PrivateBin
v1.7.5
Versión actual: 1.7.5
PrivateBin es un pastbin en línea minimalista y de código abierto donde el servidor no tiene conocimiento de los datos pegados.
Los datos se cifran y descifran en el navegador utilizando AES de 256 bits en el modo Contador Galois.
Esta es una bifurcación de ZeroBin, desarrollada originalmente por Sébastien Sauvage. PrivateBin fue refactorizado para permitir extensiones más fáciles y limpias y tiene muchas características adicionales. Sin embargo, sigue siendo totalmente compatible con el esquema de almacenamiento de datos original ZeroBin 0.19. Por lo tanto, dichas instalaciones se pueden actualizar a PrivateBin sin perder ningún dato.
Como administrador del servidor, no tiene que preocuparse si sus usuarios publican contenido que se considera ilegal en su país. Tiene una negación plausible de cualquiera de los contenidos de las pastas. Si se solicita o se aplica, puede eliminar cualquier pegado de su sistema.
Sistema tipo Pastebin para almacenar documentos de texto, muestras de código, etc.
Cifrado de datos enviados al servidor.
Posibilidad de establecer una contraseña necesaria para leer el pegado. Además, protege un pegado y evita que las personas que encuentren el enlace de su pegado puedan leerlo sin la contraseña.
Como usuario, debe confiar en que el administrador del servidor no inyectará ningún código malicioso. Por seguridad, se debe utilizar una instalación de PrivateBin a través de HTTPS . De lo contrario, también tendría que confiar en su proveedor de Internet y en cualquier jurisdicción por la que pase el tráfico. Además, la instancia debe estar protegida por HSTS. Puede utilizar autoridades certificadoras tradicionales y/o utilizar un registro DANE protegido por DNSSEC.
La "clave" utilizada para cifrar el pegado es parte de la URL. Si publica públicamente la URL de un archivo pegado que no está protegido con contraseña, cualquiera puede leerlo. Utilice una contraseña si desea que su pegado permanezca privado. En ese caso, asegúrese de utilizar una contraseña segura y compartirla de forma privada y cifrada de un extremo a otro.
Se puede obligar a un administrador del servidor a entregar registros de acceso a las autoridades. PrivateBin cifra su texto y el contenido de la discusión, pero es posible que aún se revele quién accedió a pegar (primero) a través de los registros de acceso.
En caso de una violación del servidor, sus datos están seguros ya que solo se almacenan cifrados en el servidor. Sin embargo, se podría abusar del servidor o se podría obligar legalmente al administrador del servidor a enviar código malicioso a sus usuarios, que registra la clave de descifrado y la envía a un servidor cuando un usuario accede a un pegado. Por lo tanto, no acceda a ninguna instancia de PrivateBin si cree que ha sido comprometida. Mientras ningún usuario acceda a esta instancia con una URL generada previamente, el contenido no se podrá descifrar.
Algunas funciones son opcionales y se pueden habilitar o deshabilitar en el archivo de configuración:
Protección con contraseña
Discusiones, anónimas o con apodos e identicones o vizhashes basados en IP
Tiempos de vencimiento, incluida la opción "para siempre" y "quemar después de leer"
Compatibilidad con el formato Markdown para pegados con formato HTML, incluida la función de vista previa
Resaltado de sintaxis para el código fuente usando prettify.js, incluidos 4 temas prettify
Soporte de carga de archivos, vista previa de imágenes, medios y PDF (deshabilitado de forma predeterminada, límite de tamaño ajustable)
Plantillas: de forma predeterminada, hay CSS de arranque, darkstrap y "ZeroBin clásico" para elegir y es fácil adaptarlos al diseño de su propio sitio web o crear el suyo propio.
Sistema de traducción y detección automática del idioma del navegador (si está habilitado en el navegador)
Selección de idioma (deshabilitado por defecto, ya que utiliza una cookie de sesión)
Código QR para pegar URL y transferirlas fácilmente a dispositivos móviles
Preguntas frecuentes
guía de instalación
Guía de configuración
Plantillas
Guía de traducción
guía para desarrolladores
¿Tiene algún problema? ¿Tiene ideas para futuros desarrollos? ¡Por favor repórtelos!
