Messages à suppression automatique. Après avoir lu, détruisez ! Comment utiliser des photos, des tweets et des lettres ponctuels

L’une des capacités les plus recherchées des technologies numériques modernes est leur capacité à stocker des informations pour toujours. Mais en même temps, cela constitue également un gros problème, surtout lorsqu’il s’agit de personnes vivantes.

Tous les utilisateurs n'apprécient pas le fait que leurs photos, tweets, statuts sur un réseau social ou messages électroniques puissent être suivis dans une base de données pendant des décennies, puis apparaître à la lumière du jour au moment le plus inopportun. Par conséquent, il y a récemment eu une demande croissante de services qui vous permettent de travailler avec des informations « ponctuelles », c'est-à-dire avec des données qui disparaissent sans laisser de trace après l'heure ou l'événement que vous spécifiez. Certains de ces services seront abordés dans cet article.

Photo et vidéo

Snapchat

Il s'agit d'une application mobile spéciale (iOS, Android) utilisée pour partager des photos et des vidéos. Vous pouvez indiquer clairement le cercle des destinataires de votre photo ou clip, et également régler la durée de leur disponibilité d'une à dix secondes. Le message que vous avez envoyé est ensuite supprimé de l'appareil du destinataire et des serveurs de Snapchat.

Secret.li

Secret.li est une application iOS pratique qui vous donne plus de contrôle sur vos photos Facebook. L'application vous permet de contrôler qui peut voir vos photos. Vous pouvez également définir le temps d'autodestruction des images. Les développeurs promettent d'introduire prochainement une version pour Android.

Tweets

Il s'agit d'un service Web gratuit qui vous permet d'envoyer des tweets qui s'autodétruisent après une durée spécifiée. Vous devez donner accès à votre compte Twitter, après quoi le service pourra surveiller vos tweets à l'aide de hashtags spéciaux. Vue hashtag #20m indique que ce tweet sera supprimé dans 20 minutes. De la même manière, vous pouvez définir d'autres intervalles de temps à l'aide de la lettre d pendant des jours, et h- pour les montres.

Messages instantanés

Osier

Une application pour Android et iOS qui vous permet de transférer des messages texte, des images, des fichiers audio et vidéo par cryptage. De plus, toutes les données que vous transmettez peuvent avoir une fonction d'autodestruction, ce qui vous permet de les supprimer sans laisser de trace après quelques secondes, heures voire jours. Il existe même une protection contre les captures d'écran pour empêcher des amis trop rusés d'essayer de sauvegarder vos messages sous forme d'images.

E-mail

Boîte à outils mxHero

mxHero est une extension Chrome qui améliore les fonctionnalités de Gmail. Afin de protéger votre correspondance, il peut convertir les lettres en images qui disparaissent après un délai spécifié. Nous avons écrit sur cette extension dans .

C'est une autre façon d'envoyer un message ponctuel à une personne. Seulement dans ce cas, le texte du message sera publié sur la page du service et vous enverrez uniquement au destinataire un lien vers cette page. Après lecture du message, celui-ci est détruit et le lien devient automatiquement invalide.

En résumé, à la lumière de la pression toujours croissante sur la vie privée des utilisateurs, la réponse va naturellement augmenter. Cela signifie que bon nombre des développements décrits dans l’article peuvent compter sur la popularité et le développement ultérieur.

Aimez-vous la vie éternelle du contenu que vous générez dans l’univers numérique ?

Les liens ponctuels peuvent être utilisés dans diverses situations : pour fournir un accès temporaire à un fichier ou une page, ou pour confirmer l'enregistrement. Dans ce didacticiel, nous montrerons comment générer et implémenter des URL à usage unique.

Création d'une URL

Supposons que nous disposions d'un système d'authentification des utilisateurs sur notre site Web. Après l'inscription, nous demandons à l'utilisateur de passer par une procédure de vérification par e-mail. Pour créer de tels liens, nous pouvons utiliser le paramètre spécial token. Un exemple d'un tel lien :

Http://example.com/activate?token=ee97780...

