Pastebin met versleuteling: PrivateBin
Met Privatebin wissel je versleutelde teksten en bestanden anoniem uit. Je kunt de webapplicatie op je eigen server hosten.
PrivateBin is een webapplicatie voor het uitwisselen van bestanden. Dat werkt net als bij Pastebin, maar dan veiliger en beter voor je privacy. Alle content wordt al in de browser met AES-256 versleuteld en vervolgens op de server opgeslagen.
De sleutel wordt in de url van de content achter een # gezet en komt daardoor nooit op een server te staan. Een serverbeheerder of geheime dienst kan dan nooit bij de leesbare content, tenzij ze de complete url weten. Voor een optimale beveiliging kun je die dus het beste doorsturen met behulp van end-to-endversleuteling.
Als je de content van een vervaldatum voorziet, wordt hij daarna automatisch verwijderd, of hij nou gelezen is of niet. Met de optie 'Burn after reading' wordt de content meteen na de eerste keer lezen verwijderd. Je kunt ook een discussie over een onderwerp starten, waarbij de antwoorden dan ook versleuteld worden.
Bij een aantal verschillende servers kun je PrivateBin uitproberen en bestanden uploaden. Dat heeft dan wel als nadeel dat je de exploitant moet vertrouwen, want een beheerder zou de sleutel uit de JavaScript-code kunnen halen. Gelukkig staat op GitHub hoe je een eigen PrivateBin-server kunt installeren. Dat gaat het makkelijkst met PHP 7. Met PHP 5.4 kan ook, maar dan moet je een extensie zoals mcrypt geïnstalleerd hebben voor het uitvoeren van het versleutelen.
(nkr)