Su'aalaha Badanaa La Is Weydiiyo

• Maxaa si liidata loogu turjumay degelkan? ⎃
• Sidee ayuu aamin u yahay adeegani?
• Maxaan halkan ugu helay xiriiriye ikhtiyaar u leh inaan farriin ka diro farriin?
• Ma tirtireysaa wax walboo loo soo gudbiyay degelkan?
• Maxaad u adeegsanaysaa adeeggan?
• Kani ma adeeg fariin baa?
• Maxay yihiin kiisaska isticmaalka loogu talagalay?
• Maxay tahay inaan loo adeegsan adeegan?
• Maxaad kaliya u isticmaali weyday PGP / Signal / OMEMO / Matrix / iwm.?
• Waa maxay shuruudaha jira?
• Qofka qaata ma koobi karaa fariinta?
• Ma jiraan macluumaad shakhsi ah oo la ururiyey?
• Macluumaad noocee ah ayaa qoran?
• Maxaad sameyneysaa si aad u xaqiijiso adeegaha?
• Khataraha amnikee ayaa jira marka la isticmaalayo degelkan?
• Maxaad ka qabanaysaa weerarada nin-dhex-dhexaad ah (MITM)?
• Maxay yihiin faa'iidooyinka ay fidiyaan biraawsarka?
• Sideen ku ogaan karaa si hubaal ah in wax kasta oo la soo gudbiyey ay qarsoodi yihiin dhammaad ilaa dhammaad?
• Sidee ayey dhammaadka-dhammaadka u-shaqeyntu uga shaqaysaa boggan?
• Furaha fureynta ereyga ayaa ku jiri kara URL-ka?
• Laakiin furaha furaha furaha ma aha inuu ku jiro URL -ka?
• Adeegani uma geeyo isku xidhka qaataha?
• Sideen u ilaalin karaa qarsoodigayga sida ugu badan ee suurtogalka ah inta aan u isticmaalayo adeeggan?
• Kawaran haddii aanan aaminin Mareykanka?
• Maxaad samaynaysaa si aad uga hortagto spam?
• Maxay u jirtaa ikhtiyaar in looga baahan yahay qaataha inuu buuxiyo CAPTCHA?
• Kumaa fulinaya adeegan maxaase bilaash u ah?
• Sideen ugu kalsoonaan karaa jawaabaha su'aalaha kor ku xusan?

Maxaa si liidata loogu turjumay degelkan? ⎃

Waan ka xunnahay, laakiin qorayaasha hadda jiraa waxay ku hadlaan oo keliya Ingiriis. Waxaan ubaahanahay caawimaad ku turjumida mashruucan luqado kale. Iyada oo ah macne fudud oo jaban si adeegan loogu diyaariyo dadka aan ku hadlin Ingiriisiga, waxaan u adeegsanaa tarjumaadda mashiinka. Natiijooyinka badanaa waa la aqbali karaa, laakiin waxay sababi karaan ereyo qariib ah ama xitaa macluumaad dhammaystiran oo aan sax ahayn. Waxaad naga caawin kartaa inaan horumarino khibrada qof walba - fadlan soo gudbi tarjumaadda saxda ah .

Sidee ayuu aamin u yahay adeegani?

Waxaan qaadnay tillaabooyin badan si aan uga dhigno adeeggan mid aamin ah adeegsigiisa loogu talagalay . Kahor inta aynaan ka gudbin tallaabooyinkaas, waa muhiim in la fahmo waxyaabaha soo socda:

• In kasta oo aynaan awoodin inaan akhrino farriintaada sababo laxiriira dhammaadka-ilaa-dhamaadka, xiriirka tooska ah ee la soo saaray wuxuu ka kooban yahay lambarka furaha / furaha ; oo sidaas darteed, qof kasta oo haysta xiriiriyaha ayaa akhrin kara farriintaada - oo ay ku jiraan qof kasta oo awood u leh inuu dhexda ka galo.
• Adeegani waa uun aalad u oggolaanaysa dirista isgaadhsiinno joogto ah oo yar (tusaale ahaan farriimo sir ah oo la tirtiray markii la soo ceshado) iyada oo loo sii raacayo gaadiidka caadiga ah ee sida joogtada ah u sii socda (tusaale ahaan emayl / qoraal / fariin deg deg ah / websaydh iwm). Tan macnaheedu waxa weeye in wixii arrimo amni / asturnaaneed ee la xidhiidha gaadiidka la doortay (tusaale ahaan emaylka) la iska dhaxlo marka aad qalabkan isticmaaleyso .
• Waxaa jira xalal kale oo la heli karo kuwaas oo bixiya nabadgelyo kafiican baahidaada iyo deegaankaaga. Faa'iidada ugu weyn ee adeegani bixiyaa marka la barbar dhigo kuwa kale, ayaa ah shuruudaha aad uga hooseeya qofka qaata (yacni waxay u baahan yihiin oo keliya bog furaha shabakadda iyo awoodda inaad riixdo xiriiriye).
• In kasta oo dejinta aasaasiga ahi ay tahay in la tirtiro farriimaha marka la soo celiyo, ma jiraan wax ka celinaya qofka qaata inuu nuqul sameeyo . Maskaxda ku hay in tani ay khuseyso dhammaan xallinta farriimaha ku meel gaarka ah - haddii qaataha uu arki karo farriinta, waa la koobiyeyn karaa.
• Dhammaan isgaarsiinta internetka ayaa wax u dhimi kara asturnaantaada - waxaad ku iibinaysaa xoogaa nabadgelyo ah si laguugu sahlo.
• Websaydhku waa jawi adag marka ay timaado amniga sababo la xiriira arrimo aasaasi ah - tani waxay khuseysaa dhammaan bogagga-shabakadaha. Si kastaba ha noqotee, noqoshada shabakadda waxay naga dhigeysaa xaqiijinta sheegashadayada inaannaan akhrin karin farriintaada si aad u fudud .
• Boggan iyo xog-ururintiisa waxaa lagu martigeliyay Mareykanka. Waxaan u adeegsanaa Cloudflare, shirkad fadhigeedu yahay Mareykanka, maaddaama shabakaddeena maaddooyinka-gaarsiinta (dhammaan taraafikada webka ay marinaya shabakaddan).

Hadafkeenu waa inaan ku siino adeegan qaab ku siinaya ikhtiyaarro kor loogu qaadayo asturnaantaada iyo amnigaaga. Waa kuwan qaar ka mid ah tallaabooyinka aan u qaadnay si aan u badbaadinno macluumaadkaaga:

