यो वेबसाइट Kohei Koyanagi द्वारा विकास गरिएको सफ्टवेयर प्रयोग गरी धेरै भाषामा स्वतः अनुवाद गरिएको छ। अझै सहीका लागि मूल अंग्रेजी हेर्नुहोस्।

के Splync सुरक्षित छ HTTPS किन प्रयोग गर्छ

पहिलो प्रश्न Splync सुरक्षित छ

जब Splync आफ्नो MVP संस्करणमा पुग्यो, मेरा केही साथीहरूले यो एप वास्तविक जीवनमा परीक्षण गरे। उनीहरूले आफ्नो इमेल र पासवर्डको साथ साइन अप गरे, परियोजनाहरू बनाए, र खर्चहरू थपे। केही साना त्रुटिहरू बाहेक सबै कुरा राम्ररी काम गर्यो। तर उनीहरूले पहिलो सोधेको प्रश्न डिजाइन, सुविधाहरू, वा गति बारे थिएन। यो सुरक्षा बारे थियो। के उनीहरूले आफ्नो दैनिक खर्च रेकर्डहरू Splync मा राख्न सक्थे? यो उचित र महत्त्वपूर्ण प्रश्न हो। व्यक्तिगत वित्तीय डाटा अत्यधिक संवेदनशील हुन्छ, र यसलाई सम्हाल्ने कुनै पनि एप सुरक्षित हुनुपर्दछ।

Splync HTTPS प्रयोग गर्छ, HTTP होइन

Splync लाई इन्टरनेट चाहिन्छ ताकि प्रयोगकर्ताहरूले डेटा लिंक गर्न, परियोजनाहरू साझा गर्न, र उपकरणहरूमा खर्चहरू समक्रमित राख्न सकून्। यसको अर्थ तपाईले रेकर्ड गर्ने हरेक नम्बर र थिच्ने हरेक बटन वेब मार्फत सर्वरमा पुग्छ। सुरक्षा बिना, उही Wi-Fi नेटवर्कमा बस्ने जो कोहीले त्यो ट्राफिकलाई शान्त रूपमा हेर्न सक्छ। यसैले Splync HTTPS प्रयोग गर्छ, HTTP होइन।

HTTP किन सुरक्षित छैन

HTTP (हाइपरटेक्स्ट ट्रान्सफर प्रोटोकल) एक समय इन्टरनेटमा कुराकानी गर्ने मानक तरिका थियो। तर यसमा गम्भीर कमजोरी छ: यसले जानकारीलाई साधारण पाठमा पठाउँछ। तपाईको गोप्य कुरा पोस्टकार्डमा लेखेर लिफाफामा सिल नगरी पठाएको जस्तो कल्पना गर्नुहोस्। हुलाकको कर्मचारी, कुरियर, यहाँसम्म कि झ्यालबाट हेर्ने अपरिचितले पनि हरेक शब्द पढ्न सक्छ। पुरानो “http” जडान वेबको प्रारम्भिक दिनहरूमा यस्तो नै थियो। यसले काम गर्यो, तर यो निजी थिएन। HTTPS ले तपाईको सन्देशलाई एक एन्क्रिप्टेड लिफाफामा सिल गरेर यसलाई सुधार गर्छ, जसलाई केवल तपाई र आधिकारिक सर्वरले मात्र खोल्न सक्छ।

HTTPS ले तपाईलाई कसरी सुरक्षा दिन्छ

जब तपाई Splync खोल्नुहुन्छ, तपाईको स्मार्टफोन र हाम्रो सर्वर कुरा गर्न थाल्छन्—तर उनीहरू तुरुन्तै एकअर्कालाई विश्वास गर्दैनन्। पहिले, उनीहरूले ह्यान्डशेक नामक एउटा सानो प्रक्रिया गर्छन्। यो दुई अपरिचितहरूले गोप्य कुरा साझा गर्नु अघि परिचय कार्ड आदान प्रदान गरे जस्तो हो। त्यस ह्यान्डशेकमा, तपाईको फोनले सर्वरको डिजिटल प्रमाणपत्र जाँच गर्छ, जसले प्रमाणित गर्छ कि यो वास्तवमा Splync हो, हाम्रो नक्कल गरिरहेको कुनै धोकेबाज होइन। एकपटक विश्वास स्थापित भएपछि, दुवै पक्षले अस्थायी गोप्य कुञ्जी—यो सत्रको लागि मात्र प्रयोग हुने पासवर्डमा सहमति जनाउँछन्।

