One Time Secret – после прочтения сжечь

[onk]

спасибо, но секретность не позволяет пользоваться

[Utter_step]

https всяко надёжней открытого канала связи.
+ отстутсвие привязки конкретной личности к информации, даже при предположении, что авторы сайта её сохраняют, добавляет пару копеек при выборе между этой системой, и отправкой важной информации напрямую через e-mail, особенно при подключении к открытым сетям.

Но, безусловно, всё это — глубоко личное мнение.)

[dasm32]

Возможно стоило бы добавить шифрование при помощи JS на стороне клиента, как у zerobin (кажется)? :)

[Utter_step]

Думаю, это уже к разработчикам сайта.)

[x1am]

Если Вы когда-либо беспокоились, что данные, которые вы пересылаете по Сети (пароли, адреса, места встречи), то onetimesecret.com может вам помочь.
Мне одному показалось, что с этой фразой что-то не так?

[Utter_step]

Спасибо, как-то упустил при публикации.)
Fixed

[howeal]

Обязательно бы смотрел чужие «секреты», будь я разработчиком подобного сервиса )

[Single074]

едва ли там найдется хоть один действительно секретный секрет

[m1el]

F5 — Aaaaaand it's gone.

[Sild]

А где гарантии?
Например, что админу не придет в голову, как студенту который инфу из фейсбука тащил, показать людям насколько безответственно отсылать личную информацию в интернет?

[Utter_step]

Позволю себе процитировать самих админов:

Why should I trust you?
In addition to being really cool guys, we can't really do anything with your information. If it's a password for example, we don't know the username or even the application that the credentials are for.

If you include a passphrase (available under «Privacy Options»), we use it to encrypt the secret. We don't store the passphrase (only a bcrypted hash) so we can never know what the secret is because we can't decrypt it.

Почему я могу вам доверять?
Кроме того, что мы классные ребята, мы ещё и не можем ничего сделать с вашей. Например, если это пароль, мы не знаем ни имени пользователя, даже сайта/приложения, к которому он относится.

Вы так же можете предоставить пароль, которым мы зашифруем ваш секрет. Мы не храним у себя ваши пароли (только bcrypt-хэши от них), так что мы никогда не узнаем ваш секпет, так как просто его не расшифруем.

[Utter_step]

*с вашей информацией, конечно же.
И когда на хабре можно будет исправлять комментарии?..

[MatiasGray]

Уже можно

[Sild]

Ну это же чушь… понятно что тут вопрос доверия, и что никому не нужно читать «секреты» всех подряд.
Когда я не представлял как работать веб-приложение, мне было непонятно что значит «мы храним но мы не знаем что храним».А сейчас… мд5, соль, прочие няшки — их убрать, так ведь никто и не заметит

[kafeman]

Это утверждают они, но мы не знаем, что там творится на самом деле.

[wlan]

Крикнуть в окно и то безопаснее.

[deMone]

Главное, чтобы не случился обрыв связи при получении ответа от сервера, когда ты захочешь прочесть секрет.

[valiorik]

Не переживайте. В момент просмотра ответа, google заботливо сохранит страницу с секретом для потомков.

[ov7a]

А потом ввести модную фишку — авторизацию через фейсбук или openID. Пара строчек кода и «база пользователей %sitename% украдена, мы все умрем, не передавайте частную информацию».

[kazkad]

WebMoney-пользователи давным давно использует это в повседневной жизни: www.enum.ru

есть приложения для разных ОС

play.google.com/store/apps/details?id=ru.e_num&feature=more_from_developer#?t=W251bGwsMSwxLDEwMiwicnUuZV9udW0iXQ..

[Klimka]

Последнее время как-то часто идут поползновения после прочтения сжигать.
Но мы с FireTalks были первыми :)

[MatiasGray]

Хе хе

[Sergei_Erjemin]

А после начнут рассылать секретную рекламу с секретными скидками? :)

[catanfa]

есть ещё аналог tsss.me, так они первые 4 символа пароля отправляют на сервер, чтобы избежать атаки перебором, а полным паролем шифруют секрет прямо в браузере. Поэтому даже если админ сайта захочет прочитать секрет, по идее ничего не получится, потому что на сервере нет пароля.