அடிக்கடி கேட்கப்படும் கேள்விகள்
- இந்த தளம் ஏன் மோசமாக மொழிபெயர்க்கப்பட்டுள்ளது? ⎃
- இந்த சேவை எவ்வளவு பாதுகாப்பானது?
- ஒரு செய்தியை மறைகுறியாக்க விருப்பத்துடன் நான் ஏன் இங்கே ஒரு இணைப்பைப் பெற்றேன்?
- இந்த தளத்தில் சமர்ப்பிக்கப்பட்ட அனைத்தையும் நீக்குகிறீர்களா?
- இந்த சேவையை ஏன் பயன்படுத்த வேண்டும்?
- இது ஒரு செய்தியிடல் சேவையா?
- உத்தேசிக்கப்பட்ட பயன்பாட்டு வழக்குகள் யாவை?
- இந்த சேவையை எதற்காக பயன்படுத்தக்கூடாது?
- PGP / Signal / OMEMO / Matrix / etc ஐ மட்டும் ஏன் பயன்படுத்தக்கூடாது?
- என்ன தேவைகள் உள்ளன?
- பெறுநர் செய்தியின் நகலை உருவாக்க முடியுமா?
- தனிப்பட்ட தகவல்கள் ஏதேனும் சேகரிக்கப்பட்டுள்ளதா?
- என்ன தகவல் உள்நுழைந்துள்ளது?
- சேவையகங்களைப் பாதுகாக்க நீங்கள் என்ன செய்கிறீர்கள்?
- இந்த தளத்தைப் பயன்படுத்தும் போது என்ன பாதுகாப்பு அபாயங்கள் உள்ளன?
- மேன்-இன்-தி-மிடில் (எம்ஐடிஎம்) தாக்குதல்களைப் பற்றி நீங்கள் என்ன செய்கிறீர்கள்?
- உலாவி நீட்டிப்புகள் என்ன நன்மைகளை வழங்குகின்றன?
- சமர்ப்பிக்கப்பட்ட எதையும் முடிவில் இருந்து மறைகுறியாக்கப்பட்டிருப்பதை நான் எவ்வாறு உறுதியாக அறிந்து கொள்வது?
- இந்த தளத்தில் இறுதி முதல் இறுதி குறியாக்கம் எவ்வாறு செயல்படுகிறது?
- மறைகுறியாக்க கடவுச்சொல் URL இல் இருக்க முடியுமா?
- ஆனால் மறைகுறியாக்க கடவுச்சொல் URL இல் இருக்க வேண்டாமா?
- இந்த சேவை பெறுநருக்கு இணைப்பை வழங்கவில்லையா?
- இந்த சேவையைப் பயன்படுத்தும் போது எனது தனியுரிமையை முடிந்தவரை எவ்வாறு பாதுகாப்பது?
- நான் அமெரிக்காவை நம்பவில்லை என்றால் என்ன செய்வது?
- ஸ்பேமைத் தடுக்க நீங்கள் என்ன செய்கிறீர்கள்?
- CAPTCHA ஐ பூர்த்தி செய்ய பெறுநரைக் கோருவதற்கான விருப்பம் ஏன்?
- இந்த சேவையை யார் இயக்குகிறார்கள், அது ஏன் இலவசம்?
- மேற்கண்ட கேள்விகளுக்கான பதில்களை நான் எவ்வாறு நம்புவது?
இந்த தளம் ஏன் மோசமாக மொழிபெயர்க்கப்பட்டுள்ளது? ⎃
மன்னிக்கவும், ஆனால் தற்போதைய ஆசிரியர்கள் ஆங்கிலம் மட்டுமே பேசுகிறார்கள். இந்த திட்டத்தை பிற மொழிகளில் மொழிபெயர்க்க எங்களுக்கு உதவி தேவை. ஆங்கிலம் பேசாதவர்களுக்கு இந்த சேவையை கிடைக்கச் செய்வதற்கான எளிய மற்றும் மலிவான வழிமுறையாக, இயந்திர மொழிபெயர்ப்பைப் பயன்படுத்துகிறோம். முடிவுகள் பொதுவாக ஏற்றுக்கொள்ளத்தக்கவை, ஆனால் விசித்திரமான சொற்களை அல்லது முழுமையான தவறான தகவல்களையும் ஏற்படுத்தக்கூடும். அனைவருக்கும் அனுபவத்தை மேம்படுத்த நீங்கள் எங்களுக்கு உதவலாம் - சரியான மொழிபெயர்ப்பைச் சமர்ப்பிக்கவும் .
இந்த சேவை எவ்வளவு பாதுகாப்பானது?
இந்த சேவையை அதன் நோக்கத்திற்காகப் பாதுகாக்க பல நடவடிக்கைகளை எடுத்துள்ளோம். அந்த படிகளை நாம் கடந்து செல்வதற்கு முன், பின்வருவனவற்றைப் புரிந்துகொள்வது முக்கியம்:
- இறுதி முதல் குறியாக்கத்தின் காரணமாக உங்கள் செய்தியை எங்களால் படிக்க முடியவில்லை என்றாலும், உருவாக்கப்பட்ட இயல்புநிலை இணைப்பில் மறைகுறியாக்க கடவுச்சொல் / விசை உள்ளது ; எனவே, இணைப்பை வைத்திருக்கும் எவரும் உங்கள் செய்தியைப் படிக்க முடியும் - அதைத் தடுக்கக்கூடிய எவரும் உட்பட.
- இந்த சேவை மிகவும் நிரந்தரமான (அதாவது மின்னஞ்சல் / உரை / உடனடி-செய்தி / வலைத் தளம் / போன்றவை) பாரம்பரிய போக்குவரத்து வழியாக குறைந்த நிரந்தர தகவல்தொடர்புகளை (மீட்டெடுக்கும்போது நீக்கப்பட்ட மறைகுறியாக்கப்பட்ட செய்திகளை) அனுப்ப அனுமதிக்கும் ஒரு கருவியாகும். இதன் பொருள் நீங்கள் இந்த கருவியைப் பயன்படுத்தும் போது தேர்ந்தெடுக்கப்பட்ட போக்குவரத்துக்கு (அதாவது மின்னஞ்சல்) உள்ளார்ந்த எந்தவொரு பாதுகாப்பு / தனியுரிமை சிக்கல்களும் மரபுரிமையாகும் .
- உங்கள் தேவைகள் மற்றும் சூழலைப் பொறுத்து சிறந்த பாதுகாப்பை வழங்கும் பிற தீர்வுகள் உள்ளன. மற்றவர்களுடன் ஒப்பிடும்போது இந்த சேவை வழங்கும் முக்கிய நன்மை , பெறுநருக்கான மிகக் குறைந்த தேவைகள் (அதாவது அவர்களுக்கு இணைய உலாவி மற்றும் இணைப்பைக் கிளிக் செய்யும் திறன் தேவை).
- மீட்டெடுக்கும்போது செய்திகளை நீக்குவது இயல்புநிலை அமைப்பாக இருக்கும்போது , பெறுநரை நகலெடுப்பதைத் தடுக்க எதுவும் இல்லை . இது அனைத்து தற்காலிக செய்தி தீர்வுகளுக்கும் பொருந்தும் என்பதை நினைவில் கொள்ளுங்கள் - பெறுநருக்கு செய்தியைக் காண முடிந்தால், அதை நகலெடுக்க முடியும்.
- எல்லா இணைய தகவல்தொடர்புகளும் உங்கள் தனியுரிமையை சமரசம் செய்யலாம் - வசதிக்காக நீங்கள் சில பாதுகாப்பை வர்த்தகம் செய்கிறீர்கள்.
- சில அடிப்படை சிக்கல்கள் காரணமாக பாதுகாப்புக்கு வரும்போது வலை ஒரு சவாலான சூழலாகும் - இது எல்லா வலைத்தளங்களுக்கும் பொருந்தும். இருப்பினும், இணைய அடிப்படையிலானதாக இருப்பதால், உங்கள் செய்தியை எங்களால் எளிதாகப் படிக்க முடியாது என்ற எங்கள் கூற்றைச் சரிபார்க்கிறது .
- இந்த வலைத்தளமும் அதன் தரவுத்தளமும் அமெரிக்காவில் வழங்கப்படுகின்றன. யுனைடெட் ஸ்டேட்ஸை தளமாகக் கொண்ட கிளவுட்ஃப்ளேர் என்ற நிறுவனத்தை எங்கள் உள்ளடக்க-விநியோக-வலையமைப்பாகப் பயன்படுத்துகிறோம் (எல்லா வலை போக்குவரத்தும் இந்த நெட்வொர்க்கைக் கடந்து செல்கிறது).
- சேவையைப் பயன்படுத்துவதற்கு எந்தவொரு தனிப்பட்ட தகவலும் தேவையில்லை (அதாவது பெயர் / மின்னஞ்சல் / தொலைபேசி / போன்றவை). கணக்கு அமைப்பு இல்லை (அதாவது உள்நுழைவு / கடவுச்சொல் / போன்றவை); எனவே, எந்த தரவு மீறலும் இந்த தகவலை கசிய விட முடியாது.
- அனைத்து செய்தி உள்ளடக்கமும் முடிவுக்கு இறுதி குறியாக்கம் செய்யப்பட்டுள்ளது . வேறு வார்த்தைகளில் கூறுவதானால், மறைகுறியாக்க விசை / கடவுச்சொல் எங்களுக்கு ஒருபோதும் அனுப்பப்படாது. எனவே, நாங்கள் அல்லது தரவுத்தளத்தை வைத்திருக்கும் வேறு எவருக்கும் செய்தி உள்ளடக்கத்தை மறைகுறியாக்க மற்றும் பார்க்க எந்த வழியும் இல்லை.
- எங்கள் தரவுத்தளத்தில் உள்ள ஒவ்வொரு உள்ளீட்டிலும் 1 நிமிடம் முதல் 2 வாரங்கள் வரை (இயல்புநிலை 1 வாரம் வரை) நேரத்திற்கு நேரலை உள்ளது. இந்த நேரம் கடந்துவிட்டால், பதிவு தானாகவே நீக்கப்படும். எனவே, எங்கள் தரவுத்தளத்தில் உள்ள எந்த தகவலும் உருவாக்கப்பட்ட உடனேயே நீக்கப்படும் .
- கடைசி 24 மணிநேர வலை சேவையக பதிவுகளை மட்டுமே நாங்கள் பராமரிக்கிறோம் . தரவுத்தளத்தில் சேமிக்கப்பட்டுள்ள எந்த ஐபி தகவலும் பாதுகாப்பாக ஹேஷ் செய்யப்பட்டு அசல் ஐபி பிரித்தெடுக்க முடியாது.
- இந்த சேவையை இயக்கும் அனைத்து குறியீடுகளும் திறந்த மூல மற்றும் மதிப்பாய்வுக்கு கிடைக்கின்றன. குறியாக்கத்தை இயக்கும் குறியீட்டை நீங்கள் எளிதாகக் காணலாம் - இது வேண்டுமென்றே குறுகிய, சுருக்கமான மற்றும் கருத்துரை.
- பாதுகாப்பை வலுப்படுத்த பல தொழில்நுட்ப முன்னெச்சரிக்கைகள் எடுக்கப்படுகின்றன - அவற்றில் சில பின்வருமாறு:
- / Api ஐத் தவிர இந்த முழு வலைத்தளமும் நிலையானது மற்றும் பக்கங்களில் சேவையக குறியீட்டை ஆதரிக்காது (அதாவது PHP / JSP / ASP / போன்றவை.)