Nous ne pouvons pas faire cela sans base de données, alors regardons la table avec laquelle nous allons travailler.

CREATE TABLE ending_users (jeton CHAR(40) NOT NULL, nom d'utilisateur VARCHAR(45) NOT NULL, tstamp INTEGER UNSIGNED NOT NULL, PRIMARY KEY(token));

Nous stockerons 3 champs dans le tableau : jeton, nom d'utilisateur et heure. Pour générer un token, nous utiliserons la fonction sha1(), qui produit une chaîne de 40 caractères. Le champ tstamp stockera l'heure de génération du jeton afin que nous puissions suivre les liens expirés.

Il existe de nombreuses façons de générer un jeton, mais dans ce didacticiel, nous utiliserons les fonctions uniqid() et sha1(). Quelle que soit la manière dont le jeton est généré, assurez-vous que les valeurs générées seront différentes et que le risque de doublons est minime.

$token = sha1(uniqid($nom d'utilisateur, true));

La fonction uniqid() prend une chaîne comme paramètre et génère un identifiant unique basé sur l'argument passé et l'heure actuelle. De plus, comme deuxième argument, cette fonction prend une valeur booléenne, ce qui signalera à uniqid d'ajouter quelques caractères supplémentaires pour augmenter la probabilité que la valeur soit unique. La fonction sha1 prend un identifiant unique et crée un hachage.

Une fois ces deux fonctions opérationnelles, nous aurons un jeton unique que nous pourrons utiliser pour générer des adresses URL. Nous devons maintenant l'ajouter à la base de données :

$query = $db->prepare("INSERT INTO ending_users (nom d'utilisateur, jeton, tstamp) VALUES (?, ?, ?)"); $query->execute(array($username, $token, $_SERVER["REQUEST_TIME"]));

Afin que nous sachions quel utilisateur doit être activé, nous enregistrerons également le login de l’utilisateur dans le tableau. Dans un exemple plus adapté à un site réel, vous pouvez utiliser l'identifiant utilisateur.

Maintenant que nous avons toutes les informations nécessaires, nous pouvons créer une URL temporaire :

$url = "http://exemple.com/activate.php?token=$token" ;

$message =<<

Examen

Nous avons maintenant besoin d'un script grâce auquel nous effectuerons le contrôle. Tout ce que nous avons à faire est de comparer le jeton de l'URL et le jeton de la base de données. S'il y en a un et que sa durée de vie n'est pas expirée, alors tout va bien.

// récupère le jeton if (isset($_GET["token"]) && preg_match("/^(40)$/i", $_GET["token"])) ( $token = $_GET["token" ] ; ) else ( throw new Exception("le jeton n'est pas valide."); ) // vérifie le jeton $query = $db->prepare("SELECT username, tstamp FROM ending_users WHERE token = ?"); $query->execute(array($token)); $row = $query->fetch(PDO::FETCH_ASSOC); $query->closeCursor(); if ($row) ( extract($row); ) else ( throw new Exception("le jeton n'est pas valide."); ) // active le compte utilisateur // ... // supprime le jeton de la base de données $query = $db- >prepare("DELETE FROM ending_users WHERE username = ? AND token = ? AND tstamp = ?",); $query->execute(array($username, $token, $tstamp));

Nous devons également fournir un contrôle pour les tokens dont la durée de vie est expirée :

// 1 jour en secondes = 60 secondes * 60 minutes * 24 heures $delta = 86400 ; // vérifie si ($_SERVER["REQUEST_TIME"] - $tstamp > $delta) ( throw new Exception("la durée de vie du jeton a expiré."); ) // active le compte utilisateur // ...

Ainsi, nous aurons deux contrôles : l'un pour la validité du token, l'autre pour la durée de son existence.

Conclusion

Cette méthode peut être utilisée non seulement pour activer des comptes d'utilisateurs, mais également pour d'autres besoins : par exemple, pour fournir un accès ponctuel ou temporaire à une ressource ou un service.

