Forumi


Povratak   PC Ekspert Forum > Računala > Software > Aplikacije
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 23.09.2019., 16:29   #1
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
1time.link - generator jednokratnih linkova za kriptirane poruke i datoteke

Pozdrav svima,

predstavio bih vam domaci tehnoloski showcase - generatora jedinstvenih samounistavajucih linkova za osjetljive poruke.

Za one koji ne znaju o cemu se radi, postoje servisi u koje mozete ubaciti komad teksta i od njega stvoriti samounistavajuci link koji postaje nedostupan po otvaranju te iste poruke. Osobno koristimo ovakav servis za slanje podataka poput passworda, privatnih enkripcijskih kljuceva ili ostalih osjetljivih podataka koji ne bi smjeli biti vidljivi unutar sredstava komunikacije kao sto su mailovi, poruke ili slicno - jednom rjecju, za bilo koji podatak koji nije sigurnosno mudro prenijeti kao plain tekst. IOW, podatci su kriptirani, link je kriptiran, i nitko osim imatelja linka ne moze pristupiti podatcima. No, kada je podatak jednom dekriptiran, nestaje iz sustava i ne moze se vise dobaviti. Ukoliko link ne bude aktiviran unutar 15 dana od kreiranja, sustav ce ga sam izbrisati.

Za one koji su se vec upoznali s takvim servisima, ovaj je malo drugaciji, pa kopiram detalje ispod, no ukratko - podatci i linkovi ne drze se u nikakvoj bazi ili na bilo koji nacin na DASD uredjaju na serveru, nego su pohranjeni u RAM:
  • Sensitive data is encrypted and authenticated in memory using xSalsa20 and Poly1305 respectively. The scheme also defends against cold-boot attacks.
  • Memory allocation is using system calls to query the kernel for resources directly.
  • Buffers that store plaintext data are fortified with guard pages and canary values to detect spurious accesses and overflows.
  • Effort is taken to prevent sensitive data from touching the disk. This includes locking memory to prevent swapping and handling core dumps.
  • Kernel-level immutability is implemented so that attempted modification of protected regions results in an access violation.
  • Multiple endpoints provide session purging and safe termination capabilities as well as signal handling to prevent remnant data being left behind.
  • Side-channel attacks are mitigated against by making sure that the copying and comparison of data is done in constant-time.
  • Accidental memory leaks are mitigated against by automatic destruction of containers that hold your data once that become unreachable.
  • After your data is decrypted and sent to client, it is overwritten with cryptographically-secure random bytes and additionally overwritten with zeros before being completely destroyed from RAM.
Usluga je besplatna i (nadam se ) produkcijski spremna, interno je testiramo vec 10ak dana i nismo se susreli s bilo kakvim problemima - pa ako nekome bude zgodno - slobodno koristite.

https://1time.link
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Staro 23.09.2019., 17:05   #2
Elven
Premium
Moj komp
 
Elven's Avatar
 
Datum registracije: Sep 2002
Lokacija: Zagreb
Postovi: 2,721
cool thing! proširit ću dalje
Elven je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 23.09.2019., 18:07   #3
M.Vlahovic
Premium
Moj komp
 
Datum registracije: Oct 2008
Lokacija: Zagreb
Postovi: 878
© Banelli Software 2003 - 2018

a 2019. ništa?
M.Vlahovic je offline   Reply With Quote
Staro 23.09.2019., 18:37   #4
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
Citiraj:
Autor M.Vlahovic Pregled postova
© Banelli Software 2003 - 2018

a 2019. ništa?
To je po majanskom kalendaru.

Thx, ispravljeno.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Staro 23.09.2019., 19:52   #5
tor
Administrator
Moj komp
 
tor's Avatar
 
Datum registracije: Nov 2001
Lokacija: Sesvete
Postovi: 15,957
bravo, da ti imam što dati, dao bih ti za nagradu
tor je offline   Reply With Quote
Staro 23.09.2019., 20:17   #6
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
Citiraj:
Autor tor Pregled postova
bravo, da ti imam što dati, dao bih ti za nagradu
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Staro 23.09.2019., 21:07   #7
Brko
Antimićanin
Moj komp
 
Brko's Avatar
 
Datum registracije: Aug 2007
Lokacija: Mićanland
Postovi: 22,222
Fala kolezi Pantiću
Brko je offline   Reply With Quote
Staro 23.09.2019., 21:11   #8
Mommistake
Premium
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,182
Bilo bi super da, kao i One Time Secret, mogu vidjeti kada je ono što sam poslao i pročitano, da postoji neki login pa da mogu s svojim accountom to vidjeti

No hard feelings
Mommistake je offline   Reply With Quote
Staro 23.09.2019., 23:09   #9
M.Vlahovic
Premium
Moj komp
 
Datum registracije: Oct 2008
Lokacija: Zagreb
Postovi: 878
Poruka se samouništi pri otvaranju, tako da ako probaš opet otvoriti znat ćeš da je pročitano ili barem otvoreno, a login i ostalo bi pobilo srž koncepta a to je eliminirano praćenje/pohrana da bi korisnik imao prividni peace of mind o sigurnosti njegovog unosa,
dobro opravdanje za napraviti čim jednostavniju stvar, tj što manje posla
M.Vlahovic je offline   Reply With Quote
Staro 24.09.2019., 09:22   #10
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
Citiraj:
Autor M.Vlahovic Pregled postova
dobro opravdanje za napraviti čim jednostavniju stvar, tj što manje posla
Ma ovo je zapravo (naj)manji problem.

Pitanje je funkcionalnosti uz tehnoloski showcase...
Citiraj:
Autor Mommistake Pregled postova
Bilo bi super da, kao i One Time Secret, mogu vidjeti kada je ono što sam poslao i pročitano, da postoji neki login pa da mogu s svojim accountom to vidjeti
Kao sto je @M.Vlahovic rekao, to bi pobilo poantu paranoidnosti, odnosno ovog konkretnog showcasea.

Enkripcijski kljuc se instancira pokretanjem servera i ostaje samo u RAM-u, kao i (po defaultu) enkriptirane poruke. Naravno, pitanje koje visi i zraku je na mjestu - ako netko iskopca struju (figurativno), sve je izgubljeno. No use case ovog servisa jest taj da je jeftinije riskirati izgubljenu poruku nego je imati na bilo koji nacin sigurnosno kompromitiranu, i to napraviti sto jeftinije u smisli koda i depova.

Svakako da za neke use caseve ovaj koncept nije prihvatljiv. Ali opet, pricamo o javnom servisu, a ne o in-house sustavu, pa je stoga ideja bila upravo takva - ponuditi mjesto za poprilicno sigurnu izmjenu osjetljivih poruka, svakako visu nego postojeci servisi. Istina je da privacy obicno bude skup po pitanju funkcionalnosti i fleksibilnosti, pa je tako slucaj i ovdje, to uopce nije sporno.

Bilo kako bilo, upravo zato je objava ovdje - da dobijem vrijedan feedback, tako da sam zahvalan na komentaru!
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 24.09.2019., 09:30   #11
Mommistake
Premium
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,182
Citiraj:
Autor M.Vlahovic Pregled postova
Poruka se samouništi pri otvaranju, tako da ako probaš opet otvoriti znat ćeš da je pročitano ili barem otvoreno, a login i ostalo bi pobilo srž koncepta a to je eliminirano praćenje/pohrana da bi korisnik imao prividni peace of mind o sigurnosti njegovog unosa,
dobro opravdanje za napraviti čim jednostavniju stvar, tj što manje posla
A što ako otvoriš prije nego druga strana pročita?

Pričam iz iskustva, šaljemo passworde preko takvih servisa. Masu puta mi se desilo da ekipa ili klikne pa zaboravi ili tvrdi da nije kliknula pa ne radi ili uopće nije dobila poruku itd.

@Bubba

Ako možeš dodati samo još vremenski period koliko dugo je poruka aktivna (12h, 24h, 7d itd.) bilo bi super.

Enivej, svaka čast na radu i trudu
Mommistake je offline   Reply With Quote
Staro 24.09.2019., 10:18   #12
chief_wolfinjo
Guest
 
Postovi: n/a
  Reply With Quote
Staro 24.09.2019., 10:24   #13
mamutarka
ODUZIMAM VAM RIJEČ
Moj komp
 
mamutarka's Avatar
 
Datum registracije: Aug 2005
Lokacija: Zagreb
Postovi: 12,728
Invalid or expired URL
__________________
mamutarka je offline   Reply With Quote
Staro 24.09.2019., 10:25   #14
Mommistake
Premium
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,182
Citiraj:
Autor mamutarka Pregled postova
Invalid or expired URL
Pa netko je već pričitao
Mommistake je offline   Reply With Quote
Staro 24.09.2019., 10:26   #15
mamutarka
ODUZIMAM VAM RIJEČ
Moj komp
 
mamutarka's Avatar
 
Datum registracije: Aug 2005
Lokacija: Zagreb
Postovi: 12,728
pa da, trebo' je javit
__________________
mamutarka je offline   Reply With Quote
Staro 24.09.2019., 10:28   #16
Mommistake
Premium
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,182
Citiraj:
Autor mamutarka Pregled postova
pa da, trebo' je javit
Isto kao što jave kada uzmu free keyeve u steam temi
Mommistake je offline   Reply With Quote
Staro 24.09.2019., 10:45   #17
chief_wolfinjo
Guest
 
Postovi: n/a
  Reply With Quote
Staro 24.09.2019., 11:00   #18
Mommistake
Premium
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,182
Ajde, nećemo spamati temu čovjeku, pa molim da se prestane s tim.
Mommistake je offline   Reply With Quote
Staro 24.09.2019., 11:50   #19
OuttaControl
Premium
Moj komp
 
OuttaControl's Avatar
 
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,527
Vizualno mi samo smeta 5 nijansi plave boje, banner, botun, box, slova i url-ovi

Al servis je kul i url je kul, vjerojatno i budem koristio
OuttaControl je offline   Reply With Quote
Staro 24.09.2019., 11:52   #20
partwish
Creeper
Moj komp
 
Datum registracije: May 2013
Lokacija: USS Enterprise (NCC-1701-B)
Postovi: 2,194
Ovo će dobro doći kad se budem javljao dileru!
__________________
If the only thing keeping a person decent is the expectation of divine reward then, brother, that person is a piece of sh*t
partwish je offline   Reply With Quote
Staro 24.09.2019., 13:31   #21
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
Citiraj:
Autor partwish Pregled postova
Ovo će dobro doći kad se budem javljao dileru!
Iako ne mozemo kontrolirati sadrzaje, niti ljudski, niti poslovno, ne podrzavan(o) krimogene radnje; stoga, zaista se nadam da ce se servis koristiti za dobro, a ne za zlo.

Citiraj:
Autor OuttaControl Pregled postova
Vizualno mi samo smeta 5 nijansi plave boje, banner, botun, box, slova i url-ovi

Al servis je kul i url je kul, vjerojatno i budem koristio
50 nijansi plave.

Primljeno na znanje, poradit cemo na tome!

@Mommistake

Nakon malo brainstormanja, sto kazes na sljedece - sustav ce za potrebe "logiranja" izgenerirati UUID koji ce sluziti korisniku za pracanje, odnosno, ovo sto ti predlazes - kada je poruka otvorena. Tu se moze onda dodati i neka interna referenca koja bi korisniku pomogla filtrirati poslane poruke. Samim time, i dalje izbjegavamo login, a omogucujemo korisniku koji si za te potrebe izgenerira "referencu" da prati status poslanih linkova.

Znaci, citava prica ostaje ista, samo ces generirati linkove koje zelis pratiti na nacin da "otvoris account", odnosno dobis link koji kada odnavigiras browserom na njega za novogenerirane poruke ostaviti referencu u sustavu, a ti ces moci s istim tim linkom pregledati svoja slanja. Naravno, bilo bi jasno vidljivo kroz sustav da si "logiran".

Plasticno, 1time.link i dalje generira klasicno, a 1time.link/user/UUID (recimo) generira linkove koji se mogu pratiti.

Naravno, uvjet je da ne izgubis link. Ali nema ostavljanja podataka, mailova, logiranja ili slicno.

Trajanje poruke je vec implementirano u ovoj verziji, samo ga treba dodat u GUI.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Staro 24.09.2019., 13:47   #22
sinisa1989
Bazinga
Moj komp
 
sinisa1989's Avatar
 
Datum registracije: Nov 2007
Lokacija: Križevci
Postovi: 3,893
Citiraj:
Truly secure one time self destructing link for sending your sensitive date over Internet
Zatipak

Hvala na ovom, širim dalje


Citiraj:
Iako ne mozemo kontrolirati sadrzaje, niti ljudski, niti poslovno, ne podrzavan(o) krimogene radnje; stoga, zaista se nadam da ce se servis koristiti za dobro, a ne za zlo.
Sad kad je negdje u debugu ostao "slučajno" .txt svega
__________________
The best place to hide a dead body
is page 2 of Google search results.
sinisa1989 je offline   Reply With Quote
Staro 24.09.2019., 14:01   #23
Mommistake
Premium
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,182
Bubba, lajkam!

Već vidim da bi mogao implementirati tvoj proizvod u firmu i zamjeniti postojeći

Zadnje izmijenjeno od: Mommistake. 24.09.2019. u 14:17.
Mommistake je offline   Reply With Quote
Staro 24.09.2019., 14:15   #24
ONeill
Premium
 
ONeill's Avatar
 
Datum registracije: Mar 2008
Lokacija: Zagreb
Postovi: 338
Citiraj:
Autor Mommistake Pregled postova
Već vidim da bi mogao implementirati tvoj proizvod u firmu
To i ja razmišljam
ONeill je offline   Reply With Quote
Staro 24.09.2019., 15:52   #25
Ivo_Strojnica
PRO
Moj komp
 
Ivo_Strojnica's Avatar
 
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,362
Mi smo već složili takav servis, definitivno preporuka, pogotovo ako imati masu auditinga i regulatory servisa koji vas ganjaju.
__________________
"Who is your daddy and what does he do?"
Ivo_Strojnica je offline   Reply With Quote
Staro 24.09.2019., 17:07   #26
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
Citiraj:
Autor sinisa1989 Pregled postova
Zatipak
Tenks.

Citiraj:
Sad kad je negdje u debugu ostao "slučajno" .txt svega
Znas da bih ja prvi bio sretan kada bi barely legal djevojke slale svojim zagondzijama base64 JPEG pelfije preko ovoga, al đava ga odnio, ovaj puta je napravljeno tako da ni sam ne mogu do toga.

Citiraj:
Autor Mommistake Pregled postova
Bubba, lajkam!
Javim ovdje kad buemo spremni za test.

Citiraj:
Autor Ivo_Strojnica Pregled postova
Mi smo već složili takav servis, definitivno preporuka, pogotovo ako imati masu auditinga i regulatory servisa koji vas ganjaju.
Mozilla Observatory je na 105/100 ocjeni, a jedini razlog zasto kompletan servis nije u potpunosti PCI compliant je cinjenica da na serveru na kojem hostamo frontend i dalje imamo TLS 1.0 ukljucen zbog... well... reasons... kasljuc... PHP 4... hrackpljuv... jel...

Inace, sam enkripcijski servis udovoljava svim PCI i HIPPA standardima.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.

Zadnje izmijenjeno od: Bubba. 24.09.2019. u 17:16.
Bubba je offline   Reply With Quote
Staro 04.11.2019., 12:45   #27
Ivo_Strojnica
PRO
Moj komp
 
Ivo_Strojnica's Avatar
 
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,362
Bubba, vidim da vam više ne radi generiranje linkova.
možete provjeriti?
__________________
"Who is your daddy and what does he do?"
Ivo_Strojnica je offline   Reply With Quote
Staro 04.11.2019., 13:17   #28
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
Dizem dio za dijeljenje datoteka po istom modusu, samo sam lijen ko qurac pa nisam pustio obavijest. Stay tuned, do veceras bi, nadam se, trebalo biti up n' running + ove izmjene i dopune koje sam dobio od svih vas ovdje!
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Staro 18.03.2020., 17:59   #29
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,609
Samo kratko, dodana je (beta) file sharinga, link je isti...

Ide mi se iz ureda u koronični grad, vec vidim da jos nesto treba popeglati (ne radi programatski copy/paste u clipboard i jos par vizualnih sitnica), ali ovo bi trebalo stimati.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Staro 19.03.2020., 13:06   #30
Feyd
hungry, for a little more
 
Feyd's Avatar
 
Datum registracije: Sep 2007
Lokacija: Zagreb
Postovi: 229
Postoji li ikakva šansa da učiniš dostupnim neke API-je?

Možda bi ovo iskoristio na nekom budućem internom hackathonu.
Feyd je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Isključeno

Idi na