ភាពឯកជនតាមលំនាំដើម សុវត្ថិភាពដែលអ្នកអាចផ្ទៀងផ្ទាត់បាន
EvilMail ត្រូវបានបង្កើតឡើងដើម្បីឱ្យអត្តសញ្ញាណពិតរបស់អ្នកមិនចាំបាច់ប៉ះនឹងការចុះឈ្មោះឡើយ។ នេះជាអ្វីដែលយើងធ្វើជាមួយទិន្នន័យ រយៈពេលដែលយើងរក្សាទុក និងរបៀបដែលយើងរក្សាសេវាឱ្យមានសុវត្ថិភាព។
បានពិនិត្យចុងក្រោយ: កក្កដា ២០២៦
ការប្តេជ្ញាចិត្តរបស់យើង
ការកាត់បន្ថយទិន្នន័យ
យើងប្រមូលតិចបំផុតតាមដែលអាចធ្វើបាន។ គ្មានឈ្មោះពិត គ្មានលេខទូរស័ព្ទ គ្មានប្រវត្តិរូបតាមដានឡើយ ក្នុងការប្រើប្រអប់សំបុត្របណ្តោះអាសន្ន។
ការផុតកំណត់ដោយស្វ័យប្រវត្តិ
ប្រអប់សំបុត្រដែលអាចបោះចោលបាន និងសាររបស់វា ត្រូវបានលុបចោលដោយស្វ័យប្រវត្តិនៅពេល TTL របស់វាចប់។ គ្មានអ្វីនៅសល់ឡើយ។
ទទួលតែប៉ុណ្ណោះ
ប្រអប់សំបុត្របណ្តោះអាសន្នមិនអាចផ្ញើសំបុត្របានឡើយ។ សេវានេះមិនអាចត្រូវបានប្រើដើម្បីផ្ញើ spam ចេញពី domain របស់យើងបានទេ។
អ៊ិនគ្រីបពេលបញ្ជូន
រាល់សំណើគឺ TLS/HTTPS។ ពាក្យសម្ងាត់ត្រូវបាន hash ដោយ bcrypt; API key ជារបស់អ្នកដែលអាចផ្លាស់ប្តូរបានគ្រប់ពេល។
អ្វីដែលយើងរក្សាទុក — និងអ្វីដែលយើងមិនរក្សាទុក
ដើម្បីដំណើរការប្រអប់សំបុត្រដែលអាចបោះចោលបាន យើងរក្សាទុកតែអាសយដ្ឋាន សារដែលវាទទួល និង session token — ក្នុងអំឡុងពេលនៃប្រអប់សំបុត្រនោះ។ សម្រាប់គណនីដែលបានចុះឈ្មោះ យើងរក្សាទុកឈ្មោះអ្នកប្រើ អ៊ីមែល ពាក្យសម្ងាត់ដែល hash ដោយ bcrypt និង API key របស់អ្នក។ យើងមិនរក្សាទុកឈ្មោះពិតរបស់អ្នកទេ យើងមិនតម្រូវឱ្យមានលេខទូរស័ព្ទទេ ហើយយើងមិនបង្កើតប្រវត្តិរូបផ្សាយពាណិជ្ជកម្មរបស់អ្នកឡើយ។ ការទូទាត់ត្រូវបានដោះស្រាយដោយអ្នកដំណើរការរបស់យើង (Stripe / crypto) — យើងមិនដែលឃើញ ឬរក្សាទុកលេខកាតពេញលេញឡើយ។
រយៈពេលដែលទិន្នន័យរបស់អ្នករស់នៅ
ប្រអប់សំបុត្របណ្តោះអាសន្ន និងគ្រប់សារនៅក្នុងវា ត្រូវបានលុបចោលដោយស្វ័យប្រវត្តិនៅពេល TTL ដែលអ្នកបានជ្រើសរើសផុតកំណត់ (ចាប់ពី ១០ នាទី រហូតដល់ ២៤ ម៉ោង នៅលើ flow ឥតគិតថ្លៃ)។ គ្មានប័ណ្ណសារលាក់កំបាំងឡើយ។ គណនីដែលបានចុះឈ្មោះរក្សាប្រអប់សំបុត្រ domain ផ្ទាល់ខ្លួនរហូតដល់គម្រោងនៅសកម្ម; អ្នកអាចលុបអាសយដ្ឋានអ៊ីមែល domain ឬគណនីទាំងមូលរបស់អ្នកបានគ្រប់ពេល ដែលនឹងលុបទិន្នន័យពាក់ព័ន្ធ។
ភាពឯកជនតាមលំនាំដើម
