คำถามที่พบบ่อย

• เหตุใดไซต์นี้จึงแปลได้ไม่ดี ⎃
• บริการนี้มีความปลอดภัยเพียงใด?
• เหตุใดฉันจึงได้รับลิงก์พร้อมตัวเลือกในการถอดรหัสข้อความที่นี่
• คุณลบทุกอย่างที่ส่งไปยังไซต์นี้หรือไม่
• ทำไมต้องใช้บริการนี้?
• นี่คือบริการส่งข้อความใช่หรือไม่
• กรณีการใช้งานที่ตั้งใจไว้คืออะไร?
• ไม่ควรใช้บริการนี้เพื่ออะไร?
• ทำไมไม่ใช้ PGP/Signal/OMEMO/Matrix/etc.?
• มีข้อกำหนดอะไรบ้าง?
• ผู้รับสามารถทำสำเนาข้อความได้หรือไม่
• มีการเก็บรวบรวมข้อมูลส่วนบุคคลใด ๆ หรือไม่?
• ข้อมูลอะไรถูกบันทึกไว้?
• คุณกำลังทำอะไรเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์?
• มีความเสี่ยงด้านความปลอดภัยอะไรบ้างเมื่อใช้ไซต์นี้
• คุณกำลังทำอะไรเกี่ยวกับการโจมตีแบบ man-in-the-middle (MITM)
• ส่วนขยายเบราว์เซอร์มีข้อดีอะไรบ้าง?
• ฉันจะทราบได้อย่างไรว่าสิ่งที่ส่งมานั้นได้รับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง
• การเข้ารหัสแบบ end-to-end ทำงานอย่างไรบนไซต์นี้
• รหัสผ่านถอดรหัสสามารถอยู่ใน URL?
• แต่รหัสผ่านถอดรหัสไม่จำเป็นต้องอยู่ใน URL?
• บริการนี้ไม่ส่งลิงค์ไปยังผู้รับ?
• ฉันจะปกป้องความเป็นส่วนตัวให้มากที่สุดในขณะที่ใช้บริการนี้ได้อย่างไร
• จะเกิดอะไรขึ้นหากฉันไม่ไว้วางใจสหรัฐอเมริกา
• คุณกำลังทำอะไรเพื่อป้องกันสแปม?
• เหตุใดจึงมีตัวเลือกให้ผู้รับต้องกรอก CAPTCHA
• ใครเป็นผู้ใช้บริการนี้และเหตุใดจึงให้บริการฟรี
• ฉันจะเชื่อถือคำตอบของคำถามข้างต้นได้อย่างไร

เหตุใดไซต์นี้จึงแปลได้ไม่ดี ⎃

ขออภัย แต่ผู้เขียนปัจจุบันพูดได้เฉพาะภาษาอังกฤษ เราต้องการความช่วยเหลือในการแปลโครงการนี้เป็นภาษาอื่น เนื่องจากเป็นวิธีที่ง่ายและราคาไม่แพงในการทำให้บริการนี้พร้อมใช้งานสำหรับผู้ที่ไม่พูดภาษาอังกฤษ เราใช้การแปลด้วยคอมพิวเตอร์ ผลลัพธ์มักจะยอมรับได้ แต่อาจส่งผลให้ใช้ถ้อยคำแปลก ๆ หรือแม้แต่ข้อมูลที่ไม่ถูกต้องโดยสิ้นเชิง คุณสามารถช่วยเราปรับปรุงประสบการณ์สำหรับทุกคน โปรดส่งคำแปลที่ถูกต้อง

บริการนี้มีความปลอดภัยเพียงใด?

เราได้ดำเนินการหลายขั้นตอนเพื่อทำให้บริการนี้มีความปลอดภัยสำหรับ การใช้งานตามวัตถุประสงค์ ก่อนที่เราจะก้าวข้ามขั้นตอนเหล่านั้น สิ่งสำคัญคือต้องเข้าใจสิ่งต่อไปนี้:

• แม้ว่า เราจะไม่สามารถอ่านข้อความของคุณเนื่องจากการเข้ารหัสแบบ end-to-end ลิงก์เริ่มต้นที่สร้างขึ้น มีรหัสผ่านถอดรหัส / คีย์ ดังนั้นใครก็ตามที่ครอบครองลิงก์สามารถอ่านข้อความของคุณได้ ซึ่งรวมถึงใครก็ตามที่สามารถสกัดกั้นได้
• บริการนี้เป็นเพียงเครื่องมือที่ช่วยให้มีการสื่อสารที่ถาวรน้อยลง (เช่น ข้อความที่เข้ารหัสซึ่งจะถูกลบเมื่อดึงข้อมูล) ผ่านการขนส่งแบบเดิมที่มีความถาวรมากกว่า (เช่น อีเมล/ข้อความ/ข้อความโต้ตอบแบบทันที/เว็บไซต์/อื่นๆ) ซึ่งหมายความว่า ปัญหาด้านความปลอดภัย/ความเป็นส่วนตัวที่เกี่ยวข้องกับการรับส่งที่เลือก (เช่น อีเมล) จะสืบทอดมาเมื่อคุณใช้เครื่องมือ นี้
• มี โซลูชันอื่นๆ ที่ให้การรักษาความปลอดภัยที่ดีกว่าโดยขึ้นอยู่กับความต้องการและสภาพแวดล้อมของคุณ ข้อได้เปรียบหลักที่บริการนี้มีให้เมื่อเปรียบเทียบกับบริการอื่นๆ คือ ความต้องการที่ ต่ำกว่ามากสำหรับผู้รับ (เช่น พวกเขาแค่ต้องการเว็บเบราว์เซอร์และความสามารถในการคลิกลิงก์)
• แม้ว่าการตั้งค่าเริ่มต้นจะลบข้อความเมื่อดึงข้อมูล ไม่มีอะไรที่จะหยุดผู้รับจากการคัดลอก โปรดทราบว่าสิ่งนี้ใช้ได้กับโซลูชันข้อความชั่วคราวทั้งหมด - หากผู้รับเห็นข้อความ ก็สามารถคัดลอกข้อความนั้นได้
• การสื่อสารทางอินเทอร์เน็ตทั้งหมดสามารถประนีประนอมความเป็นส่วนตัวของคุณ - คุณกำลังแลกเปลี่ยนความปลอดภัยบางอย่างเพื่อความสะดวก
• เว็บเป็นสภาพแวดล้อมที่ท้าทายเมื่อพูดถึงเรื่องความปลอดภัย เนื่องจากปัญหาพื้นฐานบางประการ - สิ่งนี้ใช้ได้กับทุกเว็บไซต์ อย่างไรก็ตาม การใช้งานทางเว็บช่วย ยืนยันการอ้างสิทธิ์ของเราว่าเราไม่สามารถอ่านข้อความของคุณได้ง่ายขึ้น มาก
• เว็บไซต์และฐานข้อมูลนี้โฮสต์อยู่ในสหรัฐอเมริกา เราใช้ Cloudflare ซึ่งเป็นบริษัทที่ตั้งอยู่ในสหรัฐอเมริกาเป็นเครือข่ายการส่งเนื้อหาของเรา (ปริมาณการใช้งานเว็บทั้งหมดผ่านเครือข่ายนี้)

เป้าหมายของเราคือนำเสนอบริการนี้ในลักษณะที่เสนอทางเลือกในการปรับปรุงความเป็นส่วนตัวและความปลอดภัยของคุณ ต่อไปนี้คือขั้นตอนบางส่วนที่เราได้ดำเนินการเพื่อปกป้องข้อมูลของคุณ:

• การใช้บริการไม่จำเป็นต้องมีข้อมูลส่วนบุคคลใดๆ (เช่น ชื่อ/อีเมล/โทรศัพท์/อื่นๆ) ไม่มีระบบบัญชี (เช่น เข้าสู่ระบบ/รหัสผ่าน/ฯลฯ) ดังนั้นการละเมิดข้อมูลใด ๆ จะไม่สามารถรั่วไหลข้อมูลนี้ได้
• เนื้อหาข้อความทั้งหมดถูกเข้ารหัส ตั้งแต่ต้นทางถึงปลายทาง กล่าวอีกนัยหนึ่ง คีย์ถอดรหัส/รหัสผ่านจะไม่ส่งถึงเรา ดังนั้น เราหรือใครก็ตามที่ครอบครองฐานข้อมูล ไม่มีวิธีถอดรหัสและดูเนื้อหาข้อความ
• ทุกรายการในฐานข้อมูลของเรามีระยะเวลาในการแสดงสดตั้งแต่ 1 นาทีถึง 2 สัปดาห์ (ค่าเริ่มต้นคือ 1 สัปดาห์) เมื่อเวลานี้ผ่านไป บันทึกจะถูกลบโดยอัตโนมัติ ดังนั้น ข้อมูลใดๆ ในฐานข้อมูลของเราจะถูกลบออกหลังจากสร้างไม่นาน
• เรารักษาเฉพาะบันทึกของเว็บเซิร์ฟเวอร์ใน 24 ชั่วโมงล่าสุด เท่านั้น ข้อมูล IP ที่เก็บไว้ในฐานข้อมูลจะถูกแฮชอย่างปลอดภัย ทำให้ไม่สามารถแยก IP ดั้งเดิมได้
• รหัสทั้งหมดที่ให้บริการนี้เป็นโอเพ่นซอร์สและพร้อมสำหรับการตรวจสอบ คุณสามารถดูโค้ดที่ใช้เข้ารหัสได้อย่างง่ายดาย ซึ่งตั้งใจให้สั้น กระชับ และแสดงความคิดเห็น
• มาตรการป้องกันทางเทคนิคจำนวนหนึ่งถูกนำมาใช้เพื่อช่วยเสริมความปลอดภัย ซึ่งรวมถึง:
  • เว็บไซต์ทั้งหมดนี้นอกเหนือจาก /api เป็นแบบคงที่และไม่สนับสนุนรหัสเซิร์ฟเวอร์ในหน้า (เช่น PHP/JSP/ASP/ฯลฯ)
  • Web Crypto API ซึ่งเป็นส่วนหนึ่งของเบราว์เซอร์ ใช้เพื่อเข้ารหัสเนื้อหาข้อความทั้งหมด
  • TLS ใช้เพื่อเข้ารหัสการสื่อสารระหว่างเบราว์เซอร์ของคุณและเซิร์ฟเวอร์ของเรา ช่วยให้แน่ใจว่าไม่สามารถสกัดกั้นหรือแก้ไขรหัสระหว่างทางได้ รองรับ TLS 1.3 แต่เรายังรองรับ TLS 1.2 สำหรับอุปกรณ์รุ่นเก่าอีกด้วย TLS เวอร์ชันเก่าถูกปิดใช้งานเนื่องจากไม่ปลอดภัย
  • บันทึกความโปร่งใสของใบรับรอง จะถูกตรวจสอบสำหรับการออกใบรับรองผิด นอกจากนี้ เราเผยแพร่ นโยบายการอนุญาตผู้ออกใบรับรอง (CAA) เพื่อลดความเสี่ยงของการออกใบรับรองที่ไม่ได้ตั้งใจหรือเป็นอันตราย
  • เราใช้ HTTP Strict Transport Security (HSTS) เพื่อให้แน่ใจว่าเบราว์เซอร์สื่อสารกับเซิร์ฟเวอร์ของเราโดยใช้โปรโตคอล TLS เสมอ นอกจากนี้ เรารวมโดเมนของเราไว้ใน รายการโหลดล่วงหน้า
  • มีการบังคับใช้ นโยบายการรักษาความปลอดภัยของเนื้อหาที่ เข้มงวดเพื่อป้องกันการโจมตี Cross Site Scripting (XSS)
  • ด้วยการใช้ นโยบายทรัพยากร ข้ามแหล่งที่มา นโยบายการฝัง ข้ามแหล่งที่มา และนโยบายตัวเปิด ข้ามแหล่งที่มา เราห้ามรหัสที่มาข้ามเพื่อช่วยบรรเทาการโจมตีจากช่องทางด้านข้างที่เป็นการเก็งกำไร เช่น Spectre และ Meltdown นอกจากนี้ยังให้การป้องกันคำขอที่อาจเป็นอันตรายจากต้นทางอื่นด้วยการแยกบริบทการสืบค้นไปยังเอกสารต้นทางเดียวกันโดยเฉพาะ
  • เราใช้ นโยบายการอนุญาต เพื่อป้องกันไม่ให้เบราว์เซอร์โหลดทรัพยากรที่อาจกระทบต่อความเป็นส่วนตัวของคุณ เช่น ตำแหน่งของคุณ เว็บแคม ไมโครโฟน ฯลฯ
  • DNSSEC ถูกใช้ในโดเมนทั้งหมดของเราเพื่อช่วยบรรเทาการโจมตี MITM ที่ใช้ DNS
  • เราใช้มาตรการป้องกันหลายอย่างเพื่อรักษาความปลอดภัยของเซิร์ฟเวอร์
  • ไม่มีการโหลดโค้ดของบุคคลที่สาม (เช่น jQuery) และมีการโหลดทรัพยากรน้อยมาก (เปิดแท็บเครือข่ายในเครื่องมือ Dev เพื่อตรวจสอบ) ซึ่งจะช่วยลดความพยายามในการตรวจสอบ ข้อยกเว้นประการหนึ่งคือถ้าจำเป็นต้องใช้ CAPTCHA ซึ่งโหลดรหัสบุคคลที่สามจาก hCaptcha อย่างไรก็ตาม โค้ด hCaptcha จะโหลดบน URL ของตัวเองภายในกฎ CSP ของตัวเอง และไม่สามารถเข้าถึงสิ่งใดที่เกี่ยวข้องกับข้อความได้เลย
  • เพื่อช่วยป้องกัน การโจมตี MITM ส่วนขยายเบราว์เซอร์จะพร้อมใช้งาน

เหตุใดฉันจึงได้รับลิงก์พร้อมตัวเลือกในการถอดรหัสข้อความที่นี่

ขออภัยหากมี ข้อผิดพลาดในการแปล นี้ บริการนี้เพียงแค่ส่งข้อความที่เข้ารหัสจากจุดหนึ่งไปยังอีกจุดหนึ่ง และคุณเป็นผู้รับ ข้อความจะถูกลบในไม่ช้า ผู้ให้บริการนี้ไม่สามารถอ่านเนื้อหาข้อความได้ โดยปกติมีคนใช้บริการนี้เมื่อไม่ต้องการให้เนื้อหาของข้อความยังคงอยู่ในฐานข้อมูล/อุปกรณ์/บริการ/ไฟล์/อื่นๆ ตามปกติเมื่อส่งอีเมล/ข้อความโต้ตอบแบบทันที/ข้อความ/ฯลฯ หากคุณตัดสินใจที่จะถอดรหัส โปรดคำนึงถึงสิ่งต่อไปนี้:

• มีแนวโน้มว่าข้อความจะถูกลบทันทีหลังจากที่ส่งไปยังอุปกรณ์ของคุณเพื่อถอดรหัสลับ ซึ่งหมายความว่าหลังจากที่คุณคลิกปุ่มเพื่อถอดรหัสข้อความ เราไม่มีสำเนาที่จะส่งให้คุณอีกครั้งในภายหลัง
• เราลบข้อมูลทั้งหมดที่ได้รับอย่างเป็นระบบ ข้อความจะถูกลบที่ใดก็ได้ระหว่างหนึ่งนาทีถึงสองสัปดาห์หลังจากสร้าง - ไม่ว่าข้อความนั้นจะถูกถอดรหัสหรือไม่ก็ตาม กล่าวอีกนัยหนึ่ง หากคุณต้องการอ่านข้อความ อย่ารอนานเกินไปในการถอดรหัส
• ผู้ส่งน่าจะเชื่อว่าเนื้อหาของข้อความควรได้รับการจัดการด้วยความระมัดระวัง พวกเขาอาจถึงกับระบุว่าไม่ต้องการทำสำเนา โปรดเคารพความปรารถนาของพวกเขา
• หากคุณได้รับพร้อมท์ให้ใส่รหัสผ่านเพื่อถอดรหัสข้อความ อย่าปิดหน้าต่าง/แท็บของเบราว์เซอร์ ตามหัวข้อย่อยแรกในรายการนี้ เป็นไปได้ว่าเราไม่สามารถส่งสำเนาอื่นได้ในภายหลัง เพียงเปิดหน้าต่าง/แท็บของเบราว์เซอร์ทิ้งไว้จนกว่าคุณจะป้อนรหัสผ่าน หากคุณป้อนรหัสผ่านไม่ถูกต้อง คุณจะได้รับแจ้งอีกครั้ง ต้องป้อนรหัสผ่านให้ถูกต้อง โปรดทราบว่าเพื่อรองรับภาษาและข้อกำหนดรหัสผ่านที่แตกต่างกัน เรายอมรับอักขระต่างๆ ในรหัสผ่าน

คุณลบทุกอย่างที่ส่งไปยังไซต์นี้หรือไม่

โลโก้ถังขยะของเราเป็นจริง... ทุกอย่างจะถูกลบทันทีที่ได้รับ การลบทุกอย่างเป็นไปโดยอัตโนมัติ - มันถูกเขียนลงในเซิร์ฟเวอร์ ลองคิดแบบนี้ - มีการส่งข้อมูลสองประเภท:

• ข้อความที่เข้ารหัสซึ่งเราไม่สามารถถอดรหัสเนื้อหาได้
• ข้อมูลอื่น ๆ ที่มีอยู่ในการส่งสิ่งใด ๆ บนเว็บ (เช่นที่อยู่ IP ของคุณ ฯลฯ )

ในกรณีของข้อความ คุณสามารถควบคุมเวลาที่เราลบข้อความโดยระบุ:

• เราควรเก็บข้อความไว้นานแค่ไหนถ้าไม่มีใครรับข้อความ (ตั้งแต่ 1 นาทีถึง 2 สัปดาห์ - ค่าเริ่มต้นคือ 1 สัปดาห์)
• มีการดึงข้อความกี่ครั้ง (ตั้งแต่ 1 ถึง 100 ครั้ง - ค่าเริ่มต้นคือ 1 ครั้ง)

โดยค่าเริ่มต้น ทุกอย่างเกี่ยวกับข้อความจะถูกลบออกหลังจากที่ดึงข้อมูลมาหนึ่งครั้งหรือเก่า 1 สัปดาห์ แล้วแต่ว่าจะถึงอย่างใดก่อน เมื่อพูดถึงการลบข้อมูลอื่น ๆ ทั้งหมดที่มีอยู่ในการส่งสิ่งใด ๆ บนเว็บ (เช่นที่อยู่ IP ของคุณ ฯลฯ ) เราไม่สามารถควบคุมได้ว่าจะลบเมื่อใดหรืออย่างไร - เราเพียงแค่ลบข้อมูลทั้งหมดทุก 24 ชั่วโมง .

ทำไมต้องใช้บริการนี้?

บริการนี้เป็นเครื่องมือที่ช่วยทำให้ข้อความที่คุณส่ง/รับไม่ถาวร สิ่งที่คุณสื่อสารบนอินเทอร์เน็ตส่วนใหญ่ (แชท ข้อความ อีเมล ฯลฯ) จะถูกจัดเก็บและแทบจะไม่ถูกลบทิ้ง บ่อยครั้ง เมื่อคุณลบบางสิ่ง สิ่งนั้นจะไม่ถูกลบจริงๆ แต่จะถูกทำเครื่องหมายว่าถูกลบแล้ว และไม่แสดงให้คุณเห็นอีกต่อไป การสื่อสารโดยรวมของคุณสะสมปีแล้วปีเล่าในฐานข้อมูลและบนอุปกรณ์ที่คุณควบคุมไม่ได้ องค์กร/บุคคล/อุปกรณ์อย่างน้อยหนึ่งองค์กรที่จัดเก็บการสื่อสารของคุณถูกแฮ็กและข้อมูลของคุณรั่วไหลอย่างหลีกเลี่ยงไม่ได้ ปัญหานี้แพร่หลายมากจนขณะนี้มีเว็บไซต์จำนวนมากที่ติดตามองค์กรที่ถูกบุกรุกและรั่วไหลข้อมูลผู้ใช้ ข้อความชั่วคราวที่เข้ารหัสแบบ end-to-end เป็นวิธีแก้ปัญหาง่ายๆ ที่จะช่วยให้การสื่อสารบางส่วนของคุณไม่ถาวร ทุกข้อความที่ส่งมายังไซต์นี้มีระยะเวลาในการแสดงสดตั้งแต่ 1 นาทีถึง 2 สัปดาห์ - เมื่อพ้นเวลาดังกล่าวแล้ว ข้อความจะถูกลบ นอกจากนี้ การตั้งค่าเริ่มต้นคือการลบข้อความใดๆ เมื่อผู้รับได้รับข้อความแล้ว นอกจากนี้ ข้อความทั้งหมดจะถูกเข้ารหัสจากอุปกรณ์ของคุณไปจนถึงอุปกรณ์ของผู้รับ เป้าหมายหลักในการใช้การเข้ารหัสแบบ end-to-end คือการลบความสามารถของเราในการอ่านข้อความที่ส่งเข้ามา ซึ่งจะทำให้ข้อกำหนดความน่าเชื่อถือบางส่วนหายไป ผลลัพธ์ที่ได้คือขณะนี้ง่ายต่อการส่งข้อความที่เข้ารหัสผ่านลิงก์ง่ายๆ ข้อความนั้นจะถูกลบออกไม่นานหลังจากส่งหรือเมื่อมีการดึงข้อมูล คุณไม่จำเป็นต้องติดตั้ง/กำหนดค่าซอฟต์แวร์พิเศษ คุณไม่จำเป็นต้องสร้างบัญชีหรือให้ข้อมูลส่วนบุคคลใดๆ ผู้รับไม่จำเป็นต้องอยู่ในรายชื่อติดต่อของคุณหรือแม้กระทั่งรู้เกี่ยวกับบริการนี้ - ข้อกำหนดเพียงอย่างเดียวที่พวกเขาสามารถคลิกลิงก์ได้

นี่คือบริการส่งข้อความใช่หรือไม่

ไม่ บริการนี้ออกแบบมาเพื่อเสริมบริการส่งข้อความที่มีอยู่ เช่น การส่งข้อความโต้ตอบแบบทันที/อีเมล/ข้อความ/ฯลฯ โดยเพิ่มความสามารถในการป้องกันไม่ให้ข้อความที่ส่งถูกเก็บไว้เป็นเวลานาน เราไม่ส่งลิงค์ที่สร้างขึ้นไปยังผู้รับ

กรณีการใช้งานที่ตั้งใจไว้คืออะไร?

แล้วสถานการณ์ใดที่เหมาะสมที่จะใช้บริการนี้ แม้ว่าทุกคนจะมีความต้องการและข้อกำหนดที่แตกต่างกันในเรื่องความเป็นส่วนตัวและความปลอดภัย แต่โดยส่วนตัวแล้วฉันพบว่าสถานการณ์ต่อไปนี้เป็นกรณีการใช้งานที่เหมาะสม:

• คุณได้สื่อสารผ่านเว็บฟอรั่มท้องถิ่นเกี่ยวกับเส้นทางปั่นจักรยานเสือภูเขาในพื้นที่ และบางครั้งพบปะผู้คนในฟอรัมเพื่อตรวจสอบเส้นทางใหม่ด้วยกัน มีคนจากฟอรัมต้องการไปรับคุณที่สถานที่ของคุณเพื่อขึ้นรถไปยังเส้นทางในสุดสัปดาห์นี้ คุณไม่ต้องการให้ที่อยู่บ้านของคุณนั่งอยู่ในฐานข้อมูลของฟอรัมเว็บไซต์นี้ตลอดไป เพียงส่งที่อยู่ผ่านบริการนี้ ลิงก์คือสิ่งที่อยู่ในฐานข้อมูลฟอรัมของเว็บไซต์ แต่เมื่อผู้รับอ่านแล้ว ข้อความ/ที่อยู่จะถูกลบออก
• คุณต้องส่งการเข้าสู่ระบบ Netflix ให้กับพี่ชายของคุณเพราะหลานสาวของคุณทำให้เขาคลั่งไคล้เนื่องจากการล็อค COVID และเขายังไม่มีบัญชีของตัวเอง คุณไม่สนใจมากเกี่ยวกับการเข้าสู่ระบบนี้ แต่พี่ชายของคุณไม่ค่อยดีในสิ่งที่ฉันจะเรียกว่า "สุขอนามัยดิจิทัล" และได้ทดลองหลายครั้งกับการเข้าสู่ระบบที่ถูกบุกรุกและมัลแวร์ ความพยายามที่จะทำให้เขาทำความสะอาดการกระทำของเขาและแม้กระทั่งการติดตั้งข้อความที่ปลอดภัยสำหรับเขาก็ล้มเหลว เพียงแค่ส่งผ่านข้อความอาจเป็นตัวเลือกที่ดีที่สุด (น่าเศร้า) แต่คุณไม่สบายใจที่จะเข้าสู่ระบบดังกล่าวในประวัติข้อความของเขาเนื่องจากประสบการณ์ที่ผ่านมา การใช้บริการนี้เพื่อส่งการเข้าสู่ระบบผ่านลิงก์ในข้อความจะทำให้การเข้าสู่ระบบไม่อยู่ในประวัติการแชทของเขาตลอดไป
• บางครั้งคุณทำงานในสำนักงานที่มีผู้เช่าหลายรายที่มาและไปตลอดเวลา มี WiFi ให้ใช้งาน แต่รหัสผ่านจะหมุนเวียนทุกสัปดาห์เนื่องจากมีปัญหาการใช้งานในทางที่ผิด ผู้เช่าจำนวนมากส่งอีเมล/ข้อความเพื่อขอรหัสผ่าน WiFi แม้ว่าจะอยู่ที่แผนกต้อนรับเพราะส่วนใหญ่ไม่ได้เข้าผ่านประตูทางเข้าหลักด้านหน้า เมื่อใช้บริการนี้ ผู้จัดการสำนักงานสามารถส่งรหัสผ่าน WiFi ผ่านลิงก์ในอีเมล/ข้อความตอบกลับที่ตอบสนองได้โดยไม่ปล่อยให้รหัสผ่านค้าง และยังช่วยให้ผู้รับคัดลอกรหัสผ่านได้ทันทีด้วยปุ่มคัดลอก ซึ่งไม่ยุ่งยากบนอุปกรณ์มือถือ
• ผู้ให้บริการโฮสติ้งรายหนึ่งของคุณกำลังขอรายละเอียดเกี่ยวกับเซิร์ฟเวอร์ที่คุณรายงานว่ากำลังแสดงสัญญาณของฮาร์ดไดรฟ์ที่ดูเหมือนว่าจะใช้งานไม่ได้ ข้อมูลบางอย่างที่พวกเขาต้องการค่อนข้างละเอียดอ่อน - คุณไม่ต้องการให้ข้อมูลอยู่ในระบบตั๋วบุคคลที่สามที่พวกเขาใช้ตลอดไป เมื่อใช้บริการนี้ คุณสามารถส่งข้อมูลไปยังช่างเทคนิคฝ่ายสนับสนุนโดยไม่ต้องให้อยู่ในระบบตั๋ว เนื่องจากช่างเทคนิคหลายคนอาจต้องอ้างอิงข้อมูลหลายครั้ง ให้ตั้งค่าการอ่านเพื่อใช้งานจริงมากกว่า 1 (เช่น อาจ 20) เพื่อไม่ให้ข้อความถูกลบในการดึงข้อมูลครั้งแรก
• คุณต้องส่งข้อความส่วนตัวถึงผู้ใช้รายอื่นใน Reddit เพื่อแจ้งให้พวกเขาทราบหมายเลขโทรศัพท์ของคุณ เพื่อให้พวกเขาสามารถโทรหาคุณได้ Reddit เช่นเดียวกับผู้ให้บริการรายอื่น ๆ ได้รั่วไหลข้อมูลผู้ใช้ในอดีต และคุณไม่ต้องการให้หมายเลขโทรศัพท์ของคุณนั่งอยู่ในฐานข้อมูลของ Reddit เป็นเวลาหลายปีจนกว่าจะมีการรั่วไหลครั้งต่อไป เพียงส่งหมายเลขโทรศัพท์ของคุณผ่านบริการนี้
• คู่สมรสของคุณส่งข้อความถึงคุณในขณะที่คุณอยู่ที่ทำงานโดยต้องการเข้าสู่ระบบสาธารณูปโภคเพราะเพื่อนของเธอเพิ่งลองใช้โปรแกรมใหม่ที่ประหยัดเงินของเธอในค่าไฟฟ้าและเธอต้องการจะลองดู มีผู้จัดการรหัสผ่านของครอบครัวที่ใช้ร่วมกันซึ่งคุณเตือนเธอ แต่เธอต้องการให้คุณส่งข้อมูลเข้าสู่ระบบ OMEMO ใช้สำหรับส่งข้อความโต้ตอบแบบทันทีกับคู่สมรสของคุณ ดังนั้น คุณจึงรู้สึกมั่นใจมากว่าการส่งข้อความนั้นปลอดภัย อย่างไรก็ตาม ประวัติการแชทนั้นถูกเก็บไว้โดยไม่มีการเข้ารหัส คู่สมรสของคุณไม่ได้ระมัดระวังในการดาวน์โหลด อีเมล ฯลฯ เสมอไป และค่าสาธารณูปโภคก็ค่อนข้างละเอียดอ่อน เนื่องจากสามารถใช้สำหรับการขโมยข้อมูลประจำตัวเพื่อพิสูจน์ที่อยู่อาศัยได้ คุณสามารถส่งรายละเอียดการเข้าสู่ระบบโดยใช้บริการนี้เพื่อหลีกเลี่ยงไม่ให้มีการจัดเก็บสำเนาไว้ในคอมพิวเตอร์ของเธอ

ไม่ควรใช้บริการนี้เพื่ออะไร?

