Текущая версия: 1.7.5
PrivateBin — это минималистичная онлайн-паста с открытым исходным кодом, в которой сервер ничего не знает о вставленных данных.
Данные шифруются и расшифровываются в браузере с использованием 256-битного AES в режиме счетчика Галуа.
Это форк ZeroBin, первоначально разработанный Себастьяном Соважем. PrivateBin был переработан, чтобы сделать расширения более простыми и понятными, а также имеет множество дополнительных функций. Однако он по-прежнему полностью совместим с исходной схемой хранения данных ZeroBin 0.19. Таким образом, такие установки можно обновить до PrivateBin без потери данных.
Как администратор сервера вам не придется беспокоиться, если ваши пользователи публикуют контент, который считается незаконным в вашей стране. У вас есть правдоподобное отрицание любого содержания пасты. По запросу или принуждению вы можете удалить любую пасту из вашей системы.
Pastebin-подобная система для хранения текстовых документов, примеров кода и т. д.
Шифрование данных, отправляемых на сервер.
Возможность установки пароля, необходимого для чтения пасты. Он дополнительно защищает вставку и не позволяет людям, наткнувшимся на ссылку на вашу вставку, прочитать ее без пароля.
Как пользователь, вы должны быть уверены, что администратор сервера не внедрит какой-либо вредоносный код. В целях безопасности установка PrivateBin должна использоваться через HTTPS ! В противном случае вам также придется доверять своему интернет-провайдеру и любой юрисдикции, через которую проходит трафик. Кроме того, экземпляр должен быть защищен HSTS. Он может использовать традиционные центры сертификации и/или использовать запись DANE, защищенную DNSSEC.
«Ключ», используемый для шифрования вставки, является частью URL-адреса. Если вы публично опубликуете URL-адрес вставки, не защищенной паролем, его сможет прочитать любой. Используйте пароль, если хотите, чтобы ваша вставка оставалась конфиденциальной. В этом случае обязательно используйте надежный пароль и делитесь им конфиденциально и со сквозным шифрованием.
Администратора сервера могут заставить передать журналы доступа властям. PrivateBin шифрует ваш текст и содержимое обсуждения, но кто получил доступ к вставке (первым), все равно может быть раскрыт через журналы доступа.
В случае взлома сервера ваши данные будут в безопасности, поскольку они хранятся на сервере только в зашифрованном виде. Однако сервер может быть подвергнут злоупотреблению, или администратор сервера может быть по закону вынужден отправить своим пользователям вредоносный код, который регистрирует ключ дешифрования и отправляет его на сервер, когда пользователь получает доступ к вставке. Поэтому не обращайтесь ни к одному экземпляру PrivateBin, если вы считаете, что он был скомпрометирован. Пока ни один пользователь не получит доступ к этому экземпляру по ранее созданному URL-адресу, содержимое невозможно расшифровать.
Некоторые функции являются необязательными и могут быть включены или отключены в файле конфигурации:
Защита паролем
Обсуждения анонимные или с никнеймами и айпиконами или вижашами по IP
Срок действия, включая опции «навсегда» и «сжигать после прочтения».
Поддержка формата Markdown для вставок в формате HTML, включая функцию предварительного просмотра.
Подсветка синтаксиса исходного кода с использованием prettify.js, включая 4 темы prettify.
Поддержка загрузки файлов, предварительный просмотр изображений, мультимедиа и PDF (по умолчанию отключено, ограничение размера регулируется)
Шаблоны: по умолчанию на выбор доступны загрузочный CSS, darkstrap и «классический ZeroBin», и их легко адаптировать к макету вашего собственного веб-сайта или создать свой собственный.
Система перевода и автоматическое определение языка браузера (если включено в браузере)
Выбор языка (по умолчанию отключен, поскольку используется файл cookie сеанса)
QR-код для вставки URL-адресов, чтобы легко перенести их на мобильные устройства.
Часто задаваемые вопросы
Руководство по установке
Руководство по настройке
Шаблоны
Руководство по переводу
Руководство для разработчиков
Возникли какие-либо проблемы? Есть идеи по дальнейшему развитию? Пожалуйста, сообщите о них!