ការប្រើប្រអប់សំបុត្របណ្តោះអាសន្នមិនត្រូវការគណនី ព័ត៌មានផ្ទាល់ខ្លួន ឬកម្មវិធីឡើយ។ យើងមិនលក់ ឬជួលទិន្នន័យទេ ហើយ analytics ដំណើរការតែជាមួយការយល់ព្រម cookie របស់អ្នកប៉ុណ្ណោះ។ គោលបំណងទាំងមូលនៃផលិតផលនេះគឺរក្សាអត្តសញ្ញាណចម្បងរបស់អ្នកឱ្យផុតពីមូលដ្ឋានទិន្នន័យ និងបញ្ជីទិន្នន័យលេចធ្លាយ — ដូច្នេះយើងកាន់តាមស្តង់ដារដូចគ្នាចំពោះទិន្នន័យតិចតួចដែលយើងដោះស្រាយ។
ការទប់ស្កាត់ការរំលោភបំពាន
អ៊ីមែលដែលអាចបោះចោលបានអាចត្រូវបានប្រើខុស ដូច្នេះយើងរចនាឡើងដើម្បីទប់ស្កាត់វា៖ ប្រអប់សំបុត្រទទួលតែប៉ុណ្ណោះ (គ្មាន spam ចេញ) ដែនកំណត់អត្រា និងច្រកទ្វារ captcha ការពារ API និងឧបករណ៍ ហើយយើងចាត់វិធានការលើរបាយការណ៍រំលោភបំពានយ៉ាងឆាប់រហ័ស។ លំនាំដែលដឹងថាមិនល្អត្រូវបានទប់ស្កាត់ ហើយយើងសហការជាមួយសំណើរំលោភបំពាន និងច្បាប់ស្របច្បាប់។ Domain ផ្ទាល់ខ្លួនត្រូវបានផ្ទៀងផ្ទាត់តាមរយៈ DNS មុនពេលពួកវាអាចផ្ញើ ឬទទួលបាន។
ហេដ្ឋារចនាសម្ព័ន្ធ និងការអ៊ិនគ្រីប
ចរាចរណ៍ទាំងអស់ត្រូវបានបម្រើតាម HTTPS/TLS ជាមួយ HSTS។ សម្ងាត់កម្មវិធី និង session key គឺមានតែក្នុង environment ប៉ុណ្ណោះ មិនដែលនៅក្នុង codebase ឡើយ។ ពាក្យសម្ងាត់ប្រើ bcrypt, session ប្រើ cookie ដែលបានចុះហត្ថលេខា ហើយការការពារ CSRF ការពារសំណើដែលផ្លាស់ប្តូរស្ថានភាព។ ការចូលប្រើ API គឺតាមមួយ key និងអាចដកហូតបាន — បង្កើត key ថ្មីពី dashboard របស់អ្នក ហើយ key ចាស់នឹងឈប់ដំណើរការភ្លាមៗ។
ការអនុលោមតាមច្បាប់ និងសិទ្ធិរបស់អ្នក (GDPR / KVKK)
យើងធ្វើតាមគោលការណ៍កាត់បន្ថយទិន្នន័យ និងកំណត់គោលបំណង។ អ្នកមានសិទ្ធិចូលប្រើ និងលុបទិន្នន័យរបស់អ្នក៖ ទិន្នន័យបណ្តោះអាសន្នលុបចោលដោយខ្លួនឯងនៅពេលផុតកំណត់ ហើយទិន្នន័យគណនីត្រូវបានលុបនៅពេលអ្នកលុបគណនីរបស់អ្នក។ សម្រាប់សំណើទិន្នន័យណាមួយ សូមទាក់ទងមកយើង ហើយយើងនឹងឆ្លើយតប។ យើងដំណើរការទិន្នន័យតែដើម្បីផ្តល់សេវាដែលអ្នកបានស្នើសុំប៉ុណ្ណោះ។
ការបង្ហាញភាពទន់ខ្សោយប្រកបដោយទំនួលខុសត្រូវ
រកឃើញភាពទន់ខ្សោយឬ? យើងចង់ស្តាប់ពីអ្នក។ សូមរាយការណ៍វាជាឯកជនទៅកាន់អាសយដ្ឋានខាងក្រោម ហើយផ្តល់ឱ្យយើងនូវរយៈពេលសមរម្យដើម្បីជួសជុលវាមុនពេលការបង្ហាញជាសាធារណៈណាមួយ។ យើងមិនតាមប្រហារអ្នកស្រាវជ្រាវសុវត្ថិភាពដែលមានចេតនាល្អ ដែលធ្វើតាមការបង្ហាញប្រកបដោយទំនួលខុសត្រូវឡើយ។
ភាពឯកជនគឺជាផលិតផល។
បង្កើតប្រអប់សំបុត្រដែលអាចបោះចោលបានក្នុងតែមួយចុច — គ្មានការចុះឈ្មោះ គ្មានអ្វីត្រូវសម្អាតឡើយ។

