پیکربندی SSL/TLS
برای محافظت از ارتباطات در برابر شنود، حتماً SSL/TLS را فعال کنید:
- یک گواهی SSL معتبر تهیه کنید (Let's Encrypt رایگان است).
- در Server Manager به Settings > Security بروید.
- گزینه Enable SSL را فعال کنید.
- مسیر فایلهای گواهی را وارد کنید:
- Certificate File:
certificate.crt
- Private Key:
private.key
- CA Bundle:
ca-bundle.crt
- پورت SSL را تنظیم کنید (پیشنهاد:
5223).
- سرور را Restart کنید.
رمزگذاری سرتاسری (E2EE)
Output Messenger از رمزگذاری AES-256 برای محافظت از پیامها استفاده میکند:
- رمزگذاری در حال انتقال: تمام پیامها با TLS رمزگذاری میشوند.
- رمزگذاری در حالت استراحت: دادههای ذخیره شده با AES-256 رمزگذاری میشوند.
- OTR Messaging: برای پیامهای محرمانه که نباید ذخیره شوند.
🔐 نکته امنیتی: برای سازمانهای حساس مانند بانکها و نهادهای دولتی، توصیه میکنیم از OTR Messaging برای مکالمات محرمانه استفاده کنید.
احراز هویت دو عاملی (2FA)
برای افزایش امنیت حسابهای کاربری، 2FA را فعال کنید:
- در Server Manager به Settings > Security بروید.
- گزینه Enable Two-Factor Authentication را فعال کنید.
- روش تایید دوم را انتخاب کنید:
- Google Authenticator (TOTP)
- پیامک SMS
- ایمیل
- تنظیمات را ذخیره کنید.
کاربران برای ورود، علاوه بر رمز عبور، باید کد ۶ رقمی را نیز وارد کنند.
گزارشهای امنیتی
Output Messenger گزارشهای جامعی از فعالیتهای امنیتی ارائه میدهد:
- گزارش ورود: تمام تلاشهای ورود موفق و ناموفق.
- گزارش تغییرات: تغییرات در تنظیمات و کاربران.
- گزارش دسترسی فایل: آپلود و دانلود فایلها.
- گزارش پیامها: آمار ارسال و دریافت پیامها.
برای دسترسی به گزارشها، در Server Manager به بخش Reports بروید.
⚠️ بهترین عملکرد: گزارشهای امنیتی را به طور منظم بررسی کنید و در صورت مشاهده فعالیت مشکوک، سریعاً اقدام کنید.