Hacker News

HN nîşan bide: Têlefona Termînalê - E2EE Walkie Talkie ji Rêza Fermandariyê

Comments

19 min read Via gitlab.com

Mewayz Team

Editorial Team

Hacker News

Dema ku Pêşdebir Têlefona Xwe Ava dikin: Rabûna Nepenîtiyê-Pêşîna Karsaziya Karsaziyê

Nûçeyek nû ya Hacker News bala bi hezaran endezyarên li çaraliyê cîhanê kişand: pêşdebirek walkie-talkie-ya şîfrekirî ya bi tevahî-dawî-dawî çêkiribû ku bi tevahî ji rêza fermanê dimeşe, ne dikana sepanê, ne serverek pargîdanî, ne abonetiyek. Bersiv yekser û elektrîkê bû. Bi sedan şîrove diherikin - ne tenê ji hobbyîstan, lê ji CTO, lêkolînerên ewlehiyê, û damezrînerên destpêkê yên ku hemî bi bêdengî heman xemgîniyê hildigirtin: Amûrên ragihandinê yên karsaziya nûjen, tevî hemî polandî û entegrasyonên wan, di bingeh de şikestî ne dema ku ew tê ser nepenîtiyê. Têlefona Termînalê li nervê xist ji ber ku ew ji hackek aqilmend a dawiya hefteyê tiştek kûrtir temsîl dike. Ew redkirina zêde ya binesaziya ragihandinê ya çavdêrî-heval, berhevkirina daneyê ya ku pir karsazî di xew de meşiyane destnîşan dike.

Veşartina pîs a di hundurê cîhê xebata weya şil de

Piraniya xwedan karsaziyê texmîn dikin ku dravdana ji bo platformek ragihandinê tê vê wateyê ku danûstendinên wan nepenî ne. Ew ne. Platformên mesajê yên sereke - Slack, Tîmên Microsoft, tewra gelek amûrên konfêranskirina vîdyoyê - li ser mîmariyên ku peydaker bişkojkên şîfrekirinê digire kar dikin. Ev tê vê wateyê ku platform dikare, û di hin dadgehan de bi qanûnî pêdivî ye, her peyama ku tîmê we dişîne bixwîne. Danûstandinên stratejiya bihayê we. Nîqaşên we yên li ser armancên bidestxistinê. Danûstandinên weya HR di derbarê mijarên karmendê hesas de. Hemî ew li ser serverên ku hûn ne kontrol dikin rûniştiye, ji hêla aliyên ku we qet qebûl nekiriye ve têne xwendin.

Hejmar hişyar in. Lêkolînek 2024-ê ji hêla Weqfa Electronic Frontier ve hat dîtin ku ji% 12-ê kêmtir amûrên ragihandinê yên pargîdanî ji hêla xwerû ve şîfrekirina rastîn a dawî-bi-dawî pêşkêş dikin. Ji sedî 88ê din tiştê ku lêkolînerên ewlehiyê jê re dibêjin "şîfrekirina di veguheztinê" de pêşkêş dikin - ev yek dilnerm xuya dike lê bi tenê tê vê wateyê ku peyamên we dema ku li ser înternetê rêwîtiyê dikin têne tevlihev kirin, dûv re têne deşîfrekirin û di forma xwendinê de li ser pêşkêşkerên pêşkêşker têne hilanîn. Ji bo destpêkek 10-kesî, ev dibe ku wekî bazirganiyek pejirandî hîs bike. Ji bo platformek 138,000-bikarhêner ku daneyên mûçeyê, tomarên HR, û agahdariya darayî ya xerîdar digire, ew berpirsiyariyek e ku li ber çavê vekirî veşartî ye.

Projeya Têlefona Termînalê ev valahî bi awayekî hovane bi hêsanî eşkere kir. UI, reaksiyonên emoji, hiyerarşiya kanalê, û ya ku hûn ji bo piraniya danûstendina tîmê hewce ne, bi rastî pir hindik e: rêyek axaftinê, rêyek bihîstinê, û garantiyek ku tenê wergirê mebest dikare tiştê ku hatî gotin deşîfre bike. Têlefona Termînalê her sêyan ji fermanek fermanê radigihîne. Ew mînîmalîzm ne sînorek e - ew felsefeyek sêwiranê ye ku bi bandorên ciddî ve girêdayî ye ku meriv çawa divê karsaz li ser ewlehiya ragihandinê bifikirin.

Şîfrekirina End-to-End bi rastî ji bo karsaziya we tê çi wateyê

Şîfrekirina dawî-bi-dawî (E2EE) tê vê wateyê ku peyam li ser cîhaza şanderê têne şîfre kirin û tenê dikarin li ser cîhaza wergir werin şîfre kirin. Pêşkêşkar - an di rewşa amûrên peer-to-peer de, her binesaziya relay - qet kilîtên ku bikaribin naveroka we bixwînin nagire. Bifikirin ku ew ferqa di navbera dayîna zerfek mohrkirî li hember dayîna kartpostalekê de ji qaseyê re û hêviya ku ew wê nexwendin de ye.

Ji bo karsaziyan, E2EE ya rastîn hesabê xetereyê bi tevahî diguhezîne. Binpêkirina daneyê li pêşkêşkarê ragihandina we nikare naveroka peyama we eşkere bike heke peydaker qet nekaribe wê şîfre bike. Serlêdanên hukûmetê yên ji bo axaftinên we tiştek bikêr nayê. Karmendek nerazî li firoşkarê SaaS nikare bigihîje nîqaşên we yên hundur. Ev ne tehdîdên teorîk in - ew bûyerên belgekirî ne ku bandor li karsaziyên rastîn kirine, ji fîrmayên qanûnî yên ku pêwendiyên wan ên îmtiyaz di binpêkirinên platformê de hatine eşkere kirin heya destpêkên ku danûstendinên bidestxistina wan bi îdiaya ku bi navgîniya xebatkarên firoşkarê tawîzkar hatine eşkere kirin.

"Amûra pêwendiya herî ewledar ew e ku tewra pargîdaniya ku ew çêkiriye jî nikare peyamên we bixwîne. Ew ne taybetmendiyek e - ew vebijarkek mîmarî ye ku piraniya platformên pargîdanî bi qestî jê dûr ketine ji ber ku daneyên we ji wan re ji nepeniya we bi qîmettir in."

Modela walkie-talkie ya ku ji hêla Terminal Phone ve hatî destnîşan kirin pîvanek din zêde dike: domdarî. Têkiliya radyoya deng a kevneşopî ne transkript, ne arşîvek ku lê were gerîn, ne tomarek domdar ku li ser serverek li bendê ye ku were gazîkirin an hackkirin tune ye. Ji bo hin danûstendinên karsaziyê - danûstendinên hesas, nîqaşên pêşîn ên HR, danişînên stratejiyê berî ku biryarek fermî were girtin - ragihandina dengê şîfrekirî ya domdar profîlek parastinê pêşkêşî dike ku tu amûrek pargîdaniya seretayî niha li hev nake.

Civata Pêşdebiran wekî Kanarya di Kana Komirê de

Ne tesaduf e ku Têlefona Termînalê ji civata pêşdebiran derketiye. Endezyarên ku pergalên ragihandinê ava dikin, ji piran çêtir fam dikin ka ew pergal çawa dixebitin û li ku derê bawerî bi nepenî - û pir caran bi neheqî - tê danîn. Dema ku pêşdebiran li şûna ku platformên heyî bikar bînin, ji nû ve dest bi avakirina amûrên ragihandinê yên xwe dikin, ev nîşan dide ku platformên heyî nekariye hewcedariyek rastîn bicîh bîne.

Ev nimûne di dîroka teknolojiyê de xwe dubare kiriye. Dema ku xerîdarên e-nameya heyî pêşdebiran têk çûn, wan Mutt ava kirin. Gava ku xerîdarên IRC yên heyî ne têr bûn, wan Weechat û irssi ava kirin. Dema ku Slack dest bi hîskirina çavdêrî û dengbêjiyê kir, pêşdebiran alternatîfên xweser ên mîna Mattermost û Matrix ava kirin. Têlefona Termînalê di vê rêzê de têketina herî dawî ye: amûrek ku ji hêla kesek ve hatî çêkirin ku dixwest bi kesek din re bi ewlehî biaxive bêyî ku kesê sêyem kilît, têketin, an jehrê bigire.

Encamên pratîkî yên ji bo serokên karsaziyê girîng in. Ger tîmê weya endezyariyê amûrên ragihandinê yên alternatîf dikole an ava dike, ew behr ne hobiyek ecêb e - ew nîşanek rêxistinî ye. Karmendên we yên teknîkî, yên ku ji mîmariya amûrên ku hûn rojane bikar tînin fam dikin, ji bo ragihandina hesas bi wan amûran bawer nakin. Ew valahiya di navbera amûrên fermî û hewcedariyên ewlehiyê yên rastîn de bala rêveberiyê heq dike.