ไม่ควรใช้บริการนี้สำหรับข้อมูลที่ละเอียดอ่อนมาก ด้วยเหตุผลทั้งหมดที่อธิบายไว้ในคำถามที่พบบ่อยนี้ ด้านล่างนี้คือตัวอย่างบางส่วนของสิ่งที่ไม่ควรทำ:

• อย่าใช้บริการนี้เพื่อทำให้การส่งข้อความที่ไม่เหมาะสม "ปลอดภัยยิ่งขึ้น" เนื่องจากการตั้งค่าเริ่มต้นคือการใส่รหัสผ่านใน URL ที่สามารถอ่านข้อความได้ ทุกคนที่มีลิงก์สามารถอ่านข้อความได้ ดังที่กล่าวไว้ข้างต้น ปัญหาด้านความปลอดภัย/ความเป็นส่วนตัวใดๆ ที่เกี่ยวข้องกับการขนส่งที่เลือก (เช่น ข้อความ) จะสืบทอดมาเมื่อคุณใช้เครื่องมือนี้ ตัวอย่างเช่น หากคุณไม่เคยพิจารณาใช้อีเมลเพื่อส่งข้อมูลเฉพาะเนื่องจากลักษณะที่ละเอียดอ่อน คุณไม่ควรใช้บริการนี้เพื่อ "รักษาความปลอดภัย" ส่วนนั้นของอีเมล
• อย่าใช้บริการนี้เพื่อให้แน่ใจว่าไม่มีการคัดลอกข้อความ เพียงเพราะเราลบสำเนาของข้อความที่เข้ารหัสทันทีที่ดึงข้อมูล และเราทำให้คัดลอกได้ยากขึ้น ไม่ได้หมายความว่าข้อความนั้นจะไม่สามารถคัดลอกได้ จะเกิดอะไรขึ้นหากผู้รับถ่ายภาพหน้าจอของตน เกิดอะไรขึ้นถ้าพวกเขาเพียงแค่เขียนข้อความลงไป? ในที่สุด ถ้าผู้รับสามารถอ่านข้อความได้ - สามารถทำสำเนาได้
• อย่าใช้บริการนี้เพื่อให้แน่ใจว่าไม่สามารถติดตามข้อความกลับมาหาคุณได้ บริการนี้ขึ้นอยู่กับผู้ให้บริการส่งข้อความอื่น (เช่น อีเมล แชท ฯลฯ) เพื่อรับข้อความจากจุดหนึ่งไปยังอีกจุดหนึ่ง การส่งข้อความที่ใช้สามารถติดตามข้อความกลับมาหาคุณได้เป็นอย่างดี
• อย่าใช้บริการนี้เพื่อส่งสิ่งที่คุณต้องการปฏิเสธการส่ง เพียงเพราะว่าข้อความนั้นถูกลบไปแล้ว ไม่ได้หมายความว่าลิงก์ที่ชี้ไปยังข้อความที่ถูกลบนั้นจะถูกลบ หากคุณส่งอีเมลถึงเพื่อนและบางส่วนของอีเมลนั้นมีลิงก์ไปยังข้อความจากบริการนี้ ผู้อ่านทั่วไปจะรู้ว่ามีอย่างอื่นในข้อความ แม้ว่าข้อความที่อ้างถึงโดยลิงก์นั้นจะหายไปนานแล้ว - เห็นได้ชัดว่ามีการส่งอย่างอื่นและคุณส่งให้เพื่อนของคุณ

ทำไมไม่ใช้ PGP/Signal/OMEMO/Matrix/etc.?

หากคุณรู้จักคนที่คุณต้องการส่งข้อความชั่วคราวที่ปลอดภัย ส่งบ่อยๆ คาดว่าจะมีอินเทอร์เฟซเหมือนแชท และ/หรือคาดหวังให้ผู้รับมีซอฟต์แวร์ที่จำเป็นและรู้วิธีใช้งาน เว็บไซต์นี้อาจไม่ใช่ ทางออกที่ดีที่สุด มีตัวเลือกที่ดีมากมายที่เป็นโอเพ่นซอร์ส รองรับ E2EE ไม่ใช่บนเว็บ และแม้กระทั่งบางตัวเช่น Signal ที่รองรับข้อความชั่วคราวด้วย ฉันใช้ เซิร์ฟเวอร์ XMMP ส่วนตัวและ OMEMO เพื่อแชทกับเพื่อนสนิทและครอบครัว การใช้ไซต์นี้อาจเหมาะสมที่สุดก็ต่อเมื่อคุณไม่ทราบว่าผู้รับใช้ซอฟต์แวร์ใด ไม่ทราบหมายเลขโทรศัพท์/ที่ติดต่อ ไม่ทราบความสามารถทางเทคนิค (แต่ถือว่าสามารถคลิกลิงก์ได้) หรือคุณเพียงต้องการเก็บข้อความที่คุณส่งไปนอกระบบสื่อสารพื้นฐาน

มีข้อกำหนดอะไรบ้าง?

จำเป็นต้องมีเว็บเบราว์เซอร์ที่ทันสมัยและทันสมัยซึ่งนำมาตรฐานไปใช้อย่างเหมาะสมรวมถึง Web Crypto API ตัวอย่าง ได้แก่ Chrome, Firefox, Edge และ Safari (ประมาณปี 2020 หรือหลังจากนั้น)

ผู้รับสามารถทำสำเนาข้อความได้หรือไม่

ใช่. แม้ว่าข้อความอาจลบตัวเองเมื่อดึงข้อมูล ผู้รับยังสามารถดูข้อความได้ ทุกครั้งที่ผู้รับสามารถดูข้อความได้อย่างสมบูรณ์ สามารถทำสำเนาได้ ซึ่งมีผลกับการสื่อสารทั้งหมด มีตัวเลือกในการทำให้ผู้รับทำสำเนาได้ยากขึ้น ในกรณีนี้มีการดำเนินการอุปสรรคสามประการในการคัดลอก:

• ปุ่มคัดลอกจะถูกลบออก ปุ่มนี้มีค่าเริ่มต้นเพื่อให้ผู้รับสามารถคัดลอกข้อความทั้งหมดลงในคลิปบอร์ดของตนได้
• ปุ่มดาวน์โหลดจะถูกลบออก ปุ่มนี้มีค่าเริ่มต้นเพื่อให้ผู้รับสามารถดาวน์โหลดข้อความเป็นไฟล์ข้อความได้
• ความสามารถในการเลือกข้อความในกล่องข้อความจะถูกลบออก

อย่างไรก็ตาม การป้องกันการคัดลอกเหล่านี้ไม่มีประสิทธิภาพ เนื่องจากสามารถข้ามได้ นอกจากนี้ ผู้รับยังสามารถถ่ายภาพหน้าจอหรือภาพถ่ายของข้อความได้ตลอดเวลา

มีการเก็บรวบรวมข้อมูลส่วนบุคคลใด ๆ หรือไม่?

เราไม่สนับสนุนบัญชีผู้ใช้ (เช่น ชื่อผู้ใช้/รหัสผ่าน) เราไม่รวบรวมข้อมูลใดๆ ที่สามารถระบุตัวคุณได้ (เช่น ชื่อ/ที่อยู่/อีเมล/โทรศัพท์) เป็นไปได้ว่าข้อมูลส่วนบุคคลบางอย่างอาจอยู่ในข้อความที่คุณกำลังส่ง แต่ข้อมูลนั้นถูกเข้ารหัสและเราไม่มีทางอ่านมันได้ โปรดตรวจสอบ นโยบายความเป็นส่วนตัว ของเราสำหรับรายละเอียดทั้งหมด

ข้อมูลอะไรถูกบันทึกไว้?

