คำถามที่พบบ่อย
- เหตุใดไซต์นี้จึงแปลได้ไม่ดี ⎃
- บริการนี้มีความปลอดภัยเพียงใด?
- เหตุใดฉันจึงได้รับลิงก์พร้อมตัวเลือกในการถอดรหัสข้อความที่นี่
- คุณลบทุกอย่างที่ส่งไปยังไซต์นี้หรือไม่
- ทำไมต้องใช้บริการนี้?
- นี่คือบริการส่งข้อความใช่หรือไม่
- กรณีการใช้งานที่ตั้งใจไว้คืออะไร?
- ไม่ควรใช้บริการนี้เพื่ออะไร?
- ทำไมไม่ใช้ PGP/Signal/OMEMO/Matrix/etc.?
- มีข้อกำหนดอะไรบ้าง?
- ผู้รับสามารถทำสำเนาข้อความได้หรือไม่
- มีการเก็บรวบรวมข้อมูลส่วนบุคคลใด ๆ หรือไม่?
- ข้อมูลอะไรถูกบันทึกไว้?
- คุณกำลังทำอะไรเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์?
- มีความเสี่ยงด้านความปลอดภัยอะไรบ้างเมื่อใช้ไซต์นี้
- คุณกำลังทำอะไรเกี่ยวกับการโจมตีแบบ man-in-the-middle (MITM)
- ส่วนขยายเบราว์เซอร์มีข้อดีอะไรบ้าง?
- ฉันจะทราบได้อย่างไรว่าสิ่งที่ส่งมานั้นได้รับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง
- การเข้ารหัสแบบ end-to-end ทำงานอย่างไรบนไซต์นี้
- รหัสผ่านถอดรหัสสามารถอยู่ใน URL?
- แต่รหัสผ่านถอดรหัสไม่จำเป็นต้องอยู่ใน URL?
- บริการนี้ไม่ส่งลิงค์ไปยังผู้รับ?
- ฉันจะปกป้องความเป็นส่วนตัวให้มากที่สุดในขณะที่ใช้บริการนี้ได้อย่างไร
- จะเกิดอะไรขึ้นหากฉันไม่ไว้วางใจสหรัฐอเมริกา
- คุณกำลังทำอะไรเพื่อป้องกันสแปม?
- เหตุใดจึงมีตัวเลือกให้ผู้รับต้องกรอก CAPTCHA
- ใครเป็นผู้ใช้บริการนี้และเหตุใดจึงให้บริการฟรี
- ฉันจะเชื่อถือคำตอบของคำถามข้างต้นได้อย่างไร
เหตุใดไซต์นี้จึงแปลได้ไม่ดี ⎃
ขออภัย แต่ผู้เขียนปัจจุบันพูดได้เฉพาะภาษาอังกฤษ เราต้องการความช่วยเหลือในการแปลโครงการนี้เป็นภาษาอื่น เนื่องจากเป็นวิธีที่ง่ายและราคาไม่แพงในการทำให้บริการนี้พร้อมใช้งานสำหรับผู้ที่ไม่พูดภาษาอังกฤษ เราใช้การแปลด้วยคอมพิวเตอร์ ผลลัพธ์มักจะยอมรับได้ แต่อาจส่งผลให้ใช้ถ้อยคำแปลก ๆ หรือแม้แต่ข้อมูลที่ไม่ถูกต้องโดยสิ้นเชิง คุณสามารถช่วยเราปรับปรุงประสบการณ์สำหรับทุกคน โปรดส่งคำแปลที่ถูกต้อง
บริการนี้มีความปลอดภัยเพียงใด?
เราได้ดำเนินการหลายขั้นตอนเพื่อทำให้บริการนี้มีความปลอดภัยสำหรับ การใช้งานตามวัตถุประสงค์ ก่อนที่เราจะก้าวข้ามขั้นตอนเหล่านั้น สิ่งสำคัญคือต้องเข้าใจสิ่งต่อไปนี้:
- แม้ว่า เราจะไม่สามารถอ่านข้อความของคุณเนื่องจากการเข้ารหัสแบบ end-to-end ลิงก์เริ่มต้นที่สร้างขึ้น มีรหัสผ่านถอดรหัส / คีย์ ดังนั้นใครก็ตามที่ครอบครองลิงก์สามารถอ่านข้อความของคุณได้ ซึ่งรวมถึงใครก็ตามที่สามารถสกัดกั้นได้
- บริการนี้เป็นเพียงเครื่องมือที่ช่วยให้มีการสื่อสารที่ถาวรน้อยลง (เช่น ข้อความที่เข้ารหัสซึ่งจะถูกลบเมื่อดึงข้อมูล) ผ่านการขนส่งแบบเดิมที่มีความถาวรมากกว่า (เช่น อีเมล/ข้อความ/ข้อความโต้ตอบแบบทันที/เว็บไซต์/อื่นๆ) ซึ่งหมายความว่า ปัญหาด้านความปลอดภัย/ความเป็นส่วนตัวที่เกี่ยวข้องกับการรับส่งที่เลือก (เช่น อีเมล) จะสืบทอดมาเมื่อคุณใช้เครื่องมือ นี้
- มี โซลูชันอื่นๆ ที่ให้การรักษาความปลอดภัยที่ดีกว่าโดยขึ้นอยู่กับความต้องการและสภาพแวดล้อมของคุณ ข้อได้เปรียบหลักที่บริการนี้มีให้เมื่อเปรียบเทียบกับบริการอื่นๆ คือ ความต้องการที่ ต่ำกว่ามากสำหรับผู้รับ (เช่น พวกเขาแค่ต้องการเว็บเบราว์เซอร์และความสามารถในการคลิกลิงก์)
- แม้ว่าการตั้งค่าเริ่มต้นจะลบข้อความเมื่อดึงข้อมูล ไม่มีอะไรที่จะหยุดผู้รับจากการคัดลอก โปรดทราบว่าสิ่งนี้ใช้ได้กับโซลูชันข้อความชั่วคราวทั้งหมด - หากผู้รับเห็นข้อความ ก็สามารถคัดลอกข้อความนั้นได้
- การสื่อสารทางอินเทอร์เน็ตทั้งหมดสามารถประนีประนอมความเป็นส่วนตัวของคุณ - คุณกำลังแลกเปลี่ยนความปลอดภัยบางอย่างเพื่อความสะดวก
- เว็บเป็นสภาพแวดล้อมที่ท้าทายเมื่อพูดถึงเรื่องความปลอดภัย เนื่องจากปัญหาพื้นฐานบางประการ - สิ่งนี้ใช้ได้กับทุกเว็บไซต์ อย่างไรก็ตาม การใช้งานทางเว็บช่วย ยืนยันการอ้างสิทธิ์ของเราว่าเราไม่สามารถอ่านข้อความของคุณได้ง่ายขึ้น มาก
- เว็บไซต์และฐานข้อมูลนี้โฮสต์อยู่ในสหรัฐอเมริกา เราใช้ Cloudflare ซึ่งเป็นบริษัทที่ตั้งอยู่ในสหรัฐอเมริกาเป็นเครือข่ายการส่งเนื้อหาของเรา (ปริมาณการใช้งานเว็บทั้งหมดผ่านเครือข่ายนี้)
- การใช้บริการไม่จำเป็นต้องมีข้อมูลส่วนบุคคลใดๆ (เช่น ชื่อ/อีเมล/โทรศัพท์/อื่นๆ) ไม่มีระบบบัญชี (เช่น เข้าสู่ระบบ/รหัสผ่าน/ฯลฯ) ดังนั้นการละเมิดข้อมูลใด ๆ จะไม่สามารถรั่วไหลข้อมูลนี้ได้
- เนื้อหาข้อความทั้งหมดถูกเข้ารหัส ตั้งแต่ต้นทางถึงปลายทาง กล่าวอีกนัยหนึ่ง คีย์ถอดรหัส/รหัสผ่านจะไม่ส่งถึงเรา ดังนั้น เราหรือใครก็ตามที่ครอบครองฐานข้อมูล ไม่มีวิธีถอดรหัสและดูเนื้อหาข้อความ
- ทุกรายการในฐานข้อมูลของเรามีระยะเวลาในการแสดงสดตั้งแต่ 1 นาทีถึง 2 สัปดาห์ (ค่าเริ่มต้นคือ 1 สัปดาห์) เมื่อเวลานี้ผ่านไป บันทึกจะถูกลบโดยอัตโนมัติ ดังนั้น ข้อมูลใดๆ ในฐานข้อมูลของเราจะถูกลบออกหลังจากสร้างไม่นาน
- เรารักษาเฉพาะบันทึกของเว็บเซิร์ฟเวอร์ใน 24 ชั่วโมงล่าสุด เท่านั้น ข้อมูล IP ที่เก็บไว้ในฐานข้อมูลจะถูกแฮชอย่างปลอดภัย ทำให้ไม่สามารถแยก IP ดั้งเดิมได้