En plus de tout cela, vous pouvez créer un script qui supprimera les jetons que vous n'avez jamais utilisés. Vous pouvez exécuter ce script vous-même de temps en temps ou utiliser cron pour cela.

Avec leur aide, vous pouvez communiquer en toute sécurité via Email, ICQ, Skype ou même VKontakte.

Principe d'opération Le service de notes secrètes est simple : lorsque vous créez un message, vous recevez un lien spécial, que vous devez ensuite transmettre à votre interlocuteur. Lorsque le lien est ouvert, le message est détruit, le message ne peut donc être lu qu'une seule fois (similaire à « graver après lecture »). Si des inconnus cliquent sur un lien vers un message qui vous était destiné, vous saurez déjà que l'information est tombée entre de mauvaises mains. Sur le serveur, les messages sont stockés sous forme cryptée (généralement à l'aide de PGP) - il s'agit d'une mesure de sécurité en cas de piratage du serveur.

Est-ce vraiment sûr ? C’est plutôt une question de confiance dans l’administration du service : est-ce qu’ils suppriment vraiment les messages après les avoir lus et ne tiennent pas de journaux. Grâce au service de notes secrètes, des informations très précieuses peuvent être transmises (mots de passe de comptes électroniques, données de carte, lieu où est enterré le trésor, etc.), ce qui rend la tentation de le sauvegarder très grande. Il existe également un risque que ces services coopèrent avec les agences de renseignement. Pour réduire les risques, vous pouvez transférer certaines informations via un service de notes secrètes et d'autres via un autre. Ou vous pouvez même créer votre propre service avec le cryptage des messages PGP - nous publierons des instructions sur la façon de créer votre propre service de notes secrètes sur le forum.

Voici comment cela fonctionne en pratique.

Services de notes secrètes populaires.

privatenote.com

Service populaire et facile à utiliser. Malheureusement, le service ne prend pas en charge la langue russe, mais la séquence d'actions est intuitive : écrivez un message dans le champ de saisie, puis appuyez sur le bouton Créer une note, copiez le lien reçu et envoyez-le à votre interlocuteur (ne suivez simplement pas le lien vous-même, sinon le message sera détruit). Vous pouvez également cocher la case " Prévenez-moi lorsque cette note est lue", si vous souhaitez être averti à la lecture du message.

tmwsd.ws

À première vue, le site peut paraître sophistiqué par rapport à d'autres services similaires, mais il est également simple à utiliser : écrivez un message, appuyez sur un bouton ENREGISTRER CE MESSAGE, puis copiez le lien comme https://⌫.ws/2wGoOvYt et transmettez-le à l'interlocuteur. Le site a la possibilité de définir un mot de passe pour un message - cela protégera le message contre toute ouverture ou lecture accidentelle par des inconnus (si le mot de passe et le lien sont envoyés par des sources différentes).
Le service a une fonctionnalité importante : les liens vers les messages sont générés avec un caractère spécial et tous les navigateurs mobiles ne les comprennent pas. Dans ce cas, un lien comme https://⌫.ws/2wGoOvYt peut être remplacé par https://tmwsd.ws/2wGoOvYt. Les liens avec des caractères spéciaux ne sont pas reconnus comme des hyperliens dans les mailers ou les réseaux sociaux, ce qui, d'une part, évite un clic accidentel sur eux, et d'autre part, complique l'ouverture (il faut copier-coller dans la barre d'adresse).

onetimesecret.com

Un nouveau service de notes secrètes intéressant. Une caractéristique importante de ce service est que lorsque vous suivez un lien, vous devez toujours cliquer sur un bouton pour lire le message, ce qui signifie que vous ne pourrez pas ouvrir accidentellement un message secret.

Il existe également une fonctionnalité étrange : le service ne vous permet pas de copier le texte d'un message secret. Au début, je pensais que le texte était affiché sous forme d'image, ce qui servait de mesure de sécurité supplémentaire contre l'interception des messages. Après avoir ouvert le code source, j'ai vu que l'interdiction de copie était fixée dans les styles. Pourquoi il est nécessaire d'interdire la copie de texte, dans ce cas, n'est pas clair, car le service peut transmettre des données qui doivent être enregistrées sur un ordinateur, et une personne, si elle ne pense pas à regarder le code source, le fera être obligé de retaper le texte ou de l'enregistrer sous forme de capture d'écran.

25.07.2007

Dix services qui vous permettent d'envoyer des emails autodestructeurs qui disparaissent automatiquement après un certain temps.

Définit le courrier électronique autodestructeur comme un message électronique qui disparaît ou devient illisible après un certain temps ou à la demande de l'expéditeur. Ce courrier peut empêcher l'impression, la copie, le transfert ou l'enregistrement des messages.

Un email inapproprié envoyé il y a plusieurs années peut apparaître aujourd’hui à votre horizon, alors que vous pensiez qu’il était probablement déjà supprimé. Le courrier autodestructeur supprime le message d'origine immédiatement après sa lecture par le destinataire. Même si cela n'offre pas une protection complète (par exemple, quelqu'un pourrait simplement prendre une photo du message), au moins il n'y aura aucune trace de celui-ci sur Internet.

Vous trouverez ci-dessous plusieurs fournisseurs de services de messagerie autodestructeurs qui pourraient vous être utiles. Certains d'entre eux proposent même des plugins gratuits pour envoyer des e-mails à partir de clients de messagerie comme Outlook ou Thunderbird.

1. : Permet d'envoyer des messages via webmail en ajoutant ".self-destructing-email.com" à la fin de l'adresse du destinataire. Il existe également un plugin gratuit appelé pour les clients de messagerie Outlook, Thunderbird, Opera Mail, Outlook Express et même Webmail [ ].

2. : Ce site vous offre la possibilité de créer une page Web unique pour le destinataire. Vous pouvez envoyer un message en toute sécurité en saisissant l'adresse du destinataire et le texte lui-même. Le destinataire recevra un e-mail avec un lien vers une page unique où il ne pourra lire votre message qu'une seule fois. Dès que l'URL est utilisée, le message est supprimé.

3. : permet de créer un message qui s'autodétruira après un certain nombre de lectures, ou après un certain temps.

4. : Un service gratuit qui facilite l'envoi, la réception, le rappel, l'effacement, la destruction et la modification de messages après leur envoi. Les utilisateurs du service bénéficient d'un contrôle sans précédent sur leur courrier, qu'il soit envoyé depuis le site ou depuis le programme client.

5. : offre des fonctions similaires au service BigString - rappel ou « retrait » d'un message après envoi, autodestruction en fonction du nombre de lectures ou dans le temps, et protection contre la copie, la transmission et l'impression du texte par le destinataire. Un plugin pour les clients de messagerie est actuellement en cours de développement.

6. : permet de définir le temps de libération avant lequel la lettre ne peut pas être lue ; Délai d'expiration, après lequel la lettre ne peut plus être lue ; et un « accusé de réception » qui indique quand, où, comment et qui a décrypté votre message.

7. : vous permet de chiffrer les messages électroniques, de stocker les messages chiffrés de manière anonyme, de définir des options d'autodestruction et d'empêcher la copie et le transfert.

8. : Un service web qui permet d'envoyer des messages qui s'autodétruiront après 60 secondes de visionnage.

10. : Un service payant qui sépare l'en-tête du message et les champs "qui", "quoi" et "où" du corps du message. Ils ne se connectent jamais et ne sont jamais vus ensemble. Il n'existe aucun enregistrement permettant de relier les utilisateurs du service au contenu des messages. Vous ne pourrez pas non plus imprimer, copier dans le presse-papiers ou enregistrer des messages. Vous pouvez être absolument sûr qu'après avoir lu la lettre, elle disparaîtra.