Mal eine geniale Seite für alle von uns, die ab und an von der Paranoia geritten werden: Burn Note ist ein (Hm, wie soll ich das nur nennen?) Nachrichten-Dienst im Stile von Mission Impossible, bei dem sich die gesendeten Nachrichten nach dem Lesen sofort und automatisch von alleine Löschen. Es fehlt eigentlich nur noch der Rauch aus eurem Rechner, sobald der Selbstzerstörungsmechanismus startet. 😀

Die Funktionsweise ist simpel, Ihr gebt euren Text ein, klickt auf „Send“ und bekommt dann einen Link, den Ihr an euren Kontakt per Mail, Chat oder Telefon weitergebt. Wenn Ihr wollt könnt Ihr in den Optionen noch auswählen, ob der Empfänger Screenshots der Nachricht machen können soll und auch noch ein Passwort setzen.

Wie bei einem Pastebin gibt man seinen Text auf der Weboberfläche ein.

Euer geheimer Kontaktmann hat dann nach dem Öffnen der Nachricht drei Minuten Zeit, um die Nachricht zu lesen. Danach wird sie automatisch von seinem Schirm und auch von den Servern gelöscht, so dass niemand mehr die Nachricht auslesen kann. Hattet Ihr die Shorttext- oder die Spyglas-Option aktiviert, kann der Leser nicht einmal mehr einen Screenshot machen, um die gesamte Nachricht in einem Bild zu erfassen. Sollte der Kontakt gar nicht mehr dazu kommen die Nachricht zu öffnen, dann wird sie nach drei Tagen automatisch vom Burn Note-Server entfernt.

Mit der Spyglas Option lässt sich der Text selber per Screenshot nicht komplett erfassen.

Burn Note gibt an komplett verschlüsselt zu arbeiten und darauf zu achten, dass nichts, aber auch wirklich gar nichts, geloggt werden kann. In der FAQ und den technischen Informationen gibt Burn Note umfangreiche Details zum Betrieb bekannt. Nachrichten werden via https übertragen und via AES verschlüsselt in der Datenbank abgelegt. Diese ist dann so konfiguriert, dass sie ohne Journaling arbeitet, so dass keine Artefakte der Nachrichten in irgendeinen Logs oder Dateileichen auf  der Platte zurückbleiben.

9 Kommentare

  1. Nette Idee!

    Ich befürchte nur, wer so paranoid ist, dass er einen solchen Dienst benutzen würde, ist auch viel zu paranoid einen solchen Dienst zu nutzen 😉 Denn man müsste ja dem Betreiber vertrauen…

      • Alleine der Code für die Seite reicht nicht, dein Server muss auch entsprechend konfiguriert werden, damit eben nichts mehr geloggt wird. Ganz so einfach istg das nicht aufzusetzen.

        Grüße
        Christoph

  2. Die Spyglas-Option kann man mittels Firebug ziemlich einfach aushebeln (einfach 2 divs aus dem DOM entfernen).

    Gegen Screenshotten ist wohl keine Web-Technologie geschützt.

  3. Ist schon eine lustige Idee aber für die Praxis doch etwas ungeeignet. Wenn die Daten wirklich derart sensibel sind, fährt man mit PGP wohl besser.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein