1time.link - generator jednokratnih linkova za kriptirane poruke i datoteke
Pozdrav svima,
predstavio bih vam domaci tehnoloski showcase - generatora jedinstvenih samounistavajucih linkova za osjetljive poruke. Za one koji ne znaju o cemu se radi, postoje servisi u koje mozete ubaciti komad teksta i od njega stvoriti samounistavajuci link koji postaje nedostupan po otvaranju te iste poruke. Osobno koristimo ovakav servis za slanje podataka poput passworda, privatnih enkripcijskih kljuceva ili ostalih osjetljivih podataka koji ne bi smjeli biti vidljivi unutar sredstava komunikacije kao sto su mailovi, poruke ili slicno - jednom rjecju, za bilo koji podatak koji nije sigurnosno mudro prenijeti kao plain tekst. IOW, podatci su kriptirani, link je kriptiran, i nitko osim imatelja linka ne moze pristupiti podatcima. No, kada je podatak jednom dekriptiran, nestaje iz sustava i ne moze se vise dobaviti. Ukoliko link ne bude aktiviran unutar 15 dana od kreiranja, sustav ce ga sam izbrisati. Za one koji su se vec upoznali s takvim servisima, ovaj je malo drugaciji, pa kopiram detalje ispod, no ukratko - podatci i linkovi ne drze se u nikakvoj bazi ili na bilo koji nacin na DASD uredjaju na serveru, nego su pohranjeni u RAM:
https://1time.link |
cool thing! proširit ću dalje
|
© Banelli Software 2003 - 2018
a 2019. ništa? |
Citiraj:
Thx, ispravljeno. ;) |
bravo, da ti imam što dati, dao bih ti za nagradu :D
|
Citiraj:
|
Fala kolezi Pantiću :D
|
Bilo bi super da, kao i One Time Secret, mogu vidjeti kada je ono što sam poslao i pročitano, da postoji neki login pa da mogu s svojim accountom to vidjeti :)
No hard feelings :) |
Poruka se samouništi pri otvaranju, tako da ako probaš opet otvoriti znat ćeš da je pročitano ili barem otvoreno, a login i ostalo bi pobilo srž koncepta a to je eliminirano praćenje/pohrana da bi korisnik imao prividni peace of mind o sigurnosti njegovog unosa,
dobro opravdanje za napraviti čim jednostavniju stvar, tj što manje posla :D |
Citiraj:
Pitanje je funkcionalnosti uz tehnoloski showcase... Citiraj:
Enkripcijski kljuc se instancira pokretanjem servera i ostaje samo u RAM-u, kao i (po defaultu) enkriptirane poruke. Naravno, pitanje koje visi i zraku je na mjestu - ako netko iskopca struju (figurativno), sve je izgubljeno. No use case ovog servisa jest taj da je jeftinije riskirati izgubljenu poruku nego je imati na bilo koji nacin sigurnosno kompromitiranu, i to napraviti sto jeftinije u smisli koda i depova. Svakako da za neke use caseve ovaj koncept nije prihvatljiv. Ali opet, pricamo o javnom servisu, a ne o in-house sustavu, pa je stoga ideja bila upravo takva - ponuditi mjesto za poprilicno sigurnu izmjenu osjetljivih poruka, svakako visu nego postojeci servisi. Istina je da privacy obicno bude skup po pitanju funkcionalnosti i fleksibilnosti, pa je tako slucaj i ovdje, to uopce nije sporno. Bilo kako bilo, upravo zato je objava ovdje - da dobijem vrijedan feedback, tako da sam zahvalan na komentaru! ;) |
Citiraj:
Pričam iz iskustva, šaljemo passworde preko takvih servisa. Masu puta mi se desilo da ekipa ili klikne pa zaboravi ili tvrdi da nije kliknula pa ne radi ili uopće nije dobila poruku itd. @Bubba Ako možeš dodati samo još vremenski period koliko dugo je poruka aktivna (12h, 24h, 7d itd.) bilo bi super. Enivej, svaka čast na radu i trudu ;) |
|
Citiraj:
|
Citiraj:
|
pa da, trebo' je javit :D
|
Citiraj:
|
tko prvi njegovo: https://1time.link/6c2224bbd91e452695a24615a77dfab0
|
Ajde, nećemo spamati temu čovjeku, pa molim da se prestane s tim.
|
Vizualno mi samo smeta 5 nijansi plave boje, banner, botun, box, slova i url-ovi
Al servis je kul i url je kul, vjerojatno i budem koristio |
Ovo će dobro doći kad se budem javljao dileru! :roller:
|
Citiraj:
Citiraj:
Primljeno na znanje, poradit cemo na tome! @Mommistake Nakon malo brainstormanja, sto kazes na sljedece - sustav ce za potrebe "logiranja" izgenerirati UUID koji ce sluziti korisniku za pracanje, odnosno, ovo sto ti predlazes - kada je poruka otvorena. Tu se moze onda dodati i neka interna referenca koja bi korisniku pomogla filtrirati poslane poruke. Samim time, i dalje izbjegavamo login, a omogucujemo korisniku koji si za te potrebe izgenerira "referencu" da prati status poslanih linkova. Znaci, citava prica ostaje ista, samo ces generirati linkove koje zelis pratiti na nacin da "otvoris account", odnosno dobis link koji kada odnavigiras browserom na njega za novogenerirane poruke ostaviti referencu u sustavu, a ti ces moci s istim tim linkom pregledati svoja slanja. Naravno, bilo bi jasno vidljivo kroz sustav da si "logiran". Plasticno, 1time.link i dalje generira klasicno, a 1time.link/user/UUID (recimo) generira linkove koji se mogu pratiti. Naravno, uvjet je da ne izgubis link. Ali nema ostavljanja podataka, mailova, logiranja ili slicno. Trajanje poruke je vec implementirano u ovoj verziji, samo ga treba dodat u GUI. :) |
Citiraj:
Hvala na ovom, širim dalje :) Citiraj:
|
Bubba, lajkam!
Već vidim da bi mogao implementirati tvoj proizvod u firmu i zamjeniti postojeći ;) |
Citiraj:
|
Mi smo već složili takav servis, definitivno preporuka, pogotovo ako imati masu auditinga i regulatory servisa koji vas ganjaju.
|
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Inace, sam enkripcijski servis udovoljava svim PCI i HIPPA standardima. |
Bubba, vidim da vam više ne radi generiranje linkova.
možete provjeriti? |
Dizem dio za dijeljenje datoteka po istom modusu, samo sam lijen ko qurac pa nisam pustio obavijest. Stay tuned, do veceras bi, nadam se, trebalo biti up n' running + ove izmjene i dopune koje sam dobio od svih vas ovdje! ;)
|
Samo kratko, dodana je (beta) file sharinga, link je isti... :)
Ide mi se iz ureda u koronični grad, vec vidim da jos nesto treba popeglati (ne radi programatski copy/paste u clipboard i jos par vizualnih sitnica), ali ovo bi trebalo stimati. |
Postoji li ikakva šansa da učiniš dostupnim neke API-je?
Možda bi ovo iskoristio na nekom budućem internom hackathonu. |
Sva vremena su GMT +2. Sada je 02:00. |
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger