Samovymazávanie správ. Po prečítaní - zničiť! Ako používať jednorazové fotografie, tweety, listy Jednorazové správy

Jednou z najvyhľadávanejších schopností moderných digitálnych technológií je ich schopnosť uchovávať informácie navždy. Ale zároveň je to aj veľký problém, najmä v prípadoch, keď ide o živých ľudí.

Nie všetkým používateľom sa páči, že akékoľvek ich fotografie, tweety, statusy na sociálnej sieti či e-mailové správy možno desiatky rokov sledovať v nejakej databáze a potom sa objaviť na dennom svetle v ten najnevhodnejší čas. Preto sa v poslednom čase zvyšuje dopyt po službách, ktoré umožňujú pracovať s „jednorazovými“ informáciami, teda s údajmi, ktoré po čase alebo udalosti, ktorú určíte, bez stopy zmiznú. O niektorých z týchto služieb sa bude diskutovať v tomto článku.

Foto a video

Snapchat

Ide o špeciálnu mobilnú aplikáciu (iOS, Android), ktorá slúži na zdieľanie fotografií a videí. Môžete jasne uviesť okruh príjemcov vašej fotografie alebo klipu a tiež nastaviť dĺžku ich dostupnosti od jednej do desiatich sekúnd. Správa, ktorú ste odoslali, sa potom odstráni zo zariadenia príjemcu aj zo serverov Snapchat.

Secret.li

Secret.li je šikovná aplikácia pre iOS, ktorá vám dáva väčšiu kontrolu nad vašimi fotkami na Facebooku. Aplikácia vám umožňuje ovládať, kto si môže prezerať vaše fotografie. Môžete tiež nastaviť čas sebazničenia obrázkov. Vývojári sľubujú, že čoskoro predstavia verziu pre Android.

Tweety

Toto je bezplatná webová služba, ktorá vám umožňuje odosielať tweety, ktoré sa po určitom čase samy zničia. Musíte poskytnúť prístup k svojmu účtu Twitter, po ktorom bude služba môcť sledovať vaše tweety pomocou špeciálnych hashtagov. Zobrazenie hashtag #20 m označuje, že tento tweet bude vymazaný o 20 minút. Rovnakým spôsobom môžete pomocou písmena nastaviť ďalšie časové intervaly d na dni a h- pre hodinky.

Okamžité správy

Wickr

Aplikácia pre Android a iOS, ktorá umožňuje prenášať textové správy, obrázky, audio a video súbory pomocou šifrovania. Okrem toho môžu mať všetky dáta, ktoré prenášate, funkciu samodeštrukcie, ktorá vám umožní ich vymazanie bez stopy po niekoľkých sekundách, hodinách či dokonca dňoch. Nechýba dokonca ani ochrana pred snímkami obrazovky, aby sa príliš prefíkaní priatelia nepokúšali uložiť vaše správy ako obrázky.

Email

mxHero Toolbox

mxHero je rozšírenie prehliadača Chrome, ktoré zlepšuje funkčnosť Gmailu. V záujme ochrany vašej korešpondencie dokáže previesť písmená na obrázky, ktoré po určitom čase zmiznú. O tomto rozšírení sme písali v .

Toto je ďalší spôsob, ako poslať osobe jednorazovú správu. Iba v tomto prípade bude text správy zverejnený na stránke služby a príjemcovi pošlete iba odkaz na túto stránku. Po prečítaní sa správa zničí a odkaz sa automaticky stane neplatným.

Ak to zhrnieme, vo svetle neustále sa zvyšujúceho tlaku na súkromie používateľov sa odozva prirodzene zvýši. To znamená, že mnohé z vývoja opísaného v článku sa môžu spoľahnúť na popularitu a ďalší vývoj.

Páči sa vám večný život obsahu, ktorý vytvárate v digitálnom vesmíre?

Jednorazové odkazy možno použiť v rôznych situáciách: na poskytnutie dočasného prístupu k súboru alebo stránke alebo na potvrdenie registrácie. V tomto návode si ukážeme, ako generovať a implementovať jednorazové adresy URL.

Vytvorenie adresy URL

Predpokladajme, že na našej webovej stránke máme systém overovania používateľov. Po registrácii požiadame používateľa, aby prešiel overovacím e-mailom. Na vytvorenie takýchto odkazov môžeme použiť špeciálny parameter tokenu. Príklad takéhoto odkazu:

Http://example.com/activate?token=ee97780...

Bez databázy to nedokážeme, takže sa pozrime na tabuľku, s ktorou budeme pracovať.

CREATE TABLE pending_users (token CHAR(40) NOT NULL, meno používateľa VARCHAR(45) NOT NULL, tstamp INTEGER UNSIGNED NOT NULL, PRIMARY KEY(token));

Do tabuľky uložíme 3 polia: token, užívateľské meno a čas. Na vygenerovanie tokenu použijeme funkciu sha1(), ktorá vytvorí reťazec 40 znakov. Pole tstamp uloží čas generovania tokenu, aby sme mohli sledovať odkazy, ktorých platnosť vypršala.

Existuje mnoho spôsobov, ako vygenerovať token, ale v tomto návode použijeme funkcie uniqid() a sha1(). Bez ohľadu na spôsob generovania tokenu sa uistite, že vygenerované hodnoty sa budú líšiť a že pravdepodobnosť duplikátov je minimálna.

$token = sha1(uniqid($username, true));

Funkcia uniqid() berie ako parameter reťazec a vydáva jedinečný identifikátor na základe odovzdaného argumentu a aktuálneho času. Ako druhý argument má táto funkcia aj boolovskú hodnotu, ktorá signalizuje uniqid, aby pridal niekoľko ďalších znakov, aby sa zvýšila pravdepodobnosť, že hodnota bude jedinečná. Funkcia sha1 má jedinečný identifikátor a vytvára hash.

Keď tieto dve funkcie fungujú, budeme mať jedinečný token, ktorý môžeme použiť na generovanie URL adries. Teraz ho musíme pridať do databázy:

$query = $db->prepare("INSERT INTO pending_users (používateľské meno, token, tstamp) VALUES (?, ?, ?)"); $query->execute(pole($username, $token, $_SERVER["ŽIADOSŤ_ČAS"]));

Aby sme vedeli, ktorý používateľ má byť aktivovaný, zaznamenáme do tabuľky aj prihlásenie používateľa. V príklade, ktorý je viac prispôsobený reálnej stránke, môžete použiť ID používateľa.

Teraz, keď máme všetky potrebné informácie, môžeme vytvoriť dočasnú adresu URL:

$url = "http://example.com/activate.php?token=$token";

$správa =<<

Vyšetrenie

Teraz potrebujeme skript, vďaka ktorému vykonáme kontrolu. Všetko, čo musíme urobiť, je porovnať token z adresy URL a token z databázy. Ak nejaký existuje a jeho životnosť ešte nevypršala, potom je všetko v poriadku.

// získajte token if (isset($_GET["token"]) && preg_match("/^(40)$/i", $_GET["token"])) ( $token = $_GET["token" ] ; ) else ( throw new Exception("token nie je platný."); ) // skontrolujte token $query = $db->prepare("SELECT meno používateľa, tstamp FROM pending_users WHERE token = ?"); $query->execute(pole($token)); $row = $query->fetch(PDO::FETCH_ASSOC); $query->closeCursor(); if ($row) ( extract($row); ) else ( throw new Exception("token is not valid."); ) // aktivácia používateľského účtu // ... // odstránenie tokenu z databázy $query = $db- >prepare("DELETE FROM Pending_users WHERE username = ? AND token = ? AND tstamp = ?",); $query->execute(pole($username, $token, $tstamp));

Musíme tiež poskytnúť šek na tokeny, ktorých životnosť vypršala:

// 1 deň v sekundách = 60 sekúnd * 60 minút * 24 hodín $delta = 86400; // skontrolujte, či ($_SERVER["REQUEST_TIME"] - $tstamp > $delta) ( throw new Exception("životnosť tokenu vypršala."); ) // aktivujte používateľský účet // ...

Budeme mať teda dve kontroly: jednu na platnosť tokenu a druhú na trvanie jeho existencie.

Spodná čiara

Táto metóda môže byť použitá nielen na aktiváciu používateľských účtov, ale aj na iné potreby: napríklad poskytnúť jednorazový alebo dočasný prístup k nejakému zdroju alebo službe.

Okrem toho môžete vytvoriť skript, ktorý odstráni tokeny, ktoré ste nikdy nepoužili. Tento skript môžete z času na čas spustiť sami alebo na to použiť cron.

S ich pomocou môžete bezpečne komunikovať cez e-mail, ICQ, Skype alebo dokonca VKontakte.

Princíp činnosti Služba tajných poznámok je jednoduchá: keď vytvoríte správu, dostanete špeciálny odkaz, ktorý potom musíte odovzdať svojmu partnerovi. Po otvorení odkazu sa správa zničí, takže správu možno prečítať iba raz (podobne ako „po prečítaní spáliť“). Ak cudzinci kliknú na odkaz na správu, ktorá bola určená vám, potom už budete vedieť, že sa informácia dostala do nesprávnych rúk. Na serveri sú správy uložené v zašifrovanej forme (zvyčajne pomocou PGP) – ide o bezpečnostné opatrenie v prípade napadnutia servera.

Je to naozaj bezpečné? Je to skôr otázka dôvery v administráciu služby: naozaj vymazávajú správy po ich prečítaní a nevedú si záznamy. Pomocou služby tajných poznámok je možné prenášať veľmi cenné informácie (heslá k elektronickým účtom, údaje z kariet, miesto, kde je poklad zakopaný atď.), čo znamená veľké pokušenie ho zachrániť. Existuje tiež riziko, že takéto služby môžu spolupracovať so spravodajskými agentúrami. Ak chcete znížiť riziká, môžete niektoré informácie preniesť prostredníctvom jednej služby tajných poznámok a niektoré prostredníctvom inej. Alebo si dokonca môžete vytvoriť svoju vlastnú službu so šifrovaním správ PGP – na fóre uverejníme návod, ako si vytvoriť vlastnú službu tajných poznámok.

Tu je návod, ako to funguje v praxi.

Populárne služby tajných poznámok.

privatenote.com

Populárna a ľahko použiteľná služba. Bohužiaľ, služba nepodporuje ruský jazyk, ale postupnosť akcií je intuitívna: napíšte správu do vstupného poľa a potom stlačte tlačidlo Vytvoriť poznámku, skopírujte prijatý odkaz a pošlite ho svojmu partnerovi (len sami nenasledujte odkaz, inak bude správa zničená). Môžete tiež zaškrtnúť políčko " Upozorniť ma, keď bude táto poznámka prečítaná“, ak chcete byť upozornení na prečítanie správy.

tmwsd.ws

Na prvý pohľad sa stránka môže zdať sofistikovaná v porovnaní s inými podobnými službami, ale je tiež jednoduchá na používanie: napíšte správu, stlačte tlačidlo ULOŽTE TÚTO SPRÁVU, potom skopírujte odkaz ako https://⌫.ws/2wGoOvYt a pošlite ho účastníkovi rozhovoru. Stránka má možnosť nastaviť heslo pre správu – to ochráni správu pred náhodným otvorením alebo prečítaním cudzími ľuďmi (ak sú heslo a odkaz odoslané z rôznych zdrojov).
Služba má dôležitú vlastnosť – odkazy na správy sú generované so špeciálnym znakom a nie všetky mobilné prehliadače im rozumejú. V tomto prípade odkaz like https://⌫.ws/2wGoOvYt možno nahradiť https://tmwsd.ws/2wGoOvYt. Odkazy so špeciálnymi znakmi nie sú rozpoznané ako hypertextové odkazy v maileroch alebo sociálnych sieťach, čo na jednej strane zabraňuje náhodnému kliknutiu a na druhej strane komplikuje otváranie (treba skopírovať a prilepiť do panela s adresou).

onetimesecret.com

Nová zaujímavá služba tajných poznámok. Dôležitou vlastnosťou tejto služby je, že keď budete nasledovať odkaz, musíte stále kliknúť na tlačidlo, aby ste si správu prečítali, čo znamená, že nebudete môcť náhodne otvoriť tajnú správu.

Je tu aj zvláštna funkcia – služba vám neumožňuje skopírovať text tajnej správy. Najprv som si myslel, že text sa zobrazuje ako obrázok, ktorý slúži ako dodatočné bezpečnostné opatrenie proti zachyteniu správy. Po otvorení zdrojového kódu som videl, že v štýloch je nastavený zákaz kopírovania. Prečo je v tomto prípade potrebné zakázať kopírovanie textu, nie je jasné, pretože služba môže prenášať údaje, ktoré je potrebné uložiť do počítača, a človek, ak ho nenapadne pozrieť si zdrojový kód, byť nútený prepísať text alebo ho uložiť ako snímku obrazovky.

25.07.2007

Desať služieb, ktoré vám umožňujú odosielať samodeštrukčné e-maily, ktoré po určitom čase automaticky zmiznú.

Samozničujúci e-mail definuje ako e-mailovú správu, ktorá po určitom čase alebo na žiadosť odosielateľa zmizne alebo sa stane nečitateľnou. Táto pošta môže zabrániť vytlačeniu, kopírovaniu, preposielaniu alebo ukladaniu správ.

Nevhodný e-mail odoslaný pred niekoľkými rokmi sa vám dnes môže objaviť na obzore práve vtedy, keď ste si mysleli, že je už pravdepodobne odstránený. Samozničujúca pošta vymaže pôvodnú správu ihneď po jej prečítaní príjemcom. Aj keď neposkytuje úplnú ochranu – niekto by napríklad mohol správu len odfotografovať – aspoň o nej na internete nezostane žiadny záznam.

Nižšie je uvedených niekoľko samodeštrukčných poskytovateľov poštových služieb, ktorých môžete považovať za užitočné. Niektoré z nich dokonca ponúkajú bezplatné doplnky na odosielanie e-mailov z e-mailových klientov, ako sú Outlook alebo Thunderbird.

1. : Umožňuje vám posielať správy cez webmail pridaním „.self-destructing-email.com“ na koniec adresy príjemcu. K dispozícii je aj bezplatný plugin tzv pre e-mailových klientov Outlook, Thunderbird, Opera Mail, Outlook Express a dokonca aj Webmail [ ].

2. : Táto stránka vám poskytuje možnosť vytvoriť jednorazovú webovú stránku pre príjemcu. Správu môžete bezpečne odoslať zadaním adresy príjemcu a samotného textu. Príjemca dostane e-mail s odkazom na jednorazovú stránku, kde si môže vašu správu prečítať iba raz. Hneď po použití adresy URL sa správa vymaže.

3. : umožňuje vám vytvoriť správu, ktorá sa po určitom počte prečítaní alebo po určitom čase sama zničí.

4. : Bezplatná služba, ktorá uľahčuje odosielanie, prijímanie, vyvolávanie, mazanie, ničenie a upravovanie správ po ich odoslaní. Používatelia služby získavajú bezprecedentnú kontrolu nad svojou poštou bez ohľadu na to, či je odoslaná zo stránky alebo z klientskeho programu.

5. : ponúka funkcie podobné službe BigString – odvolanie alebo „stiahnutie“ správy po odoslaní, samodeštrukciu na základe počtu prečítaní alebo v priebehu času a ochranu pred kopírovaním, preposielaním a tlačou textu príjemcom. V súčasnosti sa vyvíja plugin pre e-mailových klientov.

6. : umožňuje vám nastaviť čas uvoľnenia, pred ktorým sa písmeno nedá prečítať; Čas vypršania platnosti, po ktorom nie je možné list prečítať; a „potvrdenie o doručení“, ktoré uvádza, kedy, kde, ako a kto dešifroval vašu správu.

7. : Umožňuje šifrovať e-mailové správy, ukladať šifrované správy anonymne, nastaviť možnosti samodeštrukcie a zabrániť kopírovaniu a preposielaniu.

8. : Webová služba, ktorá vám umožňuje odosielať správy, ktoré sa po 60 sekundách pozerania samy zničia.

10. : Platená služba, ktorá oddeľuje hlavičku správy a polia „kto“, „čo“ a „kde“ od tela správy. Nikdy sa nespájajú a nikdy nie sú spolu videní. Neexistujú žiadne záznamy na prepojenie používateľov služby s obsahom správ. Nebudete tiež môcť tlačiť, kopírovať do schránky alebo ukladať správy. Môžete si byť úplne istí, že po prečítaní list zmizne.