PrivateBin

현재 버전: 1.7.5

PrivateBin 은 서버가 붙여넣은 데이터에 대한 지식이 전혀 없는 미니멀한 오픈 소스 온라인 페이스트빈입니다.

데이터는 Galois Counter 모드에서 256비트 AES를 사용하여 브라우저에서 암호화되고 해독됩니다.

Sébastien Sauvage가 원래 개발한 ZeroBin의 포크입니다. PrivateBin은 더 쉽고 깔끔한 확장을 허용하도록 리팩터링되었으며 많은 추가 기능을 갖추고 있습니다. 그러나 원래의 ZeroBin 0.19 데이터 저장 체계와 여전히 완벽하게 호환됩니다. 따라서 이러한 설치는 데이터 손실 없이 PrivateBin으로 업그레이드될 수 있습니다.

• 서버 관리자는 사용자가 해당 국가에서 불법으로 간주되는 콘텐츠를 게시하더라도 걱정할 필요가 없습니다. 페이스트 내용에 대해 그럴듯한 부인 가능성이 있습니다. 요청하거나 시행하는 경우 시스템에서 붙여넣기를 삭제할 수 있습니다.

• 텍스트 문서, 코드 샘플 등을 저장하는 Pastebin과 유사한 시스템

• 서버로 전송되는 데이터를 암호화합니다.

• 붙여넣기를 읽는 데 필요한 비밀번호를 설정할 수 있습니다. 이는 붙여넣기를 더욱 보호하고 붙여넣기 링크를 우연히 발견한 사람들이 암호 없이는 읽을 수 없도록 방지합니다.

• 사용자는 악성코드가 삽입되지 않도록 서버 관리자를 신뢰해야 합니다. 보안을 위해 PrivateBin 설치는 HTTPS 를 통해 사용해야 합니다 ! 그렇지 않으면 인터넷 제공업체와 트래픽이 통과하는 관할권도 신뢰해야 합니다. 또한 인스턴스는 HSTS로 보호되어야 합니다. 기존 인증 기관을 사용하거나 DNSSEC로 보호되는 DANE 레코드를 사용할 수 있습니다.

• 붙여넣기를 암호화하는 데 사용되는 "키"는 URL의 일부입니다. 비밀번호로 보호되지 않은 붙여넣기 URL을 공개적으로 게시하면 누구나 읽을 수 있습니다. 붙여넣기를 비공개로 유지하려면 비밀번호를 사용하세요. 이 경우 강력한 비밀번호를 사용하고 이를 엔드투엔드 암호화하여 비공개로 공유하세요.

• 서버 관리자는 접속 로그를 당국에 강제로 넘겨야 할 수도 있습니다. PrivateBin은 귀하의 텍스트와 토론 내용을 암호화하지만, 누가 붙여넣기에 먼저 액세스했는지는 여전히 액세스 로그를 통해 공개될 수 있습니다.

• 서버 침해가 발생한 경우 데이터는 서버에만 암호화되어 저장되므로 안전합니다. 그러나 서버가 남용되거나 서버 관리자가 법적으로 사용자에게 악성 코드를 보내도록 강요받을 수 있습니다. 악성 코드는 사용자가 붙여넣기에 액세스할 때 암호 해독 키를 기록하고 서버로 보냅니다. 따라서 PrivateBin 인스턴스가 손상되었다고 생각되면 액세스하지 마십시오. 이전에 생성된 URL을 사용하여 이 인스턴스에 액세스하는 사용자가 없으면 콘텐츠를 해독할 수 없습니다.

일부 기능은 선택 사항이며 구성 파일에서 활성화하거나 비활성화할 수 있습니다.

• 비밀번호 보호

• 익명 또는 닉네임과 IP 기반 ID 또는 vizhash를 사용한 토론

• "영원히" 및 "읽은 후 굽기" 옵션을 포함한 만료 시간

• 미리보기 기능을 포함하여 HTML 형식의 붙여넣기에 대한 마크다운 형식 지원

• 4개의 prettify 테마를 포함하여 prettify.js를 사용하여 소스 코드에 대한 구문 강조 표시

• 파일 업로드 지원, 이미지, 미디어 및 PDF 미리보기(기본적으로 비활성화됨, 크기 제한 조정 가능)

• 템플릿: 기본적으로 선택할 수 있는 부트스트랩 CSS, 다크스트랩 및 "클래식 ZeroBin"이 있으며 이를 자신의 웹사이트 레이아웃에 적용하거나 직접 만드는 것이 쉽습니다.

• 번역 시스템 및 자동 브라우저 언어 감지(브라우저에서 활성화된 경우)

• 언어 선택(세션 쿠키를 사용하므로 기본적으로 비활성화되어 있음)

• 모바일 장치로 쉽게 전송할 수 있는 URL 붙여넣기용 QR 코드

• FAQ

• 설치 가이드

• 구성 가이드

• 템플릿

• 번역가이드

• 개발자 가이드

문제가 발생했나요? 추가 개발에 대한 아이디어가 있습니까? 신고해주세요!