PrivateBin

目前版本：1.7.5

PrivateBin是一個極簡、開源的線上 Pastebin，伺服器對貼上資料的了解為零。

資料在瀏覽器中使用 256 位元 AES 以伽羅瓦計數器模式進行加密和解密。

這是 ZeroBin 的一個分支，最初由 Sébastien Sauvage 開發。 PrivateBin 進行了重構，以允許更簡單、更清晰的擴展，並具有許多附加功能。然而，它仍然完全相容於原始的 ZeroBin 0.19 資料儲存方案。因此，此類安裝可以升級到 PrivateBin 而不會遺失任何資料。

• 身為伺服器管理員，您不必擔心您的使用者是否發布了在您所在國家/地區被視為非法的內容。您對任何貼上內容都有合理的否認。如果要求或強制執行，您可以從系統中刪除任何貼上。

• 類似 Pastebin 的系統，用於儲存文字文件、程式碼範例等。

• 傳送到伺服器的資料加密。

• 可以設定讀取貼上所需的密碼。它進一步保護貼上並防止人們偶然發現您的貼上連結而無需密碼即可讀取它。

• 作為用戶，您必須相信伺服器管理員不會注入任何惡意程式碼。為了安全起見，必須透過HTTPS使用 PrivateBin 安裝！否則，您還必須信任您的網路供應商以及流量經過的任何司法管轄區。此外，實例應由 HSTS 保護。它可以使用傳統的憑證授權單位和/或使用受 DNSSEC 保護的 DANE 記錄。

• 用於加密貼上的「金鑰」是 URL 的一部分。如果您公開發布不受密碼保護的貼上的 URL，則任何人都可以閱讀它。如果您希望您的貼上保持私密，請使用密碼。在這種情況下，請確保使用強密碼並以端對端加密方式私下共用。

• 伺服器管理員可能被迫將存取日誌移交給當局。 PrivateBin 會加密您的文字和討論內容，但誰訪問了貼上（首先）仍可能透過訪問日誌洩露。

• 如果伺服器遭到破壞，您的資料是安全的，因為它僅以加密方式儲存在伺服器上。但是，伺服器可能會被濫用，或者伺服器管理員可能會被迫合法地向其用戶發送惡意程式碼，這些程式碼會記錄解密金鑰並在用戶存取貼上時將其發送到伺服器。因此，如果您認為任何 PrivateBin 實例已洩露，請不要訪問該實例。只要沒有使用者使用先前產生的 URL 存取此實例，內容就無法解密。

有些功能是可選的，可以在設定檔中啟用或停用：

• 密碼保護

• 討論，匿名或使用暱稱和基於 IP 的標識或 vizashes

• 過期時間，包括「永久」和「閱讀後即刻」選項

• Markdown 格式支援 HTML 格式的貼上，包括預覽功能

• 使用 prettify.js 原始碼的語法高亮顯示，包括 4 個 prettify 主題

• 文件上傳支持，圖像、媒體和PDF預覽（預設為停用，大小限制可調）

• 範本：預設情況下，有 bootstrap CSS、darkstrap 和「經典 ZeroBin」可供選擇，很容易將它們適應您自己的網站佈局或建立您自己的網站佈局。

• 翻譯系統和自動瀏覽器語言檢測（如果在瀏覽器中啟用）

• 語言選擇（預設為停用，因為它使用會話 cookie）

• 用於貼上 URL 的 QR 碼，以便輕鬆將其傳輸到行動設備

• 常問問題

• 安裝指南

• 配置指南

• 範本

• 翻譯指導

• 開發者指南

遇到任何問題嗎？有進一步發展的想法嗎？請舉報他們！