PrivateBin
v1.7.5
現在のバージョン: 1.7.5
PrivateBinは最小限のオープンソース オンライン ペーストビンであり、サーバーは貼り付けられたデータについてまったく知りません。
データは、ガロア カウンター モードの 256 ビット AES を使用してブラウザーで暗号化および復号化されます。
これは、Sébastien Sauvage によって独自に開発された ZeroBin のフォークです。 PrivateBin は、より簡単でクリーンな拡張機能を可能にするためにリファクタリングされており、多くの追加機能があります。ただし、元の ZeroBin 0.19 データ ストレージ スキームと完全な互換性があります。したがって、そのようなインストールは、データを失うことなく PrivateBin にアップグレードできます。
サーバー管理者は、ユーザーがあなたの国で違法とみなされるコンテンツを投稿しても心配する必要はありません。ペースト内容のいずれかについて、もっともらしい否定が可能です。要求または強制された場合は、システムからペーストを削除できます。
テキストドキュメント、コードサンプルなどを保存するペーストビンのようなシステム。
サーバーに送信されるデータの暗号化。
ペーストを読み取るために必要なパスワードを設定する可能性。これにより、ペーストがさらに保護され、ペーストのリンクに偶然たどり着いた人がパスワードなしでペーストを読み取ることができなくなります。
ユーザーは、サーバー管理者が悪意のあるコードを挿入しないことを信頼する必要があります。セキュリティのため、PrivateBin インストールはHTTPS経由で使用する必要があります。それ以外の場合は、インターネットプロバイダーと、トラフィックが通過する管轄区域も信頼する必要があります。さらに、インスタンスは HSTS によって保護される必要があります。従来の認証局を使用したり、DNSSEC で保護された DANE レコードを使用したりできます。
ペーストの暗号化に使用される「キー」は URL の一部です。パスワードで保護されていないペーストの URL を公開すると、誰でも閲覧できます。ペーストを非公開にしておきたい場合は、パスワードを使用してください。その場合は、必ず強力なパスワードを使用し、エンドツーエンドで暗号化して非公開で共有してください。
サーバー管理者はアクセス ログを当局に引き渡すよう強制される可能性があります。 PrivateBin はテキストとディスカッションの内容を暗号化しますが、誰が (最初に) ペーストにアクセスしたかはアクセス ログを通じて公開される可能性があります。
サーバー侵害が発生した場合でも、データはサーバー上に暗号化されて保存されるだけなので安全です。ただし、サーバーが悪用されたり、サーバー管理者がユーザーに悪意のあるコードを送信するよう法的に強制されたりする可能性があります。このコードにより、ユーザーがペーストにアクセスしたときに復号キーがログに記録され、それがサーバーに送信されます。したがって、侵害されたと思われる場合は、PrivateBin インスタンスにアクセスしないでください。以前に生成された URL を使用してこのインスタンスにアクセスするユーザーがいない限り、コンテンツを復号化することはできません。
一部の機能はオプションであり、構成ファイルで有効または無効にすることができます。
パスワード保護
匿名、またはニックネームと IP ベースの ID または Vizhash を使用したディスカッション
有効期限 (「永久」および「読み取り後に書き込み」オプションを含む)
プレビュー機能を含む、HTML 形式のペーストに対するマークダウン形式のサポート
prettify.js を使用したソース コードの構文ハイライト (4 つの prettify テーマを含む)
ファイルアップロードのサポート、画像、メディア、PDF プレビュー (デフォルトでは無効、サイズ制限は調整可能)
テンプレート: デフォルトでは、ブートストラップ CSS、ダークストラップ、および「クラシック ZeroBin」から選択でき、これらを独自の Web サイトのレイアウトに適応させたり、独自に作成したりするのは簡単です。
翻訳システムとブラウザ言語の自動検出 (ブラウザで有効になっている場合)
言語の選択 (セッション Cookie を使用するため、デフォルトでは無効になっています)
URL を貼り付けるための QR コード。モバイル デバイスに簡単に転送できます。
よくある質問
インストールガイド
構成ガイド
テンプレート
翻訳ガイド
開発者ガイド
何か問題が発生しましたか?さらなる開発のアイデアはありますか?ぜひ報告してください!
