Forumi


Povratak   PC Ekspert Forum > Računala > Software > Aplikacije
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 23.09.2019., 17:29   #1
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 5,980
1time.link - generator jednokratnih linkova za kriptiranih poruka

Pozdrav svima,

predstavio bih vam domaci tehnoloski showcase - generatora jedinstvenih samounistavajucih linkova za osjetljive poruke.

Za one koji ne znaju o cemu se radi, postoje servisi u koje mozete ubaciti komad teksta i od njega stvoriti samounistavajuci link koji postaje nedostupan po otvaranju te iste poruke. Osobno koristimo ovakav servis za slanje podataka poput passworda, privatnih enkripcijskih kljuceva ili ostalih osjetljivih podataka koji ne bi smjeli biti vidljivi unutar sredstava komunikacije kao sto su mailovi, poruke ili slicno - jednom rjecju, za bilo koji podatak koji nije sigurnosno mudro prenijeti kao plain tekst. IOW, podatci su kriptirani, link je kriptiran, i nitko osim imatelja linka ne moze pristupiti podatcima. No, kada je podatak jednom dekriptiran, nestaje iz sustava i ne moze se vise dobaviti. Ukoliko link ne bude aktiviran unutar 15 dana od kreiranja, sustav ce ga sam izbrisati.

Za one koji su se vec upoznali s takvim servisima, ovaj je malo drugaciji, pa kopiram detalje ispod, no ukratko - podatci i linkovi ne drze se u nikakvoj bazi ili na bilo koji nacin na DASD uredjaju na serveru, nego su pohranjeni u RAM:
  • Sensitive data is encrypted and authenticated in memory using xSalsa20 and Poly1305 respectively. The scheme also defends against cold-boot attacks.
  • Memory allocation is using system calls to query the kernel for resources directly.
  • Buffers that store plaintext data are fortified with guard pages and canary values to detect spurious accesses and overflows.
  • Effort is taken to prevent sensitive data from touching the disk. This includes locking memory to prevent swapping and handling core dumps.
  • Kernel-level immutability is implemented so that attempted modification of protected regions results in an access violation.
  • Multiple endpoints provide session purging and safe termination capabilities as well as signal handling to prevent remnant data being left behind.
  • Side-channel attacks are mitigated against by making sure that the copying and comparison of data is done in constant-time.
  • Accidental memory leaks are mitigated against by automatic destruction of containers that hold your data once that become unreachable.
  • After your data is decrypted and sent to client, it is overwritten with cryptographically-secure random bytes and additionally overwritten with zeros before being completely destroyed from RAM.
Usluga je besplatna i (nadam se ) produkcijski spremna, interno je testiramo vec 10ak dana i nismo se susreli s bilo kakvim problemima - pa ako nekome bude zgodno - slobodno koristite.

https://1time.link
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
§ PCI-Z §
Bubba je offline   Reply With Quote
Staro 23.09.2019., 18:05   #2
Elven
Premium
Moj komp
 
Elven's Avatar
 
Datum registracije: Sep 2002
Lokacija: Zagreb
Postovi: 2,366
cool thing! proširit ću dalje
Elven je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 23.09.2019., 19:07   #3
M.Vlahovic
Premium
Moj komp
 
Datum registracije: Oct 2008
Lokacija: Zagreb
Postovi: 736
© Banelli Software 2003 - 2018

a 2019. ništa?
M.Vlahovic je offline   Reply With Quote
Staro 23.09.2019., 19:37   #4
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 5,980
Citiraj:
Autor M.Vlahovic Pregled postova
© Banelli Software 2003 - 2018

a 2019. ništa?
To je po majanskom kalendaru.

Thx, ispravljeno.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
§ PCI-Z §
Bubba je offline   Reply With Quote
Staro 23.09.2019., 20:52   #5
tor
Administrator
Moj komp
 
tor's Avatar
 
Datum registracije: Nov 2001
Lokacija: Sesvete
Postovi: 15,744
bravo, da ti imam što dati, dao bih ti za nagradu
tor je offline   Reply With Quote
Staro 23.09.2019., 21:17   #6
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 5,980
Citiraj:
Autor tor Pregled postova
bravo, da ti imam što dati, dao bih ti za nagradu
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
§ PCI-Z §
Bubba je offline   Reply With Quote
Staro 23.09.2019., 22:07   #7
Drug Brko
Retired S.T.A.L.K.E.R.
Moj komp
 
Drug Brko's Avatar
 
Datum registracije: Aug 2007
Lokacija: Chernobyl Exclusion Zone, Kiev Oblast, Ukraine
Postovi: 20,801
Fala kolezi Pantiću
__________________

CPU: AMD Ryzen R5 3600 MTS-B0 Matisse 3600MHz @ 4200MHz (100x42 @ 1,330V) SMT enabled
CLR: THERMALRIGHT Venomous X Black w/ TRUE Universal BTK + NOCTUA NF-F12 PWM chromax.black.swap 120mm Fan
MBO: ASUS ROG Crosshair VI Hero
RAM: G.SKILL Trident Z RGB DDR4-3200 2x8GB (16GB) @ 3466MHz -- 14-14-14-34 1T @ 1,40V
VGA: EVGA GeForce GTX 1080 FTW Gaming 8192MB
HDD: SAMSUNG 960 EVO 250GB SSD M.2 ++ SAMSUNG 860 EVO 500GB SSD SATA3 ++ CRUCIAL MX500 1000GB SATA3 ++ WD Red 2000GB WD20EFRX ++ WD Red 3000GB WD30EFRX
OPT: LG GH24NS90
PSU: SEASONIC X-750 (SS-750KM3) 750W 80+Gold Modular
BOX: FRACTAL DESIGN Define R5 Blackout Edition Midi Tower w/ window panel
LCD: DELL UltraSharp U2715H 27" LCD @ 2560x1440
OS1: MICROSOFT Windows 10 Professional x64



CPU: INTEL Xeon E5450 C0 Harpertown 3000MHz @ 3717MHz (413x9 @ 1,328V)
CLR: THERMALRIGHT Ultra 120 Extreme rev.C w/ Venomous X BTK II + XILENCE Red Wing 120mm Fan
MBO: ASUS P5Q-E w/ USB 3.0 PCI-E controller
RAM: TRANSCEND JetRAM DDR2-800 4x2GB (8GB) @ 826MHz -- 5-5-5-12 @ 1,85V
VGA: GIGABYTE AMD Radeon HD5450 Silent Series 1024MB
HDD: WD Blue 320GB WD3200AAKS ++ SEAGATE Enterprise ES.2 500GB ST3500320NS
OPT: TSST SH-S223
PSU: SEASONIC S12II-380 (SS-380GB) 380W 80+Bronze Sleeved
BOX: AKYGA AKY012BK Midi Tower w/ window panel
LCD: BENQ E900W 19" LCD @ 1440x900
OS1: MICROSOFT Windows 7 Professional N x64 w/ SP1



GSM: SAMSUNG Galaxy S9+ SM-G965F Midnight Black
ROM: Android Pie v9.0.0 SEE
MSD: KINGSTON 128GB Canvas React MicroSDXC Class 10 U3


GSM: SAMSUNG Galaxy S7 SM-G930F Black Onyx
ROM: Android Oreo v8.0.0 SEE
MSD: SANDISK 64GB Extreme MicroSDXC Class 10 U3



Reputacija: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40
Drug Brko je offline   Reply With Quote
Staro 23.09.2019., 22:11   #8
Mommistake
Moderator
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Varasdinum
Postovi: 11,180
Bilo bi super da, kao i One Time Secret, mogu vidjeti kada je ono što sam poslao i pročitano, da postoji neki login pa da mogu s svojim accountom to vidjeti

No hard feelings
Mommistake je offline   Reply With Quote
Staro 24.09.2019., 00:09   #9
M.Vlahovic
Premium
Moj komp
 
Datum registracije: Oct 2008
Lokacija: Zagreb
Postovi: 736
Poruka se samouništi pri otvaranju, tako da ako probaš opet otvoriti znat ćeš da je pročitano ili barem otvoreno, a login i ostalo bi pobilo srž koncepta a to je eliminirano praćenje/pohrana da bi korisnik imao prividni peace of mind o sigurnosti njegovog unosa,
dobro opravdanje za napraviti čim jednostavniju stvar, tj što manje posla
M.Vlahovic je offline   Reply With Quote
Staro 24.09.2019., 10:22   #10
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 5,980
Citiraj:
Autor M.Vlahovic Pregled postova
dobro opravdanje za napraviti čim jednostavniju stvar, tj što manje posla
Ma ovo je zapravo (naj)manji problem.

Pitanje je funkcionalnosti uz tehnoloski showcase...
Citiraj:
Autor Mommistake Pregled postova
Bilo bi super da, kao i One Time Secret, mogu vidjeti kada je ono što sam poslao i pročitano, da postoji neki login pa da mogu s svojim accountom to vidjeti
Kao sto je @M.Vlahovic rekao, to bi pobilo poantu paranoidnosti, odnosno ovog konkretnog showcasea.

Enkripcijski kljuc se instancira pokretanjem servera i ostaje samo u RAM-u, kao i (po defaultu) enkriptirane poruke. Naravno, pitanje koje visi i zraku je na mjestu - ako netko iskopca struju (figurativno), sve je izgubljeno. No use case ovog servisa jest taj da je jeftinije riskirati izgubljenu poruku nego je imati na bilo koji nacin sigurnosno kompromitiranu, i to napraviti sto jeftinije u smisli koda i depova.

Svakako da za neke use caseve ovaj koncept nije prihvatljiv. Ali opet, pricamo o javnom servisu, a ne o in-house sustavu, pa je stoga ideja bila upravo takva - ponuditi mjesto za poprilicno sigurnu izmjenu osjetljivih poruka, svakako visu nego postojeci servisi. Istina je da privacy obicno bude skup po pitanju funkcionalnosti i fleksibilnosti, pa je tako slucaj i ovdje, to uopce nije sporno.

Bilo kako bilo, upravo zato je objava ovdje - da dobijem vrijedan feedback, tako da sam zahvalan na komentaru!
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
§ PCI-Z §
Bubba je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 24.09.2019., 10:30   #11
Mommistake
Moderator
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Varasdinum
Postovi: 11,180
Citiraj:
Autor M.Vlahovic Pregled postova
Poruka se samouništi pri otvaranju, tako da ako probaš opet otvoriti znat ćeš da je pročitano ili barem otvoreno, a login i ostalo bi pobilo srž koncepta a to je eliminirano praćenje/pohrana da bi korisnik imao prividni peace of mind o sigurnosti njegovog unosa,
dobro opravdanje za napraviti čim jednostavniju stvar, tj što manje posla
A što ako otvoriš prije nego druga strana pročita?

Pričam iz iskustva, šaljemo passworde preko takvih servisa. Masu puta mi se desilo da ekipa ili klikne pa zaboravi ili tvrdi da nije kliknula pa ne radi ili uopće nije dobila poruku itd.

@Bubba

Ako možeš dodati samo još vremenski period koliko dugo je poruka aktivna (12h, 24h, 7d itd.) bilo bi super.

Enivej, svaka čast na radu i trudu
Mommistake je offline   Reply With Quote
Staro 24.09.2019., 11:18   #12
chief_wolfinjo
Premium
Moj komp
 
chief_wolfinjo's Avatar
 
Datum registracije: Apr 2009
Lokacija: DS9
Postovi: 2,700
__________________
Ovo je moj sin Vlado
chief_wolfinjo je offline   Reply With Quote
Staro 24.09.2019., 11:24   #13
mamutarka
ODUZIMAM VAM RIJEČ
Moj komp
 
mamutarka's Avatar
 
Datum registracije: Aug 2005
Lokacija: Zagreb
Postovi: 9,506
Invalid or expired URL
__________________
mamutarka je online   Reply With Quote
Staro 24.09.2019., 11:25   #14
Mommistake
Moderator
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Varasdinum
Postovi: 11,180
Citiraj:
Autor mamutarka Pregled postova
Invalid or expired URL
Pa netko je već pričitao
Mommistake je offline   Reply With Quote
Staro 24.09.2019., 11:26   #15
mamutarka
ODUZIMAM VAM RIJEČ
Moj komp
 
mamutarka's Avatar
 
Datum registracije: Aug 2005
Lokacija: Zagreb
Postovi: 9,506
pa da, trebo' je javit
__________________
mamutarka je online   Reply With Quote
Staro 24.09.2019., 11:28   #16
Mommistake
Moderator
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Varasdinum
Postovi: 11,180
Citiraj:
Autor mamutarka Pregled postova
pa da, trebo' je javit
Isto kao što jave kada uzmu free keyeve u steam temi
Mommistake je offline   Reply With Quote
Staro 24.09.2019., 11:45   #17
chief_wolfinjo
Premium
Moj komp
 
chief_wolfinjo's Avatar
 
Datum registracije: Apr 2009
Lokacija: DS9
Postovi: 2,700
__________________
Ovo je moj sin Vlado
chief_wolfinjo je offline   Reply With Quote
Staro 24.09.2019., 12:00   #18
Mommistake
Moderator
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Varasdinum
Postovi: 11,180
Ajde, nećemo spamati temu čovjeku, pa molim da se prestane s tim.
Mommistake je offline   Reply With Quote
Staro 24.09.2019., 12:50   #19
OuttaControl
Premium
Moj komp
 
OuttaControl's Avatar
 
Datum registracije: Feb 2007
Lokacija: Trogir
Postovi: 1,946
Vizualno mi samo smeta 5 nijansi plave boje, banner, botun, box, slova i url-ovi

Al servis je kul i url je kul, vjerojatno i budem koristio
OuttaControl je offline   Reply With Quote
Staro 24.09.2019., 12:52   #20
partwish
Creeper
Moj komp
 
Datum registracije: May 2013
Lokacija: USS Enterprise (NCC-1701-B)
Postovi: 1,830
Ovo će dobro doći kad se budem javljao dileru!
__________________
If the only thing keeping a person decent is the expectation of divine reward then, brother, that person is a piece of sh*t
partwish je offline   Reply With Quote
Staro 24.09.2019., 14:31   #21
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 5,980
Citiraj:
Autor partwish Pregled postova
Ovo će dobro doći kad se budem javljao dileru!
Iako ne mozemo kontrolirati sadrzaje, niti ljudski, niti poslovno, ne podrzavan(o) krimogene radnje; stoga, zaista se nadam da ce se servis koristiti za dobro, a ne za zlo.

Citiraj:
Autor OuttaControl Pregled postova
Vizualno mi samo smeta 5 nijansi plave boje, banner, botun, box, slova i url-ovi

Al servis je kul i url je kul, vjerojatno i budem koristio
50 nijansi plave.

Primljeno na znanje, poradit cemo na tome!

@Mommistake

Nakon malo brainstormanja, sto kazes na sljedece - sustav ce za potrebe "logiranja" izgenerirati UUID koji ce sluziti korisniku za pracanje, odnosno, ovo sto ti predlazes - kada je poruka otvorena. Tu se moze onda dodati i neka interna referenca koja bi korisniku pomogla filtrirati poslane poruke. Samim time, i dalje izbjegavamo login, a omogucujemo korisniku koji si za te potrebe izgenerira "referencu" da prati status poslanih linkova.

Znaci, citava prica ostaje ista, samo ces generirati linkove koje zelis pratiti na nacin da "otvoris account", odnosno dobis link koji kada odnavigiras browserom na njega za novogenerirane poruke ostaviti referencu u sustavu, a ti ces moci s istim tim linkom pregledati svoja slanja. Naravno, bilo bi jasno vidljivo kroz sustav da si "logiran".

Plasticno, 1time.link i dalje generira klasicno, a 1time.link/user/UUID (recimo) generira linkove koji se mogu pratiti.

Naravno, uvjet je da ne izgubis link. Ali nema ostavljanja podataka, mailova, logiranja ili slicno.

Trajanje poruke je vec implementirano u ovoj verziji, samo ga treba dodat u GUI.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
§ PCI-Z §
Bubba je offline   Reply With Quote
Staro 24.09.2019., 14:47   #22
sinisa1989
Bazinga
Moj komp
 
sinisa1989's Avatar
 
Datum registracije: Nov 2007
Lokacija: Križevci (blizu)
Postovi: 3,786
Citiraj:
Truly secure one time self destructing link for sending your sensitive date over Internet
Zatipak

Hvala na ovom, širim dalje


Citiraj:
Iako ne mozemo kontrolirati sadrzaje, niti ljudski, niti poslovno, ne podrzavan(o) krimogene radnje; stoga, zaista se nadam da ce se servis koristiti za dobro, a ne za zlo.
Sad kad je negdje u debugu ostao "slučajno" .txt svega
__________________
The best place to hide a dead body
is page 2 of Google search results.
sinisa1989 je offline   Reply With Quote
Staro 24.09.2019., 15:01   #23
Mommistake
Moderator
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Varasdinum
Postovi: 11,180
Bubba, lajkam!

Već vidim da bi mogao implementirati tvoj proizvod u firmu i zamjeniti postojeći

Zadnje izmijenjeno od: Mommistake. 24.09.2019. u 15:17.
Mommistake je offline   Reply With Quote
Staro 24.09.2019., 15:15   #24
ONeill
Premium
 
ONeill's Avatar
 
Datum registracije: Mar 2008
Lokacija: Zagreb
Postovi: 294
Citiraj:
Autor Mommistake Pregled postova
Već vidim da bi mogao implementirati tvoj proizvod u firmu
To i ja razmišljam
ONeill je offline   Reply With Quote
Staro 24.09.2019., 16:52   #25
Ivo_Strojnica
PRO
Moj komp
 
Ivo_Strojnica's Avatar
 
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 2,522
Mi smo već složili takav servis, definitivno preporuka, pogotovo ako imati masu auditinga i regulatory servisa koji vas ganjaju.
__________________
"Who is your daddy and what does he do?"
Ivo_Strojnica je offline   Reply With Quote
Staro 24.09.2019., 18:07   #26
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 5,980
Citiraj:
Autor sinisa1989 Pregled postova
Zatipak
Tenks.

Citiraj:
Sad kad je negdje u debugu ostao "slučajno" .txt svega
Znas da bih ja prvi bio sretan kada bi barely legal djevojke slale svojim zagondzijama base64 JPEG pelfije preko ovoga, al đava ga odnio, ovaj puta je napravljeno tako da ni sam ne mogu do toga.

Citiraj:
Autor Mommistake Pregled postova
Bubba, lajkam!
Javim ovdje kad buemo spremni za test.

Citiraj:
Autor Ivo_Strojnica Pregled postova
Mi smo već složili takav servis, definitivno preporuka, pogotovo ako imati masu auditinga i regulatory servisa koji vas ganjaju.
Mozilla Observatory je na 105/100 ocjeni, a jedini razlog zasto kompletan servis nije u potpunosti PCI compliant je cinjenica da na serveru na kojem hostamo frontend i dalje imamo TLS 1.0 ukljucen zbog... well... reasons... kasljuc... PHP 4... hrackpljuv... jel...

Inace, sam enkripcijski servis udovoljava svim PCI i HIPPA standardima.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
§ PCI-Z §

Zadnje izmijenjeno od: Bubba. 24.09.2019. u 18:16.
Bubba je offline   Reply With Quote
Staro 04.11.2019., 13:45   #27
Ivo_Strojnica
PRO
Moj komp
 
Ivo_Strojnica's Avatar
 
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 2,522
Bubba, vidim da vam više ne radi generiranje linkova.
možete provjeriti?
__________________
"Who is your daddy and what does he do?"
Ivo_Strojnica je offline   Reply With Quote
Staro 04.11.2019., 14:17   #28
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 5,980
Dizem dio za dijeljenje datoteka po istom modusu, samo sam lijen ko qurac pa nisam pustio obavijest. Stay tuned, do veceras bi, nadam se, trebalo biti up n' running + ove izmjene i dopune koje sam dobio od svih vas ovdje!
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
§ PCI-Z §
Bubba je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Isključeno

Idi na