Mal eine geniale Seite für alle von uns, die ab und an von der Paranoia geritten werden: Burn Note ist ein (Hm, wie soll ich das nur nennen?) Nachrichten-Dienst im Stile von Mission Impossible, bei dem sich die gesendeten Nachrichten nach dem Lesen sofort und automatisch von alleine Löschen. Es fehlt eigentlich nur noch der Rauch aus eurem Rechner, sobald der Selbstzerstörungsmechanismus startet. 😀
Die Funktionsweise ist simpel, Ihr gebt euren Text ein, klickt auf „Send“ und bekommt dann einen Link, den Ihr an euren Kontakt per Mail, Chat oder Telefon weitergebt. Wenn Ihr wollt könnt Ihr in den Optionen noch auswählen, ob der Empfänger Screenshots der Nachricht machen können soll und auch noch ein Passwort setzen.
Euer geheimer Kontaktmann hat dann nach dem Öffnen der Nachricht drei Minuten Zeit, um die Nachricht zu lesen. Danach wird sie automatisch von seinem Schirm und auch von den Servern gelöscht, so dass niemand mehr die Nachricht auslesen kann. Hattet Ihr die Shorttext- oder die Spyglas-Option aktiviert, kann der Leser nicht einmal mehr einen Screenshot machen, um die gesamte Nachricht in einem Bild zu erfassen. Sollte der Kontakt gar nicht mehr dazu kommen die Nachricht zu öffnen, dann wird sie nach drei Tagen automatisch vom Burn Note-Server entfernt.
Burn Note gibt an komplett verschlüsselt zu arbeiten und darauf zu achten, dass nichts, aber auch wirklich gar nichts, geloggt werden kann. In der FAQ und den technischen Informationen gibt Burn Note umfangreiche Details zum Betrieb bekannt. Nachrichten werden via https übertragen und via AES verschlüsselt in der Datenbank abgelegt. Diese ist dann so konfiguriert, dass sie ohne Journaling arbeitet, so dass keine Artefakte der Nachrichten in irgendeinen Logs oder Dateileichen auf der Platte zurückbleiben.
Nette Idee!
Ich befürchte nur, wer so paranoid ist, dass er einen solchen Dienst benutzen würde, ist auch viel zu paranoid einen solchen Dienst zu nutzen 😉 Denn man müsste ja dem Betreiber vertrauen…
100% ACK.
Ich hätte so etwas gerne als WebApp, die ich selbst auf meinem eigenem Server installieren könnte.
Alleine der Code für die Seite reicht nicht, dein Server muss auch entsprechend konfiguriert werden, damit eben nichts mehr geloggt wird. Ganz so einfach istg das nicht aufzusetzen.
Grüße
Christoph
Die Spyglas-Option kann man mittels Firebug ziemlich einfach aushebeln (einfach 2 divs aus dem DOM entfernen).
Gegen Screenshotten ist wohl keine Web-Technologie geschützt.
Ich finde das cool. Aber drei Minuten sind viel zu lang! 😉
Ist schon eine lustige Idee aber für die Praxis doch etwas ungeeignet. Wenn die Daten wirklich derart sensibel sind, fährt man mit PGP wohl besser.
so was gibt es schon ewig unter: https://privnote.com/
ok vielleicht nicht mit so viel einstellungens möglichkeiten 🙂
Eine einfachere Variante (mit clientseitiger Verschlüsselung) gibt es auch auf 0bin.net.
Text mit Digitalkamera abphotographieren geht immer.