Patarosan anu sering Ditaroskeun

• Naha situs ieu kirang ditarjamahkeun? ⎃
• Sakumaha aman jasa ieu?
• Naha kuring nampi tautan di dieu sareng pilihan pikeun ngadekrip pesen?
• Anjeun ngahapus sadayana anu dikintunkeun kana situs ieu?
• Naha nganggo jasa ieu?
• Naha ieu jasa olahtalatah?
• Naon kasus panggunaan anu dimaksud?
• Naon jasa ieu henteu kedah dianggo?
• Naha henteu ngan nganggo PGP / Signal / OMEMO / Matrix / jsb.?
• Naon saratna aya?
• Naha panarima tiasa ngadamel salinan pesen?
• Naha aya inpormasi pribadi anu dikumpulkeun?
• Inpormasi naon anu di log?
• Naon anu anjeun lakukeun pikeun ngamankeun sérver?
• Naon résiko kaamanan anu aya nalika nganggo situs ieu?
• Naon anu anjeun lakukeun ngeunaan serangan man-in-the-middle (MITM)?
• Naon kaunggulan anu ditawarkeun ekstensi browser?
• Kumaha kuring terang pasti yén naon waé anu dikintunkeun énkripsi tungtung-ka-tungtung?
• Kumaha jalan énkripsi tungtung-ka-tungtung dina situs ieu?
• Kecap akses dekripsi tiasa aya dina URL?
• Tapi kecap akses dekripsi teu kedah aya dina URL?
• Jasa ieu henteu ngirimkeun tautan ka anu nampi?
• Kumaha carana abdi tiasa ngajaga privasi kuring sabisa-bisa nalika ngagunakeun jasa ieu?
• Kumaha upami kuring henteu percanten ka Amérika Serikat?
• Naon anu anjeun lakukeun pikeun nyegah spam?
• Naha aya pilihan pikeun meryogikeun anu nampi ngalengkepan CAPTCHA?
• Saha anu ngajalankeun jasa ieu sareng naha éta gratis?
• Kumaha kuring tiasa percanten kana jawaban tina patarosan di luhur?

Naha situs ieu kirang ditarjamahkeun? ⎃

Hapunten, tapi panulis ayeuna ngan ukur basa Inggris. Kami peryogi bantosan narjamahkeun proyék ieu kana basa anu sanés. Salaku cara saderhana sareng murah pikeun ngajantenkeun jasa ieu sayogi pikeun jalma anu henteu nyarios basa Inggris, urang nganggo panarjamahan mesin. Hasilna biasana ditarima, tapi tiasa nyababkeun kecap-kecap anu anéh atanapi bahkan inpormasi anu lengkep. Anjeun tiasa ngabantosan kami pikeun ningkatkeun pangalaman pikeun sadayana - punten kirimkeun tarjamahan anu leres .

Sakumaha aman jasa ieu?

Kami parantos nyandak seueur léngkah pikeun ngajantenkeun jasa ieu aman pikeun panggunaan anu dimaksadna . Sateuacan urang ngalangkungan léngkah-léngkah éta, penting pikeun ngartos ieu:

• Nalika kami henteu tiasa maca pesen anjeun kusabab énkripsi tungtung-ka-tungtung , tautan standar anu dihasilkeun ngandung kecap konci / konci édkripsi ; sahingga, saha waé anu ngagaduhan tautan tiasa maca pesen anjeun - kalebet saha waé anu tiasa ngahalangan.
• Ladenan ieu ngan ukur alat pikeun ngamungkinkeun ngirim komunikasi anu kirang permanén (nyaéta pesen anu énkripsi anu dipupus saatos dicandak) ngalangkungan transportasi tradisional anu langkung permanén (nyaéta email / téks / olahtalatah instan / wéb-situs / jst.). Ieu ngandung harti yén masalah kaamanan / privasi naon waé anu aya dina transportasi anu dipilih (nyaéta email) diwariskeun nalika anjeun nganggo alat ieu .
• Aya solusi sanés anu sayogi anu nawiskeun kaamanan anu langkung saé gumantung kana kabutuhan sareng lingkungan anjeun. Kauntungan utama anu ditawarkeun jasa ieu dibandingkeun sareng anu sanésna, nyaéta syarat anu langkung handap pikeun anu nampi (nyaéta aranjeunna ngan peryogi pangotéktak wéb sareng kamampuan mencét tautan)
• Sedengkeun setélan standar nyaéta mupus pesen saatos dicandak, teu aya anu ngahambat panampi ngadamel salinan . Émut yén ieu lumaku pikeun sadaya solusi pesen samentawis - upami panarima tiasa ningali pesen na, éta tiasa disalin.
• Sadaya komunikasi Internét tiasa kompromi privasi anjeun - anjeun dagang sababaraha kaamanan pikeun genah.
• Wéb mangrupikeun lingkungan anu nangtang nalika ngeunaan kaamanan kusabab sababaraha masalah mendasar - ieu lumaku pikeun sadaya situs wéb. Nanging, janten dumasar wéb ngajantenkeun mastikeun klaim urang yén kami moal tiasa maca pesen anjeun langkung gampil .
• Wéb ieu sareng database na di-host di Amérika Serikat. Kami nganggo Cloudflare, perusahaan anu berbasis di Amérika Serikat, salaku jaringan-pangiriman-jaringan kami (sadaya pangunjung wéb ngalangkungan jaringan ieu).

Tujuan kami nyaéta nawiskeun jasa ieu ku cara nawiskeun pilihan pikeun ningkatkeun privasi sareng kaamanan anjeun. Ieu sababaraha léngkah anu urang laksanakeun pikeun ngajaga-jaga inpormasi anjeun:

• Ngagunakeun jasa henteu meryogikeun inpormasi pribadi (sapertos nami / email / telepon / jst.). Teu aya sistem akun (nyaéta login / password / jsb.); ku sabab kitu, palanggaran data mana waé henteu tiasa ngabocorkeun inpormasi ieu.
• Sadaya eusi seratan énkripsi énjing-énjing . Kalayan kecap séjén, konci / sandi dekripsi pernah dikirimkeun ka kami. Kituna, urang, atanapi saha waé anu gaduh database, teu ngagaduhan hartosna pikeun ngadekrip sareng ningali eusi pesen.
• Unggal entri dina basis data kami gaduh waktos-ka-hirup mimitian ti 1 menit dugi ka 2 minggu (standar janten 1 minggu). Sakali waktos ieu parantos kalangkung, rékamanna sacara otomatis dihapus. Ku alatan éta, informasi naon waé dina database kami bakal dihapus teu lami saatos didamelna .
• Kami ngan ukur ngajaga 24 jam log wéb anu terakhir . Inpormasi IP naon waé anu disimpen dina basis data aman parantos aman sahingga teu mungkin pikeun nimba IP aslina.
• Sadaya kode anu nguatkeun jasa ieu sumber terbuka sareng sayogi kanggo ditinjau. Anjeun tiasa sacara gampil ningali kode anu ngajalankeun énkripsi - anu ngahaja pondok, ringkes, sareng mairan.
• Sajumlah pancegahan téhnis dilakukeun pikeun ngabantosan nguatkeun kaamanan - sababaraha diantarana kaasup:
  • Sakabéh situs wéb ieu salain ti / api statis sareng henteu ngadukung kode server dina halaman (mis. PHP / JSP / ASP / jsb.)
  • Web Crypto API , anu mangrupikeun bagian tina panyungsi, dianggo pikeun énkripsi sadaya eusi pesen.
  • TLS digunakeun pikeun énkripsi komunikasi antara panyungsi anjeun sareng sérver kami. Éta ngabantosan mastikeun yén kode moal dicegat atanapi dirobih dina transit. TLS 1.3 dirojong, tapi urang ogé ngadukung TLS 1.2 pikeun alat anu langkung lami. Versi TLS anu lami ditumpurkeun sabab henteu aman.
  • Log Transparansi bijil diawasi pikeun misissuance sertipikat. Salaku tambahan kami nyebarkeun kabijakan Otoritas Sertifikasi (CAA) pikeun ngirangan résiko salah disarankeun sertipikat anu teu dihaja atanapi jahat.
  • Kami nganggo HTTP Strict Transport Security (HSTS) pikeun mastikeun yén panyungsi salawasna komunikasi sareng sérver kami nganggo protokol TLS. Salaku tambahan, kami ngalebetkeun domain kami dina daptar preload .
  • Kawijakan Kaamanan Kandungan anu ketat dilaksanakeun pikeun nyegah serangan Palang Loka (XSS) .
  • Ku ngagunakeun Kawijakan Sumberdaya Palang-Asal , Kawijakan Embedder Palang, sareng Kawijakan Pembuka Lintas-Asal , urang ngalarang kode asal silang pikeun ngabantosan ngalawan serangan sisi-sisi spekulatif sapertos Spékter sareng Meltdown. Ieu ogé nawiskeun panangtayungan ngalawan pamundut anu berpotensi jahat tina asal-usul sanésna ku ngasingkeun kontéks browsing sacara éksklusif pikeun dokumén anu sami.
  • Kami nganggo Kabijakan Idin pikeun nyegah panyungsi tina muka sumber anu tiasa kompromi privasi anjeun sapertos lokasi anjeun, web-cam, mikropon, jst.
  • DNSSEC digunakeun dina sadaya domain urang pikeun ngabantosan serangan MITM berbasis DNS.
  • Kami nyandak sababaraha pancegahan pikeun ngamankeun sérver.
  • Teu aya kode pihak ka-3 anu dimuat (nyaéta jQuery) sareng saeutik pisan sumber daya anu dimuat (payun sareng muka tab Jaringan dina Dev Tools pikeun mariksa) - ieu ngaminimalkeun usaha anu diperyogikeun pikeun inok. Hiji pengecualian nyaéta upami CAPTCHA diperyogikeun - éta ngamuat kode pihak ka-3 ti hCaptcha. Nanging, kode hCaptcha dimuat dina URL nyalira dina aturan CSPna nyalira sareng dina waktosna henteu ngagaduhan aksés naon-naon anu aya hubunganana sareng pesen.
  • Salaku sarana pikeun ngabantosan aman-ngalawan serangan MITM , ekstensi browser sayogi .

Naha kuring nampi tautan di dieu sareng pilihan pikeun ngadekrip pesen?

Hapunten upami aya kalepatan dina tarjamahan ieu . Ladenan ieu ngan saukur ngalirkeun pesen énkripsi tina hiji titik ka titik anu sanés sareng anjeun anu nampi. Pesen na bakal énggal dihapus. Operator jasa ieu henteu ngagaduhan jalan pikeun maca eusi pesen. Biasana aya anu nganggo jasa ieu nalika aranjeunna henteu hoyong eusi pesen tetep aya dina sababaraha basis data / alat / jasa / file / jsb. sakumaha ilaharna nalika ngirim email / instant-message / text / jsb. Upami anjeun mutuskeun ngadekrip, punten tetep diémutan ieu:

• Kamungkinan pesen na bakal dihapus langsung saatos dikirim ka alat anjeun pikeun dekripsi. Ieu ngandung harti yén saatos anjeun pencét tombol pikeun ngadekrip pesen, kami henteu gaduh salinan kanggo ngirim anjeun engké engké.
• Kami sacara sistematis ngahapus sadaya inpormasi anu ditampi. Pesen bakal dihapus dimana waé antara hiji menit dugi ka dua minggu saatos didamel - henteu paduli upami pesenna kantos didekrip. Kalayan kecap séjén, upami anjeun kedah maca pesenna, tong ngantosan lami teuing pikeun ngadekrip na.
• Anu ngirim sigana yakin yén eusi pesenna kedah ditanganan kalayan ati-ati. Éta bahkan panginten nunjukkeun yén aranjeunna hoyong teu aya salinan. Punten hormat kahoyong aranjeunna.
• Upami anjeun dipenta pikeun kecap konci pikeun ngadekrip pesen, tong tutup jandela / tab pangotéktak. Dumasar titik pelor munggaran dina daptar ieu, sigana urang moal tiasa ngirim salinan anu sanés engké. Ngan tinggalkeun jandela / tab pangotéktak dibuka dugi ka anjeun tiasa ngalebetkeun kecap akses. Upami anjeun ngalebetkeun kecap konci anu salah, anjeun bakal dipenta deui. Kata sandi kedah dilebetkeun dina tepatna. Émut yén pikeun nampung basa anu béda sareng sarat kecap akses, kami nampi seueur karakter anu béda dina kecap akses.

Anjeun ngahapus sadayana anu dikintunkeun kana situs ieu?

Leres pisan kana logo sampah urang ... sadayana bakal dihapus teu lami saatos nampi. Hapus sadayana otomatis - ditulis kana sérver. Pikirkeun cara kieu - aya dua kelas inpormasi anu dikintunkeun:

• Pesen énkripsi anu kami henteu ngagaduhan hartosna pikeun ngadekrip eusi na
• Inpormasi sanés anu aya dina ngirimkeun naon waé dina wéb (nyaéta alamat IP anjeun, jst.)

Dina hal pesen, anjeun tiasa ngendalikeun nalika urang ngahapus ku ngahususkeun:

• Sabaraha lami urang kedah nyimpen pesen upami teu aya anu nyandak éta (mimitian ti 1 menit dugi ka 2 minggu - standar dugi ka 1 minggu).
• Sabaraha kali pesen dicandak (mimitian ti 1 dugi ka 100 kali - standar dugi ka 1 kali)

Sacara standar, sagalana ngeunaan pesen dihapus nalika dicandak sakali atanapi yuswa 1 minggu - mana waé anu mimiti. Nalika ngeunaan ngahapus sadaya inpormasi sanés anu aya dina ngalebetkeun naon waé dina wéb (nyaéta alamat IP anjeun, sareng sajabana), kami henteu masihan anjeun kendali iraha atanapi kumaha dihapus - urang hapus sadayana unggal 24 jam .

Naha nganggo jasa ieu?

Jasa ieu alat pikeun ngabantosan pesen anjeun ngirim / nampi kirang permanén. Kaseueuran naon anu anjeun komunikasi dina Internét (obrolan, téks, email, sareng sajabana) disimpen sareng jarang dihapus. Seringna, nalika anjeun ngahapus hiji hal, éta henteu leres-leres dihapus tapi rada ditandaan salaku dihapus sareng henteu ditampilkeun deui ka anjeun. Komunikasi agrégat anjeun ngumpulkeun taun ka taun dina basis data sareng dina alat-alat anjeun teu ngagaduhan kontrol. Teu bisa dilawan, salah sahiji atawa leuwih tina organisasi / jalma / alat anu nyimpen komunikasi anjeun diretas sareng inpormasi anjeun bocor. Masalah ieu nyebar pisan yén ayeuna seueur situs wéb anu ngalacak organisasi anu parantos kompromi sareng ngabocorkeun data pangguna. Pesen samentawis énkripsi tungtung-ka-tungtung mangrupikeun jalan kaluar saderhana pikeun ngabantosan sababaraha komunikasi anjeun kirang permanén. Unggal pesen anu dikintunkeun ka situs ieu ngagaduhan waktos-to-live mimitian ti 1 menit dugi ka 2 minggu - sakali waktos éta parantos pesen dihapus. Saterasna, setélan standar nyaéta ngahapus pesen naon waé upami panampi nyandak éta. Salaku tambahan, sadaya pesen énkripsi tina alat anjeun dugi ka alat panarima. Tujuan utama dina ngagunakeun énkripsi tungtung-ka-tungtung nyaéta ngaleungitkeun kamampuan urang maca pesen anu dikintunkeun sahingga ngaleungitkeun sababaraha sarat kapercayaan. Hasil akhirna nyaéta yén ayeuna gampang ngirim pesen anu énkripsi liwat tautan saderhana. Pesen éta dihapus naha teu lami saatos ngirim atanapi saatos dicandak. Anjeun teu kedah masang / ngonpigurasikeun parangkat lunak khusus. Anjeun teu kedah ngadamel akun atanapi nyayogikeun inpormasi pribadi. Panarima henteu kedah aya dina kontak anjeun atanapi bahkan terang ngeunaan jasa ieu - hiji-hijina sarat yén aranjeunna tiasa pencét tautan.

Naha ieu jasa olahtalatah?

Henteu. Layanan ieu dirancang pikeun ngalengkepan jasa olahtalatah anu aya sapertos olahtalatah instan / email / téks / jst. ku nambihan kamampuan pikeun nyegah pesen anu dikirim tina disimpen kanggo waktos anu lami. Kami henteu nganteurkeun tautan anu dihasilkeun pikeun anu nampi .

Naon kasus panggunaan anu dimaksud?

Janten naon sababaraha skenario anu pantes pikeun ngagunakeun jasa ieu? Sanaos sadayana ngagaduhan kabutuhan sareng kabutuhan anu béda nalika ngeunaan privasi sareng kaamananna, kuring sacara pribadi mendakan skénario di handap ieu salaku kasus panggunaan anu saluyu:

• Anjeun parantos komunikasi ngalangkungan forum wéb lokal ngeunaan jalur sepédah gunung di daérah sareng kadang pendak sareng jalma dina forum pikeun mariksa jalur anyar babarengan. Batur ti forum hoyong ngajemput anjeun di tempat anjeun ka carpool kana jalan satapak akhir minggu ieu. Anjeun teu hoyong alamat bumi anjeun linggih dina database forum wéb ieu salamina. Kantun ngirim alamatna ngalangkungan jasa ieu - tautan anu aya dina database forum wéb, tapi saatos dibaca ku anu nampi, pesen / alamatna dihapus.
• Anjeun kedah ngirim lanceuk anjeun pikeun login Netflix anjeun kusabab kaponakan awewe anjeun nyababkeun anjeunna gélo kusabab COVID lockdown sareng anjeunna masih teu gaduh akun nyalira. Anjeun teu paduli teuing ngeunaan login ieu, tapi lanceuk anjeun khusus na goréng pisan anu bakal disebut "kabersihan digital" sareng parantos ngalaman seueur percobaan sareng login sareng malware anu dikompromi. Usaha salajengna pikeun nyababkeun anjeunna ngabersihkeun polah na malah masang olahtalatah anu aman pikeun anjeunna parantos gagal. Kantun ngirimkeunana ngalangkungan pesen téks panginten mangrupikeun pilihan anu pangsaéna (sedihna), tapi anjeun henteu raoseun upami login éta dina sajarah pesen na kusabab pangalaman anu kapungkur. Ngagunakeun jasa ieu pikeun ngirim login via tautan dina pesen téks anu nyugemakeun henteu ngantep login lebet salamina dina riwayat obrolan na.
• Anjeun sakapeung damel di kantor anu ngagaduhan seueur padamelan anu sumping sareng sumping pisan. Aya WiFi anu sayogi kanggo dianggo, tapi kecap akses na diputer unggal minggu kumargi aya masalah sareng panyalahgunaan. Seueur pangeusi email / téks anu naroskeun kecap akses WiFi sanaos éta aya di méja payun kusabab kalolobaanana henteu lebet ngalangkungan lawang utama. Ngagunakeun jasa ieu, manajer kantor tiasa ngirim kecap akses WiFi ngalangkungan tautan dina email / balesan téks nyugemakeun henteu ngantep kecap konci éta tetep reureuh, sareng ogé ngamungkinkeun anu nampi langsung nyalin kecap konci ku tombol salinan anu kirang kagok dina alat sélulér.
• Salah sahiji panyadia hosting anjeun naros ka anjeun pikeun detil ngeunaan sérver anu anjeun parantos ngalaporkeun nyaéta nunjukkeun tanda-tanda hard drive anu sigana bakal goréng. Sababaraha inpormasi anu aranjeunna peryogikeun rada sénsitip - anjeun henteu hoyong éta cicing salamina dina sistem tikét pihak ka 3 anu aranjeunna anggo. Ngagunakeun jasa ieu, anjeun tiasa ngirim inpormasi ka téknisi dukungan bari henteu aya dina sistem tikét. Kusabab sababaraha teknisi panginten peryogi ngarujuk kana inpormasi sababaraha kali, atur bacaan-to-live langkung ageung tibatan 1 (ie panginten 20) supados pesenna henteu dihapus dina pamilihan anu munggaran.
• Anjeun kedah pesen pribadi ka pangguna anu sanés dina Reddit kanggo ngabéjaan nomer telepon anjeun supados aranjeunna tiasa nelepon anjeun. Reddit, sapertos seueur panyadia sanés, parantos ngabocorkeun inpormasi pangguna kapungkur sareng anjeun teu hoyong nomer telepon anjeun ngan ukur linggih dina database Reddit mangtaun-taun dugi ka bocor salajengna. Kantun ngirim nomer telepon anjeun ngalangkungan jasa ieu.
• Pasangan anjeun pesen ka anjeun nalika anjeun nuju damel hoyong aksés login kusabab rerencanganna nembé nyobian program énggal anu ngahémat artos na dina tagihan listrikna sareng anjeunna hoyong ngariksa éta. Aya hiji manajer kecap akses kulawarga anu dibagikeun anu anjeun ngingetan ngeunaan éta, tapi anjeunna ngan ukur hoyong anjeun ngirim login. OMEMO padamelan kanggo olahtalatah instan sareng pasangan anjeun sahingga anjeun yakin pisan yén pangiriman pesen aman; Nanging, riwayat obrolan éta sorangan disimpen henteu énkripsi. Pamajikan anjeun henteu teras ati-ati ngeunaan unduhan, email, sareng sajabana sareng tagihan utilitas rada sénsitip sabab tiasa dianggo pikeun maling idéntitas pikeun ngabuktikeun tempat cicing. Anjeun tiasa ngirimkeun wincik login ku ngagunakeun jasa ieu pikeun nyingkahan salinan anu disimpen dina komputerna.

Naon jasa ieu henteu kedah dianggo?

Jasa ieu teu kedah dianggo kanggo inpormasi anu peka pikeun sadaya alesan anu dipedar dina FAQ ieu. Ieu di handap aya sababaraha conto anu henteu kedah dilakukeun:

• Entong nganggo jasa ieu pikeun ngadamel pangiriman pesen anu teu pantes "langkung aman". Kusabab setting standar nyaéta ngalebetkeun kecap konci dina URL anu tiasa maca pesen, saha waé anu aya tautan tiasa maca pesen na. Sakumaha didadarkeun di luhur, masalah kaamanan / privasi naon waé anu aya dina transportasi anu dipilih (nyaéta téks) bakal diturunkeun nalika anjeun nganggo alat ieu. Janten, salaku conto, upami anjeun henteu pernah ngémutan nganggo email pikeun ngirim inpormasi khusus kusabab sifatna anu senstiive maka anjeun henteu kedah ngagunakeun jasa ieu pikeun "ngamankeun" bagian tina email.
• Entong nganggo jasa ieu pikeun mastikeun yén teu aya salinan tina pesen na. Ngan kusabab urang ngahapus salinan pesen anu énkripsi langsung saatos dicandak sareng urang ngajantenkeun langkung sesah pikeun ditiru, sanés hartosna pesenna henteu tiasa disalin. Kumaha upami panarima nyandak poto layarna? Kumaha upami aranjeunna nyerat seratna? Pamustunganana, upami anu nampi tiasa maca pesen - salinan tiasa didamel.
• Entong nganggo jasa ieu pikeun mastikeun yén pesen moal dilacak deui ka anjeun. Jasa ieu gumantung kana panyadia angkutan pesen anu sanés (nyaéta email, obrolan, jst.) Pikeun kéngingkeun pesen tina hiji titik ka titik anu sanés. Pangiriman pesen anu padamelan tiasa pisan ngalacak pesenna ka anjeun.
• Entong nganggo jasa ieu kanggo ngirim naon-naon anu anjeun rek nampik dikirim. Ngan kusabab pesen éta sorangan dihapus, henteu hartosna tautan anu nunjukkeun pesen anu dihapus dihapus. Upami anjeun ngirim email ka réréncangan anjeun sareng bagian tina email éta ngagaduhan tautan kana pesen tina jasa ieu, anu maca biasa bakal terang aya anu sanés dina seratan éta. Sanajan pesen anu ditujukeun ku tautan parantos lami - jelas yén aya anu sanés dikirim sareng anjeun dikirim ka réréncangan anjeun.

Naha henteu ngan nganggo PGP / Signal / OMEMO / Matrix / jsb.?

Upami anjeun terang jalmi anu anjeun badé ngirim pesen samentawis anu aman, sering ngirimkeunana, ngarepkeun antar muka sapertos obrolan, sareng / atanapi tiasa ngarepkeun anu nampi ngagaduhan parangkat lunak anu diperyogikeun sareng terang kumaha ngagunakeunana, halaman wéb ieu sigana sanés solusi anu pangsaéna. Aya pilihan anu hébat di luar sana anu sumber terbuka, ngadukung E2EE, sanés basis wéb, bahkan sababaraha sapertos Sinyal anu ogé ngadukung pesen samentawis. Kuring sacara pribadi nganggo server XMMP swasta sareng OMEMO kanggo ngobrol sareng réréncangan caket sareng kulawarga. Ngagunakeun situs ieu panginten tiasa optimal upami anjeun henteu terang naon parangkat lunak anu dianggo panarima, henteu terang telepon-nomerna / kontak-cecekelan aranjeunna, henteu terang kekecapan téknisna (tapi anggap aranjeunna tiasa pencét tautan), atanapi anjeun ngan ukur resep ngajaga pesen anu anjeun kirimkeun di luar angkutan komunikasi anu mendasari.

Naon saratna aya?

Panyungsi wéb modéren sareng anu énggal anu leres-leres ngalaksanakeun standar kalebet Web Crypto API diperyogikeun. Conto diantarana: Chrome, Firefox, Edge, sareng Safari (sekitar taun 2020 atanapi saatosna).

Naha panarima tiasa ngadamel salinan pesen?

Leres. Sanaos seratan na tiasa ngahapus nyalira saatos dicandak, anu nampi masih tiasa ningali pesen na. Iraha waé panarima tiasa sacara lengkep ningali pesenna, salinan tiasa didamel - ieu lumaku pikeun sadaya komunikasi. Aya pilihan pikeun ngajantenkeun langkung hésé pikeun anu nampi ngadamel salinan. Dina hal ieu tilu halangan pikeun nyalin dilaksanakeun:

• Tombol Salin dihapus. Tombol ieu standar pikeun ngamungkinkeun anu nampi nyalin sadaya pesen kana clipboardna.
• Tombol Unduhan dihapus. Tombol ieu standar pikeun ngamungkinkeun anu nampi ngaunduh pesen salaku file téks.
• Kamampuh milih téks dina jero kotak téks pesen dihapus.

Nanging, perlindungan salinan ieu lemah sabab tiasa dipotong. Ogé, anu nampi tiasa waé nyandak gambar layar atanapi poto pesen.

Naha aya inpormasi pribadi anu dikumpulkeun?

Kami henteu ngadukung akun pangguna (nyaéta nami pangguna / kecap akses). Kami henteu ngempelkeun inpormasi anu tiasa ngaidentifikasi anjeun (nyaéta nami / alamat / email / telepon). Mungkin sababaraha inpormasi pribadi tiasa aya dina pesen anu anjeun kirimkeun, tapi éta énkripsi sareng kami henteu cara maca éta. Punten marios kabijakan privasi kami pikeun detil lengkep.

Inpormasi naon anu di log?

Server wéb urang jaga dugi ka 24 jam format log umum dina sadaya kagiatan wéb. Ieu kalebet logging alamat IP lengkep tina klien HTTP. Saatos 24 jam, inpormasi anu log ieu dihapus sacara otomatis. Sadaya pamundut anu dikirim ka / api anu POSTed hartosna henteu aya inpormasi khusus pesen anu kantos dilogénkeun ku web server. Salaku tambahan, inpormasi naon waé anu disimpen kana database sacara log asup sacara épéktip. Sadaya entri dina database, kalebet alamat IP anu anonim sareng hashed, ngagaduhan waktos béakna (TTL) saatos éta sacara otomatis dihapus. Waktu béakna TTL bénten-bénten antara 1 menit sareng 2 minggu.

Naon anu anjeun lakukeun pikeun ngamankeun sérver?

Kaamanan server mangrupikeun perhatian anu jelas. Aya dua daérah utama anu urang fokuskeun pikeun ngajaga ngamankeun:

• Mimiti, urang nyimpen sakedik-sakedik waktos sahenteuna anu tiasa janten upami pangladén kantos dikompromikeun, sagala bocor inpormasi moal ngarusak pangguna kami. Sadaya pesen anu disimpen dina pangkalan data énkripsi kalayan henteu hartosna pikeun ngadekrip éta. Teu aya anu nyimpen ngahubungkeun pesen naon waé ka pangguna kami sabab kami henteu ngumpulkeun inpormasi pribadi tina pangguna kami. Sadaya catetan dina pangkalan data ngagaduhan waktos kadaluarsana (TTL) mimitian ti 1 menit dugi ka 2 minggu - saatos waktos ieu lulus rékaman dihapus sacara otomatis. Ku alatan éta, seuseueurna inpormasi anu kantos aya dina database éta parantos dihapus tiheula.
• Kami nyandak sababaraha cara pikeun nyegah kompromi sareng ngandung kompromi naon anu lumangsung:
  • Server wéb, nginx , dijalankeun dina wadah anu terasing salaku pangguna anu teu gaduh aksés tanpa aksés nulis kana hal anu sanés salian ti log. Wadahna ngalir dina konteks SELinux na nyalira nyegah parobihan sistem file atanapi gampang kabur tina wadahna. Teu aya dukungan kanggo PHP / ASP / JSP / jsb. - ngan ukur ngalayanan sumberdaya statis.
  • Kodeu ngajalankeun / api ditulis dina Go anu kedahna cukup tahan banting pikeun buffer overflow kerentanan (vektor serangan umum). Prosés Go ogé dijalankeun dina wadah anu terasing salaku pangguna anu henteu dijalankeun tanpa aksés nulis kana hal anu sanés database. Wadahna ngalir dina konteks SELinux na nyalira nyegah parobihan sistem file atanapi gampang kabur tina wadahna. Basis data, badgerdb , mangrupikeun bagian tina prosés Go (henteu aya kagumantungan / prosés basis data éksternal).
  • Bahaya utama kompromi server nyaéta panyerang tiasa ngarobih file ku cara anu kompromi privasi / kaamanan pangguna kami. Prosés khusus ngawaskeun sadaya file situs wéb pikeun aya parobihan sareng waspada kami langsung upami aya parobihan.
  • Sadaya aksés administrasi dijagaan sareng diwatesan kana jaringan anu diidinan.

Naon résiko kaamanan anu aya nalika nganggo situs ieu?

Sateuacan sacara khusus nyarioskeun sababaraha résiko ieu, sigana mah analogi semi-ringkes panginten tiasa ngabantosan résiko dina ngagunakeun komunikasi Internét. Bayangkeun yén sistem naon waé anu aman sakumaha tautan panglemahna dina ranté. Ayeuna bayangkeun skénario dimana aya dua jalma di rohangan anu disegel kalayan henteu aya artina ningali, nguping, atanapi ngarekam naon waé anu aranjeunna laksanakeun. Anu saurang bakal ngalirikeun pesen ka anu sanés anu saatos maos pesenna bakal kaduruk. Upami aya di luar ruangan éta hoyong kéngingkeun pesen anu parantos diliwatan, éta bakal sesah. Naon tautan anu paling lemah pikeun kéngingkeun pesen? Teu aya seueur tautan anu tiasa dipilih - ranté anu cukup pondok. Ayeuna bayangkeun yén nalika anjeun ngirim pesen dina Internét yén sahenteuna aya sajuta tautan dina ranté éta - seueur anu lemah - seueur di antawisna aya di luar kadali anjeun - sareng éta kanyataan.

Ngagunakeun énkripsi tiasa ngabantosan pisan sareng masalah jutaan link di luhur sareng gampang pikeun mamingan pamikiran yén sistem E2EE anu dirancang kalayan hadé nawiskeun solusi anu tungtungna. Nanging, éta pamikiran tiasa ngajantenkeun anjeun dina kasulitan, sabab panyerang biasana ngan ukur bakal nuturkeun tautan anu lemah dina sistem. Salaku conto, éta sigana langkung gampang pikeun nyandak telepon anjeun atanapi komputer sareng nyetél logger input kanggo maca sadaya anu anjeun ketik tibatan ngaganggu pesen énkripsi dina kawat. Intina nyaéta lamun kuring ditugaskeun pikeun komunikasi rahasia anu penting / penting pisan, kuring ngan ukur bakal nganggo komunikasi éléktronik salaku padika anu terakhir.

Janten aya résiko kaamanan nganggo komunikasi naon waé, tapi anjeun masih nganggo panyungsi wéb pikeun perbankan, mésér barang-barang, email, sareng sajabana. Éta mangrupikeun résiko anu ditampi pikeun genah ageung anu diraih. Bener patarosanna ... naon résiko kaamanan anu semi-khusus pikeun situs ieu? Sababaraha anu émut:

• Panginten résiko pangageungna sareng anu paling unik pikeun layanan ieu nyaéta yén pangguna kami moal nganggo palayanan anu saé nalika terang antara naon anu pantes dikirim sareng anu henteu pantes dikirim . Kadang-kadang bedana antara "Kuring teu nyaman email kana inpormasi ieu - kuring ngan ukur hoyong email bakal dihapus saatos maca" sareng "Kuring henteu raoseun ngirim email inpormasi ieu - email mangrupikeun angkutan anu teu pantes" tiasa rada halus.
• Sok aya ancaman yén operator situs ieu saleresna palaku goréng mamingan jalma ngagunakeun jasa pikeun kéngingkeun sababaraha tujuan akhir anu poék. Kami mendakan anu dipercaya - tiasa ngajantenkeun saderhana gampang sareng gratis - kéngingkeun seueur jalmi anu ngagunakeun jasa éta - bari kalayan niat jahat. Bwhahahahaha! Kumaha anjeun tiasa percanten ka kami?
• Aya kamungkinan kode urang ngagaduhan bug anu mangaruhan kaamanan atanapi urang ngan henteu ngémutan hal-hal anu saé sareng kakurangan urang ayeuna ngalaan pangguna kami kana bahaya anu teu perlu. Kami yakin moal ngarepkeun - tapi kami moal tiasa ngaluarkeun éta.
• Béda sareng tech-titans (nyaéta Google / Facebook / Whatsapp) anu ngagaduhan terabits data anu énkripsi anu teras-terasan ngalirkeun sareng kaluar jaringan anu hébat, dimana gampang komunikasi swasta campuran sareng patalimarga anu sanés, jasa terpusat mandiri (nyaéta Signal, Telegram, sareng kami) menonjol. Gampang pikeun operator jaringan atanapi bahkan organisasi / pamaréntah ageung ningali yén alamat IP xxxx nganggo layanan XYZ.
• Sanaos henteu leres-leres khusus pikeun situs ieu, sabab éta tiasa dianggo ngalawan situs wéb naon waé, serangan man-in-the-middle (MITM) mangrupikeun masalah anu leres .

Naon anu anjeun lakukeun ngeunaan serangan man-in-the-middle (MITM)?

Sadaya pangguna tina situs wéb tiasa berpotensi janten korban serangan MITM - situs ieu henteu bénten tibatan sadayana anu sanés dina wéb dina hal ieu. Serangan MITM nyaéta nalika panyerang tiasa ngahalangan sareng ngarobih komunikasi antara browser pangguna sareng wéb loka éta. Hal ieu ngamungkinkeun panyerang pikeun ngarobih kode / kontén situs bari masih némbongan ka pangguna-tungtung pikeun janten situs anu aranjeunna biasa. Kami nyandak sababaraha cara pikeun ngalakukeun serangan MITM langkung sesah:

• HSTS dianggo maksa panyungsi ngan ukur nyambung ngalangkungan TLS. Server kami ngonpigurasi pikeun malire komunikasi anu sanés TLS sanés pikeun alihan. Ngan ukur TLS 1.2 atanapi saluhureuna anu dirojong.
• DNSSEC digunakeun pikeun nandatanganan zona domain kami. Ieu tiasa ngeureunkeun DNS spoofing dilaksanakeun serangan MITM upami pangguna anu padamel anu resolver recursive sadar DNSSEC.
• Kami nganggo jasa pikeun ngawaskeun otoritas sertipikat anu ngaluarkeun sertipikat TLS anu teu sah anu ngarujuk kana domain kami.
• Kami parantos nyebarkeun ekstensi browser pikeun ngadukung énkripsi pesen nganggo kode anu disimpen dina alat tungtung-pangguna.

Nanging, serangan MITM masih tiasa dilakukeun - utamina upami panyerang ngadalikeun infrastruktur jaringan / konci-umum sapertos anu janten kasus pikeun organisasi ageung / kuat atanapi pamaréntah. Kami nawiskeun ekstensi browser anu tiasa ngabantosan sababaraha résiko MITM.

Naon kaunggulan anu ditawarkeun ekstensi browser?

Kami nawiskeun ekstensi peramban salaku sarana pikeun nyayogikeun tambahan kanyamanan sareng kaamanan tambahan. Kantun nempatkeun ... Éksténsi ngajadikeun ngirim pesen samentawis langkung gancang sareng gampang. Sababaraha kaamanan ogé dipikagaduh kusabab sadaya kode anu dianggo pikeun énkripsi sareng nyiapkeun pesen disimpen sacara lokal dina ekstensi. Kusabab kode na disimpen sacara lokal, ieu nawiskeun pangirim sababaraha perlindungan tina serangan MITM . Nanging, perlu ditunjuk yén sanaos ekstensi nawiskeun langkung panyalindungan ngalawan serangan MITM anu ngabahayakeun eusi pesen, serangan MITM masih efektif (nyaéta pikeun nangtoskeun alamat IP anu ngirim upami henteu nganggo TOR / VPN / jst.).

Kumaha kuring terang pasti yén naon waé anu dikintunkeun énkripsi tungtung-ka-tungtung?

Beda sareng seueur klien obrolan énkripsi tungtung-ka-ujung (E2EE) populér sanésna, lumayan saderhana pikeun ningali persis naon anu dikirim ka kami nalika anjeun ngirim pesen. Tutorial video di handap nunjukkeun kumaha mastikeun yén kami henteu ngagaduhan jalan pikeun ngadekrip pesen anu dikirim ka server.

Ogé, upami anjeun mikirkeun éta, salami kami sanés lembaga rahasia anu nyobian ngempelkeun pesen anu sénsitip, henteu aya manpaatna pikeun urang pikeun ngadekrip pesen kumargi ngagaduhan kamampuan éta ngan ukur nyiptakeun masalah pikeun urang. Kami bahkan henteu hoyong nyimpen pesen - éta jahat anu penting pikeun ngirimkeunana.

Kumaha jalan énkripsi tungtung-ka-tungtung dina situs ieu?

Dina waktos ieu, kami nganggo énkripsi simétri (AES-GCM 256bit) kalayan konci anu diturunkeun tina kecap akses (minimal 150,000 iterasi PBKDF2 / SHA-256). Énkripsi asimétri henteu dianggo kusabab sarat aya pikeun 1) pangirim anu ngagulkeun komunikasi 2) anu ngirim sareng anu nampi henteu online dina waktos anu sami sareng 3) henteu aya inpormasi ngeunaan anu nampi sareng 4) urang nyobian tetep saderhana saderhana sareng manajemén konci nyaéta rumit. Standar Web Crypto API dianggo pikeun sadaya fungsionalitas kriptografi kalebet RNG. Dasarna, ieu anu kajadian:

1. Pamaké-akhir milih kecap akses atanapi salah sahiji anu dihasilkeun otomatis
2. Telepon API dilakukeun pikeun kéngingkeun jumlah Iterasi PBKDF2 / SHA-256 anu diperyogikeun (léngkah ieu diperyogikeun pikeun pangendali spam )
3. Uyah 32 bait dihasilkeun
4. Konci diturunkeun tina uyah sareng kecap akses
5. Véktorisasi byte 12 byte (IV) dihasilkeun
6. Pesenna énkripsi nganggo konci + IV
7. Cacah iterasi, uyah, IV, sareng ciphertext dikirim ka sérver (sareng sababaraha inpormasi sanés sapertos TTL, RTL, jst.)
8. Server mulih ID acak ngarujuk kana pesen
9. Browser teras nampilkeun pangguna-akhir sareng tautan anu ngandung ID sareng kecap konci anu dipulangkeun atanapi tautan tanpa kecap konci (dina hal ieu anu nampi kedah terang sareng lebetkeun kecap akses)
10. Upami kecap akses mangrupikeun bagian tina tautan, éta aya dina Hash URL , sareng ku sabab éta henteu kantos dikirim ka sérver nalika anu nampi damel GET
11. Anu nampi bakal ditanya upami aranjeunna hoyong ngadekrip sareng ningali pesen na
12. Paramban ngadamel pamundut anu ngahususkeun ID pesen na
13. Upami anu ngirimkeun peryogi CAPTCHA réngsé, anu nampi diarahkeun ka URL sanés pikeun ngabuktikeun yén aranjeunna manusa (pas aranjeunna lulus aranjeunna diarahkeun deui)
14. Server ngirim pesen anu énkripsi sareng sacara standar bakal ngahapus pesen dina titik ieu upami maos-to-live (RTL) mangrupikeun salah
15. Panarima bakal ngadekrip pesen ku kecap konci (sareng dipenta pikeun kecap akses upami henteu dina URL)

Setup ieu saderhana pisan, sareng nawiskeun enkripsi pesen tina alat pangirim kana alat panarima, tapi tangtosna henteu aya jaminan yén énkripsi asimétri tiasa nawiskeun dina hal terang ngan batur anu ngagaduhan konci pribadi panarima anu tiasa ngadekrip pesen. Saha waé anu aya tautan tiasa muka pesen dina skénario standar anu sandi éta mangrupikeun bagian tina URL - ieu nandakeun pentingna ngagunakeun angkutan anu cocog pikeun tautan (nyaéta email / chat / text / jsb.) - kaputusan anu diséépkeun pikeun pangirim. Kami tiasa, upami aya minat, ogé ngagulung dukungan pikeun skéma asimétris anu dasar pisan sahingga panarima ngagagas paménta pesen sareng ngirim tautan paménta éta ka anu ngirim pesen. Setup ieu bakal ngaleungitkeun kedah gaduh kecap konci dina URL, tapi ogé ngaleungitkeun kamampuan pangirim pikeun ngagagas.

Kecap akses dekripsi tiasa aya dina URL?

Leres. Ieu jelas mangaruhan kaamanan sabab upami cara anu dianggo pikeun ngirim tautan henteu aman, pesen na teu aman ku pergaulan. Sadaya jalan pikeun ngaleungitkeun masalah ieu ngenalkeun léngkah-léngkah tambahan sareng kompléksitas anu mangaruhan pangalaman pangguna (nyaéta hal-hal kedah disiapkeun dina kadua tungtung sateuacan ngirim pesen). Skéma asimétri numana panampi ngagagas pamundut pesen sareng ngirimkeun tautan pamundut éta tiasa dianggo ku syarat konci "sagalana épimeral" - ieu tiasa dilaksanakeun. Pamustunganana, upami dua pihak badé sering ngirim pesen ka silih, solusi anu langkung saé aya asumsina kadua pihak tiasa ngatur ngagunakeun solusi éta.

Tapi kecap akses dekripsi teu kedah aya dina URL?

Bener. Upami kecap akses dekripsi teu dilebetkeun kana tautan, maka anu nampi bakal dipenta pikeun kecap akses. Upami kecap akses pikeun aman ditepikeun ka anu nampi (atanapi aranjeunna parantos terang éta), ieu bakal ngajagi perlindungan tina pangreureuhan. Nanging, karugianana nyaéta anu nampi kedah terang sareng leres lebetkeun kecap akses. Ieu mangrupikeun salah sahiji cara pikeun ngirim kecap akses ka panarima anu nawiskeun sababaraha panyalindungan ngalawan pangintétan:

1. Énkripsi kecap konci dina pesen kalayan setélan standar teras kirimkeun tautan ieu ka anu nampi.
2. Nalika panarima ngeklik tautan sareng ngadekrip pesen, aranjeunna terang yén teu aya anu sanés kéngingkeun kecap akses sateuacanna kusabab pesen anu ngandung sandi dihapus nalika dicandak. Nanging, upami aya serangan MITM aktip atanapi upami alat anjeun atanapi alat panarima parantos dikompromikeun, maka masih mungkin pihak sanés tiasa kéngingkeun kecap akses.
3. Mastikeun sareng anu nampi yén aranjeunna parantos berhasil kéngingkeun kecap akses. Salaku conto, upami panampi ngabéjaan yén nalika aranjeunna angkat nyandak kecap konci, yén pesenna parantos dihapus, maka anjeun terang anu sanés nampi kecap konci sateuacan anu nampi sareng kecap konci na kusabab éta dikompromikeun sareng henteu kedah dianggo.
4. Ngagunakeun kecap akses anu ditampi ku panarima, anjeun ayeuna tiasa ngirim pesen nganggo kecap konci anu sami pikeun énkripsi - cukup bagikeun vérsi tautan anu henteu ngandung kecap akses.

Jasa ieu henteu ngirimkeun tautan ka anu nampi?

Éta leres - kami ngahasilkeun tautan sareng ngantepkeun ka anu ngirim kumaha pangsaéna pikeun pangirimanna ka anu nampi. Tujuan tina jasa ieu nyaéta nyayogikeun pilihan anu nawiskeun kirang salami dina ngangkut pesen anu aya sapertos email / chat / text / jsb. Kusabab kitu, anu diarepkeun nyaéta tautan anu urang hasilkeun anu nunjuk kana pesen samentawis anu dikirimkeun ku pangiriman pesen anu aya. Ieu ngagaduhan implikasi kaamanan anu kedah dipahami ku pangguna. Hayu urang nyandak pesen téks SMS salaku conto sabab ieu mangrupikeun cara komunikasi anu cukup teu aman. Nalika anjeun nganggo layanan ieu pikeun ngirim tautan pesen samentawis ngalangkungan pesen téks, upami anjeun nganggo modeu standar dimana sandi dilebetkeun kana tautan, saha waé anu ngagaduhan tautan tiasa maca pesen sareng teu aya panyalindungan ngalawan pangintipan. Ladenan ieu masih nyayogikeun komunikasi anu langkung samentawis anu tiasa ningkatkeun privasi sareng kaamanan. Salaku tambahan, anjeun tiasa milih ngirim tautan tanpa kecap akses sareng ieu bakal masihan perlindungan tina pangreureuhan.

Kumaha carana abdi tiasa ngajaga privasi kuring sabisa-bisa nalika ngagunakeun jasa ieu?

Sakumaha anu dibahas di tempat sanés dina FAQ ieu, sanaos kami parantos ngalakukeun seueur ngajaga privasi anjeun sareng sanaos kami henteu ngempelkeun inpormasi pribadi, sababaraha inpormasi anu aya hubunganana log dikintunkeun sareng dikumpulkeun ku kami sareng anu sanés ku anjeun nganggo panyungsi wéb. Nanging, aya sababaraha cara pikeun ngajagi privasi anjeun langkung seueur. Salah sahiji cara anu bébas dianggo, dumasarkeun kana parangkat lunak sumber kabuka, sareng jalanna lumayan nyaéta ngagunakeun Tor Browser . Browser ieu dirancang pikeun ngajagi privasi anjeun dina sababaraha tingkatan - kalebet nganggo jaringan Tor . Situs kami parantos tiasa diaksés ngalangkungan jaringan bawang Tor anu hartosna ngaksés kana situs kami ngalangkungan Tor henteu meryogikeun panggunaan node kaluar, anu negeskeun yén batur ngintip lalu lintas simpul kaluar . Nanging, tetep diémutan yén bahkan dina skénario ieu, ISP anjeun tiasa ningali yén anjeun nganggo Tor - sanaos sanés kanggo naon. Anjeun bahkan tiasa nyambung kana VPN teras ngaluncurkeun Tor Browser pikeun dua lapisan anonimitas; Nanging, tetep émut yén ISP anjeun masih tiasa ningali anjeun nganggo VPN dina skénario ieu - sanaos sanés kanggo naon. Upami anjeun henteu hoyong ISP anjeun terang protokol naon anu anjeun anggo, anjeun tiasa nyambung kana jaringan WiFi umum anu ageung sapertos perpustakaan, sakola, jsb teras nganggo peramban Tor.

Kumaha upami kuring henteu percanten ka Amérika Serikat?