• Adeegsiga adeeggu uma baahna macluumaad shakhsiyadeed (sida magac / email / taleefan iwm). Ma jiro nidaam xisaabeed (ie login / password / iwm.); sidaa darteed, wixii jebin xog ah ma daadin karaan macluumaadkan.
• Dhammaan waxyaabaha ku jira farriinta dhammaad-ilaa-dhammaad ayaa la duubay . Si kale haddii loo dhigo, furaha furaha / lambarka sirta ah waligeen nooma soo dirin. Sidaa darteed, annaga, ama qof kasta oo kale oo gacanta ku haya keydka keydka macluumaadka, ma lihin macno aan u fasaxo oo u aragno waxa ku jira farriinta
• Gelitaan kasta oo ka mid ah keydkeena wuxuu leeyahay waqti-noolaan oo u dhexeeya 1 daqiiqo illaa 2 toddobaad (kucelcelis illaa 1 toddobaad). Marka waqtigan la dhaafo, diiwaanka si toos ah ayaa loo tirtiraa. Sidaa darteed, wixii macluumaad ah ee keydkeena ku jira waa la tirtirayaa wax yar uun ka dib abuuritaankeeda .
• Waxaan kaliya ilaalinaa 24-kii saac ee ugu dambeeyay diiwaanada shabakadda . Macluumaad kasta oo IP ah oo ku kaydsan keydka macluumaadka ayaa si ammaan ah loo adkeeyay taasoo ka dhigaysa wax aan macquul ahayn in laga soo saaro IP-ga asalka ah.
• Dhammaan koodhka awood u siinaya adeeggan waa ilo furan oo diyaar u ah dib-u-eegis. Waxaad si fudud u arki kartaa koodhka ku shaqeeya sirta - oo si ula kac ah u gaaban, kooban, oo faallo ka bixisay.
• Tilaabooyin taxaddar farsamo ah ayaa loo qaadaa si gacan looga geysto xoojinta amniga - oo qaarkood ay ka mid yihiin:
  • Dhamaan websaydhkan oo aan ahayn / api waa mid taagan oo ma taageerayo koodhka adeegga ee bogagga (ie PHP / JSP / ASP / iwm.)
  • Web Crypto API , oo qayb ka ah biraawsarka, ayaa loo isticmaalaa in lagu kaydiyo dhammaan farriimaha ku jira.
  • TLS waxaa loo isticmaalaa in lagu qariyo isgaarsiinta ka dhexeysa biraawsarkaaga iyo adeegeyaashayada. Waxay ka caawineysaa hubinta in koodhka aan la dhexgalin karin ama aan wax laga beddeli karin socdaalka. TLS 1.3 waa la taageeray, laakiin sidoo kale waxaan ku taageernaa TLS 1.2 qalabyada duugga ah. Noocyada duugga ah ee TLS waa kuwo naafo ah maxaa yeelay iyagu ma ahan kuwa ammaan ah.
  • Certificate Transparency Guda waxaa socdo misissuance shahaadada. Intaa waxaa sii dheer waxaan daabacnaa Nidaamka Oggolaanshaha Hay'adda Shahaadada (CAA) si loo yareeyo halista shahaadada aan la filayn ama xun.
  • Waxaan u adeegsanaa HTTP Amniga Gaadiidka adag (HSTS) si aan u hubino in daalacashada ay had iyo jeer kula xiriiraan adeegeyaashayada iyagoo adeegsanaya borotokoolka TLS. Intaa waxaa sii dheer, waxaan ku darnaa boggeena liisaska preload .
  • Siyaasad Adag oo Mabda 'ah ayaa la hirgaliyay si looga hortago weerarada Qoritaanka Goobta Xuruufta (XSS) .
  • Adoo adeegsanaya Nidaamka Kheyraadka Is-tallaalka Asalka, Siyaasadda Embedder-ka Asalka-Asalka , iyo Siyaasadda Furan ee Asalka-Asalka , waxaan ka mamnuuceynaa koodhka asalka iskutallaabta si looga caawiyo yareynta weerarada mala-awaalka ah ee dhinaca kanaalka sida Specter iyo Meltdown. Tani waxay sidoo kale bixisaa difaac ka dhan ah codsiyada halista leh ee asal ahaan ka soo jeeda iyada oo lagu kala soocayo macnaha guud ee daalacashada oo keliya dokumentiyada isku asalka ah.
  • Waxaan shaqaaleynaa Nidaamka Ogolaanshaha si aan uga hortagno biraawsarka inuu soo raro ilaha wax u dhimaya asturnaantaada sida goobtaada, websaydhkaaga, makarafoonkaaga, iwm.
  • DNSSEC waxaa looga faa'iideysanayaa dhammaan boggeena si loo caawiyo yareynta weerarada MITM-ku-saleysan DNS.
  • Waxaan qaadnaa taxaddarro dhowr ah si aan u sugno adeegga.
  • Ma jiro lambar koodhka 3aad ah oo la raray (ie jQuery) iyo ilo aad u tiro yar ayaa la raray (horay u sii soco oo furo tabka Shabakada ee Qalabka 'Dev Tools' si aad u hubiso) - tani waxay yareynaysaa dadaalka loo baahan yahay si loo xisaabiyo. Mid ka reeban ayaa ah haddii loo baahan yahay CAPTCHA - taasi waxay ka buuxisaa lambarka xisbiga 3 hCaptcha. Si kastaba ha noqotee, koodhka hCaptcha wuxuu ku xiraa URL u gaar ah gudaha xeerarkiisa CSP oo marna ma lahan wax marin u leh wax la xiriira farriin.
  • Iyada oo macnaheedu yahay in laga caawiyo badbaadada ka hortagga weerarada MITM , kordhinta biraawsarka ayaa la heli karaa .

Maxaan halkan ugu helay xiriiriye ikhtiyaar u leh inaan farriin ka diro farriin?

Waan ka cudur daaraneynaa haddii ay jiraan khaladaad ku jira tarjumaadan . Adeegani wuxuu si fudud ugu gudbinayaa farriin sir ah hal dhibic illaa mid kale adiguna waa qaataha. Farriinta ayaa goor dhow la tirtiri doonaa. Hawlwadeenada adeegaan ma hayaan wado ay ku aqriyaan waxyaabaha kujira fariinta. Caadi ahaan qof ayaa adeegsada adeeggan marka uusan rabin waxyaabaha ku jira farriinta inay ku sii jiraan macluumaadka / qalabka / adeegyada / faylasha / iwm. sida caadiga ah marka la dirayo emayl / fariin deg deg ah / qoraal / iwm. Haddii aad go'aansato inaad sawir ka sameyso, fadlan maskaxda ku hay waxyaabaha soo socda:

• Waxay u egtahay in fariinta isla markiiba la tirtiri doono ka dib marka loo diro qalabkaaga si loo khafiifiyo. Tan macnaheedu waxa weeye ka dib markaad gujiso badhanka si aad u tirtirto farriinta, annagu mar dambe ma haysanno nuqul aan mar dambe ku soo dirno.
• Waxaan si nidaamsan u tirtirnaa dhammaan macluumaadka na soo gaadhay. Farriimaha waa la tirtiri doonaa meel kasta inta u dhexeysa hal daqiiqo illaa laba toddobaad ka dib marka la abuuro - iyada oo aan loo eegin haddii farriinta weligeed la duubay. Si kale haddii loo dhigo, haddii aad u baahan tahay inaad akhrido farriinta, ha sugin waqti dheer si aad u soo saartid.
• Soo diraha waxay u egtahay inuu aaminsan yahay in waxyaabaha kujira fariinta ay tahay in si taxaddar leh loo maareeyo. Waxay xitaa tilmaameen inay rabaan inaan nuqullo laga samayn. Fadlan ixtiraam rabitaankooda.
• Haddii lagaa dalbado erey sir ah si aad u tirtirto farriin, ha xidhin daaqada biraawsarka / tab. Meesha ugu horeysa ee rasaasta ee liiskan, waxay u badan tahay inaanan gadaal dambe nuqul kale u diri karin. Kaliya ka tag daaqada biraawsarka / tabka furan ilaa aad ka gali karto lambarka sirta ah. Haddii aad gasho erey sir ah oo khaldan, markale ayaa lagu weydiin doonaa. Furaha sirta ah waa in si sax ah loo geliyaa. Maskaxda ku hay in si loo waafajiyo luqadaha kala duwan iyo shuruudaha ereyga sirta ah, waxaan aqbalnaa jilayaal badan oo kala duwan oo ku jira ereyada sirta ah.

Ma tirtireysaa wax walboo loo soo gudbiyay degelkan?

Run ahaan astaanteena qashin qubka ... wax walbo waa la tirtiraa waxyar kadib marka la helo. Tirtiridda wax walba waa otomaatig - waxay ku qoran tahay serverka. Ka fikir sidan: - Waxaa jira laba nooc oo macluumaad ah oo la gudbiyey:

• Farriimo sir ah oo aan u haysan wax macno ah oo aan ka soo qaadno waxyaabaha ku jira
• Macluumaadka kale ee ku jira soo gudbinta wax kasta oo ku jira shabakadda (sida cinwaankaaga IP, iwm.)

Xaalada fariimaha, waad xakamayn kartaa marka aan tirtirno adoo sheegaya:

• Muddo intee le'eg ayay tahay inaan xafidno farriinta haddii aan cidina soo ceshan (oo u dhexeysa 1 daqiiqo illaa 2 toddobaad - cilado ilaa 1 toddobaad).
• Imisa jeer ayaa farriinta la soo ceshay (oo u dhexeysa 1 ilaa 100 jeer - celcelis ahaan illaa 1 jeer)

Sida caadiga ah, wax kasta oo ku saabsan fariinta waa la tirtiraa ka dib marka la soo helo hal mar ama ay tahay 1 toddobaad jir - hadba kii ugu horreeya ee dhaca. Markay tahay tirtirka dhammaan macluumaadka kale ee ku jira soo gudbinta wax kasta oo ku jira shabakadda (sida cinwaankaaga IP-ga, iwm.), Kuma siin doonno wax xakameyn ah goorta ama sida loo tirtiro - kaliya waxaan tirtirnaa 24-kii saacba mar. .

Maxaad u adeegsanaysaa adeeggan?

Adeegani waa qalab kaa caawinaya sameynta fariimaha aad dirto / hesho qaab joogto ah. Inta badan waxaad ku xiriiraan internetka (sheekaysiga, qoraallada, emaylka, iwm.) Waa la keydiyaa oo marar dhif ah ayaa la tirtiraa. Marar badan, markaad wax tirtirto, dhab ahaan looma tirtiro laakiin waxaa loo calaamadeeyaa sida la tirtiray oo mar dambe laguu soo bandhigi maayo. Isugeyntaada isugeynta waxay sanadba sanadka kadambeeya keydka macluumaadka iyo aaladaha aadan xakamayn karin. Lama huraan, mid ama in kabadan ururada / dadka / aaladaha keydiya isgaarsiintaada ayaa la jabsaday macluumaadkaagana waa lasiidaayaa. Dhibaatadaani waa mid faafa oo waxaa jira hada mareego badan oo raadraaca ururadii la jabiyay oo la sii daayay xogta isticmaalaha. Dhammaadka illaa dhammaadka farriimaha kumeelgaarka ah ee la soo duubay ayaa ah xalka fudud ee ka caawinaya in qaar ka mid ah isgaarsiintaadu ay noqdaan kuwo aan joogto ahayn. Farriin kasta oo loo soo diro degelkan waxay leedahay waqti-toos ah oo u dhexeysa 1 daqiiqo illaa 2 toddobaad - mar haddii waqtigaas laga soo gudbay farriinta waa la tirtiray. Intaas waxaa sii dheer, dejinta aasaasiga ah waa in la tirtiro fariin kasta marka qofka qaataha ah uu dib u helo. Intaa waxaa sii dheer, dhammaan farriimaha ayaa laga xareeyay aaladdaada illaa aaladda qaataha. Hadafka ugu weyn ee adeegsiga sirta dhamaadka-dhamaadka waa inaan ka saarno awoodeena inaan ku aqrino wixii fariimo ah ee la soo gudbiyo taas oo meesha ka saareysa qaar ka mid ah shuruudaha aaminka. Natiijada ugu dambeysa ayaa ah inay hadda fududahay in la diro farriin sir ah iyadoo la adeegsanayo xiriirin fudud. Farriintaas waa la tirtiray wax yar uun ka dib dirista ama dib u soo celinta. Uma baahnid inaad rakibto / aad sameysid barnaamij gaar ah. Khasab kuguma aha inaad sameysato koonto ama aad bixiso macluumaad shakhsi ah. Qaataha maahan inuu kujiro xiriiradaada ama xitaa uu wax ka ogaado adeegan - shuruudda kaliya ee ay guji karaan xiriiriye.

Kani ma adeeg fariin baa?

Maya. Adeeggan waxaa loogu talagalay in lagu kabo adeegyada fariimaha jira sida fariimaha degdega ah / emaylka / qoraalka / iwm. adoo ku daraya awooda kahortaga fariimaha la soo diray in la keydiyo mudo dheer. Uma geyno isku xirka la soo saaray qaataha .

Maxay yihiin kiisaska isticmaalka loogu talagalay?

Marka waa maxay xaaladaha qaarkood ee ay ku habboon tahay adeeggan? In kasta oo qof kastaa leeyahay baahiyo iyo baahiyo kala duwan markay tahay xagga asturnaantooda iyo nabadgelyadooda, shaqsiyan waxaan u helay dhacdooyinka soo socda inay yihiin kiisas ku habboon isticmaalka:

• Waxaad ka wada xiriiri jirtey shabakad maxalli ah oo ku saabsan waddooyinka baaskiillada buuraha ee aagga oo mararka qaarkood aad la kulantid dadka ku jira golaha si aad u wada hubiso waddooyin cusub. Qof ka socda golaha ayaa doonaya inuu kaa soo qaado goobtaada si aad ugu wareejiso dabayaaqada usbuuca. Uma baahnid cinwaanka gurigaaga inuu ku fadhiisto keydka xog uruurinta websaydhkan weligiis. Si fudud ugu soo dir cinwaanka adoo adeegsanaya adeeggan - iskuxiraha ayaa ah waxa ku dhex yaal xogta keydka websaydhka, laakiin marka uu akhriyo qofka helaya, farriinta / cinwaanka waa la tirtiraa.
• Waxaad ubaahantahay inaad udirto walaalkaa soo galitaankaaga Netflix maxaa yeelay gabadhaada walaashaa ah ayaa isaga waalaysa sababo laxiriirta COVID walina ma haysto akoonkiisa. Wax badan kama danaynaysid soo galitaankan, laakiin walaalkaa ayaa si gaar ah ugu liita waxa aan ugu yeedhi doono "nadaafadda dijital ah" oo uu soo maray tijaabooyin badan oo ku saabsan ka soo horjeedka waxyeellada iyo xumaanta. Isku daygii xigay ee lagu doonayay in lagu nadiifiyo ficilkiisa iyo xitaa lagu rakibo farriin aamin ah isaga ayaa ku guuldareystay in ay dhegaan. Si fudud ugu dirista farriinta qoraalka waxay u badan tahay ikhtiyaarka ugu fiican (murugo), laakiin kuma dhib qabtid inaad ku soo gasho boggaas farriintiisa waayo-aragnimadiisii hore. Adeegsiga adeeggan si aad ugu soo dirto soo galista adoo adeegsanaya xiriirin farriin qoraaleed ayaa ku qanacsan in aan loo oggolaan gelitaanka inuu weligiis ku xirnaado taariikhdiisa wada sheekeysiga.
• Waxaad mararka qaar ka shaqeysaa xafiis leh kireysteyaal badan oo la wadaago oo yimaada oo taga saacadaha oo dhan. Waxaa jira WiFi oo la isticmaali karo, laakiin erayga sirta ah ayaa wareegaya toddobaad kasta maadaama dhibaatooyin ka jireen xadgudubyo. Kireystayaal badan ayaa emayl / qoraal u diro lambarka sirta ah ee WiFi inkasta oo uu yaallo miiska hore maxaa yeelay badankood kama soo galaan iridda hore ee hore. Adeegsiga adeeggan, maareeyaha xafiiska wuxuu u diri karaa lambarka sirta ah ee WiFi adoo adeegsanaya xiriirin cinwaan emayl / qoraal jawaab ah wuxuu ku qancinayaa inuusan u oggolaanayn furaha sirta ah, sidoo kale wuxuu u oggolaanayaa qofka qaata inuu isla markiiba nuqul ka sameeyo lambarka sirta ah adoo adeegsanaya badhanka nuqul kaas oo ka dhib yar qalabka taleefannada gacanta.
• Mid ka mid ah bixiyeyaashaada martigelinaya ayaa ku weydiinaya faahfaahin ku saabsan serverka aad soo sheegtey wuxuu muujinayaa astaamaha darawal adag oo u muuqda inuu xumaanayo. Qaar ka mid ah macluumaadka ay u baahan yihiin xoogaa xasaasi ah - ma dooneysid inay waligeed ku fariisato nidaamka tikidhada xisbiga 3aad ee ay isticmaalaan. Adoo adeegsanaya adeeggan, waxaad u diri kartaa macluumaadka farsamayaqaannada taageerada adigoon ku deggenayn nidaamka tigidhada. Maaddaama farsamoyaqaanno badani u baahan karaan inay tixraacaan macluumaadka dhowr jeer, deji akhris-ku-noolaanshaha ka weyn 1 (ie laga yaabee 20) si farriinta aan looga tirtirin soo-celinta ugu horreysa.
• Waxaad u baahan tahay inaad fariin gaar ah ugu dirto isticmaale kale Reddit si aad ugu sheegto lambarka taleefankaaga si ay kuu soo wici karaan. Reddit, sida bixiyeyaal kale oo badan, ayaa sifeeyey macluumaadka isticmaalaha waagii hore mana doonaysid lambarkaaga taleefanka kaliya inaad fadhiisato keydka xogta ee Reddit sannado illaa xadka soo socda. Si fudud ugu soo dir lambarkaaga taleefanka adeeggan.
• Xaaskaaga / saygaaga ayaa kuu soo direysa adiga oo shaqada ku jira oo doonaya adeega koontada maxaa yeelay saaxiibkeed ayaa kaliya isku dayay barnaamij cusub oo lacagteeda ku badbaadiyay biilkeeda korontada waxayna dooneysaa inay iska hubiso. Waxa jira maareeyaha furaha eray wadaagga ah ee aad xasuusiso iyada, laakiin waxay kaa rabtaa oo keliya inaad soo dirto soo galista. OMEMO waxay u shaqeysaa fariin deg deg ah oo lala yeesho saygaaga / saygaaga sidaa darteed waxaad dareemeysaa kalsooni aad u leh in fariinta safarku ay tahay mid amaan ah; si kastaba ha noqotee, taariikhda sheekeysiga lafteeda ayaa lagu keydiyaa si qarsoodi ah. Xaaskaaga / seygaaga had iyo jeer taxaddar kama muujiso soo dejinta, emayllada, iwm. Biilasha adeegga ayaa xoogaa xasaasi ah maxaa yeelay waxaa loo isticmaali karaa xatooyo aqoonsi si loo caddeeyo deggenaashaha. Waad u diri kartaa iyada faahfaahinta gelitaanka adoo adeegsanaya adeeggan si aad uga ilaaliso nuqul lagu kaydiyo kombuyutradeeda.

Maxay tahay inaan loo adeegsan adeegan?

Adeeggan looma adeegsan karo macluumaad aad xasaasi u ah dhammaan sababaha lagu sharraxay Su'aalahan. Hoos waxaa ku qoran tusaalooyin ah waxa aan la sameyn:

• Ha u adeegsan adeeggan inaad ka dhigto gaadiid fariin aan habboonayn "ammaan badan". Sababtoo ah dejinta caadiga ahi waa in lagu daro lambarka sirta ah ee cinwaanka ah ee akhrin kara farriinta, qof kasta oo leh xiriiriyaha ayaa akhrin kara farriinta. Sida aan kor ku soo sheegnay, wixii arrimo amni / asturnaaneed ee la xidhiidha gaadiidka la doortay (tusaale ahaan qoraal) waa la iska dhaxlaa marka aad adeegsanayso qalabkan. Marka, tusaale ahaan, haddii aanad waligaa tixgelin doonin adeegsiga emaylka si aad ugu dirto macluumaad gaar ah sababo la xiriira dabeecadda xasaasiga ah markaa waa inaadan adeegsan adeeggan si aad "u sugto" qaybtaas emaylka.
• Ha u adeegsan adeeggan si aad u hubiso in aan nuqul laga samayn farriinta. Sababtoo ah waxaan tirtirnaa nuqulkeena fariinta sirta ah isla markaaba markaan helno oo waxaan ka dhignaa mid aad u adag in la nuqulo, macnaheedu maahan in fariinta aan la koobiyeyn karin. Ka waran haddii qaataha uu sawir ka qaado shaashadooda? Maxaa dhacaya haddii ay kaliya qoraan farriinta? Ugu dambeyntiina, haddii qaataha uu aqrin karo farriinta - nuqul ayaa la samayn karaa.
• Ha u adeegsan adeeggan si aad u hubiso in farriinta aan lagugu raad raaci karin adiga. Adeegani wuxuu ku tiirsan yahay bixiye kale oo gaadiid gudbiya (tusaale ahaan emayl, sheekeysi, iwm.) Si uu farriinta uga helo hal dhibic illaa mid kale. Fariinta gawaarida la shaqeeyay ayaa sifiican kuu raadin karta fariinta adiga.
• Ha u adeegsan adeeggan inaad u dirto wax kasta oo aad rabto inaad diiddo dirista. Sababtoo ah fariinta lafteeda waa la tirtiray, micnaheedu maahan iskuxirka tilmaamaya farriinta la tirtiray waa la tirtiray. Haddii aad u dirto emayl saaxiibkaa oo qayb ka mid ah emaylkaas waxay leedahay xiriirin fariin ka socota adeeggan, akhriste aan caadi ahayn ayaa ogaan doona inay jiraan wax kale oo ku jira farriinta. Xitaa haddii fariinta uu tixraacayo xiriiriyaha ay muddo dheer dhaaftay - way iska cadahay in wax kale la diray oo adigu aad u dirtay saaxiibkaa.

Maxaad kaliya u isticmaali weyday PGP / Signal / OMEMO / Matrix / iwm.?

Haddii aad taqaanid qofka aad rabto inaad u dirto farriimo kumeelgaar ah oo ammaan ah, inta badan u dir, ka fiiri is dhexgalka sheekaysiga, iyo / ama ka filan karto qofka qaata inuu haysto barnaamijka loo baahan yahay oo uu ogyahay sida loo adeegsado, mareegtani ma ahan xalka ugu fiican. Waxaa jira ikhtiyaarro waaweyn oo halkaas ka jira oo ah il furan, taageerta E2EE, oo aan ku saleysneyn webka, iyo xitaa qaar sida Signal oo sidoo kale taageeraya farriimaha ku meel gaarka ah. Aniga shaqsi ahaan waxaan u adeegsadaa serverka XMMP ee gaarka loo leeyahay iyo OMEMO si aan ula sheekeysto asxaabta dhow iyo qoyska. Isticmaalka boggan waxaa kaliya oo ay fiicnaan kartaa haddii aadan ogeyn nooca software-ka qaataha uu ku shaqeynayo, ma garaneyso lambarka taleefankooda / xiriiriyaha, ma garanayaan aqoontooda farsamo (laakiin waxay u maleynayaan inay riixi karaan xiriiriye), ama waxaad doorbideysaa inaad fariinta aad dirto ku hayso meel ka baxsan gaadiidka isgaarsiinta ee salka ku haya.

Waa maxay shuruudaha jira?

Qalab casri ah oo casri ah oo casri ah oo si sax ah u fuliya heerarka ay ka mid yihiin Web Crypto API ayaa loo baahan yahay. Tusaalooyinka waxaa ka mid ah: Chrome, Firefox, Edge, iyo Safari (circa 2020 ama kadib).

Qofka qaata ma koobi karaa fariinta?

Haa. In kasta oo fariintu is tirtiri karto markay wax soo ceshato, qofka qaata wuxuu wali arki karaa farriinta. Markasta oo qaataha uu gabi ahaanba arki karo farriinta, nuqul ayaa la samayn karaa - tani waxay khuseysaa dhammaan isgaarsiinta. Waxa jira ikhtiyaar si dhib badan loogu siiyo qofka qaata inuu nuqul sameeyo. Xaaladdan oo kale saddex caqabadood oo nuqul ayaa la hirgeliyaa:

• Badhanka nuqul ayaa laga saaray. Badhankaani waa mid aan caadi aheyn oo u oggolaanaya qofka qaata inuu nuqul ka diro farriinta oo dhan kumbuyuutarradooda.
• Badhanka Soo dejinta ayaa laga saaray. Badhankaani wuxuu diidayaa inuu u oggolaado qofka qaata inuu u soo dejiyo farriinta feyl ahaan.
• Awoodda xulashada qoraalka gudaha sanduuqa farriinta waa laga saaray.

Si kastaba ha noqotee, ilaalinta nuqulladani waa daciif yihiin maxaa yeelay waa laga gudbi karaa. Sidoo kale, qaataha wuxuu marwalba qaadan karaa shaashad ama sawir fariinta ah.

Ma jiraan macluumaad shakhsi ah oo la ururiyey?

Ma taageersano xisaabaadka isticmaalaha (yacni username / password). Ma ururinayno wax macluumaad ah oo kuu aqoonsan kara (sida magaca / cinwaanka / emaylka / taleefanka). Waxaa macquul ah in macluumaadka shaqsiyeed qaarkood ay ku jiri karaan fariinta aad diraysid, laakiin taasi waa mid sir ah oo aan u aqrino aqrinteeda Fadlan dib u eeg siyaasadeena asturnaanta wixii faahfaahin dhameystiran.

Macluumaad noocee ah ayaa qoran?

Adeegayaga shabakada wuxuu hayaa ilaa 24 saacadood oo ah qaab isku mid ah oo lagu qoro dhamaan howlaha webka. Tan waxaa ka mid ah qoritaanka cinwaanka IP-ga oo buuxa ee macaamiisha HTTP. 24 saac ka dib, macluumaadkan diiwaangashan si otomaatig ah ayaa loo tirtiray. Dhammaan codsiyada loo diro / api waa POSTed taasoo la micno ah in aan wax farriin ah macluumaad gaar ah weligiis lagu qorin server-ka. Intaa waxaa sii dheer, wixii macluumaad ah ee lagu kaydiyaa keydka macluumaadka si wax ku ool ah ayaa loo diiwaangeliyaa. Dhamaan waxyaabaha kujira keydka macluumaadka, oo ay kujiraan cinwaannada IP-ga ee qarsoodiga ah iyo kuwa ladayaray, waxay leeyihiin waqti dhicitaan (TTL) kadib si toos ah ayaa loo tirtirayaa Waqtiyada dhicitaanka ee TTL way kala duwan yihiin inta u dhaxeysa 1 daqiiqo iyo 2 toddobaad.

Maxaad sameyneysaa si aad u xaqiijiso adeegaha?

Amniga adeegu waa walaac muuqda. Waxaa jira laba meelood oo muhiim ah oo aan diirada saareyno si aan amnigeeda u ilaalino:

• Marka hore, waxaan kaydineynaa sida ugu yar ee suurtogalka ah ugu yaraan waqtiga ugu macquulsan si haddii adeegaha waligiis waxyeelleeyo, wixii macluumaad ah ee daadanaya aysan u dhaawaceynin isticmaaleyaasheena. Dhammaan farriimaha ku keydsan keydka macluumaadka waa la keydiyay iyada oo aan macnaheedu ahayn in la tirtiro. Ma jiraan wax kaydsan oo ku xidhaya farriin kasta oo ka mid ah isticmaaleyaasheena maaddaama aynaan ka soo ururin wax macluumaad shakhsi ah adeegsadeyaashayada. Dhammaan diiwaanada ku jira keydka macluumaadka waxay leeyihiin waqti dhicitaan (TTL) oo u dhexeysa 1 daqiiqo illaa 2 toddobaad - ka dib markii waqtigan la dhaafay diiwaanka si toos ah ayaa loo tirtiraa. Sidaa darteed, macluumaadka ugu badan ee waligood ku jiray keydka macluumaadka ayaa horey loo tirtiray waqti hore.
• Waxaan qaadnaa dhowr tallaabo si aan uga hortagno tanaasulka oo aan u xakameynno wax kasta oo tanaasul ah oo dhaca:
  • Adeegga shabakadda, nginx , waxaa lagu dhex hayaa weel go'doon ah oo ah isticmaale aan la xaqirin oo aan qori ku helin wax kale oo aan ahayn diiwaanada. Weelku wuxuu ku dhex shaqeeyaa macnaha SELinux ee u gaarka ah ka hortagga wixii isbeddel ah ee nidaamka faylka ama si fudud uga baxsada weelka. Ma jiraan wax taageero ah oo loo hayo PHP / ASP / JSP / iwm. - kaliya u adeegida ilaha joogtada ah.
  • Nambarka socda / api wuxuu ku qoran yahay Go kaas oo ka dhigaya mid si cad ugu adkeysanaya u nuglaanta nuglaanta qulqulka (vector weerar caadi ah). Nidaamka Go wuxuu sidoo kale ku socdaa weel go'doon ah oo ah isticmaale aan la sii deynin iyada oo aan la helin wax qoritaan ah oo aan ahayn xogta. Weelku wuxuu ku dhex shaqeeyaa macnaha SELinux ee u gaarka ah ka hortagga wixii isbeddel ah ee nidaamka faylka ama si fudud uga baxsada weelka. Macluumaadka, badgerdb , waa qeyb ka mid ah nidaamka Go (ma jiro ku tiirsanaanta / banaanka keydka xogta).
  • Khatarta ugu weyn ee qatarta adeegaha ayaa ah in weeraryahanku wax ka badali karo feylasha qaab wax u dhimaya asturnaanta / amniga isticmaaleyaashayada. Nidaam u heellan wuxuu kormeeraa dhammaan faylasha bogga shabakadda wixii isbeddello ah wuxuuna nagu wargeliyaa isla markiiba haddii ay dhacdo wax isbeddel ah.
  • Dhamaan marin u helka maamulka waa la ilaaliyay oo waxay ku egtahay shabakadaha idman.

Khataraha amnikee ayaa jira marka la isticmaalayo degelkan?

Kahor inta aanan si gaar ah uga hadlin qaar ka mid ah khatarahaas, waxaan u maleynayaa in isbarbardhig kooban oo kooban ay gacan ka geysan karto soo koobista halista isticmaalka isgaarsiinta internetka. Indho indhee in nidaam kastaaba uu yahay sida ugu aaminka badan isku xirka silsiladda ugu liidata. Hadda ka fikir xaalad meesha ay ku yaalliin laba qof qol xiran oo aan lahayn wax ay ku arkaan, maqlaan, ama ku duubaan wax kasta oo ay samaynayaan. Midkood ayaa kan kale u gudbin doona farriin isagoo kan akhrinaya fariinta uu gubi doono. Haddii qof ka baxsan qolkaasi rabo inuu helo farriinta horey loo sii gudbiyay, taasi waxay noqon doontaa mid adag. Muxuu yahay iskuxiraha ugu daciifsan ee lagu helo farriinta? Ma jiraan xiriiriyeyaal badan oo laga kala xusho - waa silsilad quruxsan oo gaaban. Hadda qiyaasi in markii aad farriin ugu dirto internetka inay jiraan ugu yaraan hal milyan oo xiriiriyeyaal ah silsiladda - qaar badan oo ka mid ah daciif yihiin - in badan oo ka mid ahna ay gebi ahaanba ka baxsan yihiin koontaroolkaaga - waana taas xaqiiqda.

Isticmaalka sirta ayaa wax weyn ka tari kara dhibaatada xagga kor ku xusan ee milyan iyo sida ay ugu fududahay in lagu jiito fekerka ah in nidaamyada E2EE ee sida wanaagsan loo qaabeeyey ay bixiyaan xalka dhammaadka-dhammaadka. Si kastaba ha noqotee, fekerkaasi wuxuu kugu abuuri karaa dhibaato, sababtoo ah weeraryahan badanaa wuxuu raaci doonaa oo keliya ka dib xiriiryada daciifka ah ee nidaamka. Tusaale ahaan, way u fududahay inay la wareegto taleefankaaga ama kumbuyuutarkaaga oo aad dejiso qoritaan wax lagu qoro oo kaliya lagu akhriyo wax kasta oo aad qorto marka loo eego dildilaaca farriimaha sirta ah ee siligga ku jira. Guntii iyo gunaanadkii waa haddii la igula xiriiri lahaa la socodsiinta sir muhiim ah / muhiim ah, waxaan u isticmaali lahaa oo keliya isgaarsiinta elektiroonigga ah habka ugu dambeeya ee ugu dambeynta.

Marka waxaa jira khataro xagga amniga ah oo la adeegsanayo wixii isgaarsiin ah, laakiin wali waxaad isticmaaleysaa biraawsar webka ah bangiyada, wax iibsashada, emaylka, iwm. Waa khatar la aqbali karo oo ku habboon raaxeysiga weyn ee la helay. Runtii su'aashu waxay tahay ... waa maxay halista amni ee nus-gaar u ah boggan? In yar baa maskaxda ku soo dhacda:

• Waxaa laga yaabaa in halista ugu weyn iyo mida ugu khaaska ah ee adeegani ay tahay in adeegsadayaasheena aysan adeegsan doonin caqli wanaagsan markay kala garanayaan inta udhaxeysa iyo waxa aan ku habooneyn in la diro . Mararka qaarkood farqiga u dhexeeya "Waan ku qanacsanahay inaan u diro macluumaadkan - waxaan jeclaan lahaa in iimaylka la tirtiro ka dib markaan akhriyo" iyo "Kuma qanacsana in aan u diro macluumaadkan - emaylku waa gaadiid aan habboonayn" waxay noqon kartaa mid khiyaano badan.
• Had iyo jeer waxaa jirta hanjabaad ah in hawlwadeenada boggan ay runti yihiin jilayaal xun oo dadka ku qaldaya inay adeegsadaan adeegga si ay u helaan himilo madow oo dhamaadka ah. Waxaan la kulannay wax macquul ah oo lagu kalsoonaan karo - ka dhigo wax walba mid sahlan oo bilaash ah - helno dad badan oo adeegsanaya adeegga - intaasoo dhan iyagoo ula kac ah ujeedo xun. Bwhahahahaha! Sideed suurtagal noogu aamini kartaa?
• Waxaa jira fursad uu koodhkeenu leeyahay cilado saameynaya amniga ama aanan si fiican uga fikirin wax si wanaagsan oo cilladaheena ay hada u muujinayaan isticmaaleyaasheena qatar aan loo baahneyn. Waxaan hubnaa inaanan rajeyneynin - laakiin kama saari karno.
• Si ka duwan tiknoolajiyada tiknoolajiyada (ie Google / Facebook / Whatsapp) ee leh astaamaha xogta la duubay oo si joogto ah ugu qulqulaya kana baxaya shabakadahooda waaweyn, halkaasoo ay fududahay in isgaarsiinta gaarka loo leeyahay ay ku dhex milmaan taraafikada kale, adeegyada dhexe ee keli ahaanta ah (ie Signal, Telegram, iyo annaga) oo taagan. Way u fududahay wadaha shabakada ama xitaa urur weyn / dowladeed inuu arko in cinwaanka IP xxxx uu adeegsanayo adeegga XYZ.
• In kasta oo aysan run ahaantii gaar u ahayn boggan, maadaama loo adeegsan karo websaydh kasta, weerarada man-in-the-dhexe (MITM) waa walaac sax ah .

Maxaad ka qabanaysaa weerarada nin-dhex-dhexaad ah (MITM)?

Dhammaan isticmaaleyaasha shabakadaha waxay noqon karaan dhibbane weerar MITM - boggan kama duwana dhammaan kuwa kale ee ku jira shabakadda arrintan. Weerarka ' MITM' waa marka weeraryahan awood u yeesho inuu dhexgalo oo wax ka beddelo xiriirka ka dhexeeya biraawsarka adeegsadaha iyo server-ka websaydhka. Tani waxay u oggolaaneysaa weeraryahanku inuu wax ka beddelo mid ka mid ah koodhadhka / nuxurka goobta isagoo weli u muuqda dhammaadka isticmaale inuu noqdo goobta ay ku barteen. Waxaan qaadeynaa tallaabooyin qaar si aan uga dhigno weerarka MITM mid aad u adag:

• HSTS waxaa loo isticmaalaa in lagu qasbo daalacayaasha in ay kaliya ku xirmaan TLS. Adeeggeena waxaa loo qaabeeyey inuu iska indhatiro isgaarsiinta aan-ahayn TLS marka laga reebo inuu dib u wareejiyo. Kaliya TLS 1.2 ama wixii ka sareeya ayaa la taageeraa.
• DNSSEC waxaa loo isticmaalaa in lagu saxeexo soonaha aaga. Tani waxay joojin kartaa faafinta DNS ee la fuliyay weerarada MITM haddii adeegsaduhu shaqaaleeyo DNSSEC oo ka warqaba xalliyaha soo noqnoqda.
• Waxaan u adeegsanaa adeeg si aan ula soconno mas'uuliyiinta shahaadada ee soo saaraysa wixii shahaadooyin ah ee TLS ee aan la oggolayn ee tixraacaya boggayaga.
• Waxaan daabacnay kordhinta biraawsarka si aan u taageerno sirta fariinta iyadoo la adeegsanayo koodh ku keydsan aaladda isticmaaleha dhamaadka.

Si kastaba ha noqotee, weerarka MITM wali waa mid marwalba macquul ah - gaar ahaan haddii weeraryahanku xakameynayo shabakadda / kaabayaasha muhiimka ah ee dadweynaha sida ay noqon laheyd kiisaska ururada waaweyn / awooda badan ama dowladaha. Waxaan bixinnaa kordhinta biraawsarka oo kaa caawin kara yareynta khataraha MITM.

Maxay yihiin faa'iidooyinka ay fidiyaan biraawsarka?

Waxaan bixinnaa kordhin biraawsar si macnaheedu yahay in lagu bixiyo sahlanaasho dheeraad ah iyo nabadgelyo dheeri ah. Si fudud loo dhigo ... Kordhintu waxay ka dhigaysaa dirista fariimaha ku meel gaarka ah mid dhakhso badan oo fudud. Qaar ka mid ah amniga ayaa sidoo kale la helaa maxaa yeelay dhammaan koodhka loo isticmaalo si loo xajiyo oo loo diyaariyo farriin ayaa lagu keydiyaa gudaha gudaha kordhinta. Sababtoo ah koodhku wuxuu ku kaydsan yahay gudaha, tani waxay siisaa soo diraha xoogaa difaac ah oo ka dhan ah weerarada MITM . Si kastaba ha noqotee, waxaa habboon in la muujiyo in kasta oo kordhintu ay bixiso difaac dheeraad ah oo ka dhan ah weerarka MITM ee wax u dhimaya farriinta ku jirta, weerarka MITM weli wuu waxtar yeelan karaa (taas oo ah in la go'aamiyo cinwaanka IP-ga ee haddii aan la isticmaalin TOR / VPN / iwm.).

Sideen ku ogaan karaa si hubaal ah in wax kasta oo la soo gudbiyey ay qarsoodi yihiin dhammaad ilaa dhammaad?

Si ka duwan macaamiisho badan oo caan ah oo dhammaad-ilaa-dhammaad qarsoodi ah (E2EE) oo wada sheekeysi ah, ayaa si fudud u fudud in la arko sida saxda ah ee naloo soo diro marka aad gudbiso farriin. Casharka fiidiyowga ee hoose wuxuu muujinayaa sida loo xaqiijiyo inaynaan haysan waddo aan ku tirtirno farriimaha loo diray serverka.

Sidoo kale, haddii aad ka fikirto, illaa iyo inta aynaan ahayn hay'ad qarsoodi ah oo isku dayaysa inay soo uruuriso farriimaha xasaasiga ah, ma jirto wax faa'iido ah oo aan u yeelan karno inaan ka garowno farriimaha maaddaama awooddaas ay dhibaato uun nagu abuureyso Xitaa ma dooneyno inaan keydinno farriimaha - waa sharkeeda lama huraanka ah si aan u gaarsiino hase yeeshe.

Sidee ayey dhammaadka-dhammaadka u-shaqeyntu uga shaqaysaa boggan?

Waqtigan xaadirka ah, waxaan isticmaaleynaa asturnaanta qaabdhismeedka (AES-GCM 256bit) oo leh furayaal laga soo qaatay ereyada sirta ah (ugu yaraan 150,000 oo soo noqnoqod oo ah PBKDF2 / SHA-256). Farsamaynta Asymmetric looma isticmaalo maxaa yeelay shuruudaha ayaa jira 1) diraha bilaabaya wada xiriirka 2) diraha iyo qaataha oo aan isla mar ahaanta qadka ku jirin iyo 3) wax macluumaad ah kamahelin qaataha iyo 4) waxaan isku dayeynaa inaan wax fudud ka dhigno oo maareynta muhiimka ahi ay tahay dhib badan. Heerka caadiga ah ee loo yaqaan 'Web Crypto API' waxaa loo adeegsadaa dhammaan shaqooyinka loo yaqaan 'cryptographic function' oo ay ku jiraan RNG. Asal ahaan, waa tan waxa dhacaya:

1. Isticmaalaha ugu dambeeya wuxuu doortaa eray sir ah ama mid si otomaatig ah ayaa loo soo saaray
2. Wicitaanka API ayaa la sameeyaa si loo helo tirada loo baahan yahay PBKDF2 / SHA-256 soo noqnoqoshada ( talaabadan ayaa looga baahan yahay xakamaynta spam )
3. Milix 32 bayte ah ayaa la soo saaraa
4. Fure ayaa laga soo qaatay cusbada iyo ereyga sirta ah
5. Waxaa la soosaaray dulinka bilowga 12 byte (IV)
6. Farriinta waxaa lagu xirayaa furaha + IV
7. Tirada soo noqnoqoshada, milix, IV, iyo ciphertext ayaa loo diraa serverka (oo ay weheliyaan macluumaad kale sida TTL, RTL, iwm.)
8. Adeeggu wuxuu soo celiyaa aqoonsi aan kala sooc lahayn oo loola jeedo fariinta
9. Bog furaha ayaa markaa soo bandhigaya isticmaalaha dhammaadka leh xiriiriye kaas oo ka kooban aqoonsiga la soo celiyey iyo lambarka sirta ah ama xiriiriye aan lahayn lambarka sirta ah (haddii ay dhacdo in qofka qaataha ah uu ogaado oo uu galiyo lambarka sirta ah)
10. Haddii lambarka sirta ahi ka mid yahay iskuxiraha, wuxuu ku jiraa haashka URL-ka , sidaa darteedna waligaa looma dirin serverka marka qofka qaataha uu sameeyo codsiga GET
11. Qofka qaataha ah ayaa la dhiirrigeliyaa haddii ay rabaan inay jajabiyaan oo ay daawadaan farriinta
12. Browser-ku wuxuu sameeyaa codsi muujinaya aqoonsiga farriinta
13. Haddii soo diraha u baahan yahay CAPTCHA in la dhammaystiro, qaataha waxaa lagu hagaajiyaa URL kale si loo caddeeyo inay dad yihiin (markay dhaafaan dib baa loo celiyaa)
14. Adeeggu wuxuu diraa farriinta sirta ah wuxuuna tirtirayaa fariinta markan haddii aqrinta-noolaanshaha (RTL) ay tahay mid
15. Qofka qaata wuxuu farriin ka bixin doonaa farriinta lambarka sirta ah (waxaana lagu weydiin doonaa lambarka sirta ah haddii uusan ku jirin URL-ka)

Dejintani waa mid aad u fudud, waxayna ku siineysaa sir fariin ka socota qalabka wax diraha aaladda qaataha, laakiin dabcan waxaa ka maqan damaanad qaadka in asymmetric encryption ay bixin karto marka la eego ogaanshaha kaliya qof heysta furaha qaaska ah ee qaataha inuu qarin karo fariinta. Qof kasta oo leh xiriiriyaha wuxuu furi karaa farriinta xaalada ugu dambeysa ee furaha uu qeyb ka yahay URL-ka - tani waxay hoosta ka xariiqeysaa muhiimadda ay leedahay adeegsiga gaadiid ku habboon xiriirka (tusaale ahaan emaylka / sheekada / qoraalka / wixii la mid ah. diraha Waxaa laga yaabaa inaan, haddii ay jirto daneyn, sidoo kale aan u fidino taageerada qorshe asimetric aad u aasaasi ah oo qofka qaata uu ku bilaabo codsi fariin ah una diro isku xirka dalabkaas dhambaalka soo diray. Dejintani waxay baabiin doontaa baahida loo qabo in lagu helo lambarka sirta ah URL-ka, laakiin sidoo kale waxay tirtiraysaa awoodda uu diraha u leeyahay inuu bilaabo.

Furaha fureynta ereyga ayaa ku jiri kara URL-ka?

Haa. Tani waxay si cad u saameyneysaa amniga maxaa yeelay haddii habka loo adeegsaday dirista iskuxiraha uusan amni ahayn, farriinta ayaa amni darro ka heysata ururka Dhammaan xallinta shaqooyinka si looga takhaluso arrintan waxay soo bandhigayaan tillaabooyin dheeri ah iyo murugo oo saameyn ku leh waayo-aragnimada isticmaalaha (yacni waxyaabaha waa in lagu hagaajiyaa labada dhinacba intaan la dirin fariinta) Nidaamka asymmetric-ka oo qaataha uu ku bilaabo codsi fariin ah una diro isku xidhka dalabka wuxuu la shaqeyn karaa shuruudaheena muhiimka ah "wax walboo waa ephemeral" - tan waa la hirgelin karaa. Ugu dambayntii, haddii laba dhinac ay farriimo isu diraan midba midka kale, xalal fiican ayaa jira iyada oo loo maleynayo in labada dhinacba ay xallin karaan adeegsiga xalkaas.

Laakiin furaha furaha furaha ma aha inuu ku jiro URL -ka?

Sax. Haddii erayga furaha qirashada aan lagu darin isku xirka, markaa qaataha ayaa lagu weydiin doonaa erayga sirta ah. Haddii erayga sirta ah si ammaan ah loogu wargeliyo qofka qaataha ah (ama ay horeba u yaqaaneen), tani waxay ka ilaalinaysaa dhexda. Si kastaba ha ahaatee, faa'iido darradu waxay tahay in qofka qaataha ah uu ogaado oo si sax ah u geliyo erayga sirta ah. Halkan waxaa ah hal dariiqo oo loogu diro erayga sirta ah qaataha kaas oo bixiya waxoogaa difaac ah ka -hortagga:

1. Ku sir sirta fariinta fariimaha leh dejimaha caadiga ah oo u dir xiriiriyaha kan qaataha ah.
2. Marka qofka helaya uu gujiyo isku xirka oo qoro farriinta, waxay ogyihiin in qofna uusan helin erayga sirta ah ka hor maxaa yeelay farriinta ay ku jirto furaha sirta waa la tirtiraa marka dib loo helo. Si kastaba ha noqotee, haddii uu jiro weerar MITM firfircoon ama haddii aaladdaada ama aaladda helaha la dhaawacay, markaa weli waa suurtogal in dhinac kale uu heli karo furaha sirta ah.
3. U xaqiiji qofka qaata in ay si guul leh u heleen furaha sirta ah. Tusaale ahaan, haddii qofka qaataha ah uu kugu wargeliyo in markii ay u tageen inay soo ceshadaan furaha sirta ah, in farriinta mar hore la tirtiray, markaa waad ogtahay qof kale inuu helay lambarka sirta ka hor qofka qaata iyo in sidaas darteed sirta sirta ah la jabiyay oo aan la adeegsan.
4. Adigoo adeegsanaya furaha sirta ah qofka qaataha ayaa xaqiijiyay inay haystaan, waxaad hadda diri kartaa farriin adoo adeegsanaya isla erayga sirta ah - kaliya la wadaag qaybta iskuxirka ee aan ku jirin erayga sirta ah.

Adeegani uma geeyo isku xidhka qaataha?

Taasi waa sax - waxaan soo saaraynaa iskuxirka oo waxaan u daynaynaa soo diraha sida ugufiican ee loogu geeyo qofka qaata. Ujeedada adeegani waa in la bixiyo ikhtiyaar la siinayo joogitaan la'aanta ku jirta gaadiidka fariimaha jira sida emaylka / sheekada / qoraalka / iwm. Sidaa darteed, filashadu waa iskuxirka aan soo saareyno oo tilmaamaya farriinta ku-meel-gaarka ah waxaa lagu diraa gaadiid fariin jira. Tani waxay leedahay saameyn nabadgelyo oo ay tahay in isticmaaleyaashu fahmaan. Aynu soo qaadanno farriin qoraal ah oo SMS ah tusaale ahaan maadaama tani ay tahay hab isgaarsiineed oo aan aamin ahayn. Markaad adeegsanayso adeeggan si aad ugu dirto xiriir fariin kumeelgaar ah adoo adeegsanaya farriin qoraal ah, haddii aad isticmaasho qaabka caadiga ah ee uu lambarka sirta ah ku jiro iskuxiraha, qof kasta oo xiriiriyaha leh ayaa akhrin kara farriinta lagamana bixinayo wax difaac ah oo ka hortagga ah. Adeegani wali wuxuu bixiyaa isgaarsiin kumeelgaar ah oo sare u qaadi karta arimaha gaarka ah iyo amniga. Intaa waxaa sii dheer, waxaad dooran kartaa inaad dirto xiriiriyaha adiga oo aan lahayn lambarka sirta ah tanina waxay kaa siin doontaa difaac ka hortagga.

Sideen u ilaalin karaa qarsoodigayga sida ugu badan ee suurtogalka ah inta aan u isticmaalayo adeeggan?

Sida looga hadlay meelo kale oo ka mid ah Su'aalahan Su'aalaha la Weydiiyo, inkasta oo aan wax badan ka qabanay ilaalinta asturnaantaada iyo inkasta oo aanaan ururin macluumaad shakhsi ah, macluumaadka macluumaadka laxiriira qaarkood ayaa la soo gudbiyaa oo aan annaga iyo kuwa kaleba soo aruurinnaa adoo adeegsanaya biraawsar webka ah. Si kastaba ha noqotee, waxaa jira siyaabo badan oo loo ilaaliyo asturnaantaada xitaa inbadan. Hal dariiqo oo bilaash ah in la isticmaalo, oo ku saleysan barnaamijka furan ee furan, oo si fiican u shaqeeya waa in la adeegsado Browser-ka Tor . Browserkaan waxaa loogu talagalay inuu ilaaliyo arimahaaga gaarka ah heerar kala duwan - oo ay kujirto adeegsiga shabakada Tor . Boggeena mar hore ayaa laga heli karaa shabakada Tor basal taas oo macnaheedu yahay marin u helka bartayada loo maro Tor uma baahna adeegsiga noodhka ka bixida, taas oo diideysa in qof dhageysto dhageysiga qafisyada ka baxa Si kastaba ha noqotee, maskaxda ku hay in xitaa dhacdadan, ISP-gaagu arki karo inaad isticmaaleyso Tor - in kasta oo aan loo isticmaalin. Xitaa waad la xiriiri kartaa VPN ka dibna waxaad u bilaabi kartaa Tor Browser laba lakab oo aqoonsi la'aan ah; si kastaba ha noqotee, maskaxda ku hay in ISP-gaagu wali arki karo inaad isticmaaleyso VPN muuqaalkan - in kastoo aysan ahayn waxa loogu talagalay. Haddii aadan rabin ISP-gaaga oo og waxa maamuuska aad isticmaaleyso, waxaad ku xirmi kartaa shabakad weyn oo WiFi ah sida maktabad, iskuul, iwm ka dibna waxaad isticmaali kartaa biraawsarka Tor.

Kawaran haddii aanan aaminin Mareykanka?

Adeegyadeenu waxay ku yaalliin Mareykanka. Intaa waxaa sii dheer, bixiyahayaga CDN, Cloudflare, waa shirkad fadhigeedu yahay Mareykanka. Waxaan isku daynay inaan ka takhalusno baahida loo qabo inaan aaminno ama waddanka ay ku noolyihiin adeegeyaasheena si fudud sababtoo ah annagu ma ururinno macluumaadka shakhsiyeed, kama soo saari karno farriimaha, wax walbana waa la tirtirayaa wax yar ka dib marka la helo. Si kastaba ha noqotee, waan fahmi karnaa kalsooni darrada qaar maadaama ay web-ku saleysan tahay iyo gaar ahaan haddii aad ku nooshahay waddamo gaar ah. Waxaan haynaa qorsheyaal aan ku bixin karno xulashooyinka Iceland iyo Switzerland oo loogu talagalay dadka ay ku adag tahay kalsoonida Mareykanka. Fadlan nala soo socodsii haddii tani adiga ku khuseyso, maadaama aanan dhiirrigelin doonin inaan bixino beddelaadyo illaa ay jirto baahi dhab ah.

Maxaad samaynaysaa si aad uga hortagto spam?

Waqti kasta oo aad u oggolaato qof inuu soo diro farriin lagu gudbin karo xiriiriye, waxaad ku martiqaadeysaa spamers. Kaxaynta dhibaatadan ma aha mid toos u toosan. Ma dooneyno inaanu soo rarno qayb 3aad CAPTCHA oo qayb ka ah habka dirista farriinta dhowr sababood awgood:

• Waan necbahay CAPTCHAs - waqti ayey qaadanayaan waana dhibsanayaan
• Loading javascript xisbiga 3aad wuxuu noqon karaa mid galaya asturnaanta iyo amniga
• Inaanu socodsiino CAPTCHA noo gaar ah micnaheedu waa inaan iska diiwaan galineyno ciyaar aan dhamaanayn oo ah whack-a-mole
• Ugu dambayntii dadku waxay rabaan inay karti ula yeeshaan adeeggan iyagoo adeegsanaya API-ga

Waxaa suuragal ah inaan ku wareegi karno dhibaatada API adoo adeegsanaya qaar ka mid ah nidaamka furaha API, laakiin markaa waa inaan uruurino macluumaadka isticmaalaha oo aanan dooneynin inaan sameyno. Sidoo kale, maxaa looga horjoogsanayaa kuwa wax basaasa inay helaan furayaal badan oo API ah? Ma baari karno farriimaha si aan u kala qaadno waxa ay wataan (taas oo ah mid aad u dhib badan sida ugu fiican) tan iyo, marka laga reebo sirta fariimaha, waxaan leenahay siyaasad gacan-ka-hadal ah oo ku saabsan nuxurka farriinta. Marka la eego shuruudahan, waxaan shaqaaleynaa laba habab oo looga hortago spam:

• Kordhinta tirada loo baahan yahay PBKDF2 / SHA-256
  Dhammaan farriimaha waxaa la soo ceshan karaa oo keliya tiro yar oo jeer ah - waa sifo aan soo jiidasho lahayn oo loogu talagalay kuwa wax basaasa tan iyo intii ay ku tiirsan yihiin dirista farriimo fara badan. Maaddaama spammer ay tahay inuu abuuro farriimo fara badan oo loogu talagalay olole kasta oo spam ah - waxaan dooranay inaan ka dhigno hawshan mid xisaab ahaan qaali u ah si aan uga dhigno ku-takri-falidda adeeggan loogu talagalay spam dadaal aan raalli ahayn. Tan waxaa lagu dhammeeyaa iyadoo lala socdo shabakadaha dhajinta farriimaha - oo lagu cabiro wadarta guud ee soo-celinta suurtagalka ah. Macluumaadka shabakadda lafteeda si ammaan ah ayaa loo shubay si aanan uga soo koobi karin shabakadda dhabta ah xashiishka. Maaddaama shabakad la siiyay ay soo dirto farriimo dheeri ah, waxaan kor u qaadeynaa tirada soo noqnoqoshada PBKDF2 / SHA-256 ee loo baahan yahay si loo dhajiyo farriinta soo socota. Tani waxay si dhakhso leh u keentaa waqti badan oo CPU ah oo loo baahan yahay oo kaliya in lagu dhajiyo hal farriin. Waxaan rajeyneynaa in qaabkani uu ku filnaan doono xakameynta ku xadgudubka spam iyo isla waqtigaas, oo uusan saameyn ku yeelan isticmaaleyaasha dhabta ah.
• Soo ururi warbixinnada spam ee isticmaalayaasha markay soo helaan farriin
  Waxaa jira batoonka "Report Spam" oo ka hooseeya fariinta markii isticmaale uu soo cesho fariin. Haddii fariin spam tahay, waxaan rajeynayaa in qaarkood ay qaadan doonaan 3-da ilbiriqsi ee loo baahan yahay si aad u gujiso badhankaas. Markii aan helno warbixin spam ah, ayaa na ogeysiinaysa sidoo kale waxay saameyn ku yeelan kartaa saameynta loo baahan yahay PBKDF2 / SHA-256 ee loo baahan yahay shabakad la siiyay.

Haddii aad ka warqabto in spammers-ku ay si xun u adeegsanayaan adeeggan, fadlan soo gudbi warbixin xadgudub ah .

Maxay u jirtaa ikhtiyaar in looga baahan yahay qaataha inuu buuxiyo CAPTCHA?

In kasta oo ay run tahay in aannu necbayn CAPTCHAs, haddana waxaannu aqoonsan nahay inay ujeedo u adeegaan oo ay leeyihiin waqti iyo goob (ugu yaraan hadda). Tani waa hab fudud oo loogu talagalay soo diraha inuu ku helo xoogaa hubaal ah in qofka qaata uu yahay bini'aadam iyo in howlaha otomaatiga aysan marin u helin fariinta.

Kumaa fulinaya adeegan maxaase bilaash u ah?

Waxaan nahay labo gabdhood oo mararka qaar la soo deristay xaalad cakiran oo ah inaan la helin xulashooyin wanaagsan oo naga caawiya ilaalinta asturnaantayada. Marar badan tani waxay ka dhalatay la xiriirka asxaabta iyo xubnaha qoyska oo aan aad uga taxaddarin sida ay u maareeyaan qalabkooda iyo macluumaadkooda. Waqtiyada kale tani waxay timid markii la isticmaalayo goleyaal ku saleysan websaydhka sida Reddit ama isticmaalka nidaamyada taageerada ku saleysan websaydhka. Waxaan helnay xalal fariin kumeelgaar ah oo web-ku-saleysan, laakiin midkoodna ma bixin E2EE oo macnaheedu yahay inaanan ku kalsoonaan karin. Marka waxaan kaliya dhisnay xalkayaga waxaanan go aansanay inaan siino si kuwa kale uga faa'iideystaan.

Sideen ugu kalsoonaan karaa jawaabaha su'aalaha kor ku xusan?

Runtii maahan inaad ku kalsoon tahay degel kasta sababtoo ah waxay sheegaysaa waxyaabo gaar ah - caadi ahaan waa fikrad wanaagsan in la xaqiijiyo sheegashooyinka. Waxaan isku daynay inaan ka saarno shuruudda ah inaad nagu aaminto sida ugu macquulsan adoo adeegsanaya sirta dhamaadka-ilaa-dhamaadka. Tusaale ahaan, way fududahay in la xisaabiyo oo aynaan akhriyi karin wax farriimo ah tan iyo markii ay sir yihiin . Waxaan sidoo kale ilaalinay koodhka javascript ee socodsiinaya degelkan mid aad u fudud si ay ugu fududaato in la akhriyo loona fahmo. Sameynta dhamaan furaha furan wuxuu dadka u ogolaanayaa inay xaqiijiyaan waxa socda; si kastaba ha noqotee, maskaxda ku hay ma jirto si dhab ah oo loo xaqiijiyo waxa server-ka uu wado. In kasta oo ay run tahay in inbadan oo ka mid ah shuruudihii kalsoonida lagu saaray sirta dhamaadka ilaa dhamaadka, haddana wali waa qodob ay isticmaalayaasheena aad u miisaamaan markay go'aansanayaan inay adeegsadaan adeeggan iyo in kale.