Cikakken jagora don ƙirƙirar bayanin martaba mara amfani a cikin SimpleX ba tare da waya ko imel ba

¿Yadda za a ƙirƙiri amintaccen bayanin martaba na sirri a cikin SimpleX Chat ba tare da waya ko imel ba? A cikin duniyar da kowane dannawa ya bar wata alama, ƙirƙirar bayanin martaba wanda baya bayyana ainihin ainihin ku shine mabuɗin. Tare da SimpleX Chat, zaku iya sadarwa ba tare da haɗa asusunku zuwa lamba ko imel ba, kuma kuyi haka tare da ingantattun matakan da ke kare abun ciki da metadata. Manufar wannan jagorar ita ce samun bayanan sirri da ke aiki a cikin SimpleX ba tare da waya ko imel ba, rage haɗari daga farkon minti.

Baya ga matakai masu amfani, a nan za ku sami mahimman ra'ayoyin tsaro, barazanar gama gari (kamar hare-haren mutane-tsakiyar-tsakiyar), da shawarwari kan waɗanne ƙa'idodi da gine-gine don amfani ko guje wa. Muna haɗa mafi kyawun ayyuka na OPSEC, zaɓuɓɓukan ɗaukar nauyin kai, da madadin yanayin muhalli., don haka za ku iya zaɓar ma'auni tsakanin ta'aziyya da kariya wanda ya fi dacewa da ku.

Menene SimpleX Chat kuma me yasa ya bambanta

SimpleX Chat ya dogara ne akan ka'idar SMP, wanda ke amfani da layin layi ɗaya don isar da saƙon ta hanyar sabar matsakaici ba tare da sanya ID na dindindin ga masu amfani ba. Kowane haɗin yana amfani da nau'i-nau'i na masu zaman kansu, jerin gwano., kamar kuna da "asusu" daban-daban a kowane lamba, yana sa da wuya a haɗa hulɗar ku da juna.

Sabar (SMP don saƙon da XFTP don fayiloli) kawai suna aiki azaman gada: suna adanawa da turawa na ɗan lokaci, ba tare da sanin ainihin ainihi ba ko kiyaye mahimman bayanai fiye da abin da ke da mahimmanci don isarwa. Tushen IP yana ɓoye daga mai karɓa da haɗin haɗin uwar garken abokin ciniki yana tafiya rufaffiyar da ingantacciyar hanya., ƙara juriya ga alaƙa.

Ƙirar-ƙarshe-zuwa-ƙarshe tana kare abun ciki daga ɓangarori na uku kuma an ƙirƙira tare da juriyar juriyar jimla a zuciya. Rufaffen bayanai na gida na abokin ciniki an ɓoye kuma mai ɗaukar hoto, wanda ke ba ku damar fitarwa / adana bayanan martaba ta amintattu. Optionally, ana goyan bayan kiran sauti/bidiyo ta WebRTC, wanda don haka zaku buƙaci sabar ICE/TURN.

Wani maɓalli mai mahimmanci: maɓallin jama'a na farko ba a musanya shi akan tashar guda ɗaya da saƙonnin, wanda ke rage girman kai hari a farawa. SimpleX yana son musanya maɓalli na farko akan tashar da ba ta da iyaka (misali, ta hanyar nuna lambar QR a cikin mutum), wanda ke ƙarfafa amincin haɗin gwiwa.

Barazana na Haƙiƙa: Hare-haren Mutum-in-Tsakiya da Tabbatar da Maɓalli

Harin mutum-in-tsakiyar (MITM) ya ƙunshi shiga tsakanin mutane biyu da suka yi imanin suna magana kai tsaye, don sake karantawa da sake rufawa kowane saƙo. Idan maharin ya maye gurbin maɓallin jama'a yayin musayar farko, za ku iya karanta komai ba tare da canza abun ciki ba, kuma masu haɗin gwiwar ku za su yi tunanin cewa har yanzu an ɓoye shi daga ƙarshe zuwa ƙarshe.

A duk lokacin da musayar maɓallin ke faruwa akan tashar guda ɗaya da saƙon, haɗarin ya fi girma. SimpleX yana rage wannan bayyanar ta hanyar tilasta musayar farko daga bandKoyaya, idan madadin tashar kuma an lalatar da shi (misali, manzo mara tsaro), maharin na iya zamewa. Don haka, yana da kyau a tabbatar da sawun yatsa/lambar tsaro a cikin mutum ko ta hanyar da aka amince da ita.

Don tunani, wasu shahararrun ƙa'idodin (Signal, WhatsApp) kuma sun haɗa da mahimman abubuwan tabbatarwa don rage MITM. Tabbatar da amincin musayar al'ada ce da ba za a iya sasantawa ba. idan kuna neman ɓoyewa da sirri mai dorewa.

Bayan abun ciki, akwai metadata (lokacin da aka aika, girman, tsarin haɗin kai). Tsarin SimpleX yana rage girman abin da sabar ke koya daga gare ku, amma samfurin barazanarku yakamata yayi la'akari da halaye na amfani, cibiyoyin sadarwar da kuke haɗawa, da na'urorin da aka lalata; idan kana buƙatar gano bayanan martaba, tuntuɓi cómo saber quién está detrás de un perfil de Facebook.

A ƙarshe, ku tuna cewa gidan yanar gizon yana bin ku da banners kuki kamar "Muna daraja sirrin ku." Karɓar kukis a kan rukunin yanar gizo na ɓangare na uku (kamar Reddit) yana ƙara sa ido da alaƙa, don haka rage wannan gogayya idan kun damu da sawun sawun.

Ƙirƙiri bayanin martaba mara suna a cikin SimpleX ba tare da waya ko imel ba (mataki-mataki)

SimpleX baya buƙatar lambar waya ko adireshin imel don ƙirƙirar ainihin ku, amma ɓoyewa baya zuwa ba tare da farashi ba: yana buƙatar hanya. Bi waɗannan jagororin don ƙara yawan ɓoye suna daga farkon farko. da kuma hana yoyon fitsari ba da gangan ba.

1) Amintaccen shigarwa

Zazzage SimpleX Chat daga tushen hukuma don dandamalin ku (Android, iOS, Windows, macOS, Linux). A guji shagunan da ba a tantance ko wuraren ajiyar kaya ba kuma duba sa hannu a duk lokacin da zai yiwu., musamman akan tebur. Ci gaba da sabunta abokin ciniki don karɓar facin tsaro.

2) Ware na'urar da hanyar sadarwa

Yawan raba sabon asalin ku daga al'adunku na baya, zai fi kyau. Idan za ku iya, yi amfani da na'urar da aka keɓe. Haɗa ta hanyar Tor ko amintaccen VPN don karya alaƙar IP., kuma yi la'akari da amfani da Wi-Fi wanda baya danganta ainihin ainihin ku. Kada ku sake amfani da cibiyoyin sadarwar da kuke amfani da su a ƙarƙashin sunan ku.

3) Fara bayanin martaba ba tare da bayanan sirri ba

Lokacin da kuka fara shiga, kar a haɗa da suna, hoto, ko bayanin da zai iya gane ku. Kunna "yanayin incognito" don ɓoye sunan ku da hotonku daga sababbin lambobin sadarwa. SimpleX yana ba ku damar aiki ba tare da masu ganowa ba, yi amfani da shi kuma ka guje wa duk wani alamu da zai iya ba ka.

4) Ƙara lambobin sadarwa lafiya

Hanya mafi ƙarfi ita ce bincika lambobin QR fuska-da-fuska. Idan wannan ba zai yiwu ba, bi hanyar hanyar haɗin yanar gizo ta hanyar madadin tashar tare da ɓoyayyen ɓoyewa da tabbatarwa na ainihi (misali, koyi yadda ake yi chatting na sirri akan Telegram). Sannan, tabbatar da hoton yatsa/lambar tsaro tare da lambar sadarwar ku. ta hanyar dogara (zai fi dacewa a cikin mutum), don kawar da MITM.

5) Rabuwa ta mahallin

Saboda SimpleX yana amfani da layukan kowane haɗin gwiwa, yana ƙirƙirar keɓaɓɓun iyalai ko haɗin kai don wurare daban-daban (aiki, fafutuka, abokantaka). Ta wannan hanyar za ku guje wa alƙawari a gaba ɗaya daga zube zuwa sauran. da rage daidaituwar farfajiya.

6) Sirri da saitunan ajiya

Kunna kulle PIN/biometric app, masu bacewar lokacin, da sanarwa mai hankali. Fitar da rufaffen bayanai kawai idan kuna buƙatarsa, kuma ku ajiye ajiyar waje (USB rufaffen), ba tare da haɗa shi da asusun sirri ba.

7) Canja wurin fayil

Don fayiloli, SimpleX yana amfani da XFTP. Yana tantance abin da kuka ɗorawa da kuma daga ina. Idan za ku iya, yi amfani da amintattun sabar XFTP ko masu sarrafa kansu, zai fi dacewa ta hanyar Tor, don rage girman fallasa metadata.

8) Kiran murya da bidiyo

SimpleX yana goyan bayan kiran WebRTC. Sanya sabar ICE/TURN waɗanda ba sa adana rajistan ayyukan kuma, idan zai yiwu, suna ƙarƙashin ikon ku. Guji masu samar da ke haɗa asusun zuwa waya ko imel, da kuma duba manufofin log.

9) Kungiyoyi da yadawa

Raba hanyar haɗin ƙugiya ya dace, amma ikon daidaitawa ya dogara da mai ƙungiyar. Idan wannan bayanin ya ɓace, an bar ƙungiyar a matsayin marayu. Don ƙungiyoyi masu mahimmanci, yi amfani da hanyoyin shiga cikin hikima da sabunta ayyuka lokaci-lokaci., tare da manajoji da ke aiki da takamaiman bayanan martaba daban.

Mai Bayar da Kai Mai Sauƙi: Sabar SMP da XFTP (Na zaɓi na ci gaba)

Idan barazanar ku na buƙatar kawar da sabis na ɓangare na uku, saita naku. Kuna iya tura sabobin SMP (saƙon) da XFTP (fiyiloli), kuma zaɓi ICE/TURN don WebRTC. Gudanar da kai yana rage buƙatar dogara ga masu samarwa na ɓangare na uku kuma yana ba ku damar saita manufofin shiga (mafi kyau, babu).

A ina za a dauki bakuncin? A kan kayan aikin ku ko akan VPS. VPS sau da yawa yana buƙatar biyan kuɗi / bayanin ganewa, kuma mai bayarwa na iya sakin rajistan ayyukan ƙarƙashin umarnin kotu. A duk lokacin da zai yiwu, fallasa ayyuka ta hanyar Tor (.albasa) kuma iyakance ganuwansu akan Intanet., rage girman yanki da dogaro akan DNS.

Ka tuna cewa ƙaddamar da Sabar-Server yana da wuyar gaske kuma yana da tsada; duk da haka, kafa SMP/XFTP abu ne mai yiwuwa ga ƙungiyoyin fasaha masu sassaucin ra'ayi. Shigar da daftarin aiki, madadin, da juyawa maɓalli don guje wa ƙirƙirar maki guda na gazawa.

Mabuɗin dabarun fasaha don yanke shawara

Gine-ginen gine-gine: uwar garken abokin ciniki (mai sauri, tsakiya), P2P (kai tsaye, mafi rauni idan ƙarshen biyu bai dace ba), da raga (nodes masu gaba). Ƙungiyar ta ba da damar sabobin su yi magana da juna, kamar a cikin XMPP ko wasiku, a farashin ƙarin metadata a cikin wucewa.

