తరచుగా అడుగు ప్రశ్నలు

ఈ సైట్ ఎందుకు సరిగా అనువదించబడలేదు?

క్షమించండి, కానీ ప్రస్తుత రచయితలు ఇంగ్లీష్ మాత్రమే మాట్లాడతారు. ఈ ప్రాజెక్ట్‌ను ఇతర భాషల్లోకి అనువదించడానికి మాకు సహాయం కావాలి. ఇంగ్లీష్ మాట్లాడని వ్యక్తులకు ఈ సేవను అందుబాటులో ఉంచడానికి సరళమైన మరియు చవకైన మార్గంగా, మేము యంత్ర అనువాదాన్ని ఉపయోగిస్తాము. ఫలితాలు సాధారణంగా ఆమోదయోగ్యమైనవి, కానీ వింత పదాలు లేదా పూర్తిగా సరికాని సమాచారం కూడా కలిగిస్తాయి. ప్రతిఒక్కరికీ అనుభవాన్ని మెరుగుపరచడానికి మీరు మాకు సహాయపడగలరు - దయచేసి సరైన అనువాదాన్ని సమర్పించండి .

ఈ సేవ ఎంత సురక్షితం?

ఈ సేవను దాని ఉద్దేశించిన ఉపయోగం కోసం సురక్షితంగా చేయడానికి మేము చాలా చర్యలు తీసుకున్నాము. మేము ఆ దశలను దాటడానికి ముందు, ఈ క్రింది వాటిని అర్థం చేసుకోవడం ముఖ్యం:

మీ గోప్యత మరియు భద్రతను మెరుగుపరచడానికి ఎంపికలను అందించే పద్ధతిలో ఈ సేవను అందించడమే మా లక్ష్యం. మీ సమాచారాన్ని సురక్షితంగా ఉంచడానికి మేము తీసుకున్న కొన్ని దశలు ఇక్కడ ఉన్నాయి:

సందేశాన్ని డీక్రిప్ట్ చేసే ఎంపికతో నేను ఇక్కడ లింక్‌ను ఎందుకు అందుకున్నాను?

ఈ అనువాదంలో తప్పులు ఉంటే మన్నించండి. ఈ సేవ ఒక గుప్తీకరించిన సందేశాన్ని ఒక పాయింట్ నుండి మరొకదానికి పంపుతుంది మరియు మీరు గ్రహీత. సందేశం త్వరలో తొలగించబడుతుంది. ఈ సేవ యొక్క నిర్వాహకులకు సందేశ విషయాలను చదవడానికి మార్గం లేదు. సందేశం యొక్క విషయాలు వివిధ డేటాబేస్ / పరికరాలు / సేవలు / ఫైల్స్ / మొదలైన వాటిలో ఉండకూడదనుకున్నప్పుడు సాధారణంగా ఎవరైనా ఈ సేవను ఉపయోగిస్తారు. ఇమెయిల్ / తక్షణ-సందేశం / వచనం / మొదలైనవి పంపేటప్పుడు విలక్షణమైనది. మీరు డీక్రిప్ట్ చేయాలని నిర్ణయించుకుంటే, దయచేసి ఈ క్రింది వాటిని గుర్తుంచుకోండి:

మీరు ఈ సైట్‌కు సమర్పించిన ప్రతిదాన్ని తొలగించారా?

మా చెత్తకు లోగో నిజమే ... దాన్ని స్వీకరించిన వెంటనే ప్రతిదీ తొలగించబడుతుంది. ప్రతిదాన్ని తొలగించడం స్వయంచాలకంగా ఉంటుంది - ఇది సర్వర్‌లో వ్రాయబడుతుంది. ఈ విధంగా ఆలోచించండి - రెండు తరగతుల సమాచారం సమర్పించబడింది:

సందేశాల విషయంలో, మేము వాటిని పేర్కొనడం ద్వారా వాటిని తొలగించినప్పుడు మీరు నియంత్రించవచ్చు: అప్రమేయంగా, సందేశం గురించి ప్రతిదీ ఒకసారి తిరిగి పొందిన తర్వాత లేదా 1 వారాల వయస్సు తర్వాత తొలగించబడుతుంది - ఏది మొదట జరుగుతుంది. వెబ్‌లో ఏదైనా సమర్పించడంలో అంతర్లీనంగా ఉన్న అన్ని ఇతర సమాచారాన్ని తొలగించేటప్పుడు (అంటే మీ ఐపి చిరునామా మొదలైనవి), ఎప్పుడు లేదా ఎలా తొలగించబడుతుందనే దానిపై మేము మీకు ఎటువంటి నియంత్రణను ఇవ్వము - మేము ప్రతి 24 గంటలకు అన్నింటినీ తొలగిస్తాము .

ఈ సేవను ఎందుకు ఉపయోగించాలి?

