Одноразовые URI: после прочтения уничтожить

    Когда вы передаёте кому-то по почте или скайпу секретный текст/ссылку/пароль, то стоит предусмотреть дополнительные меры безопасности. А именно, подумать о том, что копия вашего сообщения хранится во многих местах: в логах почтового сервера, в истории сообщений Skype, в истории браузера. Как обеспечить секретность информации в таких условиях?

    Оригинальный способ придумали разработчики сервиса One-Tme Secret. Их веб-приложение создано для вставки фрагментов текста и генерации одноразовых URI, которые срабатывают только один раз, после чего информация стирается с сервера. Принцип описывается известным выражением «после прочтения уничтожить». Вдобавок, серверы не хранят никакой информации о посетителях сайта и не ведут логов, если верить разработчикам, но они, вроде бы, порядочные ребята.

    Кому-то сама идея публиковать что-то секретное на чужом сервере покажется странной (таким людям лучше вообще не пользоваться интернетом), но в определённом смысле передача секретной информации по HTTPS действительно безопаснее, чем передача незашифрованного текста через почтовые серверы. Да и вообще, генерация одноразовых URI может пригодиться в разных ситуациях.

    P.S. Ещё один похожий сервис: TMWSD (This Message Will Self-Destruct).

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 27

      +1
      Архивы с паролями уже не модно?
        +15
        Видимо, нет.

        Модно доверять секурную инфу сторонним сервисам и надеяться на их порядочность.
          +1
          Модно верить в порядочность сотрудников Dropbox
            0
            Никто не видел сервис сокращения ссылок одноразовый. Чтобы повторно ссылки не выдавались и после первого посещения отправляли все в гугл.
          +1
          Ничего не понимаю… А что мешает человеку на том конце просто тупо сохранить сразу содержимое ссылки?
            0
            мне как-то присылали изображение такой ссылкой, при попытке сохранить оно заново запрашивалось с сервера и уже не сохранялось. понятно, что заранее зная про эти особенности все равно можно выдернуть изображение, но тем не менее. причем скрипт был какой-то самописный, на собственном домене.
            +1
            Архив с паролем хорошо, но как передать сам пароль если есть в наличии только открытый канал (с пассивной прослушкой)?
            С помощью такого одноразового сервиса передаем пароль, далее уже вне сервиса спрашиваем подтверждение о принятии пароля и передаем ссылку на запароленный архив.
            +21
            Ализар забеспокоился о конфиденциальности, теперь шифруется! Пропаганду ведет одноразовыми сообщениями. )
            • UFO just landed and posted this here
                +5
                Забавный адрес используется у TMWSD (This Message Will Self-Destruct) — https://⌫.ws
                Не думал что такое возможно. :)
                  –4
                  Ничего забавного, кстати. В итоге при копировании-вставке ломается и не работает:
                    +1
                    А у меня всё нормально при копировании.
                    Opera/WinXP.

                    Адрес преобразовывается в xn--uih.ws/ при открытии:
                    https://⌫.ws
                    +3
                    Интересный факт: после удаления сообщения он пишет, что оно deleted, для рандомного хэша, что not found. Т.е. по крайней мере запись о том, что такой хэш был сохраняется.
                      +1
                      В One-Tme Secret та же ситуация, кстати, только тексты другие.
                        0
                        Ну да, он так пишет.
                        А после F5 уже переадресовывает на /missing.
                        Так что всё нормально.
                        0
                        интересно, а как они и где зарегали такой домен
                        +1
                        Вообще прикольная вещь.
                        Но всё же думаю, что PGP спасёт отца русской демократии…
                          +1
                          и так уже из-за всяких сокращаторов ссылок страшно куда-либо переходить, а тут еще это :) мне вот через раз приходится задавать собеседнику (другу или подруге) всякие личные вопросы — чтобы выяснить не заломали ли их аську в очередной раз :) а то кинут ссылку непонятно куда ведущую — а ты думай — вирус или нет :)
                            +1
                            хм
                            Да и вообще, генерация одноразовых URI может пригодиться в разных ситуациях.

                            Это в каких же? Сижу и не могу придумать ни одного вменяемого случая, когда подобное действительно может пригодиться.
                            Вообще, я жутко ненавижу и не понимаю людей которые используют сокращалки для ссылок(кроме как постинг в твиттер, коим не пользуюсь)
                              +1
                              Задумался о том, что хозяева этих сервисов чьи-то секреты хранят у себя в открытом виде. Откуда уверенность, что секретное сообщение действительно удаляется после первого прочтения?
                                0
                                Да даже если они и могут это видеть, то это все равно другая ситуация с угрозами. Мне может быть не страшно, скажем, что они узнают, что я читаю сайты о поиске работы, но вот очень не хочется, чтобы про это мог узнать кто-то из моего города.
                                +1
                                «Когда вы передаёте кому-то по почте или скайпу секретный текст/ссылку/пароль...»
                                то вы идиот. других вариантов нет.
                                  0
                                  В такой штуке, как Wub, есть модуль, позволяющий использовать coroutines на серверной стороне. Так, можно при создании страницы «поставить на паузу» корутину, отдать URL собеседнику, после чего он, открыв ссылку, снимает корутину с паузы, она отдаёт текст браузеру и завершается. В итоге текст нигде не сохраняется, ссылка более не действительна.
                                    0
                                    мне кажется таким методом можно распространять промо-коды (или дарят серийники) — кто первый взял — второму не дано
                                      0
                                      На русские буквы в сообщении выдает An error occurred :[
                                      Миленько…
                                        0
                                        А у меня с русскими буквами не работает
                                          0

                                          Only users with full accounts can post comments. Log in, please.