Pas­te­bin met ver­sleu­te­ling: Pri­va­teBin

Met Pri­va­tebin wis­sel je ver­sleu­tel­de tek­sten en be­stan­den ano­niem uit. Je kunt de we­bap­pli­ca­tie op je ei­gen ser­ver hos­ten.

C’t Magazine - - Inhoud -

Pri­va­teBin is een we­bap­pli­ca­tie voor het uit­wis­se­len van be­stan­den. Dat werkt net als bij Pas­te­bin, maar dan vei­li­ger en be­ter voor je pri­va­cy. Al­le con­tent wordt al in de brow­ser met AES-256 ver­sleu­teld en ver­vol­gens op de ser­ver op­ge­sla­gen.

De sleu­tel wordt in de url van de con­tent ach­ter een # ge­zet en komt daar­door nooit op een ser­ver te staan. Een ser­ver­be­heer­der of ge­hei­me dienst kan dan nooit bij de lees­ba­re con­tent, ten­zij ze de com­ple­te url we­ten. Voor een op­ti­ma­le be­vei­li­ging kun je die dus het bes­te door­stu­ren met be­hulp van end-to-end­ver­sleu­te­ling.

Als je de con­tent van een ver­val­da­tum voor­ziet, wordt hij daar­na au­to­ma­tisch ver­wij­derd, of hij nou ge­le­zen is of niet. Met de op­tie 'Burn af­ter rea­ding' wordt de con­tent met­een na de eer­ste keer le­zen ver­wij­derd. Je kunt ook een dis­cus­sie over een on­der­werp star­ten, waar­bij de ant­woor­den dan ook ver­sleu­teld wor­den.

Bij een aan­tal ver­schil­len­de ser­vers kun je Pri­va­teBin uit­pro­be­ren en be­stan­den uplo­a­den. Dat heeft dan wel als na­deel dat je de ex­ploi­tant moet ver­trou­wen, want een be­heer­der zou de sleu­tel uit de Ja­vaScript-co­de kun­nen ha­len. Ge­luk­kig staat op GitHub hoe je een ei­gen Pri­va­teBin-ser­ver kunt in­stal­le­ren. Dat gaat het mak­ke­lijkst met PHP 7. Met PHP 5.4 kan ook, maar dan moet je een ex­ten­sie zo­als mcrypt ge­ïn­stal­leerd heb­ben voor het uit­voe­ren van het ver­sleu­te­len.

(nkr)

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.