Page d'accueil>Lié à la programmation>Autre code source
Télécharger

Version actuelle : 1.7.5

PrivateBin est un Pastebin en ligne minimaliste et open source où le serveur n'a aucune connaissance des données collées.

Les données sont cryptées et déchiffrées dans le navigateur en utilisant l'AES 256 bits en mode Compteur Galois.

Il s'agit d'un fork de ZeroBin, développé à l'origine par Sébastien Sauvage. PrivateBin a été remanié pour permettre des extensions plus simples et plus propres et possède de nombreuses fonctionnalités supplémentaires. Il reste cependant entièrement compatible avec le système de stockage de données original ZeroBin 0.19. Par conséquent, ces installations peuvent être mises à niveau vers PrivateBin sans perdre de données.

Ce que PrivateBin propose

  • En tant qu'administrateur de serveur, vous n'avez pas à vous inquiéter si vos utilisateurs publient du contenu considéré comme illégal dans votre pays. Vous avez un déni plausible du contenu des pâtes. Si cela est demandé ou imposé, vous pouvez supprimer n’importe quel collage de votre système.

  • Système de type Pastebin pour stocker des documents texte, des échantillons de code, etc.

  • Cryptage des données envoyées au serveur.

  • Possibilité de définir un mot de passe nécessaire pour lire la pâte. Il protège davantage une pâte et empêche les personnes tombant sur le lien de votre pâte de pouvoir la lire sans le mot de passe.

Ce qu'il ne fournit pas

  • En tant qu'utilisateur, vous devez faire confiance à l'administrateur du serveur pour qu'il n'injecte aucun code malveillant. Pour des raisons de sécurité, une installation PrivateBin doit être utilisée via HTTPS ! Sinon, vous devrez également faire confiance à votre fournisseur d’accès Internet et à toute juridiction traversée par le trafic. De plus, l'instance doit être sécurisée par HSTS. Il peut utiliser des autorités de certification traditionnelles et/ou utiliser un enregistrement DANE protégé par DNSSEC.

  • La « clé » utilisée pour chiffrer la pâte fait partie de l’URL. Si vous publiez publiquement l'URL d'un contenu qui n'est pas protégé par mot de passe, tout le monde peut le lire. Utilisez un mot de passe si vous souhaitez que votre collage reste privé. Dans ce cas, assurez-vous d'utiliser un mot de passe fort et partagez-le en privé et crypté de bout en bout.

  • Un administrateur de serveur peut être obligé de remettre les journaux d’accès aux autorités. PrivateBin crypte votre texte et le contenu de la discussion, mais celui qui a accédé à un collage (en premier) peut toujours être divulgué via les journaux d'accès.

  • En cas de violation du serveur, vos données sont sécurisées car elles sont uniquement stockées cryptées sur le serveur. Cependant, le serveur pourrait être abusé ou l'administrateur du serveur pourrait être légalement contraint d'envoyer un code malveillant à ses utilisateurs, qui enregistre la clé de déchiffrement et l'envoie à un serveur lorsqu'un utilisateur accède à une pâte. Par conséquent, n’accédez à aucune instance PrivateBin si vous pensez qu’elle a été compromise. Tant qu'aucun utilisateur n'accède à cette instance avec une URL générée précédemment, le contenu ne peut pas être déchiffré.

Possibilités

Certaines fonctionnalités sont facultatives et peuvent être activées ou désactivées dans le fichier de configuration :

  • Protection par mot de passe

  • Discussions, anonymes ou avec des surnoms et des identités ou vizhashes basés sur IP

  • Délais d'expiration, y compris les options « pour toujours » et « graver après lecture »

  • Prise en charge du format Markdown pour les pâtes au format HTML, y compris la fonction d'aperçu

  • Mise en évidence de la syntaxe du code source à l'aide de prettify.js, comprenant 4 thèmes prettify

  • Prise en charge du téléchargement de fichiers, aperçu des images, des médias et des PDF (désactivé par défaut, limite de taille réglable)

  • Modèles : par défaut, vous avez le choix entre bootstrap CSS, darkstrap et "classic ZeroBin" et il est facile de les adapter à la mise en page de votre propre site Web ou de créer le vôtre.

  • Système de traduction et détection automatique de la langue du navigateur (si activé dans le navigateur)

  • Sélection de la langue (désactivée par défaut car elle utilise un cookie de session)

  • Code QR pour coller les URL, afin de les transférer facilement vers des appareils mobiles

Autres ressources

  • FAQ

  • Guide d'installation

  • Guide de configuration

  • Modèles

  • Guide de traduction

  • Guide du développeur

Vous rencontrez des problèmes ? Vous avez des idées de développements ultérieurs ? Merci de les signaler !

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout