1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

Школа_Paranoid_a: Одноразовые почты и Самоуничтожающиеся письма

Тема в разделе "Безопасности уголок", создана пользователем _Paranoid_, 25/5/14.

  1. TS
    _Paranoid_

    _Paranoid_ IT- безопасность

    Регистрация:
    4/4/14
    Сообщения:
    410
    Карма:
    154
    Репутация:
    210
    Оценки:
    +711/0/-0
    Одноразовые почты и Самоуничтожающиеся письма

    [​IMG]

    Желающих узнать ваш настоящий e-mail с каждым днем становится все больше и больше. Практически везде для регистрации требуется указать свой адрес электронной почты. Даже если веб сервис, на котором вы регистрируетесь, обещает не использовать ваше "мыло" не по назначению, не факт что ваш адрес не станет достоянием какого нибудь робота-охотника за e-mail адресами, или сайт не подвергнется хакерской атаке, или каким либо другим способом ваши личные данные не попадут в чужие руки.
    Как же тогда, спросите вы регистрироваться там, где требуют указывать действующий e-mail, на который высылается код для подтверждения регистрации, причем не указывая свой основной почтовый адрес? Для быстрого решения подобной задачи и существуют специальные веб сервисы – одноразовая почта или временная почта, почта на минуту.

    Преимущество одноразовой электронной почты по сравнению с обычной:
    • Вы получаете e-mail сразу, как зайдете на сайт.
    • Не требуется долгой регистрации и никаких подтверждений. Зашел-получи!
    • Временная почта сразу готова принимать письма, некоторые сервисы предоставляют возможность отвечать на письма. Другие позволяют принимать вложения во входящих письмах, третьи позволяют получать письма даже на не зарегистрированный e-mail. Ящик создается автоматически при получении входящей корреспонденции.
    • Поскольку адрес вам так легко достался, с ним также легко и не жалко расстаться.
    • Если необходимо, можно в течение минуты получить с десяток одноразовых e-mail адресов.

      Указываем одноразовый e-mail для регистрации, получаем на него письмо с кодом подтверждения регистрации, можно даже, если нужно, отправить ответ с этой одноразовой почты (правда эта функция доступна не у всех). Получили доступ к желаемому и забываем о существовании этого e-mail. Спустя какое то время он автоматически уничтожится.
      Сервисов одноразовой почты достаточно много в интернете и найти их не проблема. Проблема в том, что многие из них уже не работают, другие слишком известны сайтам и форумам на которых вы хотите зарегистрироваться и с одноразовым адресом вас могут не пропустить, поэтому нужно иметь наготове несколько сервисов временной почты. Этот запас линков на подобные сервисы мы и попытаемся создать на этом форуме.


      Одноразовые почты
      [​IMG]



      Еще одна защита от спама – сервисы перенаправления входящей почты (e-mail forwarding) на ваш основной e-mail. Эти веб сервисы предоставляют временный e-mail адрес (так сказать псевдоним), который можно указывать при регистрации в интернет, вместо настоящего. Почта с него будет перенаправляться на основной адрес. Через указанный отрезок времени ящик автоматически прекратит свое существование. Смущает только одно – нужно указывать свой рабочий e-mail). Хотя все подобные сервисы обещают хранить его в тайне и стереть из своих баз, когда окончится срок действия временного e-mail адреса. Хотелось бы верить ))

      Перенаправляющие почты
      [​IMG]









      Самоуничтожающиеся письма
      [​IMG]
      Список сервисов, позволяющих отправлять самоуничтожающиеся электронные письма, которые автоматически исчезают после определенного времени:
    • 2. : этот сайт предоставляет вам возможность создания одноразовой веб-страницы для получателя. Вы можете спокойно отправить сообщение, введя адрес получателя и сам текст. Получатель получит письмо с ссылкой на одноразовую страницу, где сможет прочитать ваше сообщение лишь один раз. Сразу после того, как URL будет использован, сообщение удаляется.
    • 4. : бесплатный сервис, при помощи которого можно легко отправлять, получать, отзывать, стирать, уничтожать и редактировать сообщения после их отправки. Пользователи сервиса получают беспрецедентный контроль над своей почтой, независимо от того, отправляется она с сайта, либо из программы-клиента.
    • 5. : предлагает функции аналогичные сервису BigString — отзыв или «отвод» сообщения после отправки, самоуничтожение на основе количества прочтений, либо по прошествии времени, и защита от копирования, переправки и распечатки текста получателем. В настоящее время разрабатывается плагин для почтовых клиентов.
    • 6. : позволяет задать время выдержки (Release Time), до наступления которого письмо нельзя прочитать; время действия (Expiration Time), после наступления которого письмо нельзя прочитать; и «квитанцию о получении» (Delivery), в которой указывается когда, где, как и кто расшифровал ваше сообщение.
    • 10. : платный сервис, который отделяет заголовок сообщения и поля «кто», «что» и «где» от тела сообщения. Они никогда не соединяются, и их никогда не увидят вместе. Не существует никаких записей, позволяющих связать пользователей сервиса с содержимым сообщений. Также не получится распечатать, скопировать в буфер или сохранить сообщения. Вы можете быть абсолютно уверены, что после прочтения письмо исчезнет.
    • 11. : относительно неплохая система - при повторной попытке зайти на ссылку сообщение уже не выдается, так что обойти ее нельзя. Использование HTTPS при настройках браузера по умолчанию дает большие гарантии того, что страница не будет кэширована браузером (и промежуточными прокси-серверами тоже)."
    • 12. : позволяет отправлять/получать сообщения, которые автоматически уничтожаются через установленный промежуток времени (1-999 сек). В отличие от других существующих сервисов, где сообщения сохраняются на серверах и отправителя/получателя можно отследить, Burn Notes не оставляет никаких следов. После просмотра сообщения сервис удаляет содержимое со своих серверов и с устройств отправителя/получателя. По заверениям сайта, все сообщения могут быть просмотрены только один раз. Для каждого сообщения генерируется уникальная SSL-ссылка, которую можно затем отправить получателю обычным способом (к примеру, по e-mail). Получатель, перейдя по этой ссылке может просмотреть содержимое сообщения, которой будет удалено через установленный отправителем промежуток времени.

      Технология Vanish
      [​IMG]
      Специальная технология , позволяет шифровать и затем автоматически удалять электронные письма или сообщения после истечения установленного периода времени. Сейчас «срок жизни» сообщений составляет 8-9 часов, причем изменить его самостоятельно отправитель пока не может.

      Как работает технология Vanish:
      – Передаваемое сообщение шифруется с помощью специального ключа, после этого ключ «дробится» на фрагменты, оригинал удаляется, а получившиеся части распределяются и хранятся в пиринговой сети Vuze, которая содержит более 1 млн. различных узлов;
      – получателю сообщения вместе с зашифрованным текстом передается ключ;
      – компьютеры сети Vuze обнуляют оперативную память каждые 8 часов, при этом ключ изменяется, и сообщение больше не поддается расшифровке.
      Технология Vanish работает в почтовых службах Hotmail, Gmail, а также в Facebook и Google Docs. Кроме того, установив специальный , можно обмениваться самоуничтожающимися сообщениями. Размещать и читать зашифрованные с помощью Vanish тексты можно в любом веб-сервисе – при условии, что плагин будет установлен и у получателя, и у отправителя. Через 8 – 9 часов восстановить сообщение нельзя даже при наличии плагина.
      Поскольку есть вероятность, что злоумышленник всё-таки сможет получить доступ к конфиденциальным данным в течение «срока жизни» сообщения, разработчики советуют дополнительно использовать криптографию с открытым ключом (PGP/GPG).
     
    Последние данные очков репутации:
    LUCIFER: 1 Очко 26/5/14
    GrimMER777: 1 Очко (Спасибо за ИНФУ!) 6/9/16
    • Мне нравится Мне нравится x 1
  2. MAF

    MAF Пользователь

    Регистрация:
    15/2/21
    Сообщения:
    196
    Карма:
    63
    Репутация:
    33
    Оценки:
    +146/0/-2
    1. Secserv.me
      Присутствует функция группового чата, а также приятный раздел с видео-мануалами. Отсутствует Google Analytics и Яндекс-Метрика на Secserv.me. Соединение HTTPS с шифрованием AES-256 и RSA 2048 бит. Поддерживаются любые типы файлов размером до 7 МБ с возможностью шифрования данных. Отсутствует расшифровка ключа на сервере, снова открыть URL сообщения нельзя. Возможность дополнительной защиты парольной фразой. Ключ создается из случайных данных браузера + вашей парольной фразы + уникальных случайных данных при помощи алгоритма Fortuna PRNG. После прочтения сообщения ссылка начинает вести к рандомному изображению - это единственное, что можно увидеть после "использования" ссылки. Но главная особенность Secserv.me заключается в том, что шифрование сообщения при помощи алгоритма AES-256 выполняется в браузере перед отправкой анонимного текста на сервер. Первая часть URL представляет собой уникальный идентификатор зашифрованного сообщения и отсылается на сервер, вторая часть является ключом дешифровки (начинается после символа #). Таким образом, ключ не передается на сервер, а значит сервер не может расшифровать сообщение и просмотреть его содержимое.

      URL-адрес сообщения: https:// secserv.me/read.php?REMD2re7mCCwM5W7PeX8Pg#HyyIDX9izPinXCavKs38UPfWmgylXk9fANBB1PrRCtY

    2. Crypt-A-Byte
      Проект основан на открытом исходном коде, имеется . Crypt-A-Byte использует шифрование на основе публичного ключа, а также технологии HTTPS / SSL и OpenPGP / PGP. Для пар ключей используется RSA, сообщения и файлы шифруются при помощи AES-256 и SHA-256 для хэширования. На сайте также присутствует генератор паролей и отправка одноразовых писем по e-mail. Из репозитория на GitHub можно собрать приложение для Unix-подобных систем, для Windows и Mac доступна тестовая сборка. Сообщения и файлы могут быть дешифрованы только введением кодовой фразы, заданной при создании ключа. Ваши данные никогда не хранятся в открытом доступе и невозможно расшифровать без вашей кодовой фразы (по уверению разработчика).

    3. One Time Secret
      Сервис с открытым исходным кодом, также есть API. Информация отправляется и принимается через SSL. IP-адрес пользователя к сожалению регистрируется. Пишется информация о браузере для дальнейшей оптимизации веб-сайта. При заходе на сайт по реферальной ссылке, собираются данные о местонахождение этой ссылки. Есть функция парольной фразы - нигде не сохраняется (записывается только bcrypted хэш). Записки можно хранить до 7 дней для анонимных пользователей и до 14 дней для бесплатных аккаунтов. Максимальный размер текстового сообщения составляет 100 КБ для анонимных пользователей, 100 КБ для бесплатных учетных записей и больше 100 КБ после оплаты.

    4. WebCrypt
      Открытое программное обеспечение. Ничего не сохраняется и не передается на сервер. Весь процесс шифрования происходит в браузере и не требует передачи каких-либо данных на сервер. Исходный код WebCrypt опубликован под лицензией GNU GPL и основывается на криптографической библиотеке Стэнфордского университета (Stanford Javascript Crypto Library). Используйте сервис с осторожностью - по умолчанию сайт работает через HTTP, а не через зашифрованное соединение HTTPS.

    5. Cloakmy
      Данные шифруются, а пароли хэшируются с использованием Bcrypt. Регистрирует IP-адреса при отправке сообщения; IP-адреса также регистрируются во время попыток входа в систему (только после неправильного пароля и / или неправильной ссылки). Для сохранения сеанса пользователя используется 2 cookie-файла (первый для идентификатора сеанса, второй для шифрования сеанса), а также анонимные cookie-файлы Google Analytics. Cookies должны быть включены, чтобы опубликовать или прочитать сообщение, защищенное паролем. Сессия пользователя шифруется с помощью случайно сгенерированного ключа, который хранится в ваших cookie-файлах => администратор сервера или кто-либо другой не может прочитать информацию о вашем сеансе.

    6. FireTalks
      Сервис от русского разработчика. Для начала общения в чате, нужно заранее сообщить собеседнику секретный ключ - любая фраза или набор букв, цифр, символов на кириллице или латинице. Далее собеседник должен ввести секретный ключ на главной странице FireTalks и войти в беседу. Регистрация и создание никнейма не требуется. После того как все участники покинули беседу, переписка полностью удаляется с сервера и больше нет никакой возможности ее прочесть (по словам разработчика).

    7. Quickforget
      Возможна установка количества разрешенных просмотров для сообщения. Не требуется установка cookie. Не сохраняется никакой идентифицируемой информации. Как только срок доступности сообщения истекает, оно удаляется их базы данных сервиса и не архивируется (снова лишь по словам разработчика/админа). Администрация сайта не гарантирует безопасность передаваемой информации.

      Забыли об этих ещё)
     
  3. MAF

    MAF Пользователь

    Регистрация:
    15/2/21
    Сообщения:
    196
    Карма:
    63
    Репутация:
    33
    Оценки:
    +146/0/-2
    (Наверное скоро напишу тему о преимуществах "One Time Secret" перед очень-очень сомнительным "Privnote")
     
Загрузка...