Linux und Ich

Blog über Ubuntu, Linux, Android und IT

Verschlüsselte PasteBin-Alternative ZeroBin

Verschlüsselte PasteBin-Alternative ZeroBin

| 10 Kommentare

PasteBins sind praktische Datenhäfen für kurze Textschnippsel, die man anderen zur Verfügung stellen möchte. Ein üblicher Use-Case sind Foren, die man nicht mit ellenlangen Listings oder Fehlerlogs zuspammen möchte. Eine interessante Alternative zu den üblichen Verdächtigen aus diesem Bereich finde ich ZeroBin.  Im Gegensatz zu anderen Diensten verschlüsselt PasteBin sowohl die Übertragung, wie auch den Inhalt des Pastes auf dem Server, so dass die hochgeladenen Daten vor fremden Blicken sicher abgelegt werden können. Das ganze Projekt ist Open-Source und kann ohne großen Aufwand auf einem eigenen Webserver installiert werden.

ZeroBin ver-/entschlüsselt die Daten nicht auf dem Server, sondern über ein JavaScript direkt im Browser. Dadurch braucht es zum sicheren Versand der Daten keine https-Verbindung, auch kann der Betreiber nicht einsehen, was alles hochgeladenen wurde. Ohne Kenntnis des Schlüssels – der nie übertragen wird – hat niemand Zugriff auf die Daten, auf der Webseite gibt es Diagramme, die die Funktionsweise in meinen Augen recht gut erklären.

Sowohl die Verschlüsselung, wie auch die...

...Entschlüsselung findet direkt im Browser statt.

Das Projekt selber betreibt eine Demo des Paste-Dienst. Ich finde das Projekt recht interessant, so dass ich mir selbe eine Instanz unter http://paste.linuxundich.de aufgesetzt habe, die Ihr auch gerne selber nutzen könnt. Ich werde die Installation nicht löschen und weiter pflegen, wenn sich bei ZeroPaste etwas ändert. Solange sich am Projekt nicht massiv etwas ändert und das Datenformat inkompatibel wird, bleiben die hochgeladenen Pastes erhalten.

ZeroBin auf paste.linuxundich.de

Die Ver- und Entschlüsselung findet direkt im Browser statt.

Autor: Christoph Langner

Hallo, ich bin Christoph -- Linux-User, Blogger und pragmatischer Fan freier Software. Wie Ihr ohne Zweifel bemerkt haben solltet schreibe ich hier über Linux im Allgemeinen, Ubuntu im Speziellen, sowie Android und andere Internet-Themen. Wenn du Freude an meinen Artikel gefunden haben solltest, dann kannst du mir über Facebook, Google+ oder Twitter oder natürlich dem Blog folgen.

10 Kommentare

  1. Sieht auf den ersten Blick interessant aus. Was ist der Vorteil gegenüber “PasteBin” wenn der Inhalt eh öffentlich ist? Prinzipiell find ich den Ansatz interessant.
    Eine Dezentralität halte ich aber dennoch für sinnvoller. ;)
    So folks, run your own instance!

    Cya Chris K.

    • Was ist der Vorteil gegenüber “PasteBin” wenn der Inhalt eh öffentlich ist?

      Es ist eben nicht zwingend öffentlich, sondern nur für denjenigen zu entschlüsseln, der auch die richtige URL hat. Die richtige URL (die einen privaten Schlüssel enthält) bekommt dabei die Serverseite wegen clientseitiger Ver-/Entschlüsselung nie zu Gesicht, das macht es so besonders.

      Ich finde das sehr geschickt gelöst. Vielen Dank für den Tipp, Christoph.

  2. Danke für die Info.

    Das passt sehr gut zu meinem eigenen Sharehost (via Owncloud), für Dateien die zu groß für Emails sind, gut dazu. Genial wäre es noch wenn man das ganze über die Owncloud Authentifikation laufen lassen könnte bzw. es als Plugin in Owncloud einbinden könnte.

  3. Es ist vielleicht erwähnenswert, dass das Fragment hinter “#” (der key) nicht in den Apache Logs auftaucht. Ansonsten wäre der Dienst unsicher…

  4. @Christoph:
    “Im Gegensatz zu anderen Diensten verschlüsselt PasteBin sowohl die Übertragung, als auch den Inhalt des Pastes auf dem Server” – du meinst in dem Satz wohl eher ZeroBin?

    @Saddy:
    Es ist nicht so, dass das Fragment hinter # einfach nicht gespeichert würde, es wird einfach nicht _übertragen_! Das ist ja insbesondere dann interessant, wenn keine SSL-Verschlüsselung der Verbindung vorhanden ist. Apache könnte den Teil also gar nicht speichern, selbst dann, wenn er wollte.

  5. Schönes Projekt. Leider fehlt noch Syntax-Highlighting …

  6. Wenn schon erwähnt wird, dass das Projekt Open Source ist, sollte auch ein Link zum Quelltext nicht fehlen. Oder bin ich einfach nur blind?

Hinterlasse eine Antwort

Auf Linux und Ich darf anonym kommentiert werden. Die Felder für Name und E-Mail-Adresse dürfen beim Eintragen eures Kommentars leer bleiben. Ich freue mich aber über jeden Kommentar, zu dem der Autor mit seinem Namen steht.