PrivateBin
v1.7.5
Versão atual: 1.7.5
PrivateBin é um pastebin online minimalista e de código aberto, onde o servidor não tem conhecimento dos dados colados.
Os dados são criptografados e descriptografados no navegador usando AES de 256 bits no modo Galois Counter.
Este é um fork do ZeroBin, originalmente desenvolvido por Sébastien Sauvage. PrivateBin foi refatorado para permitir extensões mais fáceis e limpas e possui muitos recursos adicionais. No entanto, ainda é totalmente compatível com o esquema original de armazenamento de dados ZeroBin 0.19. Portanto, tais instalações podem ser atualizadas para PrivateBin sem perder nenhum dado.
Como administrador de servidor, você não precisa se preocupar se seus usuários postarem conteúdo considerado ilegal em seu país. Você tem negação plausível de qualquer conteúdo da pasta. Se solicitado ou aplicado, você pode excluir qualquer pasta do seu sistema.
Sistema semelhante ao Pastebin para armazenar documentos de texto, amostras de código, etc.
Criptografia de dados enviados ao servidor.
Possibilidade de definir uma senha necessária para ler a pasta. Ele protege ainda mais uma pasta e evita que as pessoas que encontrem o link da sua pasta possam lê-la sem a senha.
Como usuário, você deve confiar no administrador do servidor para não injetar nenhum código malicioso. Por segurança, uma instalação do PrivateBin deve ser usada via HTTPS ! Caso contrário, você também teria que confiar no seu provedor de Internet e em qualquer jurisdição pela qual o tráfego passa. Além disso, a instância deve ser protegida pelo HSTS. Ele pode usar autoridades de certificação tradicionais e/ou usar um registro DANE protegido por DNSSEC.
A “chave” usada para criptografar a pasta faz parte da URL. Se você postar publicamente o URL de uma pasta que não está protegida por senha, qualquer pessoa poderá lê-la. Use uma senha se quiser que sua colagem permaneça privada. Nesse caso, certifique-se de usar uma senha forte e compartilhá-la de forma privada e criptografada de ponta a ponta.
Um administrador de servidor pode ser forçado a entregar os logs de acesso às autoridades. PrivateBin criptografa seu texto e o conteúdo da discussão, mas quem acessou uma pasta (primeiro) ainda pode ser divulgado por meio de logs de acesso.
Em caso de violação do servidor, seus dados estarão seguros, pois só serão armazenados criptografados no servidor. No entanto, o servidor pode sofrer abusos ou o administrador do servidor pode ser legalmente forçado a enviar código malicioso aos seus usuários, que registra a chave de descriptografia e a envia para um servidor quando um usuário acessa uma pasta. Portanto, não acesse nenhuma instância do PrivateBin se achar que ela foi comprometida. Desde que nenhum usuário acesse esta instância com uma URL gerada anteriormente, o conteúdo não poderá ser descriptografado.
Alguns recursos são opcionais e podem ser ativados ou desativados no arquivo de configuração:
Proteção por senha
Discussões anônimas ou com apelidos e identicons ou vizhashes baseados em IP
Tempos de expiração, incluindo as opções "para sempre" e "gravar após a leitura"
Suporte ao formato Markdown para pastas formatadas em HTML, incluindo função de visualização
Destaque de sintaxe para código-fonte usando prettify.js, incluindo 4 temas prettify
Suporte para upload de arquivos, visualização de imagem, mídia e PDF (desativado por padrão, limite de tamanho ajustável)
Modelos: Por padrão, existem bootstrap CSS, darkstrap e “classic ZeroBin” para escolher e é fácil adaptá-los ao layout do seu próprio site ou criar o seu próprio.
Sistema de tradução e detecção automática de idioma do navegador (se habilitado no navegador)
Seleção de idioma (desativado por padrão, pois utiliza um cookie de sessão)
Código QR para colar URLs, para transferi-los facilmente para dispositivos móveis
Perguntas frequentes
Guia de instalação
Guia de configuração
Modelos
Guia de tradução
Guia do desenvolvedor
Teve algum problema? Tem ideias para futuros desenvolvimentos? Por favor, denuncie-os!