Server kami aya di Amérika Serikat. Salaku tambahan, panyadia CDN kami, Cloudflare, nyaéta perusahaan anu berbasis di Amérika Serikat. Kami parantos nyobian ngaleungitkeun kabutuhan pikeun percanten ka kami atanapi nagara tempat server kami cicing ngan saukur kusabab kami henteu ngumpulkeun inpormasi pribadi, henteu tiasa ngadekrip pesen naon waé, sareng sadayana dihapus bari teu lami saatos ditampi. Nanging, urang tiasa ngartos sababaraha kapercayaan kusabab éta basis wéb sareng khususna upami anjeun cicing di nagara-nagara tangtu. Kami gaduh sababaraha rencana pikeun nawiskeun pilihan di Islandia sareng Swiss pikeun jalma anu sesah percanten ka Amérika Serikat. Punten wartosan kami upami ieu lumaku pikeun anjeun, sabab kami moal ngamotivasi nawiskeun alternatif kacuali aya paménta anu nyata.

Naon anu anjeun lakukeun pikeun nyegah spam?

Iraha waé anjeun kéngingkeun batur ngirim pesen anu tiasa diteruskeun liwat tautan, anjeun ngundang spammers. Ngungkulan masalah ieu henteu langsung langsung. Kami henteu hoyong ngamuat CAPTCHA pihak ka 3 salaku bagian tina prosés ngirim pesen kusabab sababaraha alesan:

• Kami hate CAPTCHAs - aranjeunna nyéépkeun waktos sareng ngaganggu
• Ngunggah javascript pihak ka 3 tiasa nyerang privasi sareng kaamanan
• Ngajalankeun CAPTCHA urang sorangan hartosna urang ngadaptar pikeun pertandingan whack-a-mol
• Akhirna jalma panginten hoyong tiasa berinteraksi sareng layanan ieu ngalangkungan API

Urang panginten tiasa ngungkulan masalah API ku ngagunakeun sababaraha sistem konci API, tapi teras urang kedah ngumpulkeun inpormasi pangguna anu urang teu hoyong. Ogé, naon anu ngeureunkeun spammers kéngingkeun seueur konci API? Kami henteu tiasa nalungtik pesen pikeun nyimpulkeun spaminessna (anu paling masalah pisan) sabab, salain ti énkripsi pesen-pesen, urang ngagaduhan kabijakan hands-off kana eusi pesen. Kusabab sarat ieu, kami nganggo dua padika pikeun nyegah spam:

• Ningkatkeun jumlah Iterasi PBKDF2 / SHA-256 anu diperyogikeun
  Sadaya pesen ngan tiasa dicandak sababaraha kali - atribut anu teu pikaresepeun pikeun spammers kumargi aranjeunna ngandelkeun ngirim seueur pesen. Kusabab spammer kedah nyiptakeun seueur seratan kanggo kampanye spam anu dipasihkeun - kami parantos milih ngajantenkeun tugas ieu janten mahal teuing perkawis pikeun nyalahgunakeun jasa ieu pikeun spam salaku usaha anu teu pikaresepeun. Hal ieu dilakukeun ku cara ngalacak jaringan anu masang pesen - diukur tina segi kamungkinan dimeunangkeun. Inpormasi jaringan éta sorangan aman diamankeun sahingga urang moal tiasa nyimpulkeun jaringan anu asli tina Hash. Salaku jaringan anu dibéré tulisan langkung seueur pesen, urang ningkatkeun jumlah Iterasi PBKDF2 / SHA-256 anu diperyogikeun pikeun ngirim pesen salajengna. Ieu gancang pisan ngahasilkeun seueur waktos CPU diperyogikeun ngan ukur kanggo ngirim hiji pesen. Mudah-mudahan cara ieu janten nyukupan pikeun ngabatesan panyalahgunaan spam sareng dina waktos anu sasarengan, henteu mangaruhan pangguna anu sajati.
• Kumpulkeun laporan spam ti pangguna nalika aranjeunna nampi pesen
  Aya tombol "Laporan Spam" di handapeun pesen nalika pangguna nyandak pesen. Upami pesen spam, mudah-mudahan aya anu nyandak 3 detik anu diperyogikeun kanggo pencét tombol éta. Nalika kami nampi laporan spam, éta ngingetkeun urang sareng éta ogé mangaruhan kana Iterasi PBKDF2 / SHA-256 anu diperlukeun pikeun jaringan anu ditangtoskeun.

Upami anjeun sadar yén spammers nyalahgunakeun jasa ieu, punten file laporan penyalahgunaan .

Naha aya pilihan pikeun meryogikeun anu nampi ngalengkepan CAPTCHA?

Sanaos leres yén kami henteu resep CAPTCHAs, kami sadar yén aranjeunna ngagaduhan tujuan sareng ngagaduhan waktos sareng tempat (sahenteuna pikeun ayeuna). Ieu cara saderhana pikeun anu ngirim kéngingkeun sababaraha jaminan yén anu nampi manusa sareng prosés otomatis henteu kéngingkeun pesen.

Saha anu ngajalankeun jasa ieu sareng naha éta gratis?

Kami ngan sababaraha jalmi anu kadang-kadang nyanghareupan kasusah teu ngagaduhan pilihan anu saé pikeun ngajagi privasi urang. Seringna ieu hasil tina komunikasi sareng réréncangan sareng anggota kulawarga anu henteu ati-ati pisan sareng kumaha aranjeunna ngatur alat sareng inpormasi. Dina waktos sanésna ieu kajantenan nalika ngagunakeun forum basis wéb sapertos Reddit atanapi nganggo sistem pangrojong basis wéb. Kami mendakan sababaraha solusi pesen samentawis basis wéb, tapi teu aya anu nawiskeun E2EE anu hartosna kami henteu tiasa percanten ka aranjeunna. Janten urang ngan ukur ngawangun solusi nyalira sareng mutuskeun mikeunana supados batur tiasa nguntungkeunana.

Kumaha kuring tiasa percanten kana jawaban tina patarosan di luhur?

Bener anjeun henteu kedah percanten kana situs wéb waé kusabab éta nyatakeun hal-hal - éta biasana mangrupakeun ide anu saé pikeun mastikeun klaim naon waé. Kami parantos nyobian ngaleungitkeun sarat pikeun percanten ka kami sabisa-bisa ngalangkungan énkripsi tungtung-ka-tungtung. Salaku conto, gampang pisan pikeun diaudit yén urang teu tiasa maca pesen naon sababna énkripsi . Kami ogé nyimpen kode javascript ngajalankeun situs ieu saderhana pisan supados gampang dibaca sareng dipikaharti. Ngadamel sadaya kode kabuka sumber ngamungkinkeun jalma pikeun mastikeun naon anu ngajalankeun; Nanging, tetep émutan teu aya cara pikeun leres-leres milarian naon anu dijalankeun ku server. Sanaos leres yén kaseueuran sarat kapercayaan dihapus ku énkripsi tungtung-ka-tungtung, éta masih mangrupikeun faktor anu pangguna urang seueur beuratkeun nalika mutuskeun nganggo jasa ieu atanapi henteu.