తరచుగా అడుగు ప్రశ్నలు
- ఈ సైట్ ఎందుకు సరిగా అనువదించబడలేదు? ⎃
- ఈ సేవ ఎంత సురక్షితం?
- సందేశాన్ని డీక్రిప్ట్ చేసే ఎంపికతో నేను ఇక్కడ లింక్ను ఎందుకు అందుకున్నాను?
- మీరు ఈ సైట్కు సమర్పించిన ప్రతిదాన్ని తొలగించారా?
- ఈ సేవను ఎందుకు ఉపయోగించాలి?
- ఇది సందేశ సేవనా?
- ఉద్దేశించిన వినియోగ కేసులు ఏమిటి?
- ఈ సేవ దేని కోసం ఉపయోగించకూడదు?
- PGP / Signal / OMEMO / Matrix / etc ను ఎందుకు ఉపయోగించకూడదు?
- ఏ అవసరాలు ఉన్నాయి?
- గ్రహీత సందేశం యొక్క కాపీని చేయగలరా?
- ఏదైనా వ్యక్తిగత సమాచారం సేకరించబడిందా?
- ఏ సమాచారం లాగిన్ చేయబడింది?
- సర్వర్లను భద్రపరచడానికి మీరు ఏమి చేస్తున్నారు?
- ఈ సైట్ను ఉపయోగిస్తున్నప్పుడు ఏ భద్రతా ప్రమాదాలు ఉన్నాయి?
- మ్యాన్-ఇన్-ది-మిడిల్ (MITM) దాడుల గురించి మీరు ఏమి చేస్తున్నారు?
- బ్రౌజర్ పొడిగింపులు ఏ ప్రయోజనాలను అందిస్తాయి?
- సమర్పించిన ఏదైనా ఎండ్-టు-ఎండ్ గుప్తీకరించబడిందని నేను ఎలా ఖచ్చితంగా తెలుసుకోగలను?
- ఈ సైట్లో ఎండ్-టు-ఎండ్ గుప్తీకరణ ఎలా పని చేస్తుంది?
- డిక్రిప్షన్ పాస్వర్డ్ URL లో ఉండవచ్చు?
- కానీ డిక్రిప్షన్ పాస్వర్డ్ URL లో ఉండాల్సిన అవసరం లేదా?
- ఈ సేవ గ్రహీతకు లింక్ను బట్వాడా చేయలేదా?
- ఈ సేవను ఉపయోగిస్తున్నప్పుడు నేను నా గోప్యతను సాధ్యమైనంతవరకు ఎలా రక్షించగలను?
- నేను యునైటెడ్ స్టేట్స్ను విశ్వసించకపోతే?
- స్పామ్ను నివారించడానికి మీరు ఏమి చేస్తున్నారు?
- CAPTCHA ని పూర్తి చేయడానికి గ్రహీతకు అవసరమైన ఎంపిక ఎందుకు ఉంది?
- ఈ సేవను ఎవరు నడుపుతున్నారు మరియు ఇది ఎందుకు ఉచితం?
- పై ప్రశ్నలకు సమాధానాలను నేను ఎలా విశ్వసించగలను?
ఈ సైట్ ఎందుకు సరిగా అనువదించబడలేదు? ⎃
క్షమించండి, కానీ ప్రస్తుత రచయితలు ఇంగ్లీష్ మాత్రమే మాట్లాడతారు. ఈ ప్రాజెక్ట్ను ఇతర భాషల్లోకి అనువదించడానికి మాకు సహాయం కావాలి. ఇంగ్లీష్ మాట్లాడని వ్యక్తులకు ఈ సేవను అందుబాటులో ఉంచడానికి సరళమైన మరియు చవకైన మార్గంగా, మేము యంత్ర అనువాదాన్ని ఉపయోగిస్తాము. ఫలితాలు సాధారణంగా ఆమోదయోగ్యమైనవి, కానీ వింత పదాలు లేదా పూర్తిగా సరికాని సమాచారం కూడా కలిగిస్తాయి. ప్రతిఒక్కరికీ అనుభవాన్ని మెరుగుపరచడానికి మీరు మాకు సహాయపడగలరు - దయచేసి సరైన అనువాదాన్ని సమర్పించండి .
ఈ సేవ ఎంత సురక్షితం?
ఈ సేవను దాని ఉద్దేశించిన ఉపయోగం కోసం సురక్షితంగా చేయడానికి మేము చాలా చర్యలు తీసుకున్నాము. మేము ఆ దశలను దాటడానికి ముందు, ఈ క్రింది వాటిని అర్థం చేసుకోవడం ముఖ్యం:
- ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ కారణంగా మేము మీ సందేశాన్ని చదవలేకపోతున్నాము , ఉత్పత్తి చేయబడిన డిఫాల్ట్ లింక్ డీక్రిప్షన్ పాస్వర్డ్ / కీని కలిగి ఉంటుంది ; అందువల్ల, లింక్ను కలిగి ఉన్న ఎవరైనా మీ సందేశాన్ని చదవగలరు - దాన్ని అడ్డగించగల వారితో సహా.
- సాంప్రదాయిక రవాణా ద్వారా మరింత శాశ్వతమైన (అనగా ఇమెయిల్ / టెక్స్ట్ / ఇన్స్టంట్-మెసేజింగ్ / వెబ్ సైట్ / మొదలైనవి) తక్కువ శాశ్వత సమాచార మార్పిడిని (అంటే తిరిగి పొందిన తర్వాత తొలగించబడిన గుప్తీకరించిన సందేశాలు) పంపడానికి ఈ సేవ ఒక సాధనం. మీరు ఈ సాధనాన్ని ఉపయోగించినప్పుడు ఎంచుకున్న రవాణాకు (అంటే ఇమెయిల్) అంతర్లీనంగా ఉన్న ఏదైనా భద్రత / గోప్యతా సమస్యలు వారసత్వంగా పొందుతాయని దీని అర్థం .
- మీ అవసరాలు మరియు వాతావరణాన్ని బట్టి మెరుగైన భద్రతను అందించే ఇతర పరిష్కారాలు అందుబాటులో ఉన్నాయి. ఇతరులతో పోల్చితే ఈ సేవ అందించే ప్రధాన ప్రయోజనం , గ్రహీతకు చాలా తక్కువ అవసరాలు (అంటే వారికి వెబ్ బ్రౌజర్ అవసరం మరియు లింక్ను క్లిక్ చేసే సామర్థ్యం).
- తిరిగి పొందిన తర్వాత సందేశాలను తొలగించడం డిఫాల్ట్ సెట్టింగ్ అయితే, గ్రహీత కాపీని చేయకుండా ఆపడానికి ఏమీ లేదు . ఇది అన్ని తాత్కాలిక సందేశ పరిష్కారాలకు వర్తిస్తుందని గుర్తుంచుకోండి - రిసీవర్ సందేశాన్ని చూడగలిగితే, దాన్ని కాపీ చేయవచ్చు.
- అన్ని ఇంటర్నెట్ కమ్యూనికేషన్లు మీ గోప్యతను రాజీ చేయగలవు - మీరు సౌలభ్యం కోసం కొంత భద్రతను వర్తకం చేస్తున్నారు.
- కొన్ని ప్రాథమిక సమస్యల కారణంగా భద్రత విషయానికి వస్తే వెబ్ సవాలుగా ఉండే వాతావరణం - ఇది అన్ని వెబ్ సైట్లకు వర్తిస్తుంది. అయినప్పటికీ, వెబ్ ఆధారితంగా ఉండటం వల్ల మీ సందేశాన్ని మేము చాలా తేలికగా చదవలేము అనే మా వాదనను ధృవీకరించడం చేస్తుంది.
- ఈ వెబ్సైట్ మరియు దాని డేటాబేస్ యునైటెడ్ స్టేట్స్లో హోస్ట్ చేయబడ్డాయి. మేము యునైటెడ్ స్టేట్స్ లో ఉన్న క్లౌడ్ఫ్లేర్ అనే సంస్థను మా కంటెంట్-డెలివరీ-నెట్వర్క్ వలె ఉపయోగిస్తాము (అన్ని వెబ్ ట్రాఫిక్ ఈ నెట్వర్క్ను దాటుతుంది).
- సేవను ఉపయోగించటానికి వ్యక్తిగత సమాచారం అవసరం లేదు (అనగా పేరు / ఇమెయిల్ / ఫోన్ / మొదలైనవి). ఖాతా వ్యవస్థ లేదు (అనగా లాగిన్ / పాస్వర్డ్ / మొదలైనవి); అందువల్ల, ఏదైనా డేటా ఉల్లంఘన ఈ సమాచారాన్ని లీక్ చేయదు.
- అన్ని సందేశ కంటెంట్ ఎండ్-టు-ఎండ్ గుప్తీకరించబడింది . మరో మాటలో చెప్పాలంటే, డిక్రిప్షన్ కీ / పాస్వర్డ్ మాకు ఎప్పుడూ పంపబడదు. అందువల్ల, మాకు లేదా డేటాబేస్ కలిగి ఉన్న ఎవరికైనా సందేశ కంటెంట్ను డీక్రిప్ట్ చేయడానికి మరియు చూడటానికి మార్గాలు లేవు.
- మా డేటాబేస్లోని ప్రతి ఎంట్రీకి 1 నిమిషం నుండి 2 వారాల వరకు (డిఫాల్ట్లు 1 వారం వరకు) సమయం నుండి ప్రత్యక్ష ప్రసారం ఉంటుంది. ఈ సమయం గడిచిన తర్వాత, రికార్డ్ స్వయంచాలకంగా తొలగించబడుతుంది. అందువల్ల, మా డేటాబేస్లోని ఏదైనా సమాచారం సృష్టించిన వెంటనే తొలగించబడుతుంది .
- మేము చివరి 24 గంటల వెబ్ సర్వర్ లాగ్లను మాత్రమే నిర్వహిస్తాము . డేటాబేస్లో నిల్వ చేయబడిన ఏదైనా ఐపి సమాచారం సురక్షితంగా హాష్ చేయబడి అసలు ఐపిని తీయడం అసాధ్యం.
- ఈ సేవకు శక్తినిచ్చే అన్ని కోడ్ ఓపెన్ సోర్స్ మరియు సమీక్షకు అందుబాటులో ఉంది. గుప్తీకరణను అమలు చేసే కోడ్ను మీరు సులభంగా చూడవచ్చు - ఇది ఉద్దేశపూర్వకంగా చిన్నది, సంక్షిప్త మరియు వ్యాఖ్యానించబడుతుంది.
- భద్రతను బలోపేతం చేయడానికి అనేక సాంకేతిక జాగ్రత్తలు తీసుకుంటారు - వాటిలో కొన్ని:
- / Api కాకుండా ఈ మొత్తం వెబ్సైట్ స్థిరంగా ఉంటుంది మరియు పేజీలలో సర్వర్-కోడ్కు మద్దతు ఇవ్వదు (అనగా PHP / JSP / ASP / etc.)
- బ్రౌజర్లో భాగమైన వెబ్ క్రిప్టో API , అన్ని సందేశ కంటెంట్ను గుప్తీకరించడానికి ఉపయోగించబడుతుంది.
- మీ బ్రౌజర్ మరియు మా సర్వర్ల మధ్య కమ్యూనికేషన్లను గుప్తీకరించడానికి TLS ఉపయోగించబడుతుంది. రవాణాలో కోడ్ను అడ్డగించడం లేదా సవరించడం సాధ్యం కాదని నిర్ధారించడానికి ఇది సహాయపడుతుంది. TLS 1.3 కి మద్దతు ఉంది, కాని మేము పాత పరికరాల కోసం TLS 1.2 కి కూడా మద్దతు ఇస్తాము. TLS యొక్క పాత సంస్కరణలు నిలిపివేయబడ్డాయి ఎందుకంటే అవి అంత సురక్షితం కాదు.
- సర్టిఫికేట్ దుర్వినియోగం కోసం సర్టిఫికేట్ పారదర్శకత లాగ్లు పర్యవేక్షించబడతాయి. అదనంగా, మేము అనుకోని లేదా హానికరమైన సర్టిఫికేట్ దుర్వినియోగం యొక్క ప్రమాదాన్ని తగ్గించడానికి సర్టిఫికేషన్ అథారిటీ ఆథరైజేషన్ (CAA) విధానాన్ని ప్రచురిస్తాము.
- TLS ప్రోటోకాల్ ఉపయోగించి బ్రౌజర్లు మా సర్వర్లతో ఎల్లప్పుడూ కమ్యూనికేట్ అవుతాయని నిర్ధారించడానికి మేము HTTP స్ట్రిక్ట్ ట్రాన్స్పోర్ట్ సెక్యూరిటీ (HSTS) ను ఉపయోగిస్తాము. అదనంగా, మేము మా డొమైన్లను ప్రీలోడ్ జాబితాలలో చేర్చుతాము .
- క్రాస్ సైట్ స్క్రిప్టింగ్ (XSS) దాడులను నిరోధించడానికి కఠినమైన కంటెంట్ భద్రతా విధానం అమలు చేయబడుతుంది.
- క్రాస్-ఆరిజిన్ రిసోర్స్ పాలసీ , క్రాస్-ఆరిజిన్ ఎంబెడెర్ పాలసీ మరియు క్రాస్-ఆరిజిన్ ఓపెనర్ పాలసీని ఉపయోగించడం ద్వారా , స్పెక్టర్ మరియు మెల్ట్డౌన్ వంటి ula హాజనిత సైడ్-ఛానల్ దాడులను తగ్గించడానికి సహాయపడటానికి మేము క్రాస్ ఆరిజిన్ కోడ్ను నిషేధించాము. బ్రౌజింగ్ సందర్భాన్ని ఒకే-మూల పత్రాలకు ప్రత్యేకంగా వేరుచేయడం ద్వారా ఇతర మూలాల నుండి హానికరమైన అభ్యర్థనలకు వ్యతిరేకంగా ఇది రక్షణను అందిస్తుంది.
- మీ స్థానం, వెబ్-కామ్, మైక్రోఫోన్ మొదలైన మీ గోప్యతను దెబ్బతీసే వనరులను లోడ్ చేయకుండా బ్రౌజర్ను నిరోధించడానికి మేము అనుమతుల విధానాన్ని ఉపయోగిస్తాము.
- DNS- ఆధారిత MITM దాడులను తగ్గించడంలో సహాయపడటానికి DNSSEC మా అన్ని డొమైన్లలో ఉపయోగించబడుతుంది.
- సర్వర్ను భద్రపరచడానికి మేము చాలా జాగ్రత్తలు తీసుకుంటాము.
- 3 వ పార్టీ కోడ్ లోడ్ చేయబడలేదు (అనగా j క్వెరీ) మరియు చాలా తక్కువ వనరులు లోడ్ అవుతాయి (ముందుకు సాగండి మరియు తనిఖీ చేయడానికి దేవ్ టూల్స్లో నెట్వర్క్ టాబ్ను తెరవండి) - ఇది ఆడిట్ చేయడానికి అవసరమైన ప్రయత్నాన్ని తగ్గిస్తుంది. CAPTCHA అవసరమైతే ఒక మినహాయింపు - ఇది hCaptcha నుండి 3 వ పార్టీ కోడ్ను లోడ్ చేస్తుంది. ఏదేమైనా, hCaptcha కోడ్ దాని స్వంత CSP నిబంధనలలో దాని స్వంత URL లో లోడ్ అవుతుంది మరియు సందేశంతో సంబంధం ఉన్న దేనికైనా ఏ సమయంలోనైనా ప్రాప్యత లేదు.
- MITM దాడుల నుండి సురక్షితంగా ఉండటానికి సహాయపడే మార్గంగా, బ్రౌజర్ పొడిగింపులు అందుబాటులో ఉన్నాయి .
సందేశాన్ని డీక్రిప్ట్ చేసే ఎంపికతో నేను ఇక్కడ లింక్ను ఎందుకు అందుకున్నాను?
ఈ అనువాదంలో తప్పులు ఉంటే మన్నించండి. ఈ సేవ ఒక గుప్తీకరించిన సందేశాన్ని ఒక పాయింట్ నుండి మరొకదానికి పంపుతుంది మరియు మీరు గ్రహీత. సందేశం త్వరలో తొలగించబడుతుంది. ఈ సేవ యొక్క నిర్వాహకులకు సందేశ విషయాలను చదవడానికి మార్గం లేదు. సందేశం యొక్క విషయాలు వివిధ డేటాబేస్ / పరికరాలు / సేవలు / ఫైల్స్ / మొదలైన వాటిలో ఉండకూడదనుకున్నప్పుడు సాధారణంగా ఎవరైనా ఈ సేవను ఉపయోగిస్తారు. ఇమెయిల్ / తక్షణ-సందేశం / వచనం / మొదలైనవి పంపేటప్పుడు విలక్షణమైనది. మీరు డీక్రిప్ట్ చేయాలని నిర్ణయించుకుంటే, దయచేసి ఈ క్రింది వాటిని గుర్తుంచుకోండి:
- డిక్రిప్షన్ కోసం మీ పరికరానికి పంపిన వెంటనే సందేశం తొలగించబడే అవకాశం ఉంది. సందేశాన్ని డీక్రిప్ట్ చేయడానికి మీరు బటన్ను క్లిక్ చేసిన తర్వాత, మీకు తర్వాత పంపించడానికి మాకు ఇకపై కాపీ లేదు.
- అందుకున్న మొత్తం సమాచారాన్ని మేము క్రమపద్ధతిలో తొలగిస్తాము. సందేశాలు సృష్టించబడిన ఒక నిమిషం నుండి రెండు వారాల మధ్య ఎక్కడైనా తొలగించబడతాయి - సందేశం ఎప్పుడైనా డీక్రిప్ట్ చేయబడినా సంబంధం లేకుండా. మరో మాటలో చెప్పాలంటే, మీరు సందేశాన్ని చదవవలసి వస్తే, దాన్ని డీక్రిప్ట్ చేయడానికి ఎక్కువసేపు వేచి ఉండకండి.
- పంపినవారు సందేశంలోని విషయాలను జాగ్రత్తగా నిర్వహించాలని నమ్ముతారు. వారు కాపీలు చేయకూడదని వారు సూచించి ఉండవచ్చు. దయచేసి వారి కోరికలను గౌరవించండి.
- సందేశాన్ని డీక్రిప్ట్ చేయడానికి పాస్వర్డ్ కోసం మీరు ప్రాంప్ట్ చేయబడితే, బ్రౌజర్ విండో / టాబ్ను మూసివేయవద్దు. ఈ జాబితాలోని మొదటి బుల్లెట్ పాయింట్ ప్రకారం, మేము మరొక కాపీని తరువాత పంపలేము. మీరు పాస్వర్డ్ను నమోదు చేసే వరకు బ్రౌజర్ విండో / టాబ్ను తెరిచి ఉంచండి. మీరు తప్పు పాస్వర్డ్ను నమోదు చేస్తే, మీరు మళ్లీ ప్రాంప్ట్ చేయబడతారు. పాస్వర్డ్ ఖచ్చితంగా నమోదు చేయాలి. వేర్వేరు భాషలు మరియు పాస్వర్డ్ అవసరాలకు అనుగుణంగా, మేము పాస్వర్డ్లలో చాలా విభిన్న అక్షరాలను అంగీకరిస్తాము.
మీరు ఈ సైట్కు సమర్పించిన ప్రతిదాన్ని తొలగించారా?
మా చెత్తకు లోగో నిజమే ... దాన్ని స్వీకరించిన వెంటనే ప్రతిదీ తొలగించబడుతుంది. ప్రతిదాన్ని తొలగించడం స్వయంచాలకంగా ఉంటుంది - ఇది సర్వర్లో వ్రాయబడుతుంది. ఈ విధంగా ఆలోచించండి - రెండు తరగతుల సమాచారం సమర్పించబడింది:
- గుప్తీకరించిన సందేశాలు, దీని కోసం విషయాలను డీక్రిప్ట్ చేయడానికి మాకు మార్గం లేదు
- వెబ్లో ఏదైనా సమర్పించడంలో అంతర్లీనంగా ఉన్న ఇతర సమాచారం (అనగా మీ IP చిరునామా మొదలైనవి)
- సందేశాన్ని ఎవరూ తిరిగి పొందకపోతే మనం ఎంతసేపు ఉంచాలి (1 నిమిషం నుండి 2 వారాల వరకు - డిఫాల్ట్లు 1 వారం వరకు).
- సందేశం ఎన్నిసార్లు తిరిగి పొందబడింది (1 నుండి 100 సార్లు - డిఫాల్ట్లు 1 సమయం వరకు)
ఈ సేవను ఎందుకు ఉపయోగించాలి?
ఈ సేవ మీరు పంపే / స్వీకరించే సందేశాలను తక్కువ శాశ్వతంగా చేయడానికి సహాయపడే సాధనం. మీరు ఇంటర్నెట్లో కమ్యూనికేట్ చేసే వాటిలో ఎక్కువ భాగం (చాట్లు, పాఠాలు, ఇమెయిల్లు మొదలైనవి) నిల్వ చేయబడతాయి మరియు చాలా అరుదుగా తొలగించబడతాయి. తరచుగా, మీరు ఏదైనా తొలగించినప్పుడు, అది వాస్తవానికి తొలగించబడదు కాని తొలగించబడినట్లుగా గుర్తించబడుతుంది మరియు ఇకపై మీకు ప్రదర్శించబడదు. మీ మొత్తం సమాచార మార్పిడి డేటాబేస్లలో మరియు పరికరాలపై మీకు నియంత్రణ ఉండదు. అనివార్యంగా, మీ కమ్యూనికేషన్లను నిల్వ చేసే ఒకటి లేదా అంతకంటే ఎక్కువ సంస్థలు / వ్యక్తులు / పరికరాలు హ్యాక్ చేయబడతాయి మరియు మీ సమాచారం లీక్ అవుతుంది. ఈ సమస్య చాలా విస్తృతంగా ఉంది, రాజీపడిన మరియు వినియోగదారు డేటాను లీక్ చేసిన సంస్థలను ట్రాక్ చేసే అనేక వెబ్ సైట్లు ఇప్పుడు ఉన్నాయి. ఎండ్-టు-ఎండ్ గుప్తీకరించిన తాత్కాలిక సందేశాలు మీ కమ్యూనికేషన్లలో కొన్ని తక్కువ శాశ్వతంగా ఉండటానికి సహాయపడే ఒక సాధారణ పరిష్కారం. ఈ సైట్కు సమర్పించిన ప్రతి సందేశానికి 1 నిమిషం నుండి 2 వారాల వరకు సమయం నుండి ప్రత్యక్ష ప్రసారం ఉంటుంది - ఆ సమయం గడిచిన తర్వాత సందేశం తొలగించబడుతుంది. ఇంకా, గ్రహీత దాన్ని తిరిగి పొందిన తర్వాత ఏదైనా సందేశాన్ని తొలగించడం డిఫాల్ట్ సెట్టింగ్. అదనంగా, అన్ని సందేశాలు మీ పరికరం నుండి గ్రహీత యొక్క పరికరానికి గుప్తీకరించబడతాయి. ఎండ్-టు-ఎండ్ గుప్తీకరణను ఉపయోగించడంలో ప్రధాన లక్ష్యం ఏమిటంటే, సమర్పించిన సందేశాలను చదవగల మన సామర్థ్యాన్ని తొలగించడం, తద్వారా కొన్ని విశ్వసనీయ అవసరాలను తొలగించడం. అంతిమ ఫలితం ఏమిటంటే, సాధారణ లింక్ ద్వారా గుప్తీకరించిన సందేశాన్ని పంపడం ఇప్పుడు సులభం. ఆ సందేశం పంపిన వెంటనే లేదా తిరిగి పొందిన తర్వాత తొలగించబడుతుంది. మీరు ప్రత్యేక సాఫ్ట్వేర్ను ఇన్స్టాల్ / కాన్ఫిగర్ చేయవలసిన అవసరం లేదు. మీరు ఖాతాను సృష్టించాల్సిన అవసరం లేదు లేదా వ్యక్తిగత సమాచారాన్ని అందించాల్సిన అవసరం లేదు. గ్రహీత మీ పరిచయాలలో ఉండవలసిన అవసరం లేదు లేదా ఈ సేవ గురించి కూడా తెలుసుకోవాలి - వారు లింక్ను క్లిక్ చేయగల ఏకైక అవసరం.
ఇది సందేశ సేవనా?
లేదు. ఈ సేవ తక్షణ-సందేశ / ఇమెయిల్ / టెక్స్ట్ / మొదలైన మెసేజింగ్ సేవలను పూర్తి చేయడానికి రూపొందించబడింది. పంపిన సందేశాలను ఎక్కువసేపు నిల్వ చేయకుండా నిరోధించే సామర్థ్యాన్ని జోడించడం ద్వారా. మేము ఉత్పత్తి చేసిన లింక్ను గ్రహీతకు బట్వాడా చేయము .
ఉద్దేశించిన వినియోగ కేసులు ఏమిటి?
కాబట్టి ఈ సేవను ఉపయోగించడం సముచితమైన కొన్ని దృశ్యాలు ఏమిటి? ప్రతి ఒక్కరికీ వారి గోప్యత మరియు భద్రత విషయానికి వస్తే వేర్వేరు అవసరాలు మరియు అవసరాలు ఉన్నప్పటికీ, నేను వ్యక్తిగతంగా ఈ క్రింది దృశ్యాలను తగిన ఉపయోగ సందర్భాలుగా కనుగొన్నాను:
- మీరు ఈ ప్రాంతంలోని మౌంటెన్ బైకింగ్ ట్రయల్స్ గురించి స్థానిక వెబ్ ఫోరమ్ ద్వారా కమ్యూనికేట్ చేస్తున్నారు మరియు కొన్నిసార్లు ఫోరమ్లోని వ్యక్తులతో కలిసి కొత్త ట్రయల్స్ను తనిఖీ చేస్తారు. ఫోరమ్ నుండి ఎవరో ఈ వారాంతంలో కార్పూల్ కోసం మీ స్థలంలో మిమ్మల్ని తీసుకెళ్లాలని కోరుకుంటారు. మీ ఇంటి చిరునామా ఈ వెబ్సైట్ ఫోరమ్ డేటాబేస్లో ఎప్పటికీ కూర్చోవడం మీకు ఇష్టం లేదు. ఈ సేవ ద్వారా చిరునామాను పంపండి - వెబ్సైట్ ఫోరమ్ డేటాబేస్లో లింక్ ఉంది, కానీ గ్రహీత చదివిన తర్వాత, సందేశం / చిరునామా తొలగించబడుతుంది.
- COVID లాక్డౌన్ కారణంగా మీ మేనకోడలు అతన్ని వెర్రివాడిగా నడుపుతున్నందున మీరు మీ సోదరుడికి మీ నెట్ఫ్లిక్స్ లాగిన్ను పంపాలి మరియు అతనికి ఇప్పటికీ అతని స్వంత ఖాతా లేదు. ఈ లాగిన్ గురించి మీరు పెద్దగా పట్టించుకోరు, కానీ మీ సోదరుడు నేను "డిజిటల్ పరిశుభ్రత" అని పిలుస్తాను, మరియు రాజీ లాగిన్లు మరియు మాల్వేర్లతో చాలా ప్రయత్నాలు చేసాడు. అతని చర్యను శుభ్రం చేయడానికి మరియు అతని కోసం సురక్షితమైన సందేశాలను వ్యవస్థాపించడానికి చేసిన ప్రయత్నాలు అంటుకోలేకపోయాయి. వచన సందేశం ద్వారా పంపడం బహుశా ఉత్తమ ఎంపిక (పాపం), కానీ గత అనుభవం కారణంగా అతని సందేశ చరిత్రలో ఆ లాగిన్ కూర్చుని ఉండటం మీకు అసౌకర్యంగా ఉంది. వచన సందేశంలోని లింక్ ద్వారా లాగిన్ను పంపడానికి ఈ సేవను ఉపయోగించడం ద్వారా లాగిన్ తన చాట్ చరిత్రలో ఎప్పటికీ సమావేశాన్ని అనుమతించదు.
- మీరు కొన్నిసార్లు కార్యాలయంలో పని చేస్తారు, వారు చాలా మంది షేర్డ్ అద్దెదారులను కలిగి ఉంటారు, వారు అన్ని గంటలకు వచ్చి వెళతారు. ఉపయోగం కోసం వైఫై అందుబాటులో ఉంది, కానీ దుర్వినియోగంతో సమస్యలు ఉన్నందున ప్రతి వారం పాస్వర్డ్ తిప్పబడుతుంది. చాలా మంది అద్దెదారులు ముందు డెస్క్ వద్ద ఉన్నప్పటికీ వైఫై పాస్వర్డ్ అడుగుతున్న ఇమెయిల్ / టెక్స్ట్ ఎందుకంటే చాలామంది ముందు ప్రధాన ద్వారం ద్వారా ప్రవేశించరు. ఈ సేవను ఉపయోగించి, ఆఫీస్ మేనేజర్ ఒక ఇమెయిల్ / టెక్స్ట్ ప్రత్యుత్తరంలోని లింక్ ద్వారా వైఫై పాస్వర్డ్ను పాస్వర్డ్ ఆలస్యంగా అనుమతించకుండా సంతృప్తి పరచవచ్చు మరియు మొబైల్ పరికరాల్లో తక్కువ వికృతంగా ఉన్న కాపీ బటన్ ద్వారా పాస్వర్డ్ను వెంటనే కాపీ చేయడానికి గ్రహీతను అనుమతిస్తుంది.
- మీ హోస్టింగ్ ప్రొవైడర్లలో ఒకరు మీరు నివేదించిన సర్వర్ గురించి వివరాలు అడుగుతున్నారు, ఇది హార్డ్ డ్రైవ్ యొక్క సంకేతాలను చూపిస్తుంది. వారికి అవసరమైన కొన్ని సమాచారం కొంచెం సున్నితమైనది - వారు ఉపయోగించే 3 వ పార్టీ టికెట్ విధానంలో ఇది ఎప్పటికీ కూర్చోవడం మీకు ఇష్టం లేదు. ఈ సేవను ఉపయోగించి, మీరు టికెట్ వ్యవస్థలో నివసించకుండా సమాచారాన్ని సహాయ సాంకేతిక నిపుణులకు పంపవచ్చు. బహుళ సాంకేతిక నిపుణులు సమాచారాన్ని అనేకసార్లు సూచించాల్సిన అవసరం ఉన్నందున, మొదటి తిరిగి పొందేటప్పుడు సందేశం తొలగించబడకుండా ఉండటానికి 1 కంటే ఎక్కువ (అంటే బహుశా 20) కంటే ఎక్కువ చదవడానికి సెట్ చేయండి.
- మీ ఫోన్ నంబర్ను వారికి తెలియజేయడానికి మీరు రెడ్డిట్లోని మరొక వినియోగదారుకు ప్రైవేట్ సందేశం పంపాలి. రెడ్డిట్, అనేక ఇతర ప్రొవైడర్ల మాదిరిగానే, గతంలో యూజర్ సమాచారాన్ని లీక్ చేసింది మరియు మీ ఫోన్ నంబర్ రెడ్డిట్ యొక్క డేటాబేస్లో తరువాతి లీక్ వరకు సంవత్సరాలు కూర్చోవడం మీకు ఇష్టం లేదు. ఈ సేవ ద్వారా మీ ఫోన్ నంబర్ను పంపండి.
- యుటిలిటీ లాగిన్ కావాలని మీరు పనిలో ఉన్నప్పుడు మీ జీవిత భాగస్వామి మీకు సందేశం ఇస్తుంది ఎందుకంటే ఆమె స్నేహితుడు తన ఎలక్ట్రిక్ బిల్లులో తన డబ్బును ఆదా చేసిన కొత్త ప్రోగ్రామ్ను ప్రయత్నించాడు మరియు ఆమె దాన్ని తనిఖీ చేయాలనుకుంటుంది. మీరు ఆమెకు గుర్తుచేసే భాగస్వామ్య కుటుంబ పాస్వర్డ్ నిర్వాహకుడు ఉన్నారు, కానీ మీరు లాగిన్ను పంపాలని ఆమె కోరుకుంటుంది. మీ జీవిత భాగస్వామితో తక్షణ సందేశం కోసం OMEMO ఉపయోగించబడుతుంది మరియు అందువల్ల సందేశ రవాణా సురక్షితం అని మీకు చాలా నమ్మకం ఉంది; అయినప్పటికీ, చాట్ చరిత్ర గుప్తీకరించబడకుండా నిల్వ చేయబడుతుంది. మీ జీవిత భాగస్వామి డౌన్లోడ్లు, ఇమెయిళ్ళు మొదలైన వాటి గురించి ఎల్లప్పుడూ జాగ్రత్తగా ఉండరు మరియు యుటిలిటీ బిల్లులు కొంచెం సున్నితంగా ఉంటాయి ఎందుకంటే అవి నివాసం నిరూపించడానికి గుర్తింపు దొంగతనం కోసం ఉపయోగించబడతాయి. ఆమె కంప్యూటర్లో కాపీని నిల్వ చేయకుండా ఉండటానికి మీరు ఈ సేవను ఉపయోగించి లాగిన్ వివరాలను ఆమెకు పంపవచ్చు.
ఈ సేవ దేని కోసం ఉపయోగించకూడదు?
ఈ ప్రశ్నలలో వివరించిన అన్ని కారణాల వల్ల ఈ సేవ చాలా సున్నితమైన సమాచారం కోసం ఉపయోగించరాదు. ఏమి చేయకూడదో కొన్ని ఉదాహరణలు క్రింద ఉన్నాయి:
- అనుచితమైన సందేశ రవాణాను "మరింత సురక్షితంగా" చేయడానికి ఈ సేవను ఉపయోగించవద్దు. సందేశాన్ని చదవగలిగే URL లో పాస్వర్డ్ను చేర్చడం డిఫాల్ట్ సెట్టింగ్ కాబట్టి, లింక్ ఉన్న ఎవరైనా సందేశాన్ని చదవగలరు. పైన చెప్పినట్లుగా, మీరు ఈ సాధనాన్ని ఉపయోగించినప్పుడు ఎంచుకున్న రవాణాకు (అంటే టెక్స్ట్) అంతర్లీనంగా ఉన్న ఏదైనా భద్రత / గోప్యతా సమస్యలు వారసత్వంగా పొందుతాయి. కాబట్టి, ఉదాహరణకు, మీరు దాని సున్నితమైన స్వభావం కారణంగా నిర్దిష్ట సమాచారాన్ని పంపడానికి ఇమెయిల్ను ఉపయోగించడాన్ని ఎప్పుడూ పరిగణించకపోతే, ఇమెయిల్ యొక్క ఆ భాగాన్ని "భద్రపరచడానికి" మీరు ఈ సేవను ఉపయోగించకూడదు.
- సందేశం నుండి కాపీ చేయబడలేదని నిర్ధారించడానికి ఈ సేవను ఉపయోగించవద్దు. తిరిగి పొందిన వెంటనే మేము గుప్తీకరించిన సందేశం యొక్క మా కాపీని తొలగించి, కాపీ చేయడం మరింత కష్టతరం చేసినందున, సందేశాన్ని కాపీ చేయలేమని కాదు. గ్రహీత వారి స్క్రీన్ యొక్క ఫోటో తీస్తే? వారు సందేశాన్ని వ్రాస్తే? అంతిమంగా, గ్రహీత సందేశాన్ని చదవగలిగితే - ఒక కాపీని తయారు చేయవచ్చు.
- మీకు సందేశాన్ని గుర్తించలేమని నిర్ధారించడానికి ఈ సేవను ఉపయోగించవద్దు. ఈ సేవ ఒక సందేశాన్ని ఒక పాయింట్ నుండి మరొకదానికి పొందడానికి మరొక సందేశ రవాణా ప్రదాతపై (అంటే ఇమెయిల్, చాట్ మొదలైనవి) ఆధారపడి ఉంటుంది. ఉపయోగించిన సందేశ రవాణా మీకు సందేశాన్ని తిరిగి కనుగొనగలదు.
- మీరు పంపడాన్ని తిరస్కరించాలనుకునే ఏదైనా పంపడానికి ఈ సేవను ఉపయోగించవద్దు. సందేశం తొలగించబడినందున, తొలగించబడిన సందేశానికి సూచించే లింక్ తొలగించబడిందని కాదు. మీరు మీ స్నేహితుడికి ఒక ఇమెయిల్ పంపితే మరియు ఆ ఇమెయిల్లో కొంత భాగానికి ఈ సేవ నుండి వచ్చిన సందేశానికి లింక్ ఉంటే, సందేశంలో ఇంకేదో ఉందని సాధారణ పాఠకుడికి తెలుస్తుంది. లింక్ ద్వారా సూచించబడిన సందేశం చాలా కాలం గడిచినప్పటికీ - ఇంకేదో పంపబడిందని మరియు అది మీ స్నేహితుడికి పంపినట్లు స్పష్టమవుతుంది.
PGP / Signal / OMEMO / Matrix / etc ను ఎందుకు ఉపయోగించకూడదు?
మీరు సురక్షితమైన తాత్కాలిక సందేశాలను పంపాలనుకుంటున్న వ్యక్తి మీకు తెలిస్తే, తరచూ పంపించండి, చాట్ లాంటి ఇంటర్ఫేస్ను ఆశించవచ్చు మరియు / లేదా గ్రహీతకు అవసరమైన సాఫ్ట్వేర్ ఉందని మరియు దానిని ఎలా ఉపయోగించాలో తెలుసుకోవచ్చని అనుకుంటే, ఈ వెబ్సైట్ బహుశా కాదు ఉత్తమ పరిష్కారం. ఓపెన్ సోర్స్, E2EE కి మద్దతు ఇవ్వడం, వెబ్ ఆధారితది కాదు మరియు తాత్కాలిక సందేశాలకు మద్దతు ఇచ్చే సిగ్నల్ వంటి గొప్ప ఎంపికలు అక్కడ ఉన్నాయి. నేను వ్యక్తిగతంగా ఒక ప్రైవేట్ ఉపయోగించడానికి XMMP సర్వర్ మరియు OMEMO సన్నిహితులు మరియు కుటుంబసభ్యులు చాట్. గ్రహీత ఏ సాఫ్ట్వేర్ నడుపుతున్నారో మీకు తెలియకపోతే, వారి ఫోన్ నంబర్ / కాంటాక్ట్-హ్యాండిల్ తెలియకపోతే, వారి సాంకేతిక నైపుణ్యం తెలియకపోతే (కానీ వారు లింక్ను క్లిక్ చేయగలరని అనుకోండి), ఈ సైట్ను ఉపయోగించడం సరైనది. లేదా మీరు పంపే సందేశాన్ని అంతర్లీన కమ్యూనికేషన్ రవాణా వెలుపల ఉంచడానికి ఇష్టపడతారు.
ఏ అవసరాలు ఉన్నాయి?
వెబ్ క్రిప్టో API తో సహా ప్రమాణాలను సరిగ్గా అమలు చేసే ఆధునిక మరియు నవీనమైన వెబ్ బ్రౌజర్ అవసరం. ఉదాహరణలు: క్రోమ్, ఫైర్ఫాక్స్, ఎడ్జ్ మరియు సఫారి (సిర్కా 2020 లేదా తరువాత).
గ్రహీత సందేశం యొక్క కాపీని చేయగలరా?
అవును. తిరిగి పొందిన తర్వాత సందేశం తొలగించబడినా, గ్రహీత సందేశాన్ని చూడగలడు. ఎప్పుడైనా రిసీవర్ సందేశాన్ని పూర్తిగా చూడగలిగినప్పుడు, ఒక కాపీని తయారు చేయవచ్చు - ఇది అన్ని కమ్యూనికేషన్లకు వర్తిస్తుంది. గ్రహీతకు కాపీని తయారు చేయడం మరింత కష్టతరం చేయడానికి ఒక ఎంపిక ఉంది. ఈ సందర్భంలో కాపీ చేయడానికి మూడు అవరోధాలు అమలు చేయబడతాయి:
- కాపీ బటన్ తొలగించబడింది. గ్రహీత మొత్తం సందేశాన్ని వారి క్లిప్బోర్డ్లోకి కాపీ చేయడానికి ఈ బటన్ డిఫాల్ట్గా ఉంటుంది.
- డౌన్లోడ్ బటన్ తొలగించబడింది. ఈ బటన్ స్వీకర్తను సందేశాన్ని టెక్స్ట్ ఫైల్గా డౌన్లోడ్ చేయడానికి అనుమతించడంలో డిఫాల్ట్ అవుతుంది.
- సందేశ వచన పెట్టె లోపల వచనాన్ని ఎంచుకునే సామర్థ్యం తొలగించబడుతుంది.
ఏదైనా వ్యక్తిగత సమాచారం సేకరించబడిందా?
మేము వినియోగదారు ఖాతాలకు మద్దతు ఇవ్వము (అనగా వినియోగదారు పేరు / పాస్వర్డ్). మిమ్మల్ని గుర్తించగల ఏ సమాచారాన్ని మేము సేకరించము (అనగా పేరు / చిరునామా / ఇమెయిల్ / ఫోన్). మీరు పంపుతున్న సందేశంలో కొన్ని వ్యక్తిగత సమాచారం ఉండే అవకాశం ఉంది, కానీ అది గుప్తీకరించబడింది మరియు దాన్ని చదవడానికి మాకు మార్గం లేదు. పూర్తి వివరాల కోసం దయచేసి మా గోప్యతా విధానాన్ని సమీక్షించండి.
