- SimpleX waxay ka fogaataa aqoonsiyada joogtada ah waxayna ilaalisaa xogta badan iyadoo la isticmaalayo safafka hal-jidka ah.
- Xaqiijinta furaha ka baxsan band-yada ayaa muhiim u ah weerarada MITM.
- OPSEC: Aaladaha iyo shabakadaha go'doonsan, kaydin sir ah, caadooyin gaar ah.
- Is-martigelinta SMP/XFTP ee Tor waxay kordhisaa xakamaynta waxayna yaraynaysaa ku tiirsanaanta dhinacyada saddexaad.
¿Sida loo abuuro astaanta qarsoodiga ah ee SimpleX Chat la'aanteed telefoon ama iimayl la'aan? Adduunka oo gujin kasta ka tago raad, abuurista profile aan muujinayn aqoonsigaaga dhabta ah waa furaha. SimpleX Chat, waxaad la xiriiri kartaa adigoon ku xidhin akoonkaaga nambar ama iimayl, oo sidaas ku samee tillaabooyin adag oo ilaalinaya nuxurka iyo xogta badan. Hadafka hagahan waa in lagu yeesho muuqaal qarsoodi ah oo shaqeeya gudaha SimpleX iyada oo aan la helin telefoon ama iimayl, yaraynta khataraha laga bilaabo daqiiqada ugu horeysa.
Marka lagu daro tillaabooyinka la taaban karo, halkan waxaad ka heli doontaa fikradaha amniga muhiimka ah, hanjabaadaha caadiga ah (sida weerarrada dhex-dhexaadka ah), iyo talooyinka abka iyo naqshadaha la isticmaalo ama laga fogaado. Waxaan isku darnaa dhaqamada ugu wanaagsan ee OPSEC, ikhtiyaarada is-martigelinta, iyo beddelka nidaamka deegaanka., si aad u dooran karto dheelitirka u dhexeeya raaxada iyo ilaalinta sida ugu fiican ee adiga kugu habboon.
Waa maxay SimpleX Chat iyo sababta ay uga duwan tahay
SimpleX Chat waxay ku salaysan tahay nidaamka SMP, kaas oo isticmaala safafka hal-jidka ah si uu u gudbiyo farriimaha iyada oo loo marayo server-yada dhexdhexaadka ah iyada oo aan loo wareejin aqoonsi joogto ah isticmaalayaasha. Xiriir kastaa wuxuu isticmaalaa labo-labo oo madax-bannaan, safaf-xiran., sida haddii aad lahayd "xisaabyo" kala duwan xiriirkiiba, taas oo adkeynaysa in aad isku xirto isdhexgalkaaga midba midka kale.
Adeegayaasha (SMP ee fariimaha iyo XFTP ee faylalka) kaliya waxay u shaqeeyaan sidii buundo: waxay si ku meel gaar ah u kaydiyaan oo ay u sii gudbiyaan, iyaga oo aan garanayn aqoonsiga dhabta ah ama ilaalinta xogta xasaasiga ah ee ka baxsan waxa muhiimka u ah gaarsiinta. Isha IP way ka qarsoon tahay helaha iyo xidhiidhada macmiilka-serverka safarka si sir ah oo la hubiyay., kordhinta iska caabbinta isku xidhka
Dhammaadka-ilaa-dhamaadka sirtu waxay ilaalisaa waxa ku jira qolo saddexaad waxaana loo qaabeeyey iyada oo maskaxda lagu hayo adkeysiga tirada kadib. Xogta maxalli ah ee macmiilku waa sir oo waa la qaadi karaa, kaas oo kuu ogolaanaya inaad si badbaado leh u dhoofiso / u kaydiso astaantaada. Ikhtiyaar ahaan, wicitaanada maqalka/muuqaalka ah ee loo maro WebRTC waa la taageerayaa, kuwaas oo aad u baahan doonto adeegayaasha ICE/TURN.
Farqiga kale ee muhiimka ah: furaha guud ee ugu horreeya laguma beddelo isla kanaalka farriimaha, kaas oo yareynaya dusha weerarka ee bilowga. SimpleX waxay door bidaysaa isweydaarsiga furaha bilowga ah kanaalka ka baxsan band-band (tusaale ahaan, adigoo tusaya koodka QR shakhsi ahaan), kaas oo xoojinaya daacadnimada xidhiidhka.
Hanjabaadaha Dhabta ah: Weerarrada Dhex-dhexaadka ah iyo Xaqiijinta Furaha
Weerarka nin-ku-jira (MITM) wuxuu ku lug leeyahay is-dhex-galka laba qof oo aaminsan inay si toos ah u hadlayaan, si ay dib u akhriyaan oo dib u qoraan fariin kasta. Haddii weeraryahanku beddelo furaha dadweynaha inta lagu jiro beddelka bilowga ah, wax walba waad akhrin kartaa adoon beddelin waxa ku jira, kuwa kula hadlayaa waxay u malaynayaan inay weli dhammaad-ilaa-dhammaad sir tahay.
Mar kasta oo isweydaarsiga furaha ahi uu ka dhaco isla kanaalka fariinta, khatartu way sii weyn tahay. SimpleX waxay yaraynaysaa soo-gaadhistaas iyadoo ku qasbaysa beddelka bilowga ah ee ka baxsan bandSi kastaba ha ahaatee, haddii kanaalka beddelka ah sidoo kale la jabiyay (tusaale, farriinta aan ammaan ahayn), weeraryahanku wuu dhex mari karaa. Sidaa darteed, waa fikrad wanaagsan in la xaqiijiyo sawirka faraha/koobka amniga shaqsi ahaan ama kanaal run ah oo la aamini karo.
Tixraaca, abka kale ee caanka ah (Signal, WhatsApp) waxa kale oo ka mid ah astaamaha xaqiijinta ee muhiimka ah si loo yareeyo MITM. Xaqiijinta daacadnimada wax-is-weydaarsiga waa dhaqan aan gorgortan geli karin. haddii aad raadinayso qarsoodi iyo sir waarta.
Marka laga soo tago nuxurka, waxaa jira xog badan (waqtiga la diray, cabbirka, qaababka isku xirka). Naqshadaynta SimpleX waxay yaraynaysaa waxa adeeguhu kaa barto, laakiin qaabkaaga hanjabaada ah waa inuu tixgeliyo caadooyinka isticmaalka, shabakadaha aad ku xiran tahay, iyo qalabka la jabsaday; Haddii aad u baahan tahay inaad aqoonsato profiles, la tasho sida loo ogaado cidda ka dambaysa astaan Facebook.
Ugu dambayntii, xasuusnoow in website-ku kugu daba gallo boodhadhka buskudka sida "Waan qiimaynaynaa sirtaada." Aqbalaadda cookies-ka ee goobaha dhinac saddexaad (sida Reddit) waxay kordhisaa la socodka iyo xidhiidhka, markaa iska yaree khilaafkaas haddii aad ka welwelsan tahay raad-raaca.
Ku samee profile qarsoodi ah gudaha SimpleX adoon taleefoon ama iimayl lahayn (tallaabo tallaabo ah)
SimpleX uma baahna lambar telefoon ama ciwaanka iimaylka si loo abuuro aqoonsigaaga, laakiin qarsoodi la'aan kuma timaado qiimo la'aan: waxay u baahan tahay hab. Raac tilmaamahan si aad u kordhiso qarsoodiga bilawga koowaad. kana hortagto daadad aan ula kac ahayn.
1) Ku rakibid sugan
Kala soo bax SimpleX Chat ilaha rasmiga ah ee aaladdaada (Android, iOS, Windows, macOS, Linux). Ka fogow bakhaarada aan la xaqiijin ama meelaynta oo hubi saxeexyada mar kasta oo ay suurtogal tahay., gaar ahaan desktop-ka. Cusbooneysii macmiilka si uu u helo balastar ammaan.
2) Go'doomi qalabka iyo shabakada
Mar kasta oo aqoonsigaaga cusub uu ka duwan yahay caadooyinkaagii hore, ayaa ka sii wanaagsan. Haddii aad awooddo, isticmaal qalab gaar ah. Ku xidh Tor ama VPN la aamini karo si aad u jebiso xidhiidhka IP., oo ka fiirso isticmaalka Wi-Fi-ga aan la xidhiidhin aqoonsigaaga dhabta ah. Dib ha u isticmaalin shabakadaha aad ku isticmaasho magacaaga.
3) Bilow profile la'aan xogta shakhsi ahaaneed
Marka ugu horraysa ee aad gasho, ha ku darin magac, sawir, ama sharraxaad kaa aqoonsan kara. Daar "qaabka qarsoon" si aad magacaaga iyo sawirkaaga uga qariso xiriirada cusub. SimpleX wuxuu kuu ogolaanayaa inaad ku shaqeyso iyada oo aan lahayn aqoonsiyaal taagan, ka faa'iidayso kana fogow wax kasta oo tilmaamo ah oo ku siin kara.
4) Ku dar xiriirada si badbaado leh
Dariiqa ugu adag waa in si fool ka fool ah loo sawiro koodka QR. Haddi ay taasi suurtogal noqon waydo, u sii mari isku xidhka kanaal kale oo leh sir xoogan iyo xaqiijinta aqoonsiga (tusaale, baro sida loo sameeyo ku samee sheeko qarsoodi ah Telegram). Kadib, ku xaqiiji xidhiidhkaaga sawirka faraha/koodka amniga. hab lagu kalsoonaan karo (doorbidayaa shakhsi ahaan), si meesha looga saaro MITM.
5) Kala saarida macnaha guud
Sababtoo ah SimpleX waxay isticmaashaa safka xiriir kasta, waxay abuurtaa aqoonsiyo kala duwan ama isku xirnaanta meelo kala duwan (shaqo, firfircooni, saaxiibtinimo). Sidan ayaad uga fogaanaysaa ballan qaadka dhinac ka mid ah inuu ku daadanayo inta kale. oo yaree dusha isku xidhka.
6) Asturnaanta iyo goobaha kaydinta
Daar qufulka abka PIN/biometrical ,wakhti bixiyayaasha lumin, iyo ogaysiisyada miyirka leh. Dhoofinta xogta sir ah oo keliya haddii aad u baahato, oo kaydi kaydinta khadka offline (USB sir ah), iyada oo aan lagu qasin xisaabaadka gaarka ah.
7) Wareejinta faylka
Faylasha, SimpleX waxay isticmaashaa XFTP. Waxay qiimaynaysaa waxa aad soo rogto iyo halka laga keenay. Haddii aad awooddo, adeegso XFTP server-yada la aamini karo ama iskood u martigeliyay, gaar ahaan kuwa laga heli karo Tor, si loo yareeyo soo-gaadhista xogta badan.
8) Wicitaanno cod iyo muuqaal ah
SimpleX waxay taageertaa wicitaanada WebRTC. Isku xidh ICE/TURN server-yada aan xafidin diiwaanka iyo, haddi ay suurtagal tahay, ay ku hoos jiraan gacantaada. Ka fogow bixiyeyaasha ku xidha koontada taleefanka ama iimaylka, iyo dib u eegis xeerarka log.
9) Kooxo iyo faafin
Wadaagista isku xirka kooxdu waa ku habboon tahay, laakiin xakamaynta dhexdhexaadku waxay ku xiran tahay milkiilaha kooxda. Haddii profile-kaas lumo, kooxda waa agoon. Kooxaha xasaasiga ah, si xikmad leh u isticmaal xiriiriyeyaasha gelitaanka oo dib u cusboonaysii doorarka xilliyada qaarkood., oo leh maareeyayaal si adag u shaqeynaya profiles gaar ah.
Is-martigelinta SimpleX: SMP iyo XFTP Servers (Ikhtiyaar sare leh)
Haddii hanjabaaddaadu u baahan tahay baabi'inta adeegyada dhinac saddexaad, samee kuwaaga. Waxaad geyn kartaa SMP (farriin) iyo XFTP (faylal) adeegayaal, oo dooro ICE/TURN ee WebRTC. Is-martigelinta waxay yaraynaysaa baahida loo qabo ku tiirsanaanta bixiyeyaasha dhinac saddexaad wuxuuna kuu ogolaanayaa inaad dejiso siyaasadaha gaynta (sida ugu fiican, midna).
Halkee lagu martigelinayaa? Kaabeyaashaada ama VPS. VPS waxay inta badan u baahan tahay lacag bixin/macluumaadka aqoonsiga, bixiyahana waxa laga yaabaa inuu ku sii daayo diiwaannada hoos yimaada amarka maxkamadda. Mar kasta oo ay suurtagal tahay, soo bandhig adeegyada Tor (. basasha) oo xaddid muuqaalkooda internetka., yaraynta bedka dusha iyo ku tiirsanaanta DNS.
Maskaxda ku hay in geynta Signal-server ay tahay mid adag oo qaali ah; si kastaba ha ahaatee, samaynta SMP/XFTP waxay u suurtogal tahay kooxaha farsamada ee dhexdhexaadka ah. Diiwaangeli gelitaanka, kaydinta, iyo wareejinta furaha si looga fogaado abuurista hal dhibcood oo guuldarro ah.
Fikradaha farsamada ee muhiimka ah ee go'aan qaadashada
Dhismayaasha: macmiilka-server (dhakhso ah, dhexe), P2P (toos ah, aad u jilicsan haddii labada daraf iswaafaqaan), iyo mesh (nodes horay u socda). Federaalku waxa uu ogolaadaa in adeegayaashu ay wada hadlaan, sida XMPP ama boostada, oo ay ku kacayso xog badan oo ku saabsan gaadiidka.
Dhammaadka-ilaa-dhamaadka sirta ah waxay ilaalisaa waxa ku jira, laakiin kama saarto dhammaan xogta badan (waqtiyada, cabbirka, xidhiidhka ka dhexeeya interlocutors). Nabadgelyada macluumaadka waxaa lagu soo koobay sirta, daacadnimada iyo helista: waxa ay siraysaa waxa ku jira, calamayaa/xaqiijiyaa furayaasha, oo waxa ay qorshaysaa dib-u-celinta si ay u sii wadato xidhiidhka.
"Server" macnaheedu waa software (sida Prosody for XMPP) ama mashiinka/domain (xmpp.is, xabber.org, iwm.). Marka la is barbar dhigo xulashooyinka, kala saar hirgelinta iyo keenista la taaban karo, sababtoo ah waxay isbedeshaa cidda maamulaysa iyo waxa la duubay.
Waxa la isticmaalo iyo waxa la iska ilaalinayo waxay ku xidhan tahay astaanta khatartaada
Ka fogow: WhatsApp, telegraam iyo warbaahinta bulshada DM mawduucyo xasaasi ah. Seerfarku waa mid iska leh, waxaa jira siyaasado wadaaga xogta, Telegram-kuna ma ogola E2EE sida caadiga ah (kaliya "sheekeysi qarsoodi ah"). Telegram wuxuu ururiyaa oo kaydiyaa xogta badan iyo cinwaannada IP; ma aha beddelka ammaan badan WhatsApp. khataraha dhabta ah.
Lagu taliyay: SimpleX iyo Signal. Signalku waa la isticmaali karaa, la xisaabiyay, oo leh xog badan oo aad u yar, oo hadda waxaa ku jira isticmaalayaasha; Waxay u baahan tahay isticmaale magac si aad isu diwaangeliso, laakiin waad ka bixi kartaa wadaagga. Android, Molly FOSS waxay ku darsataa kontaroolo dheeraad ah, waxaana lagu talinayaa inaad isticmaasho magac-isticmaalka si aad uga fogaato soo bandhigida lambarkaaga taleefanka.
Boos sii qabsasho: XMPP si fiican loo habeeyey oo aan lahayn federaal, sida ugu fiican adeeg ahaan Tor, waxay u adeegi kartaa deegaanno gaar ah oo la aamini karo. OMEMO kuma eka adkaanta SimpleX/Signal, iyo XMPP ma ilaaliso xogta badan oo isku adag.
Laguma talinayo macnaha guud: Matrix (arrimaha xog-ururinta taariikhiga ah, ku-noqoshada ballaaran ee xogta badan ee aan qarsoodi ahayn), Briar (fikrad weyn oo loogu talagalay mesh/Wi-Fi/Bluetooth laakiin UX liidata iyo isticmaalka xaddidan), iyo Kalfadhi (ma jiro PFS iyo shabakad iyo walaac awoodeed). Go'aamadani waxay mudnaan siinayaan yaraynta xogta badan iyo ilaalinta sifooyinka muhiimka ah ee cryptographic..
Ikhtiyaarada kale ee goobta: Threema ma waydiisato nambar telefoon oo waxay yaraysaa xogta badan (lacag-bixinta); Siligu waa dhameystiran yahay oo il furan (wuxuu ku weydiinayaa lambarka taleefanka ama iimaylka); Farimaha iMessage/Google waxay ku sireeyaan nidaamkooda deegaanka, laakiin Ma shaqeeyaan dhammaan aaladaha oo waxay sifeeyaan fariimaha SMS-ka.. Isticmaal iyaga oo og xaddidaadyadan.
OPSEC waxay ku dhaqantaa inay ilaaliso qarsoodiga
Qalabka: Haddii ay suurtagal tahay, isticmaal mid go'an; haddaysan ahayn, samee astaanta nidaamka go'doonsan, adoon la jaanqaadin akoonnada gaarka ah. Dami falanqaynta, wallpapers, ama sawirada ku aqoonsan kara, oo had iyo jeer ku xidh abka PIN/biometrics.
Shabakadda: Ka fogow shabakadaha ku xidhan aqoonsigaaga. Haddii aad isticmaasho VPN, ku bixi adigoo isticmaalaya habab aan la ogaan karin oo dooro bixiye leh xisaab hubin oo aan lahayn qoraallo. Si qarsoodi ah ugu badnaan, wax walba u mar Tor mar kasta oo ay suurtagal tahay., aqbalida khasaaraha suurtagalka ah ee waxqabadka.
Caadooyinka: dib ha u isticmaalin jadwalka, odhaahyada, ama xidhiidhka ka dhexeeya aqoonsiga. Kala saar macnaha guud oo ha isku darin kanaalada. Hubi furaha sirta ah ee dadka lala xidhiidhayo, gaar ahaan haddii aad ogaato dhaqdhaqaaqyo shaki leh ama dib u rakibid.
Soo-celinta: U rar xogta xogta sir ah oo keliya marka loo baahdo, si loo xafido warbaahinta khadka tooska ah, iyada oo maamulka muhiimka ah ee ka baxsan qalabkaaga. Ku celceli dib u soo celinta si aadan u lumin marinka cadaadiska., oo si ammaan ah u tirtir kaydadkii hore.
Cusboonaysiinta: Si dhakhso leh u codso balastar, la soco kanaalada rasmiga ah, oo iska ilaali dhismooyinka aan la xaqiijin. Hayso qorshe B (kanaalka kale) si aad ula xidhiidho wareegyada muhiimka ah ama guuritaanka haddii wax la isu dhimo.
Boostada qarsoodiga ah iyo kanaalada caawinta ee isweydaarsiga muhiimka ah
Wadaagista furaha ka baxsan band, iimaylka qarsoodiga ah wuxuu noqon karaa mid faa'iido leh haddii si xikmad leh loo isticmaalo. Waxaa jira adeegyo ku meel gaar ah (Guerilla Mail, Mailnesia, Spambog) iyo kuwa kale oo leh sir/PGP ama diiradda sirta ah (Torguard Anonymous Email, Secure Mail). Soo-celinta qarsoodiga ah (W-3, CyberAtlantis) iyo xalalka sida AnonymousEmail.me waxay oggolaadaan soo gudbinta aan laga jawaabin., oo ay ku kacayso shaqo xaddidan.
Maskaxda ku hay in adeegyo badan oo lacag la'aan ah ay ku kacsadaan xayeysiinta iyo dabagalka. Tixgeli inaad bixiso ama u isticmaasho PGP bixiyeyaasha yareeya xogta badan., hana u isticmaalin IP-gaaga dhabta ah hawlgallada xasaasiga ah.
Dariiqa "aad u daran": qalab cusub/go'an, nambarka lacag bixinta ee la tuuri karo (kaliya haddii loo baahdo adeeg kaabe ah), shabakadaha aan xidhiidhka lahayn, Tor/VPN bilawgii hore, iyo xog been abuur ah oo heer sare ah. Ku iibso VPNka cryptocurrency qarsoodi ah ama kaararka hadiyadda, oo ha ku kaydin waraaqaha aqoonsiga isla kombayutarka. Haddii aadan u baahnayn kuwa intaas le'eg, ugu yaraan kala saar biraawsarkaaga/profiylkaaga oo nadiifi cookies-kaaga.
Qoraalada ku saabsan cookies, siyaasadaha iyo dabagalka
Marka shabakadu soo bandhigto "Waxaan qiimeyneynaa sirtaada," waxay ku weydiineysaa ogolaansho isticmaalka cookies iyo teknoolojiyada la midka ah. Haddii mudnaantaadu tahay sir, diid waxyaalaha aan muhiimka ahayn oo isticmaal xannibayaashaGoobaha sida Reddit, xitaa haddii aad diido qaar ka mid ah cookies, waxay weli u isticmaali doonaan qaar "shaqo," markaa iska yaree soo-gaadhistaada.
SimpleX waxay kuu ogolaanaysaa inaad la xidhiidho telefoon la'aan ama iimayl la'aan, marka si habboon loo habeeyo, waxay yaraynaysaa soo bandhigida xogtaada badan, laakiin qarsoodigaagu wuxuu ugu horreyn ku xirnaan doonaa caadooyinkaaga iyo sida aad u xaqiijiso ereyadaada sirta ah. Aalad si fiican u go'doonsan iyo shabakad, xaqiijinta ka baxsan band, iyo, haddii loo baahdo, is-martigelinta iyada oo loo marayo Tor, waxaad yeelan doontaa muuqaal qarsoodi ah oo adag oo diyaar u ah wada sheekaysiga xasaasiga ah.
Jacaylka ku saabsan tiknoolajiyada tan iyo markii uu yaraa. Waxaan jeclahay inaan ku cusub yahay qaybta iyo, ka sarreeya, la xiriirinta. Taasi waa sababta aan ugu go'ay isgaarsiinta tignoolajiyada iyo mareegaha ciyaaraha fiidyowga sanado badan. Waxaad iga heli kartaa anigoo wax ka qoraya Android, Windows, MacOS, iOS, Nintendo ama mowduuc kasta oo la xiriira oo maskaxda ku soo dhaca.