PasteBins sind praktische Datenhäfen für kurze Textschnippsel, die man anderen zur Verfügung stellen möchte. Ein üblicher Use-Case sind Foren, die man nicht mit ellenlangen Listings oder Fehlerlogs zuspammen möchte. Eine interessante Alternative zu den üblichen Verdächtigen aus diesem Bereich finde ich ZeroBin. Im Gegensatz zu anderen Diensten verschlüsselt PasteBin sowohl die Übertragung, wie auch den Inhalt des Pastes auf dem Server, so dass die hochgeladenen Daten vor fremden Blicken sicher abgelegt werden können. Das ganze Projekt ist Open-Source und kann ohne großen Aufwand auf einem eigenen Webserver installiert werden.
ZeroBin ver-/entschlüsselt die Daten nicht auf dem Server, sondern über ein JavaScript direkt im Browser. Dadurch braucht es zum sicheren Versand der Daten keine https-Verbindung, auch kann der Betreiber nicht einsehen, was alles hochgeladenen wurde. Ohne Kenntnis des Schlüssels – der nie übertragen wird – hat niemand Zugriff auf die Daten, auf der Webseite gibt es Diagramme, die die Funktionsweise in meinen Augen recht gut erklären.
Sowohl die Verschlüsselung, wie auch die...
...Entschlüsselung findet direkt im Browser statt.
Das Projekt selber betreibt eine Demo des Paste-Dienst. Ich finde das Projekt recht interessant, so dass ich mir selbe eine Instanz unter http://paste.linuxundich.de aufgesetzt habe, die Ihr auch gerne selber nutzen könnt. Ich werde die Installation nicht löschen und weiter pflegen, wenn sich bei ZeroPaste etwas ändert. Solange sich am Projekt nicht massiv etwas ändert und das Datenformat inkompatibel wird, bleiben die hochgeladenen Pastes erhalten.
ZeroBin auf paste.linuxundich.de
Die Ver- und Entschlüsselung findet direkt im Browser statt.
(Via: OneThingWell)
17. April 2012 um 16:43 Uhr
Sieht auf den ersten Blick interessant aus. Was ist der Vorteil gegenüber “PasteBin” wenn der Inhalt eh öffentlich ist? Prinzipiell find ich den Ansatz interessant.
Eine Dezentralität halte ich aber dennoch für sinnvoller.
So folks, run your own instance!
Cya Chris K.
18. April 2012 um 01:31 Uhr
Es ist eben nicht zwingend öffentlich, sondern nur für denjenigen zu entschlüsseln, der auch die richtige URL hat. Die richtige URL (die einen privaten Schlüssel enthält) bekommt dabei die Serverseite wegen clientseitiger Ver-/Entschlüsselung nie zu Gesicht, das macht es so besonders.
Ich finde das sehr geschickt gelöst. Vielen Dank für den Tipp, Christoph.
17. April 2012 um 17:05 Uhr
Danke für die Info.
Das passt sehr gut zu meinem eigenen Sharehost (via Owncloud), für Dateien die zu groß für Emails sind, gut dazu. Genial wäre es noch wenn man das ganze über die Owncloud Authentifikation laufen lassen könnte bzw. es als Plugin in Owncloud einbinden könnte.
17. April 2012 um 21:53 Uhr
Es ist vielleicht erwähnenswert, dass das Fragment hinter “#” (der key) nicht in den Apache Logs auftaucht. Ansonsten wäre der Dienst unsicher…
18. April 2012 um 12:09 Uhr
@Christoph:
“Im Gegensatz zu anderen Diensten verschlüsselt PasteBin sowohl die Übertragung, als auch den Inhalt des Pastes auf dem Server” – du meinst in dem Satz wohl eher ZeroBin?
@Saddy:
Es ist nicht so, dass das Fragment hinter # einfach nicht gespeichert würde, es wird einfach nicht _übertragen_! Das ist ja insbesondere dann interessant, wenn keine SSL-Verschlüsselung der Verbindung vorhanden ist. Apache könnte den Teil also gar nicht speichern, selbst dann, wenn er wollte.
8. Mai 2012 um 20:27 Uhr
Hi Matze, danke für den Hinweis.
Grüße
Christoph
8. Mai 2012 um 22:31 Uhr
Die Frage ist dann aber, ob das jeder Browser gleich handhabt.
19. April 2012 um 22:31 Uhr
Schönes Projekt. Leider fehlt noch Syntax-Highlighting …
20. April 2012 um 12:04 Uhr
Steht laut Beschreibung auf dem Plan
Grüße
Christoph
18. Januar 2013 um 21:41 Uhr
Wenn schon erwähnt wird, dass das Projekt Open Source ist, sollte auch ein Link zum Quelltext nicht fehlen. Oder bin ich einfach nur blind?