เว็บเซิร์ฟเวอร์ของเรามี รูปแบบบันทึกทั่วไป สูงสุด 24 ชั่วโมงสำหรับกิจกรรมบนเว็บทั้งหมด ซึ่งรวมถึงการบันทึกที่อยู่ IP แบบเต็มของไคลเอ็นต์ HTTP หลังจาก 24 ชั่วโมง ข้อมูลที่บันทึกไว้นี้จะถูกลบโดยอัตโนมัติ คำขอทั้งหมดที่ส่งไปยัง /api นั้นถูกโพสต์แล้ว หมายความว่าเว็บเซิร์ฟเวอร์ไม่เคยบันทึกข้อมูลเฉพาะของข้อความ นอกจากนี้ ข้อมูลใดๆ ที่บันทึกไว้ในฐานข้อมูลจะถูกบันทึกอย่างมีประสิทธิภาพ รายการทั้งหมดในฐานข้อมูล รวมถึงที่อยู่ IP ที่ไม่ระบุชื่อและแฮช มีเวลาหมดอายุ (TTL) หลังจากนั้นจะถูกลบออกโดยอัตโนมัติ เวลาหมดอายุ TTL จะแตกต่างกันไประหว่าง 1 นาทีถึง 2 สัปดาห์

คุณกำลังทำอะไรเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์?

ความปลอดภัยของเซิร์ฟเวอร์เป็นปัญหาที่ชัดเจน มีสองประเด็นหลักที่เรามุ่งเน้นในการรักษาความปลอดภัย:

• ขั้นแรก เราจัดเก็บให้น้อยที่สุดเท่าที่จะเป็นไปได้ในระยะเวลาที่น้อยที่สุด เพื่อที่ว่าหากเซิร์ฟเวอร์ถูกบุกรุก ข้อมูลรั่วไหลจะไม่สร้างความเสียหายให้กับผู้ใช้ของเรา ข้อความทั้งหมดที่เก็บไว้ในฐานข้อมูลจะถูกเข้ารหัสโดยไม่มีวิธีการถอดรหัส ไม่มีสิ่งใดที่เก็บไว้เชื่อมโยงข้อความใดๆ กับผู้ใช้ของเรา เนื่องจากเราไม่ได้รวบรวมข้อมูลส่วนบุคคลจากผู้ใช้ของเรา ระเบียนทั้งหมดในฐานข้อมูลมีเวลาหมดอายุ (TTL) ตั้งแต่ 1 นาทีถึง 2 สัปดาห์ - หลังจากเวลานี้ผ่านไป ระเบียนจะถูกลบโดยอัตโนมัติ ดังนั้นข้อมูลส่วนใหญ่ที่เคยอยู่ในฐานข้อมูลจึงถูกลบไปนานแล้ว
• เราใช้มาตรการหลายอย่างเพื่อป้องกันการประนีประนอมและการประนีประนอมที่เกิดขึ้น:
  • เว็บเซิร์ฟเวอร์ nginx ถูกเรียกใช้ในคอนเทนเนอร์แบบแยกส่วนในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษ โดยไม่มีสิทธิ์ในการเขียนอย่างอื่นนอกจากบันทึก คอนเทนเนอร์ทำงานภายในบริบท SELinux ของตัวเอง เพื่อป้องกันการเปลี่ยนแปลงระบบไฟล์หรือการหลบหนีจากคอนเทนเนอร์อย่างง่ายดาย ไม่มีการสนับสนุนสำหรับ PHP/ASP/JSP/ฯลฯ - เพียงให้บริการทรัพยากรแบบคงที่
  • โค้ดที่รัน /api นั้นเขียนในภาษา Go ซึ่งจะทำให้ค่อนข้างยืดหยุ่นในการบัฟเฟอร์ช่องโหว่โอเวอร์โฟลว์ (เวกเตอร์การโจมตีทั่วไป) กระบวนการ Go ยังทำงานในคอนเทนเนอร์แบบแยกส่วนในฐานะผู้ใช้ที่ไม่ได้รับสิทธิพิเศษ โดยไม่ต้องเขียนการเข้าถึงสิ่งอื่นใดนอกจากฐานข้อมูล คอนเทนเนอร์ทำงานภายในบริบท SELinux ของตัวเอง เพื่อป้องกันการเปลี่ยนแปลงระบบไฟล์หรือการหลบหนีจากคอนเทนเนอร์อย่างง่ายดาย ฐานข้อมูล badgerdb เป็นส่วนหนึ่งของกระบวนการ Go (ไม่มีการพึ่งพา/กระบวนการฐานข้อมูลภายนอก)
  • อันตรายหลักของการประนีประนอมเซิร์ฟเวอร์คือผู้โจมตีสามารถแก้ไขไฟล์ในลักษณะที่จะประนีประนอมความเป็นส่วนตัว/ความปลอดภัยของผู้ใช้ของเรา กระบวนการเฉพาะจะตรวจสอบไฟล์เว็บไซต์ทั้งหมดสำหรับการเปลี่ยนแปลงใดๆ และแจ้งเตือนเราทันทีในกรณีที่มีการเปลี่ยนแปลงใดๆ
  • การเข้าถึงระดับผู้ดูแลระบบทั้งหมดได้รับการคุ้มครองและจำกัดเฉพาะเครือข่ายที่ได้รับอนุญาต

มีความเสี่ยงด้านความปลอดภัยอะไรบ้างเมื่อใช้ไซต์นี้

ก่อนที่จะระบุความเสี่ยงเหล่านี้โดยเฉพาะ ฉันคิดว่าการเปรียบเทียบแบบสั้นอาจช่วยสรุปความเสี่ยงในการใช้การสื่อสารทางอินเทอร์เน็ตได้ นึกภาพว่าระบบใดๆ ก็ตามปลอดภัยพอๆ กับจุดอ่อนที่สุดในห่วงโซ่ ตอนนี้ลองนึกภาพสถานการณ์ที่มีคนสองคนอยู่ในห้องที่ปิดสนิทโดยที่ไม่มีทางมองเห็น ได้ยิน หรือบันทึกสิ่งที่พวกเขาทำ หนึ่งจะส่งข้อความไปยังอีกคนหนึ่งซึ่งเมื่ออ่านข้อความจะเขียนมัน ถ้ามีคนนอกห้องนั้นต้องการได้รับข้อความที่ผ่านไปแล้ว มันคงเป็นเรื่องยาก ลิงก์ที่อ่อนแอที่สุดในการรับข้อความคืออะไร มีลิงค์ให้เลือกไม่มากนัก - เป็นสายสั้นสวย ลองนึกภาพว่าเมื่อคุณส่งข้อความบนอินเทอร์เน็ตว่ามีลิงก์อย่างน้อยหนึ่งล้านลิงก์ในสายโซ่ - หลายลิงก์อ่อนแอ - หลายลิงก์อยู่นอกเหนือการควบคุมของคุณ - และนั่นคือความเป็นจริง

การใช้การเข้ารหัสสามารถช่วยแก้ไขปัญหาลิงก์กว่าล้านลิงก์ได้อย่างมาก และง่ายต่อการถูกหลอกให้คิดว่าระบบ E2EE ที่ออกแบบมาอย่างดีนำเสนอโซลูชันแบบครบวงจร อย่างไรก็ตาม ความคิดนั้นสามารถทำให้คุณมีปัญหาได้ เนื่องจากผู้โจมตีมักจะไล่ตามลิงก์ที่อ่อนแอกว่าในระบบ ตัวอย่างเช่น อาจง่ายกว่ามากที่จะยึดโทรศัพท์หรือคอมพิวเตอร์ของคุณและตั้งค่าตัวบันทึกอินพุตเพื่ออ่านทุกสิ่งที่คุณพิมพ์มากกว่าการถอดรหัสข้อความที่เข้ารหัสผ่านสาย สิ่งสำคัญที่สุดคือถ้าฉันได้รับมอบหมายให้สื่อสารความลับที่มีความสำคัญ/สำคัญยิ่ง ฉันจะใช้การสื่อสารทางอิเล็กทรอนิกส์เป็นวิธีสุดท้ายเท่านั้น

ดังนั้นการใช้การสื่อสารจึงมีความเสี่ยงด้านความปลอดภัย แต่คุณยังคงใช้เว็บเบราว์เซอร์สำหรับการธนาคาร การซื้อของ อีเมล ฯลฯ ถือเป็นความเสี่ยงที่ยอมรับได้สำหรับความสะดวกมากมายที่ได้รับ จริงๆ แล้วคำถามคือ... ความเสี่ยงด้านความปลอดภัยใดที่มีลักษณะกึ่งเฉพาะสำหรับไซต์นี้ นึกถึงสองสาม:

• บางทีความเสี่ยงที่ใหญ่ที่สุดและสิ่งที่พิเศษสุดสำหรับบริการนี้คือผู้ใช้ของเราจะไม่ใช้วิจารณญาณที่ดีในการพิจารณาระหว่าง สิ่งที่เหมาะสมในการส่ง และ สิ่งที่ไม่เหมาะสมที่จะส่ง บางครั้ง ความแตกต่างระหว่าง "ฉันสะดวกที่จะส่งอีเมลข้อมูลนี้ - ฉันแค่ต้องการให้อีเมลถูกลบหลังจากอ่าน" และ "ฉันไม่สะดวกที่จะส่งอีเมลข้อมูลนี้ - อีเมลเป็นการขนส่งที่ไม่เหมาะสม" อาจเป็นเรื่องที่ละเอียดอ่อน
• มีภัยคุกคามอยู่เสมอที่ผู้ดำเนินการเว็บไซต์นี้เป็นนักแสดงที่ไม่ดีจริง ๆ ที่ล่อลวงผู้คนให้ใช้บริการเพื่อให้ได้เป้าหมายที่มืดมน เราเจอบริการที่น่าเชื่อถือ - ทำให้ทุกอย่างง่ายและฟรี - ให้ผู้คนจำนวนมากใช้บริการ - ตลอดเวลาด้วยเจตนาร้าย บ้าาาาาาาา! คุณจะเชื่อใจเราได้อย่างไร?
• มีโอกาสที่โค้ดของเราจะมีจุดบกพร่องที่ส่งผลต่อความปลอดภัย หรือเราแค่คิดไม่ถึง และข้อบกพร่องของเราทำให้ผู้ใช้ของเราได้รับอันตรายที่ไม่จำเป็น เราหวังว่าจะไม่ได้ - แต่เราไม่สามารถแยกแยะได้
• ต่างจาก Tech-titans (เช่น Google/Facebook/Whatsapp) ที่มีเทราบิตของข้อมูลที่เข้ารหัสอย่างต่อเนื่องเข้าและออกจากเครือข่ายขนาดใหญ่ ที่ซึ่งการสื่อสารส่วนตัวผสมผสานกับการรับส่งข้อมูลอื่นๆ บริการแบบรวมศูนย์แบบสแตนด์อโลนได้ง่าย (เช่น สัญญาณ โทรเลขและเรา) โดดเด่น ง่ายสำหรับผู้ให้บริการเครือข่ายหรือแม้แต่องค์กร/รัฐบาลขนาดใหญ่ที่จะเห็นว่าที่อยู่ IP xxxx กำลังใช้บริการ XYZ
• แม้ว่าจะไม่เฉพาะเจาะจงสำหรับไซต์นี้ เนื่องจากสามารถใช้กับเว็บไซต์ใดๆ ได้ การโจมตีแบบ man-in-the-middle (MITM) ถือเป็นข้อกังวลที่ถูกต้อง

คุณกำลังทำอะไรเกี่ยวกับการโจมตีแบบ man-in-the-middle (MITM)

ผู้ใช้เว็บไซต์ทั้งหมดอาจตกเป็นเหยื่อของการโจมตี MITM ได้ - ไซต์นี้ไม่แตกต่างจากเว็บไซต์อื่นๆ ในเรื่องนี้ การ โจมตีแบบ MITM คือเมื่อผู้โจมตีสามารถสกัดกั้นและแก้ไขการสื่อสารระหว่างเบราว์เซอร์ของผู้ใช้และเว็บเซิร์ฟเวอร์ของไซต์ ซึ่งช่วยให้ผู้โจมตีสามารถแก้ไขโค้ด/เนื้อหาของไซต์ได้ในขณะที่ยังคงปรากฏต่อผู้ใช้ปลายทางว่าเป็นไซต์ที่พวกเขาคุ้นเคย เราใช้มาตรการบางอย่างเพื่อทำให้การโจมตี MITM ยากขึ้น:

• HSTS ใช้เพื่อบังคับให้เบราว์เซอร์เชื่อมต่อผ่าน TLS เท่านั้น เซิร์ฟเวอร์ของเราได้รับการกำหนดค่าให้ละเว้นการสื่อสารที่ไม่ใช่ TLS นอกเหนือจากการเปลี่ยนเส้นทาง รองรับเฉพาะ TLS 1.2 หรือสูงกว่าเท่านั้น
• DNSSEC ใช้เพื่อลงนามในโซนของโดเมนของเรา สิ่งนี้สามารถหยุดการปลอมแปลง DNS ที่ใช้การโจมตี MITM หากผู้ใช้ใช้ตัวแก้ไขแบบเรียกซ้ำ DNSSEC
• เราใช้บริการเพื่อตรวจสอบผู้ออกใบรับรองที่ออกใบรับรอง TLS ที่ไม่ได้รับอนุญาตซึ่งอ้างอิงโดเมนของเรา
• เราได้เผยแพร่ส่วนขยายเบราว์เซอร์ เพื่อรองรับการเข้ารหัสข้อความโดยใช้รหัสที่จัดเก็บไว้ในอุปกรณ์ของผู้ใช้ปลายทาง

อย่างไรก็ตาม การโจมตีแบบ MITM ยังคงเป็นไปได้เสมอ โดยเฉพาะอย่างยิ่งหากผู้โจมตีควบคุมโครงสร้างพื้นฐานของเครือข่าย/คีย์สาธารณะ เช่นเดียวกับองค์กรขนาดใหญ่/ทรงพลังหรือรัฐบาล เราเสนอ ส่วนขยายเบราว์เซอร์ ซึ่งสามารถช่วยลดความเสี่ยงของ MITM บางอย่างได้

ส่วนขยายเบราว์เซอร์มีข้อดีอะไรบ้าง?

เราเสนอส่วนขยายเบราว์เซอร์ เพื่อเพิ่มความสะดวกและความปลอดภัยเพิ่มเติม พูดง่ายๆ... ส่วนขยายทำให้การส่งข้อความชั่วคราวทำได้เร็วและง่ายขึ้น การรักษาความปลอดภัยบางอย่างยังได้รับเนื่องจากรหัสทั้งหมดที่ใช้ในการเข้ารหัสและเตรียมข้อความจะถูกจัดเก็บไว้ในส่วนขยาย เนื่องจากรหัสถูกเก็บไว้ในเครื่อง จึงให้การป้องกัน การโจมตี MITM แก่ผู้ส่ง อย่างไรก็ตาม ควรสังเกตว่าในขณะที่ส่วนขยายให้การป้องกันการโจมตี MITM ที่กระทบต่อเนื้อหาข้อความมากขึ้น การโจมตี MITM ก็อาจยังมีประสิทธิภาพ (เช่น เพื่อระบุที่อยู่ IP ของผู้ส่ง หากไม่ได้ใช้ TOR/VPN/อื่นๆ)

ฉันจะทราบได้อย่างไรว่าสิ่งที่ส่งมานั้นได้รับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง

แตกต่างจากไคลเอนต์แชทเข้ารหัสแบบ end-to-end (E2EE) ยอดนิยมอื่น ๆ ค่อนข้างง่ายที่จะดูว่าอะไรที่ส่งถึงเราเมื่อคุณส่งข้อความ วิดีโอกวดวิชาด้านล่างสาธิตวิธีการยืนยันว่าเราไม่มีวิธีถอดรหัสข้อความที่ส่งไปยังเซิร์ฟเวอร์

นอกจากนี้ หากคุณคิดเกี่ยวกับมัน ตราบใดที่เราไม่ใช่หน่วยงานลับที่พยายามรวบรวมข้อความที่ละเอียดอ่อน ก็ไม่มีประโยชน์ที่เราจะสามารถถอดรหัสข้อความได้ เนื่องจากความสามารถนั้นสร้างปัญหาให้กับเราเท่านั้น เราไม่ต้องการเก็บข้อความไว้ด้วยซ้ำ อย่างไรก็ตาม การส่งมันเป็นสิ่งที่ชั่วร้าย

การเข้ารหัสแบบ end-to-end ทำงานอย่างไรบนไซต์นี้

ในขณะนี้ เราใช้การเข้ารหัสแบบสมมาตร (AES-GCM 256 บิต) กับคีย์ที่ได้มาจากรหัสผ่าน (อย่างน้อย 150,000 ครั้งของ PBKDF2/SHA-256) การเข้ารหัสแบบอสมมาตรไม่ได้ใช้เนื่องจากมีข้อกำหนดสำหรับ 1) ผู้ส่งที่เริ่มต้นการสื่อสาร 2) ผู้ส่งและผู้รับไม่ได้ออนไลน์ในเวลาเดียวกัน และ 3) ไม่มีข้อมูลเกี่ยวกับผู้รับ และ 4) เรากำลังพยายามทำให้สิ่งต่าง ๆ เรียบง่ายและการจัดการคีย์นั้นเรียบง่าย ซับซ้อน. Web Crypto API มาตรฐานใช้สำหรับฟังก์ชันการเข้ารหัสทั้งหมดรวมถึง RNG โดยทั่วไปนี่คือสิ่งที่เกิดขึ้น:

1. ผู้ใช้ปลายทางเลือกรหัสผ่านหรือรหัสผ่านถูกสร้างขึ้นโดยอัตโนมัติ
2. มีการเรียก API เพื่อรับจำนวนการทำซ้ำ PBKDF2/SHA-256 ที่จำเป็น ( ขั้นตอนนี้จำเป็นสำหรับการควบคุมสแปม )
3. สร้าง เกลือ ขนาด 32 ไบต์
4. กุญแจได้มาจากเกลือและรหัสผ่าน
5. สร้างเวคเตอร์การเริ่มต้น (IV) ขนาด 12 ไบต์
6. ข้อความถูกเข้ารหัสโดยใช้คีย์ + IV
7. จำนวนการวนซ้ำ, เกลือ, IV และข้อความเข้ารหัสจะถูกส่งไปยังเซิร์ฟเวอร์ (พร้อมกับข้อมูลอื่นๆ เช่น TTL, RTL เป็นต้น)
8. เซิร์ฟเวอร์ส่งคืน ID แบบสุ่มที่อ้างถึงข้อความ
9. จากนั้นเบราว์เซอร์จะแสดงลิงก์ที่ มี ID และรหัสผ่านที่ส่งคืนให้ กับผู้ใช้ปลายทางหรือ ลิงก์ที่ไม่มีรหัสผ่าน (ซึ่งในกรณีนี้ผู้รับจะต้องรู้และป้อนรหัสผ่าน)
10. หากรหัสผ่านเป็นส่วนหนึ่งของลิงก์ แสดงว่าอยู่ใน URL hash ดังนั้นจะไม่ส่งไปยังเซิร์ฟเวอร์เมื่อผู้รับส่งคำขอ GET
11. ผู้รับจะได้รับแจ้งหากต้องการถอดรหัสและดูข้อความ
12. เบราว์เซอร์ส่งคำขอโดยระบุ ID ข้อความ
13. หากผู้ส่งกำหนดให้กรอก CAPTCHA ผู้รับจะถูกนำไปยัง URL อื่นเพื่อพิสูจน์ว่าพวกเขาเป็นมนุษย์ (เมื่อส่งแล้วจะถูกส่งกลับ)
14. เซิร์ฟเวอร์ส่งข้อความที่เข้ารหัสและโดยค่าเริ่มต้นจะลบข้อความ ณ จุดนี้หากการอ่านเพื่อถ่ายทอดสด (RTL) เป็นหนึ่ง
15. ผู้รับจะถอดรหัสข้อความด้วยรหัสผ่าน (และจะได้รับแจ้งให้ใส่รหัสผ่านหากไม่ได้อยู่ใน URL)

การตั้งค่านี้ง่ายมากและมีการเข้ารหัสข้อความจากอุปกรณ์ของผู้ส่งไปยังอุปกรณ์ของผู้รับ แต่แน่นอนว่าไม่มีการรับประกันว่าการเข้ารหัสแบบอสมมาตรสามารถเสนอได้ในแง่ของการรู้ว่ามีเพียงผู้ที่มีคีย์ส่วนตัวของผู้รับเท่านั้นที่สามารถถอดรหัสข้อความได้ ทุกคนที่มีลิงก์สามารถเปิดข้อความในสถานการณ์เริ่มต้นโดยที่รหัสผ่านเป็นส่วนหนึ่งของ URL ซึ่งเน้นย้ำถึงความสำคัญของการใช้การขนส่งที่เหมาะสมสำหรับลิงก์ (เช่น อีเมล/แชท/ข้อความ/อื่นๆ) - การตัดสินใจที่เหลือ ผู้ส่ง. หากมีความสนใจ เราอาจเปิดตัวการสนับสนุนสำหรับรูปแบบที่ไม่สมมาตรพื้นฐาน โดยที่ผู้รับเริ่มต้นคำขอข้อความและส่งลิงก์คำขอนั้นไปยังผู้ส่งข้อความ การตั้งค่านี้จะขจัดความจำเป็นในการมีรหัสผ่านใน URL แต่ยังขจัดความสามารถสำหรับผู้ส่งในการเริ่มต้น

รหัสผ่านถอดรหัสสามารถอยู่ใน URL?

ใช่. สิ่งนี้ส่งผลกระทบต่อความปลอดภัยอย่างเห็นได้ชัด เพราะหากวิธีการที่ใช้ส่งลิงก์นั้นไม่ปลอดภัย แสดงว่าข้อความนั้นไม่ปลอดภัยโดยการเชื่อมโยง วิธีแก้ไขปัญหาชั่วคราวทั้งหมดเพื่อขจัดปัญหานี้จะแนะนำขั้นตอนและความซับซ้อนเพิ่มเติมซึ่งส่งผลต่อประสบการณ์ของผู้ใช้ (เช่น สิ่งต่างๆ จะต้องได้รับการตั้งค่าที่ปลายทั้งสองด้านก่อนที่จะส่งข้อความ) รูปแบบที่ไม่สมมาตรซึ่งผู้รับเริ่มต้นคำขอข้อความและส่งลิงก์คำขอนั้นสามารถทำงานกับข้อกำหนดคีย์ "ทุกอย่างเป็นข้อมูลชั่วคราว" ของเรา - อาจถูกนำไปใช้ ในท้ายที่สุด หากทั้งสองฝ่ายจะส่งข้อความถึงกันบ่อยๆ วิธีแก้ปัญหาที่ดีกว่ามีอยู่ โดยสมมติว่าทั้งสองฝ่ายสามารถจัดการโดยใช้โซลูชันเหล่านั้นได้

แต่รหัสผ่านถอดรหัสไม่จำเป็นต้องอยู่ใน URL?

ถูกต้อง. ถ้ารหัสผ่านถอดรหัสไม่รวมอยู่ในลิงค์ ผู้รับจะได้รับพร้อมท์ให้ใส่รหัสผ่าน หากรหัสผ่านได้รับการสื่อสารอย่างปลอดภัยไปยังผู้รับ (หรือพวกเขารู้อยู่แล้ว) จะเป็นการป้องกันการสกัดกั้น อย่างไรก็ตาม ข้อเสียคือ ผู้รับต้องรู้และป้อนรหัสผ่านให้ถูกต้อง นี่เป็นวิธีหนึ่งในการส่งรหัสผ่านไปยังผู้รับซึ่งมีการป้องกันการสกัดกั้น:

1. เข้ารหัสรหัสผ่านในข้อความด้วยการตั้งค่าเริ่มต้นและส่งลิงก์นี้ไปยังผู้รับ
2. เมื่อผู้รับคลิกลิงก์และถอดรหัสข้อความ พวกเขารู้ว่าไม่มีใครได้รับรหัสผ่านมาก่อนเพราะข้อความที่มีรหัสผ่านจะถูกลบออกเมื่อดึงข้อมูล อย่างไรก็ตาม หากมีการ โจมตี MITM ที่ ใช้งานอยู่ หรือหากอุปกรณ์ของคุณหรืออุปกรณ์ของผู้รับถูกบุกรุก ก็มีความเป็นไปได้ที่บุคคลอื่นสามารถรับรหัสผ่านได้
3. ยืนยันกับผู้รับว่าพวกเขาได้รับรหัสผ่านสำเร็จแล้ว ตัวอย่างเช่น ถ้าผู้รับแจ้งคุณว่าเมื่อพวกเขาไปดึงรหัสผ่าน ข้อความนั้นถูกลบไปแล้ว คุณก็รู้ว่ามีคนอื่นได้รับรหัสผ่านก่อนผู้รับ และรหัสผ่านจึงถูกบุกรุกและไม่ควรใช้
4. เมื่อใช้รหัสผ่านที่ผู้รับยืนยันว่ามี คุณสามารถส่งข้อความโดยใช้รหัสผ่านเดียวกันสำหรับการเข้ารหัสได้ เพียงแชร์เวอร์ชันของลิงก์ที่ไม่มีรหัสผ่าน

บริการนี้ไม่ส่งลิงค์ไปยังผู้รับ?

ถูกต้อง - เราสร้างลิงก์และปล่อยให้ผู้ส่งส่งถึงผู้รับได้ดีที่สุด เป้าหมายของบริการนี้คือเพื่อให้ตัวเลือกที่มีความคงทนน้อยลงในการส่งข้อความที่มีอยู่ เช่น อีเมล/แชท/ข้อความ/ฯลฯ ดังนั้น ความคาดหวังก็คือลิงก์ที่เราสร้างซึ่งชี้ไปยังข้อความชั่วคราวจะถูกส่งผ่านการส่งข้อความที่มีอยู่ สิ่งนี้มีนัยด้านความปลอดภัยที่ผู้ใช้ควรเข้าใจ ลองใช้ข้อความ SMS เป็นตัวอย่าง เนื่องจากเป็นวิธีการสื่อสารที่ค่อนข้างไม่ปลอดภัย เมื่อคุณใช้บริการนี้เพื่อส่งลิงก์ข้อความชั่วคราวผ่านข้อความ หากคุณใช้โหมดเริ่มต้นซึ่งรวมรหัสผ่านไว้ในลิงก์ ทุกคนที่มีลิงก์จะสามารถอ่านข้อความได้และไม่มีการป้องกันการสกัดกั้น บริการนี้ยังคงมีการสื่อสารชั่วคราวซึ่งสามารถปรับปรุงความเป็นส่วนตัวและความปลอดภัยได้ นอกจากนี้ คุณอาจเลือกที่จะส่งลิงก์โดยไม่มีรหัสผ่าน ซึ่งจะช่วยป้องกันการสกัดกั้น

ฉันจะปกป้องความเป็นส่วนตัวให้มากที่สุดในขณะที่ใช้บริการนี้ได้อย่างไร

ดังที่ได้กล่าวไว้ในที่อื่นในคำถามที่พบบ่อยนี้ แม้ว่าเราจะทำ สิ่งต่างๆ มากมายเพื่อปกป้องความเป็นส่วนตัวของคุณ และแม้ว่าเราจะไม่ได้รวบรวมข้อมูลส่วนบุคคลใด ๆ แต่ข้อมูล ที่เกี่ยวข้องกับบันทึก บางอย่างก็ส่งและรวบรวมโดยเราและผู้อื่นโดยอาศัยคุณจากการใช้เว็บเบราว์เซอร์ อย่างไรก็ตาม มีหลายวิธีในการปกป้องความเป็นส่วนตัวของคุณมากยิ่งขึ้น วิธีหนึ่งที่ใช้งานได้ฟรี โดยอิงจากซอฟต์แวร์โอเพ่นซอร์ส และใช้งานได้ค่อนข้างดีคือการใช้ Tor Browser เบราว์เซอร์นี้ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวของคุณในหลายระดับ รวมถึงการใช้ เครือข่าย Tor ไซต์ของเราสามารถเข้าถึงได้ผ่านเครือข่าย Tor onion ซึ่งหมายความว่าการเข้าถึงไซต์ของเราผ่าน Tor ไม่จำเป็นต้องใช้โหนดทางออก ซึ่งขัดขวางไม่ให้ผู้อื่น แอบฟังการเข้าชมโหนดทางออก อย่างไรก็ตาม โปรดทราบว่าแม้ในสถานการณ์นี้ ISP ของคุณสามารถเห็นได้ว่าคุณกำลังใช้ Tor แม้ว่าจะไม่ใช่เพื่ออะไรก็ตาม คุณยังสามารถเชื่อมต่อกับ VPN แล้วเปิดใช้ Tor Browser สำหรับการปกปิดตัวตนสองชั้น; อย่างไรก็ตาม โปรดทราบว่า ISP ของคุณยังคงเห็นว่าคุณกำลังใช้ VPN ในสถานการณ์นี้ แม้ว่าจะไม่ใช่เพื่ออะไรก็ตาม หากคุณไม่ต้องการให้ ISP รู้ว่าคุณใช้โปรโตคอลใดอยู่ คุณสามารถเชื่อมต่อกับเครือข่าย WiFi สาธารณะขนาดใหญ่ เช่น ห้องสมุด โรงเรียน ฯลฯ แล้วใช้เบราว์เซอร์ของ Tor

จะเกิดอะไรขึ้นหากฉันไม่ไว้วางใจสหรัฐอเมริกา

เซิร์ฟเวอร์ของเราตั้งอยู่ในสหรัฐอเมริกา นอกจากนี้ Cloudflare ผู้ให้บริการ CDN ของเราเป็นบริษัทที่ตั้งอยู่ในสหรัฐอเมริกา เราได้พยายามขจัดความจำเป็นในการไว้วางใจเราหรือประเทศที่เซิร์ฟเวอร์ของเราอาศัยอยู่ เพียงเพราะเราไม่ได้รวบรวมข้อมูลส่วนบุคคล ไม่สามารถถอดรหัสข้อความใด ๆ และทุกอย่างจะถูกลบทันทีที่ได้รับ อย่างไรก็ตาม เราสามารถเข้าใจความไม่ไว้วางใจบางอย่างได้ เนื่องจากเป็นเว็บและโดยเฉพาะอย่างยิ่งหากคุณอาศัยอยู่ในบางประเทศ เรามีแผนที่จะเสนอทางเลือกในไอซ์แลนด์และสวิตเซอร์แลนด์สำหรับผู้ที่มีปัญหาในการไว้วางใจสหรัฐฯ โปรดแจ้งให้เราทราบ หากสิ่งนี้ตรงกับคุณ เนื่องจากเราจะไม่มีแรงจูงใจที่จะเสนอทางเลือกอื่นเว้นแต่จะมีความต้องการจริง

คุณกำลังทำอะไรเพื่อป้องกันสแปม?

ทุกครั้งที่คุณอนุญาตให้ผู้อื่นโพสต์ข้อความที่สามารถส่งต่อผ่านลิงก์ได้ เท่ากับว่าคุณเชิญผู้ส่งอีเมลขยะ การจัดการปัญหานี้ไม่ได้ตรงไปตรงมาโดยสิ้นเชิง เราไม่ต้องการโหลด CAPTCHA บุคคลที่สามซึ่งเป็นส่วนหนึ่งของกระบวนการส่งข้อความด้วยเหตุผลบางประการ:

• เราเกลียด CAPTCHA เพราะต้องใช้เวลาและน่ารำคาญ
• การโหลดจาวาสคริปต์บุคคลที่สามสามารถบุกรุกความเป็นส่วนตัวและความปลอดภัยได้
• การใช้ CAPTCHA ของเราเองหมายความว่าเรากำลังสมัครเล่นเกม whack-a-mole ที่ไม่มีวันสิ้นสุด
• ในที่สุดผู้คนอาจต้องการโต้ตอบกับบริการนี้ผ่าน API

เราอาจแก้ปัญหา API ได้โดยใช้ระบบคีย์ API แต่เราต้องรวบรวมข้อมูลผู้ใช้ที่เราไม่ต้องการทำ นอกจากนี้ อะไรจะหยุดนักส่งสแปมไม่ให้ได้รับคีย์ API จำนวนมาก เราไม่สามารถตรวจสอบข้อความเพื่อสรุปว่าเป็นสแปมได้ (ซึ่งเป็นปัญหามากที่สุด) เนื่องจากนอกจากการเข้ารหัสข้อความแล้ว เรามีนโยบายเฉพาะสำหรับเนื้อหาข้อความ จากข้อกำหนดเหล่านี้ เราใช้สองวิธีในการป้องกันสแปม:

• การเพิ่มจำนวนของการทำซ้ำ PBKDF2/SHA-256 ที่ต้องการ required
  สามารถดึงข้อความทั้งหมดได้เพียงไม่กี่ครั้งเท่านั้น ซึ่งเป็นคุณลักษณะที่ไม่น่าสนใจสำหรับผู้ส่งสแปม เนื่องจากต้องอาศัยการส่งข้อความจำนวนมาก เนื่องจากนักส่งสแปมจะต้องสร้างข้อความจำนวนมากสำหรับแคมเปญสแปมใดๆ เราจึงเลือกที่จะทำให้งานนี้มีค่าใช้จ่ายสูงในการคำนวณ เพื่อทำให้การใช้บริการนี้ในทางที่ผิดสำหรับสแปมเป็นความพยายามที่ไม่น่าสนใจ ซึ่งทำได้โดยการติดตามข้อความที่โพสต์ในเครือข่าย - วัดจากจำนวนการดึงข้อมูลที่เป็นไปได้ทั้งหมด ข้อมูลเครือข่ายนั้นถูกแฮชอย่างปลอดภัย ดังนั้นเราไม่สามารถสรุปเครือข่ายจริงจากแฮชได้ เนื่องจากเครือข่ายหนึ่งๆ โพสต์ข้อความมากขึ้น เราจึงเพิ่มจำนวนการทำซ้ำ PBKDF2/SHA-256 ที่จำเป็นในการโพสต์ข้อความถัดไป ส่งผลให้ต้องใช้เวลา CPU มากในการโพสต์ข้อความเดียว หวังว่าวิธีนี้จะเพียงพอในการควบคุมการใช้สแปมในทางที่ผิด และในขณะเดียวกันก็ไม่ส่งผลกระทบต่อผู้ใช้จริง
• รวบรวมรายงานสแปมจากผู้ใช้เมื่อดึงข้อความ
  มีปุ่ม "รายงานสแปม" ด้านล่างข้อความเมื่อผู้ใช้เรียกข้อความ หากข้อความเป็นสแปม หวังว่าข้อความบางส่วนจะใช้เวลา 3 วินาทีในการคลิกปุ่มนั้น เมื่อเราได้รับรายงานสแปม รายงานจะแจ้งเตือนเราและยังมีปัจจัยที่ส่งผลต่อการทำซ้ำ PBKDF2/SHA-256 ที่จำเป็นสำหรับเครือข่ายที่กำหนด

หากคุณทราบว่านักส่งสแปมกำลังใช้บริการนี้ในทางที่ผิด โปรดยื่นรายงานการละเมิด

เหตุใดจึงมีตัวเลือกให้ผู้รับต้องกรอก CAPTCHA

แม้ว่าจะเป็นความจริงที่เราไม่ชอบ CAPTCHA แต่เราตระหนักดีว่าสิ่งเหล่านี้มีจุดมุ่งหมายและมีเวลาและสถานที่ (อย่างน้อยก็ในตอนนี้) นี่เป็นวิธีง่ายๆ สำหรับผู้ส่งเพื่อให้ได้รับความมั่นใจว่าผู้รับเป็นมนุษย์ และกระบวนการอัตโนมัติไม่สามารถเข้าถึงข้อความได้

ใครเป็นผู้ใช้บริการนี้และเหตุใดจึงให้บริการฟรี

เราเป็นแค่ผู้ชายสองสามคนที่ต้องเผชิญกับสถานการณ์ที่ไม่มีทางเลือกที่ดีในบางครั้งเพื่อช่วยปกป้องความเป็นส่วนตัวของเรา บ่อยครั้งสิ่งนี้เกิดจากการสื่อสารกับเพื่อนและสมาชิกในครอบครัวที่ไม่ระมัดระวังในการจัดการอุปกรณ์และข้อมูลของพวกเขา บางครั้งสิ่งนี้เกิดขึ้นเมื่อใช้ฟอรัมบนเว็บเช่น Reddit หรือใช้ระบบสนับสนุนบนเว็บ เราพบวิธีแก้ปัญหาข้อความชั่วคราวบนเว็บ แต่ไม่มี E2EE เสนอ ซึ่งหมายความว่าเราไม่สามารถเชื่อถือพวกเขาได้ ดังนั้นเราจึงสร้างโซลูชันของเราเองและตัดสินใจแจกให้ผู้อื่นได้ประโยชน์จากมัน

ฉันจะเชื่อถือคำตอบของคำถามข้างต้นได้อย่างไร

จริงๆ แล้ว คุณไม่ควรเชื่อถือเว็บไซต์ใด ๆ เพียงเพราะมันพูดบางอย่าง โดยทั่วไปแล้ว คุณควรตรวจสอบการอ้างสิทธิ์ เราได้พยายามลบข้อกำหนดในการไว้วางใจเราให้มากที่สุดโดยใช้การเข้ารหัสแบบ end-to-end ตัวอย่างเช่น การ ตรวจสอบค่อนข้างง่ายว่าเราไม่สามารถอ่านข้อความใด ๆ ได้เนื่องจากมีการเข้ารหัส เรายังได้เก็บ โค้ดจาวาสคริปต์ที่ใช้งานไซต์นี้ไว้ อย่างเรียบง่ายเพื่อให้อ่านและเข้าใจได้ง่าย การทำให้โค้ดทั้งหมดเป็นโอเพนซอร์สช่วยให้ผู้คนตรวจสอบสิ่งที่กำลังทำงานอยู่ได้ อย่างไรก็ตาม โปรดทราบว่าไม่มีทางที่จะตรวจสอบสิ่งที่เซิร์ฟเวอร์กำลังทำงานอยู่ได้อย่างแท้จริง แม้ว่าความต้องการความน่าเชื่อถือส่วนใหญ่จะถูกลบออกด้วยการเข้ารหัสแบบ end-to-end แต่ก็ยังเป็นปัจจัยที่ผู้ใช้ของเรามีน้ำหนักมากเมื่อตัดสินใจใช้บริการนี้หรือไม่