ह्यान्डशेकले सुरक्षित सञ्चार सुरु गर्छ

त्यस क्षणदेखि, तपाईले पठाउने सबै कुरा—तपाईको लगइन, तपाईको परियोजना डेटा, तपाईको खर्चहरू—त्यो कुञ्जी प्रयोग गरेर गडबड गरिन्छ। कसैले संकेत रोक्न खोजेमा, उनीहरूले पानीमुनि चिच्याइएको कुराकानी पढ्न खोजे जस्तो मात्र अनियमित अक्षरहरू देख्नेछन्। यो सबै स्वचालित रूपमा, मिलिसेकेन्डमा, तपाईले एप खोल्ने हरेक पटक हुन्छ। तपाईले कहिल्यै देख्नुहुन्न, तर HTTPS लगातार गार्डको रूपमा उभिएको हुन्छ, तपाईको निजी डाटा केवल त्यस्तै रहन्छ—निजी। त्यसकारण हामी यसलाई अदृश्य ढाल भन्छौं: यो मौन रूपमा पृष्ठभूमिमा काम गर्छ, तर बिना यस, इन्टरनेट अझै पनि खुला पोस्टकार्ड संसार हुने थियो।

यदि एपले HTTPS प्रयोग गर्दैन भने के हुन्छ

HTTPS किन महत्त्वपूर्ण छ भन्ने बुझ्नको लागि, एक साधारण दृश्य कल्पना गर्नुहोस्। तपाई क्याफेमा हुनुहुन्छ, सार्वजनिक Wi-Fi नेटवर्कमा तपाईका खर्चहरू जाँच्दै कफीको मजा लिइरहनुभएको छ। HTTPS बिना, तपाईले गर्ने हरेक थिचाइ—तपाईको इमेल, तपाईको पासवर्ड, यहाँसम्म कि निजी परियोजना नामहरू—हावामा स्पष्ट पाठमा यात्रा गर्छन्। नजिकैको कुनै पनि व्यक्ति आधारभूत उपकरणहरूका साथ त्यो जडान रोक्न सक्छ र हरेक कुरा, लाइन बाइ लाइन, पढ्न सक्छ। यसलाई म्यान-इन-द-मिडल आक्रमण भनिन्छ, र इन्टरनेटको प्रारम्भिक दिनहरूमा, यो अत्यधिक सामान्य थियो किनभने अधिकांश वेबसाइटहरूले उनीहरूको ट्राफिकलाई क्याप्चर गर्दैनथे।

साइट सुरक्षित छ कि छैन भन्ने कसरी थाहा पाउने

आज, ब्राउजरहरूले साइट HTTPS द्वारा सुरक्षित छैन भने प्रयोगकर्ताहरूलाई सक्रिय रूपमा चेतावनी दिन्छन्। यदि तपाईले कहिल्यै "http://" बाट सुरु हुने वेब ठेगाना देख्नुहुन्छ भने, कुनै पनि संवेदनशील जानकारी नहाल्नुहोस्—यो जडान एन्क्रिप्टेड छैन भन्ने अर्थ हुन्छ। सधैं जाँच गर्नुहोस् कि URL "https://" बाट सुरु हुन्छ र साना लक आइकन त्यसको छेउमा उपस्थित हुन्छ। HTTPS मा सानो "S" को अर्थ सुरक्षित हो, र यसले सबै भिन्नता ल्याउँछ। यसले तपाईलाई बताउँछ कि तपाईको डाटा सुरक्षित रूपमा एन्क्रिप्टेड सुरुङभित्र यात्रा गर्छ, खुला पोस्टकार्डमा होइन।

एपमा URL जाँच्न सकिन्छ

तपाईले एपको URL कसरी जाँच्न सक्नुहुन्छ भन्नेमा सोच्न सक्नुहुन्छ, जुन सामान्यतया अदृश्य हुन्छ। आधुनिक एपहरूले मात्र सुरक्षित HTTPS अनुरोधहरू मार्फत संवाद गर्न डिजाइन गरिएका छन्। विकासकर्ताहरूले एपको स्रोत कोड भित्र ठ्याक्कै सर्वर ठेगाना निर्दिष्ट गर्छन्, र प्रणालीले स्वतः "http://" असुरक्षित जडानहरू अवरुद्ध गर्छ। उदाहरणका लागि, iPhone मा, प्रत्येक एपले डिफल्ट रूपमा HTTPS प्रयोग गर्नुपर्छ। एप्पलले यसलाई एप ट्रान्सपोर्ट सेक्युरिटी (ATS) भनिने संरचनामार्फत लागू गर्छ, जसले कुनै पनि एन्क्रिप्ट नगरिएको सञ्चारलाई अस्वीकृत गर्छ जबसम्म विकासकर्ताले स्पष्ट रूपमा अपवादको अनुरोध गर्दैन।

Splync HTTPS संग सुरक्षित छ

तपाईको स्मार्टफोन नै गार्डको रूपमा काम गर्छ, कुनै पनि जडानलाई अस्वीकृत गर्छ जुन एन्क्रिप्टेड छैन। त्यसैले तपाईले कहिल्यै URL देख्नुहुन्न, Splync हाम्रो सर्वरमा जडान हुनासाथ, यो पहिले नै HTTPS को त्यही अदृश्य ढालको मार्फत यात्रा गरिरहेको हुन्छ। HTTPS ले तपाईको उपकरण र हाम्रो सर्वरको बीचको बाटोलाई सुरक्षित गर्दछ। तर सर्वर आफैँको बारेमा के? त्यहाँ हाम्रो अर्को विषय SSH आउँछ।