- உலாவியின் ஒரு பகுதியாக இருக்கும் வலை கிரிப்டோ API , அனைத்து செய்தி உள்ளடக்கத்தையும் குறியாக்க பயன்படுகிறது.
- உங்கள் உலாவிக்கும் எங்கள் சேவையகங்களுக்கும் இடையிலான தகவல்தொடர்புகளை குறியாக்க TLS பயன்படுத்தப்படுகிறது. குறியீட்டை இடைமறிக்கவோ அல்லது மாற்றத்தில் மாற்றவோ முடியாது என்பதை உறுதிப்படுத்த இது உதவுகிறது. TLS 1.3 ஆதரிக்கப்படுகிறது, ஆனால் பழைய சாதனங்களுக்கான TLS 1.2 ஐ நாங்கள் ஆதரிக்கிறோம். TLS இன் பழைய பதிப்புகள் முடக்கப்பட்டுள்ளன, ஏனெனில் அவை பாதுகாப்பாக இல்லை.
- சான்றிதழ் தவறாகப் பயன்படுத்துவதற்கு சான்றிதழ் வெளிப்படைத்தன்மை பதிவுகள் கண்காணிக்கப்படுகின்றன. கூடுதலாக, திட்டமிடப்படாத அல்லது தீங்கிழைக்கும் சான்றிதழ் தவறாகப் பயன்படுத்துவதற்கான அபாயத்தைக் குறைக்க சான்றிதழ் ஆணைய அங்கீகார (CAA) கொள்கையை வெளியிடுகிறோம்.
- TLS நெறிமுறையைப் பயன்படுத்தி உலாவிகள் எப்போதும் எங்கள் சேவையகங்களுடன் தொடர்புகொள்வதை உறுதிசெய்ய HTTP கடுமையான போக்குவரத்து பாதுகாப்பு (HSTS) ஐப் பயன்படுத்துகிறோம். கூடுதலாக, எங்கள் களங்களை முன் ஏற்றப்பட்ட பட்டியல்களில் சேர்ப்போம் .
- குறுக்கு தள ஸ்கிரிப்டிங் (எக்ஸ்எஸ்எஸ்) தாக்குதல்களைத் தடுக்க கடுமையான உள்ளடக்க பாதுகாப்புக் கொள்கை செயல்படுத்தப்படுகிறது.
- ஒரு பயன்படுத்துவதன் மூலம் குறுக்கு பிறப்பிடம் வள கொள்கை , ஒரு குறுக்கு பிறப்பிடம் Embedder கொள்கை , மற்றும் ஒரு குறுக்கு பிறப்பிடம் துவக்கம் கொள்கை , நாம் ஸ்பெக்டர் மற்றும் மெல்ட்டவ்ன் போன்ற ஊக பக்க வழித் தாக்குதல்களுக்கு எதிராக உதவி மட்டுப்படுத்துவதற்கான பொருட்டு குறுக்கு தோற்றம் குறியீடு தடை செய்யப்பட்டுள்ளது. உலாவல் சூழலை ஒரே மூல ஆவணங்களுக்கு பிரத்தியேகமாக தனிமைப்படுத்துவதன் மூலம் பிற தோற்றங்களிலிருந்து தீங்கிழைக்கும் கோரிக்கைகளுக்கு எதிராக இது பாதுகாப்பையும் வழங்குகிறது.
- உங்கள் இருப்பிடம், வலை கேம், மைக்ரோஃபோன் போன்ற உங்கள் தனியுரிமையை சமரசம் செய்யக்கூடிய ஆதாரங்களை உலாவி ஏற்றுவதைத் தடுக்க நாங்கள் அனுமதிக் கொள்கையைப் பயன்படுத்துகிறோம்.
- DNSSEC உதவி மட்டுப்படுத்துவதற்கான DNS சார்ந்த அளவிலான MITM தாக்குதல்களுக்கு எங்கள் களங்கள் அனைத்து பயன்படுத்திக் கொள்ளப்படுகிறது.
- சேவையகத்தைப் பாதுகாக்க நாங்கள் பல முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கிறோம்.
- 3 வது தரப்பு குறியீடு எதுவும் ஏற்றப்படவில்லை (அதாவது jQuery) மற்றும் மிகக் குறைந்த வளங்கள் ஏற்றப்படுகின்றன (மேலே சென்று சரிபார்க்க தேவ் கருவிகளில் பிணைய தாவலைத் திறக்கவும்) - இது தணிக்கைக்குத் தேவையான முயற்சியைக் குறைக்கிறது. ஒரு கேப்ட்சா தேவைப்பட்டால் ஒரு விதிவிலக்கு - இது 3 வது தரப்பு குறியீட்டை hCaptcha இலிருந்து ஏற்றும். இருப்பினும், hCaptcha குறியீடு அதன் சொந்த CSP விதிகளுக்குள் அதன் சொந்த URL இல் ஏற்றுகிறது மற்றும் எந்த நேரத்திலும் ஒரு செய்தியுடன் எதையும் அணுக முடியாது.
- எம்ஐடிஎம் தாக்குதல்களுக்கு எதிராக பாதுகாப்பாக இருக்க உதவும் வழிமுறையாக, உலாவி நீட்டிப்புகள் கிடைக்கின்றன .
ஒரு செய்தியை மறைகுறியாக்க விருப்பத்துடன் நான் ஏன் இங்கே ஒரு இணைப்பைப் பெற்றேன்?
இந்த மொழிபெயர்ப்பில் பிழைகள் இருந்தால் மன்னிக்கவும். இந்த சேவை ஒரு குறியாக்கப்பட்ட செய்தியை ஒரு கட்டத்தில் இருந்து இன்னொரு இடத்திற்கு அனுப்புகிறது, நீங்கள் தான் பெறுநர். செய்தி விரைவில் நீக்கப்படும். இந்த சேவையின் ஆபரேட்டர்களுக்கு செய்தி உள்ளடக்கங்களைப் படிக்க வழி இல்லை. ஒரு செய்தியின் உள்ளடக்கங்கள் பல்வேறு தரவுத்தளங்கள் / சாதனங்கள் / சேவைகள் / கோப்புகள் / போன்றவற்றில் இருக்க விரும்பாதபோது பொதுவாக ஒருவர் இந்த சேவையைப் பயன்படுத்துகிறார். ஒரு மின்னஞ்சல் / உடனடி செய்தி / உரை / போன்றவற்றை அனுப்பும்போது பொதுவானது. மறைகுறியாக்க முடிவு செய்தால், தயவுசெய்து பின்வருவதை மனதில் கொள்ளுங்கள்:
- மறைகுறியாக்கத்திற்காக உங்கள் சாதனத்திற்கு அனுப்பப்பட்ட உடனேயே செய்தி நீக்கப்படும். இதன் பொருள், செய்தியை மறைகுறியாக்க பொத்தானைக் கிளிக் செய்த பிறகு, பின்னர் உங்களை மீண்டும் அனுப்ப எங்களிடம் ஒரு நகல் இல்லை.
- பெறப்பட்ட அனைத்து தகவல்களையும் நாங்கள் முறையாக நீக்குகிறோம். செய்திகள் உருவாக்கப்பட்ட ஒரு நிமிடம் முதல் இரண்டு வாரங்களுக்கு இடையில் எங்கும் நீக்கப்படும் - செய்தி எப்போதாவது மறைகுறியாக்கப்பட்டிருந்தாலும். வேறு வார்த்தைகளில் கூறுவதானால், நீங்கள் செய்தியைப் படிக்க வேண்டும் என்றால், அதை மறைகுறியாக்க அதிக நேரம் காத்திருக்க வேண்டாம்.
- செய்தியின் உள்ளடக்கங்களை கவனமாகக் கையாள வேண்டும் என்று அனுப்புநர் நம்புகிறார். எந்த நகல்களையும் அவர்கள் விரும்பவில்லை என்று அவர்கள் சுட்டிக்காட்டியிருக்கலாம். அவர்களின் விருப்பங்களை மதிக்கவும்.
- ஒரு செய்தியை மறைகுறியாக்க கடவுச்சொல் கேட்கப்பட்டால், உலாவி சாளரம் / தாவலை மூட வேண்டாம். இந்த பட்டியலில் உள்ள முதல் புல்லட் புள்ளிக்கு, மற்றொரு நகலை பின்னர் அனுப்ப முடியாது. நீங்கள் கடவுச்சொல்லை உள்ளிடும் வரை உலாவி சாளரம் / தாவலைத் திறந்து விடுங்கள். நீங்கள் தவறான கடவுச்சொல்லை உள்ளிட்டால், நீங்கள் மீண்டும் கேட்கப்படுவீர்கள். கடவுச்சொல் துல்லியமாக உள்ளிடப்பட வேண்டும். வெவ்வேறு மொழிகள் மற்றும் கடவுச்சொல் தேவைகளுக்கு ஏற்ப, கடவுச்சொற்களில் பல வேறுபட்ட எழுத்துக்களை நாங்கள் ஏற்றுக்கொள்கிறோம் என்பதை நினைவில் கொள்ளுங்கள்.
இந்த தளத்தில் சமர்ப்பிக்கப்பட்ட அனைத்தையும் நீக்குகிறீர்களா?
எங்கள் குப்பைத்தொட்டியின் உண்மை லோகோ ... அதைப் பெற்றவுடன் அனைத்தும் நீக்கப்படும். எல்லாவற்றையும் நீக்குவது தானியங்கி - இது சேவையகத்தில் எழுதப்பட்டுள்ளது. இதை இவ்வாறு சிந்தியுங்கள் - இரண்டு வகுப்பு தகவல்கள் சமர்ப்பிக்கப்பட்டுள்ளன:
- மறைகுறியாக்கப்பட்ட செய்திகள், உள்ளடக்கங்களை மறைகுறியாக்க எங்களுக்கு வழி இல்லை
- வலையில் எதையும் சமர்ப்பிப்பதில் உள்ளார்ந்த பிற தகவல்கள் (அதாவது உங்கள் ஐபி முகவரி போன்றவை)
- யாரும் அதை மீட்டெடுக்காவிட்டால் எவ்வளவு நேரம் நாம் வைத்திருக்க வேண்டும் (1 நிமிடம் முதல் 2 வாரங்கள் வரை - இயல்புநிலை 1 வாரம் வரை).
- செய்தி எத்தனை முறை மீட்டெடுக்கப்பட்டது (1 முதல் 100 மடங்கு வரை - இயல்புநிலை 1 முறை வரை)
இந்த சேவையை ஏன் பயன்படுத்த வேண்டும்?
இந்த சேவை நீங்கள் அனுப்பும் / பெறும் செய்திகளை குறைந்த நிரந்தரமாக்க உதவும் ஒரு கருவியாகும். இணையத்தில் நீங்கள் தொடர்புகொள்வதில் பெரும்பாலானவை (அரட்டைகள், உரைகள், மின்னஞ்சல்கள் போன்றவை) சேமிக்கப்பட்டு அரிதாகவே நீக்கப்படும். பெரும்பாலும், நீங்கள் எதையாவது நீக்கும்போது, அது உண்மையில் நீக்கப்படவில்லை, மாறாக நீக்கப்பட்டதாக குறிக்கப்படுகிறது, இனி உங்களுக்கு காண்பிக்கப்படாது. உங்கள் மொத்த தகவல்தொடர்புகள் ஆண்டுதோறும் தரவுத்தளங்களில் மற்றும் சாதனங்களில் உங்களுக்கு எந்த கட்டுப்பாடும் இல்லை. தவிர்க்க முடியாமல், உங்கள் தகவல்தொடர்புகளை சேமிக்கும் ஒன்று அல்லது அதற்கு மேற்பட்ட நிறுவனங்கள் / நபர்கள் / சாதனங்கள் ஹேக் செய்யப்பட்டு உங்கள் தகவல்கள் கசிந்துள்ளன. இந்த சிக்கல் மிகவும் பரவலாக உள்ளது, இப்போது சமரசம் செய்யப்பட்ட மற்றும் பயனர் தரவை கசியவிட்ட அமைப்புகளை கண்காணிக்கும் பல வலைத்தளங்கள் உள்ளன. உங்கள் தகவல்தொடர்புகளில் சிலவற்றை நிரந்தரமாக மாற்ற உதவும் ஒரு எளிய தீர்வாக முடிவுக்கு இறுதி மறைகுறியாக்கப்பட்ட தற்காலிக செய்திகள் உள்ளன. இந்த தளத்திற்கு சமர்ப்பிக்கப்பட்ட ஒவ்வொரு செய்தியும் 1 நிமிடம் முதல் 2 வாரங்கள் வரை நேரத்திற்கு நேராக இருக்கும் - அந்த நேரம் கடந்துவிட்டால் செய்தி நீக்கப்படும். மேலும், எந்தவொரு செய்தியையும் பெறுநர் மீட்டெடுத்தவுடன் அதை நீக்குவதே இயல்புநிலை அமைப்பாகும். கூடுதலாக, எல்லா செய்திகளும் உங்கள் சாதனத்திலிருந்து பெறுநரின் சாதனத்திற்கு எல்லா வழிகளிலும் குறியாக்கம் செய்யப்படுகின்றன. சமர்ப்பிக்கப்பட்ட எந்த செய்திகளையும் படிக்கும் திறனை நீக்குவதன் மூலம் இறுதி முதல் இறுதி குறியாக்கத்தைப் பயன்படுத்துவதில் முக்கிய குறிக்கோள், இதன் மூலம் சில நம்பிக்கை தேவைகளை நீக்குகிறது. இறுதி முடிவு என்னவென்றால், ஒரு எளிய இணைப்பு வழியாக மறைகுறியாக்கப்பட்ட செய்தியை அனுப்புவது இப்போது எளிதானது. அந்த செய்தி அனுப்பிய சிறிது நேரத்திலோ அல்லது மீட்டெடுக்கப்பட்ட பின்னரோ நீக்கப்படும். நீங்கள் சிறப்பு மென்பொருளை நிறுவ / கட்டமைக்க தேவையில்லை. நீங்கள் ஒரு கணக்கை உருவாக்கவோ அல்லது தனிப்பட்ட தகவல்களை வழங்கவோ இல்லை. பெறுநர் உங்கள் தொடர்புகளில் இருக்க வேண்டிய அவசியமில்லை அல்லது இந்த சேவையைப் பற்றி கூட அறிந்திருக்க வேண்டியதில்லை - அவர்கள் இணைப்பைக் கிளிக் செய்யக்கூடிய ஒரே தேவை.
இது ஒரு செய்தியிடல் சேவையா?
இல்லை. இந்த சேவை உடனடி செய்தி / மின்னஞ்சல் / உரை / போன்ற தற்போதைய செய்தியிடல் சேவைகளை பூர்த்தி செய்ய வடிவமைக்கப்பட்டுள்ளது. அனுப்பப்பட்ட செய்திகளை நீண்ட நேரம் சேமிப்பதைத் தடுக்கும் திறனைச் சேர்ப்பதன் மூலம். உருவாக்கப்பட்ட இணைப்பை நாங்கள் பெறுநருக்கு வழங்குவதில்லை .
உத்தேசிக்கப்பட்ட பயன்பாட்டு வழக்குகள் யாவை?
இந்த சேவையைப் பயன்படுத்துவது பொருத்தமான சில காட்சிகள் யாவை? ஒவ்வொருவருக்கும் அவர்களின் தனியுரிமை மற்றும் பாதுகாப்பைப் பொறுத்தவரை வெவ்வேறு தேவைகள் மற்றும் தேவைகள் இருந்தாலும், தனிப்பட்ட முறையில் பின்வரும் காட்சிகளை பொருத்தமான பயன்பாட்டு நிகழ்வுகளாக நான் கண்டேன்:
- இப்பகுதியில் உள்ள மவுண்டன் பைக்கிங் பாதைகளைப் பற்றி உள்ளூர் வலை மன்றம் வழியாக நீங்கள் தொடர்புகொண்டுள்ளீர்கள், சில சமயங்களில் மன்றத்தில் உள்ளவர்களுடன் புதிய தடங்களை ஒன்றாகச் சந்திக்கலாம். மன்றத்திலிருந்து யாரோ ஒருவர் இந்த வார இறுதியில் உங்களை கார் பூல் செய்ய உங்கள் இடத்திற்கு அழைத்துச் செல்ல விரும்புகிறார். இந்த வலைத்தள மன்ற தரவுத்தளத்தில் உங்கள் வீட்டு முகவரி எப்போதும் அமர விரும்பவில்லை. இந்த சேவையின் வழியாக முகவரியை அனுப்புங்கள் - இணைப்பு என்பது வலைத்தள மன்ற தரவுத்தளத்தில் உள்ளது, ஆனால் அதை பெறுநரால் படித்தவுடன், செய்தி / முகவரி நீக்கப்படும்.
- கோவிட் பூட்டுதல் காரணமாக உங்கள் மருமகள் அவரை பைத்தியம் பிடித்ததால் உங்கள் சகோதரருக்கு உங்கள் நெட்ஃபிக்ஸ் உள்நுழைவை அனுப்ப வேண்டும், அவருக்கு இன்னும் சொந்த கணக்கு இல்லை. இந்த உள்நுழைவைப் பற்றி நீங்கள் அதிகம் கவலைப்படுவதில்லை, ஆனால் நான் "டிஜிட்டல் சுகாதாரம்" என்று அழைப்பதில் உங்கள் சகோதரர் மிகவும் மோசமானவர், மேலும் சமரசம் செய்யப்பட்ட உள்நுழைவுகள் மற்றும் தீம்பொருளுடன் பல சோதனைகளைச் செய்துள்ளார். அவரது செயலைச் சுத்தப்படுத்த அவரைப் பெறுவதற்கான முயற்சிகள் மற்றும் அவருக்காக பாதுகாப்பான செய்தியை நிறுவுவது கூட ஒட்டிக்கொள்ளத் தவறிவிட்டன. ஒரு குறுஞ்செய்தி வழியாக வெறுமனே அனுப்புவது மிகச் சிறந்த வழி (துரதிர்ஷ்டவசமாக), ஆனால் கடந்த கால அனுபவத்தின் காரணமாக அவரது செய்தி வரலாற்றில் அந்த உள்நுழைவு அமர்ந்திருப்பது உங்களுக்கு சங்கடமாக இருக்கிறது. உரைச் செய்தியில் உள்ள இணைப்பு வழியாக உள்நுழைவை அனுப்ப இந்த சேவையைப் பயன்படுத்துவது, அவரது அரட்டை வரலாற்றில் உள்நுழைவை எப்போதும் ஹேங்கவுட் செய்ய விடாமல் திருப்தி அளிக்கிறது.
- நீங்கள் சில நேரங்களில் ஒரு அலுவலகத்தில் வேலை செய்கிறீர்கள், அதில் பல பகிரப்பட்ட குத்தகைதாரர்கள் உள்ளனர், அவர்கள் எல்லா நேரங்களிலும் வந்து செல்கிறார்கள். பயன்பாட்டிற்கு வைஃபை உள்ளது, ஆனால் துஷ்பிரயோகத்தில் சிக்கல்கள் இருப்பதால் ஒவ்வொரு வாரமும் கடவுச்சொல் சுழற்றப்படுகிறது. பல குத்தகைதாரர்கள் முன் மேசையில் இருந்தாலும் வைஃபை கடவுச்சொல்லைக் கேட்கும் மின்னஞ்சல் / உரை, ஏனெனில் பெரும்பாலானவர்கள் முன் பிரதான நுழைவாயில் வழியாக நுழைவதில்லை. இந்த சேவையைப் பயன்படுத்தி, அலுவலக மேலாளர் ஒரு மின்னஞ்சல் / உரை பதிலில் உள்ள இணைப்பு வழியாக வைஃபை கடவுச்சொல்லை அனுப்ப முடியும், கடவுச்சொல்லை நீடிக்க விடாமல் திருப்தி அளிக்கிறது, மேலும் மொபைல் சாதனங்களில் குறைவான விகாரமாக இருக்கும் நகல் பொத்தான் வழியாக கடவுச்சொல்லை உடனடியாக நகலெடுக்க பெறுநரை அனுமதிக்கிறது.
- உங்கள் ஹோஸ்டிங் வழங்குநர்களில் ஒருவர், நீங்கள் புகாரளித்த சேவையகத்தைப் பற்றிய விவரங்களைக் கேட்கிறார், இது ஒரு வன் வட்டு அறிகுறிகளைக் காட்டுகிறது. அவர்களுக்குத் தேவையான சில தகவல்கள் சற்று உணர்திறன் கொண்டவை - அவர்கள் பயன்படுத்தும் 3 வது தரப்பு டிக்கெட் அமைப்பில் அது எப்போதும் அமர்ந்திருப்பதை நீங்கள் விரும்பவில்லை. இந்த சேவையைப் பயன்படுத்தி, டிக்கெட் அமைப்பில் தங்கியிருக்காமல் தகவல்களை ஆதரவு தொழில்நுட்ப வல்லுநர்களுக்கு அனுப்பலாம். பல தொழில்நுட்ப வல்லுநர்கள் பல முறை தகவல்களைக் குறிப்பிட வேண்டியிருக்கும் என்பதால், முதல் மீட்டெடுப்பில் செய்தி நீக்கப்படாமல் இருக்க, வாசிப்புகளை 1 க்கு மேல் (அதாவது 20) அதிகமாக அமைக்கவும்.
- ரெடிட்டில் உள்ள மற்றொரு பயனருக்கு உங்கள் தொலைபேசி எண்ணைத் தெரியப்படுத்த நீங்கள் அவர்களுக்கு தனிப்பட்ட செய்தி அனுப்ப வேண்டும், இதனால் அவர்கள் உங்களை அழைக்க முடியும். ரெடிட், பல வழங்குநர்களைப் போலவே, கடந்த காலங்களில் பயனர் தகவல்களை கசியவிட்டுள்ளது, மேலும் உங்கள் தொலைபேசி எண் அடுத்த கசிவு வரை பல ஆண்டுகளாக ரெடிட்டின் தரவுத்தளத்தில் உட்கார்ந்திருப்பதை நீங்கள் விரும்பவில்லை. இந்த சேவை வழியாக உங்கள் தொலைபேசி எண்ணை அனுப்பவும்.
- பயன்பாட்டு உள்நுழைவை விரும்பும் வேலையில் இருக்கும்போது உங்கள் மனைவி உங்களுக்கு செய்தி அனுப்புகிறார், ஏனெனில் அவளுடைய நண்பன் ஒரு புதிய திட்டத்தை முயற்சித்தாள், அவளுடைய மின்சார மசோதாவில் பணத்தை மிச்சப்படுத்தினாள், அவள் அதைப் பார்க்க விரும்புகிறாள். பகிரப்பட்ட குடும்ப கடவுச்சொல் நிர்வாகி ஒருவர் உங்களுக்கு நினைவூட்டுகிறார், ஆனால் நீங்கள் உள்நுழைவை அனுப்ப வேண்டும் என்று அவர் விரும்புகிறார். உங்கள் மனைவியுடன் உடனடி செய்தியிடலுக்காக OMEMO பயன்படுத்தப்படுகிறது, எனவே செய்தி போக்குவரத்து பாதுகாப்பானது என்று நீங்கள் மிகவும் நம்புகிறீர்கள்; இருப்பினும், அரட்டை வரலாறு குறியாக்கம் செய்யப்படாமல் சேமிக்கப்படுகிறது. பதிவிறக்கங்கள், மின்னஞ்சல்கள் போன்றவற்றைப் பற்றி உங்கள் மனைவி எப்போதும் எச்சரிக்கையாக இருப்பதில்லை மற்றும் பயன்பாட்டு பில்கள் சற்று உணர்திறன் கொண்டவை, ஏனெனில் அவை குடியிருப்பை நிரூபிக்க அடையாள திருட்டுக்கு பயன்படுத்தப்படலாம். அவரது கணினியில் ஒரு நகல் சேமிக்கப்படுவதைத் தவிர்க்க இந்த சேவையைப் பயன்படுத்தி உள்நுழைவு விவரங்களை அவளுக்கு அனுப்பலாம்.
இந்த சேவையை எதற்காக பயன்படுத்தக்கூடாது?
இந்த கேள்விகளில் விளக்கப்பட்டுள்ள அனைத்து காரணங்களுக்காகவும் இந்த சேவை மிகவும் முக்கியமான தகவல்களுக்கு பயன்படுத்தப்படக்கூடாது. என்ன செய்யக்கூடாது என்பதற்கான சில எடுத்துக்காட்டுகள் கீழே:
- பொருத்தமற்ற செய்தி போக்குவரத்தை "மிகவும் பாதுகாப்பானதாக" மாற்ற இந்த சேவையைப் பயன்படுத்த வேண்டாம். இயல்புநிலை அமைப்பு செய்தியைப் படிக்கக்கூடிய URL இல் கடவுச்சொல்லைச் சேர்ப்பதால், இணைப்பைக் கொண்ட எவரும் செய்தியைப் படிக்கலாம். மேலே குறிப்பிட்டுள்ளபடி, நீங்கள் இந்த கருவியைப் பயன்படுத்தும் போது தேர்ந்தெடுக்கப்பட்ட போக்குவரத்துக்கு (அதாவது ஒரு உரை) உள்ளார்ந்த எந்தவொரு பாதுகாப்பு / தனியுரிமை சிக்கல்களும் மரபுரிமையாக இருக்கும். எனவே, எடுத்துக்காட்டாக, மின்னஞ்சலை அதன் உணர்ச்சி தன்மை காரணமாக குறிப்பிட்ட தகவல்களை அனுப்ப நீங்கள் ஒருபோதும் கருத்தில் கொள்ளாவிட்டால், மின்னஞ்சலின் அந்த பகுதியை "பாதுகாக்க" இந்த சேவையை நீங்கள் பயன்படுத்தக்கூடாது.
- செய்தியின் நகல் எதுவும் செய்யப்படவில்லை என்பதை உறுதிப்படுத்த இந்த சேவையைப் பயன்படுத்த வேண்டாம். மறைகுறியாக்கப்பட்ட செய்தியின் நகலை மீட்டெடுத்தவுடன் உடனடியாக நீக்குவதால், நகலெடுப்பது மிகவும் கடினம் என்பதால், செய்தியை நகலெடுக்க முடியாது என்று அர்த்தமல்ல. பெறுநர் அவர்களின் திரையின் புகைப்படத்தை எடுத்தால் என்ன செய்வது? அவர்கள் செய்தியை மட்டும் எழுதினால் என்ன செய்வது? இறுதியில், பெறுநருக்கு செய்தியைப் படிக்க முடிந்தால் - ஒரு நகலை உருவாக்க முடியும்.
- ஒரு செய்தியை உங்களிடம் கண்டுபிடிக்க முடியாது என்பதை உறுதிப்படுத்த இந்த சேவையைப் பயன்படுத்த வேண்டாம். ஒரு கட்டத்தில் இருந்து இன்னொரு இடத்திற்கு செய்தியைப் பெற இந்த சேவை மற்றொரு செய்தி போக்குவரத்து வழங்குநரை (அதாவது மின்னஞ்சல், அரட்டை போன்றவை) சார்ந்துள்ளது. பணியமர்த்தப்பட்ட செய்தி போக்குவரத்து உங்களுக்கு செய்தியை மீண்டும் கண்டுபிடிக்க முடியும்.
- அனுப்புவதை மறுக்க விரும்பும் எதையும் அனுப்ப இந்த சேவையைப் பயன்படுத்த வேண்டாம். செய்தி தானே நீக்கப்பட்டதால், நீக்கப்பட்ட செய்தியை சுட்டிக்காட்டும் இணைப்பு நீக்கப்பட்டதாக அர்த்தமல்ல. உங்கள் நண்பருக்கு நீங்கள் ஒரு மின்னஞ்சலை அனுப்பினால், அந்த மின்னஞ்சலின் ஒரு பகுதி இந்த சேவையிலிருந்து ஒரு செய்தியுடன் இணைக்கப்பட்டால், ஒரு சாதாரண வாசகருக்கு அந்த செய்தியில் வேறு ஏதோ இருப்பதாகத் தெரியும். இணைப்பால் குறிப்பிடப்பட்ட செய்தி நீண்ட காலமாகிவிட்டாலும் - வேறு ஏதாவது அனுப்பப்பட்டது என்பதும் அது உங்கள் நண்பருக்கு அனுப்பப்பட்டது என்பதும் தெளிவாகிறது.
PGP / Signal / OMEMO / Matrix / etc ஐ மட்டும் ஏன் பயன்படுத்தக்கூடாது?
நீங்கள் பாதுகாப்பான தற்காலிக செய்திகளை அனுப்ப விரும்பும் நபரை நீங்கள் அறிந்திருந்தால், அவற்றை அடிக்கடி அனுப்புங்கள், அரட்டை போன்ற இடைமுகத்தை எதிர்பார்க்கலாம், மற்றும் / அல்லது பெறுநருக்கு தேவையான மென்பொருள் இருக்கும் என்று எதிர்பார்க்கலாம் மற்றும் அதை எவ்வாறு பயன்படுத்துவது என்று உங்களுக்குத் தெரிந்தால், இந்த வலைத்தளம் அநேகமாக இல்லை சிறந்த தீர்வு. திறந்த மூலங்கள், E2EE ஐ ஆதரிப்பது, இணைய அடிப்படையிலானவை அல்ல, தற்காலிக செய்திகளை ஆதரிக்கும் சிக்னல் போன்ற சில சிறந்த விருப்பங்கள் உள்ளன. நெருங்கிய நண்பர்கள் மற்றும் குடும்பத்தினருடன் அரட்டையடிக்க நான் தனிப்பட்ட முறையில் ஒரு தனிப்பட்ட எக்ஸ்எம்எம்பி சேவையகம் மற்றும் ஓமெமோவைப் பயன்படுத்துகிறேன். பெறுநர் எந்த மென்பொருளை இயக்குகிறார் என்பது உங்களுக்குத் தெரியாவிட்டால், அவர்களின் தொலைபேசி எண் / தொடர்பு-கைப்பிடி தெரியாது, அவர்களின் தொழில்நுட்பத் திறன் தெரியாது (ஆனால் அவர்கள் இணைப்பைக் கிளிக் செய்யலாம் என்று வைத்துக் கொள்ளுங்கள்), இந்த தளத்தைப் பயன்படுத்துவது உகந்ததாக இருக்கும். அல்லது நீங்கள் அனுப்பும் செய்தியை அடிப்படை தகவல்தொடர்பு போக்குவரத்திற்கு வெளியே வைக்க விரும்புகிறீர்கள்.
என்ன தேவைகள் உள்ளன?
வலை கிரிப்டோ ஏபிஐ உள்ளிட்ட தரங்களை சரியாக செயல்படுத்தும் நவீன மற்றும் புதுப்பித்த வலை உலாவி தேவை. எடுத்துக்காட்டுகள் பின்வருமாறு: குரோம், பயர்பாக்ஸ், எட்ஜ் மற்றும் சஃபாரி (சுமார் 2020 அல்லது அதற்குப் பிறகு).
பெறுநர் செய்தியின் நகலை உருவாக்க முடியுமா?
ஆம். மீட்டெடுத்தவுடன் செய்தி தன்னை நீக்கினாலும், பெறுநர் செய்தியைக் காணலாம். எந்த நேரத்திலும் பெறுநர் செய்தியை முழுமையாகக் காண முடியும், ஒரு நகலை உருவாக்க முடியும் - இது எல்லா தகவல்தொடர்புகளுக்கும் பொருந்தும். பெறுநருக்கு நகலை உருவாக்குவது மிகவும் கடினம். இந்த வழக்கில் நகலெடுப்பதற்கு மூன்று தடைகள் செயல்படுத்தப்படுகின்றன:
- நகல் பொத்தானை நீக்கியது. இந்த பொத்தானை பெறுநர் முழு செய்தியையும் அவர்களின் கிளிப்போர்டில் நகலெடுக்க அனுமதிப்பதில் இயல்புநிலை.
- பதிவிறக்க பொத்தானை நீக்கியது. இந்த பொத்தான் பெறுநரை செய்தியை உரை கோப்பாக பதிவிறக்க அனுமதிப்பதில் இயல்புநிலையாக இருக்கும்.
- செய்தி உரை பெட்டியின் உள்ளே உரையைத் தேர்ந்தெடுக்கும் திறன் நீக்கப்பட்டது.
தனிப்பட்ட தகவல்கள் ஏதேனும் சேகரிக்கப்பட்டுள்ளதா?
பயனர் கணக்குகளை நாங்கள் ஆதரிக்கவில்லை (அதாவது பயனர்பெயர் / கடவுச்சொல்). உங்களை அடையாளம் காணக்கூடிய எந்த தகவலையும் நாங்கள் சேகரிக்கவில்லை (அதாவது பெயர் / முகவரி / மின்னஞ்சல் / தொலைபேசி). நீங்கள் அனுப்பும் செய்தியில் சில தனிப்பட்ட தகவல்கள் இருக்கக்கூடும், ஆனால் அது குறியாக்கம் செய்யப்பட்டுள்ளது, மேலும் அதைப் படிக்க எங்களுக்கு வழி இல்லை. முழுமையான விவரங்களுக்கு எங்கள் தனியுரிமைக் கொள்கையை மதிப்பாய்வு செய்யவும்.
என்ன தகவல் உள்நுழைந்துள்ளது?
