onokashinoвчера в 05:47

Я не хотел, чтобы WeTransfer читал мои файлы, и написал хранилище, которое не доверяет само себе

Средний

3 мин

7.9K

Информационная безопасность * Rust * Криптография * Open source *

Кейс

Из песочницы

+12

Комментарии 5

gerbert_MX вчера в 05:53

а зачем вообще ключ?

я себе еще давным давно сделал для хоста систему, что позволяет отдавать файлы или по фиксированному названию или сгенерированная случайная строка. При этом оба варианта можно ограничить как сроком выдачи, так и лимитом на загрузки после которого файл так же пропадает из общего доступа

Это к тому что главная защита это уникальная ссылка, а далее уже файл доступен как обычно любым способом хоть с консоли скачать. Если сервер ваш то проблем компрометации нет. Даже если есть то навернуть внуренее шифрование и все.

MountainGoat вчера в 06:16

главная защита это уникальная ссылка

И куча собеседников с телеметрийными расширениями, которые шлют все ссылки каким-то ботам на анализ.

gerbert_MX вчера в 06:20

Потому и поддержка лимитов на срок или на количество загрузок

в любом случае от ссылки с ключом оно ничем не отличается, кроме оверхеда на шифрование со стороны сервера

wii вчера в 06:06

А как залить и скачать через curl, если под рукой только консоль? Но с # частью для ключа, признаюсь, до неприличия просто впечатлен :)

persona вчера в 06:14

Странно что не нашли. Есть такие шарилки и думаю даже не одна. На работе ставили и использовали.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий