zerobin

Zerobin est un pastebin chiffré côté client Python qui peut fonctionner sans une base de données.
- Essayez: 0bin.net
- Obtenir la source sur github
- Signaler un bug
0bin permet à quiconque d'accueillir un pastebin tout en se félicitant tout type de contenu à coller dedans. L'idée est que l'on peut (probablement ...) ne peut être légalement autorisés à modérer le contenu de pastebin comme il / elle n'a aucun moyen de le décrypter.
Ce est une implémentation de Python du projet de Zerobin. Il est facile à installer, même si vous ne savez rien sur Python.
Pour l'instant testé avec IE9, et l'opéra dernière, Safari, Chrome et FF.
Comment ça marche?
Lors de la création de la pâte:
- Le navigateur générer une clé aléatoire;
- Le contenu collé est chiffré avec cette clé en utilisant AES256;
- Le contenu collé cryptée est envoyée au serveur;
- Le navigateur reçoit la pâte URL et ajouter la clé dans le hachage URL (#).
Lors de la lecture de la pâte:
- Le navigateur fait la demande GET à la pâte URL;
- Parce que la clé est dans le hachage, la clé ne fait pas partie de la demande;
- Navigateur obtient le contenu crypté et décrypter en utilisant la clé;
- Le contenu décrypté collé est affiché et le code est colorée.
Points clés:
- Parce que la clé est dans le hachage, la clé ne est jamais envoyé au serveur;
- À cet effet, il ne apparaîtra pas dans les logs du serveur;
- Toutes les opérations, y compris le code coloration, must qui se passe sur le client;
- Le serveur ne est pas plus d'un destinataire de fantaisie pour les données chiffrées.
Autres caractéristiques
- Coloration automatique de code (pas besoin de préciser);
- Expiration pastebin: un jour, un mois ou jamais;
- Burn After Reading: la pâte est détruit après la première lecture;
- Pâte de clone: ​​vous ne pouvez pas modifier une pâte, mais vous pouvez dupliquer ne importe quel d'entre eux;
- Code upload: si un fichier est trop grand, vous pouvez le télécharger au lieu d'utiliser le copier / coller;
- Copier coller le presse-papiers en un clic;
- Se coller à court URL en un clic;
& Nbsp; propre histoire des pâtes précédentes;
& Nbsp; hachage visuelle d'une pâte de dire qu'il appart facilement des autres dans une liste.
Technologies utilisées
- Python
- La Bouteille Python microframework Web
- SJCL (outils crypto js)
- JQuery
- Bootstrap, cadre, le Twitter HTML5 / CSS3
- VizHash.js de créer des hashs visuels de pâtes
- CherryPy (serveur uniquement)
Ce qui ne met pas en œuvre 0bin?
- Demande d'étranglement. Il serait inefficace de le faire au niveau de l'application, et les serveurs web avoir des implémentations robustes pour elle.
- La prévention de collision Hash: le rapport «probabilité il arrive / conséquence gravité» ne est pas la peine
- Commentaires: il a été initialement rabotés. . Mais vient avec beaucoup de questions donc nous avons choisi de mettre l'accent sur la baisse des fruits handing

Exigences :

• Python

Limites :

• 0bin utilise plusieurs fonctionnalités HTML5 / CSS3 qui ne sont pas largement soutenu. Dans ce cas, nous nous occupons de la dégradation aussi gracieusement que possible.
• Le & quot; copy to clipboard & quot; fonctionnalité est bogué sous linux. Ce est le flash, donc nous ne allons pas fixer. Mieux vaut attendre pour l'API HTML5 presse-papiers à mettre en œuvre dans les principaux navigateurs.
• Le contenu limite de taille chèque collé ne est pas exact. Ce est juste un filet de sécurité, de sorte que nous pense que ce est ok.
• Certains raccourcisseurs d'URL et d'autres services de stockage URL casser la clé de chiffrement. Nous allons désinfecter l'URL autant que nous le pouvons, mais il ya une limite à ce que nous pouvons faire.