ਪਹਿਲਾ ਸਵਾਲ: “ਕੀ Splync ਸੁਰੱਖਿਅਤ ਹੈ”
ਜਦੋਂ Splync ਨੇ ਆਪਣੀ MVP ਰਿਲੀਜ਼ ਹਾਸਲ ਕੀਤੀ, ਤਾਂ ਮੇਰੇ ਕੁਝ ਦੋਸਤਾਂ ਨੇ ਇਸ ਐਪ ਨੂੰ ਅਸਲ ਜ਼ਿੰਦਗੀ ਵਿੱਚ ਅਜ਼ਮਾਇਆ। ਉਨ੍ਹਾਂ ਨੇ ਆਪਣੀ ਈਮੇਲ ਅਤੇ ਪਾਸਵਰਡ ਨਾਲ ਸਾਈਨ ਅੱਪ ਕੀਤਾ, ਪ੍ਰੋਜੈਕਟ ਬਣਾਏ ਅਤੇ ਖਰਚੇ ਜੋੜੇ। ਕੁਝ ਛੋਟੇ ਬੱਗਸ ਤੋਂ ਇਲਾਵਾ ਹਰ ਚੀਜ਼ ਬਹੁਤ ਵਧੀਆ ਚੱਲੀ। ਪਰ ਸਭ ਤੋਂ ਪਹਿਲਾ ਸਵਾਲ ਜੋ ਉਨ੍ਹਾਂ ਨੇ ਪੁੱਛਿਆ ਉਹ ਡਿਜ਼ਾਇਨ, ਫੀਚਰ ਜਾਂ ਗਤੀਸ਼ੀਲਤਾ ਬਾਰੇ ਨਹੀਂ ਸੀ। ਉਹ ਸੁਰੱਖਿਆ ਬਾਰੇ ਸੀ। ਕੀ ਉਹ ਆਪਣੀਆਂ ਦਿਨ-ਬ-ਦਿਨ ਖਰਚਿਆ ਦੀਆਂ ਰਿਕਾਰਡਸ ਨਾਲ Splync ਵਿੱਚ ਵਾਸਤਵ ਵਿੱਚ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹਨ? ਇਹ ਇੱਕ ਵਾਜਬ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਸਵਾਲ ਹੈ। ਨਿੱਜੀ ਵਿੱਤੀ ਡੇਟਾ ਬਹੁਤ ਸੰਵੇਦਨਸ਼ੀਲ ਹੁੰਦਾ ਹੈ, ਅਤੇ ਕੋਈ ਵੀ ਐਪ ਜੋ ਇਸ ਨਾਲ ਨਜਿੱਠਦਾ ਹੈ ਉਹ ਸੁਰੱਖਿਅਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
Splync HTTPS ਵਰਤਦਾ ਹੈ, HTTP ਨਹੀਂ
Splync ਨੂੰ ਇੰਟਰਨੈਟ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਤਾਂ ਜੋ ਵਰਤੋਂਕਾਰ ਡੇਟਾ ਜੋੜ ਸਕਣ, ਪ੍ਰੋਜੈਕਟ ਸ਼ੇਅਰ ਕਰ ਸਕਣ, ਅਤੇ ਖਰਚਿਆਂ ਨੂੰ ਉਪਕਰਣਾਂ ਵਿੱਚ ਸਮਕਾਲੀ ਰੱਖ ਸਕਣ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਸੀਂ ਜੋ ਵੀ ਨੰਬਰ ਦਰਜ ਕਰਦੇ ਹੋ ਅਤੇ ਜੋ ਵੀ ਬਟਨ ਦਬਾਉਂਦੇ ਹੋ, ਉਹ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਵੈੱਬ ਵਿੱਚੋਂ ਗੁਜਰਦਾ ਹੈ। ਬਿਨਾਂ ਬਚਾਅ ਦੇ, ਕੋਈ ਵੀ ਜਿਹੜਾ ਇਕੋ Wi-Fi ਨੈਟਵਰਕ 'ਤੇ ਬੈਠਾ ਹੈ ਉਹ ਉਸ ਟ੍ਰੈਫਿਕ ਨੂੰ ਚੁੱਪਚਾਪ ਦੇਖ ਸਕਦਾ ਹੈ। ਇਸੇ ਲਈ Splync HTTPS ਵਰਤਦਾ ਹੈ, HTTP ਨਹੀਂ।
HTTP ਕਿਉਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ
HTTP (Hypertext Transfer Protocol) ਇੱਕ ਵਾਰ ਇੰਟਰਨੈਟ 'ਤੇ ਸੰਚਾਰ ਕਰਨ ਦਾ ਮਿਆਰੀ ਢੰਗ ਸੀ। ਪਰ ਇਸ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਖਾਮੀ ਹੈ: ਇਹ ਜਾਣਕਾਰੀ ਨੂੰ ਸਾਫ਼ ਟੈਕਸਟ ਵਿੱਚ ਭੇਜਦਾ ਹੈ। ਸੋਚੋ, ਆਪਣੇ ਰਾਜ਼ਾਂ ਨੂੰ ਲਿਫਾਫੇ ਵਿੱਚ ਸੀਲ ਕਰਨ ਦੀ ਬਜਾਏ ਪੋਸਟਕਾਰਡ 'ਤੇ ਲਿਖਨਾ। ਪੋਸਟ ਆਫਿਸ ਸਟਾਫ, ਕੋਰੀਅਰ, ਜਾਂ ਕੋਈ ਵੀ ਅਜਨਬੀ ਜੋ ਵਿੰਡੋ ਵਿੱਚ ਝਾਕ ਸਕਦਾ ਹੈ—ਹਰ ਕੋਈ ਹਰ ਸ਼ਬਦ ਪੜ੍ਹ ਸਕਦਾ ਹੈ। ਇਹ ਉਹੀ ਹੈ ਜੋ ਪੁਰਾਣੇ “http” ਕਨੇਕਸ਼ਨ ਵੈੱਬ ਦੇ ਸ਼ੁਰੂਆਤੀ ਦਿਨਾਂ ਵਿੱਚ ਸੀ। ਇਹ ਕੰਮ ਕਰਦਾ ਸੀ, ਪਰ ਇਹ ਨਿੱਜ਼ੀ ਨਹੀਂ ਸੀ। HTTPS ਇਸਨੂੰ ਤੁਹਾਡੇ ਸੁਨੇਹੇ ਨੂੰ ਇੱਕ ਇੰਕ੍ਰਿਪਟ ਕੀਤੇ ਲਿਫਾਫੇ ਵਿੱਚ ਸੀਲ ਕਰਕੇ ਠੀਕ ਕਰਦਾ ਹੈ ਜੋ ਸਿਰਫ ਤੁਹਾਡੇ ਅਤੇ ਅਧਿਕਾਰਤ ਸਰਵਰ ਦੁਆਰਾ ਹੀ ਖੋਲ੍ਹਿਆ ਜਾ ਸਕਦਾ ਹੈ।
HTTPS ਤੁਹਾਡੇ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ
ਜਦੋਂ ਤੁਸੀਂ Splync ਖੋਲ੍ਹਦੇ ਹੋ, ਤੁਹਾਡਾ ਸਮਾਰਟਫੋਨ ਅਤੇ ਸਾਡਾ ਸਰਵਰ ਗੱਲ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ—ਪਰ ਉਹ ਤੁਰੰਤ ਇੱਕ ਦੂਜੇ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰਦੇ। ਪਹਿਲਾਂ ਉਹ ਇੱਕ ਛੋਟੇ ਰਸਮ, ਜਿਸਨੂੰ ਹੈਂਡਸ਼ੇਕ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ। ਇਹ ਦੋ ਅਜਨਬੀਆਂ ਦੀ ਤਰ੍ਹਾਂ ਹੈ ਜੋ ਰਾਜ਼ ਸਾਂਝੇ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ID ਕਾਰਡ ਸਾਂਝੇ ਕਰਦੇ ਹਨ। ਉਸ ਹੈਂਡਸ਼ੇਕ ਵਿੱਚ, ਤੁਹਾਡਾ ਫੋਨ ਸਰਵਰ ਦੇ ਡਿਜ਼ੀਟਲ ਸਰਟੀਫਿਕੇਟ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਜੋ ਸਾਬਤ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਵਾਸਤਵ ਵਿੱਚ Splync ਹੈ, ਨਾ ਕਿ ਕੋਈ ਧੋਖੇਬਾਜ਼। ਇੱਕ ਵਾਰ ਭਰੋਸਾ ਸਥਾਪਿਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਦੋਵੇਂ ਪਾਸੇ ਇਕ ਅਸਥਾਈ ਗੁਪਤ ਕੁੰਜੀ—ਇਕ ਕਿਸਮ ਦਾ ਪਾਸਵਰਡ, ਜੋ ਸਿਰਫ ਇਸ ਸੈਸ਼ਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ—ਤੇ ਸਹਿਮਤ ਹੁੰਦੇ ਹਨ।
ਹੈਂਡਸ਼ੇਕ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ
ਇਸ ਮੋੜ ਤੋਂ, ਤੁਸੀਂ ਜੋ ਵੀ ਭੇਜਦੇ ਹੋ—ਤੁਹਾਡੀ ਲੌਗਇਨ, ਤੁਹਾਡਾ ਪ੍ਰੋਜੈਕਟ ਡੇਟਾ, ਤੁਹਾਡੇ ਖਰਚੇ—ਉਹ ਇਸ ਕੁੰਜੀ ਨੂੰ ਵਰਤਦੇ ਹੋਏ ਰੀਕੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜੇ ਕੋਈ ਸੰਕੇਤ ਨੂੰ ਅਡਪਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਉਹ ਸਿਰਫ਼ ਬੇਸਮਝ ਅੱਖਰ ਹੀ ਦੇਖੇਗਾ, ਜਿਵੇਂ ਕਿ ਪਾਣੀ ਹੇਠਾਂ ਬੋਲੀਆਂ ਨੂੰ ਸੁਣਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਸਾਰੇ ਹਰ ਵਾਰ ਤੁਸੀਂ ਐਪ ਖੋਲ੍ਹਦੇ ਹੋ ਮਿਲੀਸੈਕੰਡ ਵਿੱਚ ਆਪਣੇ ਆਪ ਹੀ ਹੁੰਦਾ ਹੈ। ਤੁਹਾਨੂੰ ਇਹ ਕਿਸੇ ਵੀ ਵੇਲੇ ਨਹੀਂ ਪਤਾ ਲੱਗਦਾ, ਪਰ HTTPS ਸਦੀਵਾਂ ਰਾਖੀ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ ਸਿਰਫ਼ ਨਿੱਜੀ ਹੀ ਰਹੇ। ਇਸੇ ਲਈ ਅਸੀਂ ਇਸਨੂੰ ਅਦ੍ਰਿਸ਼ਟ ਢਾਲ ਕਹਿੰਦੇ ਹਾਂ: ਇਹ ਪਿੱਛੇ ਚੁੱਪਚਾਪ ਕੰਮ ਕਰਦਾ ਹੈ, ਪਰ ਇਸ ਦੇ ਬਗੈਰ, ਇੰਟਰਨੈਟ ਅਜੇ ਵੀ ਇੱਕ ਖੁੱਲ੍ਹਾ ਪੋਸਟਕਾਰਡ ਦੁਨੀਆ ਹੁੰਦੀ।
ਜੇ ਕੋਈ ਐਪ HTTPS ਨਹੀਂ ਵਰਤਦਾ ਤਾਂ
HTTPS ਅਹਿਮ ਕਿਉਂ ਹੈ ਇਹ ਸਮਝਣ ਲਈ ਇੱਕ ਸਧਾਰਨ ਦ੍ਰਿਸ਼ਾਂਬੰਧੀ ਕੱਲਪਨਾ ਕਰੋ। ਤੁਸੀਂ ਇੱਕ ਕੈਫੇ ਵਿੱਚ ਬੈਠੇ ਕਾਫੀ ਦਾ ਆਨੰਦ ਲੈਂਦੇ ਹੋ ਜਦੋਂ ਤੁਸੀਂ Wi-Fi ਜਨਤਕ ਨੈੱਟਵਰਕ 'ਤੇ ਆਪਣੇ ਖਰਚੇ ਨੂੰ ਜਾਂਚਦੇ ਹੋ। ਇੰਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਿਨਾਂ, ਹਰ ਟੈਪ ਜੋ ਤੁਸੀਂ ਕਰਦੇ ਹੋ—ਤੁਹਾਡੀ ਈਮੇਲ, ਤੁਹਾਡਾ ਪਾਸਵਰਡ, ਇਨ-ਪ੍ਰਾਈਵੇਟ ਪ੍ਰੋਜੈਕਟ ਨਾਮ—ਹਵਾ ਵਿੱਚ ਸਾਫ਼ ਟੈਕਸਟ ਵਿੱਚ ਯਾਤਰਾ ਕਰਦਾ ਹੈ। ਕੋਈ ਵੀ ਨੇੜੇ ਬਿਨਾ ਜਿਆਦਾ ਸਾਧਨ ਦੇ ਉਸ ਕਨੇਕਸ਼ਨ ਨੂੰ ਪਕੜ ਸਕਦਾ ਹੈ ਅਤੇ ਹਰ ਗਲ, ਲਾਈਨ ਬਾਈ ਲਾਈਨ ਪੜ੍ਹ ਸਕਦਾ ਹੈ। ਇਸਨੂੰ ਮੈਨ-ਇਨ-ਦੀ-ਮਿਡਲ ਅਟੈਕ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇੰਟਰਨੈਟ ਦੇ ਸ਼ੁਰੂਆਤੀ ਦਿਨਾਂ ਵਿੱਚ, ਇਹ ਬਹੁਤ ਆਮ ਸੀ ਕਿਉਂਕਿ ਜਿਆਦਾਤਰ ਵੈੱਬਸਾਈਟਸ ਆਪਣੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਇਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰਦੀਆਂ ਸਨ।
ਇੱਕ ਸਾਈਟ ਸੁਰੱਖਿਅਤ ਹੈ ਜਾਂ ਨਹੀਂ ਇਹ ਕਿਵੇਂ ਪਤਾ ਲਗਦਾ ਹੈ
ਅੱਜ, ਬਰਾਊਜ਼ਰ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ actively ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਜਦੋਂ ਇੱਕ ਸਾਈਟ HTTPS ਨਾਲ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੁੰਦੀ। ਜੇ ਤੁਸੀਂ ਕਦੇ ਕਿਸੇ ਵੈੱਬ ਪਤਾ ਦੀ ਸ਼ੁਰੂਆਤ "http://" ਨਾਲ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਕੋਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ—ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਕਨੇਕਸ਼ਨ ਇਨਕ੍ਰਿਪਟ ਨਹੀਂ ਹੈ। ਹਮੇਸ਼ਾ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ URL "https://" ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਨਾਲ ਇੱਕ ਛੋਟਾ ਤਾਲਾ ਚਿੰਨ੍ਹ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। HTTPS ਵਿੱਚ ਉਹ ਛੋਟਾ "S" ਸੁਰੱਖਿਅਤ ਲਈ ਖੜ੍ਹਦਾ ਹੈ, ਅਤੇ ਇਹ ਸਭ ਤੋਂ ਵੱਡਾ ਫਰਕ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇਹ ਤੁਹਾਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਇੱਕ ਇਨਕ੍ਰਿਪਟ ਕੀਤੇ ਸੁਰੰਗ ਵਿੱਚ ਯਾਤਰਾ ਕਰਦਾ ਹੈ, ਨਾ ਕਿ ਇੱਕ ਖੁੱਲ੍ਹੇ ਪੋਸਟਕਾਰਡ ਵਿੱਚ।
ਕੀ ਤੁਸੀਂ ਐਪ ਵਿੱਚ URL ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ
ਤੁਹਾਨੂੰ ਸ਼ਾਇਦ ਸੋਚਨਾ ਹੋਵੇ ਕਿ ਇੱਕ ਐਪ ਦੇ URL ਦੀ ਜਾਂਚ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜੋ ਅਕਸਰ ਅਦ੍ਰਿਸ਼ਟ ਹੁੰਦਾ ਹੈ। ਆਧੁਨਿਕ ਐਪਸ ਸਿਰਫ ਸੁਰੱਖਿਅਤ HTTPS ਬੇਨਤੀਆਂ ਰਾਹੀਂ ਸੰਚਾਰ ਕਰਨ ਲਈ ਡਿਜ਼ਾਈਨ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਡਿਵੈਲਪਰਾ ਐਪ ਦੇ ਸੋਰਸ ਕੋਡ ਵਿੱਚ ਸਹੀ ਸਰਵਰ ਪਤਾ ਦਰਸ਼ਾਉਂਦੇ ਹਨ, ਅਤੇ ਸਿਸਟਮ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਵੀ ਅਸੁਰੱਖਿਅਤ "http://" ਕਨੇਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕ ਲੈਂਦਾ ਹੈ। ਉਦਾਹਰਣ ਲਈ, iPhone 'ਤੇ, ਹਰ ਐਪ ਨੂੰ ਡਿਫਾਲਟ ਰੂਪ ਵਿੱਚ HTTPS ਵਰਤਣਾ ਚਾਹੀਦਾ ਹੈ। ਐਪਲ ਇਸਨੂੰ ਇੱਕ ਫਰੇਮਵਰਕ ਦੇ ਰਾਹੀਂ ਲਾਗੂ ਕਰਦਾ ਹੈ ਜਿਸਨੂੰ App Transport Security (ATS) ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਕਿਸੇ ਵੀ ਇਨਕ੍ਰਿਪਟ ਨਾ ਕੀਤੀ ਗਈ ਸੰਚਾਰ ਨੂੰ ਰੱਦ ਕਰ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਡਿਵੈਲਪਰ ਖਾਸ ਤੌਰ 'ਤੇ ਛੋਟ ਦੀ ਬੇਨਤੀ ਨਾ ਕਰੇ।
Splync HTTPS ਨਾਲ ਸੁਰੱਖਿਅਤ ਹੈ
ਤੁਹਾਡਾ ਸਮਾਰਟਫੋਨ ਆਪ ਹੀ ਇੱਕ ਗਾਰਡ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਕਿਸੇ ਵੀ ਅਨਇਨਕ੍ਰਿਪਟ ਕੀਤੇ ਕਨੇਕਸ਼ਨ ਨੂੰ ਮੰਨਣ ਤੋਂ ਇਨਕਾਰ ਕਰਦਾ ਹੈ। ਤਾਂ ਭਾਵੇਂ ਤੁਸੀਂ ਕਦੇ ਵੀ URL ਨੂੰ ਨਹੀਂ ਵੇਖਦੇ, ਹਰ ਵਾਰ ਜਦੋਂ Splync ਸਾਡੇ ਸਰਵਰ ਨਾਲ ਜੁੜਦਾ ਹੈ, ਇਹ ਉਸੇ ਨਜਰ ਨਾ ਆਉਣ ਵਾਲੀ HTTPS ਦੀ ਢਾਲ ਵਿਚੋਂ ਯਾਤਰਾ ਕਰ ਰਿਹਾ ਹੁੰਦਾ ਹੈ। HTTPS ਤੁਹਾਡੇ ਡਿਵਾਈਸ ਅਤੇ ਸਾਡੇ ਸਰਵਰ ਦੇ ਵਿਚਕਾਰ ਦੇ ਰਸਤੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ। ਪਰ ਸਵਾਲ ਇਹ ਹੈ ਕਿ ਸਰਵਰ ਆਪਣੇ ਆਪ ਵਿੱਚ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਹੈ? ਇਸ ਲਈ ਅਸੀਂ SSH ਦੇ ਨਾਲ ਅਗਲੀ ਚਰਚਾ ਕਰਾਂਗੇ।