எங்கள் வலை சேவையகம் அனைத்து வலை செயல்பாடுகளிலும் 24 மணிநேர பொதுவான பதிவு வடிவமைப்பை வைத்திருக்கிறது. HTTP கிளையண்டுகளின் முழு ஐபி முகவரியை உள்நுழைவதும் இதில் அடங்கும். 24 மணி நேரத்திற்குப் பிறகு, இந்த உள்நுழைந்த தகவல் தானாக நீக்கப்படும். / Api க்கு அனுப்பப்படும் அனைத்து கோரிக்கைகளும் POSTed என்பதாகும், அதாவது எந்தவொரு செய்தி குறிப்பிட்ட தகவலும் வலை சேவையகத்தால் உள்நுழையப்படவில்லை. கூடுதலாக, தரவுத்தளத்தில் சேமிக்கப்படும் எந்த தகவலும் திறம்பட உள்நுழைந்திருக்கும். தரவுத்தளத்தில் உள்ள அனைத்து உள்ளீடுகளும், அநாமதேயப்படுத்தப்பட்ட மற்றும் ஹாஷ் செய்யப்பட்ட ஐபி முகவரிகள் உட்பட, காலாவதி நேரம் (டிடிஎல்) உள்ளன, அதன் பிறகு அவை தானாகவே நீக்கப்படும். TTL காலாவதி நேரம் 1 நிமிடம் முதல் 2 வாரங்களுக்கு இடையில் மாறுபடும்.
சேவையகங்களைப் பாதுகாக்க நீங்கள் என்ன செய்கிறீர்கள்?
சேவையக பாதுகாப்பு என்பது ஒரு வெளிப்படையான கவலை. அதைப் பாதுகாப்பாக வைத்திருக்க நாங்கள் கவனம் செலுத்துகின்ற இரண்டு முக்கிய பகுதிகள் உள்ளன:
- முதலாவதாக, முடிந்தவரை குறைந்த நேரத்திற்கு நாங்கள் முடிந்தவரை சேமித்து வைக்கிறோம், இதனால் சேவையகம் எப்போதாவது சமரசம் செய்யப்பட்டால், எந்தவொரு தகவல் கசிவும் எங்கள் பயனர்களுக்கு பாதிப்பை ஏற்படுத்தாது. தரவுத்தளத்தில் சேமிக்கப்பட்டுள்ள அனைத்து செய்திகளும் அவற்றை மறைகுறியாக்க எந்த வழியும் இல்லாமல் குறியாக்கம் செய்யப்படுகின்றன. எங்கள் பயனர்களிடமிருந்து எந்தவொரு தனிப்பட்ட தகவலையும் நாங்கள் சேகரிக்காததால், எந்தவொரு செய்தியையும் எங்கள் பயனர்களுடன் இணைப்பதில் எதுவும் சேமிக்கப்படவில்லை. தரவுத்தளத்தில் உள்ள அனைத்து பதிவுகளுக்கும் 1 நிமிடம் முதல் 2 வாரங்கள் வரை காலாவதி நேரம் (டி.டி.எல்) உள்ளது - இந்த நேரம் கடந்துவிட்ட பிறகு பதிவு தானாக நீக்கப்படும். எனவே, தரவுத்தளத்தில் இதுவரை இருந்த பெரும்பாலான தகவல்கள் ஏற்கனவே நீண்ட காலத்திற்கு முன்பே நீக்கப்பட்டன.
- சமரசத்தைத் தடுக்க நாங்கள் பல நடவடிக்கைகளை எடுக்கிறோம், மேலும் எந்தவொரு சமரசமும் ஏற்படலாம்:
- வலை சேவையகம், nginx , பதிவுகள் தவிர வேறு எதையும் எழுத அணுகல் இல்லாமல் ஒரு தனிமைப்படுத்தப்பட்ட கொள்கலனில் தகுதியற்ற பயனராக இயக்கப்படுகிறது. கொள்கலன் அதன் சொந்த SELinux சூழலில் இயங்குகிறது மேலும் எந்த கோப்பு முறைமை மாற்றங்களையும் அல்லது கொள்கலனில் இருந்து எளிதில் தப்பிப்பதையும் தடுக்கிறது. PHP / ASP / JSP / போன்றவற்றுக்கு எந்த ஆதரவும் இல்லை. - நிலையான ஆதாரங்களுக்கு சேவை செய்வது.
- இயங்கும் / ஏபிஐ குறியீடு கோவில் எழுதப்பட்டுள்ளது, இது வழிதல் பாதிப்புகளை (ஒரு பொதுவான தாக்குதல் திசையன்) இடையகப்படுத்துவதற்கு மிகவும் நெகிழ வைக்கும். தரவுத்தளத்தைத் தவிர வேறு எதற்கும் எழுத்து அணுகல் இல்லாமல் கோ செயல்முறை ஒரு தனிமைப்படுத்தப்பட்ட கொள்கலனில் ஒரு பயனற்ற பயனராக இயங்குகிறது. கொள்கலன் அதன் சொந்த SELinux சூழலில் இயங்குகிறது மேலும் எந்த கோப்பு முறைமை மாற்றங்களையும் அல்லது கொள்கலனில் இருந்து எளிதில் தப்பிப்பதையும் தடுக்கிறது. தரவுத்தளம், பேட்ஜெர்டிபி , கோ செயல்முறையின் ஒரு பகுதியாகும் (வெளிப்புற தரவுத்தள சார்பு / செயல்முறை இல்லை).
- சேவையக சமரசத்தின் முக்கிய ஆபத்து என்னவென்றால், தாக்குபவர் எங்கள் பயனர்களின் தனியுரிமை / பாதுகாப்பை சமரசம் செய்யும் வகையில் கோப்புகளை மாற்ற முடியும். ஒரு பிரத்யேக செயல்முறை அனைத்து வலைத்தள கோப்புகளையும் எந்த மாற்றங்களுக்கும் கண்காணித்து, ஏதேனும் மாற்றம் ஏற்பட்டால் உடனடியாக எங்களை எச்சரிக்கிறது.
- அனைத்து நிர்வாக அணுகலும் பாதுகாக்கப்பட்டவை மற்றும் அங்கீகரிக்கப்பட்ட நெட்வொர்க்குகளுக்கு மட்டுமே.
இந்த தளத்தைப் பயன்படுத்தும் போது என்ன பாதுகாப்பு அபாயங்கள் உள்ளன?
இந்த அபாயங்களில் சிலவற்றை குறிப்பாக நிவர்த்தி செய்வதற்கு முன், எந்தவொரு இணைய தகவல்தொடர்புகளையும் பயன்படுத்துவதில் உள்ள அபாயங்களை சுருக்கமாகக் கூற அரை சுருக்கமான ஒப்புமை உதவும் என்று நான் நினைக்கிறேன். எந்தவொரு அமைப்பும் ஒரு சங்கிலியின் பலவீனமான இணைப்பைப் போலவே பாதுகாப்பானது என்பதைக் காட்சிப்படுத்துங்கள். சீல் வைக்கப்பட்ட அறையில் இரண்டு பேர் இருக்கும் ஒரு காட்சியை இப்போது கற்பனை செய்து பாருங்கள், அவர்கள் செய்யும் எதையும் பார்க்கவோ, கேட்கவோ, பதிவு செய்யவோ இல்லை. ஒருவர் ஒரு செய்தியை மற்றவருக்கு அனுப்புவார், அந்த செய்தியைப் படித்தவுடன் அதை எரிப்பார். அந்த அறைக்கு வெளியே யாராவது ஏற்கனவே அனுப்பிய செய்தியைப் பெற விரும்பினால், அது கடினமாக இருக்கும். செய்தியைப் பெறுவதற்கான பலவீனமான இணைப்பு எது? தேர்வு செய்ய பல இணைப்புகள் இல்லை - இது ஒரு அழகான குறுகிய சங்கிலி. சங்கிலியில் குறைந்தது ஒரு மில்லியன் இணைப்புகள் உள்ளன என்று நீங்கள் இணையத்தில் ஒரு செய்தியை அனுப்பும்போது - அவற்றில் பல பலவீனமானவை - அவற்றில் பல உங்கள் கட்டுப்பாட்டிற்கு முற்றிலும் புறம்பானவை - இப்போது அது உண்மைதான்.
குறியாக்கத்தைப் பயன்படுத்துவது மேலேயுள்ள மில்லியன் இணைப்பு சிக்கலுக்கு பெரிதும் உதவக்கூடும், மேலும் நன்கு வடிவமைக்கப்பட்ட E2EE அமைப்புகள் இறுதி-எல்லா தீர்வையும் வழங்குகின்றன என்று நினைப்பது எளிது. இருப்பினும், அந்த சிந்தனை உங்களை சிக்கலில் சிக்க வைக்கும், ஏனென்றால் தாக்குபவர் வழக்கமாக கணினியில் உள்ள பலவீனமான இணைப்புகளைப் பின்பற்றுவார். எடுத்துக்காட்டாக, மறைகுறியாக்கப்பட்ட செய்திகளை கம்பி வழியாக சிதைப்பதை விட, நீங்கள் தட்டச்சு செய்யும் அனைத்தையும் படிக்க உங்கள் தொலைபேசி அல்லது கணினியைக் கைப்பற்றி உள்ளீட்டு லாகரை அமைப்பது மிகவும் எளிதானது. முக்கிய அம்சம் என்னவென்றால், முக்கியமான / முக்கியமான முக்கியத்துவம் வாய்ந்த ஒரு ரகசியத்தைத் தொடர்புகொள்வதில் நான் பணிபுரிந்தால், மின்னணு தகவல்தொடர்புகளை கடைசி முயற்சியாக மட்டுமே பயன்படுத்துவேன்.
எனவே எந்தவொரு தகவல்தொடர்புகளையும் பயன்படுத்தி பாதுகாப்பு அபாயங்கள் உள்ளன, ஆனால் நீங்கள் இன்னும் இணைய உலாவியை வங்கி, பொருட்களை வாங்குவது, மின்னஞ்சல் போன்றவற்றைப் பயன்படுத்துகிறீர்கள். இது பெறப்பட்ட மிகப்பெரிய வசதிகளுக்கான ஏற்றுக்கொள்ளப்பட்ட ஆபத்து. உண்மையில் கேள்வி என்னவென்றால் ... இந்த தளத்திற்கு என்ன பாதுகாப்பு அபாயங்கள் அரை குறிப்பிட்டவை? ஒரு சில நினைவுக்கு வருகின்றன:
- அனுப்புவதற்கு எது பொருத்தமானது மற்றும் அனுப்புவதற்கு எது பொருத்தமற்றது என்பதைப் புரிந்துகொள்ளும்போது எங்கள் பயனர்கள் நல்ல தீர்ப்பைப் பயன்படுத்த மாட்டார்கள் என்பது மிகப் பெரிய ஆபத்து மற்றும் இந்த சேவைக்கு மிகவும் தனித்துவமானது. சில நேரங்களில் "இந்த தகவலை மின்னஞ்சல் செய்வதற்கு நான் வசதியாக இருக்கிறேன் - படித்த பிறகு மின்னஞ்சல் நீக்கப்பட வேண்டும் என்று நான் விரும்புகிறேன்" மற்றும் "இந்த தகவலை மின்னஞ்சல் செய்வதற்கு எனக்கு வசதியாக இல்லை - மின்னஞ்சல் ஒரு பொருத்தமற்ற போக்குவரத்து" என்பது மிகவும் நுட்பமானதாக இருக்கும்.
- இந்த தளத்தின் ஆபரேட்டர்கள் உண்மையில் மோசமான நடிகர்கள் என்ற அச்சுறுத்தல் எப்போதும் உள்ளது, சில இருண்ட இறுதி இலக்கைப் பெற சேவையைப் பயன்படுத்த மக்களை கவர்ந்திழுக்கிறது. எல்லாவற்றையும் நம்பத்தகுந்ததாகக் காண்கிறோம் - எல்லாவற்றையும் எளிதாகவும் இலவசமாகவும் ஆக்குங்கள் - சேவையைப் பயன்படுத்தி நிறைய பேரைப் பெறுங்கள் - எல்லா நேரத்திலும் மோசமான நோக்கத்துடன். ப்வாஹாஹாஹாஹா! நீங்கள் எங்களை எப்படி நம்பலாம்?
- எங்கள் குறியீட்டில் பாதுகாப்பை பாதிக்கும் பிழைகள் இருப்பதற்கான வாய்ப்பு உள்ளது அல்லது நாங்கள் விஷயங்களை நன்றாக யோசிக்கவில்லை, எங்கள் குறைபாடுகள் இப்போது எங்கள் பயனர்களை தேவையற்ற ஆபத்துக்குள்ளாக்குகின்றன. இல்லை என்று நாங்கள் நம்புகிறோம் - ஆனால் அதை நிராகரிக்க முடியாது.
- தொழில்நுட்ப-டைட்டான்களைப் போலல்லாமல் (அதாவது கூகிள் / பேஸ்புக் / வாட்ஸ்அப்) மறைகுறியாக்கப்பட்ட தரவுகளின் டெராபிட்கள் அவற்றின் மகத்தான நெட்வொர்க்குகளுக்கு வெளியேயும் வெளியேயும் தொடர்ந்து பாய்கின்றன, அங்கு தனியார் தகவல்தொடர்புகள் மற்ற போக்குவரத்து, முழுமையான மையப்படுத்தப்பட்ட சேவைகளுடன் (அதாவது சிக்னல், தந்தி, மற்றும் நாங்கள்) தனித்து நிற்கிறோம். ஐபி முகவரி xxxx XYZ சேவையைப் பயன்படுத்துகிறது என்பதை நெட்வொர்க் ஆபரேட்டர் அல்லது பெரிய அமைப்பு / அரசு கூட பார்ப்பது எளிது.
- இந்த தளத்திற்கு உண்மையில் குறிப்பிட்டதாக இல்லை என்றாலும், எந்தவொரு வலைத்தளத்திற்கும் எதிராக இதைப் பயன்படுத்தலாம் என்பதால், மனிதனின் நடுத்தர (எம்ஐடிஎம்) தாக்குதல்கள் சரியான கவலையாகும் .
மேன்-இன்-தி-மிடில் (எம்ஐடிஎம்) தாக்குதல்களைப் பற்றி நீங்கள் என்ன செய்கிறீர்கள்?
வலைத்தளங்களின் அனைத்து பயனர்களும் எம்ஐடிஎம் தாக்குதலுக்கு பலியாகக்கூடும் - இந்த விஷயத்தில் இணையத்தில் உள்ள மற்ற அனைவரையும் விட இந்த தளம் வேறுபட்டதல்ல. பயனரின் உலாவிக்கும் தளத்தின் வலை சேவையகத்திற்கும் இடையிலான தகவல்தொடர்புகளை தாக்குபவர் தடுத்து மாற்றியமைக்கும்போது MITM தாக்குதல் ஆகும். இறுதி பயனருக்கு அவர்கள் பழகிய தளமாகத் தோன்றும் அதே வேளையில், தளத்தின் எந்தவொரு குறியீட்டையும் / உள்ளடக்கத்தையும் மாற்ற தாக்குபவர் அனுமதிக்கிறது. எம்ஐடிஎம் தாக்குதலை மிகவும் கடினமாக்க சில நடவடிக்கைகளை நாங்கள் எடுக்கிறோம்:
- உலாவிகளை TLS வழியாக மட்டுமே இணைக்க கட்டாயப்படுத்த HSTS பயன்படுத்தப்படுகிறது. திருப்பிவிடுவதைத் தவிர TLS அல்லாத தகவல்தொடர்புகளை புறக்கணிக்க எங்கள் சேவையகம் கட்டமைக்கப்பட்டுள்ளது. TLS 1.2 அல்லது அதற்கு மேற்பட்டவை மட்டுமே ஆதரிக்கப்படுகின்றன.
- எங்கள் களத்தின் மண்டலத்தில் கையொப்பமிட DNSSEC பயன்படுத்தப்படுகிறது. பயனர் ஒரு டி.என்.எஸ்.எஸ்.இ.சி விழிப்புணர்வு சுழல்நிலை தீர்வியைப் பயன்படுத்தினால், இது செயல்படுத்தப்பட்ட எம்ஐடிஎம் தாக்குதல்களை நிறுத்தலாம்.
- எங்கள் டொமைனைக் குறிக்கும் எந்த அங்கீகரிக்கப்படாத TLS சான்றிதழ்களையும் வழங்கும் சான்றிதழ் அதிகாரிகளை கண்காணிக்க ஒரு சேவையைப் பயன்படுத்துகிறோம்.
- இறுதி பயனரின் சாதனத்தில் சேமிக்கப்பட்ட குறியீட்டைப் பயன்படுத்தி செய்தி குறியாக்கத்தை ஆதரிக்க உலாவி நீட்டிப்புகளை வெளியிட்டுள்ளோம்.
உலாவி நீட்டிப்புகள் என்ன நன்மைகளை வழங்குகின்றன?
கூடுதல் வசதி மற்றும் கூடுதல் பாதுகாப்பை வழங்குவதற்கான வழிமுறையாக உலாவி நீட்டிப்புகளை நாங்கள் வழங்குகிறோம். எளிமையாகச் சொன்னால் ... நீட்டிப்புகள் தற்காலிக செய்திகளை விரைவாகவும் எளிதாகவும் அனுப்புகின்றன. ஒரு செய்தியை குறியாக்க மற்றும் தயாரிக்க பயன்படுத்தப்படும் அனைத்து குறியீடுகளும் நீட்டிப்பிற்குள் உள்நாட்டில் சேமிக்கப்படுவதால் சில பாதுகாப்பும் பெறப்படுகிறது. குறியீடு உள்நாட்டில் சேமிக்கப்படுவதால், இது அனுப்புநருக்கு MITM தாக்குதல்களுக்கு எதிராக சில பாதுகாப்பை வழங்குகிறது. இருப்பினும், செய்தி உள்ளடக்கங்களை சமரசம் செய்யும் எம்ஐடிஎம் தாக்குதலுக்கு எதிராக நீட்டிப்புகள் கூடுதல் பாதுகாப்பை அளிக்கும்போது, ஒரு எம்ஐடிஎம் தாக்குதல் இன்னும் பயனுள்ளதாக இருக்கும் (அதாவது TOR / VPN / போன்றவற்றைப் பயன்படுத்தாவிட்டால் அனுப்புநரின் ஐபி முகவரியைத் தீர்மானிக்க).
சமர்ப்பிக்கப்பட்ட எதையும் முடிவில் இருந்து மறைகுறியாக்கப்பட்டிருப்பதை நான் எவ்வாறு உறுதியாக அறிந்து கொள்வது?
பல பிரபலமான எண்ட்-டு-எண்ட் மறைகுறியாக்கப்பட்ட (E2EE) அரட்டை கிளையண்டுகளைப் போலல்லாமல், நீங்கள் ஒரு செய்தியைச் சமர்ப்பிக்கும் போது எங்களுக்கு என்ன அனுப்பப்படுகிறது என்பதைப் பார்ப்பது மிகவும் எளிது. சேவையகத்திற்கு அனுப்பப்பட்ட செய்திகளை டிக்ரிப்ட் செய்ய எங்களுக்கு வழி இல்லை என்பதை எவ்வாறு உறுதிப்படுத்துவது என்பதை கீழே உள்ள வீடியோ டுடோரியல் நிரூபிக்கிறது.
மேலும், நீங்கள் இதைப் பற்றி சிந்தித்தால், முக்கியமான செய்திகளை சேகரிக்க நாங்கள் சில ரகசிய நிறுவனம் இல்லாத வரை, செய்திகளை டிக்ரிப்ட் செய்ய எங்களுக்கு எந்த நன்மையும் இல்லை, ஏனெனில் அந்த திறனைக் கொண்டிருப்பது எங்களுக்கு மட்டுமே சிக்கல்களை உருவாக்குகிறது. செய்திகளைச் சேமிக்கக்கூட நாங்கள் விரும்பவில்லை - இருப்பினும் அவற்றை வழங்குவதற்கு தேவையான தீமை.இந்த தளத்தில் இறுதி முதல் இறுதி குறியாக்கம் எவ்வாறு செயல்படுகிறது?
இந்த நேரத்தில், கடவுச்சொற்களிலிருந்து பெறப்பட்ட விசைகளுடன் (PBKDF2 / SHA-256 இன் குறைந்தபட்சம் 150,000 மறு செய்கைகள்) சமச்சீர் குறியாக்கத்தை (AES-GCM 256bit) பயன்படுத்துகிறோம். 1) அனுப்புநர் தகவல்தொடர்பு தொடங்குதல் 2) அனுப்புநர் மற்றும் பெறுநர் ஒரே நேரத்தில் ஆன்லைனில் இல்லாதது மற்றும் 3) பெறுநரைப் பற்றிய எந்த தகவலும் இல்லை மற்றும் 4) விஷயங்களை உண்மையான எளிமையாக வைத்திருக்க முயற்சிக்கிறோம் மற்றும் முக்கிய மேலாண்மை சிக்கலானது. RNG உட்பட அனைத்து கிரிப்டோகிராஃபிக் செயல்பாடுகளுக்கும் நிலையான வலை கிரிப்டோ API பயன்படுத்தப்படுகிறது. அடிப்படையில், இங்கே என்ன நடக்கிறது:
- இறுதி பயனர் கடவுச்சொல்லைத் தேர்வுசெய்கிறார் அல்லது ஒன்று தானாக உருவாக்கப்படும்
- தேவையான PBKDF2 / SHA-256 மறு செய்கைகளின் எண்ணிக்கையைப் பெற ஒரு API அழைப்பு செய்யப்படுகிறது ( ஸ்பேம் கட்டுப்பாட்டுக்கு இந்த படி தேவை )
- 32 பைட் உப்பு உருவாக்கப்படுகிறது
- ஒரு சாவி உப்பு மற்றும் கடவுச்சொல்லிலிருந்து பெறப்படுகிறது
- 12 பைட் துவக்க திசையன் (IV) உருவாக்கப்படுகிறது
- விசை + IV ஐப் பயன்படுத்தி செய்தி குறியாக்கம் செய்யப்பட்டுள்ளது
- மறு செய்கை எண்ணிக்கை, உப்பு, IV மற்றும் சைபர் டெக்ஸ்ட் ஆகியவை சேவையகத்திற்கு அனுப்பப்படுகின்றன (TTL, RTL போன்ற வேறு சில தகவல்களுடன்)
- சேவையகம் செய்தியைக் குறிக்கும் சீரற்ற ஐடியை வழங்குகிறது
- உலாவி இறுதி பயனருக்கு திரும்பிய ஐடி மற்றும் கடவுச்சொல் அல்லது கடவுச்சொல் இல்லாத இணைப்பைக் கொண்ட ஒரு இணைப்பை வழங்குகிறது (இந்த விஷயத்தில் பெறுநர் அறிந்திருக்க வேண்டும் மற்றும் கடவுச்சொல்லை உள்ளிட வேண்டும்)
- கடவுச்சொல் இணைப்பின் ஒரு பகுதியாக இருந்தால், அது URL ஹாஷில் உள்ளது , எனவே பெறுநர் GET கோரிக்கையைச் செய்யும்போது ஒருபோதும் சேவையகத்திற்கு அனுப்பப்படுவதில்லை
- செய்தியை டிக்ரிப்ட் செய்து பார்க்க விரும்பினால் பெறுநர் கேட்கப்படுவார்
- செய்தி ஐடியைக் குறிப்பிடும் கோரிக்கையை உலாவி செய்கிறது
- அனுப்புநருக்கு CAPTCHA முடிக்கப்பட வேண்டும் எனில், பெறுநர் அவர்கள் மனிதர்கள் என்பதை நிரூபிக்க மற்றொரு URL க்கு அனுப்பப்படுவார்கள் (அவர்கள் கடந்து சென்றதும் அவர்கள் திருப்பி அனுப்பப்படுவார்கள்)
- சேவையகம் மறைகுறியாக்கப்பட்ட செய்தியை அனுப்புகிறது மற்றும் ரீட்ஸ்-டு-லைவ் (ஆர்.டி.எல்) ஒன்று என்றால் இயல்பாகவே இந்த கட்டத்தில் செய்தியை நீக்கும்
- பெறுநர் கடவுச்சொல்லுடன் செய்தியை டிக்ரிப்ட் செய்வார் (மேலும் URL இல் இல்லாவிட்டால் கடவுச்சொல்லுக்கு கேட்கப்படும்)
மறைகுறியாக்க கடவுச்சொல் URL இல் இருக்க முடியுமா?
ஆம். இது வெளிப்படையாக பாதுகாப்பை பாதிக்கிறது, ஏனெனில் இணைப்பை அனுப்ப பயன்படும் முறை பாதுகாப்பற்றது என்றால், செய்தி சங்கத்தால் பாதுகாப்பற்றது. இந்த சிக்கலை அகற்றுவதற்கான அனைத்து பணித்தொகுப்புகளும் பயனர் அனுபவத்தை பாதிக்கும் கூடுதல் படிகள் மற்றும் சிக்கல்களை அறிமுகப்படுத்துகின்றன (அதாவது செய்தியை அனுப்புவதற்கு முன் இரு முனைகளிலும் விஷயங்களை அமைக்க வேண்டும்). ஒரு சமச்சீரற்ற திட்டம், இதன் மூலம் பெறுநர் ஒரு செய்திக்கான கோரிக்கையைத் தொடங்கி, அந்த கோரிக்கை இணைப்பு எங்கள் "எல்லாம் இடைக்காலமானது" முக்கிய தேவையுடன் செயல்படக்கூடும் என்று அனுப்புகிறது - இது செயல்படுத்தப்படலாம். இறுதியில், இரு தரப்பினரும் ஒருவருக்கொருவர் அடிக்கடி செய்திகளை அனுப்பப் போகிறார்கள் என்றால், இரு தரப்பினரும் அந்த தீர்வுகளைப் பயன்படுத்தி கையாள முடியும் என்று கருதி சிறந்த தீர்வுகள் உள்ளன.
ஆனால் மறைகுறியாக்க கடவுச்சொல் URL இல் இருக்க வேண்டாமா?
சரி. மறைகுறியாக்க கடவுச்சொல் இணைப்பில் சேர்க்கப்படவில்லை என்றால், பெறுநருக்கு கடவுச்சொல் கேட்கப்படும். கடவுச்சொல் பெறுநருக்குப் பாதுகாப்பாகத் தெரிவிக்கப்பட்டிருந்தால் (அல்லது அவர்களுக்கு அது ஏற்கனவே தெரியும்), இது இடைமறிப்புக்கு எதிராக பாதுகாப்பை வழங்குகிறது. இருப்பினும், குறைபாடு என்னவென்றால், பெறுநர் கடவுச்சொல்லை அறிந்து சரியாக உள்ளிட வேண்டும். பெறுநருக்கு கடவுச்சொல்லை அனுப்ப ஒரு வழி இங்கே உள்ளது, இது குறுக்கீட்டிலிருந்து சில பாதுகாப்பை வழங்குகிறது:
- இயல்புநிலை அமைப்புகளுடன் ஒரு செய்தியில் கடவுச்சொல்லை குறியாக்கம் செய்து பெறுநருக்கு இந்த இணைப்பை அனுப்பவும்.
- பெறுநர் இணைப்பைக் கிளிக் செய்து செய்தியை மறைகுறியாக்கும்போது, கடவுச்சொல்லைக் கொண்ட செய்தி மீட்டெடுப்பின் போது நீக்கப்படுவதால் வேறு யாரும் தங்களுக்கு முன் கடவுச்சொல்லைப் பெறவில்லை என்பது அவர்களுக்குத் தெரியும். இருப்பினும், செயலில் உள்ள MITM தாக்குதல் இருந்தால் அல்லது உங்கள் சாதனம் அல்லது பெறுநரின் சாதனம் சமரசம் செய்யப்பட்டிருந்தால், மற்றொரு தரப்பினர் கடவுச்சொல்லைப் பெற முடியும்.
- பெறுநருடன் கடவுச்சொல்லை வெற்றிகரமாகப் பெற்றிருப்பதை உறுதிப்படுத்தவும். உதாரணமாக, பெறுநர் அவர்கள் கடவுச்சொல்லை மீட்டெடுக்கச் சென்றபோது, அந்த செய்தி ஏற்கனவே நீக்கப்பட்டுவிட்டது என்று உங்களுக்குத் தெரிவித்தால், பெறுநருக்கு முன்பாக வேறு யாராவது கடவுச்சொல்லைப் பெற்றார்கள், எனவே கடவுச்சொல் சமரசம் செய்யப்பட்டது மற்றும் அதைப் பயன்படுத்தக்கூடாது என்று உங்களுக்குத் தெரியும்.
- பெறுநர் அவர்கள் வைத்திருப்பதை உறுதிப்படுத்திய கடவுச்சொல்லைப் பயன்படுத்தி, குறியாக்கத்திற்கான அதே கடவுச்சொல்லைப் பயன்படுத்தி நீங்கள் இப்போது ஒரு செய்தியை அனுப்பலாம் - கடவுச்சொல் இல்லாத இணைப்பின் பதிப்பைப் பகிரவும்.
இந்த சேவை பெறுநருக்கு இணைப்பை வழங்கவில்லையா?
அது சரியானது - நாங்கள் இணைப்பை உருவாக்கி, அதை எவ்வாறு பெறுநருக்கு வழங்குவது என்பதை அனுப்புநருக்கு விட்டு விடுகிறோம். மின்னஞ்சல் / அரட்டை / உரை / போன்ற தற்போதைய செய்தி போக்குவரத்தில் குறைந்த நிரந்தரத்தை வழங்கும் ஒரு விருப்பத்தை வழங்குவதே இந்த சேவையின் குறிக்கோள். எனவே, தற்காலிக செய்தியை சுட்டிக்காட்டும் இணைப்பை நாம் உருவாக்கும் இணைப்பு ஏற்கனவே உள்ள செய்தி போக்குவரத்து வழியாக அனுப்பப்படும் என்பது எதிர்பார்ப்பு. பயனர்கள் புரிந்து கொள்ள வேண்டிய பாதுகாப்பு தாக்கங்கள் இதில் உள்ளன. இது ஒரு பாதுகாப்பற்ற தகவல்தொடர்பு முறை என்பதால் ஒரு எஸ்எம்எஸ் உரை செய்தியை எடுத்துக்காட்டுவோம். உரைச் செய்தி வழியாக தற்காலிக செய்தி இணைப்பை அனுப்ப இந்த சேவையைப் பயன்படுத்தும்போது, கடவுச்சொல் இணைப்பில் சேர்க்கப்பட்டுள்ள இயல்புநிலை பயன்முறையைப் பயன்படுத்தினால், இணைப்பைக் கொண்ட எவரும் செய்தியைப் படிக்க முடியும், மேலும் குறுக்கீட்டிலிருந்து எந்த பாதுகாப்பும் வழங்கப்படுவதில்லை. இந்த சேவை இன்னும் தனியுரிமை மற்றும் பாதுகாப்பை மேம்படுத்தக்கூடிய தற்காலிக தகவல்தொடர்புகளை வழங்குகிறது. கூடுதலாக, கடவுச்சொல் இல்லாமல் இணைப்பை அனுப்ப நீங்கள் தேர்வுசெய்யலாம், இது இடைமறிப்புக்கு எதிராக பாதுகாப்பை வழங்கும்.
இந்த சேவையைப் பயன்படுத்தும் போது எனது தனியுரிமையை முடிந்தவரை எவ்வாறு பாதுகாப்பது?
இந்த கேள்விகளில் வேறு எங்கும் விவாதிக்கப்பட்டபடி, உங்கள் தனியுரிமையைப் பாதுகாக்க நாங்கள் ஏற்கனவே நிறைய செய்திருந்தாலும், எந்தவொரு தனிப்பட்ட தகவலையும் நாங்கள் சேகரிக்கவில்லை என்றாலும், ஒரு வலை உலாவியைப் பயன்படுத்துவதன் மூலம் சில பதிவு தொடர்பான தகவல்கள் எங்களாலும் மற்றவர்களாலும் சமர்ப்பிக்கப்பட்டு சேகரிக்கப்படுகின்றன. இருப்பினும், உங்கள் தனியுரிமையை இன்னும் பாதுகாக்க பல வழிகள் உள்ளன. திறந்த மூல மென்பொருளை அடிப்படையாகக் கொண்டு, இலவசமாகப் பயன்படுத்தக்கூடிய ஒரு வழி, டோர் உலாவியைப் பயன்படுத்துவது. டோர் நெட்வொர்க்கைப் பயன்படுத்துவது உட்பட - பல நிலைகளில் உங்கள் தனியுரிமையைப் பாதுகாக்க இந்த உலாவி வடிவமைக்கப்பட்டுள்ளது. எங்கள் தளத்தை ஏற்கனவே டோர் வெங்காய நெட்வொர்க் வழியாக அணுகலாம், அதாவது டோர் வழியாக எங்கள் தளத்தை அணுக ஒரு வெளியேறும் முனையின் பயன்பாடு தேவையில்லை, இது வெளியேறும் முனை போக்குவரத்தில் யாரோ ஒருவர் செவிமடுப்பதை மறுக்கிறது. இருப்பினும், இந்த சூழ்நிலையில் கூட, நீங்கள் டோரைப் பயன்படுத்துகிறீர்கள் என்பதை உங்கள் ஐஎஸ்பி பார்க்க முடியும் என்பதை நினைவில் கொள்ளுங்கள் - எதுவுமில்லை என்றாலும். நீங்கள் ஒரு வி.பி.என் உடன் இணைக்கலாம், பின்னர் இரண்டு அடுக்கு அநாமதேயங்களுக்கு டோர் உலாவியைத் தொடங்கலாம்; இருப்பினும், இந்த சூழ்நிலையில் நீங்கள் ஒரு வி.பி.என் பயன்படுத்துவதை உங்கள் ஐ.எஸ்.பி இன்னும் பார்க்க முடியும் என்பதை நினைவில் கொள்ளுங்கள் - எதுவுமில்லை என்றாலும். நீங்கள் பயன்படுத்தும் நெறிமுறைகளை உங்கள் ஐஎஸ்பி அறிய விரும்பவில்லை எனில், நூலகம், பள்ளி போன்ற பெரிய பொது வைஃபை நெட்வொர்க்குடன் இணைக்கலாம், பின்னர் டோர் உலாவியைப் பயன்படுத்தலாம்.
நான் அமெரிக்காவை நம்பவில்லை என்றால் என்ன செய்வது?
எங்கள் சேவையகங்கள் அமெரிக்காவில் அமைந்துள்ளன. கூடுதலாக, எங்கள் சிடிஎன் வழங்குநரான கிளவுட்ஃப்ளேர் அமெரிக்காவில் உள்ள ஒரு நிறுவனம். நாங்கள் தனிப்பட்ட தகவல்களை சேகரிக்காததாலும், எந்த செய்திகளையும் மறைகுறியாக்க முடியாது என்பதாலும், அது கிடைத்தவுடன் அனைத்தும் நீக்கப்படும் என்பதாலும் எங்களையோ அல்லது எங்கள் சேவையகங்கள் வசிக்கும் நாட்டையோ நம்ப வேண்டிய தேவையை அகற்ற முயற்சித்தோம். இருப்பினும், சில அவநம்பிக்கைகளை இது இணைய அடிப்படையிலானது மற்றும் குறிப்பாக நீங்கள் சில நாடுகளில் வாழ்ந்தால் புரிந்து கொள்ள முடியும். அமெரிக்காவை நம்புவதில் சிரமப்படுபவர்களுக்கு ஐஸ்லாந்து மற்றும் சுவிட்சர்லாந்தில் விருப்பங்களை வழங்க சில திட்டங்கள் உள்ளன. இது உங்களுக்கு பொருந்துமா என்பதை எங்களுக்குத் தெரியப்படுத்துங்கள் , ஏனென்றால் உண்மையான தேவை இல்லாவிட்டால் மாற்று வழிகளை வழங்க நாங்கள் தூண்டப்பட மாட்டோம்.
ஸ்பேமைத் தடுக்க நீங்கள் என்ன செய்கிறீர்கள்?
ஒரு இணைப்பு வழியாக ஒளிபரப்பக்கூடிய செய்தியை இடுகையிட யாரையாவது நீங்கள் அனுமதிக்கும்போது, நீங்கள் ஸ்பேமர்களை அழைக்கிறீர்கள். இந்த சிக்கலைக் கட்டுப்படுத்துவது முற்றிலும் நேரடியானதல்ல. சில காரணங்களுக்காக செய்தி அனுப்பும் செயல்முறையின் ஒரு பகுதியாக 3 வது தரப்பு கேப்ட்சாவை ஏற்ற நாங்கள் விரும்பவில்லை:
- நாங்கள் கேப்ட்சாக்களை வெறுக்கிறோம் - அவை நேரம் எடுக்கும் மற்றும் எரிச்சலூட்டும்
- 3 வது தரப்பு ஜாவாஸ்கிரிப்டை ஏற்றுவது தனியுரிமை மற்றும் பாதுகாப்பிற்கு ஆக்கிரமிக்கும்
- எங்கள் சொந்த கேப்ட்சாவை இயக்குவது என்பது ஒருபோதும் முடிவடையாத வேக்-எ-மோல் விளையாட்டிற்கு பதிவுபெறுகிறோம் என்பதாகும்
- இறுதியில் மக்கள் இந்த சேவையுடன் API வழியாக தொடர்பு கொள்ள விரும்பலாம்
- தேவையான PBKDF2 / SHA-256 மறு செய்கைகளின் எண்ணிக்கையை அதிகரித்தல்
எல்லா செய்திகளையும் ஒரு சிறிய எண்ணிக்கையிலான தடவைகள் மட்டுமே மீட்டெடுக்க முடியும் - ஸ்பேமர்கள் ஒரு கவர்ச்சியான பண்பு, அவர்கள் நிறைய செய்திகளை அனுப்புவதை நம்பியிருப்பதால். எந்தவொரு ஸ்பேம் பிரச்சாரத்திற்கும் ஒரு ஸ்பேமர் நிறைய செய்திகளை உருவாக்க வேண்டியிருக்கும் என்பதால் - ஸ்பேமிற்காக இந்த சேவையை துஷ்பிரயோகம் செய்ய விரும்பாத முயற்சியாக மாற்றுவதற்காக இந்த பணியை கணக்கீட்டு ரீதியாக விலை உயர்ந்ததாக நாங்கள் தேர்வுசெய்துள்ளோம். செய்திகளை இடுகையிடும் நெட்வொர்க்குகளை கண்காணிப்பதன் மூலம் இது செய்யப்படுகிறது - மொத்த மீட்டெடுப்புகளின் அடிப்படையில் அளவிடப்படுகிறது. நெட்வொர்க் தகவல் தானாகவே பாதுகாப்பாக ஹேஷ் செய்யப்படுவதால், உண்மையான நெட்வொர்க்கை ஹாஷிலிருந்து நாம் ஊகிக்க முடியாது. கொடுக்கப்பட்ட நெட்வொர்க் அதிக செய்திகளை இடுகையிடுவதால், அடுத்த செய்தியை இடுகையிட தேவையான PBKDF2 / SHA-256 மறு செய்கைகளின் எண்ணிக்கையை உயர்த்துவோம். இது ஒரு செய்தியை இடுகையிடுவதற்கு நிறைய CPU நேரம் தேவைப்படுகிறது. ஸ்பேம் துஷ்பிரயோகத்தைத் தடுக்க இந்த முறை போதுமானதாக இருக்கும், அதே நேரத்தில் உண்மையான பயனர்களைப் பாதிக்காது. - பயனர்கள் ஒரு செய்தியை மீட்டெடுக்கும்போது அவர்களிடமிருந்து ஸ்பேம் அறிக்கைகளை சேகரிக்கவும்
ஒரு பயனர் செய்தியை மீட்டெடுக்கும்போது செய்தியின் கீழே ஒரு "ஸ்பேமை புகாரளி" பொத்தானைக் கொண்டுள்ளது. ஒரு செய்தி ஸ்பேம் என்றால், சிலர் அந்த பொத்தானைக் கிளிக் செய்ய தேவையான 3 வினாடிகள் எடுக்கும். நாங்கள் ஒரு ஸ்பேம் அறிக்கையைப் பெறும்போது, அது நம்மை எச்சரிக்கிறது, மேலும் இது ஒரு குறிப்பிட்ட பிணையத்திற்குத் தேவையான PBKDF2 / SHA-256 மறு செய்கைகளை பாதிக்கும்.
CAPTCHA ஐ பூர்த்தி செய்ய பெறுநரைக் கோருவதற்கான விருப்பம் ஏன்?
நாங்கள் கேப்ட்சாக்களை விரும்பவில்லை என்பது உண்மைதான் என்றாலும், அவை ஒரு நோக்கத்திற்காக சேவை செய்கின்றன என்பதையும், நேரமும் இடமும் (குறைந்த பட்சம்) இருப்பதையும் நாங்கள் அங்கீகரிக்கிறோம். பெறுநர் மனிதர் என்பதையும் தானியங்கு செயல்முறைகள் செய்தியை அணுகவில்லை என்பதற்கும் அனுப்புநருக்கு சில உறுதிமொழிகளைப் பெற இது ஒரு எளிய வழியாகும்.
இந்த சேவையை யார் இயக்குகிறார்கள், அது ஏன் இலவசம்?
நாங்கள் ஒரு ஜோடி தோழர்களே, சில சமயங்களில் எங்கள் தனியுரிமையைப் பாதுகாக்க உதவும் நல்ல விருப்பங்கள் இல்லை என்ற இக்கட்டான சூழ்நிலையை எதிர்கொண்டோம். பெரும்பாலும் இது அவர்களின் சாதனங்களையும் தகவல்களையும் எவ்வாறு கையாண்டது என்பதில் மிகவும் கவனமாக இல்லாத நண்பர்கள் மற்றும் குடும்ப உறுப்பினர்களுடன் தொடர்புகொள்வதன் விளைவாகும். ரெடிட் போன்ற இணைய அடிப்படையிலான மன்றங்களைப் பயன்படுத்தும் போது அல்லது இணைய அடிப்படையிலான ஆதரவு அமைப்புகளைப் பயன்படுத்தும் போது இது நிகழ்ந்தது. சில இணைய அடிப்படையிலான தற்காலிக செய்தி தீர்வுகளை நாங்கள் கண்டறிந்தோம், ஆனால் எதுவும் E2EE ஐ வழங்கவில்லை, அதாவது அவற்றை நம்ப முடியவில்லை. எனவே நாங்கள் எங்கள் சொந்த தீர்வை உருவாக்கியுள்ளோம், அதை விட்டுவிட முடிவு செய்தோம், இதனால் மற்றவர்கள் இதன் மூலம் பயனடையலாம்.
மேற்கண்ட கேள்விகளுக்கான பதில்களை நான் எவ்வாறு நம்புவது?
எந்தவொரு வலைத்தளத்தையும் சில விஷயங்களைச் சொல்வதால் மட்டுமே நீங்கள் நம்பக்கூடாது - பொதுவாக எந்தவொரு உரிமைகோரல்களையும் சரிபார்க்க இது ஒரு நல்ல யோசனை. எண்ட்-டு-எண்ட் குறியாக்கத்தைப் பயன்படுத்துவதன் மூலம் எங்களை முடிந்தவரை நம்புவதற்கான தேவையை அகற்ற முயற்சித்தோம். எடுத்துக்காட்டாக, எந்த செய்திகளையும் மறைகுறியாக்கப்பட்டதால் அவற்றைப் படிக்க முடியாது என்று தணிக்கை செய்வது மிகவும் எளிதானது. இந்த தளத்தை இயக்கும் ஜாவாஸ்கிரிப்ட் குறியீட்டை நாங்கள் மிகவும் எளிமையாக வைத்திருக்கிறோம், இதன் மூலம் படிக்கவும் புரிந்துகொள்ளவும் எளிதானது. எல்லா குறியீட்டையும் திறந்த மூலமாக உருவாக்குவது, இயங்குவதை சரிபார்க்க மக்களை அனுமதிக்கிறது; இருப்பினும், சேவையகம் இயங்குவதை உண்மையாக சரிபார்க்க வழி இல்லை என்பதை நினைவில் கொள்ளுங்கள். நம்பகத் தேவையின் பெரும்பகுதி இறுதி முதல் இறுதி குறியாக்கத்துடன் அகற்றப்பட்டது என்பது உண்மைதான் என்றாலும், இந்த சேவையைப் பயன்படுத்தலாமா இல்லையா என்பதை தீர்மானிக்கும்போது எங்கள் பயனர்கள் எடையுள்ள ஒரு காரணியாகும்.