- รหัสทั้งหมดที่ให้บริการนี้เป็นโอเพ่นซอร์สและพร้อมสำหรับการตรวจสอบ คุณสามารถดูโค้ดที่ใช้เข้ารหัสได้อย่างง่ายดาย ซึ่งตั้งใจให้สั้น กระชับ และแสดงความคิดเห็น
- มาตรการป้องกันทางเทคนิคจำนวนหนึ่งถูกนำมาใช้เพื่อช่วยเสริมความปลอดภัย ซึ่งรวมถึง:
- เว็บไซต์ทั้งหมดนี้นอกเหนือจาก /api เป็นแบบคงที่และไม่สนับสนุนรหัสเซิร์ฟเวอร์ในหน้า (เช่น PHP/JSP/ASP/ฯลฯ)
- Web Crypto API ซึ่งเป็นส่วนหนึ่งของเบราว์เซอร์ ใช้เพื่อเข้ารหัสเนื้อหาข้อความทั้งหมด
- TLS ใช้เพื่อเข้ารหัสการสื่อสารระหว่างเบราว์เซอร์ของคุณและเซิร์ฟเวอร์ของเรา ช่วยให้แน่ใจว่าไม่สามารถสกัดกั้นหรือแก้ไขรหัสระหว่างทางได้ รองรับ TLS 1.3 แต่เรายังรองรับ TLS 1.2 สำหรับอุปกรณ์รุ่นเก่าอีกด้วย TLS เวอร์ชันเก่าถูกปิดใช้งานเนื่องจากไม่ปลอดภัย
- บันทึกความโปร่งใสของใบรับรอง จะถูกตรวจสอบสำหรับการออกใบรับรองผิด นอกจากนี้ เราเผยแพร่ นโยบายการอนุญาตผู้ออกใบรับรอง (CAA) เพื่อลดความเสี่ยงของการออกใบรับรองที่ไม่ได้ตั้งใจหรือเป็นอันตราย
- เราใช้ HTTP Strict Transport Security (HSTS) เพื่อให้แน่ใจว่าเบราว์เซอร์สื่อสารกับเซิร์ฟเวอร์ของเราโดยใช้โปรโตคอล TLS เสมอ นอกจากนี้ เรารวมโดเมนของเราไว้ใน รายการโหลดล่วงหน้า
- มีการบังคับใช้ นโยบายการรักษาความปลอดภัยของเนื้อหาที่ เข้มงวดเพื่อป้องกันการโจมตี Cross Site Scripting (XSS)
- ด้วยการใช้ นโยบายทรัพยากร ข้ามแหล่งที่มา นโยบายการฝัง ข้ามแหล่งที่มา และนโยบายตัวเปิด ข้ามแหล่งที่มา เราห้ามรหัสที่มาข้ามเพื่อช่วยบรรเทาการโจมตีจากช่องทางด้านข้างที่เป็นการเก็งกำไร เช่น Spectre และ Meltdown นอกจากนี้ยังให้การป้องกันคำขอที่อาจเป็นอันตรายจากต้นทางอื่นด้วยการแยกบริบทการสืบค้นไปยังเอกสารต้นทางเดียวกันโดยเฉพาะ
- เราใช้ นโยบายการอนุญาต เพื่อป้องกันไม่ให้เบราว์เซอร์โหลดทรัพยากรที่อาจกระทบต่อความเป็นส่วนตัวของคุณ เช่น ตำแหน่งของคุณ เว็บแคม ไมโครโฟน ฯลฯ
- DNSSEC ถูกใช้ในโดเมนทั้งหมดของเราเพื่อช่วยบรรเทาการโจมตี MITM ที่ใช้ DNS
- เราใช้มาตรการป้องกันหลายอย่างเพื่อรักษาความปลอดภัยของเซิร์ฟเวอร์
- ไม่มีการโหลดโค้ดของบุคคลที่สาม (เช่น jQuery) และมีการโหลดทรัพยากรน้อยมาก (เปิดแท็บเครือข่ายในเครื่องมือ Dev เพื่อตรวจสอบ) ซึ่งจะช่วยลดความพยายามในการตรวจสอบ ข้อยกเว้นประการหนึ่งคือถ้าจำเป็นต้องใช้ CAPTCHA ซึ่งโหลดรหัสบุคคลที่สามจาก hCaptcha อย่างไรก็ตาม โค้ด hCaptcha จะโหลดบน URL ของตัวเองภายในกฎ CSP ของตัวเอง และไม่สามารถเข้าถึงสิ่งใดที่เกี่ยวข้องกับข้อความได้เลย
- เพื่อช่วยป้องกัน การโจมตี MITM ส่วนขยายเบราว์เซอร์จะพร้อมใช้งาน
เหตุใดฉันจึงได้รับลิงก์พร้อมตัวเลือกในการถอดรหัสข้อความที่นี่
ขออภัยหากมี ข้อผิดพลาดในการแปล นี้ บริการนี้เพียงแค่ส่งข้อความที่เข้ารหัสจากจุดหนึ่งไปยังอีกจุดหนึ่ง และคุณเป็นผู้รับ ข้อความจะถูกลบในไม่ช้า ผู้ให้บริการนี้ไม่สามารถอ่านเนื้อหาข้อความได้ โดยปกติมีคนใช้บริการนี้เมื่อไม่ต้องการให้เนื้อหาของข้อความยังคงอยู่ในฐานข้อมูล/อุปกรณ์/บริการ/ไฟล์/อื่นๆ ตามปกติเมื่อส่งอีเมล/ข้อความโต้ตอบแบบทันที/ข้อความ/ฯลฯ หากคุณตัดสินใจที่จะถอดรหัส โปรดคำนึงถึงสิ่งต่อไปนี้:
- มีแนวโน้มว่าข้อความจะถูกลบทันทีหลังจากที่ส่งไปยังอุปกรณ์ของคุณเพื่อถอดรหัสลับ ซึ่งหมายความว่าหลังจากที่คุณคลิกปุ่มเพื่อถอดรหัสข้อความ เราไม่มีสำเนาที่จะส่งให้คุณอีกครั้งในภายหลัง
- เราลบข้อมูลทั้งหมดที่ได้รับอย่างเป็นระบบ ข้อความจะถูกลบที่ใดก็ได้ระหว่างหนึ่งนาทีถึงสองสัปดาห์หลังจากสร้าง - ไม่ว่าข้อความนั้นจะถูกถอดรหัสหรือไม่ก็ตาม กล่าวอีกนัยหนึ่ง หากคุณต้องการอ่านข้อความ อย่ารอนานเกินไปในการถอดรหัส
- ผู้ส่งน่าจะเชื่อว่าเนื้อหาของข้อความควรได้รับการจัดการด้วยความระมัดระวัง พวกเขาอาจถึงกับระบุว่าไม่ต้องการทำสำเนา โปรดเคารพความปรารถนาของพวกเขา
- หากคุณได้รับพร้อมท์ให้ใส่รหัสผ่านเพื่อถอดรหัสข้อความ อย่าปิดหน้าต่าง/แท็บของเบราว์เซอร์ ตามหัวข้อย่อยแรกในรายการนี้ เป็นไปได้ว่าเราไม่สามารถส่งสำเนาอื่นได้ในภายหลัง เพียงเปิดหน้าต่าง/แท็บของเบราว์เซอร์ทิ้งไว้จนกว่าคุณจะป้อนรหัสผ่าน หากคุณป้อนรหัสผ่านไม่ถูกต้อง คุณจะได้รับแจ้งอีกครั้ง ต้องป้อนรหัสผ่านให้ถูกต้อง โปรดทราบว่าเพื่อรองรับภาษาและข้อกำหนดรหัสผ่านที่แตกต่างกัน เรายอมรับอักขระต่างๆ ในรหัสผ่าน
คุณลบทุกอย่างที่ส่งไปยังไซต์นี้หรือไม่
โลโก้ถังขยะของเราเป็นจริง... ทุกอย่างจะถูกลบทันทีที่ได้รับ การลบทุกอย่างเป็นไปโดยอัตโนมัติ - มันถูกเขียนลงในเซิร์ฟเวอร์ ลองคิดแบบนี้ - มีการส่งข้อมูลสองประเภท:
- ข้อความที่เข้ารหัสซึ่งเราไม่สามารถถอดรหัสเนื้อหาได้
- ข้อมูลอื่น ๆ ที่มีอยู่ในการส่งสิ่งใด ๆ บนเว็บ (เช่นที่อยู่ IP ของคุณ ฯลฯ )
- เราควรเก็บข้อความไว้นานแค่ไหนถ้าไม่มีใครรับข้อความ (ตั้งแต่ 1 นาทีถึง 2 สัปดาห์ - ค่าเริ่มต้นคือ 1 สัปดาห์)
- มีการดึงข้อความกี่ครั้ง (ตั้งแต่ 1 ถึง 100 ครั้ง - ค่าเริ่มต้นคือ 1 ครั้ง)
ทำไมต้องใช้บริการนี้?
บริการนี้เป็นเครื่องมือที่ช่วยทำให้ข้อความที่คุณส่ง/รับไม่ถาวร สิ่งที่คุณสื่อสารบนอินเทอร์เน็ตส่วนใหญ่ (แชท ข้อความ อีเมล ฯลฯ) จะถูกจัดเก็บและแทบจะไม่ถูกลบทิ้ง บ่อยครั้ง เมื่อคุณลบบางสิ่ง สิ่งนั้นจะไม่ถูกลบจริงๆ แต่จะถูกทำเครื่องหมายว่าถูกลบแล้ว และไม่แสดงให้คุณเห็นอีกต่อไป การสื่อสารโดยรวมของคุณสะสมปีแล้วปีเล่าในฐานข้อมูลและบนอุปกรณ์ที่คุณควบคุมไม่ได้ องค์กร/บุคคล/อุปกรณ์อย่างน้อยหนึ่งองค์กรที่จัดเก็บการสื่อสารของคุณถูกแฮ็กและข้อมูลของคุณรั่วไหลอย่างหลีกเลี่ยงไม่ได้ ปัญหานี้แพร่หลายมากจนขณะนี้มีเว็บไซต์จำนวนมากที่ติดตามองค์กรที่ถูกบุกรุกและรั่วไหลข้อมูลผู้ใช้ ข้อความชั่วคราวที่เข้ารหัสแบบ end-to-end เป็นวิธีแก้ปัญหาง่ายๆ ที่จะช่วยให้การสื่อสารบางส่วนของคุณไม่ถาวร ทุกข้อความที่ส่งมายังไซต์นี้มีระยะเวลาในการแสดงสดตั้งแต่ 1 นาทีถึง 2 สัปดาห์ - เมื่อพ้นเวลาดังกล่าวแล้ว ข้อความจะถูกลบ นอกจากนี้ การตั้งค่าเริ่มต้นคือการลบข้อความใดๆ เมื่อผู้รับได้รับข้อความแล้ว นอกจากนี้ ข้อความทั้งหมดจะถูกเข้ารหัสจากอุปกรณ์ของคุณไปจนถึงอุปกรณ์ของผู้รับ เป้าหมายหลักในการใช้การเข้ารหัสแบบ end-to-end คือการลบความสามารถของเราในการอ่านข้อความที่ส่งเข้ามา ซึ่งจะทำให้ข้อกำหนดความน่าเชื่อถือบางส่วนหายไป ผลลัพธ์ที่ได้คือขณะนี้ง่ายต่อการส่งข้อความที่เข้ารหัสผ่านลิงก์ง่ายๆ ข้อความนั้นจะถูกลบออกไม่นานหลังจากส่งหรือเมื่อมีการดึงข้อมูล คุณไม่จำเป็นต้องติดตั้ง/กำหนดค่าซอฟต์แวร์พิเศษ คุณไม่จำเป็นต้องสร้างบัญชีหรือให้ข้อมูลส่วนบุคคลใดๆ ผู้รับไม่จำเป็นต้องอยู่ในรายชื่อติดต่อของคุณหรือแม้กระทั่งรู้เกี่ยวกับบริการนี้ - ข้อกำหนดเพียงอย่างเดียวที่พวกเขาสามารถคลิกลิงก์ได้
นี่คือบริการส่งข้อความใช่หรือไม่
ไม่ บริการนี้ออกแบบมาเพื่อเสริมบริการส่งข้อความที่มีอยู่ เช่น การส่งข้อความโต้ตอบแบบทันที/อีเมล/ข้อความ/ฯลฯ โดยเพิ่มความสามารถในการป้องกันไม่ให้ข้อความที่ส่งถูกเก็บไว้เป็นเวลานาน เราไม่ส่งลิงค์ที่สร้างขึ้นไปยังผู้รับ
กรณีการใช้งานที่ตั้งใจไว้คืออะไร?
แล้วสถานการณ์ใดที่เหมาะสมที่จะใช้บริการนี้ แม้ว่าทุกคนจะมีความต้องการและข้อกำหนดที่แตกต่างกันในเรื่องความเป็นส่วนตัวและความปลอดภัย แต่โดยส่วนตัวแล้วฉันพบว่าสถานการณ์ต่อไปนี้เป็นกรณีการใช้งานที่เหมาะสม:
- คุณได้สื่อสารผ่านเว็บฟอรั่มท้องถิ่นเกี่ยวกับเส้นทางปั่นจักรยานเสือภูเขาในพื้นที่ และบางครั้งพบปะผู้คนในฟอรัมเพื่อตรวจสอบเส้นทางใหม่ด้วยกัน มีคนจากฟอรัมต้องการไปรับคุณที่สถานที่ของคุณเพื่อขึ้นรถไปยังเส้นทางในสุดสัปดาห์นี้ คุณไม่ต้องการให้ที่อยู่บ้านของคุณนั่งอยู่ในฐานข้อมูลของฟอรัมเว็บไซต์นี้ตลอดไป เพียงส่งที่อยู่ผ่านบริการนี้ ลิงก์คือสิ่งที่อยู่ในฐานข้อมูลฟอรัมของเว็บไซต์ แต่เมื่อผู้รับอ่านแล้ว ข้อความ/ที่อยู่จะถูกลบออก
- คุณต้องส่งการเข้าสู่ระบบ Netflix ให้กับพี่ชายของคุณเพราะหลานสาวของคุณทำให้เขาคลั่งไคล้เนื่องจากการล็อค COVID และเขายังไม่มีบัญชีของตัวเอง คุณไม่สนใจมากเกี่ยวกับการเข้าสู่ระบบนี้ แต่พี่ชายของคุณไม่ค่อยดีในสิ่งที่ฉันจะเรียกว่า "สุขอนามัยดิจิทัล" และได้ทดลองหลายครั้งกับการเข้าสู่ระบบที่ถูกบุกรุกและมัลแวร์ ความพยายามที่จะทำให้เขาทำความสะอาดการกระทำของเขาและแม้กระทั่งการติดตั้งข้อความที่ปลอดภัยสำหรับเขาก็ล้มเหลว เพียงแค่ส่งผ่านข้อความอาจเป็นตัวเลือกที่ดีที่สุด (น่าเศร้า) แต่คุณไม่สบายใจที่จะเข้าสู่ระบบดังกล่าวในประวัติข้อความของเขาเนื่องจากประสบการณ์ที่ผ่านมา การใช้บริการนี้เพื่อส่งการเข้าสู่ระบบผ่านลิงก์ในข้อความจะทำให้การเข้าสู่ระบบไม่อยู่ในประวัติการแชทของเขาตลอดไป
- บางครั้งคุณทำงานในสำนักงานที่มีผู้เช่าหลายรายที่มาและไปตลอดเวลา มี WiFi ให้ใช้งาน แต่รหัสผ่านจะหมุนเวียนทุกสัปดาห์เนื่องจากมีปัญหาการใช้งานในทางที่ผิด ผู้เช่าจำนวนมากส่งอีเมล/ข้อความเพื่อขอรหัสผ่าน WiFi แม้ว่าจะอยู่ที่แผนกต้อนรับเพราะส่วนใหญ่ไม่ได้เข้าผ่านประตูทางเข้าหลักด้านหน้า เมื่อใช้บริการนี้ ผู้จัดการสำนักงานสามารถส่งรหัสผ่าน WiFi ผ่านลิงก์ในอีเมล/ข้อความตอบกลับที่ตอบสนองได้โดยไม่ปล่อยให้รหัสผ่านค้าง และยังช่วยให้ผู้รับคัดลอกรหัสผ่านได้ทันทีด้วยปุ่มคัดลอก ซึ่งไม่ยุ่งยากบนอุปกรณ์มือถือ
- ผู้ให้บริการโฮสติ้งรายหนึ่งของคุณกำลังขอรายละเอียดเกี่ยวกับเซิร์ฟเวอร์ที่คุณรายงานว่ากำลังแสดงสัญญาณของฮาร์ดไดรฟ์ที่ดูเหมือนว่าจะใช้งานไม่ได้ ข้อมูลบางอย่างที่พวกเขาต้องการค่อนข้างละเอียดอ่อน - คุณไม่ต้องการให้ข้อมูลอยู่ในระบบตั๋วบุคคลที่สามที่พวกเขาใช้ตลอดไป เมื่อใช้บริการนี้ คุณสามารถส่งข้อมูลไปยังช่างเทคนิคฝ่ายสนับสนุนโดยไม่ต้องให้อยู่ในระบบตั๋ว เนื่องจากช่างเทคนิคหลายคนอาจต้องอ้างอิงข้อมูลหลายครั้ง ให้ตั้งค่าการอ่านเพื่อใช้งานจริงมากกว่า 1 (เช่น อาจ 20) เพื่อไม่ให้ข้อความถูกลบในการดึงข้อมูลครั้งแรก
- คุณต้องส่งข้อความส่วนตัวถึงผู้ใช้รายอื่นใน Reddit เพื่อแจ้งให้พวกเขาทราบหมายเลขโทรศัพท์ของคุณ เพื่อให้พวกเขาสามารถโทรหาคุณได้ Reddit เช่นเดียวกับผู้ให้บริการรายอื่น ๆ ได้รั่วไหลข้อมูลผู้ใช้ในอดีต และคุณไม่ต้องการให้หมายเลขโทรศัพท์ของคุณนั่งอยู่ในฐานข้อมูลของ Reddit เป็นเวลาหลายปีจนกว่าจะมีการรั่วไหลครั้งต่อไป เพียงส่งหมายเลขโทรศัพท์ของคุณผ่านบริการนี้
- คู่สมรสของคุณส่งข้อความถึงคุณในขณะที่คุณอยู่ที่ทำงานโดยต้องการเข้าสู่ระบบสาธารณูปโภคเพราะเพื่อนของเธอเพิ่งลองใช้โปรแกรมใหม่ที่ประหยัดเงินของเธอในค่าไฟฟ้าและเธอต้องการจะลองดู มีผู้จัดการรหัสผ่านของครอบครัวที่ใช้ร่วมกันซึ่งคุณเตือนเธอ แต่เธอต้องการให้คุณส่งข้อมูลเข้าสู่ระบบ OMEMO ใช้สำหรับส่งข้อความโต้ตอบแบบทันทีกับคู่สมรสของคุณ ดังนั้น คุณจึงรู้สึกมั่นใจมากว่าการส่งข้อความนั้นปลอดภัย อย่างไรก็ตาม ประวัติการแชทนั้นถูกเก็บไว้โดยไม่มีการเข้ารหัส คู่สมรสของคุณไม่ได้ระมัดระวังในการดาวน์โหลด อีเมล ฯลฯ เสมอไป และค่าสาธารณูปโภคก็ค่อนข้างละเอียดอ่อน เนื่องจากสามารถใช้สำหรับการขโมยข้อมูลประจำตัวเพื่อพิสูจน์ที่อยู่อาศัยได้ คุณสามารถส่งรายละเอียดการเข้าสู่ระบบโดยใช้บริการนี้เพื่อหลีกเลี่ยงไม่ให้มีการจัดเก็บสำเนาไว้ในคอมพิวเตอร์ของเธอ
ไม่ควรใช้บริการนี้เพื่ออะไร?
