Mensagens com exclusão automática. Depois de ler - destrua! Como usar fotos, tweets e cartas únicas Mensagens únicas

Uma das capacidades mais procuradas das tecnologias digitais modernas é a sua capacidade de armazenar informações para sempre. Mas, ao mesmo tempo, este é também um grande problema, especialmente nos casos em que se trata de pessoas vivas.

Nem todos os usuários gostam do fato de que qualquer uma de suas fotos, tweets, status em uma rede social ou mensagem de e-mail pode ser rastreada em algum banco de dados por décadas e depois aparecer à luz do dia no momento mais inoportuno. Portanto, recentemente tem havido uma demanda crescente por serviços que permitam trabalhar com informações “únicas”, ou seja, com dados que desaparecem sem deixar rastros após o tempo ou evento que você especifica. Alguns desses serviços serão discutidos neste artigo.

Foto e vídeo

Snapchat

Este é um aplicativo móvel especial (iOS, Android) usado para compartilhar fotos e vídeos. Você pode indicar claramente o círculo de destinatários de sua foto ou clipe e também definir a duração de sua disponibilidade de um a dez segundos. A mensagem que você enviou é então excluída do dispositivo do destinatário e dos servidores do Snapchat.

Segredo.li

Secret.li é um aplicativo iOS útil que oferece mais controle sobre suas fotos do Facebook. O aplicativo permite que você controle quem pode ver suas fotos. Você também pode definir o tempo de autodestruição das fotos. Os desenvolvedores prometem apresentar em breve uma versão para Android.

Tuítes

Este é um serviço web gratuito que permite enviar tweets que se autodestroem após um tempo especificado. Você deve conceder acesso à sua conta do Twitter, após o que o serviço poderá monitorar seus tweets por meio de hashtags especiais. Visualização de hashtag #20m indica que este tweet será excluído em 20 minutos. Da mesma forma, você pode definir outros intervalos de tempo usando a letra d por dias, e h- para relógios.

Mensagens instantâneas

Wickr

Um aplicativo para Android e iOS que permite transferir mensagens de texto, fotos, arquivos de áudio e vídeo usando criptografia. Além disso, todos os dados que você transmite podem ter uma função de autodestruição, que permite excluí-los sem deixar rastros após alguns segundos, horas ou até dias. Existe até proteção contra capturas de tela para evitar que amigos excessivamente astutos tentem salvar suas mensagens como imagens.

E-mail

Caixa de ferramentas mxHero

mxHero é uma extensão do Chrome que melhora a funcionalidade do Gmail. Para proteger sua correspondência, ele pode converter cartas em imagens que desaparecem após um determinado tempo. Escrevemos sobre essa extensão em .

Esta é outra maneira de enviar uma mensagem única para uma pessoa. Somente neste caso o texto da mensagem será publicado na página do serviço, e você enviará ao destinatário apenas um link para esta página. Após a leitura da mensagem, ela é destruída e o link torna-se automaticamente inválido.

Resumindo, à luz da pressão cada vez maior sobre a privacidade dos utilizadores, a resposta aumentará naturalmente. Isso significa que muitos dos desenvolvimentos descritos no artigo podem contar com popularidade e desenvolvimento adicional.

Você gosta da vida eterna do conteúdo que você gera no universo digital?

Links únicos podem ser usados em diversas situações: para fornecer acesso temporário a um arquivo ou página ou para confirmar o registro. Neste tutorial mostraremos como gerar e implementar URLs únicos.

Criando uma URL

Vamos supor que temos um sistema de autenticação de usuários em nosso site. Após o cadastro, solicitamos que o usuário passe por um procedimento de verificação de e-mail. Para criar tais links, podemos usar o parâmetro token especial. Um exemplo desse link:

http://example.com/activate?token=ee97780...

Não podemos fazer isso sem um banco de dados, então vamos dar uma olhada na tabela com a qual trabalharemos.

CREATE TABLE pendente_users (token CHAR(40) NOT NULL, nome de usuário VARCHAR(45) NOT NULL, tstamp INTEGER UNSIGNED NOT NULL, PRIMARY KEY(token));

Armazenaremos 3 campos na tabela: token, nome de usuário e hora. Para gerar um token, usaremos a função sha1(), que produz uma string de 40 caracteres. O campo tstamp armazenará o tempo de geração do token para que possamos rastrear links expirados.

Existem muitas maneiras de gerar um token, mas neste tutorial usaremos as funções uniqid() e sha1(). Independentemente de como o token é gerado, certifique-se de que os valores gerados serão diferentes e que a probabilidade de duplicatas é mínima.

$token = sha1(uniqid($nomedeusuário, verdadeiro));

A função uniqid() usa uma string como parâmetro e gera um identificador exclusivo com base no argumento passado e na hora atual. Além disso, como segundo argumento, esta função assume um valor booleano, que sinalizará ao uniqid para adicionar alguns caracteres adicionais para aumentar a probabilidade do valor ser único. A função sha1 pega um identificador exclusivo e cria um hash.

Depois que essas duas funções funcionarem, teremos um token exclusivo que podemos usar para gerar endereços URL. Agora precisamos adicioná-lo ao banco de dados:

$query = $db->prepare("INSERT INTO pendente_users (nome de usuário, token, tstamp) VALUES (?, ?, ?)"); $query->execute(array($nomedeusuário, $token, $_SERVER["REQUEST_TIME"]));

Para sabermos qual usuário deve ser ativado, também registraremos o login do usuário na tabela. Num exemplo mais adaptado a um site real, você pode usar o ID do usuário.

Agora que temos todas as informações necessárias, podemos criar uma url temporária:

$url = "http://example.com/activate.php?token=$token";

$ mensagem =<<

Exame

Agora precisamos de um script, graças ao qual realizaremos a verificação. Tudo o que precisamos fazer é comparar o token da URL e o token do banco de dados. Se houver um e sua vida útil não tiver expirado, então está tudo bem.

// obtém o token if (isset($_GET["token"]) && preg_match("/^(40)$/i", $_GET["token"])) ( $token = $_GET["token" ] ; ) else ( throw new Exception("token não é válido."); ) // verifica o token $query = $db->prepare("SELECT nome de usuário, tstamp FROM pendente_users WHERE token = ?"); $query->executar(array($token)); $linha = $query->fetch(PDO::FETCH_ASSOC); $query->closeCursor(); if ($row) ( extract($row); ) else ( throw new Exception("token is not valid."); ) // ativa a conta do usuário // ... // remove o token do banco de dados $query = $db- >prepare("DELETE FROM pendente_users WHERE nomedeusuário = ? AND token = ? AND tstamp = ?",); $query->executar(array($nomedeusuário, $token, $tstamp));

Também precisamos fornecer uma verificação de tokens cuja vida útil expirou:

// 1 dia em segundos = 60 segundos * 60 minutos * 24 horas $delta = 86400; // verifica se ($_SERVER["REQUEST_TIME"] - $tstamp > $delta) ( throw new Exception("o tempo de vida do token expirou."); ) // ativa a conta do usuário // ...

Assim, teremos duas verificações: uma para a validade do token, outra para o tempo de sua existência.

Resultado final

Este método pode ser usado não apenas para ativar contas de usuários, mas também para outras necessidades: por exemplo, para fornecer acesso único ou temporário a algum recurso ou serviço.

Além de tudo isso, você pode criar um script que excluirá tokens que você nunca usou. Você mesmo pode executar esse script de vez em quando ou usar o cron para isso.

Com a ajuda deles, você pode se comunicar com segurança via e-mail, ICQ, Skype ou até mesmo VKontakte.

Princípio da Operação O serviço de notas secretas é simples: ao criar uma mensagem, você recebe um link especial, que deverá repassar ao seu interlocutor. Quando o link é aberto, a mensagem é destruída, portanto a mensagem só pode ser lida uma vez (semelhante a “queimar após leitura”). Se estranhos clicarem no link de uma mensagem destinada a você, você já saberá que a informação caiu em mãos erradas. No servidor, as mensagens são armazenadas de forma criptografada (geralmente usando PGP) - esta é uma medida de segurança caso o servidor seja hackeado.

É realmente seguro?É mais uma questão de confiança na administração do serviço: eles realmente apagam as mensagens depois de lê-las e não mantêm registros. Através do serviço de notas secretas podem ser transmitidas informações muito valiosas (senhas de contas eletrónicas, dados de cartões, local onde está enterrado o tesouro, etc.), o que significa que existe uma grande tentação de o guardar. Existe também o risco de que tais serviços possam cooperar com agências de inteligência. Para reduzir riscos, você pode transferir algumas informações por meio de um serviço de notas secretas e outras por meio de outro. Ou você pode até criar seu próprio serviço com criptografia de mensagens PGP - postaremos instruções sobre como criar seu próprio serviço de notas secretas no fórum.

Veja como funciona na prática.

Serviços populares de notas secretas.

privatenote. com

Serviço popular e fácil de usar. Infelizmente, o serviço não oferece suporte ao idioma russo, mas a sequência de ações é intuitiva: escreva uma mensagem no campo de entrada e pressione o botão Criar nota, copie o link recebido e envie ao seu interlocutor (só não siga o link você mesmo, caso contrário a mensagem será destruída). Você também pode marcar a caixa " Avise-me quando esta nota for lida", se quiser ser notificado ao ler a mensagem.

tmwsd.ws

À primeira vista, o site pode parecer sofisticado se comparado a outros serviços semelhantes, mas também é fácil de usar: escreva uma mensagem, aperte um botão GUARDE ESTA MENSAGEM e copie o link como https://⌫.ws/2wGoOvYt e repasse ao interlocutor. O site tem a capacidade de definir uma senha para uma mensagem - isso protegerá a mensagem de ser acidentalmente aberta ou lida por estranhos (se a senha e o link forem enviados por fontes diferentes).
O serviço tem uma característica importante - links para mensagens são gerados com caracteres especiais e nem todos os navegadores móveis os entendem. Neste caso, um link como https://⌫.ws/2wGoOvYt pode ser substituído por https://tmwsd.ws/2wGoOvYt. Links com caracteres especiais não são reconhecidos como hiperlinks em mailers ou redes sociais, o que, por um lado, evita que sejam clicados acidentalmente e, por outro lado, dificulta a abertura (é necessário copiar e colar na barra de endereço).

onetimesecret. com

Um novo e interessante serviço de notas secretas. Uma característica importante deste serviço é que ao seguir um link, você ainda precisa clicar em um botão para ler a mensagem, o que significa que você não poderá abrir acidentalmente uma mensagem secreta.

Há também um recurso estranho - o serviço não permite copiar o texto de uma mensagem secreta. A princípio pensei que o texto fosse exibido como uma imagem, o que servia como medida adicional de segurança contra interceptação de mensagens. Ao abrir o código-fonte, vi que a proibição de cópia estava definida nos estilos. Por que é necessário proibir a cópia de texto, neste caso, não está claro, pois o serviço pode transmitir dados que precisam ser salvos em um computador, e uma pessoa, se não pensar em olhar o código-fonte, irá ser forçado a redigitar o texto ou salvá-lo como uma captura de tela.

25.07.2007

Dez serviços que permitem enviar e-mails autodestrutivos que desaparecem automaticamente após um determinado tempo.

Define e-mail autodestrutivo como uma mensagem de correio que desaparece ou se torna ilegível após um determinado período de tempo ou a pedido do remetente. Este e-mail pode impedir que mensagens sejam impressas, copiadas, encaminhadas ou salvas.

Um e-mail inapropriado enviado há vários anos pode aparecer no seu horizonte hoje, justamente quando você pensava que provavelmente já havia sido excluído. O correio autodestrutivo exclui a mensagem original imediatamente após ela ter sido lida pelo destinatário. Embora não forneça proteção completa – por exemplo, alguém poderia simplesmente tirar uma foto da mensagem – pelo menos não haverá nenhum registro dela na Internet.

Listados abaixo estão vários provedores de serviços de correio autodestrutivos que podem ser úteis. Alguns deles até oferecem plug-ins gratuitos para enviar e-mails de clientes de e-mail como Outlook ou Thunderbird.

1. : permite enviar mensagens via webmail adicionando ".self-destructing-email.com" ao final do endereço do destinatário. Há também um plugin gratuito disponível chamado para clientes de e-mail Outlook, Thunderbird, Opera Mail, Outlook Express e até Webmail [ ].

2. : Este site oferece a facilidade de criar uma página da web única para o destinatário. Você pode enviar uma mensagem com segurança digitando o endereço do destinatário e o próprio texto. O destinatário receberá um e-mail com um link para uma página única onde poderá ler sua mensagem apenas uma vez. Assim que o URL for usado, a mensagem será excluída.

3. : permite criar uma mensagem que se autodestruirá após um certo número de leituras ou após um período de tempo.

4. : um serviço gratuito que facilita enviar, receber, recuperar, apagar, destruir e editar mensagens depois de enviadas. Os usuários do serviço ganham um controle sem precedentes sobre seus e-mails, independentemente de serem enviados do site ou do programa cliente.

5. : oferece funções semelhantes ao serviço BigString – recuperação ou “retração” de uma mensagem após o envio, autodestruição com base no número de leituras ou ao longo do tempo e proteção contra cópia, encaminhamento e impressão do texto pelo destinatário. Um plugin para clientes de email está sendo desenvolvido.

6. : permite definir o Tempo de Liberação, antes do qual a carta não poderá ser lida; Tempo de Expiração, após o qual a carta não poderá ser lida; e um “recibo de entrega”, que indica quando, onde, como e quem descriptografou sua mensagem.

7. : permite criptografar mensagens de e-mail, armazenar mensagens criptografadas anonimamente, definir opções de autodestruição e impedir cópia e encaminhamento.

8. : Um serviço web que permite enviar mensagens que se autodestruirão após 60 segundos de visualização.

10. : um serviço pago que separa o cabeçalho da mensagem e os campos “quem”, “o quê” e “onde” do corpo da mensagem. Eles nunca se conectam e nunca são vistos juntos. Não há registros que vinculem os usuários do serviço ao conteúdo das mensagens. Você também não poderá imprimir, copiar para a área de transferência ou salvar mensagens. Você pode ter certeza absoluta de que depois de ler a carta desaparecerá.