Các câu hỏi thường gặp
- Tại sao trang này được dịch kém? ⎃
- Dịch vụ này an toàn đến mức nào?
- Tại sao tôi nhận được một liên kết ở đây với một tùy chọn để giải mã một tin nhắn?
- Bạn xóa tất cả mọi thứ được gửi đến trang web này?
- Tại sao sử dụng dịch vụ này?
- Đây có phải là một dịch vụ nhắn tin không?
- Các trường hợp sử dụng dự định là gì?
- Không nên sử dụng dịch vụ này để làm gì?
- Tại sao không chỉ sử dụng PGP / Signal / OMEMO / Matrix / etc.?
- Những yêu cầu tồn tại?
- Người nhận có thể tạo một bản sao của tin nhắn không?
- Có bất kỳ thông tin cá nhân được thu thập?
- Thông tin nào được ghi lại?
- Bạn đang làm gì để bảo mật các máy chủ?
- Những rủi ro bảo mật nào hiện có khi sử dụng trang web này?
- Bạn đang làm gì về các cuộc tấn công man-in-the-middle (MITM)?
- Các tiện ích mở rộng trình duyệt cung cấp những lợi thế nào?
- Làm cách nào tôi có thể biết chắc chắn rằng mọi thứ được gửi đều được mã hóa end-to-end?
- Mã hóa end-to-end hoạt động như thế nào trên trang web này?
- Mật khẩu giải mã có thể nằm trong URL?
- Nhưng mật khẩu giải mã không nhất thiết phải có trong URL?
- Dịch vụ này không gửi liên kết đến người nhận?
- Làm cách nào để tôi có thể bảo vệ quyền riêng tư của mình nhiều nhất có thể khi sử dụng dịch vụ này?
- Nếu tôi không tin tưởng Hoa Kỳ thì sao?
- Bạn đang làm gì để ngăn chặn thư rác?
- Tại sao có tùy chọn yêu cầu người nhận hoàn thành CAPTCHA?
- Ai đang điều hành dịch vụ này và tại sao nó lại miễn phí?
- Làm thế nào tôi có thể tin tưởng vào câu trả lời cho những câu hỏi trên?
Tại sao trang này được dịch kém? ⎃
Xin lỗi, nhưng các tác giả hiện tại chỉ nói tiếng Anh. Chúng tôi cần trợ giúp để dịch dự án này sang các ngôn ngữ khác. Là một phương tiện đơn giản và rẻ tiền để cung cấp dịch vụ này cho những người không nói tiếng Anh, chúng tôi sử dụng dịch máy. Kết quả thường có thể chấp nhận được, nhưng có thể dẫn đến những từ ngữ lạ hoặc thậm chí là thông tin không chính xác một cách đáng phàn nàn. Bạn có thể giúp chúng tôi cải thiện trải nghiệm cho mọi người - vui lòng gửi bản dịch chính xác .
Dịch vụ này an toàn đến mức nào?
Chúng tôi đã thực hiện nhiều bước để làm cho dịch vụ này an toàn cho mục đích sử dụng của nó . Trước khi thực hiện các bước đó, điều quan trọng là phải hiểu những điều sau:
- Mặc dù chúng tôi không thể đọc tin nhắn của bạn do mã hóa đầu cuối , liên kết mặc định được tạo chứa mật khẩu / khóa giải mã ; và do đó, bất kỳ ai sở hữu liên kết đều có thể đọc tin nhắn của bạn - kể cả bất kỳ ai có thể chặn nó.
- Dịch vụ này chỉ là một công cụ cho phép gửi các thông tin liên lạc ít lâu dài hơn (tức là các tin nhắn được mã hóa sẽ bị xóa khi truy xuất) thông qua các phương tiện truyền thống lâu dài hơn (tức là email / văn bản / nhắn tin nhanh / web-site / v.v.). Điều này có nghĩa là mọi vấn đề về bảo mật / quyền riêng tư vốn có đối với phương tiện truyền tải đã chọn (tức là email) sẽ được kế thừa khi bạn sử dụng công cụ này .
- Có các giải pháp khác cung cấp bảo mật tốt hơn tùy thuộc vào nhu cầu và môi trường của bạn. Ưu điểm chính của dịch vụ này so với các dịch vụ khác là yêu cầu thấp hơn nhiều đối với người nhận (tức là họ chỉ cần có trình duyệt web và khả năng nhấp vào liên kết).
- Trong khi cài đặt mặc định là xóa tin nhắn khi truy xuất, không có gì ngăn người nhận sao chép . Hãy nhớ rằng điều này áp dụng cho tất cả các giải pháp tin nhắn tạm thời - nếu người nhận có thể nhìn thấy tin nhắn, nó có thể được sao chép.
- Tất cả thông tin liên lạc trên Internet có thể xâm phạm quyền riêng tư của bạn - bạn đang giao dịch một số bảo mật để thuận tiện.
- Web là một môi trường đầy thách thức khi nói đến bảo mật do một số vấn đề cơ bản - điều này áp dụng cho tất cả các trang web. Tuy nhiên, dựa trên web làm cho việc xác minh khiếu nại của chúng tôi rằng chúng tôi không thể đọc thư của bạn dễ dàng hơn nhiều .
- Trang web này và cơ sở dữ liệu của nó được lưu trữ tại Hoa Kỳ. Chúng tôi sử dụng Cloudflare, một công ty có trụ sở tại Hoa Kỳ, làm mạng phân phối nội dung của chúng tôi (tất cả lưu lượng truy cập web đều đi qua mạng này).
- Sử dụng dịch vụ không yêu cầu bất kỳ thông tin cá nhân nào (ví dụ: tên / email / điện thoại / vv.). Không có hệ thống tài khoản (tức là đăng nhập / mật khẩu / v.v.); do đó, bất kỳ sự vi phạm dữ liệu nào cũng không thể làm rò rỉ thông tin này.
- Tất cả nội dung tin nhắn đều được mã hóa đầu cuối . Nói cách khác, khóa / mật khẩu giải mã không bao giờ được gửi cho chúng tôi. Do đó, chúng tôi, hoặc bất kỳ ai khác sở hữu cơ sở dữ liệu, không có cách nào để giải mã và xem nội dung thư.
- Mỗi mục nhập trong cơ sở dữ liệu của chúng tôi có thời gian tồn tại từ 1 phút đến 2 tuần (mặc định là 1 tuần). Khi thời gian này trôi qua, bản ghi sẽ tự động bị xóa. Do đó, bất kỳ thông tin nào trong cơ sở dữ liệu của chúng tôi sẽ bị xóa ngay sau khi tạo .
- Chúng tôi chỉ duy trì nhật ký máy chủ web trong 24 giờ qua . Bất kỳ thông tin IP nào được lưu trữ trong cơ sở dữ liệu đều được băm an toàn khiến không thể trích xuất IP gốc.
- Tất cả mã cấp nguồn cho dịch vụ này đều là mã nguồn mở và có sẵn để xem xét. Bạn có thể dễ dàng nhìn thấy đoạn mã chạy mã hóa - nó cố ý ngắn gọn, súc tích và được nhận xét.
- Một số biện pháp phòng ngừa kỹ thuật được thực hiện để giúp tăng cường an ninh - một số trong số đó bao gồm:
- Toàn bộ trang web không phải / api này là tĩnh và không hỗ trợ mã máy chủ trong các trang (tức là PHP / JSP / ASP / v.v.)
- API Web Crypto , là một phần của trình duyệt, được sử dụng để mã hóa tất cả nội dung tin nhắn.
- TLS được sử dụng để mã hóa thông tin liên lạc giữa trình duyệt của bạn và máy chủ của chúng tôi. Nó giúp đảm bảo rằng mã không thể bị chặn hoặc sửa đổi trong quá trình vận chuyển. TLS 1.3 được hỗ trợ, nhưng chúng tôi cũng hỗ trợ TLS 1.2 cho các thiết bị cũ hơn. Các phiên bản cũ hơn của TLS bị vô hiệu hóa vì chúng không an toàn.
- Nhật ký về Tính minh bạch của chứng chỉ được theo dõi để phát hiện tình trạng cấp sai chứng chỉ. Ngoài ra, chúng tôi xuất bản chính sách Cấp phép của Tổ chức Phát hành Chứng chỉ (CAA) để giảm nguy cơ phát hành sai chứng chỉ ngoài ý muốn hoặc độc hại.
- Chúng tôi sử dụng Bảo mật truyền tải nghiêm ngặt HTTP (HSTS) để đảm bảo rằng các trình duyệt luôn giao tiếp với máy chủ của chúng tôi bằng giao thức TLS. Ngoài ra, chúng tôi đưa các miền của mình vào danh sách tải trước .
- Chính sách bảo mật nội dung nghiêm ngặt được thực thi để ngăn chặn các cuộc tấn công Cross Site Scripting (XSS) .
- Bằng cách sử dụng Chính sách tài nguyên nhiều nguồn gốc , Chính sách trình nhúng nhiều nguồn gốc và Chính sách người mở nhiều nguồn gốc , chúng tôi cấm mã nguồn gốc chéo để giúp giảm thiểu các cuộc tấn công kênh phụ đầu cơ như Spectre và Meltdown. Điều này cũng cung cấp khả năng bảo vệ chống lại các yêu cầu độc hại tiềm ẩn từ các nguồn khác bằng cách cô lập ngữ cảnh duyệt dành riêng cho các tài liệu có cùng nguồn gốc.
- Chúng tôi sử dụng Chính sách quyền để ngăn trình duyệt tải các tài nguyên có thể ảnh hưởng đến quyền riêng tư của bạn như vị trí, web-cam, micrô, v.v.
- DNSSEC được sử dụng trên tất cả các miền của chúng tôi để giúp giảm thiểu các cuộc tấn công MITM dựa trên DNS.
- Chúng tôi thực hiện một số biện pháp phòng ngừa để bảo mật máy chủ.
- Không có mã của bên thứ 3 nào được tải (tức là jQuery) và rất ít tài nguyên được tải (hãy tiếp tục và mở tab Mạng trong Công cụ dành cho nhà phát triển để kiểm tra) - điều này giảm thiểu nỗ lực cần thiết để kiểm tra. Một ngoại lệ là nếu CAPTCHA là bắt buộc - sẽ tải mã của bên thứ 3 từ hCaptcha . Tuy nhiên, mã hCaptcha tải trên URL của chính nó bên trong các quy tắc CSP của riêng nó và không có bất kỳ quyền truy cập nào vào bất kỳ điều gì liên quan đến tin nhắn.
- Là một phương tiện giúp bảo vệ an toàn trước các cuộc tấn công MITM , các tiện ích mở rộng trình duyệt có sẵn .
Tại sao tôi nhận được một liên kết ở đây với một tùy chọn để giải mã một tin nhắn?
Chúng tôi xin lỗi nếu có sai sót trong bản dịch này . Dịch vụ này chỉ đơn giản là chuyển một tin nhắn được mã hóa từ điểm này sang điểm khác và bạn là người nhận. Tin nhắn sẽ sớm bị xóa. Các nhà khai thác dịch vụ này không có cách nào để đọc nội dung tin nhắn. Thông thường, ai đó sử dụng dịch vụ này khi họ không muốn nội dung của thư vẫn còn bên trong các cơ sở dữ liệu / thiết bị / dịch vụ / tệp / v.v. khác nhau. như thông thường khi gửi email / tin nhắn nhanh / văn bản / v.v. Nếu bạn quyết định giải mã, hãy ghi nhớ những điều sau:
- Có khả năng tin nhắn sẽ bị xóa ngay sau khi được gửi đến thiết bị của bạn để giải mã. Điều này có nghĩa là sau khi bạn nhấp vào nút để giải mã thư, chúng tôi không còn bản sao để gửi lại cho bạn sau này.
- Chúng tôi xóa tất cả thông tin nhận được một cách có hệ thống. Tin nhắn sẽ bị xóa ở bất kỳ đâu trong khoảng từ một phút đến hai tuần sau khi nó được tạo - bất kể tin nhắn có được giải mã hay không. Nói cách khác, nếu bạn cần đọc tin nhắn, đừng đợi quá lâu để giải mã nó.
- Người gửi có thể tin rằng nội dung của thư cần được xử lý cẩn thận. Họ thậm chí có thể chỉ ra rằng họ muốn không có bản sao nào được tạo ra. Hãy tôn trọng mong muốn của họ.
- Nếu bạn được nhắc nhập mật khẩu để giải mã tin nhắn, đừng đóng cửa sổ / tab trình duyệt. Theo dấu đầu dòng đầu tiên trong danh sách này, có khả năng chúng tôi không thể gửi một bản sao khác sau đó. Chỉ cần để cửa sổ / tab trình duyệt mở cho đến khi bạn có thể nhập mật khẩu. Nếu bạn nhập sai mật khẩu, bạn sẽ được nhắc lại. Mật khẩu phải được nhập chính xác. Hãy nhớ rằng để đáp ứng các yêu cầu về ngôn ngữ và mật khẩu khác nhau, chúng tôi chấp nhận nhiều ký tự khác nhau trong mật khẩu.
Bạn xóa tất cả mọi thứ được gửi đến trang web này?
Đúng như biểu tượng thùng rác của chúng tôi ... mọi thứ sẽ bị xóa ngay sau khi nhận được. Việc xóa mọi thứ được tự động hóa - nó được ghi vào máy chủ. Hãy nghĩ theo cách này - có hai loại thông tin được gửi:
- Thư được mã hóa mà chúng tôi không có cách nào để giải mã nội dung
- Thông tin khác vốn có trong việc gửi bất kỳ thứ gì trên web (tức là địa chỉ IP của bạn, v.v.)
- Chúng ta nên giữ tin nhắn trong bao lâu nếu không ai lấy được nó (từ 1 phút đến 2 tuần - mặc định là 1 tuần).
- Số lần tin nhắn được truy xuất (dao động từ 1 đến 100 lần - mặc định là 1 lần)
Tại sao sử dụng dịch vụ này?
Dịch vụ này là một công cụ giúp làm cho các tin nhắn bạn gửi / nhận ít lâu dài hơn. Hầu hết những gì bạn giao tiếp trên Internet (trò chuyện, tin nhắn, email, v.v.) đều được lưu trữ và hiếm khi bị xóa. Thông thường, khi bạn xóa một thứ gì đó, nó không thực sự bị xóa mà được đánh dấu là đã xóa và không còn hiển thị cho bạn nữa. Thông tin liên lạc tổng hợp của bạn tích lũy năm này qua năm khác trong cơ sở dữ liệu và trên các thiết bị mà bạn không có quyền kiểm soát. Chắc chắn, một hoặc nhiều tổ chức / người / thiết bị lưu trữ thông tin liên lạc của bạn bị tấn công và thông tin của bạn bị rò rỉ. Vấn đề này phổ biến đến mức hiện nay có rất nhiều trang web theo dõi các tổ chức đã bị xâm nhập và rò rỉ dữ liệu người dùng. Các tin nhắn tạm thời được mã hóa đầu cuối là một giải pháp đơn giản để giúp làm cho một số thông tin liên lạc của bạn ít lâu dài hơn. Mỗi tin nhắn được gửi đến trang web này có thời gian tồn tại trong khoảng từ 1 phút đến 2 tuần - sau khi thời gian trôi qua, tin nhắn sẽ bị xóa. Hơn nữa, cài đặt mặc định là xóa bất kỳ tin nhắn nào sau khi người nhận đã truy xuất nó. Ngoài ra, tất cả các tin nhắn đều được mã hóa từ thiết bị của bạn đến thiết bị của người nhận. Mục tiêu chính trong việc sử dụng mã hóa end-to-end là loại bỏ khả năng đọc bất kỳ thư nào đã gửi của chúng tôi, do đó loại bỏ một số yêu cầu tin cậy. Kết quả cuối cùng là giờ đây có thể dễ dàng gửi một tin nhắn được mã hóa qua một liên kết đơn giản. Tin nhắn đó sẽ bị xóa ngay sau khi gửi hoặc khi truy xuất. Bạn không cần cài đặt / cấu hình phần mềm đặc biệt. Bạn không phải tạo tài khoản hoặc cung cấp bất kỳ thông tin cá nhân nào. Người nhận không nhất thiết phải có trong danh bạ của bạn hoặc thậm chí biết về dịch vụ này - yêu cầu duy nhất là họ có thể nhấp vào liên kết.
Đây có phải là một dịch vụ nhắn tin không?
Không. Dịch vụ này được thiết kế để bổ sung cho các dịch vụ nhắn tin hiện có như nhắn tin nhanh / email / văn bản / v.v. bằng cách thêm khả năng ngăn các tin nhắn đã gửi được lưu trữ trong thời gian dài. Chúng tôi không gửi liên kết đã tạo cho người nhận .
Các trường hợp sử dụng dự định là gì?
Vì vậy, một số tình huống thích hợp để sử dụng dịch vụ này là gì? Mặc dù mọi người đều có nhu cầu và yêu cầu khác nhau về quyền riêng tư và bảo mật của họ, nhưng cá nhân tôi nhận thấy các trường hợp sau là trường hợp sử dụng thích hợp:
- Bạn đã giao tiếp qua một diễn đàn web địa phương về những con đường mòn đi xe đạp leo núi trong khu vực và đôi khi gặp gỡ những người trên diễn đàn để cùng nhau khám phá những con đường mòn mới. Một người nào đó từ diễn đàn muốn đón bạn tại địa điểm của bạn để đi chung xe đến một con đường mòn vào cuối tuần này. Bạn không muốn địa chỉ nhà của bạn nằm trong cơ sở dữ liệu diễn đàn trang web này mãi mãi. Đơn giản chỉ cần gửi địa chỉ thông qua dịch vụ này - liên kết là những gì nằm trong cơ sở dữ liệu diễn đàn của trang web, nhưng khi người nhận đọc được, thư / địa chỉ sẽ bị xóa.
- Bạn cần gửi cho anh trai của mình thông tin đăng nhập Netflix của bạn vì cháu gái của bạn đang khiến anh ấy phát điên do khóa COVID và anh ấy vẫn chưa có tài khoản của riêng mình. Bạn không quan tâm quá nhiều đến thông tin đăng nhập này, nhưng anh trai của bạn đặc biệt kém cái mà tôi sẽ gọi là "vệ sinh kỹ thuật số" và đã có nhiều lần thử nghiệm với thông tin đăng nhập bị xâm phạm và phần mềm độc hại. Những nỗ lực tiếp theo để yêu cầu anh ta xóa bỏ hành vi của mình và thậm chí cài đặt tin nhắn an toàn cho anh ta đã không thành công. Đơn giản chỉ cần gửi nó qua tin nhắn văn bản có lẽ là lựa chọn tốt nhất (thật đáng buồn), nhưng bạn không thoải mái khi thông tin đăng nhập đó nằm trong lịch sử tin nhắn của anh ấy do kinh nghiệm trong quá khứ. Sử dụng dịch vụ này để gửi thông tin đăng nhập thông qua liên kết trong tin nhắn văn bản giúp bạn không để đăng nhập bị treo mãi trong lịch sử trò chuyện của mình.
- Đôi khi bạn làm việc tại một văn phòng có nhiều người thuê chung đến và đi vào mọi giờ. Có WiFi để sử dụng, nhưng mật khẩu được luân chuyển hàng tuần vì đã có vấn đề về lạm dụng. Nhiều người thuê gửi email / nhắn tin yêu cầu mật khẩu WiFi ngay cả khi nó ở quầy lễ tân vì hầu hết không vào bằng lối vào chính phía trước. Sử dụng dịch vụ này, người quản lý văn phòng có thể gửi mật khẩu WiFi thông qua một liên kết trong email / tin nhắn trả lời thỏa mãn không để mật khẩu tồn đọng, đồng thời cho phép người nhận sao chép mật khẩu ngay lập tức thông qua nút sao chép ít vụng về hơn trên thiết bị di động.
- Một trong những nhà cung cấp dịch vụ lưu trữ của bạn đang yêu cầu bạn cung cấp thông tin chi tiết về một máy chủ mà bạn đã báo cáo là có dấu hiệu của ổ cứng có vẻ như đang bị hỏng. Một số thông tin họ cần hơi nhạy cảm - bạn không muốn nó nằm mãi trong hệ thống bán vé của bên thứ 3 mà họ sử dụng. Sử dụng dịch vụ này, bạn có thể gửi thông tin đến các kỹ thuật viên hỗ trợ mà không cần thông tin đó nằm trong hệ thống bán vé. Vì nhiều kỹ thuật viên có thể cần tham khảo thông tin nhiều lần, hãy đặt số lần đọc trực tiếp lớn hơn 1 (tức là có thể là 20) để thông báo không bị xóa trong lần truy xuất đầu tiên.
- Bạn cần nhắn tin riêng tư cho một người dùng khác trên Reddit để họ biết số điện thoại của bạn để họ có thể gọi cho bạn. Reddit, giống như nhiều nhà cung cấp khác, đã làm rò rỉ thông tin người dùng trong quá khứ và bạn không muốn số điện thoại của mình chỉ nằm trong cơ sở dữ liệu của Reddit trong nhiều năm cho đến khi bị rò rỉ tiếp theo. Đơn giản chỉ cần gửi số điện thoại của bạn qua dịch vụ này.