ไม่ควรใช้บริการนี้สำหรับข้อมูลที่ละเอียดอ่อนมาก ด้วยเหตุผลทั้งหมดที่อธิบายไว้ในคำถามที่พบบ่อยนี้ ด้านล่างนี้คือตัวอย่างบางส่วนของสิ่งที่ไม่ควรทำ:
- อย่าใช้บริการนี้เพื่อทำให้การส่งข้อความที่ไม่เหมาะสม "ปลอดภัยยิ่งขึ้น" เนื่องจากการตั้งค่าเริ่มต้นคือการใส่รหัสผ่านใน URL ที่สามารถอ่านข้อความได้ ทุกคนที่มีลิงก์สามารถอ่านข้อความได้ ดังที่กล่าวไว้ข้างต้น ปัญหาด้านความปลอดภัย/ความเป็นส่วนตัวใดๆ ที่เกี่ยวข้องกับการขนส่งที่เลือก (เช่น ข้อความ) จะสืบทอดมาเมื่อคุณใช้เครื่องมือนี้ ตัวอย่างเช่น หากคุณไม่เคยพิจารณาใช้อีเมลเพื่อส่งข้อมูลเฉพาะเนื่องจากลักษณะที่ละเอียดอ่อน คุณไม่ควรใช้บริการนี้เพื่อ "รักษาความปลอดภัย" ส่วนนั้นของอีเมล
- อย่าใช้บริการนี้เพื่อให้แน่ใจว่าไม่มีการคัดลอกข้อความ เพียงเพราะเราลบสำเนาของข้อความที่เข้ารหัสทันทีที่ดึงข้อมูล และเราทำให้คัดลอกได้ยากขึ้น ไม่ได้หมายความว่าข้อความนั้นจะไม่สามารถคัดลอกได้ จะเกิดอะไรขึ้นหากผู้รับถ่ายภาพหน้าจอของตน เกิดอะไรขึ้นถ้าพวกเขาเพียงแค่เขียนข้อความลงไป? ในที่สุด ถ้าผู้รับสามารถอ่านข้อความได้ - สามารถทำสำเนาได้
- อย่าใช้บริการนี้เพื่อให้แน่ใจว่าไม่สามารถติดตามข้อความกลับมาหาคุณได้ บริการนี้ขึ้นอยู่กับผู้ให้บริการส่งข้อความอื่น (เช่น อีเมล แชท ฯลฯ) เพื่อรับข้อความจากจุดหนึ่งไปยังอีกจุดหนึ่ง การส่งข้อความที่ใช้สามารถติดตามข้อความกลับมาหาคุณได้เป็นอย่างดี
- อย่าใช้บริการนี้เพื่อส่งสิ่งที่คุณต้องการปฏิเสธการส่ง เพียงเพราะว่าข้อความนั้นถูกลบไปแล้ว ไม่ได้หมายความว่าลิงก์ที่ชี้ไปยังข้อความที่ถูกลบนั้นจะถูกลบ หากคุณส่งอีเมลถึงเพื่อนและบางส่วนของอีเมลนั้นมีลิงก์ไปยังข้อความจากบริการนี้ ผู้อ่านทั่วไปจะรู้ว่ามีอย่างอื่นในข้อความ แม้ว่าข้อความที่อ้างถึงโดยลิงก์นั้นจะหายไปนานแล้ว - เห็นได้ชัดว่ามีการส่งอย่างอื่นและคุณส่งให้เพื่อนของคุณ
ทำไมไม่ใช้ PGP/Signal/OMEMO/Matrix/etc.?
หากคุณรู้จักคนที่คุณต้องการส่งข้อความชั่วคราวที่ปลอดภัย ส่งบ่อยๆ คาดว่าจะมีอินเทอร์เฟซเหมือนแชท และ/หรือคาดหวังให้ผู้รับมีซอฟต์แวร์ที่จำเป็นและรู้วิธีใช้งาน เว็บไซต์นี้อาจไม่ใช่ ทางออกที่ดีที่สุด มีตัวเลือกที่ดีมากมายที่เป็นโอเพ่นซอร์ส รองรับ E2EE ไม่ใช่บนเว็บ และแม้กระทั่งบางตัวเช่น Signal ที่รองรับข้อความชั่วคราวด้วย ฉันใช้ เซิร์ฟเวอร์ XMMP ส่วนตัวและ OMEMO เพื่อแชทกับเพื่อนสนิทและครอบครัว การใช้ไซต์นี้อาจเหมาะสมที่สุดก็ต่อเมื่อคุณไม่ทราบว่าผู้รับใช้ซอฟต์แวร์ใด ไม่ทราบหมายเลขโทรศัพท์/ที่ติดต่อ ไม่ทราบความสามารถทางเทคนิค (แต่ถือว่าสามารถคลิกลิงก์ได้) หรือคุณเพียงต้องการเก็บข้อความที่คุณส่งไปนอกระบบสื่อสารพื้นฐาน
มีข้อกำหนดอะไรบ้าง?
จำเป็นต้องมีเว็บเบราว์เซอร์ที่ทันสมัยและทันสมัยซึ่งนำมาตรฐานไปใช้อย่างเหมาะสมรวมถึง Web Crypto API ตัวอย่าง ได้แก่ Chrome, Firefox, Edge และ Safari (ประมาณปี 2020 หรือหลังจากนั้น)
ผู้รับสามารถทำสำเนาข้อความได้หรือไม่
ใช่. แม้ว่าข้อความอาจลบตัวเองเมื่อดึงข้อมูล ผู้รับยังสามารถดูข้อความได้ ทุกครั้งที่ผู้รับสามารถดูข้อความได้อย่างสมบูรณ์ สามารถทำสำเนาได้ ซึ่งมีผลกับการสื่อสารทั้งหมด มีตัวเลือกในการทำให้ผู้รับทำสำเนาได้ยากขึ้น ในกรณีนี้มีการดำเนินการอุปสรรคสามประการในการคัดลอก:
- ปุ่มคัดลอกจะถูกลบออก ปุ่มนี้มีค่าเริ่มต้นเพื่อให้ผู้รับสามารถคัดลอกข้อความทั้งหมดลงในคลิปบอร์ดของตนได้
- ปุ่มดาวน์โหลดจะถูกลบออก ปุ่มนี้มีค่าเริ่มต้นเพื่อให้ผู้รับสามารถดาวน์โหลดข้อความเป็นไฟล์ข้อความได้
- ความสามารถในการเลือกข้อความในกล่องข้อความจะถูกลบออก
มีการเก็บรวบรวมข้อมูลส่วนบุคคลใด ๆ หรือไม่?
เราไม่สนับสนุนบัญชีผู้ใช้ (เช่น ชื่อผู้ใช้/รหัสผ่าน) เราไม่รวบรวมข้อมูลใดๆ ที่สามารถระบุตัวคุณได้ (เช่น ชื่อ/ที่อยู่/อีเมล/โทรศัพท์) เป็นไปได้ว่าข้อมูลส่วนบุคคลบางอย่างอาจอยู่ในข้อความที่คุณกำลังส่ง แต่ข้อมูลนั้นถูกเข้ารหัสและเราไม่มีทางอ่านมันได้ โปรดตรวจสอบ นโยบายความเป็นส่วนตัว ของเราสำหรับรายละเอียดทั้งหมด
ข้อมูลอะไรถูกบันทึกไว้?
