امنیت و رمزگذاری

پیکربندی امنیت پیشرفته و رمزگذاری سرتاسری

مستندات امنیت و رمزگذاری

پیکربندی SSL/TLS

برای محافظت از ارتباطات در برابر شنود، حتماً SSL/TLS را فعال کنید:

  1. یک گواهی SSL معتبر تهیه کنید (Let's Encrypt رایگان است).
  2. در Server Manager به Settings > Security بروید.
  3. گزینه Enable SSL را فعال کنید.
  4. مسیر فایل‌های گواهی را وارد کنید:
    • Certificate File: certificate.crt
    • Private Key: private.key
    • CA Bundle: ca-bundle.crt
  5. پورت SSL را تنظیم کنید (پیشنهاد: 5223).
  6. سرور را Restart کنید.

رمزگذاری سرتاسری (E2EE)

Output Messenger از رمزگذاری AES-256 برای محافظت از پیام‌ها استفاده می‌کند:

  • رمزگذاری در حال انتقال: تمام پیام‌ها با TLS رمزگذاری می‌شوند.
  • رمزگذاری در حالت استراحت: داده‌های ذخیره شده با AES-256 رمزگذاری می‌شوند.
  • OTR Messaging: برای پیام‌های محرمانه که نباید ذخیره شوند.
🔐 نکته امنیتی: برای سازمان‌های حساس مانند بانک‌ها و نهادهای دولتی، توصیه می‌کنیم از OTR Messaging برای مکالمات محرمانه استفاده کنید.

احراز هویت دو عاملی (2FA)

برای افزایش امنیت حساب‌های کاربری، 2FA را فعال کنید:

  1. در Server Manager به Settings > Security بروید.
  2. گزینه Enable Two-Factor Authentication را فعال کنید.
  3. روش تایید دوم را انتخاب کنید:
    • Google Authenticator (TOTP)
    • پیامک SMS
    • ایمیل
  4. تنظیمات را ذخیره کنید.

کاربران برای ورود، علاوه بر رمز عبور، باید کد ۶ رقمی را نیز وارد کنند.

گزارش‌های امنیتی

Output Messenger گزارش‌های جامعی از فعالیت‌های امنیتی ارائه می‌دهد:

  • گزارش ورود: تمام تلاش‌های ورود موفق و ناموفق.
  • گزارش تغییرات: تغییرات در تنظیمات و کاربران.
  • گزارش دسترسی فایل: آپلود و دانلود فایل‌ها.
  • گزارش پیام‌ها: آمار ارسال و دریافت پیام‌ها.

برای دسترسی به گزارش‌ها، در Server Manager به بخش Reports بروید.

⚠️ بهترین عملکرد: گزارش‌های امنیتی را به طور منظم بررسی کنید و در صورت مشاهده فعالیت مشکوک، سریعاً اقدام کنید.