حماية

يتم تشفير رموز المصادقة وبيانات اعتماد الوكيل أثناء عدم النشاط باستخدام AES-256-GCM. مفتاح التشفير مشتق من متغير بيئة الخادم.

ما هو مشفر

يتم تشفير البيانات التالية في حالة الراحة:

  • رموز المصادقة X - ملف تعريف ارتباط الجلسة الخاص بك المستخدم للوصول إلى X.
  • Proxy بيانات الاعتماد - سلسلة الوكيل بما في ذلك اسم المستخدم وكلمة المرور.

يتم تخزين إعدادات الوحدة وأسماء العرض والبيانات الأخرى غير الحساسة في نص عادي.

كيف يعمل

يتم تشفير القيم الحساسة باستخدام AES-256-GCM (التشفير المصادق عليه) قبل كتابته إلى التخزين. تحصل كل قيمة على متجه التهيئة العشوائي الخاص بها، لذا فإن تشفير نفس الرمز المميز مرتين ينتج عنه نصوص مشفرة مختلفة.

يحدث فك التشفير في وقت التشغيل فقط عندما تحتاج الوحدة إلى بيانات الاعتماد (على سبيل المثال، لإجراء استدعاء API إلى X).

إعداد المفتاح

مفتاح التشفير مشتق من X_TOKEN_ENC_KEY متغير البيئة على الخادم. يمكنك استخدام أي سلسلة كقيمة أساسية.

إذا لم يتم تعيين متغير البيئة، فسيتم تعطيل التشفير ويتم تخزين بيانات الاعتماد في نص عادي. يتم تسجيل تحذير مرة واحدة عند بدء التشغيل.

البيانات القديمة

إذا واجه النظام بيانات اعتماد نص عادي (قبل تمكين التشفير)، فستتم قراءتها بشكل طبيعي ويتم تشفيرها تلقائيًا في عملية الحفظ التالية. ليست هناك حاجة للترحيل اليدوي.

نطاق الأمن

ما يحمي هذا: مقالب قاعدة البيانات والوصول غير الرسمي إلى القرص. رموز المصادقة المشفرة لا معنى لها بدون مفتاح التشفير.

ما لا يحميه هذا: يمكن للمهاجم الذي يتمتع بإمكانية الوصول إلى الخادم لتنفيذ التعليمات البرمجية قراءة متغير البيئة وفك تشفير كل شيء. هذا هو خط الأساس القياسي لتطبيقات SaaS.

دليل المشغل: الرمز المميز وأمان الجلسة لأدوات X. لا تقم مطلقًا بلصق ملفات تعريف الارتباط أو رموز المصادقة المميزة في تطبيقات الدردشة.