි?
අපි කැප්චා වලට අකමැති බව සත්යයක් වුවත්, ඔවුන් යම් අරමුණක් ඉටු කරන බවත්, කාලයක් හා ස්ථානයක් ඇති බවත් අපි හඳුනා ගනිමු (අවම වශයෙන් දැනට). ලබන්නා මනුෂ්යයෙක් බවත් ස්වයංක්රීය ක්රියාවලීන් පණිවිඩයට ප්රවේශ නොවන බවත් සහතිකයක් ලබා ගැනීමට යවන්නාට මෙය සරල ක්රමයකි.
මෙම සේවාව මෙහෙයවන්නේ කවුද සහ එය නොමිලේ වන්නේ ඇයි?
අපගේ පෞද්ගලිකත්වය ආරක්ෂා කිරීමට හොඳ විකල්ප නොමැති වීමේ අවාසනාවන්ත තත්වයට අප මුහුණ දුන් යුවළක් පමණි. බොහෝ විට මෙහි ප්රති ulted ලය වූයේ මිතුරන් සහ පවුලේ සාමාජිකයන් ඔවුන්ගේ උපාංග සහ තොරතුරු හැසිරවූ ආකාරය ගැන එතරම් සැලකිලිමත් නොවූ අය සමඟ සන්නිවේදනය කිරීමයි. රෙඩිට් වැනි වෙබ්-පාදක සංසද භාවිතා කරන විට හෝ වෙබ් පාදක ආධාරක පද්ධති භාවිතා කරන විට මෙය සිදුවිය. අපි වෙබ්-පාදක තාවකාලික පණිවිඩ විසඳුම් කිහිපයක් සොයා ගත්තෙමු, නමුත් කිසිවෙකු E2EE ඉදිරිපත් නොකළ අතර එයින් අදහස් කළේ අපට ඒවා විශ්වාස කළ නොහැකි බවයි. ඒ නිසා අපි අපේම විසඳුමක් ගොඩනඟා එය ලබා දීමට තීරණය කළෙමු. එවිට අනෙක් අයට එයින් ප්රයෝජන ගත හැකිය.
ඉහත ප්රශ්නවලට පිළිතුරු මා විශ්වාස කරන්නේ කෙසේද?
කිසියම් වෙබ් අඩවියක් යම් යම් දේ පවසන පමණින් ඔබ විශ්වාස නොකළ යුතුය - සාමාන්යයෙන් ඕනෑම හිමිකම් පෑමක් සත්යාපනය කිරීම හොඳ අදහසකි. අන්තයේ සිට ගුප්තකේතනය භාවිතා කරමින් අපව විශ්වාස කිරීමේ අවශ්යතාවය ඉවත් කිරීමට අපි උත්සාහ කර ඇත්තෙමු. උදාහරණයක් ලෙස, විගණනය කිරීම පහසුය, ඒවා සංකේතාංකනය කර ඇති බැවින් අපට කිසිදු පණිවිඩයක් කියවිය නොහැක . මෙම වෙබ් අඩවිය ක්රියාත්මක වන ජාවාස්ක්රිප්ට් කේතය ඉතා සරල ලෙස තබා ඇති අතර එමඟින් කියවීමට සහ තේරුම් ගැනීමට පහසු වේ. සියලුම කේත විවෘත මූලාශ්රයක් බවට පත් කිරීමෙන් මිනිසුන්ට ක්රියාත්මක වන්නේ කුමක්ද යන්න සත්යාපනය කිරීමට ඉඩ දෙයි; කෙසේ වෙතත්, සේවාදායකය ක්රියාත්මක වන්නේ කුමක් දැයි සත්ය වශයෙන්ම සත්යාපනය කිරීමට ක්රමයක් නොමැති බව මතක තබා ගන්න. විශ්වාසනීය අවශ්යතාවයන් බොහෝමයක් අන්තයේ සිට ගුප්තකේතනයෙන් ඉවත් කර ඇති බව සත්යයක් වුවද, මෙම සේවාව භාවිතා කිරීමට හෝ නොකිරීමට තීරණය කිරීමේදී අපගේ පරිශීලකයින්ගේ බර කිරන සාධකයකි.