- Bidh SimpleX a’ seachnadh chomharran maireannach agus a’ dìon meata-dhàta le bhith a’ cleachdadh ciudha aon-shligheach.
- Tha dearbhadh iuchair taobh a-muigh a’ chòmhlain riatanach an aghaidh ionnsaighean MITM.
- OPSEC: Innealan is lìonraidhean iomallach, cùl-taicean crioptaichte, cleachdaidhean fa leth.
- Bidh fèin-aoigheachd SMP/XFTP thairis air Tor a’ meudachadh smachd agus a’ lughdachadh eisimeileachd air treas phàrtaidhean.
¿Ciamar a chruthaicheas tu pròifil tèarainte gun urra ann an SimpleX Chat às aonais fòn no post-d? Ann an saoghal far a bheil gach cliog a’ fàgail lorg, tha e deatamach pròifil a chruthachadh nach eil a’ nochdadh d’ fhìor dhearbh-aithne. Le SimpleX Chat, faodaidh tu conaltradh gun do chunntas a cheangal ri àireamh no post-d, agus sin a dhèanamh le ceumannan làidir a dhìonas susbaint agus meata-dhàta. Is e amas an stiùiridh seo pròifil gun urra agus obrachail a bhith agad ann an SimpleX gun fòn no post-d, a’ lughdachadh chunnartan bhon chiad mhionaid.
A bharrachd air ceumannan practaigeach, gheibh thu an seo bun-bheachdan tèarainteachd riatanach, bagairtean cumanta (leithid ionnsaighean fear-anns-a’-mheadhan), agus molaidhean air dè na h-aplacaidean agus ailtireachd a chleachdas no a sheachnadh. Bidh sinn a’ toirt a-steach deagh chleachdaidhean OPSEC, roghainnean fèin-aoigheachd, agus roghainnean eile don eag-shiostam., gus an urrainn dhut an cothromachadh eadar comhfhurtachd agus dìon a tha freagarrach dhut a thaghadh.
Dè a th’ ann an SimpleX Chat agus carson a tha e eadar-dhealaichte
Tha SimpleX Chat stèidhichte air pròtacal SMP, a bhios a’ cleachdadh ciudhaichean aon-shligheach gus teachdaireachdan a lìbhrigeadh tro fhrithealaichean eadar-mheadhanach gun a bhith a’ sònrachadh IDan maireannach do luchd-cleachdaidh. Bidh gach ceangal a’ cleachdadh paidhrichean de chiudha neo-eisimeileach, sealach, mar gum biodh “cunntasan” eadar-dhealaichte agad airson gach conaltradh, ga dhèanamh duilich na h-eadar-obrachaidhean agad a cheangal ri chèile.
Chan eil na frithealaichean (SMP airson teachdaireachdan agus XFTP airson faidhlichean) ag obair ach mar dhrochaid: bidh iad a’ stòradh agus a’ cur air adhart dàta airson ùine ghoirid, gun fhios cò an dearbh-aithne fhìor a th’ ann no gun a bhith a’ cumail dàta mothachail nas fhaide na tha riatanach airson lìbhrigeadh. Tha an IP tùsail falaichte bhon neach a gheibh e agus tha ceanglaichean teachdaiche-frithealaiche air an crioptachadh agus air an dearbhadh., a’ meudachadh an aghaidh co-dhàimhean.
Bidh crioptachadh deireadh-gu-deireadh a’ dìon susbaint bho threas phàrtaidhean agus tha e air a dhealbhadh le ath-fhàs iar-chuantamach san amharc. Tha stòr-dàta ionadail an neach-dèiligidh crioptaichte agus so-ghiùlain, a leigeas leat do phròifil às-phortadh/glèidhidh a dhèanamh gu tèarainte. Roghainneil, tha taic ri gairmean claisneachd/bhidio tro WebRTC, agus feumaidh tu frithealaichean ICE/TURN airson sin.
Eadar-dhealachadh cudromach eile: chan eil a’ chiad iuchair phoblach air a iomlaid thairis air an aon seanail ris na teachdaireachdan, a tha a’ lughdachadh an uachdar ionnsaigh aig toiseach tòiseachaidh. Tha SimpleX a’ fàbharachadh iomlaid iuchair tùsail thairis air seanail taobh a-muigh a’ chòmhlain. (m.e., le bhith a’ sealltainn còd QR gu pearsanta), a neartaicheas ionracas a’ cheangail.
Fìor Chunnartan: Ionnsaighean Fear-sa-Meadhan agus Dearbhadh Iuchrach
Tha ionnsaigh fear-anns-a-mheadhan (MITM) a’ toirt a-steach eadar-theachd eadar dithis a tha den bheachd gu bheil iad a’ bruidhinn gu dìreach, gus gach teachdaireachd ath-leughadh agus ath-chrioptachadh. Ma chuireas ionnsaighear an iuchair phoblach an àite rè an iomlaid tùsail, faodaidh tu a h-uile càil a leughadh gun an susbaint atharrachadh, agus bidh an fheadhainn a bhios ag eadar-obrachadh leat a’ smaoineachadh gu bheil e fhathast crioptaichte deireadh-gu-deireadh.
Nuair a thachras an iomlaid iuchair thairis air an aon seanail ris an teachdaireachd, tha an cunnart nas motha. Bidh SimpleX a’ lughdachadh na nochdaidh sin le bhith a’ toirt air an iomlaid tùsail a dhol a-mach às a’ chòmhlanAch, ma tha an seanal eile air a mhilleadh cuideachd (mar eisimpleir, teachdaire mì-thèarainte), dh’ fhaodadh an t-ionnsaighiche teicheadh troimhe. Mar sin, ’s e deagh bheachd a th’ ann an còd meòir-lorg/tèarainteachd a dhearbhadh gu pearsanta no tro sheanal earbsach dha-rìribh.
Mar iomradh, tha prìomh fheartan dearbhaidh ann an aplacaidean mòr-chòrdte eile (Signal, WhatsApp) cuideachd gus MITM a lughdachadh. Tha dearbhadh ionracas an iomlaid na chleachdadh nach gabh a cho-rèiteachadh. ma tha thu a’ sireadh gun urra agus dìomhaireachd maireannach.
A bharrachd air an t-susbaint, tha meata-dhàta ann (àm a chaidh a chur, meud, pàtrain ceangail). Bidh dealbhadh SimpleX a’ lughdachadh na dh’ionnsaicheas frithealaiche bhuat, ach bu chòir don mhodail bagairt agad cleachdaidhean cleachdaidh, lìonraidhean bho am bi thu a’ ceangal, agus innealan a tha air an cunnart a ghabhail a-steach; ma dh’ fheumas tu pròifilean a chomharrachadh, bruidhinn ri cómo saber quién está detrás de un perfil de Facebook.
Mu dheireadh, cuimhnich gu bheil an làrach-lìn gad stalcaireachd le brataichean briosgaidean mar “Tha sinn a’ cur luach air do phrìobhaideachd.” Bidh gabhail ri briosgaidean air làraichean treas-phàrtaidh (leithid Reddit) a’ meudachadh tracadh agus co-dhàimh, mar sin lughdaich an suathadh sin ma tha dragh ort mun lorg-coise.
Cruthaich pròifil gun urra ann an SimpleX gun fòn no post-d (ceum air cheum)
Chan eil feum aig SimpleX air àireamh fòn no seòladh puist-d gus d’ dearbh-aithne a chruthachadh, ach chan eil prìs an urra ri bhith gun ainm: tha feum air dòigh. Lean na stiùiridhean seo gus an dìomhaireachd as motha fhaighinn bhon chiad dol a-mach. agus casg a chur air aodion gun fhiosta.