ఏ సమాచారం లాగిన్ చేయబడింది?
మా వెబ్ సర్వర్ అన్ని వెబ్ కార్యాచరణలో 24 గంటల సాధారణ లాగ్ ఆకృతిని ఉంచుతుంది. HTTP క్లయింట్ల పూర్తి IP చిరునామాను లాగింగ్ చేయడం ఇందులో ఉంది. 24 గంటల తరువాత, ఈ లాగిన్ సమాచారం స్వయంచాలకంగా తొలగించబడుతుంది. / Api కి పంపిన అన్ని అభ్యర్థనలు POSTed అంటే వెబ్ సర్వర్ చేత సందేశ నిర్దిష్ట సమాచారం లాగిన్ కాలేదు. అదనంగా, డేటాబేస్లో సేవ్ చేయబడిన ఏదైనా సమాచారం సమర్థవంతంగా లాగిన్ అవుతుంది. అనామక మరియు హాష్ చేసిన IP చిరునామాలతో సహా డేటాబేస్లోని అన్ని ఎంట్రీలకు గడువు సమయం (టిటిఎల్) ఉంటుంది, ఆ తర్వాత అవి స్వయంచాలకంగా తొలగించబడతాయి. TTL గడువు సమయం 1 నిమిషం మరియు 2 వారాల మధ్య మారుతూ ఉంటుంది.
సర్వర్లను భద్రపరచడానికి మీరు ఏమి చేస్తున్నారు?
సర్వర్ భద్రత అనేది స్పష్టమైన ఆందోళన. దీన్ని సురక్షితంగా ఉంచడానికి మేము రెండు ప్రధాన ప్రాంతాలు ఉన్నాయి:
- మొదట, సాధ్యమైనంత తక్కువ సమయం కోసం మేము సాధ్యమైనంత తక్కువ నిల్వ చేస్తాము, తద్వారా సర్వర్ ఎప్పుడైనా రాజీపడితే, ఏదైనా సమాచార లీక్ మా వినియోగదారులకు హాని కలిగించదు. డేటాబేస్లో నిల్వ చేయబడిన అన్ని సందేశాలను డీక్రిప్ట్ చేయడానికి మార్గాలు లేకుండా గుప్తీకరించబడతాయి. మేము మా వినియోగదారుల నుండి వ్యక్తిగత సమాచారాన్ని సేకరించనందున మా వినియోగదారులలో ఎవరికీ ఏ సందేశాన్ని లింక్ చేయడంలో ఏమీ లేదు. డేటాబేస్లోని అన్ని రికార్డులు 1 నిమిషం నుండి 2 వారాల వరకు గడువు సమయం (టిటిఎల్) కలిగి ఉంటాయి - ఈ సమయం గడిచిన తరువాత రికార్డ్ స్వయంచాలకంగా తొలగించబడుతుంది. అందువల్ల, డేటాబేస్లో ఇప్పటివరకు ఉన్న మెజారిటీ సమాచారం చాలా కాలం క్రితం తొలగించబడింది.
- రాజీ పడకుండా ఉండటానికి మేము అనేక చర్యలు తీసుకుంటాము మరియు ఏదైనా రాజీ ఉంటే:
- వెబ్ సర్వర్, nginx , లాగ్లు కాకుండా మరేదైనా వ్రాసే ప్రాప్యత లేకుండా ఒక వివిక్త కంటైనర్లో అప్రధానమైన వినియోగదారుగా నడుస్తుంది. కంటైనర్ దాని స్వంత SELinux సందర్భంలో నడుస్తుంది, ఏదైనా ఫైల్ సిస్టమ్ మార్పులను లేదా కంటైనర్ నుండి సులభంగా తప్పించుకోవడాన్ని నిరోధిస్తుంది. PHP / ASP / JSP / etc కు మద్దతు లేదు. - కేవలం స్థిరమైన వనరులను అందిస్తోంది.
- కోడ్ రన్నింగ్ / ఎపి గోలో వ్రాయబడింది, ఇది ఓవర్ఫ్లో దుర్బలత్వాలను (సాధారణ దాడి వెక్టర్) బఫర్ చేయడానికి చాలా స్థితిస్థాపకంగా ఉంటుంది. డేటాబేస్ కాకుండా మరేదైనా వ్రాసే ప్రాప్యత లేకుండా గో ప్రాసెస్ వివిక్త కంటైనర్లో అప్రధానమైన వినియోగదారుగా నడుస్తుంది. కంటైనర్ దాని స్వంత SELinux సందర్భంలో నడుస్తుంది, ఏదైనా ఫైల్ సిస్టమ్ మార్పులను లేదా కంటైనర్ నుండి సులభంగా తప్పించుకోవడాన్ని నిరోధిస్తుంది. డేటాబేస్, బాడ్జర్డిబి , గో ప్రాసెస్లో ఒక భాగం (బాహ్య డేటాబేస్ డిపెండెన్సీ / ప్రాసెస్ లేదు).
- సర్వర్ రాజీ యొక్క ప్రధాన ప్రమాదం ఏమిటంటే, దాడి చేసేవారు మా వినియోగదారుల గోప్యత / భద్రతకు రాజీపడే విధంగా ఫైల్లను సవరించవచ్చు. అంకితమైన ప్రక్రియ అన్ని వెబ్సైట్ ఫైల్లను ఏదైనా మార్పుల కోసం పర్యవేక్షిస్తుంది మరియు ఏదైనా మార్పు వచ్చిన వెంటనే మమ్మల్ని హెచ్చరిస్తుంది.
- అన్ని పరిపాలనా ప్రాప్యత రక్షించబడింది మరియు అధీకృత నెట్వర్క్లకు పరిమితం చేయబడింది.
ఈ సైట్ను ఉపయోగిస్తున్నప్పుడు ఏ భద్రతా ప్రమాదాలు ఉన్నాయి?
ఈ ప్రమాదాలలో కొన్నింటిని ప్రత్యేకంగా పరిష్కరించే ముందు, ఏదైనా ఇంటర్నెట్ కమ్యూనికేషన్లను ఉపయోగించడంలో ఉన్న నష్టాలను సంగ్రహించడానికి సెమీ-క్లుప్త సారూప్యత సహాయపడుతుందని నేను భావిస్తున్నాను. ఏదైనా వ్యవస్థ గొలుసులోని బలహీనమైన లింక్ వలె మాత్రమే సురక్షితం అని విజువలైజ్ చేయండి. మూసివేసిన గదిలో ఇద్దరు వ్యక్తులు ఉన్న దృశ్యాన్ని imagine హించుకోండి, వారు చేసే ఏదైనా చూడటానికి, వినడానికి లేదా రికార్డ్ చేయడానికి మార్గాలు లేవు. ఒకరు సందేశాన్ని చదివిన తర్వాత మరొకరికి ఒక సందేశాన్ని పంపుతారు. అప్పటికే పంపిన సందేశాన్ని ఆ గది వెలుపల ఎవరైనా పొందాలనుకుంటే, అది కఠినంగా ఉంటుంది. సందేశాన్ని పొందటానికి బలహీనమైన లింక్ ఏమిటి? ఎంచుకోవడానికి చాలా లింకులు లేవు - ఇది చాలా చిన్న గొలుసు. గొలుసులో కనీసం ఒక మిలియన్ లింకులు ఉన్నాయని మీరు ఇంటర్నెట్లో సందేశం పంపినప్పుడు - వాటిలో చాలా బలహీనమైనవి - వాటిలో చాలా పూర్తిగా మీ నియంత్రణకు వెలుపల ఉన్నాయని ఇప్పుడు imagine హించుకోండి మరియు అది వాస్తవికత.
గుప్తీకరణను ఉపయోగించడం పైన పేర్కొన్న మిలియన్ లింక్ సమస్యతో బాగా సహాయపడుతుంది మరియు బాగా రూపొందించిన E2EE వ్యవస్థలు అంతిమ-అన్ని పరిష్కారాన్ని అందిస్తాయని ఆలోచించడం సులభం. అయినప్పటికీ, ఆ ఆలోచన మిమ్మల్ని ఇబ్బందుల్లోకి నెట్టివేస్తుంది, ఎందుకంటే దాడి చేసేవారు సాధారణంగా సిస్టమ్లోని బలహీనమైన లింక్లను అనుసరిస్తారు. ఉదాహరణకు, మీ ఫోన్ లేదా కంప్యూటర్ను స్వాధీనం చేసుకోవడం మరియు వైర్పై గుప్తీకరించిన సందేశాలను పగులగొట్టడం కంటే మీరు టైప్ చేసిన ప్రతిదాన్ని చదవడానికి ఇన్పుట్ లాగర్ను సెటప్ చేయడం చాలా సులభం. బాటమ్ లైన్ ఏమిటంటే, కీలకమైన / క్లిష్టమైన ప్రాముఖ్యత గల రహస్యాన్ని కమ్యూనికేట్ చేసే పని నాకు ఉంటే, నేను ఎలక్ట్రానిక్ కమ్యూనికేషన్లను చివరి ప్రయత్నంగా మాత్రమే ఉపయోగిస్తాను.
కాబట్టి ఏదైనా కమ్యూనికేషన్లను ఉపయోగించి భద్రతాపరమైన నష్టాలు ఉన్నాయి, కానీ మీరు ఇప్పటికీ బ్యాంకింగ్, వస్తువులను కొనడం, ఇమెయిల్ మొదలైన వాటి కోసం వెబ్ బ్రౌజర్ని ఉపయోగిస్తున్నారు. ఇది సంపాదించిన భారీ సౌకర్యాలకు అంగీకరించబడిన ప్రమాదం. నిజంగా ప్రశ్న ఏమిటంటే ... ఈ సైట్కు ఏ భద్రతా ప్రమాదాలు సెమీ-స్పెసిఫిక్? కొన్ని గుర్తుకు వస్తాయి:
- బహుశా అతిపెద్ద ప్రమాదం మరియు ఈ సేవకు అత్యంత ఏకైక ఒకటి మధ్య విధానము ఉన్నప్పుడు మా వినియోగదారులు మంచి తీర్పుల కాదని ఉంది పంపడానికి తగిన అంటే మరియు ఏమి పంపడానికి సరికాదని . కొన్నిసార్లు "నేను ఈ సమాచారాన్ని ఇమెయిల్ చేయడం సౌకర్యంగా ఉన్నాను - చదివిన తర్వాత ఇమెయిల్ తొలగించబడుతుందని నేను కోరుకుంటున్నాను" మరియు "ఈ సమాచారాన్ని ఇమెయిల్ చేయడం నాకు సౌకర్యంగా లేదు - ఇమెయిల్ అనుచితమైన రవాణా" అనే వ్యత్యాసం చాలా సూక్ష్మంగా ఉంటుంది.
- ఈ సైట్ యొక్క ఆపరేటర్లు వాస్తవానికి చెడ్డ నటులు అనే ముప్పు ఎప్పుడూ ఉంది, కొంత చీకటి ముగింపు లక్ష్యాన్ని పొందడానికి సేవను ఉపయోగించుకునేలా ప్రజలను ఆకర్షిస్తుంది. మేము నమ్మదగినదిగా చూస్తాము - ప్రతిదీ సులభంగా మరియు ఉచితంగా చేయండి - సేవను ఉపయోగించుకునే చాలా మంది వ్యక్తులను పొందండి - అన్ని సమయాలలో చెడు ఉద్దేశ్యంతో. Bwhahahahaha! మీరు మమ్మల్ని ఎలా విశ్వసిస్తారు?
- మా కోడ్లో భద్రతను ప్రభావితం చేసే దోషాలు ఉన్నాయని లేదా మేము విషయాలను బాగా ఆలోచించలేదు మరియు మా లోపాలు ఇప్పుడు మా వినియోగదారులను అనవసరమైన ప్రమాదానికి గురిచేస్తున్నాయి. మేము ఖచ్చితంగా కాదు అని ఆశిస్తున్నాము - కాని మేము దానిని తోసిపుచ్చలేము.
- టెక్-టైటాన్స్ (అనగా గూగుల్ / ఫేస్బుక్ / వాట్సాప్) మాదిరిగా కాకుండా, వారి అపారమైన నెట్వర్క్లలోకి మరియు వెలుపల నిరంతరం ప్రవహించే గుప్తీకరించిన డేటా యొక్క టెరాబిట్లను కలిగి ఉంటుంది, ఇక్కడ ప్రైవేట్ ట్రాఫిక్ ఇతర ట్రాఫిక్, స్వతంత్ర కేంద్రీకృత సేవలతో (అంటే సిగ్నల్, టెలిగ్రామ్, మరియు మాకు) నిలబడి ఉన్నాయి. నెట్వర్క్ ఆపరేటర్ లేదా పెద్ద సంస్థ / ప్రభుత్వానికి IP చిరునామా xxxx XYZ సేవను ఉపయోగిస్తుందని చూడటం చాలా సులభం.
- ఈ సైట్కు నిజంగా ప్రత్యేకమైనది కానప్పటికీ, ఇది ఏదైనా వెబ్సైట్కు వ్యతిరేకంగా ఉపయోగించబడుతుంది కాబట్టి, మ్యాన్-ఇన్-ది-మిడిల్ (MITM) దాడులు చెల్లుబాటు అయ్యే ఆందోళన .
మ్యాన్-ఇన్-ది-మిడిల్ (MITM) దాడుల గురించి మీరు ఏమి చేస్తున్నారు?
వెబ్సైట్ల యొక్క వినియోగదారులందరూ MITM దాడికి గురయ్యే అవకాశం ఉంది - ఈ విషయంలో వెబ్లోని ఇతరులకన్నా ఈ సైట్ భిన్నంగా లేదు. MITM దాడి అంటే దాడి చేసేవాడు యూజర్ యొక్క బ్రౌజర్ మరియు సైట్ యొక్క వెబ్ సర్వర్ మధ్య కమ్యూనికేషన్లను అడ్డగించి, సవరించగలడు. తుది వినియోగదారుకు వారు ఉపయోగించిన సైట్గా కనిపించేటప్పుడు దాడి చేసేవారు సైట్ యొక్క ఏదైనా కోడ్ / కంటెంట్ను సవరించడానికి అనుమతిస్తుంది. MITM దాడిని మరింత కష్టతరం చేయడానికి మేము కొన్ని చర్యలు తీసుకుంటాము:
- బ్రౌజర్లను TLS ద్వారా మాత్రమే కనెక్ట్ చేయమని HSTS ఉపయోగించబడుతుంది. దారి మళ్లించడం మినహా TLS కాని కమ్యూనికేషన్ను విస్మరించడానికి మా సర్వర్ కాన్ఫిగర్ చేయబడింది. TLS 1.2 లేదా అంతకంటే ఎక్కువ మాత్రమే మద్దతు ఉంది.
- మా డొమైన్ జోన్పై సంతకం చేయడానికి DNSSEC ఉపయోగించబడుతుంది. వినియోగదారు DNSSEC అవేర్ రికర్సివ్ రిసల్వర్ను ఉపయోగిస్తుంటే ఇది అమలు చేయబడిన MITM దాడులను DNS స్పూఫింగ్ చేయడాన్ని ఆపివేయవచ్చు.
- మా డొమైన్ను సూచించే అనధికార TLS ధృవపత్రాలను జారీ చేసే సర్టిఫికేట్ అధికారులను పర్యవేక్షించడానికి మేము ఒక సేవను ఉపయోగిస్తాము.
- తుది వినియోగదారు పరికరంలో నిల్వ చేసిన కోడ్ను ఉపయోగించి సందేశ గుప్తీకరణకు మద్దతు ఇవ్వడానికి మేము బ్రౌజర్ పొడిగింపులను ప్రచురించాము.
బ్రౌజర్ పొడిగింపులు ఏ ప్రయోజనాలను అందిస్తాయి?
అదనపు సౌలభ్యం మరియు అదనపు భద్రతను అందించే మార్గంగా మేము బ్రౌజర్ పొడిగింపులను అందిస్తున్నాము. సరళంగా చెప్పాలంటే ... పొడిగింపులు తాత్కాలిక సందేశాలను వేగంగా మరియు సులభంగా పంపించగలవు. సందేశాన్ని గుప్తీకరించడానికి మరియు సిద్ధం చేయడానికి ఉపయోగించే అన్ని కోడ్లు పొడిగింపులో స్థానికంగా నిల్వ చేయబడతాయి కాబట్టి కొంత భద్రత కూడా లభిస్తుంది. కోడ్ స్థానికంగా నిల్వ చేయబడినందున, ఇది పంపినవారికి MITM దాడుల నుండి కొంత రక్షణను అందిస్తుంది. ఏదేమైనా, సందేశ విషయాలను రాజీ చేసే MITM దాడికి పొడిగింపులు మరింత రక్షణ కల్పిస్తున్నప్పటికీ, MITM దాడి ఇప్పటికీ ప్రభావవంతంగా ఉంటుంది (అనగా TOR / VPN / etc ఉపయోగించకపోతే పంపినవారి IP చిరునామాను నిర్ణయించడం.).
సమర్పించిన ఏదైనా ఎండ్-టు-ఎండ్ గుప్తీకరించబడిందని నేను ఎలా ఖచ్చితంగా తెలుసుకోగలను?
అనేక ఇతర ప్రసిద్ధ ఎండ్-టు-ఎండ్ గుప్తీకరించిన (E2EE) చాట్ క్లయింట్ల మాదిరిగా కాకుండా, మీరు సందేశాన్ని సమర్పించినప్పుడు మాకు ఏమి పంపించారో చూడటం చాలా సులభం. దిగువ వీడియో ట్యుటోరియల్ సర్వర్కు పంపిన సందేశాలను డీక్రిప్ట్ చేయడానికి మాకు మార్గం లేదని ఎలా ధృవీకరించాలో చూపిస్తుంది.
అలాగే, మీరు దాని గురించి ఆలోచిస్తే, మేము సున్నితమైన సందేశాలను సేకరించడానికి ప్రయత్నిస్తున్న కొన్ని రహస్య ఏజెన్సీ కానంత కాలం, సందేశాలను డీక్రిప్ట్ చేయగలిగితే మాకు ఎటువంటి ప్రయోజనం లేదు, ఎందుకంటే ఆ సామర్థ్యం మనకు సమస్యలను సృష్టిస్తుంది. మేము సందేశాలను నిల్వ చేయడానికి కూడా ఇష్టపడము - అయినప్పటికీ వాటిని బట్వాడా చేయడానికి అవసరమైన చెడు.ఈ సైట్లో ఎండ్-టు-ఎండ్ గుప్తీకరణ ఎలా పని చేస్తుంది?
ఈ సమయంలో, మేము పాస్వర్డ్ల నుండి పొందిన కీలతో సిమెట్రిక్ ఎన్క్రిప్షన్ (AES-GCM 256bit) ను ఉపయోగిస్తున్నాము (PBKDF2 / SHA-256 యొక్క కనీసం 150,000 పునరావృత్తులు). 1) పంపినవారు కమ్యూనికేషన్ను ప్రారంభించడం 2) పంపినవారు మరియు గ్రహీత ఒకే సమయంలో ఆన్లైన్లో లేరు మరియు 3) గ్రహీతపై సమాచారం లేదు మరియు 4) మేము విషయాలను వాస్తవంగా ఉంచడానికి ప్రయత్నిస్తున్నాము మరియు కీ నిర్వహణ సంక్లిష్టమైనది. ప్రామాణిక వెబ్ క్రిప్టో API RNG తో సహా అన్ని క్రిప్టోగ్రాఫిక్ కార్యాచరణకు ఉపయోగించబడుతుంది. సాధారణంగా, ఇక్కడ ఏమి జరుగుతుంది:
- తుది వినియోగదారు పాస్వర్డ్ను ఎంచుకుంటారు లేదా ఒకటి స్వయంచాలకంగా ఉత్పత్తి అవుతుంది
- అవసరమైన PBKDF2 / SHA-256 పునరావృతాల సంఖ్యను పొందడానికి API కాల్ చేయబడుతుంది ( స్పామ్ నియంత్రణ కోసం ఈ దశ అవసరం )
- 32 బైట్ ఉప్పు ఉత్పత్తి అవుతుంది
- ఒక కీ ఉప్పు మరియు పాస్వర్డ్ నుండి తీసుకోబడింది
- 12 బైట్ ప్రారంభ వెక్టర్ (IV) ఉత్పత్తి అవుతుంది
- కీ + IV ఉపయోగించి సందేశం గుప్తీకరించబడింది
- పునరావృత గణన, ఉప్పు, IV మరియు సాంకేతికలిపిని సర్వర్కు పంపుతారు (టిటిఎల్, ఆర్టిఎల్ మొదలైన కొన్ని ఇతర సమాచారంతో పాటు)
- సర్వర్ సందేశాన్ని సూచించే యాదృచ్ఛిక ID ని అందిస్తుంది
- బ్రౌజర్ తుది వినియోగదారుని తిరిగి ఇచ్చిన ఐడి మరియు పాస్వర్డ్ లేదా పాస్వర్డ్ లేని లింక్తో అందిస్తుంది (ఈ సందర్భంలో గ్రహీత తప్పక తెలుసుకోవాలి మరియు పాస్వర్డ్ను నమోదు చేయాలి)
- పాస్వర్డ్ లింక్లో భాగమైతే, అది URL హాష్లో ఉంటుంది మరియు అందువల్ల గ్రహీత GET అభ్యర్థన చేసినప్పుడు సర్వర్కు పంపించరు
- సందేశాన్ని డీక్రిప్ట్ చేసి చూడాలనుకుంటే గ్రహీత ప్రాంప్ట్ చేయబడతారు
- సందేశ ID ని పేర్కొంటూ బ్రౌజర్ ఒక అభ్యర్థన చేస్తుంది
- పంపినవారికి CAPTCHA పూర్తి కావాలంటే, గ్రహీత వారు మనుషులు అని నిరూపించడానికి మరొక URL కు దర్శకత్వం వహిస్తారు (వారు ఉత్తీర్ణత సాధించిన తర్వాత వారు తిరిగి దర్శకత్వం వహిస్తారు)
- సర్వర్ గుప్తీకరించిన సందేశాన్ని పంపుతుంది మరియు రీడ్స్-టు-లైవ్ (RTL) ఒకటి అయితే డిఫాల్ట్గా ఈ సమయంలో సందేశాన్ని తొలగిస్తుంది.
- గ్రహీత పాస్వర్డ్తో సందేశాన్ని డీక్రిప్ట్ చేస్తాడు (మరియు URL లో లేకపోతే పాస్వర్డ్ కోసం ప్రాంప్ట్ చేయబడతారు)
డిక్రిప్షన్ పాస్వర్డ్ URL లో ఉండవచ్చు?
అవును. ఇది స్పష్టంగా భద్రతను ప్రభావితం చేస్తుంది ఎందుకంటే లింక్ను పంపడానికి ఉపయోగించే పద్ధతి అసురక్షితంగా ఉంటే, సందేశం అసోసియేషన్ ద్వారా అసురక్షితంగా ఉంటుంది. ఈ సమస్యను తొలగించడానికి అన్ని పరిష్కారాలు వినియోగదారు అనుభవాన్ని ప్రభావితం చేసే అదనపు దశలు మరియు సంక్లిష్టతలను పరిచయం చేస్తాయి (అనగా సందేశాన్ని పంపే ముందు రెండు చివర్లలో విషయాలు సెటప్ చేయాలి). అసమాన పథకం, అందువల్ల గ్రహీత సందేశం కోసం అభ్యర్థనను ప్రారంభిస్తాడు మరియు ఆ అభ్యర్థన లింక్ మా "అంతా అశాశ్వతమైనది" కీ అవసరంతో పనిచేయగలదని పంపుతుంది - ఇది అమలు చేయబడవచ్చు. అంతిమంగా, రెండు పార్టీలు ఒకదానికొకటి తరచూ సందేశాలను పంపుతున్నట్లయితే, రెండు పార్టీలు ఆ పరిష్కారాలను ఉపయోగించి నిర్వహించగలవని uming హిస్తూ మంచి పరిష్కారాలు ఉన్నాయి.
కానీ డిక్రిప్షన్ పాస్వర్డ్ URL లో ఉండాల్సిన అవసరం లేదా?
సరైన. లింక్లో డిక్రిప్షన్ పాస్వర్డ్ చేర్చబడకపోతే, గ్రహీత పాస్వర్డ్ కోసం ప్రాంప్ట్ చేయబడతారు. గ్రహీతకు పాస్వర్డ్ సురక్షితంగా తెలియజేయబడితే (లేదా వారికి ఇది ఇప్పటికే తెలుసు), ఇది అంతరాయానికి వ్యతిరేకంగా రక్షణను అందిస్తుంది. అయితే, ప్రతికూలత ఏమిటంటే గ్రహీత తప్పనిసరిగా పాస్వర్డ్ని తప్పక ఎంటర్ చేయాలి. గ్రహీతకు పాస్వర్డ్ పంపడానికి ఇక్కడ ఒక మార్గం ఉంది, ఇది అంతరాయానికి వ్యతిరేకంగా కొంత రక్షణను అందిస్తుంది:
- డిఫాల్ట్ సెట్టింగ్లతో కూడిన సందేశంలో పాస్వర్డ్ని గుప్తీకరించండి మరియు ఈ లింక్ను గ్రహీతకు పంపండి.
- గ్రహీత లింక్ని క్లిక్ చేసి, సందేశాన్ని డీక్రిప్ట్ చేసినప్పుడు, పాస్వర్డ్ ఉన్న సందేశం తిరిగి పొందిన తర్వాత తొలగించబడటం వలన ఎవరూ తమ ముందు పాస్వర్డ్ను పొందలేదని వారికి తెలుసు. ఏదేమైనా, క్రియాశీల MITM దాడి జరిగితే లేదా మీ పరికరం లేదా గ్రహీత పరికరం దెబ్బతిన్నట్లయితే, మరొక పార్టీ పాస్వర్డ్ పొందడం ఇంకా సాధ్యమే.
- గ్రహీత విజయవంతంగా పాస్వర్డ్ను పొందారని నిర్ధారించండి. ఉదాహరణకు, గ్రహీత వారు పాస్వర్డ్ను తిరిగి పొందడానికి వెళ్లినప్పుడు, ఆ సందేశం ఇప్పటికే తొలగించబడిందని మీకు తెలియజేస్తే, గ్రహీతకు ముందు వేరొకరు పాస్వర్డ్ను పొందారని మీకు తెలుసు మరియు పాస్వర్డ్ రాజీపడిందని మరియు దానిని ఉపయోగించరాదని.
- గ్రహీత వారి వద్ద ఉన్నట్లు ధృవీకరించబడిన పాస్వర్డ్ని ఉపయోగించి, మీరు ఇప్పుడు ఎన్క్రిప్షన్ కోసం అదే పాస్వర్డ్ని ఉపయోగించి సందేశాన్ని పంపవచ్చు - పాస్వర్డ్ లేని లింక్ వెర్షన్ను షేర్ చేయండి.
ఈ సేవ గ్రహీతకు లింక్ను బట్వాడా చేయలేదా?
అది సరైనది - మేము లింక్ను రూపొందించి, దాన్ని గ్రహీతకు ఎలా బట్వాడా చేయాలో పంపినవారికి వదిలివేస్తాము. ఈ సేవ యొక్క లక్ష్యం ఇమెయిల్ / చాట్ / టెక్స్ట్ / వంటి ప్రస్తుత సందేశ రవాణాలో తక్కువ శాశ్వతతను అందించే ఎంపికను అందించడం. అందువల్ల, తాత్కాలిక సందేశానికి సూచించే లింక్ను మేము సృష్టించే లింక్ ఇప్పటికే ఉన్న సందేశ రవాణా ద్వారా పంపబడుతుంది. ఇది వినియోగదారులు అర్థం చేసుకోవలసిన భద్రతా చిక్కులను కలిగి ఉంది. ఇది చాలా అసురక్షిత కమ్యూనికేషన్ పద్ధతి కాబట్టి ఒక SMS టెక్స్ట్ సందేశాన్ని ఉదాహరణగా తీసుకుందాం. వచన సందేశం ద్వారా తాత్కాలిక సందేశ లింక్ను పంపడానికి మీరు ఈ సేవను ఉపయోగించినప్పుడు, మీరు పాస్వర్డ్ను లింక్లో చేర్చిన డిఫాల్ట్ మోడ్ను ఉపయోగిస్తే, లింక్ ఉన్న ఎవరైనా సందేశాన్ని చదవగలరు మరియు అంతరాయానికి వ్యతిరేకంగా రక్షణ ఇవ్వబడదు. ఈ సేవ ఇప్పటికీ మరింత తాత్కాలిక కమ్యూనికేషన్ను అందిస్తుంది, ఇది గోప్యత మరియు భద్రతను మెరుగుపరుస్తుంది. అదనంగా, మీరు పాస్వర్డ్ లేకుండా లింక్ను పంపడాన్ని ఎంచుకోవచ్చు మరియు ఇది అంతరాయానికి వ్యతిరేకంగా రక్షణను అందిస్తుంది.
ఈ సేవను ఉపయోగిస్తున్నప్పుడు నేను నా గోప్యతను సాధ్యమైనంతవరకు ఎలా రక్షించగలను?
ఈ తరచుగా అడిగే ప్రశ్నలలో మరెక్కడా చర్చించినట్లుగా, మీ గోప్యతను కాపాడటానికి మేము ఇప్పటికే చాలా చేసినప్పటికీ మరియు మేము ఏ వ్యక్తిగత సమాచారాన్ని సేకరించకపోయినా, మీరు వెబ్ బ్రౌజర్ని ఉపయోగించడం ద్వారా కొన్ని లాగ్ సంబంధిత సమాచారం మా మరియు ఇతరులు సమర్పించి సేకరిస్తారు. అయితే, మీ గోప్యతను మరింతగా రక్షించడానికి బహుళ మార్గాలు ఉన్నాయి. ఓపెన్ సోర్స్ సాఫ్ట్వేర్ ఆధారంగా ఉపయోగించడానికి ఉచితం మరియు బాగా పనిచేసే ఒక మార్గం టోర్ బ్రౌజర్ను ఉపయోగించడం. టోర్ నెట్వర్క్ను ఉపయోగించడంతో సహా - బహుళ స్థాయిలలో మీ గోప్యతను రక్షించడానికి ఈ బ్రౌజర్ రూపొందించబడింది. టోర్ ఉల్లిపాయ నెట్వర్క్ ద్వారా మా సైట్ ఇప్పటికే అందుబాటులో ఉంది, అంటే టోర్ ద్వారా మా సైట్ను యాక్సెస్ చేయడానికి ఎగ్జిట్ నోడ్ ఉపయోగించడం అవసరం లేదు, ఇది నిష్క్రమణ నోడ్ ట్రాఫిక్లో ఎవరైనా వినేటట్లు తిరస్కరిస్తుంది. ఏదేమైనా, ఈ దృష్టాంతంలో కూడా, మీ టోర్ను మీరు టోర్ ఉపయోగిస్తున్నారని మీ ISP చూడగలదని గుర్తుంచుకోండి. మీరు VPN కి కనెక్ట్ చేసి, ఆపై రెండు పొరల అనామకత కోసం టోర్ బ్రౌజర్ను ప్రారంభించవచ్చు; ఏదేమైనా, ఈ సందర్భంలో మీరు VPN ను ఉపయోగిస్తున్నారని మీ ISP చూడగలదని గుర్తుంచుకోండి - ఏది కాకపోయినా. మీ ISP మీరు ఏ ప్రోటోకాల్లను ఉపయోగిస్తున్నారో తెలుసుకోవాలనుకుంటే, మీరు లైబ్రరీ, పాఠశాల మొదలైన పెద్ద పబ్లిక్ వైఫై నెట్వర్క్కు కనెక్ట్ చేసి, ఆపై టోర్ బ్రౌజర్ని ఉపయోగించవచ్చు.
