1time.link - generator jednokratnih linkova za kriptirane poruke i datoteke
 

Pozdrav svima,

predstavio bih vam domaci tehnoloski showcase - generatora jedinstvenih samounistavajucih linkova za osjetljive poruke.

Za one koji ne znaju o cemu se radi, postoje servisi u koje mozete ubaciti komad teksta i od njega stvoriti samounistavajuci link koji postaje nedostupan po otvaranju te iste poruke. Osobno koristimo ovakav servis za slanje podataka poput passworda, privatnih enkripcijskih kljuceva ili ostalih osjetljivih podataka koji ne bi smjeli biti vidljivi unutar sredstava komunikacije kao sto su mailovi, poruke ili slicno - jednom rjecju, za bilo koji podatak koji nije sigurnosno mudro prenijeti kao plain tekst. IOW, podatci su kriptirani, link je kriptiran, i nitko osim imatelja linka ne moze pristupiti podatcima. No, kada je podatak jednom dekriptiran, nestaje iz sustava i ne moze se vise dobaviti. Ukoliko link ne bude aktiviran unutar 15 dana od kreiranja, sustav ce ga sam izbrisati.

Za one koji su se vec upoznali s takvim servisima, ovaj je malo drugaciji, pa kopiram detalje ispod, no ukratko - podatci i linkovi ne drze se u nikakvoj bazi ili na bilo koji nacin na DASD uredjaju na serveru, nego su pohranjeni u RAM:

• Sensitive data is encrypted and authenticated in memory using xSalsa20 and Poly1305 respectively. The scheme also defends against cold-boot attacks.
• Memory allocation is using system calls to query the kernel for resources directly.
• Buffers that store plaintext data are fortified with guard pages and canary values to detect spurious accesses and overflows.
• Effort is taken to prevent sensitive data from touching the disk. This includes locking memory to prevent swapping and handling core dumps.
• Kernel-level immutability is implemented so that attempted modification of protected regions results in an access violation.
• Multiple endpoints provide session purging and safe termination capabilities as well as signal handling to prevent remnant data being left behind.
• Side-channel attacks are mitigated against by making sure that the copying and comparison of data is done in constant-time.
• Accidental memory leaks are mitigated against by automatic destruction of containers that hold your data once that become unreachable.
• After your data is decrypted and sent to client, it is overwritten with cryptographically-secure random bytes and additionally overwritten with zeros before being completely destroyed from RAM.

Usluga je besplatna i (nadam se :)) produkcijski spremna, interno je testiramo vec 10ak dana i nismo se susreli s bilo kakvim problemima - pa ako nekome bude zgodno - slobodno koristite.

https://1time.link

cool thing! proširit ću dalje

© Banelli Software 2003 - 2018

a 2019. ništa?

To je po majanskom kalendaru. :D

Thx, ispravljeno. ;)

bravo, da ti imam što dati, dao bih ti za nagradu :D

Fala kolezi Pantiću :D

Bilo bi super da, kao i One Time Secret, mogu vidjeti kada je ono što sam poslao i pročitano, da postoji neki login pa da mogu s svojim accountom to vidjeti :)

No hard feelings :)

Poruka se samouništi pri otvaranju, tako da ako probaš opet otvoriti znat ćeš da je pročitano ili barem otvoreno, a login i ostalo bi pobilo srž koncepta a to je eliminirano praćenje/pohrana da bi korisnik imao prividni peace of mind o sigurnosti njegovog unosa,
dobro opravdanje za napraviti čim jednostavniju stvar, tj što manje posla :D

Ma ovo je zapravo (naj)manji problem.

Pitanje je funkcionalnosti uz tehnoloski showcase...
Kao sto je @M.Vlahovic rekao, to bi pobilo poantu paranoidnosti, odnosno ovog konkretnog showcasea.

Enkripcijski kljuc se instancira pokretanjem servera i ostaje samo u RAM-u, kao i (po defaultu) enkriptirane poruke. Naravno, pitanje koje visi i zraku je na mjestu - ako netko iskopca struju (figurativno), sve je izgubljeno. No use case ovog servisa jest taj da je jeftinije riskirati izgubljenu poruku nego je imati na bilo koji nacin sigurnosno kompromitiranu, i to napraviti sto jeftinije u smisli koda i depova.

Svakako da za neke use caseve ovaj koncept nije prihvatljiv. Ali opet, pricamo o javnom servisu, a ne o in-house sustavu, pa je stoga ideja bila upravo takva - ponuditi mjesto za poprilicno sigurnu izmjenu osjetljivih poruka, svakako visu nego postojeci servisi. Istina je da privacy obicno bude skup po pitanju funkcionalnosti i fleksibilnosti, pa je tako slucaj i ovdje, to uopce nije sporno.

Bilo kako bilo, upravo zato je objava ovdje - da dobijem vrijedan feedback, tako da sam zahvalan na komentaru! ;)

A što ako otvoriš prije nego druga strana pročita?

Pričam iz iskustva, šaljemo passworde preko takvih servisa. Masu puta mi se desilo da ekipa ili klikne pa zaboravi ili tvrdi da nije kliknula pa ne radi ili uopće nije dobila poruku itd.

@Bubba

Ako možeš dodati samo još vremenski period koliko dugo je poruka aktivna (12h, 24h, 7d itd.) bilo bi super.

Enivej, svaka čast na radu i trudu ;)

Invalid or expired URL

Pa netko je već pričitao :)

pa da, trebo' je javit :D

Isto kao što jave kada uzmu free keyeve u steam temi ;)

tko prvi njegovo: https://1time.link/6c2224bbd91e452695a24615a77dfab0

Ajde, nećemo spamati temu čovjeku, pa molim da se prestane s tim.

Vizualno mi samo smeta 5 nijansi plave boje, banner, botun, box, slova i url-ovi

Al servis je kul i url je kul, vjerojatno i budem koristio

Ovo će dobro doći kad se budem javljao dileru! :roller:

Iako ne mozemo kontrolirati sadrzaje, niti ljudski, niti poslovno, ne podrzavan(o) krimogene radnje; stoga, zaista se nadam da ce se servis koristiti za dobro, a ne za zlo.

50 nijansi plave. :D

Primljeno na znanje, poradit cemo na tome!

@Mommistake

Nakon malo brainstormanja, sto kazes na sljedece - sustav ce za potrebe "logiranja" izgenerirati UUID koji ce sluziti korisniku za pracanje, odnosno, ovo sto ti predlazes - kada je poruka otvorena. Tu se moze onda dodati i neka interna referenca koja bi korisniku pomogla filtrirati poslane poruke. Samim time, i dalje izbjegavamo login, a omogucujemo korisniku koji si za te potrebe izgenerira "referencu" da prati status poslanih linkova.

Znaci, citava prica ostaje ista, samo ces generirati linkove koje zelis pratiti na nacin da "otvoris account", odnosno dobis link koji kada odnavigiras browserom na njega za novogenerirane poruke ostaviti referencu u sustavu, a ti ces moci s istim tim linkom pregledati svoja slanja. Naravno, bilo bi jasno vidljivo kroz sustav da si "logiran".

Plasticno, 1time.link i dalje generira klasicno, a 1time.link/user/UUID (recimo) generira linkove koji se mogu pratiti.

Naravno, uvjet je da ne izgubis link. Ali nema ostavljanja podataka, mailova, logiranja ili slicno.

Trajanje poruke je vec implementirano u ovoj verziji, samo ga treba dodat u GUI. :)

Zatipak :D

Hvala na ovom, širim dalje :)


Sad kad je negdje u debugu ostao "slučajno" .txt svega :D

Bubba, lajkam!

Već vidim da bi mogao implementirati tvoj proizvod u firmu i zamjeniti postojeći ;)

To i ja razmišljam :D

Mi smo već složili takav servis, definitivno preporuka, pogotovo ako imati masu auditinga i regulatory servisa koji vas ganjaju.

Tenks. ;)

Znas da bih ja prvi bio sretan kada bi barely legal djevojke slale svojim zagondzijama base64 JPEG pelfije preko ovoga, al đava ga odnio, ovaj puta je napravljeno tako da ni sam ne mogu do toga. :D

Javim ovdje kad buemo spremni za test. ;)

Mozilla Observatory je na 105/100 ocjeni, a jedini razlog zasto kompletan servis nije u potpunosti PCI compliant je cinjenica da na serveru na kojem hostamo frontend i dalje imamo TLS 1.0 ukljucen zbog... well... reasons... kasljuc... PHP 4... hrackpljuv... jel...

Inace, sam enkripcijski servis udovoljava svim PCI i HIPPA standardima.

Bubba, vidim da vam više ne radi generiranje linkova.
možete provjeriti?

Dizem dio za dijeljenje datoteka po istom modusu, samo sam lijen ko qurac pa nisam pustio obavijest. Stay tuned, do veceras bi, nadam se, trebalo biti up n' running + ove izmjene i dopune koje sam dobio od svih vas ovdje! ;)

Samo kratko, dodana je (beta) file sharinga, link je isti... :)

Ide mi se iz ureda u koronični grad, vec vidim da jos nesto treba popeglati (ne radi programatski copy/paste u clipboard i jos par vizualnih sitnica), ali ovo bi trebalo stimati.

Postoji li ikakva šansa da učiniš dostupnim neke API-je?

Možda bi ovo iskoristio na nekom budućem internom hackathonu.