1) Stàladh tèarainte
Luchdaich sìos SimpleX Chat bho stòran oifigeil airson an àrd-ùrlar agad (Android, iOS, Windows, macOS, Linux). Seachain stòran no stòran-tasgaidh neo-dhearbhaichte agus thoir sùil air ainmean-sgrìobhte nuair as urrainnear., gu h-àraidh air an deasg. Cùm an neach-dèiligidh air ùrachadh gus badan tèarainteachd fhaighinn.
2) Sgar an inneal agus an lìonra air leth
Mar as motha a tha an dearbh-aithne ùr agad air leth bho na cleachdaidhean a bh’ agad roimhe, ’s ann as fheàrr. Ma ghabhas e dèanamh, cleachd inneal sònraichte. Ceangail tro Tor no VPN earbsach gus co-dhàimhean IP a bhriseadh., agus smaoinich air Wi-Fi a chleachdadh nach eil a’ ceangal ri d’ fhìor dhearbh-aithne. Na cleachd lìonraidhean a chleachdas tu fon ainm agad a-rithist.
3) Tòisich am pròifil às aonais dàta pearsanta
Nuair a logas tu a-steach an toiseach, na cuir a-steach ainm, dealbh no tuairisgeul a dh’ fhaodadh do chomharrachadh. Cuir an gnìomh “modh incognito” gus d’ ainm agus d’ ìomhaigh fhalach bho luchd-aithne ùr. Leigidh SimpleX leat obrachadh às aonais aithnichearan statach, gabh brath air. agus seachain comharran sam bith a dh’ fhaodadh innse dhut.
4) Cuir fiosan ris gu sàbhailte
’S e an dòigh as làidire còdan QR a sganadh aghaidh ri aghaidh. Mura h-eil seo comasach, stiùir an ceangal tro sheanal eile le crioptachadh làidir agus dearbhadh dearbh-aithne (m.e., ionnsaich mar a nì thu…) dèan còmhraidhean gun urra air Telegram). An uairsin, dearbhaich an còd lorgan-meòir/tèarainteachd leis an neach-conaltraidh agad. le dòigh earbsach (gu pearsanta mas fheàrr), gus MITM a dhiùltadh.
5) Dealachadh a rèir co-theacsan
Leis gu bheil SimpleX a’ cleachdadh ciudhaichean gach ceangal, bidh e a’ cruthachadh dearbh-aithnean no ceanglaichean sònraichte airson diofar raointean (obair, gnìomhachd, càirdeas). San dòigh seo, bidh thu a’ seachnadh gealladh air aon taobh bho bhith a’ sgaoileadh thairis air a’ chòrr. agus an uachdar co-dhàimh a lughdachadh.
6) Roghainnean prìobhaideachd is stòraidh
Cuir an comas glas aplacaid PIN/bith-mheatrach, timeran dol à sealladh, agus fiosan falaichte. Às-phortaich an stòr-dàta crioptaichte a-mhàin ma tha feum agad air, agus sàbhail an cùl-taic far-loidhne (USB crioptaichte), gun a mheasgachadh le cunntasan pearsanta.
7) Gluasad faidhle
Airson faidhlichean, bidh SimpleX a’ cleachdadh XFTP. Bidh e a’ measadh dè a luchdaicheas tu suas agus càite an tèid iad a luchdachadh suas. Ma ghabhas e dèanamh, cleachd frithealaichean XFTP earbsach no fèin-aoigheachd, agus mas fheàrr faighinn thuca tro Tor, gus foillseachadh meata-dhàta a lughdachadh.
8) Gairmean gutha is bhidio
Tha SimpleX a’ toirt taic do ghairmean WebRTC. Cuir air dòigh frithealaichean ICE/TURN nach eil a’ cumail logaichean agus, ma ghabhas sin dèanamh, a tha fo do smachd. Seachain solaraichean a cheanglas an cunntas ris a’ fòn no ris a’ phost-d, agus ath-sgrùdadh a dhèanamh air poileasaidhean loga.
9) Buidhnean agus sgaoileadh
Tha e goireasach ceangal buidhne a cho-roinn, ach tha smachd air modaireataireachd an urra ri sealbhadair a’ bhuidhne. Ma thèid am pròifil sin a chall, bidh a’ bhuidheann air fhàgail gun fhiosrachadh sam bith. Airson buidhnean mothachail, cleachd ceanglaichean ruigsinneachd gu ciallach agus ùraich dreuchdan bho àm gu àm., le manaidsearan ag obrachadh phròifilean gu tur eadar-dhealaichte.
SimpleX fèin-aoigheachd: Frithealaichean SMP agus XFTP (Roghainneil Adhartach)
Ma tha feum agad air seirbheisean treas-phàrtaidh a thoirt air falbh bhon chunnart agad, stèidhich do chuid fhèin. Faodaidh tu frithealaichean SMP (teachdaireachdan) agus XFTP (faidhlichean) a chleachdadh, agus ICE/TURN a thaghadh airson WebRTC. Bidh fèin-aoigheachd a’ lughdachadh na feumalachd a bhith an urra ri solaraichean treas-phàrtaidh agus leigidh e leat poileasaidhean logaidh a shuidheachadh (gu h-iomchaidh, gun gin).
Càite an cuir thu aoigheachd air? Air do bhun-structar fhèin no air VPS. Bidh feum aig VPS gu tric air fiosrachadh pàighidh/dearbh-aithneachaidh, agus faodaidh an solaraiche logaichean fhoillseachadh fo òrdugh cùirte. Nuair as urrainnear, nochd seirbheisean tro Tor (.onion) agus cuir crìoch air an follaiseachd air an eadar-lìon., a’ lughdachadh farsaingeachd uachdair agus eisimeileachd air DNS.
Cumaibh cuimhne gu bheil cleachdadh Signal-Server iom-fhillte agus daor; ge-tà, tha e comasach SMP/XFTP a stèidheachadh airson sgiobaidhean teicnigeach beaga. Cothrom air sgrìobhainnean, cùl-taicean, agus cuairteachadh iuchraichean gus casg a chur air puingean fàilligeadh singilte a chruthachadh.
Prìomh bhun-bheachdan teicnigeach airson co-dhùnaidhean a dhèanamh
Ailtireachd: neach-dèiligidh-frithealaiche (luath, meadhanaichte), P2P (dìreach, nas so-leònte mura h-eil an dà cheann a’ freagairt), agus mogal (nòdan a bhios a’ dol air adhart). Leigidh Co-chaidreachas le frithealaichean bruidhinn ri chèile, mar ann an XMPP no post, aig cosgais barrachd meata-dhàta sa ghluasad.
Bidh crioptachadh deireadh-gu-deireadh a’ dìon susbaint, ach chan eil e a’ toirt air falbh a h-uile meata-dhàta (amannan, meud, dàimh eadar luchd-conaltraidh). Tha tèarainteachd fiosrachaidh air a gheàrr-chunntas ann an dìomhaireachd, ionracas agus ruigsinneachda’ crioptachadh susbaint, a’ soidhnigeadh/a’ dearbhadh iuchraichean, agus a’ dealbhadh ath-aithrisean gus leantainn air adhart a’ conaltradh.
Faodaidh “frithealaiche” a bhith a’ ciallachadh bathar-bog (leithid Prosody airson XMPP) no inneal/àrainn (xmpp.is, xabber.org, msaa.). Nuair a bhios tu a’ dèanamh coimeas eadar roghainnean, dèan eadar-dhealachadh eadar cur an gnìomh agus cleachdadh concrait, oir bidh e ag atharrachadh cò a bhios a’ riaghladh agus dè a thèid a chlàradh.
Dè a chleachdas tu agus dè a sheachnadh a rèir do phròifil cunnairt
Seachain: WhatsApp, Teileagram agus teachdaireachdan dìreach air na meadhanan sòisealta airson cuspairean mothachail. Tha am frithealaiche fo shealbh dhaoine, tha poileasaidhean roinneadh dàta ann, agus chan eil Telegram a’ ceadachadh E2EE gu bunaiteach (dìreach “còmhraidhean dìomhair”). Bidh Telegram a’ tional agus a’ stòradh meata-dhàta agus seòlaidhean IP; chan e roghainn eile nas tèarainte na WhatsApp a th’ ann. airson fìor bhagairtean.
Air a mholadh: SimpleX agus Signal. Tha Signal ri chleachdadh, air a sgrùdadh, le glè bheag de mheata-dhàta, agus tha ainmean-cleachdaiche ann a-nis; feumaidh tu ainm-cleachdaiche airson clàradh, ach faodaidh tu roghnachadh gun a bhith ga roinneadh. Air Android, cuiridh Molly FOSS smachdan a bharrachd ris, agus tha e ciallach ainmean-cleachdaiche a chleachdadh gus nach nochd thu an àireamh fòn agad.
Le glèidhidhean: Ma tha XMPP air a rèiteachadh gu math agus às aonais co-chaidreachas, as fheàrr mar sheirbheis air Tor, faodaidh e seirbheis a thoirt seachad ann an àrainneachdan prìobhaideach earbsach. Chan eil OMEMO cho làidir ri SimpleX/Signal, agus chan eil XMPP a’ dìon meata-dhàta leis an aon dianachd.
Chan eilear a’ moladh sa cho-theacsa seo: Matrix (cùisean crioptagrafaidh eachdraidheil, ath-riochdachadh mòr de mheata-dhàta gun chrioptachadh), Briar (deagh bheachd airson mogaill/Wi-Fi/Bluetooth ach droch UX agus comas-cleachdaidh cuibhrichte), agus Session (gun PFS agus draghan mu lìonra agus uachdranas). Tha na co-dhùnaidhean seo a’ toirt prìomhachas do bhith a’ lughdachadh meata-dhàta agus a’ cumail suas feartan crioptagrafach deatamach..
Roghainnean eile air an t-sealladh: Chan eil Threema ag iarraidh àireamh fòn agus a’ lughdachadh meata-dhàta (pàighte); Tha Wire coileanta agus stòr fosgailte (ag iarraidh àireamh fòn no post-d); bidh iMessage / Google Messages a’ crioptachadh taobh a-staigh an eag-shiostam fhèin, ach Chan eil iad ag obair thar àrd-ùrlaran agus bidh iad a’ sìoladh teachdaireachdan SMS.Cleachd iad le fios agad air na crìochan seo.
Cleachdadh OPSEC gus dìomhaireachd a chumail suas
Inneal: Ma ghabhas e dèanamh, cleachd fear sònraichte; mura dèan, cruthaich pròifil siostaim iomallach, gun sioncronachadh le cunntasan pearsanta. Cuir dheth anailitigeachd, pàipearan-balla no dealbhan a dh’ fhaodas do chomharrachadh, agus glas an aplacaid an-còmhnaidh le PIN/bith-mheataireachd.
Lìonra: Seachain lìonraidhean a tha ceangailte ri d’ dearbh-aithne. Ma chleachdas tu VPN, pàigh le dòighean nach gabh lorg agus tagh solaraiche le sgrùdaidhean agus gun logaichean. Airson an ìre as àirde de dh’ainmeachd, stiùir a h-uile càil tro Tor uair sam bith as urrainn dhut., a’ gabhail ris a’ chall coileanaidh a dh’ fhaodadh a bhith ann.
Cleachdaidhean: Na cleachd clàran-ama, abairtean no ceanglaichean eadar dearbh-aithnean a-rithist. Sgar co-theacsan agus na measgaich seanalan. Thoir sùil air faclan-faire do luchd-aithne bho àm gu àm, gu h-àraidh ma mhothaicheas tu gnìomhachd amharasach no ath-shuidheachadh.
Cùl-taicean: Às-phortaich an stòr-dàta crioptaichte dìreach nuair a bhios feum air, gu meadhanan crioptaichte far-loidhne, le riaghladh iuchraichean taobh a-muigh an inneil agad. Cleachd an ath-nuadhachadh gus nach caill thu ruigsinneachd fo chuideam., agus cuir às do sheann lethbhreacan-glèidhidh gu tèarainte.
Ùrachaidhean: Cuir badan an sàs gu sgiobalta, cùm sùil air seanalan oifigeil, agus seachain togail neo-dhearbhaichte. Biodh plana B (sianal eile) agad airson conaltradh a dhèanamh mu chuairtean no imrichean cudromach ma tha rudeigin air a cho-rèiteachadh.
Post gun urra agus seanalan taice airson iomlaid iuchraichean
Airson roinneadh iuchraichean taobh a-muigh a’ chòmhlain, faodaidh post-d gun urra a bhith feumail ma thèid a chleachdadh gu ciallach. Tha seirbheisean sealach ann (Guerilla Mail, Mailnesia, Spambog) agus feadhainn eile le crioptachadh/PGP no fòcas prìobhaideachd (Torguard Anonymous Email, Secure Mail). Leigidh ath-phostaichean gun urra (W-3, CyberAtlantis) agus fuasglaidhean mar AnonymousEmail.me le tagraidhean gun fhreagairt., aig cosgais comas-gnìomh cuibhrichte.
Cumaibh cuimhne gu bheil mòran sheirbheisean an-asgaidh a’ cosnadh airgead tro shanasachd agus tracadh. Smaoinich air pàigheadh airson no cleachdadh PGP le solaraichean a bhios a’ lughdachadh meata-dhàta., agus na cleachd an fhìor IP agad a-riamh airson obrachaidhean mothachail.
Slighe “anabarrach”: inneal ùr/sònraichte, àireamh ro-phàighte cuidhteasach (dìreach ma tha feum air airson seirbheis taice), lìonraidhean neo-cheangailte, Tor/VPN bhon fhìor thoiseach, agus dàta meallta àrd-ìre. Ceannaich an VPN le airgead didseatach gun urra no cairtean tiodhlac, agus na sàbhail teisteanasan air an aon choimpiutair. Mura h-eil feum agad air mòran dhiubh sin, co-dhiù sgar do bhrobhsair/pròifil agus glan na briosgaidean/logaichean agad.
Notaichean mu bhriosgaidean, poileasaidhean agus tracadh
Nuair a tha làrach-lìn a’ taisbeanadh “Tha sinn a’ cur luach air do phrìobhaideachd,” tha e ag iarraidh cead briosgaidean agus teicneòlasan coltach ris a chleachdadh. Ma tha prìobhaideachd na phrìomhachas dhut, diùlt rudan nach eil riatanach agus cleachd luchd-bacadhAir àrd-ùrlaran mar Reddit, eadhon ged a dhiùltas tu cuid de bhriosgaidean, cleachdaidh iad cuid fhathast airson “gnìomhachd”, mar sin lughdaich an nochdadh agad.
Leigidh SimpleX leat conaltradh gun fòn no post-d agus, nuair a thèid a rèiteachadh gu ceart, lughdaichidh e taisbeanadh do mheata-dhàta, ach bidh d’ ainm-aithneachaidh an urra sa mhòr-chuid air na cleachdaidhean agad agus mar a dhearbhas tu na faclan-faire agad. Le inneal agus lìonra a tha air an sgaradh gu math, dearbhadh taobh a-muigh a’ chòmhlain, agus, ma tha sin riatanach, fèin-aoigheachd tro Tor, bidh pròifil làidir gun urra agad deiseil airson còmhraidhean mothachail.
Tha e dìoghrasach mu theicneòlas bho bha e beag. Is toil leam a bhith ùraichte san roinn agus, os cionn a h-uile càil, a bhith ga conaltradh. Sin as coireach gu bheil mi air a bhith gu sònraichte airson conaltradh air làraich-lìn teicneòlas agus geama bhidio airson grunn bhliadhnaichean. Lorgaidh tu mi a’ sgrìobhadh mu Android, Windows, macOS, iOS, Nintendo no cuspair co-cheangailte sam bith eile a thig nam inntinn.