నేను యునైటెడ్ స్టేట్స్ను విశ్వసించకపోతే?
మా సర్వర్లు యునైటెడ్ స్టేట్స్లో ఉన్నాయి. అదనంగా, మా CDN ప్రొవైడర్, క్లౌడ్ఫ్లేర్, యునైటెడ్ స్టేట్స్లో ఉన్న ఒక సంస్థ. మేము వ్యక్తిగత సమాచారాన్ని సేకరించకపోవడం, సందేశాలను డీక్రిప్ట్ చేయలేము మరియు మమ్మల్ని స్వీకరించిన వెంటనే ప్రతిదీ తొలగించబడుతుంది కాబట్టి మమ్మల్ని లేదా మా సర్వర్లు నివసించే దేశాన్ని విశ్వసించవలసిన అవసరాన్ని తొలగించడానికి మేము ప్రయత్నించాము. అయినప్పటికీ, వెబ్ ఆధారిత మరియు ముఖ్యంగా మీరు కొన్ని దేశాలలో నివసిస్తుంటే మేము కొంత అపనమ్మకాన్ని అర్థం చేసుకోవచ్చు. యుఎస్ను విశ్వసించటానికి కష్టపడే వ్యక్తుల కోసం ఐస్లాండ్ మరియు స్విట్జర్లాండ్లో ఎంపికలను అందించడానికి మాకు కొన్ని ప్రణాళికలు ఉన్నాయి. ఇది మీకు వర్తిస్తుందో లేదో మాకు తెలియజేయండి , ఎందుకంటే నిజమైన డిమాండ్ లేకపోతే ప్రత్యామ్నాయాలను అందించడానికి మేము ప్రేరేపించబడము.
స్పామ్ను నివారించడానికి మీరు ఏమి చేస్తున్నారు?
లింక్ ద్వారా ప్రసారం చేయగల సందేశాన్ని పోస్ట్ చేయడానికి మీరు ఎవరినైనా అనుమతించినప్పుడు, మీరు స్పామర్లను ఆహ్వానిస్తారు. ఈ సమస్యను అరికట్టడం పూర్తిగా సూటిగా ఉండదు. కొన్ని కారణాల వల్ల సందేశం పంపే ప్రక్రియలో భాగంగా 3 వ పార్టీ కాప్చాను లోడ్ చేయడానికి మేము ఇష్టపడము:
- మేము CAPTCHA లను ద్వేషిస్తాము - అవి సమయం తీసుకుంటాయి మరియు బాధించేవి
- 3 వ పార్టీ జావాస్క్రిప్ట్ను లోడ్ చేయడం గోప్యత మరియు భద్రతకు హానికరం
- మా స్వంత CAPTCHA ను అమలు చేయడం అంటే, మేము ఎప్పటికీ అంతం కాని ఆట కోసం సైన్ అప్ చేస్తున్నాము
- చివరికి ప్రజలు API ద్వారా ఈ సేవతో సంభాషించగలుగుతారు
- అవసరమైన PBKDF2 / SHA-256 పునరావృతాల సంఖ్యను పెంచడం
అన్ని సందేశాలను తక్కువ సంఖ్యలో మాత్రమే తిరిగి పొందవచ్చు - స్పామర్లకు ఆకర్షణీయం కాని లక్షణం ఎందుకంటే అవి చాలా సందేశాలను పంపడంపై ఆధారపడతాయి. ఏదైనా స్పామ్ ప్రచారం కోసం స్పామర్ చాలా సందేశాలను సృష్టించవలసి ఉంటుంది కాబట్టి - స్పామ్ కోసం ఈ సేవను దుర్వినియోగం చేయకుండా ఉండటానికి మేము ఈ పనిని గణనపరంగా ఖరీదైనదిగా ఎంచుకున్నాము. సందేశాలను పోస్ట్ చేసే నెట్వర్క్లను ట్రాక్ చేయడం ద్వారా ఇది సాధించబడుతుంది - మొత్తం తిరిగి పొందే పరంగా కొలుస్తారు. నెట్వర్క్ సమాచారం సురక్షితంగా హాష్ చేయబడింది, తద్వారా మేము నిజమైన నెట్వర్క్ను హాష్ నుండి er హించలేము. ఇచ్చిన నెట్వర్క్ మరిన్ని సందేశాలను పోస్ట్ చేస్తున్నందున, మేము తదుపరి సందేశాన్ని పోస్ట్ చేయడానికి అవసరమైన PBKDF2 / SHA-256 పునరావృతాల సంఖ్యను పెంచుతాము. ఇది చాలా త్వరగా ఒక సందేశాన్ని పోస్ట్ చేయడానికి చాలా CPU సమయం అవసరం. స్పామ్ దుర్వినియోగాన్ని అరికట్టడానికి ఈ పద్ధతి సరిపోతుందని మరియు అదే సమయంలో నిజమైన వినియోగదారులను ప్రభావితం చేయదని ఆశిద్దాం. - వినియోగదారులు సందేశాన్ని తిరిగి పొందినప్పుడు వారి నుండి స్పామ్ నివేదికలను సేకరించండి
వినియోగదారు సందేశాన్ని తిరిగి పొందినప్పుడు సందేశానికి దిగువన "రిపోర్ట్ స్పామ్" బటన్ ఉంది. సందేశం స్పామ్ అయితే, కొంతమంది ఆ బటన్ను క్లిక్ చేయడానికి అవసరమైన 3 సెకన్లు పడుతుంది. మేము స్పామ్ నివేదికను స్వీకరించినప్పుడు, ఇది మమ్మల్ని హెచ్చరిస్తుంది మరియు ఇచ్చిన నెట్వర్క్ కోసం అవసరమైన PBKDF2 / SHA-256 పునరావృతాలను ప్రభావితం చేస్తుంది.
CAPTCHA ని పూర్తి చేయడానికి గ్రహీతకు అవసరమైన ఎంపిక ఎందుకు ఉంది?
మేము CAPTCHA లను ఇష్టపడలేదనేది నిజం అయితే, అవి ఒక ప్రయోజనాన్ని అందిస్తాయని మరియు సమయం మరియు స్థలాన్ని కలిగి ఉన్నాయని మేము గుర్తించాము (కనీసం ఇప్పటికైనా). గ్రహీత మానవుడని మరియు స్వయంచాలక ప్రక్రియలు సందేశాన్ని యాక్సెస్ చేయలేవని పంపేవారికి కొంత హామీ పొందడానికి ఇది ఒక సాధారణ మార్గం.
ఈ సేవను ఎవరు నడుపుతున్నారు మరియు ఇది ఎందుకు ఉచితం?
మేము కేవలం ఒక జంట కుర్రాళ్ళు, మా గోప్యతను రక్షించడంలో సహాయపడటానికి మంచి ఎంపికలు లేవని కొన్నిసార్లు ఎదుర్కొన్నారు. స్నేహితులు మరియు కుటుంబ సభ్యులతో కమ్యూనికేట్ చేయడం వల్ల వారు తమ పరికరాలను మరియు సమాచారాన్ని ఎలా నిర్వహించాలో చాలా జాగ్రత్తగా ఉండరు. రెడ్డిట్ వంటి వెబ్-ఆధారిత ఫోరమ్లను ఉపయోగిస్తున్నప్పుడు లేదా వెబ్-ఆధారిత మద్దతు వ్యవస్థలను ఉపయోగించినప్పుడు ఇది సంభవించింది. మేము కొన్ని వెబ్-ఆధారిత తాత్కాలిక సందేశ పరిష్కారాలను కనుగొన్నాము, కానీ ఏదీ E2EE ని అందించలేదు, అంటే మేము వాటిని విశ్వసించలేము. కాబట్టి మేము మా స్వంత పరిష్కారాన్ని నిర్మించాము మరియు దానిని ఇవ్వాలని నిర్ణయించుకున్నాము, తద్వారా ఇతరులు దాని నుండి ప్రయోజనం పొందవచ్చు.
పై ప్రశ్నలకు సమాధానాలను నేను ఎలా విశ్వసించగలను?
ఏదైనా వెబ్సైట్ను కొన్ని విషయాలు చెప్పినందున మీరు నిజంగా నమ్మకూడదు - సాధారణంగా ఏదైనా దావాలను ధృవీకరించడం మంచిది. ఎండ్-టు-ఎండ్ గుప్తీకరణను ఉపయోగించడం ద్వారా మమ్మల్ని సాధ్యమైనంతవరకు విశ్వసించే అవసరాన్ని తొలగించడానికి మేము ప్రయత్నించాము. ఉదాహరణకు, గుప్తీకరించినందున మేము ఏ సందేశాలను చదవలేము అని ఆడిట్ చేయడం చాలా సులభం. మేము ఈ సైట్ను నడుపుతున్న జావాస్క్రిప్ట్ కోడ్ను చాలా సరళంగా ఉంచాము, తద్వారా చదవడం మరియు అర్థం చేసుకోవడం సులభం. అన్ని కోడ్లను ఓపెన్ సోర్స్గా చేయడం వల్ల ప్రజలు ఏమి నడుస్తున్నారో ధృవీకరించడానికి అనుమతిస్తుంది; అయితే, సర్వర్ ఏమి నడుస్తుందో నిజంగా ధృవీకరించడానికి మార్గం లేదని గుర్తుంచుకోండి. ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్తో చాలా ట్రస్ట్ అవసరం తొలగించబడిందనేది నిజమే అయినప్పటికీ, ఈ సేవను ఉపయోగించాలని నిర్ణయించుకునేటప్పుడు లేదా చేయకపోయినా మా వినియోగదారులు చాలా బరువు కలిగి ఉంటారు.