Pênc Pirsên Divê Her Karsaz Derbarê Staka Têkiliya Xwe Bipirse

Gotûbêja Têlefona Termînalê komek pirsên kêrhatî derxist holê ku her rêxistinek ku agahdariya hesas hildibijêre divê bikaribe di derheqê amûrên xwe yên ragihandinê yên heyî de bersivê bide. Pir karsazî dê bersivên rast û dilgiran bibînin.

  • Kî kilîtên şîfrekirinê digire? Ger bersiv firoşkarê we be ne rêxistina we, peyamên we bi rastî ne taybet in.
  • Heke firoşkar were bidestxistin an jî îflas bike dê daneyên peyaman çi bibe? Arşîvên peyaman hebûnên hêja ne ku bi pargîdaniyê re têne veguheztin.
  • Gelo firoşkarê we bi qanûnî dikare neçar bibe ku peyamên we hilberîne? Li piraniya dadgehan, digel piraniya platforman, bersiv erê ye.
  • Amûra weya heyî E2EE-ya verastkirî pêşkêşî dike, an tenê zimanek kirrûbirrê di derbarê şîfrekirinê de pêşkêşî dike? Belgeyên teknîkî bipirsin, ne materyalên firotanê.
  • Gelo protokoleke we ya ragihandinê heye ji bo nîqaşên bi rastî hesas ku platforma weya bingehîn derbas dike? Piraniya rêxistinan tune ne, û ev valahiyek ewlehiyê ya watedar e.
  • Hûn ê çawa zanibin ger platforma weya ragihandinê têk çûbe? Ji bo piraniya amûrên SaaS, bersiv ev e: dibe ku hûn nebin, heya ku pir dereng bû.

Ev ne pirsên paranoîd in. Ew pirsên bingehîn ên lêkolînê ne ku divê her rêxistinek hişmendiya ewlehiyê bikaribe bersivê bide. Rastiya ku pir kes nikare biaxive ka çiqas rehetiya amûrên ragihandinê yên nûjen ramana ewlehiyê ya bingehîn ji cih kiriye.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Tevhevkirina Têkiliya Ewle di Pergalek Xebatê ya Karsaziya Nûjen de

Pirsgirêka pir karsaziyan nenaskirina ku ewlehiya ragihandina wan têrker e - ew yekkirina pratîkên ragihandinê yên ewledar bêyî ku kargêriya xebata ku wan ava kiriye hilweşîne. Li vir felsefeya li pişt amûrên mîna Mewayz têkildar dibe. Pergalek xebitandina karsaziyê ya modular a ku CRM, HR, payroll, fatûrekirin û karûbarên tîmê yek dike, ne tenê daneyan navendî dike - ew bingehek mîmarî ji bo polîtîkayên ewlehiyê yên domdar li seranserê her fonksiyona karsaziyê diafirîne.

Dema ku ragihandina tîmê we, rêveberiya projeyê, daneyên xerîdar û tomarên darayî hemî di nav platformek yekdestdar de dijîn, hûn tiştek girîng bidest dixin: şiyana ku hûn polîtîkayên birêkûpêkkirina daneyan a domdar bicîh bînin û bicîh bikin. Ewlekarî ne taybetmendiyek e ku hûn li ser amûrên takekesî dişoxilînin; ew milkê ku ji mîmariya qestî derdikeve holê. Platformên ku di hişê serweriya daneyê û ewlehiya modular de hatine çêkirin rê didin rêxistinan ku diyar bikin, wek nimûne, ku hin kategoriyên nîqaşên HR an danûstandinên darayî yên xerîdar hewceyê standardên şîfrekirinê yên bilindtir in - û dûv re wê siyasetê bixweber bicîh bikin ne ku xwe bispêrin xebatkarên kesane da ku di vê gavê de bijartina amûrê rast bikin.

Paradîgmaya walkie-talkie di heman demê de dersek li ser awayên ragihandinê jî pêşkêş dike. Ne hewce ye ku her danûstendina karsaziyê bi nivîs, lêgerîn û bi domdarî were arşîv kirin. Nêzîkatiya Mewayz a ji bo yekkirina gelek fonksiyonên karsaziyê di bin yek banî de fersendê peyda dike ku modên ragihandinê yên qatjimar pêşkêşî bike - li cihê ku operasyonên rûtîn kanalên standard bikar tînin û nîqaşên bi rastî hesas rê li protokolên pêbaweriya bilindtir digirin - bêyî ku ji karmendan re hewce bike ku kontekst-guheztina di navbera amûrên bi tevahî cihêreng de.

Zexta Rêkûpêk a Ku Wê Vê Danûstandinê Bi zorê Bike

Ji bo rêberên karsaziyê yên ku vê danûstendinê razber dibînin, perestgeha rêziknameyê ew e ku wê pir konkret bike. GDPR, HIPAA, SOC 2, û çarçoveyên rêveberiya AI-ê yên derketine holê hemî bandorek li ser cihê ku danûstendinên hesas têne hilanîn, kî dikare bigihîje wan, û çi mafên kesan li ser daneyên ku wan diyar dike hene. Pêşkêşvanên tenduristiyê yên ku li ser lênihêrîna nexweşan li ser platformek ku peyamên deşîfrekirî hildiberîne nîqaş dikin dibe ku HIPAA binpê bike. Pargîdaniyên dadrêsî yên ku danûstandinên wan ên îmtiyaz li ser serverên firoşkar rûniştin di bin doktrîna îmtiyaza parêzer-muwekîlê de bi pirsên cidî re rû bi rû dimînin. Pargîdaniyên karûbarê darayî yên ku agahdariya materyalê ne-gelemperî digirin dest bi lêkolîna SEC û FINRA re li ser tomarkirina tomarên ragihandinê ku piraniya veavakirinên platformê yên xwerû têr nakin, rû bi rû ne.

Xebata domdar a Yekîtiya Ewropî ya li ser serweriya dîjîtal û hewcedariyên herêmîkirina daneyê qatek din a tevliheviyê zêde dike. Rêxistinên ku li seranserê dadweran her ku diçe zêde nikarin xwe bispêrin platformek ragihandinê ya SaaS-ya Dewletên Yekbûyî yên ku hewcedariyên qanûnî yên nakok ên her bazara ku ew xizmet dikin têr bikin. Karsaziyên ku li Elmanya, Fransa û Keyaniya Yekbûyî dixebitin, bi daxwazên rûniştina daneyê re rû bi rû dimînin ku piraniya platformên ragihandinê yên ku DY-damezrandî ne bi têra xwe an nehevgirtî digirin dest.

Rêxistinên paşerojê ne li benda cezayek birêkûpêk in ku ji bo kontrolkirina ewlehiya ragihandinê daxwaz bikin. Ew naha binesaziyê ava dikin - platformên bi vebijarkên E2EE yên rastîn hilbijêrin, polîtîkayên rêveberiya daneyê ji bo kategoriyên cûda yên ragihandinê saz dikin, û pêwendiya ewledar di mîmariya xebata karsaziya xwe ya berfireh de yek dikin. Mesrefa veberhênana proaktîf hindik e. Mesrefa lihevhatina reaktîf a piştî bûyerê bi gelemperî rêzek mezinahiyê bilindtir e, bêyî ku zirara navûdengê were hesibandin.

Çi Têlefona Termînalê Rast Distîne Ku Amûrên Karsaziyê Şaş Dibin

Zehmetiya Têlefona Termînalê astengiya wê ye. Ew yek tişt dike - danûstendina dengê şîfrekirî di navbera du partiyan de - bi sadebûnek radîkal û rastgotina radîkal di derheqê ku ew çawa dixebite. Ne pişta nezelal, ne zimanek kirrûbirra pêbawer-ew-ewle, ne daneyên danişînê yên ku servera sêyemîn digire tune. Koda çavkaniyê tê xwendin. Protokola şîfrekirinê tê bihîstin. Modela tehdîdê zelal e. Ev standard e ku divê amûrên ragihandinê yên pargîdanî li gorî wê werin girtin, û hema yek ji wan tune.

Ji bo karsaziyên ku binesaziya ragihandinê ya ji bo deh salên pêş me çêdikin, dersên ji Têlefona Termînalê pratîk û çalak in. Pêşîn, ji firoşkarên danûstendina xwe zelaliya teknîkî daxwaz bikin - ne zimanê kirrûbirrê, lê belgeya rastîn a rêveberiya sereke, ragirtina daneyan, û kontrolên gihîştinê. Ya duyemîn, danûstendina xwe li gorî asta hestiyariyê dabeş bikin û amûrên guncan li her astê bicîh bikin. Ya sêyemîn, pêwendiya ewledar di pergala xebitandina karsaziya xwe de di asta mîmarî de ji bilî ku wê wekî pêvek derman bikin yek bikin. Rêxistinên ku platforma modular a Mewayz bikar tînin li vir xwedan avantajek strukturel in: dema ku HR, darayî, rêveberiya xerîdar, û karûbarên tîmê di nav pergalek yekgirtî de têne rêve kirin, polîtîkayên ewlehiyê li şûna ku ji bijartinên amûrek kesane re were hiştin, dikarin bi domdarî bêne bicîh kirin.

Pêşdebirê ku di dema xwe ya vala de Têlefona Termînalê çêkir pirsgirêkek rastîn çareser kir: wan dixwest ku bi kesek ewledar re biaxivin, û tu amûrek sereke ew garantî pêşkêş nekir. Rastiya ku çareserkirina vê hewce dike ku tiştek ji sifrê were çêkirin, di termînalê de, bi karanîna amûrên rêzika fermanê - dema ku 50 mîlyar dolar platformên ragihandinê yên pargîdanî heman tiştî pêşkêş nakin - ji we re her tiştê ku hûn hewce ne ku zanibin li ser ku pêşiyên pîşesaziyê li ku bûne vedibêje. Pirsa her serokê karsaziyê ev e ku gelo ew ê li benda binpêkirinek bin da ku kifş bikin ka divê pêşiyên wan her dem li ku bûna.

Pirsên Pir Pir tên Pirsîn

E2EE walkie talkie-based termînalê bi rastî çi ye û ew çawa dixebite?

Waokie talkie-ya şîfrekirî ya li ser bingeha termînalê serîlêdanek rêzika fermanê ye ku deng digire, bi karanîna bişkojkên krîptografî yên ku tenê beşdaran digirin şîfre dike û li ser torê dişîne bêyî ku serverek navbeynkar bikaribe naverokê bixwîne. Berevajî sepanên dengê sereke, ti aliyek sêyemîn - tevî pêşdebirker - nikare xwe bigihîne danûstendinên we. Ew bi tevahî di hawîrdora şêlê we de dimeşe, ji dikanek sepanê bê sazkirinê hewce dike.

Çima pêşdebir her ku diçe amûrên ragihandina karsaziya xwe zêde çêdikin?

Xemgîniya ji berhevkirina daneyan, polîtîkayên nepenîtiyê yên neşefaf, û girtina firoşkar gelek pêşdebiran hişt ku xwe bi hoste bikin an ji nû ve ava bikin. Endezyar qîmetê didin bihîstinê - ew dixwazin koda ku danûstandinên wan dike bixwînin. Ev tevgera DIY daxwazek berfireh a zelalbûna di amûrên karsaziyê de nîşan dide. Platformên mîna Mewayz (app.mewayz.com) vê yekê ji bo tîmên ne-teknîkî bi pêşkêşkirina OS-ya karsaziya 207-module-hişmendiya nepenîtiyê bi 19 $/mehê pêşkêş dikin, bêyî ku hewce bike ku kes destekê bide termînalekê.

Gelo ji bo pêwendiya karsaziya rojane pêwendiyek rêwiyan a rêza fermanê pratîkî ye?

Ji bo tîmên pêşdebir-giran, bê guman - dereng kêm e û sazkirin sivik e. Lêbelê, ji bo tîmên tevlihev tevî karmendên ne-teknîkî, astengiya rêza fermanê girîng e. Pir karsazî hewceyê amûrên danûstendinê ne ku bi rêveberiya projeyê, CRM, û billing re hevgirtî ne. Çareseriyên mîna Mewayz van karûbaran di platformek yekane de li app.mewayz.com berhev dikin, berfirehiya xebitandinê ya ku amûrek CLI-ya serbixwe bi xweber nikare bi serê xwe peyda bike pêşkêşî dike.

Şîfrekirina dawî-bi-dawî ya di amûrên bi vî rengî de ji çi sepanên seretayî pêşkêşî dikin çawa cûda dibe?

Serlêdanên sereke yên mîna Slack an Zoom daneyên di veguhastinê de şîfre dikin lê bi gelemperî wan li ser serverên xwe deşîfre dikin, yanî pêşkêşkar dikare bi teorîkî xwe bigihîne naveroka we. E2EE-ya rastîn piştrast dike ku şîfrekirin û deşîfrekirin tenê li ser xalên dawîn çêdibe - tu server çu carî nivîsa vekirî nagire. Amûrên termînalê-çavkaniya vekirî vê yekê bi navgîniya kontrolên kodê verast dikin. Ji bo karsaziyên ku bêyî birêvebirina binesaziyê E2EE dixwazin, nirxandina platformên ewledar ên ku bi mebest hatine çêkirin rêça herî pratîkî ya li pêş dimîne.