เว็บเซิร์ฟเวอร์ของเรามี รูปแบบบันทึกทั่วไป สูงสุด 24 ชั่วโมงสำหรับกิจกรรมบนเว็บทั้งหมด ซึ่งรวมถึงการบันทึกที่อยู่ IP แบบเต็มของไคลเอ็นต์ HTTP หลังจาก 24 ชั่วโมง ข้อมูลที่บันทึกไว้นี้จะถูกลบโดยอัตโนมัติ คำขอทั้งหมดที่ส่งไปยัง /api นั้นถูกโพสต์แล้ว หมายความว่าเว็บเซิร์ฟเวอร์ไม่เคยบันทึกข้อมูลเฉพาะของข้อความ นอกจากนี้ ข้อมูลใดๆ ที่บันทึกไว้ในฐานข้อมูลจะถูกบันทึกอย่างมีประสิทธิภาพ รายการทั้งหมดในฐานข้อมูล รวมถึงที่อยู่ IP ที่ไม่ระบุชื่อและแฮช มีเวลาหมดอายุ (TTL) หลังจากนั้นจะถูกลบออกโดยอัตโนมัติ เวลาหมดอายุ TTL จะแตกต่างกันไประหว่าง 1 นาทีถึง 2 สัปดาห์
คุณกำลังทำอะไรเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์?
ความปลอดภัยของเซิร์ฟเวอร์เป็นปัญหาที่ชัดเจน มีสองประเด็นหลักที่เรามุ่งเน้นในการรักษาความปลอดภัย:
- ขั้นแรก เราจัดเก็บให้น้อยที่สุดเท่าที่จะเป็นไปได้ในระยะเวลาที่น้อยที่สุด เพื่อที่ว่าหากเซิร์ฟเวอร์ถูกบุกรุก ข้อมูลรั่วไหลจะไม่สร้างความเสียหายให้กับผู้ใช้ของเรา ข้อความทั้งหมดที่เก็บไว้ในฐานข้อมูลจะถูกเข้ารหัสโดยไม่มีวิธีการถอดรหัส ไม่มีสิ่งใดที่เก็บไว้เชื่อมโยงข้อความใดๆ กับผู้ใช้ของเรา เนื่องจากเราไม่ได้รวบรวมข้อมูลส่วนบุคคลจากผู้ใช้ของเรา ระเบียนทั้งหมดในฐานข้อมูลมีเวลาหมดอายุ (TTL) ตั้งแต่ 1 นาทีถึง 2 สัปดาห์ - หลังจากเวลานี้ผ่านไป ระเบียนจะถูกลบโดยอัตโนมัติ ดังนั้นข้อมูลส่วนใหญ่ที่เคยอยู่ในฐานข้อมูลจึงถูกลบไปนานแล้ว
- เราใช้มาตรการหลายอย่างเพื่อป้องกันการประนีประนอมและการประนีประนอมที่เกิดขึ้น:
- เว็บเซิร์ฟเวอร์ nginx ถูกเรียกใช้ในคอนเทนเนอร์แบบแยกส่วนในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษ โดยไม่มีสิทธิ์ในการเขียนอย่างอื่นนอกจากบันทึก คอนเทนเนอร์ทำงานภายในบริบท SELinux ของตัวเอง เพื่อป้องกันการเปลี่ยนแปลงระบบไฟล์หรือการหลบหนีจากคอนเทนเนอร์อย่างง่ายดาย ไม่มีการสนับสนุนสำหรับ PHP/ASP/JSP/ฯลฯ - เพียงให้บริการทรัพยากรแบบคงที่
- โค้ดที่รัน /api นั้นเขียนในภาษา Go ซึ่งจะทำให้ค่อนข้างยืดหยุ่นในการบัฟเฟอร์ช่องโหว่โอเวอร์โฟลว์ (เวกเตอร์การโจมตีทั่วไป) กระบวนการ Go ยังทำงานในคอนเทนเนอร์แบบแยกส่วนในฐานะผู้ใช้ที่ไม่ได้รับสิทธิพิเศษ โดยไม่ต้องเขียนการเข้าถึงสิ่งอื่นใดนอกจากฐานข้อมูล คอนเทนเนอร์ทำงานภายในบริบท SELinux ของตัวเอง เพื่อป้องกันการเปลี่ยนแปลงระบบไฟล์หรือการหลบหนีจากคอนเทนเนอร์อย่างง่ายดาย ฐานข้อมูล badgerdb เป็นส่วนหนึ่งของกระบวนการ Go (ไม่มีการพึ่งพา/กระบวนการฐานข้อมูลภายนอก)
- อันตรายหลักของการประนีประนอมเซิร์ฟเวอร์คือผู้โจมตีสามารถแก้ไขไฟล์ในลักษณะที่จะประนีประนอมความเป็นส่วนตัว/ความปลอดภัยของผู้ใช้ของเรา กระบวนการเฉพาะจะตรวจสอบไฟล์เว็บไซต์ทั้งหมดสำหรับการเปลี่ยนแปลงใดๆ และแจ้งเตือนเราทันทีในกรณีที่มีการเปลี่ยนแปลงใดๆ
- การเข้าถึงระดับผู้ดูแลระบบทั้งหมดได้รับการคุ้มครองและจำกัดเฉพาะเครือข่ายที่ได้รับอนุญาต
มีความเสี่ยงด้านความปลอดภัยอะไรบ้างเมื่อใช้ไซต์นี้
ก่อนที่จะระบุความเสี่ยงเหล่านี้โดยเฉพาะ ฉันคิดว่าการเปรียบเทียบแบบสั้นอาจช่วยสรุปความเสี่ยงในการใช้การสื่อสารทางอินเทอร์เน็ตได้ นึกภาพว่าระบบใดๆ ก็ตามปลอดภัยพอๆ กับจุดอ่อนที่สุดในห่วงโซ่ ตอนนี้ลองนึกภาพสถานการณ์ที่มีคนสองคนอยู่ในห้องที่ปิดสนิทโดยที่ไม่มีทางมองเห็น ได้ยิน หรือบันทึกสิ่งที่พวกเขาทำ หนึ่งจะส่งข้อความไปยังอีกคนหนึ่งซึ่งเมื่ออ่านข้อความจะเขียนมัน ถ้ามีคนนอกห้องนั้นต้องการได้รับข้อความที่ผ่านไปแล้ว มันคงเป็นเรื่องยาก ลิงก์ที่อ่อนแอที่สุดในการรับข้อความคืออะไร มีลิงค์ให้เลือกไม่มากนัก - เป็นสายสั้นสวย ลองนึกภาพว่าเมื่อคุณส่งข้อความบนอินเทอร์เน็ตว่ามีลิงก์อย่างน้อยหนึ่งล้านลิงก์ในสายโซ่ - หลายลิงก์อ่อนแอ - หลายลิงก์อยู่นอกเหนือการควบคุมของคุณ - และนั่นคือความเป็นจริง
การใช้การเข้ารหัสสามารถช่วยแก้ไขปัญหาลิงก์กว่าล้านลิงก์ได้อย่างมาก และง่ายต่อการถูกหลอกให้คิดว่าระบบ E2EE ที่ออกแบบมาอย่างดีนำเสนอโซลูชันแบบครบวงจร อย่างไรก็ตาม ความคิดนั้นสามารถทำให้คุณมีปัญหาได้ เนื่องจากผู้โจมตีมักจะไล่ตามลิงก์ที่อ่อนแอกว่าในระบบ ตัวอย่างเช่น อาจง่ายกว่ามากที่จะยึดโทรศัพท์หรือคอมพิวเตอร์ของคุณและตั้งค่าตัวบันทึกอินพุตเพื่ออ่านทุกสิ่งที่คุณพิมพ์มากกว่าการถอดรหัสข้อความที่เข้ารหัสผ่านสาย สิ่งสำคัญที่สุดคือถ้าฉันได้รับมอบหมายให้สื่อสารความลับที่มีความสำคัญ/สำคัญยิ่ง ฉันจะใช้การสื่อสารทางอิเล็กทรอนิกส์เป็นวิธีสุดท้ายเท่านั้น
ดังนั้นการใช้การสื่อสารจึงมีความเสี่ยงด้านความปลอดภัย แต่คุณยังคงใช้เว็บเบราว์เซอร์สำหรับการธนาคาร การซื้อของ อีเมล ฯลฯ ถือเป็นความเสี่ยงที่ยอมรับได้สำหรับความสะดวกมากมายที่ได้รับ จริงๆ แล้วคำถามคือ... ความเสี่ยงด้านความปลอดภัยใดที่มีลักษณะกึ่งเฉพาะสำหรับไซต์นี้ นึกถึงสองสาม:
- บางทีความเสี่ยงที่ใหญ่ที่สุดและสิ่งที่พิเศษสุดสำหรับบริการนี้คือผู้ใช้ของเราจะไม่ใช้วิจารณญาณที่ดีในการพิจารณาระหว่าง สิ่งที่เหมาะสมในการส่ง และ สิ่งที่ไม่เหมาะสมที่จะส่ง บางครั้ง ความแตกต่างระหว่าง "ฉันสะดวกที่จะส่งอีเมลข้อมูลนี้ - ฉันแค่ต้องการให้อีเมลถูกลบหลังจากอ่าน" และ "ฉันไม่สะดวกที่จะส่งอีเมลข้อมูลนี้ - อีเมลเป็นการขนส่งที่ไม่เหมาะสม" อาจเป็นเรื่องที่ละเอียดอ่อน
- มีภัยคุกคามอยู่เสมอที่ผู้ดำเนินการเว็บไซต์นี้เป็นนักแสดงที่ไม่ดีจริง ๆ ที่ล่อลวงผู้คนให้ใช้บริการเพื่อให้ได้เป้าหมายที่มืดมน เราเจอบริการที่น่าเชื่อถือ - ทำให้ทุกอย่างง่ายและฟรี - ให้ผู้คนจำนวนมากใช้บริการ - ตลอดเวลาด้วยเจตนาร้าย บ้าาาาาาาา! คุณจะเชื่อใจเราได้อย่างไร?
- มีโอกาสที่โค้ดของเราจะมีจุดบกพร่องที่ส่งผลต่อความปลอดภัย หรือเราแค่คิดไม่ถึง และข้อบกพร่องของเราทำให้ผู้ใช้ของเราได้รับอันตรายที่ไม่จำเป็น เราหวังว่าจะไม่ได้ - แต่เราไม่สามารถแยกแยะได้
- ต่างจาก Tech-titans (เช่น Google/Facebook/Whatsapp) ที่มีเทราบิตของข้อมูลที่เข้ารหัสอย่างต่อเนื่องเข้าและออกจากเครือข่ายขนาดใหญ่ ที่ซึ่งการสื่อสารส่วนตัวผสมผสานกับการรับส่งข้อมูลอื่นๆ บริการแบบรวมศูนย์แบบสแตนด์อโลนได้ง่าย (เช่น สัญญาณ โทรเลขและเรา) โดดเด่น ง่ายสำหรับผู้ให้บริการเครือข่ายหรือแม้แต่องค์กร/รัฐบาลขนาดใหญ่ที่จะเห็นว่าที่อยู่ IP xxxx กำลังใช้บริการ XYZ
- แม้ว่าจะไม่เฉพาะเจาะจงสำหรับไซต์นี้ เนื่องจากสามารถใช้กับเว็บไซต์ใดๆ ได้ การโจมตีแบบ man-in-the-middle (MITM) ถือเป็นข้อกังวลที่ถูกต้อง
คุณกำลังทำอะไรเกี่ยวกับการโจมตีแบบ man-in-the-middle (MITM)
ผู้ใช้เว็บไซต์ทั้งหมดอาจตกเป็นเหยื่อของการโจมตี MITM ได้ - ไซต์นี้ไม่แตกต่างจากเว็บไซต์อื่นๆ ในเรื่องนี้ การ โจมตีแบบ MITM คือเมื่อผู้โจมตีสามารถสกัดกั้นและแก้ไขการสื่อสารระหว่างเบราว์เซอร์ของผู้ใช้และเว็บเซิร์ฟเวอร์ของไซต์ ซึ่งช่วยให้ผู้โจมตีสามารถแก้ไขโค้ด/เนื้อหาของไซต์ได้ในขณะที่ยังคงปรากฏต่อผู้ใช้ปลายทางว่าเป็นไซต์ที่พวกเขาคุ้นเคย เราใช้มาตรการบางอย่างเพื่อทำให้การโจมตี MITM ยากขึ้น:
- HSTS ใช้เพื่อบังคับให้เบราว์เซอร์เชื่อมต่อผ่าน TLS เท่านั้น เซิร์ฟเวอร์ของเราได้รับการกำหนดค่าให้ละเว้นการสื่อสารที่ไม่ใช่ TLS นอกเหนือจากการเปลี่ยนเส้นทาง รองรับเฉพาะ TLS 1.2 หรือสูงกว่าเท่านั้น
- DNSSEC ใช้เพื่อลงนามในโซนของโดเมนของเรา สิ่งนี้สามารถหยุดการปลอมแปลง DNS ที่ใช้การโจมตี MITM หากผู้ใช้ใช้ตัวแก้ไขแบบเรียกซ้ำ DNSSEC
- เราใช้บริการเพื่อตรวจสอบผู้ออกใบรับรองที่ออกใบรับรอง TLS ที่ไม่ได้รับอนุญาตซึ่งอ้างอิงโดเมนของเรา
- เราได้เผยแพร่ส่วนขยายเบราว์เซอร์ เพื่อรองรับการเข้ารหัสข้อความโดยใช้รหัสที่จัดเก็บไว้ในอุปกรณ์ของผู้ใช้ปลายทาง
ส่วนขยายเบราว์เซอร์มีข้อดีอะไรบ้าง?
เราเสนอส่วนขยายเบราว์เซอร์ เพื่อเพิ่มความสะดวกและความปลอดภัยเพิ่มเติม พูดง่ายๆ... ส่วนขยายทำให้การส่งข้อความชั่วคราวทำได้เร็วและง่ายขึ้น การรักษาความปลอดภัยบางอย่างยังได้รับเนื่องจากรหัสทั้งหมดที่ใช้ในการเข้ารหัสและเตรียมข้อความจะถูกจัดเก็บไว้ในส่วนขยาย เนื่องจากรหัสถูกเก็บไว้ในเครื่อง จึงให้การป้องกัน การโจมตี MITM แก่ผู้ส่ง อย่างไรก็ตาม ควรสังเกตว่าในขณะที่ส่วนขยายให้การป้องกันการโจมตี MITM ที่กระทบต่อเนื้อหาข้อความมากขึ้น การโจมตี MITM ก็อาจยังมีประสิทธิภาพ (เช่น เพื่อระบุที่อยู่ IP ของผู้ส่ง หากไม่ได้ใช้ TOR/VPN/อื่นๆ)
ฉันจะทราบได้อย่างไรว่าสิ่งที่ส่งมานั้นได้รับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง
แตกต่างจากไคลเอนต์แชทเข้ารหัสแบบ end-to-end (E2EE) ยอดนิยมอื่น ๆ ค่อนข้างง่ายที่จะดูว่าอะไรที่ส่งถึงเราเมื่อคุณส่งข้อความ วิดีโอกวดวิชาด้านล่างสาธิตวิธีการยืนยันว่าเราไม่มีวิธีถอดรหัสข้อความที่ส่งไปยังเซิร์ฟเวอร์
นอกจากนี้ หากคุณคิดเกี่ยวกับมัน ตราบใดที่เราไม่ใช่หน่วยงานลับที่พยายามรวบรวมข้อความที่ละเอียดอ่อน ก็ไม่มีประโยชน์ที่เราจะสามารถถอดรหัสข้อความได้ เนื่องจากความสามารถนั้นสร้างปัญหาให้กับเราเท่านั้น เราไม่ต้องการเก็บข้อความไว้ด้วยซ้ำ อย่างไรก็ตาม การส่งมันเป็นสิ่งที่ชั่วร้ายการเข้ารหัสแบบ end-to-end ทำงานอย่างไรบนไซต์นี้
ในขณะนี้ เราใช้การเข้ารหัสแบบสมมาตร (AES-GCM 256 บิต) กับคีย์ที่ได้มาจากรหัสผ่าน (อย่างน้อย 150,000 ครั้งของ PBKDF2/SHA-256) การเข้ารหัสแบบอสมมาตรไม่ได้ใช้เนื่องจากมีข้อกำหนดสำหรับ 1) ผู้ส่งที่เริ่มต้นการสื่อสาร 2) ผู้ส่งและผู้รับไม่ได้ออนไลน์ในเวลาเดียวกัน และ 3) ไม่มีข้อมูลเกี่ยวกับผู้รับ และ 4) เรากำลังพยายามทำให้สิ่งต่าง ๆ เรียบง่ายและการจัดการคีย์นั้นเรียบง่าย ซับซ้อน. Web Crypto API มาตรฐานใช้สำหรับฟังก์ชันการเข้ารหัสทั้งหมดรวมถึง RNG โดยทั่วไปนี่คือสิ่งที่เกิดขึ้น:
- ผู้ใช้ปลายทางเลือกรหัสผ่านหรือรหัสผ่านถูกสร้างขึ้นโดยอัตโนมัติ
- มีการเรียก API เพื่อรับจำนวนการทำซ้ำ PBKDF2/SHA-256 ที่จำเป็น ( ขั้นตอนนี้จำเป็นสำหรับการควบคุมสแปม )
- สร้าง เกลือ ขนาด 32 ไบต์
- กุญแจได้มาจากเกลือและรหัสผ่าน
- สร้างเวคเตอร์การเริ่มต้น (IV) ขนาด 12 ไบต์
- ข้อความถูกเข้ารหัสโดยใช้คีย์ + IV
- จำนวนการวนซ้ำ, เกลือ, IV และข้อความเข้ารหัสจะถูกส่งไปยังเซิร์ฟเวอร์ (พร้อมกับข้อมูลอื่นๆ เช่น TTL, RTL เป็นต้น)
- เซิร์ฟเวอร์ส่งคืน ID แบบสุ่มที่อ้างถึงข้อความ
- จากนั้นเบราว์เซอร์จะแสดงลิงก์ที่ มี ID และรหัสผ่านที่ส่งคืนให้ กับผู้ใช้ปลายทางหรือ ลิงก์ที่ไม่มีรหัสผ่าน (ซึ่งในกรณีนี้ผู้รับจะต้องรู้และป้อนรหัสผ่าน)
- หากรหัสผ่านเป็นส่วนหนึ่งของลิงก์ แสดงว่าอยู่ใน URL hash ดังนั้นจะไม่ส่งไปยังเซิร์ฟเวอร์เมื่อผู้รับส่งคำขอ GET
- ผู้รับจะได้รับแจ้งหากต้องการถอดรหัสและดูข้อความ
- เบราว์เซอร์ส่งคำขอโดยระบุ ID ข้อความ
- หากผู้ส่งกำหนดให้กรอก CAPTCHA ผู้รับจะถูกนำไปยัง URL อื่นเพื่อพิสูจน์ว่าพวกเขาเป็นมนุษย์ (เมื่อส่งแล้วจะถูกส่งกลับ)
- เซิร์ฟเวอร์ส่งข้อความที่เข้ารหัสและโดยค่าเริ่มต้นจะลบข้อความ ณ จุดนี้หากการอ่านเพื่อถ่ายทอดสด (RTL) เป็นหนึ่ง
- ผู้รับจะถอดรหัสข้อความด้วยรหัสผ่าน (และจะได้รับแจ้งให้ใส่รหัสผ่านหากไม่ได้อยู่ใน URL)
รหัสผ่านถอดรหัสสามารถอยู่ใน URL?
ใช่. สิ่งนี้ส่งผลกระทบต่อความปลอดภัยอย่างเห็นได้ชัด เพราะหากวิธีการที่ใช้ส่งลิงก์นั้นไม่ปลอดภัย แสดงว่าข้อความนั้นไม่ปลอดภัยโดยการเชื่อมโยง วิธีแก้ไขปัญหาชั่วคราวทั้งหมดเพื่อขจัดปัญหานี้จะแนะนำขั้นตอนและความซับซ้อนเพิ่มเติมซึ่งส่งผลต่อประสบการณ์ของผู้ใช้ (เช่น สิ่งต่างๆ จะต้องได้รับการตั้งค่าที่ปลายทั้งสองด้านก่อนที่จะส่งข้อความ) รูปแบบที่ไม่สมมาตรซึ่งผู้รับเริ่มต้นคำขอข้อความและส่งลิงก์คำขอนั้นสามารถทำงานกับข้อกำหนดคีย์ "ทุกอย่างเป็นข้อมูลชั่วคราว" ของเรา - อาจถูกนำไปใช้ ในท้ายที่สุด หากทั้งสองฝ่ายจะส่งข้อความถึงกันบ่อยๆ วิธีแก้ปัญหาที่ดีกว่ามีอยู่ โดยสมมติว่าทั้งสองฝ่ายสามารถจัดการโดยใช้โซลูชันเหล่านั้นได้
แต่รหัสผ่านถอดรหัสไม่จำเป็นต้องอยู่ใน URL?
ถูกต้อง. ถ้ารหัสผ่านถอดรหัสไม่รวมอยู่ในลิงค์ ผู้รับจะได้รับพร้อมท์ให้ใส่รหัสผ่าน หากรหัสผ่านได้รับการสื่อสารอย่างปลอดภัยไปยังผู้รับ (หรือพวกเขารู้อยู่แล้ว) จะเป็นการป้องกันการสกัดกั้น อย่างไรก็ตาม ข้อเสียคือ ผู้รับต้องรู้และป้อนรหัสผ่านให้ถูกต้อง นี่เป็นวิธีหนึ่งในการส่งรหัสผ่านไปยังผู้รับซึ่งมีการป้องกันการสกัดกั้น:
- เข้ารหัสรหัสผ่านในข้อความด้วยการตั้งค่าเริ่มต้นและส่งลิงก์นี้ไปยังผู้รับ
- เมื่อผู้รับคลิกลิงก์และถอดรหัสข้อความ พวกเขารู้ว่าไม่มีใครได้รับรหัสผ่านมาก่อนเพราะข้อความที่มีรหัสผ่านจะถูกลบออกเมื่อดึงข้อมูล อย่างไรก็ตาม หากมีการ โจมตี MITM ที่ ใช้งานอยู่ หรือหากอุปกรณ์ของคุณหรืออุปกรณ์ของผู้รับถูกบุกรุก ก็มีความเป็นไปได้ที่บุคคลอื่นสามารถรับรหัสผ่านได้
- ยืนยันกับผู้รับว่าพวกเขาได้รับรหัสผ่านสำเร็จแล้ว ตัวอย่างเช่น ถ้าผู้รับแจ้งคุณว่าเมื่อพวกเขาไปดึงรหัสผ่าน ข้อความนั้นถูกลบไปแล้ว คุณก็รู้ว่ามีคนอื่นได้รับรหัสผ่านก่อนผู้รับ และรหัสผ่านจึงถูกบุกรุกและไม่ควรใช้
- เมื่อใช้รหัสผ่านที่ผู้รับยืนยันว่ามี คุณสามารถส่งข้อความโดยใช้รหัสผ่านเดียวกันสำหรับการเข้ารหัสได้ เพียงแชร์เวอร์ชันของลิงก์ที่ไม่มีรหัสผ่าน
บริการนี้ไม่ส่งลิงค์ไปยังผู้รับ?
ถูกต้อง - เราสร้างลิงก์และปล่อยให้ผู้ส่งส่งถึงผู้รับได้ดีที่สุด เป้าหมายของบริการนี้คือเพื่อให้ตัวเลือกที่มีความคงทนน้อยลงในการส่งข้อความที่มีอยู่ เช่น อีเมล/แชท/ข้อความ/ฯลฯ ดังนั้น ความคาดหวังก็คือลิงก์ที่เราสร้างซึ่งชี้ไปยังข้อความชั่วคราวจะถูกส่งผ่านการส่งข้อความที่มีอยู่ สิ่งนี้มีนัยด้านความปลอดภัยที่ผู้ใช้ควรเข้าใจ ลองใช้ข้อความ SMS เป็นตัวอย่าง เนื่องจากเป็นวิธีการสื่อสารที่ค่อนข้างไม่ปลอดภัย เมื่อคุณใช้บริการนี้เพื่อส่งลิงก์ข้อความชั่วคราวผ่านข้อความ หากคุณใช้โหมดเริ่มต้นซึ่งรวมรหัสผ่านไว้ในลิงก์ ทุกคนที่มีลิงก์จะสามารถอ่านข้อความได้และไม่มีการป้องกันการสกัดกั้น บริการนี้ยังคงมีการสื่อสารชั่วคราวซึ่งสามารถปรับปรุงความเป็นส่วนตัวและความปลอดภัยได้ นอกจากนี้ คุณอาจเลือกที่จะส่งลิงก์โดยไม่มีรหัสผ่าน ซึ่งจะช่วยป้องกันการสกัดกั้น
ฉันจะปกป้องความเป็นส่วนตัวให้มากที่สุดในขณะที่ใช้บริการนี้ได้อย่างไร
ดังที่ได้กล่าวไว้ในที่อื่นในคำถามที่พบบ่อยนี้ แม้ว่าเราจะทำ สิ่งต่างๆ มากมายเพื่อปกป้องความเป็นส่วนตัวของคุณ และแม้ว่าเราจะไม่ได้รวบรวมข้อมูลส่วนบุคคลใด ๆ แต่ข้อมูล ที่เกี่ยวข้องกับบันทึก บางอย่างก็ส่งและรวบรวมโดยเราและผู้อื่นโดยอาศัยคุณจากการใช้เว็บเบราว์เซอร์ อย่างไรก็ตาม มีหลายวิธีในการปกป้องความเป็นส่วนตัวของคุณมากยิ่งขึ้น วิธีหนึ่งที่ใช้งานได้ฟรี โดยอิงจากซอฟต์แวร์โอเพ่นซอร์ส และใช้งานได้ค่อนข้างดีคือการใช้ Tor Browser เบราว์เซอร์นี้ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวของคุณในหลายระดับ รวมถึงการใช้ เครือข่าย Tor ไซต์ของเราสามารถเข้าถึงได้ผ่านเครือข่าย Tor onion ซึ่งหมายความว่าการเข้าถึงไซต์ของเราผ่าน Tor ไม่จำเป็นต้องใช้โหนดทางออก ซึ่งขัดขวางไม่ให้ผู้อื่น แอบฟังการเข้าชมโหนดทางออก อย่างไรก็ตาม โปรดทราบว่าแม้ในสถานการณ์นี้ ISP ของคุณสามารถเห็นได้ว่าคุณกำลังใช้ Tor แม้ว่าจะไม่ใช่เพื่ออะไรก็ตาม คุณยังสามารถเชื่อมต่อกับ VPN แล้วเปิดใช้ Tor Browser สำหรับการปกปิดตัวตนสองชั้น; อย่างไรก็ตาม โปรดทราบว่า ISP ของคุณยังคงเห็นว่าคุณกำลังใช้ VPN ในสถานการณ์นี้ แม้ว่าจะไม่ใช่เพื่ออะไรก็ตาม หากคุณไม่ต้องการให้ ISP รู้ว่าคุณใช้โปรโตคอลใดอยู่ คุณสามารถเชื่อมต่อกับเครือข่าย WiFi สาธารณะขนาดใหญ่ เช่น ห้องสมุด โรงเรียน ฯลฯ แล้วใช้เบราว์เซอร์ของ Tor
จะเกิดอะไรขึ้นหากฉันไม่ไว้วางใจสหรัฐอเมริกา
เซิร์ฟเวอร์ของเราตั้งอยู่ในสหรัฐอเมริกา นอกจากนี้ Cloudflare ผู้ให้บริการ CDN ของเราเป็นบริษัทที่ตั้งอยู่ในสหรัฐอเมริกา เราได้พยายามขจัดความจำเป็นในการไว้วางใจเราหรือประเทศที่เซิร์ฟเวอร์ของเราอาศัยอยู่ เพียงเพราะเราไม่ได้รวบรวมข้อมูลส่วนบุคคล ไม่สามารถถอดรหัสข้อความใด ๆ และทุกอย่างจะถูกลบทันทีที่ได้รับ อย่างไรก็ตาม เราสามารถเข้าใจความไม่ไว้วางใจบางอย่างได้ เนื่องจากเป็นเว็บและโดยเฉพาะอย่างยิ่งหากคุณอาศัยอยู่ในบางประเทศ เรามีแผนที่จะเสนอทางเลือกในไอซ์แลนด์และสวิตเซอร์แลนด์สำหรับผู้ที่มีปัญหาในการไว้วางใจสหรัฐฯ โปรดแจ้งให้เราทราบ หากสิ่งนี้ตรงกับคุณ เนื่องจากเราจะไม่มีแรงจูงใจที่จะเสนอทางเลือกอื่นเว้นแต่จะมีความต้องการจริง
คุณกำลังทำอะไรเพื่อป้องกันสแปม?