ఈ సేవ మీరు పంపే / స్వీకరించే సందేశాలను తక్కువ శాశ్వతంగా చేయడానికి సహాయపడే సాధనం. మీరు ఇంటర్నెట్‌లో కమ్యూనికేట్ చేసే వాటిలో ఎక్కువ భాగం (చాట్‌లు, పాఠాలు, ఇమెయిల్‌లు మొదలైనవి) నిల్వ చేయబడతాయి మరియు చాలా అరుదుగా తొలగించబడతాయి. తరచుగా, మీరు ఏదైనా తొలగించినప్పుడు, అది వాస్తవానికి తొలగించబడదు కాని తొలగించబడినట్లుగా గుర్తించబడుతుంది మరియు ఇకపై మీకు ప్రదర్శించబడదు. మీ మొత్తం సమాచార మార్పిడి డేటాబేస్లలో మరియు పరికరాలపై మీకు నియంత్రణ ఉండదు. అనివార్యంగా, మీ కమ్యూనికేషన్లను నిల్వ చేసే ఒకటి లేదా అంతకంటే ఎక్కువ సంస్థలు / వ్యక్తులు / పరికరాలు హ్యాక్ చేయబడతాయి మరియు మీ సమాచారం లీక్ అవుతుంది. ఈ సమస్య చాలా విస్తృతంగా ఉంది, రాజీపడిన మరియు వినియోగదారు డేటాను లీక్ చేసిన సంస్థలను ట్రాక్ చేసే అనేక వెబ్ సైట్లు ఇప్పుడు ఉన్నాయి. ఎండ్-టు-ఎండ్ గుప్తీకరించిన తాత్కాలిక సందేశాలు మీ కమ్యూనికేషన్లలో కొన్ని తక్కువ శాశ్వతంగా ఉండటానికి సహాయపడే ఒక సాధారణ పరిష్కారం. ఈ సైట్‌కు సమర్పించిన ప్రతి సందేశానికి 1 నిమిషం నుండి 2 వారాల వరకు సమయం నుండి ప్రత్యక్ష ప్రసారం ఉంటుంది - ఆ సమయం గడిచిన తర్వాత సందేశం తొలగించబడుతుంది. ఇంకా, గ్రహీత దాన్ని తిరిగి పొందిన తర్వాత ఏదైనా సందేశాన్ని తొలగించడం డిఫాల్ట్ సెట్టింగ్. అదనంగా, అన్ని సందేశాలు మీ పరికరం నుండి గ్రహీత యొక్క పరికరానికి గుప్తీకరించబడతాయి. ఎండ్-టు-ఎండ్ గుప్తీకరణను ఉపయోగించడంలో ప్రధాన లక్ష్యం ఏమిటంటే, సమర్పించిన సందేశాలను చదవగల మన సామర్థ్యాన్ని తొలగించడం, తద్వారా కొన్ని విశ్వసనీయ అవసరాలను తొలగించడం. అంతిమ ఫలితం ఏమిటంటే, సాధారణ లింక్ ద్వారా గుప్తీకరించిన సందేశాన్ని పంపడం ఇప్పుడు సులభం. ఆ సందేశం పంపిన వెంటనే లేదా తిరిగి పొందిన తర్వాత తొలగించబడుతుంది. మీరు ప్రత్యేక సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ / కాన్ఫిగర్ చేయవలసిన అవసరం లేదు. మీరు ఖాతాను సృష్టించాల్సిన అవసరం లేదు లేదా వ్యక్తిగత సమాచారాన్ని అందించాల్సిన అవసరం లేదు. గ్రహీత మీ పరిచయాలలో ఉండవలసిన అవసరం లేదు లేదా ఈ సేవ గురించి కూడా తెలుసుకోవాలి - వారు లింక్‌ను క్లిక్ చేయగల ఏకైక అవసరం.

ఇది సందేశ సేవనా?

లేదు. ఈ సేవ తక్షణ-సందేశ / ఇమెయిల్ / టెక్స్ట్ / మొదలైన మెసేజింగ్ సేవలను పూర్తి చేయడానికి రూపొందించబడింది. పంపిన సందేశాలను ఎక్కువసేపు నిల్వ చేయకుండా నిరోధించే సామర్థ్యాన్ని జోడించడం ద్వారా. మేము ఉత్పత్తి చేసిన లింక్‌ను గ్రహీతకు బట్వాడా చేయము .

ఉద్దేశించిన వినియోగ కేసులు ఏమిటి?

కాబట్టి ఈ సేవను ఉపయోగించడం సముచితమైన కొన్ని దృశ్యాలు ఏమిటి? ప్రతి ఒక్కరికీ వారి గోప్యత మరియు భద్రత విషయానికి వస్తే వేర్వేరు అవసరాలు మరియు అవసరాలు ఉన్నప్పటికీ, నేను వ్యక్తిగతంగా ఈ క్రింది దృశ్యాలను తగిన ఉపయోగ సందర్భాలుగా కనుగొన్నాను:

ఈ సేవ దేని కోసం ఉపయోగించకూడదు?

ఈ ప్రశ్నలలో వివరించిన అన్ని కారణాల వల్ల ఈ సేవ చాలా సున్నితమైన సమాచారం కోసం ఉపయోగించరాదు. ఏమి చేయకూడదో కొన్ని ఉదాహరణలు క్రింద ఉన్నాయి:

PGP / Signal / OMEMO / Matrix / etc ను ఎందుకు ఉపయోగించకూడదు?

మీరు సురక్షితమైన తాత్కాలిక సందేశాలను పంపాలనుకుంటున్న వ్యక్తి మీకు తెలిస్తే, తరచూ పంపించండి, చాట్ లాంటి ఇంటర్‌ఫేస్‌ను ఆశించవచ్చు మరియు / లేదా గ్రహీతకు అవసరమైన సాఫ్ట్‌వేర్ ఉందని మరియు దానిని ఎలా ఉపయోగించాలో తెలుసుకోవచ్చని అనుకుంటే, ఈ వెబ్‌సైట్ బహుశా కాదు ఉత్తమ పరిష్కారం. ఓపెన్ సోర్స్, E2EE కి మద్దతు ఇవ్వడం, వెబ్ ఆధారితది కాదు మరియు తాత్కాలిక సందేశాలకు మద్దతు ఇచ్చే సిగ్నల్ వంటి గొప్ప ఎంపికలు అక్కడ ఉన్నాయి. నేను వ్యక్తిగతంగా ఒక ప్రైవేట్ ఉపయోగించడానికి XMMP సర్వర్ మరియు OMEMO సన్నిహితులు మరియు కుటుంబసభ్యులు చాట్. గ్రహీత ఏ సాఫ్ట్‌వేర్ నడుపుతున్నారో మీకు తెలియకపోతే, వారి ఫోన్ నంబర్ / కాంటాక్ట్-హ్యాండిల్ తెలియకపోతే, వారి సాంకేతిక నైపుణ్యం తెలియకపోతే (కానీ వారు లింక్‌ను క్లిక్ చేయగలరని అనుకోండి), ఈ సైట్‌ను ఉపయోగించడం సరైనది. లేదా మీరు పంపే సందేశాన్ని అంతర్లీన కమ్యూనికేషన్ రవాణా వెలుపల ఉంచడానికి ఇష్టపడతారు.

ఏ అవసరాలు ఉన్నాయి?

వెబ్ క్రిప్టో API తో సహా ప్రమాణాలను సరిగ్గా అమలు చేసే ఆధునిక మరియు నవీనమైన వెబ్ బ్రౌజర్ అవసరం. ఉదాహరణలు: క్రోమ్, ఫైర్‌ఫాక్స్, ఎడ్జ్ మరియు సఫారి (సిర్కా 2020 లేదా తరువాత).

గ్రహీత సందేశం యొక్క కాపీని చేయగలరా?

అవును. తిరిగి పొందిన తర్వాత సందేశం తొలగించబడినా, గ్రహీత సందేశాన్ని చూడగలడు. ఎప్పుడైనా రిసీవర్ సందేశాన్ని పూర్తిగా చూడగలిగినప్పుడు, ఒక కాపీని తయారు చేయవచ్చు - ఇది అన్ని కమ్యూనికేషన్లకు వర్తిస్తుంది. గ్రహీతకు కాపీని తయారు చేయడం మరింత కష్టతరం చేయడానికి ఒక ఎంపిక ఉంది. ఈ సందర్భంలో కాపీ చేయడానికి మూడు అవరోధాలు అమలు చేయబడతాయి:

అయినప్పటికీ, ఈ కాపీ రక్షణలు బలహీనంగా ఉన్నాయి ఎందుకంటే అవి బైపాస్ చేయబడతాయి. అలాగే, గ్రహీత ఎల్లప్పుడూ స్క్రీన్ షాట్ లేదా సందేశం యొక్క ఫోటో తీయవచ్చు.

ఏదైనా వ్యక్తిగత సమాచారం సేకరించబడిందా?

మేము వినియోగదారు ఖాతాలకు మద్దతు ఇవ్వము (అనగా వినియోగదారు పేరు / పాస్‌వర్డ్). మిమ్మల్ని గుర్తించగల ఏ సమాచారాన్ని మేము సేకరించము (అనగా పేరు / చిరునామా / ఇమెయిల్ / ఫోన్). మీరు పంపుతున్న సందేశంలో కొన్ని వ్యక్తిగత సమాచారం ఉండే అవకాశం ఉంది, కానీ అది గుప్తీకరించబడింది మరియు దాన్ని చదవడానికి మాకు మార్గం లేదు. పూర్తి వివరాల కోసం దయచేసి మా గోప్యతా విధానాన్ని సమీక్షించండి.

ఏ సమాచారం లాగిన్ చేయబడింది?

మా వెబ్ సర్వర్ అన్ని వెబ్ కార్యాచరణలో 24 గంటల సాధారణ లాగ్ ఆకృతిని ఉంచుతుంది. HTTP క్లయింట్ల పూర్తి IP చిరునామాను లాగింగ్ చేయడం ఇందులో ఉంది. 24 గంటల తరువాత, ఈ లాగిన్ సమాచారం స్వయంచాలకంగా తొలగించబడుతుంది. / Api కి పంపిన అన్ని అభ్యర్థనలు POSTed అంటే వెబ్ సర్వర్ చేత సందేశ నిర్దిష్ట సమాచారం లాగిన్ కాలేదు. అదనంగా, డేటాబేస్లో సేవ్ చేయబడిన ఏదైనా సమాచారం సమర్థవంతంగా లాగిన్ అవుతుంది. అనామక మరియు హాష్ చేసిన IP చిరునామాలతో సహా డేటాబేస్లోని అన్ని ఎంట్రీలకు గడువు సమయం (టిటిఎల్) ఉంటుంది, ఆ తర్వాత అవి స్వయంచాలకంగా తొలగించబడతాయి. TTL గడువు సమయం 1 నిమిషం మరియు 2 వారాల మధ్య మారుతూ ఉంటుంది.

సర్వర్‌లను భద్రపరచడానికి మీరు ఏమి చేస్తున్నారు?

సర్వర్ భద్రత అనేది స్పష్టమైన ఆందోళన. దీన్ని సురక్షితంగా ఉంచడానికి మేము రెండు ప్రధాన ప్రాంతాలు ఉన్నాయి:

ఈ సైట్‌ను ఉపయోగిస్తున్నప్పుడు ఏ భద్రతా ప్రమాదాలు ఉన్నాయి?

ఈ ప్రమాదాలలో కొన్నింటిని ప్రత్యేకంగా పరిష్కరించే ముందు, ఏదైనా ఇంటర్నెట్ కమ్యూనికేషన్లను ఉపయోగించడంలో ఉన్న నష్టాలను సంగ్రహించడానికి సెమీ-క్లుప్త సారూప్యత సహాయపడుతుందని నేను భావిస్తున్నాను. ఏదైనా వ్యవస్థ గొలుసులోని బలహీనమైన లింక్ వలె మాత్రమే సురక్షితం అని విజువలైజ్ చేయండి. మూసివేసిన గదిలో ఇద్దరు వ్యక్తులు ఉన్న దృశ్యాన్ని imagine హించుకోండి, వారు చేసే ఏదైనా చూడటానికి, వినడానికి లేదా రికార్డ్ చేయడానికి మార్గాలు లేవు. ఒకరు సందేశాన్ని చదివిన తర్వాత మరొకరికి ఒక సందేశాన్ని పంపుతారు. అప్పటికే పంపిన సందేశాన్ని ఆ గది వెలుపల ఎవరైనా పొందాలనుకుంటే, అది కఠినంగా ఉంటుంది. సందేశాన్ని పొందటానికి బలహీనమైన లింక్ ఏమిటి? ఎంచుకోవడానికి చాలా లింకులు లేవు - ఇది చాలా చిన్న గొలుసు. గొలుసులో కనీసం ఒక మిలియన్ లింకులు ఉన్నాయని మీరు ఇంటర్నెట్‌లో సందేశం పంపినప్పుడు - వాటిలో చాలా బలహీనమైనవి - వాటిలో చాలా పూర్తిగా మీ నియంత్రణకు వెలుపల ఉన్నాయని ఇప్పుడు imagine హించుకోండి మరియు అది వాస్తవికత.

గుప్తీకరణను ఉపయోగించడం పైన పేర్కొన్న మిలియన్ లింక్ సమస్యతో బాగా సహాయపడుతుంది మరియు బాగా రూపొందించిన E2EE వ్యవస్థలు అంతిమ-అన్ని పరిష్కారాన్ని అందిస్తాయని ఆలోచించడం సులభం. అయినప్పటికీ, ఆ ఆలోచన మిమ్మల్ని ఇబ్బందుల్లోకి నెట్టివేస్తుంది, ఎందుకంటే దాడి చేసేవారు సాధారణంగా సిస్టమ్‌లోని బలహీనమైన లింక్‌లను అనుసరిస్తారు. ఉదాహరణకు, మీ ఫోన్ లేదా కంప్యూటర్‌ను స్వాధీనం చేసుకోవడం మరియు వైర్‌పై గుప్తీకరించిన సందేశాలను పగులగొట్టడం కంటే మీరు టైప్ చేసిన ప్రతిదాన్ని చదవడానికి ఇన్‌పుట్ లాగర్‌ను సెటప్ చేయడం చాలా సులభం. బాటమ్ లైన్ ఏమిటంటే, కీలకమైన / క్లిష్టమైన ప్రాముఖ్యత గల రహస్యాన్ని కమ్యూనికేట్ చేసే పని నాకు ఉంటే, నేను ఎలక్ట్రానిక్ కమ్యూనికేషన్లను చివరి ప్రయత్నంగా మాత్రమే ఉపయోగిస్తాను.

కాబట్టి ఏదైనా కమ్యూనికేషన్‌లను ఉపయోగించి భద్రతాపరమైన నష్టాలు ఉన్నాయి, కానీ మీరు ఇప్పటికీ బ్యాంకింగ్, వస్తువులను కొనడం, ఇమెయిల్ మొదలైన వాటి కోసం వెబ్ బ్రౌజర్‌ని ఉపయోగిస్తున్నారు. ఇది సంపాదించిన భారీ సౌకర్యాలకు అంగీకరించబడిన ప్రమాదం. నిజంగా ప్రశ్న ఏమిటంటే ... ఈ సైట్‌కు ఏ భద్రతా ప్రమాదాలు సెమీ-స్పెసిఫిక్? కొన్ని గుర్తుకు వస్తాయి:

మ్యాన్-ఇన్-ది-మిడిల్ (MITM) దాడుల గురించి మీరు ఏమి చేస్తున్నారు?

వెబ్‌సైట్ల యొక్క వినియోగదారులందరూ MITM దాడికి గురయ్యే అవకాశం ఉంది - ఈ విషయంలో వెబ్‌లోని ఇతరులకన్నా ఈ సైట్ భిన్నంగా లేదు. MITM దాడి అంటే దాడి చేసేవాడు యూజర్ యొక్క బ్రౌజర్ మరియు సైట్ యొక్క వెబ్ సర్వర్ మధ్య కమ్యూనికేషన్లను అడ్డగించి, సవరించగలడు. తుది వినియోగదారుకు వారు ఉపయోగించిన సైట్‌గా కనిపించేటప్పుడు దాడి చేసేవారు సైట్ యొక్క ఏదైనా కోడ్ / కంటెంట్‌ను సవరించడానికి అనుమతిస్తుంది. MITM దాడిని మరింత కష్టతరం చేయడానికి మేము కొన్ని చర్యలు తీసుకుంటాము:

అయినప్పటికీ, MITM దాడి ఇప్పటికీ ఎల్లప్పుడూ సాధ్యమే - ప్రత్యేకించి పెద్ద / శక్తివంతమైన సంస్థలు లేదా ప్రభుత్వాల మాదిరిగానే దాడి చేసేవారు నెట్‌వర్క్ / పబ్లిక్-కీ మౌలిక సదుపాయాలను నియంత్రిస్తే. మేము కొన్ని MITM నష్టాలను తగ్గించడానికి సహాయపడే బ్రౌజర్ పొడిగింపులను అందిస్తున్నాము.

బ్రౌజర్ పొడిగింపులు ఏ ప్రయోజనాలను అందిస్తాయి?

అదనపు సౌలభ్యం మరియు అదనపు భద్రతను అందించే మార్గంగా మేము బ్రౌజర్ పొడిగింపులను అందిస్తున్నాము. సరళంగా చెప్పాలంటే ... పొడిగింపులు తాత్కాలిక సందేశాలను వేగంగా మరియు సులభంగా పంపించగలవు. సందేశాన్ని గుప్తీకరించడానికి మరియు సిద్ధం చేయడానికి ఉపయోగించే అన్ని కోడ్‌లు పొడిగింపులో స్థానికంగా నిల్వ చేయబడతాయి కాబట్టి కొంత భద్రత కూడా లభిస్తుంది. కోడ్ స్థానికంగా నిల్వ చేయబడినందున, ఇది పంపినవారికి MITM దాడుల నుండి కొంత రక్షణను అందిస్తుంది. ఏదేమైనా, సందేశ విషయాలను రాజీ చేసే MITM దాడికి పొడిగింపులు మరింత రక్షణ కల్పిస్తున్నప్పటికీ, MITM దాడి ఇప్పటికీ ప్రభావవంతంగా ఉంటుంది (అనగా TOR / VPN / etc ఉపయోగించకపోతే పంపినవారి IP చిరునామాను నిర్ణయించడం.).

సమర్పించిన ఏదైనా ఎండ్-టు-ఎండ్ గుప్తీకరించబడిందని నేను ఎలా ఖచ్చితంగా తెలుసుకోగలను?

అనేక ఇతర ప్రసిద్ధ ఎండ్-టు-ఎండ్ గుప్తీకరించిన (E2EE) చాట్ క్లయింట్ల మాదిరిగా కాకుండా, మీరు సందేశాన్ని సమర్పించినప్పుడు మాకు ఏమి పంపించారో చూడటం చాలా సులభం. దిగువ వీడియో ట్యుటోరియల్ సర్వర్‌కు పంపిన సందేశాలను డీక్రిప్ట్ చేయడానికి మాకు మార్గం లేదని ఎలా ధృవీకరించాలో చూపిస్తుంది.

అలాగే, మీరు దాని గురించి ఆలోచిస్తే, మేము సున్నితమైన సందేశాలను సేకరించడానికి ప్రయత్నిస్తున్న కొన్ని రహస్య ఏజెన్సీ కానంత కాలం, సందేశాలను డీక్రిప్ట్ చేయగలిగితే మాకు ఎటువంటి ప్రయోజనం లేదు, ఎందుకంటే ఆ సామర్థ్యం మనకు సమస్యలను సృష్టిస్తుంది. మేము సందేశాలను నిల్వ చేయడానికి కూడా ఇష్టపడము - అయినప్పటికీ వాటిని బట్వాడా చేయడానికి అవసరమైన చెడు.

ఈ సైట్‌లో ఎండ్-టు-ఎండ్ గుప్తీకరణ ఎలా పని చేస్తుంది?

ఈ సమయంలో, మేము పాస్‌వర్డ్‌ల నుండి పొందిన కీలతో సిమెట్రిక్ ఎన్‌క్రిప్షన్ (AES-GCM 256bit) ను ఉపయోగిస్తున్నాము (PBKDF2 / SHA-256 యొక్క కనీసం 150,000 పునరావృత్తులు). 1) పంపినవారు కమ్యూనికేషన్‌ను ప్రారంభించడం 2) పంపినవారు మరియు గ్రహీత ఒకే సమయంలో ఆన్‌లైన్‌లో లేరు మరియు 3) గ్రహీతపై సమాచారం లేదు మరియు 4) మేము విషయాలను వాస్తవంగా ఉంచడానికి ప్రయత్నిస్తున్నాము మరియు కీ నిర్వహణ సంక్లిష్టమైనది. ప్రామాణిక వెబ్ క్రిప్టో API RNG తో సహా అన్ని క్రిప్టోగ్రాఫిక్ కార్యాచరణకు ఉపయోగించబడుతుంది. సాధారణంగా, ఇక్కడ ఏమి జరుగుతుంది:

  1. తుది వినియోగదారు పాస్‌వర్డ్‌ను ఎంచుకుంటారు లేదా ఒకటి స్వయంచాలకంగా ఉత్పత్తి అవుతుంది
  2. అవసరమైన PBKDF2 / SHA-256 పునరావృతాల సంఖ్యను పొందడానికి API కాల్ చేయబడుతుంది ( స్పామ్ నియంత్రణ కోసం ఈ దశ అవసరం )
  3. 32 బైట్ ఉప్పు ఉత్పత్తి అవుతుంది
  4. ఒక కీ ఉప్పు మరియు పాస్వర్డ్ నుండి తీసుకోబడింది
  5. 12 బైట్ ప్రారంభ వెక్టర్ (IV) ఉత్పత్తి అవుతుంది
  6. కీ + IV ఉపయోగించి సందేశం గుప్తీకరించబడింది
  7. పునరావృత గణన, ఉప్పు, IV మరియు సాంకేతికలిపిని సర్వర్‌కు పంపుతారు (టిటిఎల్, ఆర్‌టిఎల్ మొదలైన కొన్ని ఇతర సమాచారంతో పాటు)
  8. సర్వర్ సందేశాన్ని సూచించే యాదృచ్ఛిక ID ని అందిస్తుంది
  9. బ్రౌజర్ తుది వినియోగదారుని తిరిగి ఇచ్చిన ఐడి మరియు పాస్‌వర్డ్ లేదా పాస్‌వర్డ్ లేని లింక్‌తో అందిస్తుంది (ఈ సందర్భంలో గ్రహీత తప్పక తెలుసుకోవాలి మరియు పాస్‌వర్డ్‌ను నమోదు చేయాలి)
  10. పాస్‌వర్డ్ లింక్‌లో భాగమైతే, అది URL హాష్‌లో ఉంటుంది మరియు అందువల్ల గ్రహీత GET అభ్యర్థన చేసినప్పుడు సర్వర్‌కు పంపించరు
  11. సందేశాన్ని డీక్రిప్ట్ చేసి చూడాలనుకుంటే గ్రహీత ప్రాంప్ట్ చేయబడతారు
  12. సందేశ ID ని పేర్కొంటూ బ్రౌజర్ ఒక అభ్యర్థన చేస్తుంది
  13. పంపినవారికి CAPTCHA పూర్తి కావాలంటే, గ్రహీత వారు మనుషులు అని నిరూపించడానికి మరొక URL కు దర్శకత్వం వహిస్తారు (వారు ఉత్తీర్ణత సాధించిన తర్వాత వారు తిరిగి దర్శకత్వం వహిస్తారు)
  14. సర్వర్ గుప్తీకరించిన సందేశాన్ని పంపుతుంది మరియు రీడ్స్-టు-లైవ్ (RTL) ఒకటి అయితే డిఫాల్ట్‌గా ఈ సమయంలో సందేశాన్ని తొలగిస్తుంది.
  15. గ్రహీత పాస్‌వర్డ్‌తో సందేశాన్ని డీక్రిప్ట్ చేస్తాడు (మరియు URL లో లేకపోతే పాస్‌వర్డ్ కోసం ప్రాంప్ట్ చేయబడతారు)
ఈ సెటప్ చాలా సులభం, మరియు పంపినవారి పరికరం నుండి గ్రహీత యొక్క పరికరానికి సందేశ గుప్తీకరణను అందిస్తుంది, అయితే గ్రహీత యొక్క ప్రైవేట్ కీని కలిగి ఉన్న ఎవరైనా మాత్రమే సందేశాన్ని డీక్రిప్ట్ చేయగలరని తెలుసుకోవడంలో అసమాన గుప్తీకరణ అందించగల హామీ లేదు. పాస్వర్డ్ URL లో భాగమైన డిఫాల్ట్ దృష్టాంతంలో లింక్ ఉన్న ఎవరైనా సందేశాన్ని తెరవగలరు - ఇది లింక్ కోసం తగిన రవాణాను ఉపయోగించడం యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది (అనగా ఇమెయిల్ / చాట్ / టెక్స్ట్ / మొదలైనవి.) - ఒక నిర్ణయం పంపినవారు. ఆసక్తి ఉంటే, గ్రహీత సందేశం కోసం అభ్యర్థనను ప్రారంభించి, సందేశం పంపినవారికి ఆ అభ్యర్థన లింక్‌ను పంపుతున్న చాలా ప్రాథమిక అసమాన పథకానికి కూడా మేము మద్దతు ఇవ్వవచ్చు. ఈ సెటప్ URL లో పాస్‌వర్డ్ కలిగి ఉండవలసిన అవసరాన్ని తొలగిస్తుంది, కానీ పంపినవారికి ప్రారంభించగల సామర్థ్యాన్ని కూడా తొలగిస్తుంది.

డిక్రిప్షన్ పాస్వర్డ్ URL లో ఉండవచ్చు?

అవును. ఇది స్పష్టంగా భద్రతను ప్రభావితం చేస్తుంది ఎందుకంటే లింక్‌ను పంపడానికి ఉపయోగించే పద్ధతి అసురక్షితంగా ఉంటే, సందేశం అసోసియేషన్ ద్వారా అసురక్షితంగా ఉంటుంది. ఈ సమస్యను తొలగించడానికి అన్ని పరిష్కారాలు వినియోగదారు అనుభవాన్ని ప్రభావితం చేసే అదనపు దశలు మరియు సంక్లిష్టతలను పరిచయం చేస్తాయి (అనగా సందేశాన్ని పంపే ముందు రెండు చివర్లలో విషయాలు సెటప్ చేయాలి). అసమాన పథకం, అందువల్ల గ్రహీత సందేశం కోసం అభ్యర్థనను ప్రారంభిస్తాడు మరియు ఆ అభ్యర్థన లింక్ మా "అంతా అశాశ్వతమైనది" కీ అవసరంతో పనిచేయగలదని పంపుతుంది - ఇది అమలు చేయబడవచ్చు. అంతిమంగా, రెండు పార్టీలు ఒకదానికొకటి తరచూ సందేశాలను పంపుతున్నట్లయితే, రెండు పార్టీలు ఆ పరిష్కారాలను ఉపయోగించి నిర్వహించగలవని uming హిస్తూ మంచి పరిష్కారాలు ఉన్నాయి.

కానీ డిక్రిప్షన్ పాస్‌వర్డ్ URL లో ఉండాల్సిన అవసరం లేదా?

సరైన. లింక్‌లో డిక్రిప్షన్ పాస్‌వర్డ్ చేర్చబడకపోతే, గ్రహీత పాస్‌వర్డ్ కోసం ప్రాంప్ట్ చేయబడతారు. గ్రహీతకు పాస్‌వర్డ్ సురక్షితంగా తెలియజేయబడితే (లేదా వారికి ఇది ఇప్పటికే తెలుసు), ఇది అంతరాయానికి వ్యతిరేకంగా రక్షణను అందిస్తుంది. అయితే, ప్రతికూలత ఏమిటంటే గ్రహీత తప్పనిసరిగా పాస్‌వర్డ్‌ని తప్పక ఎంటర్ చేయాలి. గ్రహీతకు పాస్‌వర్డ్ పంపడానికి ఇక్కడ ఒక మార్గం ఉంది, ఇది అంతరాయానికి వ్యతిరేకంగా కొంత రక్షణను అందిస్తుంది:

  1. డిఫాల్ట్ సెట్టింగ్‌లతో కూడిన సందేశంలో పాస్‌వర్డ్‌ని గుప్తీకరించండి మరియు ఈ లింక్‌ను గ్రహీతకు పంపండి.
  2. గ్రహీత లింక్‌ని క్లిక్ చేసి, సందేశాన్ని డీక్రిప్ట్ చేసినప్పుడు, పాస్‌వర్డ్ ఉన్న సందేశం తిరిగి పొందిన తర్వాత తొలగించబడటం వలన ఎవరూ తమ ముందు పాస్‌వర్డ్‌ను పొందలేదని వారికి తెలుసు. ఏదేమైనా, క్రియాశీల MITM దాడి జరిగితే లేదా మీ పరికరం లేదా గ్రహీత పరికరం దెబ్బతిన్నట్లయితే, మరొక పార్టీ పాస్‌వర్డ్ పొందడం ఇంకా సాధ్యమే.
  3. గ్రహీత విజయవంతంగా పాస్‌వర్డ్‌ను పొందారని నిర్ధారించండి. ఉదాహరణకు, గ్రహీత వారు పాస్‌వర్డ్‌ను తిరిగి పొందడానికి వెళ్లినప్పుడు, ఆ సందేశం ఇప్పటికే తొలగించబడిందని మీకు తెలియజేస్తే, గ్రహీతకు ముందు వేరొకరు పాస్‌వర్డ్‌ను పొందారని మీకు తెలుసు మరియు పాస్‌వర్డ్ రాజీపడిందని మరియు దానిని ఉపయోగించరాదని.
  4. గ్రహీత వారి వద్ద ఉన్నట్లు ధృవీకరించబడిన పాస్‌వర్డ్‌ని ఉపయోగించి, మీరు ఇప్పుడు ఎన్‌క్రిప్షన్ కోసం అదే పాస్‌వర్డ్‌ని ఉపయోగించి సందేశాన్ని పంపవచ్చు - పాస్‌వర్డ్ లేని లింక్ వెర్షన్‌ను షేర్ చేయండి.

అది సరైనది - మేము లింక్‌ను రూపొందించి, దాన్ని గ్రహీతకు ఎలా బట్వాడా చేయాలో పంపినవారికి వదిలివేస్తాము. ఈ సేవ యొక్క లక్ష్యం ఇమెయిల్ / చాట్ / టెక్స్ట్ / వంటి ప్రస్తుత సందేశ రవాణాలో తక్కువ శాశ్వతతను అందించే ఎంపికను అందించడం. అందువల్ల, తాత్కాలిక సందేశానికి సూచించే లింక్‌ను మేము సృష్టించే లింక్ ఇప్పటికే ఉన్న సందేశ రవాణా ద్వారా పంపబడుతుంది. ఇది వినియోగదారులు అర్థం చేసుకోవలసిన భద్రతా చిక్కులను కలిగి ఉంది. ఇది చాలా అసురక్షిత కమ్యూనికేషన్ పద్ధతి కాబట్టి ఒక SMS టెక్స్ట్ సందేశాన్ని ఉదాహరణగా తీసుకుందాం. వచన సందేశం ద్వారా తాత్కాలిక సందేశ లింక్‌ను పంపడానికి మీరు ఈ సేవను ఉపయోగించినప్పుడు, మీరు పాస్‌వర్డ్‌ను లింక్‌లో చేర్చిన డిఫాల్ట్ మోడ్‌ను ఉపయోగిస్తే, లింక్ ఉన్న ఎవరైనా సందేశాన్ని చదవగలరు మరియు అంతరాయానికి వ్యతిరేకంగా రక్షణ ఇవ్వబడదు. ఈ సేవ ఇప్పటికీ మరింత తాత్కాలిక కమ్యూనికేషన్‌ను అందిస్తుంది, ఇది గోప్యత మరియు భద్రతను మెరుగుపరుస్తుంది. అదనంగా, మీరు పాస్‌వర్డ్ లేకుండా లింక్‌ను పంపడాన్ని ఎంచుకోవచ్చు మరియు ఇది అంతరాయానికి వ్యతిరేకంగా రక్షణను అందిస్తుంది.

ఈ సేవను ఉపయోగిస్తున్నప్పుడు నేను నా గోప్యతను సాధ్యమైనంతవరకు ఎలా రక్షించగలను?

ఈ తరచుగా అడిగే ప్రశ్నలలో మరెక్కడా చర్చించినట్లుగా, మీ గోప్యతను కాపాడటానికి మేము ఇప్పటికే చాలా చేసినప్పటికీ మరియు మేము ఏ వ్యక్తిగత సమాచారాన్ని సేకరించకపోయినా, మీరు వెబ్ బ్రౌజర్‌ని ఉపయోగించడం ద్వారా కొన్ని లాగ్ సంబంధిత సమాచారం మా మరియు ఇతరులు సమర్పించి సేకరిస్తారు. అయితే, మీ గోప్యతను మరింతగా రక్షించడానికి బహుళ మార్గాలు ఉన్నాయి. ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్ ఆధారంగా ఉపయోగించడానికి ఉచితం మరియు బాగా పనిచేసే ఒక మార్గం టోర్ బ్రౌజర్‌ను ఉపయోగించడం. టోర్ నెట్‌వర్క్‌ను ఉపయోగించడంతో సహా - బహుళ స్థాయిలలో మీ గోప్యతను రక్షించడానికి ఈ బ్రౌజర్ రూపొందించబడింది. టోర్ ఉల్లిపాయ నెట్‌వర్క్ ద్వారా మా సైట్ ఇప్పటికే అందుబాటులో ఉంది, అంటే టోర్ ద్వారా మా సైట్‌ను యాక్సెస్ చేయడానికి ఎగ్జిట్ నోడ్ ఉపయోగించడం అవసరం లేదు, ఇది నిష్క్రమణ నోడ్ ట్రాఫిక్‌లో ఎవరైనా వినేటట్లు తిరస్కరిస్తుంది. ఏదేమైనా, ఈ దృష్టాంతంలో కూడా, మీ టోర్ను మీరు టోర్ ఉపయోగిస్తున్నారని మీ ISP చూడగలదని గుర్తుంచుకోండి. మీరు VPN కి కనెక్ట్ చేసి, ఆపై రెండు పొరల అనామకత కోసం టోర్ బ్రౌజర్‌ను ప్రారంభించవచ్చు; ఏదేమైనా, ఈ సందర్భంలో మీరు VPN ను ఉపయోగిస్తున్నారని మీ ISP చూడగలదని గుర్తుంచుకోండి - ఏది కాకపోయినా. మీ ISP మీరు ఏ ప్రోటోకాల్‌లను ఉపయోగిస్తున్నారో తెలుసుకోవాలనుకుంటే, మీరు లైబ్రరీ, పాఠశాల మొదలైన పెద్ద పబ్లిక్ వైఫై నెట్‌వర్క్‌కు కనెక్ట్ చేసి, ఆపై టోర్ బ్రౌజర్‌ని ఉపయోగించవచ్చు.

నేను యునైటెడ్ స్టేట్స్ను విశ్వసించకపోతే?

మా సర్వర్లు యునైటెడ్ స్టేట్స్లో ఉన్నాయి. అదనంగా, మా CDN ప్రొవైడర్, క్లౌడ్ఫ్లేర్, యునైటెడ్ స్టేట్స్లో ఉన్న ఒక సంస్థ. మేము వ్యక్తిగత సమాచారాన్ని సేకరించకపోవడం, సందేశాలను డీక్రిప్ట్ చేయలేము మరియు మమ్మల్ని స్వీకరించిన వెంటనే ప్రతిదీ తొలగించబడుతుంది కాబట్టి మమ్మల్ని లేదా మా సర్వర్లు నివసించే దేశాన్ని విశ్వసించవలసిన అవసరాన్ని తొలగించడానికి మేము ప్రయత్నించాము. అయినప్పటికీ, వెబ్ ఆధారిత మరియు ముఖ్యంగా మీరు కొన్ని దేశాలలో నివసిస్తుంటే మేము కొంత అపనమ్మకాన్ని అర్థం చేసుకోవచ్చు. యుఎస్‌ను విశ్వసించటానికి కష్టపడే వ్యక్తుల కోసం ఐస్లాండ్ మరియు స్విట్జర్లాండ్‌లో ఎంపికలను అందించడానికి మాకు కొన్ని ప్రణాళికలు ఉన్నాయి. ఇది మీకు వర్తిస్తుందో లేదో మాకు తెలియజేయండి , ఎందుకంటే నిజమైన డిమాండ్ లేకపోతే ప్రత్యామ్నాయాలను అందించడానికి మేము ప్రేరేపించబడము.

