دائىم سورايدىغان سوئاللار
- بۇ تور بېكەت نېمىشقا تەرجىمە قىلىنمايدۇ؟ ⎃
- بۇ مۇلازىمەت قانچىلىك بىخەتەر؟
- نېمىشقا بۇ يەردە ئۇچۇرنى شىفىرلاش تاللانمىسى بىلەن ئۇلىنىشنى تاپشۇرۇۋالدىم؟
- بۇ تور بېكەتكە يوللانغان ھەممە نەرسىنى ئۆچۈرەمسىز؟
- نېمىشقا بۇ مۇلازىمەتنى ئىشلىتىمىز؟
- بۇ ئۇچۇر مۇلازىمىتىمۇ؟
- مەقسەت قىلىنغان ئىشلىتىش ئەھۋاللىرى قايسىلار؟
- بۇ مۇلازىمەتنى نېمىگە ئىشلىتىشكە بولمايدۇ؟
- نېمىشقا PGP / Signal / OMEMO / Matrix / قاتارلىقلارنى ئىشلەتمەيسىز؟
- قانداق تەلەپلەر بار؟
- تاپشۇرۇۋالغۇچى ئۇچۇرنىڭ كۆپەيتىلگەن نۇسخىسىنى ياسىيالامدۇ؟
- شەخسىي ئۇچۇرلار توپلانغانمۇ؟
- قايسى ئۇچۇرلار خاتىرىلەنگەن؟
- مۇلازىمېتىرنى بىخەتەر قىلىش ئۈچۈن نېمە قىلىۋاتىسىز؟
- بۇ تور بەتنى ئىشلەتكەندە قانداق بىخەتەرلىك خەۋىپى بار؟
- ئوتتۇرىدىكى ئادەم (MITM) ھۇجۇملىرى ھەققىدە نېمىلەرنى قىلىۋاتىسىز؟
- توركۆرگۈچنى كېڭەيتىش قانداق ئەۋزەللىكلەرنى تەمىنلەيدۇ؟
- يوللانغان ھەر قانداق نەرسىنىڭ ئاخىرىدىن ئاخىرىغىچە مەخپىيلەشتۈرۈلگەنلىكىنى قانداقمۇ بىلەلەيمەن؟
- بۇ تور بېكەتتە ئاخىرىغىچە مەخپىيلەشتۈرۈش قانداق ئىشلەيدۇ؟
- شىفىر يېشىش پارولى URL دا بولامدۇ؟
- ئەمما شىفىر يېشىش مەخپىي نومۇرى URL دا بولۇشى كېرەك ئەمەسمۇ؟
- بۇ مۇلازىمەت ئۇلانمىنى تاپشۇرۇۋالغۇچىغا يەتكۈزمەيدۇ؟
- بۇ مۇلازىمەتنى ئىشلەتكەندە ئىمكانقەدەر شەخسىي مەخپىيەتلىكىمنى قانداق قوغدىيالايمەن؟
- ئەگەر مەن ئامېرىكىغا ئىشەنمىسەمچۇ؟
- ئەخلەت خەتنىڭ ئالدىنى ئېلىش ئۈچۈن نېمە قىلىۋاتىسىز؟
- نېمە ئۈچۈن تاپشۇرۇۋالغۇچىدىن CAPTCHA نى تاماملاشنى تەلەپ قىلىدىغان تاللاش بار؟
- بۇ مۇلازىمەتنى كىم باشقۇرىدۇ ، نېمە ئۈچۈن ھەقسىز؟
- يۇقارقى سوئاللارنىڭ جاۋابىغا قانداقمۇ ئىشىنىمەن؟
بۇ تور بېكەت نېمىشقا تەرجىمە قىلىنمايدۇ؟ ⎃
كەچۈرۈڭ ، ئەمما ھازىرقى ئاپتورلار پەقەت ئىنگلىزچە سۆزلەيدۇ. بىز بۇ تۈرنى باشقا تىللارغا تەرجىمە قىلىشقا ياردەمگە موھتاج. بۇ مۇلازىمەتنى ئىنگلىزچە بىلمەيدىغان كىشىلەرگە تەمىنلەيدىغان ئاددىي ۋە ئەرزان ۋاسىتە بولۇش سۈپىتىمىز بىلەن ، بىز ماشىنا تەرجىمىسىنى ئىشلىتىمىز. بۇ نەتىجە ئادەتتە قوبۇل قىلىشقا بولىدۇ ، ئەمما غەلىتە سۆزلەرنى ھەتتا تولۇق توغرا بولمىغان ئۇچۇرلارنى كەلتۈرۈپ چىقىرىدۇ. كۆپچىلىكنىڭ تەجرىبىسىنى ياخشىلىشىمىزغا ياردەم قىلالايسىز - توغرا تەرجىمىنى يوللاڭ .
بۇ مۇلازىمەت قانچىلىك بىخەتەر؟
بىز بۇ مۇلازىمەتنى مەقسەتلىك ئىشلىتىش ئۈچۈن بىخەتەر قىلىش ئۈچۈن نۇرغۇن تەدبىرلەرنى قوللاندۇق. بىز بۇ باسقۇچلارنى بېسىپ ئۆتۈشتىن بۇرۇن ، تۆۋەندىكىلەرنى چۈشىنىش مۇھىم:
- بىز ئاخىرىغىچە مەخپىيلەشتۈرۈش سەۋەبىدىن ئۇچۇرىڭىزنى ئوقۇيالمىساقمۇ ، ھاسىل قىلىنغان سۈكۈتتىكى ئۇلىنىش مەخپىي شىفىر / ئاچقۇچنى ئۆز ئىچىگە ئالىدۇ . شۇڭلاشقا ، ئۇلىنىشقا ئىگە بولغانلار ئۇچۇرىڭىزنى ئوقۇيالايدۇ - ئۇنى توسىيالايدىغانلارمۇ بار.
- بۇ مۇلازىمەت پەقەت مەڭگۈلۈك (يەنى ئېلېكترونلۇق خەت / تېكىست / تېز ئۇچۇر يوللاش / تور بېكەت ۋە باشقىلار) ئەنئەنىۋى قاتناش ئارقىلىق ئاز بولمىغان مەڭگۈلۈك خەۋەرلىشىش (يەنى يىغىۋېلىنغاندىن كېيىن ئۆچۈرۈلگەن شىفىرلانغان ئۇچۇرلارنى) ئەۋەتىشكە يول قويىدىغان قورال. بۇ دېگەنلىك سىز تاللىغان قاتناش (يەنى ئېلېكترونلۇق خەت) گە تەۋە ھەر قانداق بىخەتەرلىك / مەخپىيەتلىك مەسىلىسى بۇ قورالنى ئىشلەتكەندە ۋارىسلىق قىلىدىغانلىقىدىن دېرەك بېرىدۇ.
- ئېھتىياجىڭىز ۋە مۇھىتىڭىزغا ئاساسەن تېخىمۇ ياخشى بىخەتەرلىك بىلەن تەمىنلەيدىغان باشقا ھەل قىلىش چارىلىرى بار. بۇ مۇلازىمەتنىڭ باشقىلارغا سېلىشتۇرغاندا ئاساسلىق ئەۋزەللىكى ، تاپشۇرۇۋالغۇچىغا بولغان تەلىپى تېخىمۇ تۆۋەن (يەنى ئۇلار پەقەت توركۆرگۈ ۋە ئۇلىنىشنى چېكىش ئىقتىدارىغا موھتاج).
- سۈكۈتتىكى تەڭشەك ئىزدەشتىن كېيىن ئۇچۇرلارنى ئۆچۈرۈش بولسىمۇ ، تاپشۇرۇۋالغۇچىنىڭ كۆپەيتىلگەن نۇسخىسىنى توسىدىغان نەرسە يوق . ئېسىڭىزدە تۇتۇڭ ، بۇ بارلىق ۋاقىتلىق ئۇچۇر ھەل قىلىش ئۇسۇللىرىغا ماس كېلىدۇ - ئەگەر تاپشۇرۇۋالغۇچى ئۇچۇرنى كۆرسە ، ئۇنى كۆچۈرگىلى بولىدۇ.
- بارلىق ئىنتېرنېت ئالاقىلىرى شەخسىي مەخپىيەتلىكىڭىزگە دەخلى يەتكۈزەلەيدۇ - قۇلايلىق ئۈچۈن بەزى بىخەتەرلىك سودىسى قىلىسىز.
- تور بىر قىسىم نېگىزلىك مەسىلىلەر سەۋەبىدىن بىخەتەرلىككە كەلسەك ، رىقابەت مۇھىتى - بۇ بارلىق تور بېكەتلەرگە ماس كېلىدۇ. قانداقلا بولمىسۇن ، تورنى ئاساس قىلىش سىزنىڭ ئۇچۇرىڭىزنى ئاسان ئوقۇيالمايمىز دېگەن تەلىپىمىزنى دەلىللەيدۇ .
- بۇ تور بېكەت ۋە ئۇنىڭ سانلىق مەلۇمات ئامبىرى ئامېرىكىدا. بىز ئامېرىكىدا تۇرۇشلۇق Cloudflare شىركىتىمىزنى مەزمۇن يەتكۈزۈش تورىمىز سۈپىتىدە ئىشلىتىمىز (بارلىق تور ئېقىمى بۇ تورنى كېسىپ ئۆتىدۇ).
- مۇلازىمەتنى ئىشلىتىش ھېچقانداق شەخسىي ئۇچۇرلارنى تەلەپ قىلمايدۇ (يەنى ئىسىم / ئېلېكترونلۇق خەت / تېلېفون / قاتارلىقلار). ھېسابات سىستېمىسى يوق (يەنى كىرىش / پارول / قاتارلىقلار.); شۇڭلاشقا ، ھەر قانداق سانلىق مەلۇماتقا خىلاپلىق قىلىش بۇ ئۇچۇرلارنى ئاشكارىلىۋېتەلمەيدۇ.
- بارلىق ئۇچۇر مەزمۇنى ئاخىرىغىچە مەخپىيلەشتۈرۈلگەن . باشقىچە ئېيتقاندا ، شىفىرلاش ئاچقۇچى / پارول بىزگە ھەرگىز ئەۋەتىلمەيدۇ. شۇڭلاشقا ، بىز ياكى سانداننى ئىگىلىۋالغان باشقا كىشىلەرنىڭ ئۇچۇر مەزمۇنىنى يېشىش ۋە كۆرۈشكە ئامالىمىز يوق.
- سانداندىكى ھەر بىر تۈرنىڭ ۋاقتى 1 مىنۇتتىن 2 ھەپتىگىچە بولىدۇ (كۆڭۈلدىكى قىممىتى 1 ھەپتە). بۇ ۋاقىت ئۆتۈپ كەتكەندىن كېيىن ، خاتىرە ئاپتوماتىك ئۆچۈرۈلىدۇ. شۇڭلاشقا ، سانداندىكى ھەر قانداق ئۇچۇر قۇرۇلۇپ ئۇزۇن ئۆتمەيلا ئۆچۈرۈلىدۇ .
- بىز پەقەت 24 سائەت تور مۇلازىمېتىر خاتىرىسىنى ساقلايمىز . سانداندا ساقلانغان ھەر قانداق IP ئۇچۇرلىرى بىخەتەر يۇيۇلۇپ ، ئەسلىدىكى IP نى چىقىرىش مۇمكىن ئەمەس.
- بۇ مۇلازىمەتنى قوزغىتىدىغان كودلارنىڭ ھەممىسى ئوچۇق كودلۇق بولۇپ ، تەكشۈرۈشكە بولىدۇ. مەخپىيلەشتۈرۈشنى ئىجرا قىلىدىغان كودنى ئاسانلا كۆرەلەيسىز - بۇ مەقسەتلىك قىسقا ، ئىخچام ۋە باھا بېرىلگەن.
- بىخەتەرلىكنى كۈچەيتىش ئۈچۈن بىر قاتار تېخنىكىلىق ئالدىنى ئېلىش تەدبىرلىرى قوللىنىلدى - بۇلارنىڭ بەزىلىرى:
- / Api دىن باشقا بۇ پۈتكۈل تور بېكەت تۇراقلىق بولۇپ ، بەتتىكى مۇلازىمېتىر كودىنى قوللىمايدۇ (يەنى PHP / JSP / ASP / قاتارلىقلار.)
- توركۆرگۈنىڭ بىر قىسمى بولغان Web Crypto API بارلىق ئۇچۇر مەزمۇنىنى مەخپىيلەشتۈرۈش ئۈچۈن ئىشلىتىلىدۇ.
- TLS توركۆرگۈڭىز بىلەن مۇلازىمېتىرلىرىمىز ئارىسىدىكى ئالاقىنى مەخپىيلەشتۈرۈش ئۈچۈن ئىشلىتىلىدۇ. ئۇ كودنى قاتناشتا توسۇشقا ياكى ئۆزگەرتىشكە بولمايدۇ. TLS 1.3 نى قوللايدۇ ، ئەمما بىز كونا ئۈسكۈنىلەر ئۈچۈن TLS 1.2 نىمۇ قوللايمىز. TLS نىڭ كونا نەشرى بىخەتەر بولمىغاچقا چەكلەنگەن.
- گۇۋاھنامىنىڭ ئوچۇق-ئاشكارە خاتىرىلىرى كىنىشكىنىڭ خاتا بولۇشى ئۈچۈن نازارەت قىلىنىدۇ. ئۇندىن باشقا ، ئويلىمىغان ياكى يامان غەرەزلىك گۇۋاھنامىنىڭ خاتا خەۋىپىنى ئازايتىش ئۈچۈن ، گۇۋاھنامە ئورگىنى ھوقۇق بېرىش (CAA) سىياسىتىنى ئېلان قىلىمىز.
- بىز HTTP قاتتىق قاتناش بىخەتەرلىكى (HSTS) ئارقىلىق توركۆرگۈچلەرنىڭ TLS كېلىشىمىنى ئىشلىتىپ مۇلازىمېتىرلىرىمىز بىلەن دائىم ئالاقىلىشىشىغا كاپالەتلىك قىلىمىز. بۇنىڭدىن باشقا ، تورنامىمىزنى ئالدىن قاچىلاش تىزىملىكىگە كىرگۈزىمىز .
- Cross Site Scripting (XSS) ھۇجۇمىنىڭ ئالدىنى ئېلىش ئۈچۈن قاتتىق مەزمۇن بىخەتەرلىك سىياسىتى يولغا قويۇلدى.
- مەنبە ھالقىغان بايلىق سىياسىتى ، ئۆز -ئارا ھالقىغان كەشتىچىلىك سىياسىتى ۋە مەنبەدىن ھالقىغان ئېچىۋېتىش سىياسىتىنى قوللىنىش ئارقىلىق ، سپېكتېر ۋە ئېرىتىش قاتارلىق ھايانكەشلىك يان قانال ھۇجۇمىغا تاقابىل تۇرۇشقا ياردەم بېرىش ئۈچۈن ، ھالقىما كودنى چەكلەيمىز. بۇ يەنە ئوخشاش مەنبەدىكى ھۆججەتلەر بىلەنلا كۆرۈش مۇھىتىنى ئايرىۋېتىش ئارقىلىق باشقا مەنبەلىك يوشۇرۇن يامان غەرەزلىك تەلەپلەردىن قوغداش بىلەن تەمىنلەيدۇ.
- توركۆرگۈنىڭ سىزنىڭ ئورنىڭىز ، تور كامېراسى ، مىكروفون قاتارلىق مەخپىيەتلىكىڭىزگە زىيان يەتكۈزىدىغان مەنبەلەرنى يۈكلىشىنىڭ ئالدىنى ئېلىش ئۈچۈن ئىجازەت سىياسىتى قوللىنىمىز.
- DNSSEC بارلىق تور دائىرىلىرىمىزدە DNS نى ئاساس قىلغان MITM ھۇجۇملىرىنى ئازايتىشقا ئىشلىتىلىدۇ.
- مۇلازىمېتىرنى بىخەتەر قىلىش ئۈچۈن بىر قاتار ئالدىنى ئېلىش تەدبىرلىرىنى قوللىنىمىز.
- 3-تەرەپ كودى يۈكلەنمەيدۇ (يەنى jQuery) ۋە ناھايىتى ئاز مەنبەلەر يۈكلىنىدۇ (بېرىپ ، Dev Tools دىكى تور بەتكۈچىنى ئېچىڭ) بۇنىڭ سىرتىدا ، ئەگەر CAPTCHA تەلەپ قىلىنسا ، hCaptcha دىن 3-تەرەپ كودىنى يۈكلەيدۇ. قانداقلا بولمىسۇن ، hCaptcha كودى ئۆزىنىڭ CSP قائىدىسى ئىچىدە ئۆزىنىڭ URL غا يۈكلىنىدۇ ، ھېچقانداق ئۇچۇر بىلەن مۇناسىۋەتلىك ھەرقانداق ۋاقىتتا زىيارەت قىلالمايدۇ.
- MITM ھۇجۇمىدىن بىخەتەر قوغداشقا ياردەم بېرىشنىڭ ۋاستىسى سۈپىتىدە ، توركۆرگۈچنى كېڭەيتكىلى بولىدۇ .
نېمىشقا بۇ يەردە ئۇچۇرنى شىفىرلاش تاللانمىسى بىلەن ئۇلىنىشنى تاپشۇرۇۋالدىم؟
بۇ تەرجىمىدە خاتالىق بولسا كەچۈرۈم سورايمىز. بۇ مۇلازىمەت مەخپىيلەشتۈرۈلگەن ئۇچۇرنى بىر نۇقتىدىن يەنە بىر نۇقتىغا يەتكۈزۈپ بېرىدۇ ، سىز تاپشۇرۇۋالغۇچى. بۇ ئۇچۇر پات يېقىندا ئۆچۈرۈلىدۇ. بۇ مۇلازىمەتنىڭ تىجارەتچىلىرىنىڭ ئۇچۇر مەزمۇنىنى ئوقۇش ئۇسۇلى يوق. ئادەتتە بەزىلەر ئۇچۇر مەزمۇنىنىڭ ھەر خىل ساندان / ئۈسكۈنىلەر / مۇلازىمەتلەر / ھۆججەتلەر / قاتارلىقلارنىڭ ئىچىدە قېلىشىنى خالىمىسا ، بۇ مۇلازىمەتنى ئىشلىتىدۇ. ئېلېكترونلۇق خەت / تېز ئۇچۇر / تېكىست / قاتارلىقلارنى ئەۋەتكەندە تىپىك. شىفىر يېيىشنى قارار قىلسىڭىز ، تۆۋەندىكىلەرنى ئېسىڭىزدە تۇتۇڭ:
- بۇ ئۈسكۈنە شىفىر يېشىش ئۈچۈن ئۈسكۈنىڭىزگە ئەۋەتىلگەندىن كېيىن دەرھال ئۆچۈرۈلۈشى مۇمكىن. دېمەك ، ئۇچۇرنى مەخپىيلەشتۈرۈش ئۈچۈن كۇنۇپكىنى باسقاندىن كېيىن ، سىزنى كېيىن ئەۋەتىدىغان كۆپەيتمە يوق.
- تاپشۇرۇۋالغان بارلىق ئۇچۇرلارنى سىستېمىلىق ئۆچۈرۈۋېتىمىز. ئۇچۇرلار قۇرۇلغاندىن كېيىن بىر مىنۇتتىن ئىككى ھەپتە ئارىلىقىدا - ئۇچۇرنىڭ شىفىرلانغان بولۇشىدىن قەتئىينەزەر ئۆچۈرۈلىدۇ. باشقىچە قىلىپ ئېيتقاندا ، ئەگەر بۇ ئۇچۇرنى ئوقۇشقا ئېھتىياجلىق بولسىڭىز ، ئۇنى يېشىش ئۈچۈن بەك ئۇزۇن ساقلىماڭ.
- ئەۋەتكۈچى ئۇچۇرنىڭ مەزمۇنىنى ئەستايىدىللىق بىلەن بىر تەرەپ قىلىش كېرەك دەپ قارايدۇ. ئۇلار ھەتتا كۆپەيتىلگەن نۇسخىسىنى خالىمايدىغانلىقىنى كۆرسەتكەن بولۇشى مۇمكىن. ئۇلارنىڭ ئارزۇسىغا ھۆرمەت قىلىڭ.
- ئەگەر مەخپىي شىفىردىن ئۇچۇرنى يېشىش تەلەپ قىلىنسا ، توركۆرگۈچ كۆزنىكى / بەتكۈچىنى ياپماڭ. بۇ تىزىملىكتىكى بىرىنچى ئوق نۇقتىسىغا قارىغاندا ، كېيىنچە باشقا نۇسخا ئەۋەتمەسلىكىمىز مۇمكىن. پارولنى كىرگۈزگۈچە توركۆرگۈ كۆزنىكى / بەتكۈچىنى ئوچۇق قويۇڭ. خاتا پارول كىرگۈزسىڭىز ، سىزدىن يەنە ئەسكەرتىلىدۇ. پارول چوقۇم كىرگۈزۈلۈشى كېرەك. ئېسىڭىزدە تۇتۇڭ ، ئوخشىمىغان تىل ۋە پارول تەلىپىگە ماسلىشىش ئۈچۈن ، پارولدا ئوخشىمىغان ھەرپلەرنى قوبۇل قىلىمىز.
بۇ تور بېكەتكە يوللانغان ھەممە نەرسىنى ئۆچۈرەمسىز؟
ئەخلەت ساندۇقىمىزغا توغرا كېلىدۇ ... ئۇنى تاپشۇرۇۋالغاندىن كېيىن ئۇزۇن ئۆتمەي ھەممە نەرسە ئۆچۈرۈلىدۇ. ھەممە نەرسىنى ئۆچۈرۈش ئاپتوماتىك - مۇلازىمېتىرغا يېزىلغان. بۇنى ئويلاپ بېقىڭ - ئىككى خىل ئۇچۇر يوللاندى:
- شىفىرلانغان ئۇچۇرلار ، ئۇنىڭ مەزمۇنىنى يېشىشكە ئامالىمىز يوق
- توردىكى ھەر قانداق نەرسىنى يوللاشتا ساقلانغان باشقا ئۇچۇرلار (يەنى IP ئادرېسىڭىز قاتارلىقلار)
- ئەگەر ھېچكىم قايتۇرمىسا ئۇچۇرنى قانچىلىك ساقلىشىمىز كېرەك (1 مىنۇتتىن 2 ھەپتىگىچە - سۈكۈتتىكى 1 ھەپتە).
- ئۇچۇر قانچە قېتىم قايتۇرۇلىدۇ (1 دىن 100 قېتىمغىچە - سۈكۈتتىكى ۋاقىت 1 قېتىمغىچە)
نېمىشقا بۇ مۇلازىمەتنى ئىشلىتىمىز؟
بۇ مۇلازىمەت سىز ئەۋەتكەن / تاپشۇرۇۋالغان ئۇچۇرلارنى مەڭگۈلۈك تۇرغۇزۇشقا ياردەم بېرىدىغان قورال. توردا ئالاقە قىلغانلىرىڭىزنىڭ كۆپىنچىسى (پاراڭ ، تېكىست ، ئېلېكترونلۇق خەت قاتارلىقلار) ساقلىنىدۇ ۋە ناھايىتى ئاز ئۆچۈرۈلىدۇ. ھەمىشە ، سىز بىر نەرسىنى ئۆچۈرسىڭىز ، ئۇ ئەمەلىيەتتە ئۆچۈرۈلمەيدۇ ، بەلكى ئۆچۈرۈلگەن دەپ بەلگە قويۇلغان ھەمدە سىزگە كۆرۈنمەيدۇ. سىزنىڭ ئومۇمىي ئالاقىڭىز سانلىق مەلۇمات ئامبىرىدا ۋە سىز كونترول قىلالمايدىغان ئۈسكۈنىلەردە يىلدىن-يىلغا يىغىلىدۇ. مۇقەررەركى ، ئالاقىڭىزنى ساقلايدىغان تەشكىلات ياكى كىشىلەر / ئۈسكۈنىلەرنىڭ بىر ياكى بىر نەچچىسى خاككېرلىق قىلىدۇ ۋە ئۇچۇرلىرىڭىز ئاشكارلىنىدۇ. بۇ مەسىلە كەڭ تارقالغان بولۇپ ، ھازىر نۇرغۇن تور بېكەتلەر بۇزۇلغان ۋە ئابونتلارنىڭ سانلىق مەلۇماتلىرىنى ئاشكارىلاپ قويغان تەشكىلاتلارنى ئىز قوغلايدۇ. ئاخىرىدىن ئاخىرىغىچە مەخپىيلەشتۈرۈلگەن ۋاقىتلىق ئۇچۇرلار بىر قىسىم ئالاقىلىرىڭىزنى مەڭگۈلۈك قىلىشقا ياردەم بېرىدىغان ئاددىي ھەل قىلىش چارىسى. بۇ تور بېكەتكە يوللانغان ھەر بىر ئۇچۇرنىڭ ۋاقتى 1 مىنۇتتىن 2 ھەپتىگىچە بولىدۇ - ئۇ ۋاقىت ئۆتۈپ كەتكەندىن كېيىن ئۇچۇر ئۆچۈرۈلىدۇ. ئۇندىن باشقا ، سۈكۈتتىكى تەڭشەك تاپشۇرۇۋالغۇچى تاپشۇرۇۋالغاندىن كېيىن ھەر قانداق ئۇچۇرنى ئۆچۈرۈۋېتىدۇ. بۇنىڭدىن باشقا ، بارلىق ئۇچۇرلار ئۈسكۈنىڭىزدىن تاپشۇرۇۋالغۇچىنىڭ ئۈسكۈنىسىگىچە مەخپىيلەشتۈرۈلگەن. ئاخىرىدىن ئاخىرىغىچە مەخپىيلەشتۈرۈشتىن پايدىلىنىشتىكى ئاساسلىق مەقسەت يوللانغان ئۇچۇرلارنى ئوقۇش ئىقتىدارىمىزنى چىقىرىپ تاشلاش ئارقىلىق بىر قىسىم ئىشەنچ تەلىپىنى چىقىرىپ تاشلاش. ئاخىرقى نەتىجە ھازىر شىفىرلانغان ئۇچۇرنى ئاددىي ئۇلىنىش ئارقىلىق ئەۋەتىش ئاسان. بۇ ئۇچۇر ئەۋەتىلگەندىن كېيىن ياكى ئەسلىگە كەلگەندىن كېيىنلا ئۆچۈرۈلىدۇ. ئالاھىدە يۇمشاق دېتالنى ئورنىتىش / تەڭشەش ھاجەتسىز. ھېسابات قۇرۇشىڭىز ياكى شەخسىي ئۇچۇرلارنى تەمىنلىشىڭىزنىڭ ھاجىتى يوق. تاپشۇرۇۋالغۇچى سىزنىڭ ئالاقىڭىزدە بولماسلىقى ، ھەتتا بۇ مۇلازىمەتنى بىلىشىنىڭ ھاجىتى يوق - ئۇلارنىڭ بىردىنبىر ئۇلىنىشنى چېكىشىدىكى تەلەپ.
بۇ ئۇچۇر مۇلازىمىتىمۇ؟
ياق. بۇ مۇلازىمەت تېز ئۇچۇر يوللاش / ئېلېكترونلۇق خەت / تېكىست / قاتارلىق ھازىرقى ئۇچۇر مۇلازىمەتلىرىنى تولۇقلاش ئۈچۈن لايىھەلەنگەن. ئەۋەتىلگەن ئۇچۇرلارنىڭ ئۇزۇن مۇددەت ساقلىنىشىنىڭ ئالدىنى ئېلىش ئىقتىدارىنى قوشۇش ئارقىلىق. ھاسىل قىلىنغان ئۇلىنىشنى تاپشۇرۇۋالغۇچىغا يەتكۈزمەيمىز .
مەقسەت قىلىنغان ئىشلىتىش ئەھۋاللىرى قايسىلار؟
ئۇنداقتا بۇ مۇلازىمەتنى ئىشلىتىش مۇۋاپىق بولغان بەزى ئەھۋاللار قايسىلار؟ شەخسىي مەخپىيەتلىكى ۋە بىخەتەرلىكىگە كەلسەك ، كۆپچىلىكنىڭ ئېھتىياجى ۋە تەلىپى ئوخشاش بولمىسىمۇ ، مەن مۇۋاپىق ئىشلىتىش ئەھۋاللىرى سۈپىتىدە تۆۋەندىكى ئەھۋاللارنى بايقىدىم:
- سىز شۇ يەردىكى بىر تور مۇنبىرى ئارقىلىق بۇ رايوندىكى تاغلىق ۋېلىسىپىت مىنىش يوللىرى توغرىسىدا ئالاقىلىشىپ كېلىۋاتىسىز ، بەزىدە مۇنبەردىكى كىشىلەر بىلەن كۆرۈشۈپ ، يېڭى يوللارنى بىرلىكتە تەكشۈرۈپ تۇرىسىز. مۇنبەردىن بىرەيلەن بۇ ھەپتە ئاخىرىدا سىزنى كارپولغا ئېلىپ بارماقچى. ئۆي ئادرېسىڭىزنىڭ بۇ تور بەت مۇنبىرى سانلىق مەلۇمات ئامبىرىدا مەڭگۈ ئولتۇرۇشىنى خالىمايسىز. بۇ مۇلازىمەت ئارقىلىق ئادرېسنى ئەۋەتسىڭىزلا بولىدۇ - ئۇلىنىش تور بېكەت مۇنبىرى ساندانىدا تۇرىدۇ ، ئەمما تاپشۇرۇۋالغۇچى ئۇنى ئوقۇغاندىن كېيىن ئۇچۇر / ئادرېس ئۆچۈرۈلىدۇ.
- ئاكىڭىزغا Netflix تىزىملىتىشىڭىزنى ئەۋەتىشىڭىز كېرەك ، چۈنكى جىيەن قىزىڭىز ئۇنى COVID قۇلۇپلاش سەۋەبىدىن ساراڭ قىلىۋاتىدۇ ، ئۇنىڭ يەنىلا ئۆزىنىڭ ھېساباتى يوق. سىز بۇ كىرىشكە بەك كۆڭۈل بۆلمەيسىز ، ئەمما ئاكىڭىز مەن پەقەت «رەقەملىك تازىلىق» دەپ ئاتايمەن ، ئۇ بۇزۇلغان كىرىش ۋە زىيانداش دېتاللار بىلەن نۇرغۇن سىناقلارنى باشتىن كەچۈردى. ئۇنىڭدىن كېيىن ئۇنىڭ ھەرىكىتىنى تازىلاشقا ئۇرۇنۇش ، ھەتتا ئۇنىڭغا بىخەتەر ئۇچۇر ئورنىتىش مەغلۇب بولدى. ئۇنى قىسقا ئۇچۇر ئارقىلىق ئەۋەتىش بەلكىم ئەڭ ياخشى تاللاش بولۇشى مۇمكىن (ئەپسۇسلىنارلىقى) ، ئەمما سىز بۇ تەجرىبىنىڭ ئىلگىرىكى كەچۈرمىشلەر سەۋەبىدىن ئۇنىڭ ئۇچۇر تارىخىدا ئولتۇرۇشىدىن بىئارام بولىسىز. بۇ مۇلازىمەتتىن پايدىلىنىپ قىسقا ئۇچۇردىكى ئۇلىنىش ئارقىلىق كىرىشنى ئەۋەتىش ئۇنىڭ پاراڭلىشىش تارىخىدا كىرىشنىڭ مەڭگۈ توختاپ قالماسلىقىنى قاندۇرىدۇ.
- سىز بەزىدە ھەر بىر سائەتتە كېلىپ-كېتىدىغان نۇرغۇن ئورتاق ئىجارە ئالغۇچى بار ئىشخانىدا ئىشلەيسىز. ئىشلىتىشكە بولىدىغان WiFi بار ، ئەمما پارول قالايمىقان ئىشلىتىش مەسىلىسى كۆرۈلگەندىن كېيىن ھەر ھەپتە ئايلىنىدۇ. نۇرغۇن ئىجارىگە ئالغۇچى ئالدى ئۈستەلدە بولسىمۇ WiFi مەخپىي نومۇرىنى سورايدىغان ئېلېكترونلۇق خەت / تېكىستنى سورايدۇ ، چۈنكى كۆپىنچىسى ئالدى كىرىش ئېغىزىدىن كىرمەيدۇ. بۇ مۇلازىمەتنى ئىشلىتىپ ، ئىشخانا دېرىكتورى ئېلېكترونلۇق خەت / تېكىست جاۋابتىكى ئۇلىنىش ئارقىلىق WiFi مەخپىي نومۇرىنى ئەۋەتەلەيدۇ ، پارولنىڭ ئۇزۇنغا سوزۇلماسلىقىغا رازى بولىدۇ ، شۇنداقلا تاپشۇرۇۋالغۇچىنىڭ كۆچمە ئۈسكۈنىلەردە تۇتۇق بولمىغان كۆپەيتىش كۇنۇپكىسى ئارقىلىق پارولنى دەرھال كۆچۈرۈشىگە يول قويىدۇ.
- ساھىبجامال تەمىنلىگۈچىلەردىن بىرى سىز دوكلات قىلغان مۇلازىمېتىرغا مۇناسىۋەتلىك تەپسىلاتلارنى سوراۋاتىدۇ ، بۇ قاتتىق دېتالنىڭ ناچاردەك كۆرۈنىدىغانلىقىنى كۆرسىتىپ بېرىدۇ. ئۇلار ئېھتىياجلىق بولغان بەزى ئۇچۇرلار سەل سەزگۈر - سىز ئىشلەتكەن 3-تەرەپ بېلەت سىستېمىسىدا مەڭگۈ ئولتۇرۇشىنى خالىمايسىز. بۇ مۇلازىمەتنى ئىشلىتىپ ، ئۇچۇرلارنى بېلەت سىستېمىسىدا تۇرماي تۇرۇپ ياردەمچى تېخنىكلارغا ئەۋەتەلەيسىز. كۆپلىگەن تېخنىك خادىملار ئۇچۇرنى كۆپ قېتىم تىلغا ئېلىشى كېرەك بولغاچقا ، ئوقۇشنىڭ 1-دىن چوڭراق (يەنى بەلكىم 20) دىن چوڭراق قىلىپ بېكىتىڭ ، بۇنداق بولغاندا ئۇچۇر بىرىنچى قېتىملىق ئىزدەشتە ئۆچۈرۈلمەيدۇ.
- Reddit دىكى باشقا بىر ئىشلەتكۈچىگە تېلېفون نومۇرىڭىزنى بىلدۈرۈپ قويسىڭىز ، ئۇلار سىزگە تېلېفون قىلالايدۇ. Reddit باشقا نۇرغۇن تەمىنلىگۈچىلەرگە ئوخشاش ، ئىلگىرى ئابونتلارنىڭ ئۇچۇرلىرىنى ئاشكارىلىدى ، تېلېفون نومۇرىڭىزنىڭ Reddit نىڭ سانلىق مەلۇمات ئامبىرىدا نەچچە يىل ئولتۇرۇپ كېيىنكى ئاشكارىلانغۇچە بولۇشىنى خالىمايسىز. بۇ مۇلازىمەت ئارقىلىق تېلېفون نومۇرىڭىزنى ئەۋەتىڭ.