ทุกครั้งที่คุณอนุญาตให้ผู้อื่นโพสต์ข้อความที่สามารถส่งต่อผ่านลิงก์ได้ เท่ากับว่าคุณเชิญผู้ส่งอีเมลขยะ การจัดการปัญหานี้ไม่ได้ตรงไปตรงมาโดยสิ้นเชิง เราไม่ต้องการโหลด CAPTCHA บุคคลที่สามซึ่งเป็นส่วนหนึ่งของกระบวนการส่งข้อความด้วยเหตุผลบางประการ:
- เราเกลียด CAPTCHA เพราะต้องใช้เวลาและน่ารำคาญ
- การโหลดจาวาสคริปต์บุคคลที่สามสามารถบุกรุกความเป็นส่วนตัวและความปลอดภัยได้
- การใช้ CAPTCHA ของเราเองหมายความว่าเรากำลังสมัครเล่นเกม whack-a-mole ที่ไม่มีวันสิ้นสุด
- ในที่สุดผู้คนอาจต้องการโต้ตอบกับบริการนี้ผ่าน API
- การเพิ่มจำนวนของการทำซ้ำ PBKDF2/SHA-256 ที่ต้องการ required
สามารถดึงข้อความทั้งหมดได้เพียงไม่กี่ครั้งเท่านั้น ซึ่งเป็นคุณลักษณะที่ไม่น่าสนใจสำหรับผู้ส่งสแปม เนื่องจากต้องอาศัยการส่งข้อความจำนวนมาก เนื่องจากนักส่งสแปมจะต้องสร้างข้อความจำนวนมากสำหรับแคมเปญสแปมใดๆ เราจึงเลือกที่จะทำให้งานนี้มีค่าใช้จ่ายสูงในการคำนวณ เพื่อทำให้การใช้บริการนี้ในทางที่ผิดสำหรับสแปมเป็นความพยายามที่ไม่น่าสนใจ ซึ่งทำได้โดยการติดตามข้อความที่โพสต์ในเครือข่าย - วัดจากจำนวนการดึงข้อมูลที่เป็นไปได้ทั้งหมด ข้อมูลเครือข่ายนั้นถูกแฮชอย่างปลอดภัย ดังนั้นเราไม่สามารถสรุปเครือข่ายจริงจากแฮชได้ เนื่องจากเครือข่ายหนึ่งๆ โพสต์ข้อความมากขึ้น เราจึงเพิ่มจำนวนการทำซ้ำ PBKDF2/SHA-256 ที่จำเป็นในการโพสต์ข้อความถัดไป ส่งผลให้ต้องใช้เวลา CPU มากในการโพสต์ข้อความเดียว หวังว่าวิธีนี้จะเพียงพอในการควบคุมการใช้สแปมในทางที่ผิด และในขณะเดียวกันก็ไม่ส่งผลกระทบต่อผู้ใช้จริง - รวบรวมรายงานสแปมจากผู้ใช้เมื่อดึงข้อความ
มีปุ่ม "รายงานสแปม" ด้านล่างข้อความเมื่อผู้ใช้เรียกข้อความ หากข้อความเป็นสแปม หวังว่าข้อความบางส่วนจะใช้เวลา 3 วินาทีในการคลิกปุ่มนั้น เมื่อเราได้รับรายงานสแปม รายงานจะแจ้งเตือนเราและยังมีปัจจัยที่ส่งผลต่อการทำซ้ำ PBKDF2/SHA-256 ที่จำเป็นสำหรับเครือข่ายที่กำหนด
เหตุใดจึงมีตัวเลือกให้ผู้รับต้องกรอก CAPTCHA
แม้ว่าจะเป็นความจริงที่เราไม่ชอบ CAPTCHA แต่เราตระหนักดีว่าสิ่งเหล่านี้มีจุดมุ่งหมายและมีเวลาและสถานที่ (อย่างน้อยก็ในตอนนี้) นี่เป็นวิธีง่ายๆ สำหรับผู้ส่งเพื่อให้ได้รับความมั่นใจว่าผู้รับเป็นมนุษย์ และกระบวนการอัตโนมัติไม่สามารถเข้าถึงข้อความได้
ใครเป็นผู้ใช้บริการนี้และเหตุใดจึงให้บริการฟรี
เราเป็นแค่ผู้ชายสองสามคนที่ต้องเผชิญกับสถานการณ์ที่ไม่มีทางเลือกที่ดีในบางครั้งเพื่อช่วยปกป้องความเป็นส่วนตัวของเรา บ่อยครั้งสิ่งนี้เกิดจากการสื่อสารกับเพื่อนและสมาชิกในครอบครัวที่ไม่ระมัดระวังในการจัดการอุปกรณ์และข้อมูลของพวกเขา บางครั้งสิ่งนี้เกิดขึ้นเมื่อใช้ฟอรัมบนเว็บเช่น Reddit หรือใช้ระบบสนับสนุนบนเว็บ เราพบวิธีแก้ปัญหาข้อความชั่วคราวบนเว็บ แต่ไม่มี E2EE เสนอ ซึ่งหมายความว่าเราไม่สามารถเชื่อถือพวกเขาได้ ดังนั้นเราจึงสร้างโซลูชันของเราเองและตัดสินใจแจกให้ผู้อื่นได้ประโยชน์จากมัน
ฉันจะเชื่อถือคำตอบของคำถามข้างต้นได้อย่างไร
จริงๆ แล้ว คุณไม่ควรเชื่อถือเว็บไซต์ใด ๆ เพียงเพราะมันพูดบางอย่าง โดยทั่วไปแล้ว คุณควรตรวจสอบการอ้างสิทธิ์ เราได้พยายามลบข้อกำหนดในการไว้วางใจเราให้มากที่สุดโดยใช้การเข้ารหัสแบบ end-to-end ตัวอย่างเช่น การ ตรวจสอบค่อนข้างง่ายว่าเราไม่สามารถอ่านข้อความใด ๆ ได้เนื่องจากมีการเข้ารหัส เรายังได้เก็บ โค้ดจาวาสคริปต์ที่ใช้งานไซต์นี้ไว้ อย่างเรียบง่ายเพื่อให้อ่านและเข้าใจได้ง่าย การทำให้โค้ดทั้งหมดเป็นโอเพนซอร์สช่วยให้ผู้คนตรวจสอบสิ่งที่กำลังทำงานอยู่ได้ อย่างไรก็ตาม โปรดทราบว่าไม่มีทางที่จะตรวจสอบสิ่งที่เซิร์ฟเวอร์กำลังทำงานอยู่ได้อย่างแท้จริง แม้ว่าความต้องการความน่าเชื่อถือส่วนใหญ่จะถูกลบออกด้วยการเข้ารหัสแบบ end-to-end แต่ก็ยังเป็นปัจจัยที่ผู้ใช้ของเรามีน้ำหนักมากเมื่อตัดสินใจใช้บริการนี้หรือไม่