Ƙarshe-zuwa-ƙarshen ɓoye yana kare abun ciki, amma baya cire duk metadata (lokutai, girman, dangantaka tsakanin masu shiga tsakani). An taƙaita tsaro na bayanai cikin sirri, mutunci da samuwa: rufaffen abun ciki, alamomi/tabbatar da maɓallai, da kuma shirin sake maimaitawa don ci gaba da sadarwa.

“Server” na iya nufin software (kamar Prosody don XMPP) ko inji/domain (xmpp.is, xabber.org, da sauransu). Lokacin kwatanta zaɓuɓɓuka, bambanta tsakanin aiwatarwa da ƙaddamar da kankare, saboda yana canza wanda ke sarrafa da abin da aka rubuta.

Abin da za ku yi amfani da shi da abin da za ku guje wa ya danganta da bayanin haɗarin ku

Ajiye: WhatsApp, Telegram da kafofin watsa labarun DMs don batutuwa masu mahimmanci. Sabar ta mallaka ce, akwai manufofin raba bayanai, kuma Telegram baya ƙyale E2EE ta tsohuwa (kawai "tattaunawar sirri"). Telegram yana tattarawa da adana metadata da adiresoshin IP; ba shine mafi amintaccen madadin WhatsApp ba. don barazanar gaske.

An ba da shawarar: SimpleX da sigina. Ana iya amfani da sigina, an duba shi, tare da ƙaramin metadata, kuma yanzu ya haɗa da sunayen mai amfani; yana buƙatar sunan mai amfani don yin rajista, amma kuna iya fita daga raba shi. A kan Android, Molly FOSS yana ƙara ƙarin sarrafawa, kuma yana da kyau a yi amfani da sunayen masu amfani don guje wa fallasa lambar wayar ku.

Tare da ajiyar kuɗi: XMPP da aka tsara sosai kuma ba tare da tarayya ba, mafi kyawun sabis akan Tor, na iya aiki a cikin amintattun wurare masu zaman kansu. OMEMO bai dace da ƙarfin SimpleX/Signal ba, kuma XMPP baya kare metadata tare da irin wannan tsauri.

Ba a ba da shawarar ba a cikin wannan mahallin: Matrix (matsalolin ɓoyayyen tarihi, babban kwafi na metadata da ba a ɓoye), Briar (kyakkyawan ra'ayi don raga/Wi-Fi/Bluetooth amma rashin ƙarfi UX da iyakancewar amfani), da Zama (babu PFS da cibiyar sadarwa da damuwa). Waɗannan yanke shawara suna ba da fifikon rage girman metadata da kiyaye mahimman kaddarorin sirri..

Sauran zaɓuɓɓukan akan wurin: Threema ba ya neman lambar waya kuma yana rage girman metadata (an biya); Waya cikakke ne kuma buɗe tushen (neman lambar waya ko imel); Saƙonnin iMessage/Saƙonnin Google suna ɓoyewa a cikin nasu yanayin muhalli, amma Ba sa aiki a kan dandamali kuma suna tace saƙonnin SMS.. Yi amfani da su da sanin waɗannan iyakoki.

OPSEC tana aiki don kiyaye ɓoye suna

Na'ura: Idan zai yiwu, yi amfani da keɓaɓɓen ɗaya; in ba haka ba, ƙirƙiri keɓaɓɓen bayanin martabar tsarin, ba tare da aiki tare da asusun sirri ba. Kashe nazari, fuskar bangon waya, ko hotuna da za su iya gane ku, kuma koyaushe kulle app ɗin tare da PIN/biometrics.

Cibiyar sadarwa: Guji hanyoyin sadarwar da ke da alaƙa da ainihin ku. Idan kuna amfani da VPN, biya ta amfani da hanyoyin da ba za a iya ganowa ba kuma zaɓi mai bayarwa tare da dubawa kuma babu rajistan ayyukan. Don iyakar rashin sanin suna, bi ta hanyar Tor a duk lokacin da zai yiwu., yarda da yiwuwar asarar aiki.

Halaye: Kada a sake yin amfani da jadawalin, jimloli, ko lambobin sadarwa tsakanin ganowa. Rarrabe mahallin kuma kar a haɗa tashoshi. Bincika kalmomin shiga na adireshi lokaci-lokaci, musamman idan kun gano ayyukan da ake tuhuma ko sake shigarwa.

Ajiyayyen: Fitar da bayanan sirri kawai lokacin da ake buƙata, zuwa rufaffen kafofin watsa labarai na layi, tare da sarrafa maɓalli a wajen na'urarka. Yi maimaita aikin don kar ku rasa damar shiga ƙarƙashin matsin lamba., da kuma share tsofaffin madogarawa amintacce.

Sabuntawa: Aiwatar da faci da sauri, saka idanu tashoshi na hukuma, kuma ku guji ginanniyar ginanniyar ginanniyar. Yi shirin B (madadin tashar) don sadarwa maɓalli na juyawa ko ƙaura idan wani abu ya lalace.

Saƙon da ba a san su ba da tashoshi na taimako don musanyar maɓalli

Don raba maɓalli na waje, imel ɗin da ba a sani ba zai iya zama da amfani idan aka yi amfani da shi cikin hikima. Akwai sabis na wucin gadi (Guerilla Mail, Mailnesia, Spambog) da sauransu tare da boye-boye/PGP ko mayar da hankali na sirri (Imel na Torguard Anonymous, Secure Mail). Masu aikawa da ba a san su ba (W-3, CyberAtlantis) da mafita kamar AnonymousEmail.me suna ba da izinin ƙaddamarwa da ba a amsa ba., a farashin iyakantaccen aiki.

Ka tuna cewa yawancin sabis na kyauta suna samun kuɗi ta hanyar talla da sa ido. Yi la'akari da biyan kuɗi ko amfani da PGP tare da masu samarwa waɗanda ke rage yawan bayanai., kuma kada kuyi amfani da ainihin IP ɗin ku don ayyuka masu mahimmanci.

Hanyar "Mafi Girma": sabuwar na'ura / sadaukarwa, lambar da aka riga aka biya (kawai idan an buƙata don sabis na tallafi), cibiyoyin sadarwar da ba su da alaƙa, Tor/VPN daga farkon farawa, da manyan bayanan karya. Sayi VPN tare da cryptocurrency ko katunan kyauta ba a san su ba, kuma kar a adana takaddun shaida akan kwamfuta ɗaya. Idan ba kwa buƙatar waɗannan da yawa, aƙalla raba burauzarku/profile ɗin ku kuma share kukis/gilolin ku.

Bayanan kula akan kukis, manufofi da bin diddigi

Lokacin da gidan yanar gizon ya nuna "Muna darajar sirrin ku," yana neman izini don amfani da kukis da fasaha iri ɗaya. Idan fifikonku shine keɓantawa, ƙin abubuwan da ba su da mahimmanci kuma yi amfani da blockersA kan dandamali kamar Reddit, ko da kun ƙi wasu kukis, har yanzu za su yi amfani da wasu don "aiki," don haka rage bayyanarku.

SimpleX yana ba ku damar sadarwa ba tare da waya ko imel ba kuma, idan an daidaita shi da kyau, yana rage girman nunin metadata, amma rashin sanin sunan ku zai dogara da farko akan halayenku da yadda kuke tantance kalmomin shiga. Tare da keɓaɓɓen na'ura da hanyar sadarwa, tabbatarwa daga waje, kuma, idan ya cancanta, ɗaukar nauyin kai ta hanyar Tor, za ku sami ƙaƙƙarfan bayanin martaba wanda aka shirya don tattaunawa mai mahimmanci.