- خىزمەتداشلىرىڭىز خىزمەت ۋاقتىدا سىز ئىشلىتىۋاتقان ۋاقىتتا سىزگە ئۇچۇر بېرىدۇ ، چۈنكى ئۇنىڭ دوستى توك پۇلىنى تېجەپ قالغان يېڭى پروگراممىنى سىناپ باققان ، ئۇ ئۇنى تەكشۈرمەكچى. سىز ئۇنىڭغا ئەسكەرتىدىغان ئورتاق ئائىلە پارول باشقۇرغۇچىسى بار ، ئەمما ئۇ سىزنىڭ كىرىشنى ئەۋەتىشىڭىزنىلا خالايدۇ. OMEMO جۆرىڭىز بىلەن تېز ئۇچۇر يوللاش ئۈچۈن ئىشلىتىلىدۇ ، شۇڭا ئۇچۇر توشۇشنىڭ بىخەتەرلىكىگە ناھايىتى ئىشىنىسىز. قانداقلا بولمىسۇن ، پاراڭلىشىش تارىخىنىڭ ئۆزى شىفىرلانمىغان ھالەتتە ساقلىنىدۇ. جورىڭىز چۈشۈرۈش ، ئېلېكترونلۇق خەت قاتارلىقلارغا ھەمىشە ئېھتىيات قىلمايدۇ ، ئاممىۋى مۇلازىمەت ھەققى بىر ئاز سەزگۈر ، چۈنكى ئۇلار كىملىك ئوغرىلاشقا ئىشلىتىلىدىغانلىقىنى ئىسپاتلايدۇ. سىز بۇ مۇلازىمەت ئارقىلىق كىرىش ئۇچۇرلىرىنى ئۇنىڭ كومپيۇتېرىدا ساقلىنىپ قېلىشتىن ساقلىسىڭىز بولىدۇ.
بۇ مۇلازىمەتنى نېمىگە ئىشلىتىشكە بولمايدۇ؟
بۇ سوئال بۇ سوئالدا چۈشەندۈرۈلگەن بارلىق سەۋەبلەر تۈپەيلىدىن ئىنتايىن سەزگۈر ئۇچۇرلار ئۈچۈن ئىشلىتىلمەسلىكى كېرەك. تۆۋەندە قىلماسلىقنىڭ بىر قانچە مىسالى:
- نامۇۋاپىق ئۇچۇر توشۇشنى «تېخىمۇ بىخەتەر» قىلىش ئۈچۈن بۇ مۇلازىمەتنى ئىشلەتمەڭ. سۈكۈتتىكى تەڭشەك پارولنى ئۇچۇر ئوقۇيالايدىغان URL غا ئۆز ئىچىگە ئالغان بولغاچقا ، ئۇلانمىسى بارلار ئۇچۇرنى ئوقۇيالايدۇ. يۇقىرىدا دەپ ئۆتكىنىمىزدەك ، بۇ قورالنى ئىشلەتكەندە تاللانغان قاتناش (يەنى تېكىست) كە تەۋە ھەر قانداق بىخەتەرلىك / مەخپىيەتلىك مەسىلىسى ۋارىسلىق قىلىدۇ. مەسىلەن ، ئەگەر سىز ئېلېكترونلۇق خەت ئارقىلىق ئۇنىڭ سەزگۈرلىكى سەۋەبىدىن كونكرېت ئۇچۇرلارنى ئەۋەتىشنى ئويلاشمىسىڭىز ، ئۇنداقتا بۇ مۇلازىمەتنى ئېلېكترونلۇق خەتنىڭ بىر قىسمىنى «بىخەتەر» قىلىش ئۈچۈن ئىشلەتمەسلىكىڭىز لازىم.
- بۇ مۇلازىمەتنى ئىشلىتىپ ئۇچۇرنىڭ كۆپەيتىلمەسلىكىگە كاپالەتلىك قىلىڭ. شىفىرلانغان ئۇچۇرنىڭ كۆپەيتىلگەن نۇسخىسىنى قايتۇرۇۋالغاندىن كېيىن دەرھال ئۆچۈرۈۋەتكەنلىكىمىز ۋە كۆپەيتىشنى قىيىنلاشتۇرۇۋەتكەنلىكىمىز ، بۇ ئۇچۇرنى كۆچۈرگىلى بولمايدۇ دېگەنلىك ئەمەس. تاپشۇرۇۋالغۇچى ئۇلارنىڭ ئېكرانىنى رەسىمگە تارتسا قانداق قىلىش كېرەك؟ ئەگەر ئۇلار ئۇچۇرنى يېزىپ قويسىچۇ؟ ئاخىرىدا ، تاپشۇرۇۋالغۇچى ئۇچۇرنى ئوقۇيالىسا - كۆپەيتكىلى بولىدۇ.
- بۇ مۇلازىمەتنى ئىشلىتىپ ئۇچۇرنىڭ سىزگە قايتىپ كەلمەسلىكىگە كاپالەتلىك قىلىڭ. بۇ مۇلازىمەت ئۇچۇرنى بىر نۇقتىدىن يەنە بىر نۇقتىغا يەتكۈزۈش ئۈچۈن باشقا ئۇچۇر يەتكۈزۈش تەمىنلىگۈچىگە (يەنى ئېلېكترونلۇق خەت ، پاراڭلىشىش قاتارلىقلار) غا باغلىق. ئىشلىتىلگەن ئۇچۇر ترانسپورتى سىزگە ناھايىتى ياخشى جاۋاب قايتۇرالايدۇ.
- ئەۋەتىشنى رەت قىلماقچى بولغان نەرسىنى ئەۋەتىش ئۈچۈن بۇ مۇلازىمەتنى ئىشلەتمەڭ. ئۇچۇرنىڭ ئۆزى ئۆچۈرۈلگەنلىكى ، ئۆچۈرۈلگەن ئۇچۇرنى كۆرسىتىدىغان ئۇلىنىشنىڭ ئۆچۈرۈلگەنلىكىنى بىلدۈرمەيدۇ. ئەگەر دوستىڭىزغا ئېلېكترونلۇق خەت ئەۋەتسىڭىز ھەمدە بۇ ئېلېكترونلۇق خەتنىڭ بىر قىسمى بۇ مۇلازىمەتتىن كەلگەن ئۇچۇرغا ئۇلانسا ، ئادەتتىكى ئوقۇرمەن بۇ ئۇچۇردا باشقا بىر نەرسە بارلىقىنى بىلىدۇ. ئۇلىنىش ئارقىلىق تىلغا ئېلىنغان ئۇچۇر ئۇزۇنغا سوزۇلغان تەقدىردىمۇ - باشقا بىر نەرسە ئەۋەتىلگەنلىكى ۋە سىز تەرىپىدىن دوستىڭىزغا ئەۋەتىلگەنلىكى ئېنىق.
نېمىشقا PGP / Signal / OMEMO / Matrix / قاتارلىقلارنى ئىشلەتمەيسىز؟
ئەگەر سىز بىخەتەر ۋاقىتلىق ئۇچۇر ئەۋەتمەكچى بولغان ئادەمنى بىلسىڭىز ، ئۇلارنى دائىم ئەۋەتىپ بېرىڭ ، پاراڭلىشىشقا ئوخشاش كۆرۈنمە يۈزىنى ئۈمىد قىلىڭ ، ۋە ياكى تاپشۇرۇۋالغۇچىنىڭ لازىملىق يۇمشاق دېتالغا ئىگە بولۇشىنى ۋە ئۇنى ئىشلىتىشنى بىلىشنى ئۈمىد قىلسىڭىز ، بۇ تور بېكەت بەلكىم ئۇنداق ئەمەس. ئەڭ ياخشى ھەل قىلىش چارىسى. بۇ يەردە ئوچۇق كودلۇق ، E2EE نى قوللايدىغان ، تورنى ئاساس قىلمايدىغان ، ھەتتا ۋاقىتلىق ئۇچۇرلارنى قوللايدىغان سىگنالغا ئوخشاش بەزى تاللاشلار بار. مەن شەخسىي XMMP مۇلازىمېتىرى ۋە OMEMO ئارقىلىق يېقىن دوستلىرىڭىز ۋە تۇغقانلىرىڭىز بىلەن پاراڭلىشىمەن. ئەگەر سىز تاپشۇرۇۋالغۇچىنىڭ قايسى يۇمشاق دېتالنى ئىجرا قىلىۋاتقانلىقىنى بىلمىسىڭىز ، ئۇلارنىڭ تېلېفون نومۇرى / ئالاقىلىشىش تۇتقۇچىنى بىلمىسىڭىز ، ئۇلارنىڭ تېخنىكىلىق ماھارىتىنى بىلمىسىڭىز (ئەمما ئۇلىنىشنى باسسا بولىدۇ دەپ پەرەز قىلسىڭىز) بۇ تور بەتنى ئىشلىتىش ئەڭ مۇۋاپىق بولۇشى مۇمكىن. ياكى سىز ئەۋەتكەن ئۇچۇرنى ئاساسىي ئالاقە تىرانسپورتىنىڭ سىرتىدا ساقلاپ قېلىشنى ياخشى كۆرىسىز.
قانداق تەلەپلەر بار؟
Web Crypto API نى ئۆز ئىچىگە ئالغان ئۆلچەملەرنى مۇۋاپىق ئىجرا قىلىدىغان زامانىۋى ۋە ئەڭ يېڭى توركۆرگۈ تەلەپ قىلىنىدۇ. مەسىلەن: Chrome ، Firefox ، Edge ۋە Safari (تەخمىنەن 2020 ياكى ئۇنىڭدىن كېيىنكى).
تاپشۇرۇۋالغۇچى ئۇچۇرنىڭ كۆپەيتىلگەن نۇسخىسىنى ياسىيالامدۇ؟
ھەئە. ئۇچۇر قايتۇرۇلغاندىن كېيىن ئۆزىنى ئۆچۈرۈۋەتسىمۇ ، تاپشۇرۇۋالغۇچى يەنىلا ئۇچۇرنى كۆرەلەيدۇ. قوبۇللىغۇچ ھەر ۋاقىت ئۇچۇرنى تولۇق كۆرەلەيدۇ ، كۆپەيتكىلى بولىدۇ - بۇ بارلىق ئالاقىگە ماس كېلىدۇ. تاپشۇرۇۋالغۇچىنىڭ كۆپەيتىلگەن نۇسخىسىنى قىيىنلاشتۇرۇۋېتىدىغان تاللاش بار. بۇ خىل ئەھۋالدا كۆچۈرۈشكە ئۈچ توسالغۇ يولغا قويۇلدى:
- كۆچۈرۈش كۇنۇپكىسى ئۆچۈرۈلدى. بۇ كۇنۇپكا تاپشۇرۇۋالغۇچىنىڭ بارلىق ئۇچۇرلارنى چاپلاش تاختىسىغا كۆچۈرۈشىگە يول قويىدۇ.
- چۈشۈرۈش كۇنۇپكىسى ئۆچۈرۈلدى. بۇ كۇنۇپكا تاپشۇرۇۋالغۇچىنىڭ ئۇچۇرنى تېكىست ھۆججىتى سۈپىتىدە چۈشۈرۈشىگە يول قويىدۇ.
- ئۇچۇر تېكىست رامكىسى ئىچىدىكى تېكىستنى تاللاش ئىقتىدارى ئۆچۈرۈلدى.
شەخسىي ئۇچۇرلار توپلانغانمۇ؟
بىز ئىشلەتكۈچى ھېساباتىنى قوللىمايمىز (يەنى ئىشلەتكۈچى ئىسمى / پارول). سىزنى پەرقلەندۈرەلەيدىغان ئۇچۇرلارنى توپلىمايمىز (يەنى ئىسمى / ئادرېسى / ئېلېكترونلۇق خەت / تېلېفون). بەلكىم سىز ئەۋەتكەن ئۇچۇردا بەزى شەخسىي ئۇچۇرلار بولۇشى مۇمكىن ، ئەمما ئۇ مەخپىيلەشتۈرۈلگەن ، بىزنىڭ ئۇنى ئوقۇش ئۇسۇلىمىز يوق. تولۇق تەپسىلاتلار ئۈچۈن مەخپىيەتلىك تۈزۈمىمىزنى كۆرۈپ بېقىڭ.
قايسى ئۇچۇرلار خاتىرىلەنگەن؟
تور مۇلازىمېتىرىمىز بارلىق تور پائالىيەتلىرىدە 24 سائەت ئورتاق خاتىرە فورماتىنى ساقلايدۇ. بۇ HTTP خېرىدارلىرىنىڭ تولۇق IP ئادرېسىنى خاتىرىلەشنى ئۆز ئىچىگە ئالىدۇ. 24 سائەتتىن كېيىن ، بۇ خاتىرىلەنگەن ئۇچۇرلار ئاپتوماتىك ئۆچۈرۈلىدۇ. / Api غا ئەۋەتىلگەن بارلىق تەلەپلەر POSTed بولۇپ ، ھېچقانداق ئۇچۇر كونكرېت ئۇچۇرلىرىنىڭ تور مۇلازىمېتىرى تەرىپىدىن خاتىرىلەنمىگەنلىكىدىن دېرەك بېرىدۇ. بۇنىڭدىن باشقا ، ساندانغا ساقلانغان ھەر قانداق ئۇچۇر ئۈنۈملۈك خاتىرىلىنىدۇ. سانداندىكى نامسىز ۋە يۇيۇلغان IP ئادرېسنى ئۆز ئىچىگە ئالغان بارلىق تۈرلەرنىڭ ۋاقتى توشۇش ۋاقتى (TTL) بولۇپ ، ئۇلار ئاپتوماتىك ئۆچۈرۈلىدۇ. TTL نىڭ مۇددىتى توشۇش ۋاقتى 1 مىنۇتتىن 2 ھەپتىگىچە بولىدۇ.
مۇلازىمېتىرنى بىخەتەر قىلىش ئۈچۈن نېمە قىلىۋاتىسىز؟
مۇلازىمېتىر بىخەتەرلىكى ئېنىق كۆڭۈل بۆلىدىغان مەسىلە. ئۇنىڭ بىخەتەرلىكىنى قوغداش ئۈچۈن بىز دىققەت قىلىدىغان ئىككى ئاساسلىق ساھە بار:
- بىرىنچىدىن ، ئىمكانقەدەر ئاز ۋاقىت ساقلايمىز ، بۇنداق بولغاندا مۇلازىمېتىر ئەزەلدىن بۇزۇلۇپ كەتسە ، ئۇچۇرلارنىڭ ئاشكارىلىنىپ كېتىشى ئابونتلىرىمىزغا زىيان يەتكۈزمەيدۇ. سانداندا ساقلانغان بارلىق ئۇچۇرلار شىفىرلىنىدۇ. ئىشلەتكۈچىلىرىمىزدىن ھېچقانداق شەخسىي ئۇچۇرلارنى توپلىمىغاچقا ، ھېچقانداق ئۇچۇرنى ئابونتلىرىمىزغا باغلايدىغان ھېچقانداق نەرسە يوق. سانداندىكى بارلىق خاتىرىلەرنىڭ ۋاقتى 1 مىنۇتتىن 2 ھەپتىگىچە بولىدۇ - بۇ ۋاقىت ئۆتۈپ كەتكەندىن كېيىن خاتىرە ئاپتوماتىك ئۆچۈرۈلىدۇ. شۇڭلاشقا ، سانداندا ساقلانغان ئۇچۇرلارنىڭ مۇتلەق كۆپ قىسمى خېلى بۇرۇنلا ئۆچۈرۈلگەن.
- بىز مۇرەسسەنىڭ ئالدىنى ئېلىش ئۈچۈن بىر قاتار تەدبىرلەرنى قوللىنىمىز ۋە يۈز بەرگەن ھەرقانداق مۇرەسسەنى ئۆز ئىچىگە ئالىمىز:
- تور مۇلازىمېتىرى nginx ، يەككە قاچىدا ھوقۇقتىن باشقا ئىشلەتكۈچى سۈپىتىدە خاتىرىلىنىدۇ ، خاتىرىدىن باشقا نەرسىلەرنى يازمايدۇ. بۇ قاچا ئۆزىنىڭ SELinux مۇھىتىدا ئىجرا بولۇپ ، ھۆججەت سىستېمىسىنىڭ ئۆزگىرىشى ياكى قاچىدىن ئاسان قېچىپ كېتىشىنىڭ ئالدىنى ئالىدۇ. PHP / ASP / JSP / قاتارلىقلارنى قوللىمايدۇ. - پەقەت تۇراقلىق بايلىق ئۈچۈن مۇلازىمەت قىلىش.
- ئىجرا قىلىش / api كودى Go دا يېزىلغان بولۇپ ، ئۇ بۇففېرنىڭ ئېقىپ كېتىش يوچۇقلىرىنى (كۆپ ئۇچرايدىغان ھۇجۇم ۋېكتورى) غا بەرداشلىق بېرەلەيدۇ. Go جەريان يەنە سانداندىن باشقا نەرسىلەرنى يازماي تۇرۇپ ، ھوقۇقسىز ئىشلەتكۈچى سۈپىتىدە يەككە قاچىدا ئىجرا بولىدۇ. بۇ قاچا ئۆزىنىڭ SELinux مۇھىتىدا ئىجرا بولۇپ ، ھۆججەت سىستېمىسىنىڭ ئۆزگىرىشى ياكى قاچىدىن ئاسان قېچىپ كېتىشىنىڭ ئالدىنى ئالىدۇ. Badgerdb ساندان Go جەرياننىڭ بىر قىسمى (سىرتقى ساندانغا تايىنىش / جەريان يوق).
- مۇلازىمېتىرنىڭ مۇرەسسە قىلىشىدىكى ئاساسلىق خەتەر شۇكى ، ھۇجۇم قىلغۇچى ھۆججەتلەرنى ئابونتلىرىمىزنىڭ مەخپىيەتلىكى ۋە بىخەتەرلىكىگە زىيان يەتكۈزىدىغان ئۇسۇلدا ئۆزگەرتەلەيدۇ. مەخسۇس جەريان بارلىق تور بېكەت ھۆججەتلىرىنى ھەر قانداق ئۆزگەرتىشكە نازارەت قىلىدۇ ۋە ئۆزگىرىش بولغان ئەھۋال ئاستىدا بىزنى دەرھال ئاگاھلاندۇرىدۇ.
- بارلىق مەمۇرىي زىيارەتلەر قوغدىلىدۇ ۋە ھوقۇق بېرىلگەن تورلار بىلەنلا چەكلىنىدۇ.
بۇ تور بەتنى ئىشلەتكەندە قانداق بىخەتەرلىك خەۋىپى بار؟
بۇ بىر قىسىم خەتەرلەرنى كونكرېت ھەل قىلىشتىن ئىلگىرى ، مېنىڭچە يېرىم قىسقا ئوخشىتىش ھەر قانداق ئىنتېرنېت ئالاقىسىنى ئىشلىتىشتىكى خەتەرنى يەكۈنلەشكە ياردىمى بولۇشى مۇمكىن. ھەر قانداق سىستېمىنىڭ پەقەت زەنجىردىكى ئەڭ ئاجىز ئۇلىنىشتەك بىخەتەر ئىكەنلىكىنى تەسەۋۋۇر قىلىپ بېقىڭ. ھازىر پېچەتلەنگەن ئۆيدە ئىككى ئادەم بار بىر ئىشنى كۆرۈپ بېقىش ، ئاڭلاش ۋە خاتىرىلەش ئىمكانىيىتى بولمىغان ئەھۋالنى تەسەۋۋۇر قىلىپ بېقىڭ. بىرى ئۇچۇرنى ئوقۇغاندىن كېيىن ئۇنى كۆيدۈرۈۋېتىدىغان يەنە بىرىگە ئۇچۇر يەتكۈزىدۇ. ئەگەر ئۇ ئۆينىڭ سىرتىدىكى بىرەيلەن ئاللىبۇرۇن يەتكۈزۈلگەن ئۇچۇرنى تاپشۇرۇۋالماقچى بولسا ، بۇ تەسكە توختايدۇ. ئۇچۇرغا ئېرىشىشتىكى ئەڭ ئاجىز ئۇلىنىش قايسى؟ تاللاشقا بولىدىغان نۇرغۇن ئۇلىنىشلار يوق - ئۇنىڭ خېلى قىسقا زەنجىرى. ھازىر تەسەۋۋۇر قىلىپ بېقىڭ ، ئىنتېرنېتتە ئۇچۇر يوللىغاندا زەنجىردە كەم دېگەندە بىر مىليون ئۇلىنىش بار - ئۇلارنىڭ كۆپىنچىسى ئاجىز - ئۇلارنىڭ كۆپىنچىسى پۈتۈنلەي سىزنىڭ كونتروللۇقىڭىزنىڭ سىرتىدا - بۇ ئەمەلىيەت.
شىفىرلاش ئارقىلىق يۇقارقى مىليون ئۇلىنىش مەسىلىسىگە زور ياردىمى بولىدۇ ھەمدە ياخشى لايىھەلەنگەن E2EE سىستېمىسى ئاخىرقى ھەل قىلىش چارىسى بىلەن تەمىنلەيدۇ دەپ ئويلاشقا ئاسان. قانداقلا بولمىسۇن ، بۇ تەپەككۇر سىزنى ئاۋارىچىلىككە دۇچار قىلىدۇ ، چۈنكى ھۇجۇم قىلغۇچى ئادەتتە سىستېمىدىكى ئاجىز ئۇلىنىشلاردىن كېيىن ماڭىدۇ. مەسىلەن ، تېلېفونىڭىزنى ياكى كومپيۇتېرىڭىزنى ئىگىلەپ ، كىرگۈزۈش خاتىرىسىنى ئورنىتىپ ، شىفىرلانغان ئۇچۇرلارنى سىم ئۈستىدە يېشىشتىن كۆرە ، يازغانلىرىڭىزنىڭ ھەممىسىنى ئوقۇش ئۈچۈن تېخىمۇ ئاسان بولۇشى مۇمكىن. خۇلاسە شۇكى ، ئەگەر ماڭا مۇھىم / ھالقىلىق مۇھىم بىر سىرنى يەتكۈزۈشنى تاپشۇرغان بولسام ، مەن پەقەت ئېلېكترونلۇق ئالاقىنى ئاخىرقى چارە سۈپىتىدە قوللانغان بولاتتىم.
شۇڭا ھەر قانداق ئالاقىنى ئىشلىتىپ بىخەتەرلىك خەۋىپى بار ، ئەمما سىز يەنىلا توركۆرگۈنى بانكا ، نەرسە-كېرەك سېتىۋېلىش ، ئېلېكترونلۇق خەت قاتارلىقلارغا ئىشلىتىسىز. بۇ ئېرىشكەن زور قولايلىقلار ئۈچۈن قوبۇل قىلىنغان خەتەر. ھەقىقەتەن مەسىلە ... بۇ تور بېكەتكە قانداق بىخەتەرلىك خەۋىپى يېرىم بولىدۇ؟ بىر قانچە كىشى ئېسىمگە كېلىدۇ:
- بەلكىم ئەڭ چوڭ خەتەر ۋە بۇ مۇلازىمەت ئەڭ ئۆزگىچە بىر ئارىسىدا discerning چاغدا بىزنىڭ ئىشلەتكۈچىلەرنىڭ ياخشى ھۆكۈم ئىشلىتىش چۈنكى ئەۋەتىشنى مۇۋاپىق نېمە ۋە قانداق ئەۋەتىپ مۇۋاپىق ئەمەس . بەزىدە «مەن بۇ ئۇچۇرلارنى ئېلېكترونلۇق خەت ئارقىلىق ئەۋەتىشكە راھەت - پەقەت ئېلېكترونلۇق خەتنى ئوقۇغاندىن كېيىن ئۆچۈرۈۋېتىلىشىنى ئۈمىد قىلىمەن» ۋە «بۇ ئۇچۇرلارنى ئېلېكترونلۇق خەت ئارقىلىق ئەۋەتىشكە راھەت ئەمەس - ئېلېكترونلۇق خەت نامۇۋاپىق قاتناش» ئوتتۇرىسىدىكى پەرق خېلى ئىنچىكە بولىدۇ.
- بۇ تور بېكەتنىڭ تىجارەتچىلىرى ئەمەلىيەتتە كىشىلەرنى يامان غەرەزلىك نىشانغا ئېرىشىش ئۈچۈن مۇلازىمەتتىن قىزىقتۇرىدىغان ناچار ئارتىسلار دەپ تەھدىد بار. بىز ئىشەنچلىك ئىشەنچلىك بىر ئىشقا يولۇقتۇق - ھەممە ئىشنى ئاسان ۋە ھەقسىز قىلايلى - نۇرغۇن كىشىلەرنى مۇلازىمەتنى ئىشلىتىپ ، يامان غەرەزدە. Bwhahahahaha! بىزگە قانداقمۇ ئىشىنىشىڭىز مۇمكىن؟
- كودىمىزدا بىخەتەرلىككە تەسىر يەتكۈزىدىغان كەمتۈكلەر بار ياكى بىز ئىشلارنى ياخشى ئويلاپ باقمىدۇق ، كەمچىلىكىمىز ھازىر ئابونتلىرىمىزنى زۆرۈر بولمىغان خەتەرگە دۇچار قىلىۋاتىدۇ. بىز ئۈمىد قىلمايمىز ، ئەمما بىز ئۇنى چەتكە قاقمايمىز.
- شىفىرلانغان سانلىق مەلۇماتلارنىڭ توربىتلىرى بار غايەت زور تورىغا ئۈزلۈكسىز ئېقىۋاتقان تېخنىكا-تىتانلارغا ئوخشىمايدىغىنى (يەنى گۇگۇل / فېيسبۇك / Whatsapp) ، بۇ يەردە شەخسىي خەۋەرلىشىشنىڭ باشقا قاتناش ، مۇستەقىل مەركەزلىك مۇلازىمەتلەر بىلەن ئارىلىشىشى ئاسان. تېلېگرامما ۋە بىز) كۆزگە كۆرۈنەرلىك. تور تىجارەتچىسى ھەتتا چوڭ تەشكىلات / ھۆكۈمەت ئۈچۈن IP ئادرېس xxxx نىڭ XYZ مۇلازىمىتىنى ئىشلىتىۋاتقانلىقىنى كۆرۈۋېلىش ئاسان.
- گەرچە بۇ تور بېكەتكە ھەقىقىي ئېنىق بولمىسىمۇ ، ئەمما ئۇنى ھەر قانداق تور بېكەتكە ئىشلىتىشكە بولىدىغان بولغاچقا ، ئوتتۇرىدىكى ئادەم (MITM) ھۇجۇملىرى ئۈنۈملۈك ئەندىشە .
ئوتتۇرىدىكى ئادەم (MITM) ھۇجۇملىرى ھەققىدە نېمىلەرنى قىلىۋاتىسىز؟
بارلىق تور بەت ئىشلەتكۈچىلەر بەلكىم MITM ھۇجۇمىنىڭ قۇربانىغا ئايلىنىشى مۇمكىن - بۇ تور بېكەت بۇ جەھەتتە توردىكى باشقا كىشىلەرگە ئوخشىمايدۇ. MITM ھۇجۇمى بولسا ، ھۇجۇم قىلغۇچى ئىشلەتكۈچىنىڭ تور كۆرگۈسى بىلەن تور بېكەتنىڭ مۇلازىمېتىرى ئوتتۇرىسىدىكى ئالاقىنى توسۇپ ئۆزگەرتەلەيدۇ. بۇنىڭ بىلەن ھۇجۇم قىلغۇچى ئاخىرقى ئىشلەتكۈچىگە ئۇلار كۆنگەن تور بېكەت سۈپىتىدە كۆرۈنگەندە ، تور بېكەتنىڭ ھەر قانداق كود / مەزمۇنىنى ئۆزگەرتەلەيدۇ. بىز MITM ھۇجۇمىنى تېخىمۇ قىيىنلاشتۇرۇش ئۈچۈن بەزى تەدبىرلەرنى قوللىنىمىز:
- HSTS توركۆرگۈچلەرنى پەقەت TLS ئارقىلىق ئۇلاشقا مەجبۇرلايدۇ. مۇلازىمېتىرىمىز قايتا نىشانلاشتىن باشقا TLS بولمىغان ئالاقىنى نەزەردىن ساقىت قىلىشقا تەڭشەلدى. پەقەت TLS 1.2 ياكى ئۇنىڭدىن يۇقىرى نەشرىنىلا قوللايدۇ.
- DNSSEC تور نامىمىزنىڭ رايونىغا ئىمزا قويۇشتا ئىشلىتىلىدۇ. ئەگەر ئىشلەتكۈچى DNSSEC بىلىدىغان قايتا-قايتا ھەل قىلغۇچنى ئىشلەتسە ، بۇ DNS نىڭ يولغا قويۇلغان MITM ھۇجۇمىنى توختىتىشى مۇمكىن.
- بىز مۇلازىمەتنى ئىشلىتىپ گۇۋاھنامە ئورگانلىرىنىڭ تورنامىمىزنى كۆرسىتىدىغان ئىجازەتسىز TLS گۇۋاھنامىلىرىنى تارقىتىشىنى نازارەت قىلىمىز.
- ئاخىرقى ئىشلەتكۈچىنىڭ ئۈسكۈنىسىدە ساقلانغان كود ئارقىلىق ئۇچۇر مەخپىيلەشتۈرۈشنى قوللاش ئۈچۈن توركۆرگۈچ كېڭەيتىلمىسىنى ئېلان قىلدۇق.
توركۆرگۈچنى كېڭەيتىش قانداق ئەۋزەللىكلەرنى تەمىنلەيدۇ؟
قوشۇمچە قۇلايلىق ۋە قوشۇمچە بىخەتەرلىك بىلەن تەمىنلەيدىغان ۋاسىتە سۈپىتىدە توركۆرگۈچ كېڭەيتىلمىسىنى تەمىنلەيمىز. ئاددىي قىلىپ ئېيتقاندا ... كېڭەيتىلمە ۋاقىتلىق ئۇچۇر ئەۋەتىشنى تېخىمۇ تېز ۋە ئاسانلاشتۇرىدۇ. مەخپىيلەشتۈرۈش ۋە ئۇچۇر تەييارلاشتا ئىشلىتىلىدىغان بارلىق كودلار كېڭەيتىلمە ئىچىدە ساقلانغانلىقى ئۈچۈن بەزى بىخەتەرلىكلەرمۇ قولغا كېلىدۇ. بۇ كود يەرلىكتە ساقلانغانلىقى ئۈچۈن ، بۇ ئەۋەتكۈچىگە MITM ھۇجۇمىدىن مۇداپىئەلىنىشنى تەمىنلەيدۇ. قانداقلا بولمىسۇن ، كۆرسىتىپ ئۆتۈشكە ئەرزىيدىغىنى شۇكى ، كېڭەيتىش ئۇچۇر مەزمۇنىغا تەسىر يەتكۈزىدىغان MITM ھۇجۇمىدىن تېخىمۇ كۆپ قوغداش بىلەن تەمىنلىگەن بولسىمۇ ، ئەمما MITM ھۇجۇمى يەنىلا ئۈنۈملۈك بولۇشى مۇمكىن (يەنى TOR / VPN / قاتارلىقلارنى ئىشلەتمىسىڭىز ئەۋەتكۈچىنىڭ IP ئادرېسىنى ئېنىقلاش).
يوللانغان ھەر قانداق نەرسىنىڭ ئاخىرىدىن ئاخىرىغىچە مەخپىيلەشتۈرۈلگەنلىكىنى قانداقمۇ بىلەلەيمەن؟
باشقا نۇرغۇنلىغان داڭلىق مەخپىي شىفىرلانغان (E2EE) پاراڭلىشىش خېرىدارلىرىغا ئوخشىمايدىغىنى ، ئۇچۇر يوللىغاندا بىزگە ئەۋەتىلگەن نەرسىلەرنى ئېنىق كۆرۈش بىر قەدەر ئاددىي. تۆۋەندىكى سىن دەرسلىكى بىزنىڭ مۇلازىمېتىرغا ئەۋەتىلگەن ئۇچۇرلارنى مەخپىيلەشتۈرۈش ئۇسۇلىمىزنىڭ يوقلىقىنى قانداق جەزملەشتۈرۈشنى كۆرسىتىپ بېرىدۇ.
ئۇنىڭدىن باشقا ، ئويلاپ باقسىڭىز ، بىز سەزگۈر ئۇچۇرلارنى توپلاشقا ئۇرۇنۇۋاتقان بەزى مەخپىي ئورگان بولمىسىلا ، بۇ ئىقتىدارنىڭ بىز ئۈچۈن مەسىلە پەيدا قىلغانلىقى ئۈچۈن ، ئۇچۇرلارنى مەخپىيلەشتۈرەلەيدىغانلىقىمىزنىڭ پايدىسى يوق. بىز ھەتتا ئۇچۇرلارنى ساقلاشنىمۇ خالىمايمىز - ئەمما ئۇنى يەتكۈزۈش ئۈچۈن زۆرۈر بولغان رەزىللىك.بۇ تور بېكەتتە ئاخىرىغىچە مەخپىيلەشتۈرۈش قانداق ئىشلەيدۇ؟
بۇ ۋاقىتتا بىز پارولدىن كەلگەن ئاچقۇچلار بىلەن سىممېترىك مەخپىيلەشتۈرۈش (AES-GCM 256bit) ئىشلىتىۋاتىمىز (PBKDF2 / SHA-256 نىڭ ئەڭ ئاز بولغاندا 150،000 تەكرارلىنىشى). سىممېترىك مەخپىيلەشتۈرۈش ئىشلىتىلمەيدۇ ، چۈنكى تەلەپلەر 1) ئالاقىنى باشلايدىغان ئەۋەتكۈچى 2) ئەۋەتكۈچى بىلەن تاپشۇرۇۋالغۇچىنىڭ بىرلا ۋاقىتتا تورغا چىقماسلىقى ۋە 3) تاپشۇرۇۋالغۇچىغا ئائىت ھېچقانداق ئۇچۇر يوق) 4) بىز ئىشلارنى ھەقىقىي ئاددىيلاشتۇرماقچى بولۇۋاتىمىز ، ئاچقۇچلۇق باشقۇرۇش بولسا مۇرەككەپ. ئۆلچەملىك Web Crypto API RNG نى ئۆز ئىچىگە ئالغان بارلىق شىفىرلىق ئىقتىدارلارغا ئىشلىتىلىدۇ. ئاساسىي جەھەتتىن مۇنداق بولىدۇ:
- ئاخىرقى ئىشلەتكۈچى پارول تاللايدۇ ياكى بىرى ئاپتوماتىك ھاسىل بولىدۇ
- تەلەپ قىلىنغان PBKDF2 / SHA-256 تەكرارلاش سانىغا ئېرىشىش ئۈچۈن API تېلېفونى قىلىنىدۇ ( ئەخلەت خەتلەرنى كونترول قىلىش ئۈچۈن بۇ باسقۇچ تەلەپ قىلىنىدۇ )
- 32 بايىت تۇز ھاسىل بولىدۇ
- ئاچقۇچ تۇز ۋە پارولدىن كەلگەن
- 12 بايىتلىق دەسلەپكى ۋېكتور (IV) ھاسىل بولىدۇ
- بۇ ئۇچۇر + IV كۇنۇپكىسى ئارقىلىق شىفىرلانغان
- تەكرارلاش سانى ، تۇز ، IV ۋە سىفىرلىق تېكىستلەر مۇلازىمېتىرغا ئەۋەتىلىدۇ (TTL ، RTL قاتارلىق باشقا ئۇچۇرلار بىلەن بىللە)
- مۇلازىمېتىر ئۇچۇرنى كۆرسىتىدۇ
- ئاندىن توركۆرگۈچ ئاخىرقى ئىشلەتكۈچىگە قايتۇرۇلغان كىملىك ۋە پارولنى ئۆز ئىچىگە ئالغان ئۇلىنىش ياكى پارولسىز ئۇلىنىشنى كۆرسىتىدۇ (بۇ ئەھۋالدا تاپشۇرۇۋالغۇچى چوقۇم مەخپىي نومۇرنى بىلىشى ۋە كىرگۈزۈشى كېرەك).
- ئەگەر پارول ئۇلىنىشنىڭ بىر قىسمى بولسا ، ئۇ URL hash دا بولىدۇ ، شۇڭلاشقا تاپشۇرۇۋالغۇچى GET تەلەپ قىلغاندا ھەرگىز مۇلازىمېتىرغا ئەۋەتىلمەيدۇ.
- تاپشۇرۇۋالغۇچى ئۇچۇرنى مەخپىيلەشتۈرۈش ۋە كۆرۈشنى ئويلىسا سورايدۇ
- توركۆرگۈچ ئۇچۇر كىملىكىنى بەلگىلەشنى تەلەپ قىلىدۇ
- ئەۋەتكۈچى CAPTCHA نىڭ تاماملىنىشىنى تەلەپ قىلسا ، تاپشۇرۇۋالغۇچى باشقا بىر URL غا ئەۋەتىلىپ ، ئۇلارنىڭ ئادەم ئىكەنلىكىنى ئىسپاتلايدۇ (ئۇلار ئۆتۈپ كەتكەندىن كېيىن كەينىگە قايتىدۇ)
- مۇلازىمېتىر شىفىرلانغان ئۇچۇرنى ئەۋەتىدۇ ، ئەگەر ئوقۇشتىن بىۋاسىتە (RTL) بىر بولسا ، سۈكۈتتىكى ھالەتتە بۇ ئۇچۇرنى ئۆچۈرۈۋېتىدۇ.
- تاپشۇرۇۋالغۇچى پارول بىلەن ئۇچۇرنى شىفىرلايدۇ (ھەمدە URL دا بولمىسا پارولنى سورايدۇ)
شىفىر يېشىش پارولى URL دا بولامدۇ؟
ھەئە. بۇ ئېنىقلا بىخەتەرلىككە تەسىر كۆرسىتىدۇ ، چۈنكى ئۇلىنىشنى ئەۋەتىشتە قوللىنىلغان ئۇسۇل بىخەتەر بولمىسا ، ئۇچۇر جەمئىيەت تەرىپىدىن بىخەتەر ئەمەس. بۇ مەسىلىنى تۈگىتىشنىڭ بارلىق خىزمەتلىرى ئىشلەتكۈچىنىڭ تەجرىبىسىگە تەسىر كۆرسىتىدىغان قوشۇمچە باسقۇچ ۋە مۇرەككەپلىكلەرنى تونۇشتۇرىدۇ (يەنى ئۇچۇر يوللاشتىن بۇرۇن ئىككى ئۇچىغا تەڭشەش كېرەك). تاپشۇرۇۋالغۇچى ئۇچۇر تەلەپ قىلىدىغان ۋە تەلەپ ئۇلانمىسىنى ئەۋەتىدىغان سىممېترىك بولمىغان لايىھە بىزنىڭ «ھەممە نەرسە ئېففېرال» ئاچقۇچلۇق تەلىپىمىز بىلەن ئىشلىيەلەيدۇ - بۇ يولغا قويۇلۇشى مۇمكىن. ئاخىرىدا ، ئەگەر ئىككى تەرەپ دائىم بىر-بىرىگە ئۇچۇر ئەۋەتمەكچى بولسا ، ئىككى تەرەپ بۇ ھەل قىلىش ئۇسۇللىرىنى ئىشلىتىپ بىر تەرەپ قىلالايدۇ دەپ پەرەز قىلساق ، تېخىمۇ ياخشى ھەل قىلىش چارىسى مەۋجۇت.
ئەمما شىفىر يېشىش مەخپىي نومۇرى URL دا بولۇشى كېرەك ئەمەسمۇ؟
توغرا. ئەگەر شىفىر يېشىش مەخپىي نومۇرى ئۇلانمىغا كىرگۈزۈلمىسە ، تاپشۇرۇۋالغۇچى پارولنى سورايدۇ. ئەگەر پارول تاپشۇرۇۋالغۇچىغا بىخەتەر يەتكۈزۈلسە (ياكى ئۇلار ئاللىبۇرۇن بىلىدۇ) ، بۇ توسۇشتىن ساقلايدۇ. قانداقلا بولمىسۇن ، كەمچىلىكى شۇكى ، تاپشۇرۇۋالغۇچى چوقۇم پارولنى بىلىشى ۋە توغرا كىرگۈزۈشى كېرەك. بۇ يەردە مەخپىي نومۇرنى تاپشۇرۇۋالغۇچىغا ئەۋەتىشنىڭ بىر ئۇسۇلى بار.
- پارولنى كۆڭۈلدىكى تەڭشەكلەر بىلەن مەخپىيلەشتۈرۈڭ ھەمدە بۇ ئۇلانمىنى تاپشۇرۇۋالغۇچىغا ئەۋەتىڭ.
- تاپشۇرۇۋالغۇچى ئۇلىنىشنى چېكىپ ئۇچۇرنى يېشىپ قويغاندا ، ئۇلار ھېچكىمنىڭ ئالدىدا پارول ئالالمىغانلىقىنى بىلىدۇ ، چۈنكى پارول بار ئۇچۇر ئەسلىگە كەلتۈرۈلگەندىن كېيىن ئۆچۈرۈلىدۇ. قانداقلا بولمىسۇن ، ئەگەر ئاكتىپ MITM ھۇجۇمى بولسا ياكى ئۈسكۈنىڭىز ياكى تاپشۇرۇۋالغۇچىنىڭ ئۈسكۈنىسى دەخلى-تەرۇزغا ئۇچرىغان بولسا ، ئۇنداقتا يەنە بىر تەرەپنىڭ پارولغا ئېرىشىشى مۇمكىن.
- تاپشۇرۇۋالغۇچى بىلەن مەخپىي نومۇرنى مۇۋەپپەقىيەتلىك ئالغانلىقىنى جەزملەشتۈرۈڭ. مەسىلەن ، تاپشۇرۇۋالغۇچى سىزگە پارولنى ئالغىلى بارغاندا ، ئۇچۇرنىڭ ئاللىقاچان ئۆچۈرۈلگەنلىكىنى ئۇقتۇرسا ، ئۇنداقتا سىز باشقىلارنىڭ مەخپىي نومۇرنى تاپشۇرۇۋالغۇچىدىن بۇرۇن ئالغانلىقىنى ، شۇڭا پارولنىڭ دەخلى-تەرۇزغا ئۇچرىغانلىقىنى ۋە ئۇنى ئىشلەتمەسلىكىنى بىلسىڭىز.
- تاپشۇرۇۋالغۇچىنىڭ ئۆزىدە بارلىقى جەزملەشتۈرۈلگەن پارولنى ئىشلىتىپ ، شىفىرلاش ئۈچۈن ئوخشاش پارول ئارقىلىق ئۇچۇر ئەۋەتەلەيسىز - ئۇلانمىنىڭ پارولنى ئۆز ئىچىگە ئالمىغان نۇسخىسىنى ھەمبەھىرلەڭ.
بۇ مۇلازىمەت ئۇلانمىنى تاپشۇرۇۋالغۇچىغا يەتكۈزمەيدۇ؟
بۇ توغرا - بىز ئۇلىنىشنى ھاسىل قىلىپ ، ئۇنى تاپشۇرۇۋالغۇچىغا قانداق يەتكۈزۈشنى ئەۋەتكۈچىگە قالدۇرىمىز. بۇ مۇلازىمەتنىڭ مەقسىتى ئېلېكترونلۇق خەت / پاراڭ / تېكىست / قاتارلىق ھازىرقى ئۇچۇر ترانسپورتىدا مەڭگۈلۈك تەمىنلەيدىغان تاللاش بىلەن تەمىنلەش. شۇڭلاشقا ، ئۈمىد شۇكى ، بىز ھاسىل قىلغان ئۇلىنىش ۋاقىتلىق ئۇچۇرنى كۆرسىتىپ بېرىدىغان ئۇلىنىش مەۋجۇت ئۇچۇر تىرانسپورتى ئارقىلىق ئەۋەتىلىدۇ. بۇنىڭدا ئابونتلار چۈشىنىشكە تېگىشلىك بىخەتەرلىك تەسىرى بار. قىسقا ئۇچۇر قىسقا ئۇچۇرنى مىسالغا ئالايلى ، چۈنكى بۇ بىر قەدەر بىخەتەر بولمىغان ئالاقە ئۇسۇلى. سىز بۇ مۇلازىمەتنى ئىشلىتىپ قىسقا ئۇچۇر ئارقىلىق ۋاقىتلىق ئۇچۇر ئۇلىنىشى ئەۋەتسىڭىز ، ئەگەر پارول ئۇلانمىغا كىرگۈزۈلگەن سۈكۈتتىكى ھالەتنى ئىشلەتسىڭىز ، ئۇلانمىسى بارلار ئۇچۇرنى ئوقۇيالايدۇ ، توسۇشتىن مۇداپىئەلىنىش تەمىنلەنمەيدۇ. بۇ مۇلازىمەت مەخپىيەتلىك ۋە بىخەتەرلىكنى كۈچەيتەلەيدىغان تېخىمۇ ۋاقىتلىق ئالاقە بىلەن تەمىنلەيدۇ. بۇنىڭدىن باشقا ، سىز ئۇلىنىشنى مەخپىي نومۇرسىز ئەۋەتىشنى تاللىسىڭىز بولىدۇ ، بۇ توسۇشتىن ساقلايدۇ.
بۇ مۇلازىمەتنى ئىشلەتكەندە ئىمكانقەدەر شەخسىي مەخپىيەتلىكىمنى قانداق قوغدىيالايمەن؟
بۇ سوئاللارنىڭ باشقا جايلىرىدا مۇلاھىزە قىلىنغاندەك ، گەرچە بىز شەخسىي مەخپىيەتلىكىڭىزنى قوغداش ئۈچۈن ئاللىبۇرۇن نۇرغۇن ئىشلارنى قىلغان بولساقمۇ ، ئەمما ھېچقانداق شەخسىي ئۇچۇرلارنى توپلىمىساقمۇ ، بەزى تورغا مۇناسىۋەتلىك ئۇچۇرلارنى توركۆرگۈ ئارقىلىق سىزنىڭ ۋە باشقىلار بىز يوللىغان ۋە توپلىغان. قانداقلا بولمىسۇن ، شەخسىي مەخپىيەتلىكىڭىزنى قوغداشنىڭ بىر قانچە خىل ئۇسۇلى بار. ئوچۇق كودلۇق يۇمشاق دېتالنى ئاساس قىلغان ۋە خېلى ياخشى ئىشلەيدىغان ھەقسىز تور Tor توركۆرگۈنى ئىشلىتىش. بۇ توركۆرگۈچ تور تورىنى ئىشلىتىشنى ئۆز ئىچىگە ئالغان كۆپ قاتلامدىكى مەخپىيەتلىكىڭىزنى قوغداش ئۈچۈن لايىھەلەنگەن. تور بېكىتىمىزنى تور پىياز تورى ئارقىلىق ئاللىبۇرۇن زىيارەت قىلغىلى بولىدۇ ، يەنى تور ئارقىلىق تور بېكىتىمىزنى زىيارەت قىلىش چىقىش تۈگۈنى ئىشلىتىشنى تەلەپ قىلمايدۇ ، بۇ بىرەيلەننىڭ چىقىش تۈگۈنى ئېقىمىنى ئوغرىلىقچە ئاڭلاشنى رەت قىلىدۇ . ئېسىڭىزدە بولسۇنكى ، بۇ خىل ئەھۋالدىمۇ ISP سىزنىڭ Tor نى ئىشلىتىۋاتقانلىقىڭىزنى كۆرەلەيدۇ ، ئەمما نېمە ئۈچۈن ئەمەس. سىز ھەتتا VPN غا ئۇلىنىپ ، ئاندىن تور كۆرگۈچنى ئىككى قەۋەت نامسىز قوزغىتالايسىز. قانداقلا بولمىسۇن ، ISP سىزنىڭ بۇ ئەھۋالدا يەنىلا VPN ئىشلىتىۋاتقانلىقىڭىزنى كۆرەلەيدۇ. ئەگەر ISP نىڭ قايسى كېلىشىملەرنى ئىشلىتىۋاتقانلىقىڭىزنى بىلىشىنى خالىمىسىڭىز ، كۈتۈپخانا ، مەكتەپ قاتارلىق چوڭ ئاممىۋى WiFi تورىغا ئۇلىنىپ ، ئاندىن توركۆرگۈنى ئىشلىتەلەيسىز.
ئەگەر مەن ئامېرىكىغا ئىشەنمىسەمچۇ؟
مۇلازىمېتىرلىرىمىز ئامېرىكىغا جايلاشقان. بۇنىڭدىن باشقا ، بىزنىڭ CDN تەمىنلىگۈچىمىز Cloudflare ئامېرىكىدا تۇرۇشلۇق شىركەت. بىز شەخسىي ئۇچۇرلارنى توپلىمىغانلىقىمىز ، ھېچقانداق ئۇچۇرلارنى مەخپىيلەشتۈرەلمەيدىغانلىقىمىز ئۈچۈن ، بىزگە ياكى مۇلازىمېتىرلىرىمىز تۇرىدىغان دۆلەتكە ئىشىنىش ئېھتىياجىنى يوقىتىشقا تىرىشتۇق ، ئۇ تاپشۇرۇۋېلىنىپ ئۇزۇن ئۆتمەيلا ئۆچۈرۈلىدۇ. قانداقلا بولمىسۇن ، بىز بىر قىسىم ئىشەنچسىزلىكنى تورنى ئاساس قىلغانلىقتىن چۈشىنىمىز ، بولۇپمۇ سىز بەزى دۆلەتلەردە تۇرسىڭىز. بىزنىڭ ئامېرىكىغا ئىشىنىشتە قىينىلىۋاتقان كىشىلەر ئۈچۈن ئىسلاندىيە ۋە شىۋىتسارىيەدە تاللاش پۇرسىتى بىلەن تەمىنلەش پىلانىمىز بار. ئەگەر بۇ سىزگە ماس كېلىدىغان-كەلمەيدىغانلىقىنى بىزگە بىلدۈرۈڭ ، چۈنكى ھەقىقىي ئېھتىياج بولمىسا ، بىز باشقا تاللاش بىلەن تەمىنلىيەلمەيمىز.
ئەخلەت خەتنىڭ ئالدىنى ئېلىش ئۈچۈن نېمە قىلىۋاتىسىز؟
ھەر قانداق ۋاقىتتا بىرەيلەننىڭ ئۇلىنىش ئارقىلىق يەتكۈزەلەيدىغان ئۇچۇر يوللىشىغا يول قويسىڭىز ، ئەخلەت خەتلەرنى تەكلىپ قىلىسىز. بۇ مەسىلىنى تىزگىنلەش پۈتۈنلەي ئاددىي ئەمەس. بىز بىر قانچە سەۋەبلەر تۈپەيلىدىن ئۇچۇر ئەۋەتىشنىڭ بىر قىسمى سۈپىتىدە ئۈچىنچى تەرەپ CAPTCHA نى يۈكلەشنى خالىمايمىز:
- بىز CAPTCHA لارنى ئۆچ كۆرىمىز - ئۇلار ۋاقىت چىقىرىپ ئادەمنى بىزار قىلىدۇ
- 3-تەرەپ javascript نى يۈكلەش شەخسىي مەخپىيەتلىك ۋە بىخەتەرلىككە دەخلى-تەرۇز قىلىدۇ
- ئۆزىمىزنىڭ CAPTCHA نى ئىجرا قىلىشىمىز ھەرگىزمۇ تۈگىمەس ئويۇن ئويۇنىغا تىزىملىتىدىغانلىقىمىزنى بىلدۈرىدۇ
- ئاخىرىدا كىشىلەر API ئارقىلىق بۇ مۇلازىمەت بىلەن ئۆز-ئارا تەسىر كۆرسىتىشنى خالايدۇ
- تەلەپ قىلىنغان PBKDF2 / SHA-256 تەكرارلاش سانىنى كۆپەيتىش
بارلىق ئۇچۇرلارنى پەقەت بىر نەچچە قېتىملا ئېرىشكىلى بولىدۇ - ئەخلەت خەت ساندۇقىنىڭ جەلپ قىلارلىق خۇسۇسىيىتى ، چۈنكى ئۇلار نۇرغۇن ئۇچۇرلارنى ئەۋەتىشكە تايىنىدۇ. ئەخلەت خەت ساندۇقى ھەر قانداق بىر ئەخلەت خەت ئۈچۈن نۇرغۇن ئۇچۇرلارنى بارلىققا كەلتۈرۈشى كېرەك بولغاچقا ، بىز بۇ مۇلازىمەتنى ئەخلەت ساندۇقى ئۈچۈن بۇ مۇلازىمەتنى سۇيىئىستېمال قىلىشنى ياقتۇرمايدىغان بىر ئىشقا ئايلاندۇرۇشنى تاللىدۇق. بۇ تورنىڭ ئۇچۇر يوللاش خاتىرىسىنى ئىز قوغلاش ئارقىلىق ئەمەلگە ئاشىدۇ. تور ئۇچۇرلىرىنىڭ ئۆزى بىخەتەر يۇيۇلدى ، شۇڭا بىز ھەقىقىي تورنى ھەش-پەش دېگۈچە يەكۈنلىيەلمەيمىز. بېرىلگەن تور يازمىلىرى تېخىمۇ كۆپ ئۇچۇر سۈپىتىدە ، كېيىنكى ئۇچۇرنى يوللاش ئۈچۈن تەلەپ قىلىنغان PBKDF2 / SHA-256 تەكرارلاش سانىنى ئۆستۈرىمىز. بۇ ناھايىتى تېزلا بىر ئۇچۇر يوللاش ئۈچۈنلا نۇرغۇن CPU ۋاقتىنى تەلەپ قىلىدۇ. بۇ ئۇسۇلنىڭ ئەخلەت خەتلەرنى قالايمىقان ئىشلىتىشنى تىزگىنلەش ۋە شۇنىڭ بىلەن بىر ۋاقىتتا ، ھەقىقىي ئىشلەتكۈچىلەرگە تەسىر كۆرسەتمەسلىكىنى ئۈمىد قىلىمىز. - ئىشلەتكۈچىلەر ئۇچۇر تاپشۇرۇۋالغاندا ئەخلەت ئۇچۇرلارنى يىغىڭ
ئىشلەتكۈچى ئۇچۇر تاپشۇرۇۋالغاندا ئۇچۇرنىڭ ئاستىدا «ئەخلەت خەتنى دوكلات قىلىش» كۇنۇپكىسى بار. ئەگەر ئۇچۇر ئەخلەت خەت بولسا ، بەزىلەرنىڭ بۇ كۇنۇپكىنى بېسىش ئۈچۈن تەلەپ قىلىنغان 3 سېكۇنت ۋاقىت كېتىشىنى ئۈمىد قىلىمىز. ئەخلەت ئۇچۇرلارنى تاپشۇرۇۋالغاندا ، ئۇ بىزنى ئاگاھلاندۇرىدۇ ، شۇنداقلا ئۇ مەلۇم بىر تور ئۈچۈن تەلەپ قىلىنغان PBKDF2 / SHA-256 تەكرارلىنىشقا تەسىر كۆرسىتىدىغان ئامىللاردۇر.
نېمە ئۈچۈن تاپشۇرۇۋالغۇچىدىن CAPTCHA نى تاماملاشنى تەلەپ قىلىدىغان تاللاش بار؟
گەرچە بىز CAPTCHA نى ياقتۇرمايدىغانلىقىمىز راس بولسىمۇ ، ئەمما ئۇلارنىڭ بىر مەقسەت ئۈچۈن خىزمەت قىلىدىغانلىقى ۋە ۋاقتى ۋە ئورنى بارلىقىنى تونۇپ يېتىمىز (ھېچ بولمىغاندا ھازىرچە). بۇ ئەۋەتكۈچىنىڭ تاپشۇرۇۋالغۇچىنىڭ ئادەم ئىكەنلىكى ۋە ئاپتوماتىك جەريانلارنىڭ ئۇچۇرغا ئېرىشەلمەيدىغانلىقىغا بىر ئاز كاپالەتلىك قىلىشتىكى ئاددىي ئۇسۇل.
بۇ مۇلازىمەتنى كىم باشقۇرىدۇ ، نېمە ئۈچۈن ھەقسىز؟
بىز پەقەت بىر جۈپ يىگىت ، بەزىدە شەخسىي مەخپىيەتلىكىمىزنى قوغداشقا ياردەم بېرىدىغان ياخشى تاللاشلارنىڭ بولماسلىقىدەك قىيىنچىلىققا دۇچ كەلدۇق. كۆپىنچە ھاللاردا ئۇلارنىڭ ئۈسكۈنىلىرى ۋە ئۇچۇرلىرىنى قانداق بىر تەرەپ قىلىدىغانلىقىغا ئانچە دىققەت قىلمايدىغان دوستلىرى ۋە ئائىلىسىدىكىلەر بىلەن ئالاقە قىلىشتىن كېلىپ چىققان. باشقا ۋاقىتلاردا بۇ Reddit غا ئوخشاش تورنى ئاساس قىلغان مۇنبەرلەرنى ئىشلەتكەندە ياكى تورنى ئاساس قىلغان قوللاش سىستېمىسىنى ئىشلەتكەندە بارلىققا كەلگەن. بىز بىر قىسىم تورنى ئاساس قىلغان ۋاقىتلىق ئۇچۇر ھەل قىلىش چارىلىرىنى تاپتۇق ، ئەمما ھېچقايسىسى E2EE نى تەمىنلىمىدى ، يەنى بىز ئۇلارغا ئىشەنمەيمىز. شۇڭا بىز پەقەت ئۆزىمىزنىڭ ھەل قىلىش چارىسىنى بەرپا قىلىپ ، ئۇنى بېرىشنى قارار قىلدۇق ، شۇنداق بولغاندا باشقىلار ئۇنىڭدىن نەپ ئالىدۇ.
يۇقارقى سوئاللارنىڭ جاۋابىغا قانداقمۇ ئىشىنىمەن؟
ئەمەلىيەتتە سىز بەزى تور بەتلەرگە ئىشەنمەسلىكىڭىز كېرەك ، چۈنكى ئۇ بەزى نەرسىلەرنى سۆزلەيدۇ - ئادەتتە ھەرقانداق تەلەپنى دەلىللەش ياخشى ئۇسۇل. بىز ئاخىرىغىچە مەخپىيلەشتۈرۈش ئارقىلىق ئىمكانقەدەر بىزگە ئىشىنىش تەلىپىنى ئۆچۈرمەكچى بولدۇق. مەسىلەن ، شىفىرلانغاندىن كېيىن بىز ھېچقانداق ئۇچۇرلارنى ئوقۇيالمايمىز دەپ ئىقتىسادىي تەپتىش قىلىش ناھايىتى ئاسان. بىز يەنە بۇ تور بەتنى ئىجرا قىلىدىغان javascript كودىنى ناھايىتى ئاددىي ساقلاپ قويدۇق ، شۇڭا ئۇنى ئوقۇش ۋە چۈشىنىش ئاسان. بارلىق كودلارنى ئوچۇق كود قىلىش كىشىلەرنىڭ نېمە ئىش قىلىۋاتقانلىقىنى دەلىللىيەلەيدۇ. قانداقلا بولمىسۇن ، مۇلازىمېتىرنىڭ نېمە ئىش قىلىۋاتقانلىقىنى ھەقىقىي دەلىللەيدىغان ئامال يوقلىقىنى ئېسىڭىزدە تۇتۇڭ. گەرچە ئىشەنچ تەلىپىنىڭ كۆپىنچىسى ئاخىرىغىچە مەخپىيلەشتۈرۈش ئارقىلىق چىقىرىۋېتىلگەنلىكى راس بولسىمۇ ، ئەمما ئابونتلىرىمىزنىڭ بۇ مۇلازىمەتنى ئىشلىتىشنى ياكى ئىشلەتمەسلىكنى قارار قىلغاندا يەنىلا ئېغىرلىشىدىغان ئامىل.