Szerző: Bodnár Ádám

2012. április 17. 14:15

Megjött a PasteBin biztonságos alternatívája

Elrajtolt a ZeroBin első nyilvános verziója, amely a főképp IT-biztonsági események kapcsán az érdeklődés homlokterébe kerülő PasteBin alternatívája kíván lenni. A ZeroBin lehetővé teszi a felhasználók számára, hogy a feltöltött adatokat akár 256 bites AES titkosítással védjék.

A PasteBin afféle online vágólapnak tekinthető, amely szövegek megosztását teszi lehetővé - fejlesztők rendszerint kódrészleteket tesznek közzé rajta. A szolgáltatás újabban, a nagyszabású IT-biztonsági incidensek kapcsán került előtérbe, ugyanis az Anonymous és más csapatok gyakran a PasteBinen teszik közzé egy-egy támadásuk kézzelfogható bizonyítékait, például az eltulajdonított felhasználói neveket és jelszavakat vagy éppen személyes adatokat, máskor pedig támadó kódok bukkannak fel az oldalon. A PasteBin ezért pár országban már tiltólistára került és jelenleg azon dolgozik, hogy bővítse alkalmazottai létszámát - az új dolgozók feladata az oldalon közzétett tartalmak folyamatos ellenőrzése lesz.

A PasteBinen jelenleg a felhasználók értesítést küldhetnek, ha problémás tartalomra bukkannak, így naponta ezernél is több bejelentés érkezik, mondta el nemrég a BBC-nek a napi 17 millió felhasználót kiszolgáló oldal üzemeltetője. A feladatuk nem egyszerű, mivel eltávolítás előtt meg kell tudniuk győződni arról, hogy a közzétett tartalom valóban káros-e.

A ZeroBin ezen a problémán úgy akar úrrá lenni, hogy a feltöltött tartalmakat 256 bites AES titkosítással védi és tömöríti még feltöltés előtt, így a szerver vagy a szolgáltatás üzemeltető semmiféle információval nem rendelkezhetnek arról, milyen tartalmakat is tárolnak és a szerver esetleges feltörése (vagy lefoglalása) esetén se kerülnek adatok illetéktelen kezekbe. A ZeroBinen legfeljebb 2 megabájtos méretű tömörített "snippetek" oszthatók meg, amelyeket a felhasználók klónozhatnak is. Egy snippetet a szerver legalább 10 másodpercig tárol, de igény esetén akár "örökre" is képes.

A szoftver telepítése egyszerű, csak ki kell csomagolni, futtatásához a szerveren adatbáziskezelő nem, csak PHP 5.2.6 vagy újabb szükséges, a kliensoldalon pedig JavaScript. A ZeroBin jelenleg 0,11 alfa verziónál tart és letölthető a fejlesztő weboldaláról, aki egy instance-et üzemeltet tesztelési célból, itt a szolgáltatás ki is próbálható. Érdemes tudni, hogy az itt található tartalmakat rendszeresen törlik.

a címlapról