Pull to refresh

Comments 24

спасибо, но секретность не позволяет пользоваться
https всяко надёжней открытого канала связи.
+ отстутсвие привязки конкретной личности к информации, даже при предположении, что авторы сайта её сохраняют, добавляет пару копеек при выборе между этой системой, и отправкой важной информации напрямую через e-mail, особенно при подключении к открытым сетям.

Но, безусловно, всё это — глубоко личное мнение.)
Возможно стоило бы добавить шифрование при помощи JS на стороне клиента, как у zerobin (кажется)? :)
Думаю, это уже к разработчикам сайта.)
Если Вы когда-либо беспокоились, что данные, которые вы пересылаете по Сети (пароли, адреса, места встречи), то onetimesecret.com может вам помочь.
Мне одному показалось, что с этой фразой что-то не так?
Спасибо, как-то упустил при публикации.)
Fixed
Обязательно бы смотрел чужие «секреты», будь я разработчиком подобного сервиса )
едва ли там найдется хоть один действительно секретный секрет
А где гарантии?
Например, что админу не придет в голову, как студенту который инфу из фейсбука тащил, показать людям насколько безответственно отсылать личную информацию в интернет?
Позволю себе процитировать самих админов:
Why should I trust you?
In addition to being really cool guys, we can't really do anything with your information. If it's a password for example, we don't know the username or even the application that the credentials are for.

If you include a passphrase (available under «Privacy Options»), we use it to encrypt the secret. We don't store the passphrase (only a bcrypted hash) so we can never know what the secret is because we can't decrypt it.

Почему я могу вам доверять?
Кроме того, что мы классные ребята, мы ещё и не можем ничего сделать с вашей. Например, если это пароль, мы не знаем ни имени пользователя, даже сайта/приложения, к которому он относится.

Вы так же можете предоставить пароль, которым мы зашифруем ваш секрет. Мы не храним у себя ваши пароли (только bcrypt-хэши от них), так что мы никогда не узнаем ваш секпет, так как просто его не расшифруем.
*с вашей информацией, конечно же.
И когда на хабре можно будет исправлять комментарии?..
Ну это же чушь… понятно что тут вопрос доверия, и что никому не нужно читать «секреты» всех подряд.
Когда я не представлял как работать веб-приложение, мне было непонятно что значит «мы храним но мы не знаем что храним».А сейчас… мд5, соль, прочие няшки — их убрать, так ведь никто и не заметит
Это утверждают они, но мы не знаем, что там творится на самом деле.
Крикнуть в окно и то безопаснее.
Главное, чтобы не случился обрыв связи при получении ответа от сервера, когда ты захочешь прочесть секрет.
Не переживайте. В момент просмотра ответа, google заботливо сохранит страницу с секретом для потомков.
А потом ввести модную фишку — авторизацию через фейсбук или openID. Пара строчек кода и «база пользователей %sitename% украдена, мы все умрем, не передавайте частную информацию».
А после начнут рассылать секретную рекламу с секретными скидками? :)

есть ещё аналог tsss.me, так они первые 4 символа пароля отправляют на сервер, чтобы избежать атаки перебором, а полным паролем шифруют секрет прямо в браузере. Поэтому даже если админ сайта захочет прочитать секрет, по идее ничего не получится, потому что на сервере нет пароля.

Sign up to leave a comment.

Articles