PasteBins sind praktische Datenhäfen für kurze Textschnippsel, die man anderen zur Verfügung stellen möchte. Ein üblicher Use-Case sind Foren, die man nicht mit ellenlangen Listings oder Fehlerlogs zuspammen möchte. Eine interessante Alternative zu den üblichen Verdächtigen aus diesem Bereich finde ich ZeroBin. Im Gegensatz zu anderen Diensten verschlüsselt PasteBin sowohl die Übertragung, wie auch den Inhalt des Pastes auf dem Server, so dass die hochgeladenen Daten vor fremden Blicken sicher abgelegt werden können. Das ganze Projekt ist Open-Source und kann ohne großen Aufwand auf einem eigenen Webserver installiert werden.
ZeroBin ver-/entschlüsselt die Daten nicht auf dem Server, sondern über ein JavaScript direkt im Browser. Dadurch braucht es zum sicheren Versand der Daten keine https-Verbindung, auch kann der Betreiber nicht einsehen, was alles hochgeladenen wurde. Ohne Kenntnis des Schlüssels – der nie übertragen wird – hat niemand Zugriff auf die Daten, auf der Webseite gibt es Diagramme, die die Funktionsweise in meinen Augen recht gut erklären.
Das Projekt selber betreibt eine Demo des Paste-Dienst. Ich finde das Projekt recht interessant, so dass ich mir selbe eine Instanz unter http://paste.linuxundich.de aufgesetzt habe, die Ihr auch gerne selber nutzen könnt. Ich werde die Installation nicht löschen und weiter pflegen, wenn sich bei ZeroPaste etwas ändert. Solange sich am Projekt nicht massiv etwas ändert und das Datenformat inkompatibel wird, bleiben die hochgeladenen Pastes erhalten.
Sieht auf den ersten Blick interessant aus. Was ist der Vorteil gegenüber „PasteBin“ wenn der Inhalt eh öffentlich ist? Prinzipiell find ich den Ansatz interessant.
Eine Dezentralität halte ich aber dennoch für sinnvoller. 😉
So folks, run your own instance!
Cya Chris K.
Es ist eben nicht zwingend öffentlich, sondern nur für denjenigen zu entschlüsseln, der auch die richtige URL hat. Die richtige URL (die einen privaten Schlüssel enthält) bekommt dabei die Serverseite wegen clientseitiger Ver-/Entschlüsselung nie zu Gesicht, das macht es so besonders.
Ich finde das sehr geschickt gelöst. Vielen Dank für den Tipp, Christoph.
Danke für die Info.
Das passt sehr gut zu meinem eigenen Sharehost (via Owncloud), für Dateien die zu groß für Emails sind, gut dazu. Genial wäre es noch wenn man das ganze über die Owncloud Authentifikation laufen lassen könnte bzw. es als Plugin in Owncloud einbinden könnte.
Es ist vielleicht erwähnenswert, dass das Fragment hinter „#“ (der key) nicht in den Apache Logs auftaucht. Ansonsten wäre der Dienst unsicher…
@Christoph:
„Im Gegensatz zu anderen Diensten verschlüsselt PasteBin sowohl die Übertragung, als auch den Inhalt des Pastes auf dem Server“ – du meinst in dem Satz wohl eher ZeroBin?
@Saddy:
Es ist nicht so, dass das Fragment hinter # einfach nicht gespeichert würde, es wird einfach nicht _übertragen_! Das ist ja insbesondere dann interessant, wenn keine SSL-Verschlüsselung der Verbindung vorhanden ist. Apache könnte den Teil also gar nicht speichern, selbst dann, wenn er wollte.
Hi Matze, danke für den Hinweis.
Grüße
Christoph
Die Frage ist dann aber, ob das jeder Browser gleich handhabt.
Schönes Projekt. Leider fehlt noch Syntax-Highlighting …
Steht laut Beschreibung auf dem Plan 🙂
Grüße
Christoph
Wenn schon erwähnt wird, dass das Projekt Open Source ist, sollte auch ein Link zum Quelltext nicht fehlen. Oder bin ich einfach nur blind?
Einen tollen Fork von dem Projekt gibt es nun unter dem Namen PrivateBin
https://privatebin.info/