- Vợ / chồng của bạn nhắn tin cho bạn khi bạn đang làm việc muốn đăng nhập tiện ích vì bạn của cô ấy vừa thử một chương trình mới giúp tiết kiệm tiền điện cho cô ấy và cô ấy muốn kiểm tra nó. Có một trình quản lý mật khẩu gia đình được chia sẻ mà bạn nhắc nhở cô ấy, nhưng cô ấy chỉ muốn bạn gửi thông tin đăng nhập. OMEMO được sử dụng để nhắn tin tức thì với vợ / chồng của bạn và do đó bạn cảm thấy rất tin tưởng việc truyền tải tin nhắn là an toàn; tuy nhiên, bản thân lịch sử trò chuyện được lưu trữ không được mã hóa. Vợ / chồng của bạn không phải lúc nào cũng thận trọng về việc tải xuống, email, v.v. và hóa đơn điện nước hơi nhạy cảm vì chúng có thể được sử dụng để đánh cắp danh tính để chứng minh nơi cư trú. Bạn có thể gửi cho cô ấy chi tiết đăng nhập bằng cách sử dụng dịch vụ này để tránh một bản sao được lưu trữ trên máy tính của cô ấy.
Không nên sử dụng dịch vụ này để làm gì?
Dịch vụ này không nên được sử dụng cho thông tin rất nhạy cảm vì tất cả các lý do được giải thích trong Câu hỏi thường gặp này. Dưới đây là một số ví dụ về những việc không nên làm:
- Không sử dụng dịch vụ này để làm cho việc vận chuyển thông điệp không phù hợp trở nên "an toàn hơn". Vì cài đặt mặc định là bao gồm mật khẩu trong URL có thể đọc tin nhắn, bất kỳ ai có liên kết đều có thể đọc tin nhắn. Như đã đề cập ở trên, mọi vấn đề về bảo mật / quyền riêng tư vốn có đối với phương tiện đã chọn (tức là văn bản) sẽ được kế thừa khi bạn sử dụng công cụ này. Vì vậy, ví dụ: nếu bạn không bao giờ cân nhắc sử dụng email để gửi thông tin cụ thể do tính chất nhạy cảm của nó thì bạn không nên sử dụng dịch vụ này để "bảo mật" phần đó của email.
- Không sử dụng dịch vụ này để đảm bảo rằng không có bản sao của tin nhắn. Chỉ vì chúng tôi xóa bản sao của thư được mã hóa ngay sau khi truy xuất và chúng tôi làm cho việc sao chép khó khăn hơn, không có nghĩa là không thể sao chép thư. Điều gì sẽ xảy ra nếu người nhận chụp ảnh màn hình của họ? Điều gì sẽ xảy ra nếu họ chỉ viết tin nhắn xuống? Cuối cùng, nếu người nhận có thể đọc tin nhắn - một bản sao có thể được tạo ra.
- Không sử dụng dịch vụ này để đảm bảo rằng một tin nhắn không thể được tìm lại cho bạn. Dịch vụ này phụ thuộc vào một nhà cung cấp dịch vụ truyền tải thông điệp khác (ví dụ như email, trò chuyện, v.v.) để nhận thông điệp từ điểm này đến điểm khác. Việc vận chuyển thông điệp được sử dụng rất có thể theo dõi thông điệp lại cho bạn.
- Không sử dụng dịch vụ này để gửi bất cứ thứ gì bạn muốn từ chối gửi. Chỉ vì bản thân thư bị xóa, không có nghĩa là liên kết trỏ đến thư đã xóa bị xóa. Nếu bạn gửi email cho bạn bè của mình và một phần của email đó có liên kết đến thư từ dịch vụ này, người đọc bình thường sẽ biết có nội dung khác trong thư. Ngay cả khi tin nhắn được tham chiếu bởi liên kết đã biến mất từ lâu - rõ ràng là một thứ khác đã được gửi và nó đã được bạn gửi cho bạn bè của bạn.
Tại sao không chỉ sử dụng PGP / Signal / OMEMO / Matrix / etc.?
Nếu bạn biết người mà bạn muốn gửi các tin nhắn tạm thời an toàn, hãy gửi chúng thường xuyên, mong đợi một giao diện giống như trò chuyện và / hoặc có thể mong đợi người nhận có phần mềm cần thiết và biết cách sử dụng nó, trang web này có thể không phải là giải pháp tốt nhất. Có những lựa chọn tuyệt vời có mã nguồn mở, hỗ trợ E2EE, không phải dựa trên web và thậm chí một số như Signal cũng hỗ trợ tin nhắn tạm thời. Cá nhân tôi sử dụng máy chủ XMMP riêng và OMEMO để trò chuyện với bạn bè và gia đình thân thiết. Sử dụng trang web này chỉ có thể là tối ưu nếu bạn không biết người nhận đang chạy phần mềm nào, không biết số điện thoại / tay cầm liên hệ của họ, không biết trình độ kỹ thuật của họ (nhưng giả sử họ có thể nhấp vào một liên kết), hoặc bạn chỉ muốn giữ tin nhắn bạn gửi bên ngoài phương tiện liên lạc cơ bản.
Những yêu cầu tồn tại?
Cần phải có một trình duyệt web hiện đại và cập nhật triển khai đúng các tiêu chuẩn bao gồm cả API Web Crypto. Ví dụ bao gồm: Chrome, Firefox, Edge và Safari (khoảng năm 2020 trở đi).
Người nhận có thể tạo một bản sao của tin nhắn không?
Đúng. Mặc dù tin nhắn có thể tự xóa khi được truy xuất, người nhận vẫn có thể xem tin nhắn. Bất cứ lúc nào người nhận hoàn toàn có thể xem tin nhắn, có thể tạo một bản sao - điều này áp dụng cho tất cả các liên lạc. Có một tùy chọn giúp người nhận khó sao chép hơn. Trong trường hợp này, ba trở ngại đối với việc sao chép được thực hiện:
- Nút Sao chép bị xóa. Nút này mặc định cho phép người nhận sao chép toàn bộ tin nhắn vào khay nhớ tạm của họ.
- Nút Tải xuống đã bị xóa. Nút này mặc định cho phép người nhận tải xuống tin nhắn dưới dạng tệp văn bản.
- Khả năng chọn văn bản bên trong hộp văn bản tin nhắn bị loại bỏ.
Có bất kỳ thông tin cá nhân được thu thập?
Chúng tôi không hỗ trợ tài khoản người dùng (tức là tên người dùng / mật khẩu). Chúng tôi không thu thập bất kỳ thông tin nào có thể nhận dạng bạn (tức là tên / địa chỉ / email / điện thoại). Có thể một số thông tin cá nhân có thể có trong tin nhắn bạn đang gửi, nhưng thông tin đó được mã hóa và chúng tôi không có cách nào để đọc được. Vui lòng xem lại chính sách bảo mật của chúng tôi để biết chi tiết đầy đủ.
Thông tin nào được ghi lại?
Máy chủ web của chúng tôi duy trì định dạng nhật ký chung lên đến 24 giờ trên tất cả các hoạt động web. Điều này bao gồm ghi lại địa chỉ IP đầy đủ của các máy khách HTTP. Sau 24 giờ, thông tin đã ghi này sẽ tự động bị xóa. Tất cả các yêu cầu được gửi đến / api đều được ĐĂNG có nghĩa là không có thông tin cụ thể về thư nào được máy chủ web ghi lại. Ngoài ra, bất kỳ thông tin nào được lưu vào cơ sở dữ liệu đều được ghi lại một cách hiệu quả. Tất cả các mục nhập trong cơ sở dữ liệu, bao gồm địa chỉ IP ẩn danh và được băm, có thời gian hết hạn (TTL) sau đó chúng sẽ tự động bị xóa. Thời gian hết hạn của TTL thay đổi từ 1 phút đến 2 tuần.
Bạn đang làm gì để bảo mật các máy chủ?
Bảo mật máy chủ là một mối quan tâm rõ ràng. Có hai lĩnh vực chính mà chúng tôi tập trung vào để giữ an toàn:
- Đầu tiên, chúng tôi lưu trữ ít nhất có thể trong khoảng thời gian ít nhất có thể để nếu máy chủ bị xâm phạm, bất kỳ rò rỉ thông tin nào sẽ không gây thiệt hại cho người dùng của chúng tôi. Tất cả các tin nhắn được lưu trữ trong cơ sở dữ liệu đều được mã hóa mà không có phương tiện nào để giải mã chúng. Không có gì được lưu trữ liên kết bất kỳ thông báo nào với bất kỳ người dùng nào của chúng tôi vì chúng tôi không thu thập bất kỳ thông tin cá nhân nào từ người dùng của mình. Tất cả các bản ghi trong cơ sở dữ liệu có thời gian hết hạn (TTL) trong khoảng từ 1 phút đến 2 tuần - sau khi thời gian này trôi qua, bản ghi sẽ tự động bị xóa. Do đó, phần lớn thông tin từng có trong cơ sở dữ liệu đã bị xóa từ lâu.
- Chúng tôi thực hiện một số biện pháp để ngăn chặn thỏa hiệp và ngăn chặn bất kỳ thỏa hiệp nào xảy ra:
- Máy chủ web, nginx , được chạy trong một vùng chứa biệt lập với tư cách là một người dùng không có đặc quyền mà không có quyền ghi vào bất kỳ thứ gì khác ngoài nhật ký. Vùng chứa chạy trong ngữ cảnh SELinux của riêng nó, ngăn chặn bất kỳ thay đổi hệ thống tệp nào hoặc dễ dàng thoát khỏi vùng chứa. Không có hỗ trợ cho PHP / ASP / JSP / vv. - chỉ phục vụ tài nguyên tĩnh.
- Mã running / api được viết bằng Go nên làm cho nó có khả năng chống lại các lỗ hổng tràn bộ đệm (một vectơ tấn công phổ biến). Quá trình Go cũng chạy trong một vùng chứa biệt lập với tư cách là người dùng không có quyền mà không có quyền ghi vào bất kỳ thứ gì khác ngoài cơ sở dữ liệu. Vùng chứa chạy trong ngữ cảnh SELinux của riêng nó, ngăn chặn bất kỳ thay đổi hệ thống tệp nào hoặc dễ dàng thoát khỏi vùng chứa. Cơ sở dữ liệu, badgerdb , là một phần của quy trình Go (không có quy trình / phụ thuộc cơ sở dữ liệu bên ngoài).
- Mối nguy hiểm chính của sự xâm nhập máy chủ là kẻ tấn công có thể sửa đổi các tệp theo cách có thể xâm phạm quyền riêng tư / bảo mật của người dùng của chúng tôi. Một quy trình chuyên dụng giám sát tất cả các tệp trang web để biết bất kỳ thay đổi nào và thông báo cho chúng tôi ngay lập tức trong trường hợp có bất kỳ thay đổi nào.
- Tất cả quyền truy cập quản trị được bảo vệ và giới hạn trong các mạng được phép.
Những rủi ro bảo mật nào hiện có khi sử dụng trang web này?
Trước khi giải quyết cụ thể một số rủi ro này, tôi nghĩ rằng một phép loại suy ngắn gọn có thể giúp tóm tắt các rủi ro trong việc sử dụng bất kỳ phương tiện truyền thông Internet nào. Hình dung rằng bất kỳ hệ thống nào cũng chỉ an toàn như một mắt xích yếu nhất trong một chuỗi. Bây giờ, hãy tưởng tượng một kịch bản có hai người trong một căn phòng kín không có phương tiện để nhìn, nghe hoặc ghi lại bất cứ điều gì họ làm. Một người sẽ chuyển một tin nhắn cho người kia mà khi đọc tin nhắn sẽ ghi nó. Nếu ai đó bên ngoài căn phòng đó muốn nhận được thông báo đã được thông qua, điều đó sẽ rất khó khăn. Liên kết yếu nhất để nhận được thông báo là gì? Không có nhiều liên kết để lựa chọn - nó là một chuỗi khá ngắn. Bây giờ, hãy tưởng tượng rằng khi bạn gửi một thông điệp trên Internet rằng có ít nhất một triệu liên kết trong chuỗi - nhiều liên kết yếu - nhiều liên kết hoàn toàn nằm ngoài tầm kiểm soát của bạn - và đó là thực tế.
Sử dụng mã hóa có thể giúp ích rất nhiều cho vấn đề hàng triệu liên kết ở trên và dễ bị thu hút bởi suy nghĩ rằng các hệ thống E2EE được thiết kế tốt cung cấp giải pháp cuối cùng. Tuy nhiên, suy nghĩ đó có thể khiến bạn gặp rắc rối, vì kẻ tấn công thường sẽ truy lùng các liên kết yếu hơn trong hệ thống. Ví dụ: việc chiếm quyền điều khiển điện thoại hoặc máy tính của bạn và thiết lập trình ghi đầu vào để chỉ đọc mọi thứ bạn nhập có lẽ dễ dàng hơn nhiều so với việc bẻ khóa các tin nhắn được mã hóa qua đường dây. Điểm mấu chốt là nếu tôi được giao nhiệm vụ truyền đạt một bí mật quan trọng / tối quan trọng, tôi sẽ chỉ sử dụng liên lạc điện tử như một phương pháp cuối cùng.
Vì vậy, có những rủi ro bảo mật khi sử dụng bất kỳ thông tin liên lạc nào, nhưng bạn vẫn sử dụng trình duyệt web để giao dịch ngân hàng, mua đồ, gửi email, v.v. Đó là rủi ro được chấp nhận đối với những tiện ích to lớn đạt được. Thực sự câu hỏi là ... những rủi ro bảo mật nào là bán cụ thể cho trang web này? Một số người nghĩ đến:
- Có lẽ rủi ro lớn nhất và cũng là duy nhất đối với dịch vụ này là người dùng của chúng tôi sẽ không sử dụng phán đoán tốt khi phân biệt giữa những gì thích hợp để gửi và những gì không thích hợp để gửi . Đôi khi sự khác biệt giữa "Tôi cảm thấy thoải mái khi gửi email thông tin này - tôi chỉ ước email sẽ bị xóa sau khi đọc" và "Tôi không thoải mái khi gửi email thông tin này - email là một phương tiện vận chuyển không phù hợp" có thể khá khó hiểu.
- Luôn có mối đe dọa rằng những người điều hành trang web này thực sự là những kẻ xấu dụ dỗ mọi người sử dụng dịch vụ để đạt được mục tiêu cuối cùng đen tối nào đó. Chúng tôi bắt gặp một điều đáng tin cậy - làm mọi thứ dễ dàng và miễn phí - thu hút nhiều người sử dụng dịch vụ - mọi lúc với mục đích nham hiểm. Bwhahahahaha! Làm thế nào bạn có thể tin tưởng chúng tôi?
- Có khả năng mã của chúng tôi có lỗi ảnh hưởng đến bảo mật hoặc chúng tôi không suy nghĩ thấu đáo mọi thứ và những thiếu sót của chúng tôi hiện đang khiến người dùng của chúng tôi gặp nguy hiểm không ngừng. Chúng tôi chắc chắn hy vọng là không - nhưng chúng tôi không thể loại trừ điều đó.
- Không giống như những gã khổng lồ công nghệ (tức là Google / Facebook / Whatsapp) có hàng tá dữ liệu được mã hóa liên tục chảy vào và ra khỏi các mạng khổng lồ của họ, nơi mà thông tin liên lạc riêng tư dễ dàng hòa trộn với lưu lượng truy cập khác, các dịch vụ tập trung độc lập (tức là Signal, Telegram và chúng tôi) nổi bật. Thật dễ dàng để nhà điều hành mạng hoặc thậm chí tổ chức / chính phủ lớn thấy rằng địa chỉ IP xxxx đang sử dụng dịch vụ XYZ.
- Mặc dù không thực sự cụ thể cho trang web này, vì nó có thể được sử dụng để chống lại bất kỳ trang web nào, các cuộc tấn công man-in-the-middle (MITM) là một mối quan tâm hợp lệ .
Bạn đang làm gì về các cuộc tấn công man-in-the-middle (MITM)?
Tất cả người dùng của các trang web đều có thể là nạn nhân của một cuộc tấn công MITM - trang này không khác so với tất cả những trang khác trên web về mặt này. Một cuộc tấn công MITM là khi kẻ tấn công có thể chặn và sửa đổi thông tin liên lạc giữa trình duyệt của người dùng và máy chủ web của trang web. Điều này cho phép kẻ tấn công sửa đổi bất kỳ mã / nội dung nào của trang web trong khi vẫn hiển thị với người dùng cuối là trang web mà họ đã từng sử dụng. Chúng tôi thực hiện một số biện pháp để làm cho một cuộc tấn công MITM trở nên khó khăn hơn:
- HSTS được sử dụng để buộc các trình duyệt chỉ kết nối qua TLS. Máy chủ của chúng tôi được định cấu hình để bỏ qua giao tiếp không phải TLS ngoài chuyển hướng. Chỉ TLS 1.2 trở lên mới được hỗ trợ.
- DNSSEC được sử dụng để ký vùng miền của chúng tôi. Điều này có thể ngăn chặn các cuộc tấn công MITM được thực hiện giả mạo DNS nếu người dùng đang sử dụng trình phân giải đệ quy nhận biết DNSSEC.
- Chúng tôi sử dụng dịch vụ để giám sát các tổ chức phát hành chứng chỉ cấp bất kỳ chứng chỉ TLS trái phép nào tham chiếu đến miền của chúng tôi.
- Chúng tôi đã xuất bản các tiện ích mở rộng trình duyệt để hỗ trợ mã hóa tin nhắn bằng mã được lưu trữ trên thiết bị của người dùng cuối.
Các tiện ích mở rộng trình duyệt cung cấp những lợi thế nào?
Chúng tôi cung cấp tiện ích mở rộng trình duyệt như một phương tiện để cung cấp thêm sự tiện lợi và bảo mật bổ sung. Nói một cách đơn giản ... Các tiện ích mở rộng giúp gửi tin nhắn tạm thời nhanh hơn và dễ dàng hơn. Một số bảo mật cũng đạt được vì tất cả mã được sử dụng để mã hóa và chuẩn bị một tin nhắn được lưu trữ cục bộ trong tiện ích mở rộng. Vì mã được lưu trữ cục bộ, điều này cung cấp cho người gửi một số biện pháp bảo vệ chống lại các cuộc tấn công MITM . Tuy nhiên, điều đáng chú ý là trong khi các tiện ích mở rộng cung cấp khả năng bảo vệ nhiều hơn chống lại cuộc tấn công MITM làm tổn hại nội dung thư, thì một cuộc tấn công MITM vẫn có thể có hiệu quả (tức là để xác định địa chỉ IP của người gửi nếu không sử dụng TOR / VPN / v.v.).
Làm cách nào tôi có thể biết chắc chắn rằng mọi thứ được gửi đều được mã hóa end-to-end?
Không giống như nhiều ứng dụng khách trò chuyện được mã hóa end-to-end (E2EE) phổ biến khác, khá đơn giản để xem chính xác những gì được gửi cho chúng tôi khi bạn gửi tin nhắn. Video hướng dẫn dưới đây trình bày cách xác nhận rằng chúng tôi không có cách nào để giải mã các thư được gửi đến máy chủ.
Ngoài ra, nếu bạn nghĩ về điều đó, miễn là chúng tôi không phải là một cơ quan bí mật nào đó đang cố gắng thu thập các tin nhắn nhạy cảm, chúng tôi không thể giải mã các tin nhắn vì khả năng đó chỉ tạo ra vấn đề cho chúng tôi. Chúng tôi thậm chí không muốn lưu trữ tin nhắn - tuy nhiên, đó là một điều xấu cần thiết để gửi chúng.Mã hóa end-to-end hoạt động như thế nào trên trang web này?
Tại thời điểm này, chúng tôi đang sử dụng mã hóa đối xứng (AES-GCM 256bit) với các khóa bắt nguồn từ mật khẩu (tối thiểu 150.000 lần lặp PBKDF2 / SHA-256). Mã hóa không đối xứng không được sử dụng vì tồn tại các yêu cầu đối với 1) người gửi bắt đầu giao tiếp 2) người gửi và người nhận không trực tuyến cùng lúc và 3) không có thông tin về người nhận và 4) chúng tôi đang cố gắng giữ mọi thứ thực sự đơn giản và quản lý khóa là phức tạp. API Web Crypto tiêu chuẩn được sử dụng cho tất cả các chức năng mật mã bao gồm cả RNG. Về cơ bản, đây là những gì sẽ xảy ra:
- Người dùng cuối chọn một mật khẩu hoặc một mật khẩu được tạo tự động
- Một lệnh gọi API được thực hiện để lấy số lần lặp lại PBKDF2 / SHA-256 bắt buộc (bước này là bắt buộc để kiểm soát thư rác )
- Một muối 32 byte được tạo
- Một khóa được lấy từ muối và mật khẩu
- Một vectơ khởi tạo 12 byte (IV) được tạo
- Thư được mã hóa bằng phím + IV
- Số lần lặp lại, muối, IV và bản mã được gửi đến máy chủ (cùng với một số thông tin khác như TTL, RTL, v.v.)
- Máy chủ trả về một ID ngẫu nhiên đề cập đến thông báo
- Sau đó, trình duyệt hiển thị cho người dùng cuối một liên kết chứa ID và mật khẩu được trả lại hoặc một liên kết không có mật khẩu (trong trường hợp đó, người nhận phải biết và nhập mật khẩu)
- Nếu mật khẩu là một phần của liên kết, nó nằm trong URL băm và do đó không bao giờ được gửi đến máy chủ khi người nhận thực hiện yêu cầu GET
- Người nhận được nhắc nếu họ muốn giải mã và xem tin nhắn
- Trình duyệt đưa ra yêu cầu chỉ định ID tin nhắn
- Nếu người gửi yêu cầu phải hoàn thành CAPTCHA, người nhận sẽ được chuyển hướng đến một URL khác để chứng minh họ là con người (sau khi chuyển họ sẽ được chuyển hướng trở lại)
- Máy chủ gửi tin nhắn được mã hóa và theo mặc định sẽ xóa tin nhắn tại thời điểm này nếu chế độ đọc để phát trực tiếp (RTL) là một
- Người nhận sẽ giải mã tin nhắn bằng mật khẩu (và được nhắc nhập mật khẩu nếu không có trong URL)
Mật khẩu giải mã có thể nằm trong URL?
Đúng. Điều này rõ ràng ảnh hưởng đến bảo mật bởi vì nếu phương pháp được sử dụng để gửi liên kết không an toàn, thì thông báo sẽ không an toàn theo liên kết. Tất cả các giải pháp thay thế để loại bỏ vấn đề này đều đưa ra các bước bổ sung và sự phức tạp ảnh hưởng đến trải nghiệm người dùng (tức là mọi thứ phải được thiết lập ở cả hai đầu trước khi gửi tin nhắn). Một lược đồ bất đối xứng trong đó người nhận bắt đầu yêu cầu một tin nhắn và gửi liên kết yêu cầu đó có thể hoạt động với yêu cầu chính "mọi thứ là tạm thời" của chúng tôi - điều này có thể được thực hiện. Cuối cùng, nếu hai bên gửi tin nhắn cho nhau thường xuyên, các giải pháp tốt hơn tồn tại giả sử cả hai bên có thể xử lý bằng cách sử dụng các giải pháp đó.
Nhưng mật khẩu giải mã không nhất thiết phải có trong URL?
Chính xác. Nếu mật khẩu giải mã không được bao gồm trong liên kết, thì người nhận sẽ được nhắc nhập mật khẩu. Nếu mật khẩu được thông báo an toàn cho người nhận (hoặc họ đã biết), điều này cung cấp khả năng bảo vệ khỏi bị đánh chặn. Tuy nhiên, nhược điểm là người nhận phải biết và nhập chính xác mật khẩu. Đây là một cách để gửi mật khẩu đến người nhận, cung cấp một số biện pháp bảo vệ chống lại sự đánh chặn:
- Mã hóa mật khẩu trong tin nhắn với cài đặt mặc định và gửi liên kết này đến người nhận.
- Khi người nhận nhấp vào liên kết và giải mã tin nhắn, họ biết không ai khác đã lấy được mật khẩu trước họ vì tin nhắn chứa mật khẩu sẽ bị xóa khi truy xuất. Tuy nhiên, nếu có một cuộc tấn công MITM đang hoạt động hoặc nếu thiết bị của bạn hoặc thiết bị của người nhận đã bị xâm phạm, thì vẫn có khả năng một bên khác có thể lấy được mật khẩu.
- Xác nhận với người nhận rằng họ đã lấy được mật khẩu thành công. Ví dụ: nếu người nhận thông báo cho bạn rằng khi họ truy xuất mật khẩu, tin nhắn đã bị xóa, thì bạn biết người khác đã lấy được mật khẩu trước người nhận và mật khẩu do đó đã bị xâm phạm và không nên sử dụng.
- Sử dụng mật khẩu mà người nhận đã xác nhận họ sở hữu, giờ đây bạn có thể gửi tin nhắn sử dụng cùng một mật khẩu để mã hóa - chỉ cần chia sẻ phiên bản của liên kết không chứa mật khẩu.
Dịch vụ này không gửi liên kết đến người nhận?
Điều đó đúng - chúng tôi tạo liên kết và để cho người gửi cách tốt nhất để chuyển đến người nhận. Mục tiêu của dịch vụ này là cung cấp một tùy chọn cung cấp ít tính lâu dài hơn trong các phương thức truyền tải tin nhắn hiện có như email / chat / text / etc. Do đó, kỳ vọng là liên kết mà chúng tôi tạo ra trỏ đến thông điệp tạm thời được gửi qua một phương tiện truyền tải thông điệp hiện có. Điều này có ý nghĩa bảo mật mà người dùng nên hiểu. Hãy lấy tin nhắn văn bản SMS làm ví dụ vì đây là một phương thức liên lạc khá không an toàn. Khi bạn sử dụng dịch vụ này để gửi liên kết tin nhắn tạm thời qua tin nhắn văn bản, nếu bạn sử dụng chế độ mặc định theo đó mật khẩu được bao gồm trong liên kết, bất kỳ ai có liên kết đều có thể đọc tin nhắn và không có biện pháp bảo vệ chống chặn nào được cung cấp. Dịch vụ này vẫn cung cấp một liên lạc tạm thời hơn có thể tăng cường quyền riêng tư và bảo mật. Ngoài ra, bạn có thể chọn gửi liên kết mà không cần mật khẩu và điều này sẽ cung cấp khả năng bảo vệ khỏi bị chặn.
Làm cách nào để tôi có thể bảo vệ quyền riêng tư của mình nhiều nhất có thể khi sử dụng dịch vụ này?
Như đã thảo luận ở phần khác trong Câu hỏi thường gặp này, mặc dù chúng tôi đã làm rất nhiều để bảo vệ quyền riêng tư của bạn và mặc dù chúng tôi không thu thập bất kỳ thông tin cá nhân nào, một số thông tin liên quan đến nhật ký vẫn được chúng tôi và những người khác gửi và thu thập nhờ bạn sử dụng trình duyệt web. Tuy nhiên, có nhiều cách để bảo vệ quyền riêng tư của bạn hơn nữa. Một cách sử dụng miễn phí, dựa trên phần mềm mã nguồn mở và hoạt động khá tốt là sử dụng Tor Browser . Trình duyệt này được thiết kế để bảo vệ quyền riêng tư của bạn ở nhiều cấp độ - bao gồm cả việc sử dụng mạng Tor . Trang web của chúng tôi đã có thể truy cập được thông qua mạng Tor hành, có nghĩa là truy cập trang web của chúng tôi qua Tor không yêu cầu sử dụng nút thoát, điều này phủ nhận ai đó nghe trộm lưu lượng nút thoát . Tuy nhiên, hãy nhớ rằng ngay cả trong trường hợp này, ISP của bạn có thể thấy rằng bạn đang sử dụng Tor - mặc dù không phải để làm gì. Bạn thậm chí có thể kết nối với VPN và sau đó khởi chạy Trình duyệt Tor cho hai lớp ẩn danh; tuy nhiên, hãy nhớ rằng ISP của bạn vẫn có thể thấy bạn đang sử dụng VPN trong trường hợp này - mặc dù không phải để làm gì. Nếu bạn không muốn ISP của mình biết bạn đang sử dụng giao thức nào, bạn có thể kết nối với mạng WiFi công cộng lớn như thư viện, trường học, v.v. rồi sử dụng trình duyệt Tor.
Nếu tôi không tin tưởng Hoa Kỳ thì sao?
Máy chủ của chúng tôi được đặt tại Hoa Kỳ. Ngoài ra, nhà cung cấp CDN của chúng tôi, Cloudflare, là một công ty có trụ sở tại Hoa Kỳ. Chúng tôi đã cố gắng loại bỏ nhu cầu tin tưởng chúng tôi hoặc quốc gia nơi máy chủ của chúng tôi cư trú chỉ vì chúng tôi không thu thập thông tin cá nhân, không thể giải mã bất kỳ tin nhắn nào và mọi thứ sẽ bị xóa ngay sau khi nhận được. Tuy nhiên, chúng tôi có thể hiểu một số sai lầm vì nó dựa trên web và đặc biệt nếu bạn sống ở một số quốc gia nhất định. Chúng tôi có một số kế hoạch cung cấp các lựa chọn ở Iceland và Thụy Sĩ cho những người khó tin tưởng vào Mỹ. Vui lòng cho chúng tôi biết nếu điều này áp dụng cho bạn, vì chúng tôi sẽ không có động lực cung cấp các lựa chọn thay thế trừ khi có nhu cầu thực sự.
Bạn đang làm gì để ngăn chặn thư rác?
Bất cứ khi nào bạn cho phép ai đó đăng một tin nhắn có thể được chuyển tiếp qua một liên kết, bạn sẽ mời những người gửi thư rác. Hạn chế vấn đề này không hoàn toàn đơn giản. Chúng tôi không muốn tải CAPTCHA của bên thứ ba như một phần của quá trình gửi tin nhắn vì một số lý do:
- Chúng tôi ghét CAPTCHA - chúng mất thời gian và gây phiền nhiễu
- Tải javascript của bên thứ 3 có thể xâm phạm quyền riêng tư và bảo mật
- Chạy CAPTCHA của riêng chúng tôi có nghĩa là chúng tôi đang đăng ký một trò chơi không bao giờ kết thúc
- Cuối cùng, mọi người có thể muốn tương tác với dịch vụ này thông qua API
- Tăng số lần lặp lại PBKDF2 / SHA-256 bắt buộc
Tất cả các thư chỉ có thể được truy xuất một số lần nhỏ - một thuộc tính không hấp dẫn đối với những người gửi thư rác vì họ dựa vào việc gửi rất nhiều thư. Vì một người gửi thư rác sẽ phải tạo rất nhiều thư cho bất kỳ chiến dịch thư rác nhất định nào - chúng tôi đã chọn thực hiện nhiệm vụ này tốn kém về mặt tính toán đến mức khiến việc lạm dụng dịch vụ này để gửi thư rác là một nỗ lực không hấp dẫn. Điều này được thực hiện bằng cách theo dõi các mạng đăng tin - được đo bằng tổng số lượt truy xuất có thể. Bản thân thông tin mạng được băm an toàn để chúng ta không thể suy ra mạng thực từ hàm băm. Khi một mạng nhất định đăng nhiều thông báo hơn, chúng tôi tăng số lần lặp PBKDF2 / SHA-256 cần thiết để đăng thông báo tiếp theo. Điều này rất nhanh chóng dẫn đến rất nhiều thời gian CPU được yêu cầu chỉ để đăng một tin nhắn. Hy vọng rằng phương pháp này sẽ phù hợp để hạn chế lạm dụng thư rác và đồng thời, không ảnh hưởng đến người dùng thực. - Thu thập các báo cáo spam từ người dùng khi họ nhận được một tin nhắn
Có nút "Báo cáo thư rác" ngay bên dưới thư khi người dùng truy xuất thư. Nếu một thư là spam, hy vọng một số người sẽ mất 3 giây cần thiết để nhấp vào nút đó. Khi chúng tôi nhận được một báo cáo spam, nó sẽ cảnh báo cho chúng tôi và nó cũng là yếu tố ảnh hưởng đến các lần lặp PBKDF2 / SHA-256 được yêu cầu cho một mạng nhất định.
Tại sao có tùy chọn yêu cầu người nhận hoàn thành CAPTCHA?
Mặc dù đúng là chúng tôi không thích CAPTCHA, nhưng chúng tôi nhận ra rằng chúng phục vụ một mục đích và có thời gian và địa điểm (ít nhất là ở thời điểm hiện tại). Đây là một cách đơn giản để người gửi đạt được sự đảm bảo rằng người nhận là con người và các quy trình tự động không truy cập vào thư.
Ai đang điều hành dịch vụ này và tại sao nó lại miễn phí?
Chúng tôi chỉ là một vài chàng trai đôi khi phải đối mặt với tình trạng khó khăn khi không có những lựa chọn tốt để giúp bảo vệ sự riêng tư của mình. Thông thường, điều này là do giao tiếp với bạn bè và thành viên gia đình, những người không cẩn thận với cách họ xử lý thiết bị và thông tin của họ. Đôi khi điều này xảy ra khi sử dụng các diễn đàn dựa trên web như Reddit hoặc sử dụng các hệ thống hỗ trợ dựa trên web. Chúng tôi đã tìm thấy một số giải pháp tin nhắn tạm thời dựa trên web, nhưng không có giải pháp nào cung cấp E2EE, điều đó có nghĩa là chúng tôi không thể tin tưởng chúng. Vì vậy, chúng tôi chỉ xây dựng giải pháp của riêng mình và quyết định cho đi để những người khác có thể hưởng lợi từ nó.
Làm thế nào tôi có thể tin tưởng vào câu trả lời cho những câu hỏi trên?
Thực sự bạn không nên tin tưởng bất kỳ trang web nào chỉ vì nó nói những điều nhất định - thường là một ý tưởng hay để xác minh bất kỳ tuyên bố nào. Chúng tôi đã cố gắng loại bỏ yêu cầu tin tưởng chúng tôi nhiều nhất có thể thông qua việc sử dụng mã hóa end-to-end. Ví dụ, khá dễ dàng để kiểm tra rằng chúng tôi không thể đọc bất kỳ tin nhắn nào vì chúng đã được mã hóa . Chúng tôi cũng đã giữ cho mã javascript chạy trang web này rất đơn giản để dễ đọc và dễ hiểu. Làm cho tất cả mã nguồn mở cho phép mọi người xác minh những gì đang chạy; tuy nhiên, hãy nhớ rằng không có cách nào để xác minh thực sự máy chủ đang chạy. Mặc dù đúng là phần lớn yêu cầu về độ tin cậy bị loại bỏ với mã hóa end-to-end, nó vẫn là một yếu tố mà người dùng của chúng tôi cân nhắc nhiều khi quyết định sử dụng dịch vụ này hay không.