ఈ వెబ్‌సైట్‌ను Kohei Koyanagi అభివృద్ధి చేసిన సాఫ్ట్‌వేర్‌తో అనేక భాషలలో స్వయంచాలకంగా అనువదించబడింది. ఖచ్చితత్వం కోసం ఒరిజినల్ ఆంగ్లం సంచికను చూడండి.

Splync భద్రంగా ఉందా? HTTPS ఎందుకు ఉపయోగిస్తుంది

మొదటి ప్రశ్న: “Splync భద్రంగా ఉందా?”

Splync తన MVP విడుదలకు చేరుకున్నప్పుడు, నా స్నేహితులు కొన్ని రియల్ లైఫ్ లో అప్లికేషన్ ను పరీక్షించారు. వారు తమ ఇమెయిల్ మరియు పాస్‌వర్డ్‌తో నమోదు చేసుకుని, ప్రాజెక్ట్‌లు సృష్టించి, ఖర్చులను జతచేశారు. కొన్ని చిన్న బగ్స్ తప్ప అన్ని బాగా పనిచేశాయి. కానీ వాళ్లు అడిగిన మొదటి ప్రశ్న డిజైన్, ఫీచర్లు లేదా వేగం గురించి కాదు. అది భద్రత గురించి. వారు నిజంగా వారి రోజువారీ ఖర్చుల రికార్డులను Splync తో నమ్మవచ్చా? ఇది న్యాయమైన మరియు ముఖ్యమైన ప్రశ్న. వ్యక్తిగత ఆర్థిక డేటా చాలా సున్నితమైనది, మరియు దానిని నిర్వహించే ఏదైనా యాప్ భద్రంగా ఉండాలి.

Splync HTTP కాకుండా HTTPS ఉపయోగిస్తుంది

Splync కు ఇంటర్నెట్ అవసరం, దానివల్ల వినియోగదారులు డేటాను లింక్ చేసుకోవడం, ప్రాజెక్ట్‌లను పంచుకోవడం మరియు ఖర్చులను పరికరాల మధ్య సమకాలీకరించడం చేయగలుగుతారు. అంటే మీరు రికార్డ్ చేసే ప్రతి నంబర్ మరియు మీరు టాప్ చేసే ప్రతి బటన్ వెబ్‌లో విహారయాత్ర చేసి సర్వర్‌ను చేరుతుంది. రక్షణ లేకుండా, అదే Wi-Fi నెట్‌వర్క్‌లో ఉన్న వ్యక్తి ఆ ట్రాఫిక్‌ను నిశ్శబ్దంగా చూడగలడు. అందుకే Splync HTTP కాకుండా HTTPS ఉపయోగిస్తుంది.

HTTP ఎందుకు భద్రతా లేకుండా ఉంటుంది

HTTP (హైపర్‌టెక్స్ట్ ట్రాన్స్‌ఫర్ ప్రోటోకాల్) ఒకప్పుడు ఇంటర్నెట్‌లో కమ్యూనికేట్ చేసే ప్రామాణిక మార్గం. కానీ దానికి ఒక తీవ్రమైన దోషం ఉంది: అది సమాచారాన్ని స్పష్టంగా పంపుతుంది. మీరు మీ రహస్యాలను ఒక కార్డుపై రాయడం మరియు అవి ఒక లేఖలో సీల్ చేయబడకుండా ఉండడం ఊహించుకోండి. పోస్టాఫీసు సిబ్బంది, కూరియర్, కిటికీలోకి తొంగిచూసే ఓ అజ్ఞాత వ్యక్తి వంటి ఎవరికైనా ప్రతి పదం చదవడానికి అవకాశం ఉంటుంది. వెబ్ యొక్క ప్రారంభ దశలలో పాత “http” కనెక్షన్ ఇలాగే ఉండేది. ఇది పని చేసింది, కానీ ఇది ప్రైవేట్ కాదు.HTTPS మీ సందేశాన్ని మీరు మరియు అధికారిక సర్వర్ మాత్రమే తెరవగలిగే గోప్యమైన కవర్లో సీల్ చేయడం ద్వారా ఈ సమస్యను పరిష్కరించింది.

HTTPS మీకు ఎలా రక్షణ ఇస్తుంది

మీరు Splync ను ఓపెన్ చేసినప్పుడు, మీ స్మార్ట్‌ఫోన్ మరియు మా సర్వర్ మాట్లాడడం ప్రారంభిస్తాయి—కానీ అవి వెంటనే ఒకరినొకరు నమ్మవు. తొలుత, అవి హ్యాండ్‌షేక్ అని పిలిచే చిన్న ఆచారం చేస్తాయి. ఇది రహస్యాలను పంచుకునే ముందు ఇద్దరు ఒంటరి వ్యక్తులు ఆధారాలను మార్చుకోవడం లాంటిది. ఆ హ్యాండ్‌షేక్‌లో, మీ ఫోన్ సర్వర్ యొక్క డిజిటల్ సర్టిఫికేట్‌ను తనిఖీ చేస్తుంది, ఇది నిజంగా Splync అని, మా రూపంలో నటించే మోసగాడు కాదు అని రుజువు చేస్తుంది. నమ్మకం స్థాపించాక, రెండు వైపులా ఒక తాత్కాలిక రహస్య కీ—ఈ సెషన్ కోసం మాత్రమే ఉపయోగించే పాస్‌వర్డ్‌లో ఒప్పుకుంటాయి.

హ్యాండ్‌షేక్ భద్రతా కమ్యూనికేషన్‌ను ప్రారంభిస్తుంది

ఆ క్షణం నుండి, మీరు పంపే ప్రతి విషయం—మీ లాగిన్, మీ ప్రాజెక్ట్ డేటా, మీ ఖర్చులు—ఆ కీని ఉపయోగించి గందరగోళంగా మారుతాయి. ఎవరో ఆ సంకేతాన్ని ఎత్తడానికి ప్రయత్నిస్తే, వారు యాదృచ్ఛిక అక్షరాలను మాత్రమే చూస్తారు, నీటిలో కేకలు వేయడం వలె సంభాషణ చదవడం. మీరు అప్లికేషన్‌ను ఓపెన్ చేసే ప్రతి సారి, ఇది మిల్లీసెకన్లలో స్వయంచాలకంగా జరగుతుంది. మీరు దీన్ని ఎప్పుడూ చూడరు, కానీ HTTPS ఎల్లప్పుడూ గస్తీగా ఉంటుంది, మీ వ్యక్తిగత డేటా ప్రైవేట్ గా ఉండటం నిర్ధారించుకోవడం. అందుకే మేము దీన్ని అదృశ్య కవచం అని పిలుస్తాము: ఇది నేపథ్యంలో నిశ్శబ్దంగా పని చేస్తుంది, కానీ దీని లేకపోతే, ఇంటర్నెట్ ఓపెన్ పోస్ట్‌కార్డ్ ప్రపంచంగా ఉంటుంది.

యాప్ HTTPS ఉపయోగించకపోతే

HTTPS ఎందుకు ముఖ్యమో అర్థం చేసుకోవడానికి, ఒక సరళమైన దృశ్యం ఊహించుకోండి. మీరు కేఫ్‌లో కాఫీ తాగుతూ, పబ్లిక్ Wi-Fi నెట్‌వర్క్‌లో మీ ఖర్చులను తనిఖీ చేస్తున్నారు. HTTPS లేకుండా, మీరు చేసే ప్రతి ట్యాప్—మీ ఇమెయిల్, మీ పాస్‌వర్డ్, జంట ప్రాజెక్ట్ పేర్లు—ఎయిర్‌లో స్పష్టంగా ప్రయాణిస్తాయి. సమీపంలో ఉన్న ఏ వ్యక్తి కూడా ప్రాథమిక సాధనాలతో ఆ కనెక్షన్‌ను ఎత్తుకుని ప్రతి లైన్ చదవగలడు. దీనిని మాన్-ఇన్-ది-మిడిల్ దాడి అని పిలుస్తారు, మరియు ఇంటర్నెట్ ప్రారంభ దశలలో, చాలా వెబ్‌సైట్‌లు తమ ట్రాఫిక్‌ను ఏ మాత్రం గుప్తీకరించకపోవడంతో ఇది భయంకరంగా సాధారణం.

సైట్ భద్రం ఉందో చూడటానికి ఎలా చెప్పాలి

నేడు, బ్రౌజర్లు HTTPS తో రక్షించబడని సైట్ ఉందని వినియోగదారులకు హెచ్చరిస్తాయి. మీరు ఎప్పుడైనా "http://" తో ప్రారంభమయ్యే వెబ్ అడ్రస్ను చూస్తే, ఏదైనా సున్నితమైన సమాచారాన్ని నమోదు చేయకుండా ఉండండి—అది కనెక్షన్ గుప్తీకరించబడలేదు అని అర్థం. URL "https://" తో ప్రారంభమవుతుందో లేదో ఎల్లప్పుడూ తనిఖీ చేయండి మరియు దాని పక్కన చిన్న తాళపెట్టె చిహ్నం కనిపిస్తుంది. HTTPS లోని ఆ చిన్న "S" భద్రతకు నిలబడుతుంది, మరియు అది అన్ని తేడాలు చేస్తుంది. ఇది మీ డేటా ఓపెన్ పోస్ట్‌కార్డ్‌పై కాకుండా గుప్తీకరించిన టన్నెల్లో సురక్షితంగా ప్రయాణించబోతుంది అని చెబుతుంది.

యాప్‌లో URL ని తనిఖీ చేయగలరా

యాప్ యొక్క URLని ఎలా పరిశీలించాలో మీరు ఆశ్చర్యపోతారు, ఇది సాధారణంగా అజ్ఞాతంగా ఉంటుంది. ఆధునిక యాప్‌లు సురక్షితమైన HTTPS అభ్యర్థనల ద్వారా మాత్రమే కమ్యూనికేట్ చేయడానికి రూపొందించబడ్డాయి. డెవలపర్‌లు యాప్ యొక్క సోర్స్ కోడ్‌లో ఖచ్చితమైన సర్వర్ చిరునామాను స్పెసిఫై చేస్తారు మరియు సిస్టమ్ ఏ అసురక్షిత "http://" కనెక్షన్‌లను ఆటోమేటిక్‌గా అడ్డుకుంటుంది. ఉదాహరణకు, iPhone మీద ప్రతి యాప్ డిఫాల్ట్ గా HTTPS ఉపయోగించాలి. యాపిల్ దీన్ని App Transport Security (ATS) అనే ఫ్రేమ్‌వర్క్ ద్వారా అమలు చేస్తుంది, ఇది ఏ గుప్తీకరించని కమ్యూనికేషన్‌ను డెవలపర్ స్పష్టంగా మినహాయింపు కోరినపుడు మాత్రమే తిరస్కరిస్తుంది.

Splync HTTPS తో సురక్షితం

మీ స్మార్ట్‌ఫోన్ స్వయానికే గార్డ్ పాత్ర పోషిస్తుంది, ఏ కనెక్షన్‌ను ఎన్‌క్రిప్ట్ చేయకపోతే తిరస్కరిస్తుంది. కాబట్టి మీరు URLని ఎప్పుడూ చూడకపోయినా, ప్రతి సారి Splync మా సర్వర్‌ను కనెక్ట్ చేసినప్పుడు, అది ఇప్పటికే HTTPS యొక్క అదే అజ్ఞాత కవచం ద్వారా ప్రయాణం చేస్తుంది. HTTPS మీ పరికరం మరియు మా సర్వర్ మధ్య రోడ్డును రక్షిస్తుంది. కానీ సర్వర్ గురించి ఏమిటి? అక్కడే మా తదుపరి విషయం, SSH, వస్తుంది.