స్పామ్‌ను నివారించడానికి మీరు ఏమి చేస్తున్నారు?

లింక్ ద్వారా ప్రసారం చేయగల సందేశాన్ని పోస్ట్ చేయడానికి మీరు ఎవరినైనా అనుమతించినప్పుడు, మీరు స్పామర్‌లను ఆహ్వానిస్తారు. ఈ సమస్యను అరికట్టడం పూర్తిగా సూటిగా ఉండదు. కొన్ని కారణాల వల్ల సందేశం పంపే ప్రక్రియలో భాగంగా 3 వ పార్టీ కాప్చాను లోడ్ చేయడానికి మేము ఇష్టపడము:

మేము కొన్ని API కీ సిస్టమ్‌ను ఉపయోగించడం ద్వారా API సమస్యను పరిష్కరించవచ్చు, కాని అప్పుడు మనం చేయకూడదనుకునే వినియోగదారు సమాచారాన్ని సేకరించాలి. అలాగే, స్పామర్‌లు చాలా API కీలను పొందకుండా ఆపడం ఏమిటి? సందేశాలను గుప్తీకరించడం మినహా, సందేశ కంటెంట్‌పై మాకు హ్యాండ్-ఆఫ్ విధానం ఉన్నందున, సందేశాలను వారి స్పామిని అంచనా వేయడానికి మేము పరిశీలించలేము (ఇది చాలా సమస్యాత్మకమైనది). ఈ అవసరాల దృష్ట్యా, స్పామ్‌ను నివారించడానికి మేము రెండు పద్ధతులను ఉపయోగిస్తాము: స్పామర్‌లు ఈ సేవను దుర్వినియోగం చేస్తున్నారని మీకు తెలిస్తే, దయచేసి దుర్వినియోగ నివేదికను దాఖలు చేయండి .

CAPTCHA ని పూర్తి చేయడానికి గ్రహీతకు అవసరమైన ఎంపిక ఎందుకు ఉంది?

మేము CAPTCHA లను ఇష్టపడలేదనేది నిజం అయితే, అవి ఒక ప్రయోజనాన్ని అందిస్తాయని మరియు సమయం మరియు స్థలాన్ని కలిగి ఉన్నాయని మేము గుర్తించాము (కనీసం ఇప్పటికైనా). గ్రహీత మానవుడని మరియు స్వయంచాలక ప్రక్రియలు సందేశాన్ని యాక్సెస్ చేయలేవని పంపేవారికి కొంత హామీ పొందడానికి ఇది ఒక సాధారణ మార్గం.

ఈ సేవను ఎవరు నడుపుతున్నారు మరియు ఇది ఎందుకు ఉచితం?

మేము కేవలం ఒక జంట కుర్రాళ్ళు, మా గోప్యతను రక్షించడంలో సహాయపడటానికి మంచి ఎంపికలు లేవని కొన్నిసార్లు ఎదుర్కొన్నారు. స్నేహితులు మరియు కుటుంబ సభ్యులతో కమ్యూనికేట్ చేయడం వల్ల వారు తమ పరికరాలను మరియు సమాచారాన్ని ఎలా నిర్వహించాలో చాలా జాగ్రత్తగా ఉండరు. రెడ్‌డిట్ వంటి వెబ్-ఆధారిత ఫోరమ్‌లను ఉపయోగిస్తున్నప్పుడు లేదా వెబ్-ఆధారిత మద్దతు వ్యవస్థలను ఉపయోగించినప్పుడు ఇది సంభవించింది. మేము కొన్ని వెబ్-ఆధారిత తాత్కాలిక సందేశ పరిష్కారాలను కనుగొన్నాము, కానీ ఏదీ E2EE ని అందించలేదు, అంటే మేము వాటిని విశ్వసించలేము. కాబట్టి మేము మా స్వంత పరిష్కారాన్ని నిర్మించాము మరియు దానిని ఇవ్వాలని నిర్ణయించుకున్నాము, తద్వారా ఇతరులు దాని నుండి ప్రయోజనం పొందవచ్చు.

పై ప్రశ్నలకు సమాధానాలను నేను ఎలా విశ్వసించగలను?

ఏదైనా వెబ్‌సైట్‌ను కొన్ని విషయాలు చెప్పినందున మీరు నిజంగా నమ్మకూడదు - సాధారణంగా ఏదైనా దావాలను ధృవీకరించడం మంచిది. ఎండ్-టు-ఎండ్ గుప్తీకరణను ఉపయోగించడం ద్వారా మమ్మల్ని సాధ్యమైనంతవరకు విశ్వసించే అవసరాన్ని తొలగించడానికి మేము ప్రయత్నించాము. ఉదాహరణకు, గుప్తీకరించినందున మేము ఏ సందేశాలను చదవలేము అని ఆడిట్ చేయడం చాలా సులభం. మేము ఈ సైట్‌ను నడుపుతున్న జావాస్క్రిప్ట్ కోడ్‌ను చాలా సరళంగా ఉంచాము, తద్వారా చదవడం మరియు అర్థం చేసుకోవడం సులభం. అన్ని కోడ్‌లను ఓపెన్ సోర్స్‌గా చేయడం వల్ల ప్రజలు ఏమి నడుస్తున్నారో ధృవీకరించడానికి అనుమతిస్తుంది; అయితే, సర్వర్ ఏమి నడుస్తుందో నిజంగా ధృవీకరించడానికి మార్గం లేదని గుర్తుంచుకోండి. ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్తో చాలా ట్రస్ట్ అవసరం తొలగించబడిందనేది నిజమే అయినప్పటికీ, ఈ సేవను ఉపయోగించాలని నిర్ణయించుకునేటప్పుడు లేదా చేయకపోయినా మా వినియోగదారులు చాలా బరువు కలిగి ఉంటారు.