|
23.09.2019., 16:29 | #1 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
|
1time.link - generator jednokratnih linkova za kriptirane poruke i datoteke
Pozdrav svima, predstavio bih vam domaci tehnoloski showcase - generatora jedinstvenih samounistavajucih linkova za osjetljive poruke. Za one koji ne znaju o cemu se radi, postoje servisi u koje mozete ubaciti komad teksta i od njega stvoriti samounistavajuci link koji postaje nedostupan po otvaranju te iste poruke. Osobno koristimo ovakav servis za slanje podataka poput passworda, privatnih enkripcijskih kljuceva ili ostalih osjetljivih podataka koji ne bi smjeli biti vidljivi unutar sredstava komunikacije kao sto su mailovi, poruke ili slicno - jednom rjecju, za bilo koji podatak koji nije sigurnosno mudro prenijeti kao plain tekst. IOW, podatci su kriptirani, link je kriptiran, i nitko osim imatelja linka ne moze pristupiti podatcima. No, kada je podatak jednom dekriptiran, nestaje iz sustava i ne moze se vise dobaviti. Ukoliko link ne bude aktiviran unutar 15 dana od kreiranja, sustav ce ga sam izbrisati. Za one koji su se vec upoznali s takvim servisima, ovaj je malo drugaciji, pa kopiram detalje ispod, no ukratko - podatci i linkovi ne drze se u nikakvoj bazi ili na bilo koji nacin na DASD uredjaju na serveru, nego su pohranjeni u RAM:
https://1time.link
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
23.09.2019., 17:05 | #2 |
Premium
Datum registracije: Sep 2002
Lokacija: Zagreb
Postovi: 2,721
|
cool thing! proširit ću dalje |
|
|
Oglas
|
|
23.09.2019., 18:37 | #4 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
|
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
23.09.2019., 23:09 | #9 |
Premium
Datum registracije: Oct 2008
Lokacija: Zagreb
Postovi: 878
|
Poruka se samouništi pri otvaranju, tako da ako probaš opet otvoriti znat ćeš da je pročitano ili barem otvoreno, a login i ostalo bi pobilo srž koncepta a to je eliminirano praćenje/pohrana da bi korisnik imao prividni peace of mind o sigurnosti njegovog unosa, dobro opravdanje za napraviti čim jednostavniju stvar, tj što manje posla |
24.09.2019., 09:22 | #10 | |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
|
Ma ovo je zapravo (naj)manji problem. Pitanje je funkcionalnosti uz tehnoloski showcase... Citiraj:
Enkripcijski kljuc se instancira pokretanjem servera i ostaje samo u RAM-u, kao i (po defaultu) enkriptirane poruke. Naravno, pitanje koje visi i zraku je na mjestu - ako netko iskopca struju (figurativno), sve je izgubljeno. No use case ovog servisa jest taj da je jeftinije riskirati izgubljenu poruku nego je imati na bilo koji nacin sigurnosno kompromitiranu, i to napraviti sto jeftinije u smisli koda i depova. Svakako da za neke use caseve ovaj koncept nije prihvatljiv. Ali opet, pricamo o javnom servisu, a ne o in-house sustavu, pa je stoga ideja bila upravo takva - ponuditi mjesto za poprilicno sigurnu izmjenu osjetljivih poruka, svakako visu nego postojeci servisi. Istina je da privacy obicno bude skup po pitanju funkcionalnosti i fleksibilnosti, pa je tako slucaj i ovdje, to uopce nije sporno. Bilo kako bilo, upravo zato je objava ovdje - da dobijem vrijedan feedback, tako da sam zahvalan na komentaru!
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
|
|
Oglas
|
|
24.09.2019., 09:30 | #11 | |
Premium
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,182
|
Citiraj:
Pričam iz iskustva, šaljemo passworde preko takvih servisa. Masu puta mi se desilo da ekipa ili klikne pa zaboravi ili tvrdi da nije kliknula pa ne radi ili uopće nije dobila poruku itd. @Bubba Ako možeš dodati samo još vremenski period koliko dugo je poruka aktivna (12h, 24h, 7d itd.) bilo bi super. Enivej, svaka čast na radu i trudu |
|
24.09.2019., 10:18 | #12 |
Guest
Postovi: n/a
|
|
24.09.2019., 10:24 | #13 | |
ODUZIMAM VAM RIJEČ
Datum registracije: Aug 2005
Lokacija: Zagreb
Postovi: 12,728
|
Citiraj:
__________________
|
|
24.09.2019., 10:45 | #17 |
Guest
Postovi: n/a
|
tko prvi njegovo: https://1time.link/6c2224bbd91e452695a24615a77dfab0 |
24.09.2019., 11:52 | #20 |
Creeper
Datum registracije: May 2013
Lokacija: USS Enterprise (NCC-1701-B)
Postovi: 2,194
|
Ovo će dobro doći kad se budem javljao dileru!
__________________
If the only thing keeping a person decent is the expectation of divine reward then, brother, that person is a piece of sh*t |
24.09.2019., 13:31 | #21 | |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
|
Iako ne mozemo kontrolirati sadrzaje, niti ljudski, niti poslovno, ne podrzavan(o) krimogene radnje; stoga, zaista se nadam da ce se servis koristiti za dobro, a ne za zlo. Citiraj:
Primljeno na znanje, poradit cemo na tome! @Mommistake Nakon malo brainstormanja, sto kazes na sljedece - sustav ce za potrebe "logiranja" izgenerirati UUID koji ce sluziti korisniku za pracanje, odnosno, ovo sto ti predlazes - kada je poruka otvorena. Tu se moze onda dodati i neka interna referenca koja bi korisniku pomogla filtrirati poslane poruke. Samim time, i dalje izbjegavamo login, a omogucujemo korisniku koji si za te potrebe izgenerira "referencu" da prati status poslanih linkova. Znaci, citava prica ostaje ista, samo ces generirati linkove koje zelis pratiti na nacin da "otvoris account", odnosno dobis link koji kada odnavigiras browserom na njega za novogenerirane poruke ostaviti referencu u sustavu, a ti ces moci s istim tim linkom pregledati svoja slanja. Naravno, bilo bi jasno vidljivo kroz sustav da si "logiran". Plasticno, 1time.link i dalje generira klasicno, a 1time.link/user/UUID (recimo) generira linkove koji se mogu pratiti. Naravno, uvjet je da ne izgubis link. Ali nema ostavljanja podataka, mailova, logiranja ili slicno. Trajanje poruke je vec implementirano u ovoj verziji, samo ga treba dodat u GUI.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
24.09.2019., 13:47 | #22 | ||
Bazinga
Datum registracije: Nov 2007
Lokacija: Križevci
Postovi: 3,893
|
Citiraj:
Hvala na ovom, širim dalje Citiraj:
__________________
The best place to hide a dead body is page 2 of Google search results. |
||
24.09.2019., 14:15 | #24 |
Premium
Datum registracije: Mar 2008
Lokacija: Zagreb
Postovi: 338
|
|
24.09.2019., 17:07 | #26 | ||
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
|
Tenks. Citiraj:
Javim ovdje kad buemo spremni za test. Citiraj:
Inace, sam enkripcijski servis udovoljava svim PCI i HIPPA standardima.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. Zadnje izmijenjeno od: Bubba. 24.09.2019. u 17:16. |
||
04.11.2019., 13:17 | #28 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
|
Dizem dio za dijeljenje datoteka po istom modusu, samo sam lijen ko qurac pa nisam pustio obavijest. Stay tuned, do veceras bi, nadam se, trebalo biti up n' running + ove izmjene i dopune koje sam dobio od svih vas ovdje!
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
18.03.2020., 17:59 | #29 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
|
Samo kratko, dodana je (beta) file sharinga, link je isti... Ide mi se iz ureda u koronični grad, vec vidim da jos nesto treba popeglati (ne radi programatski copy/paste u clipboard i jos par vizualnih sitnica), ali ovo bi trebalo stimati.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
19.03.2020., 13:06 | #30 |
hungry, for a little more
Datum registracije: Sep 2007
Lokacija: Zagreb
Postovi: 229
|
Postoji li ikakva šansa da učiniš dostupnim neke API-je? Možda bi ovo iskoristio na nekom budućem internom hackathonu. |
|
|
Oglas
|
|
Uređivanje | |
|
|