Vorgestern laß ich in meiner neuen C’t vom Zerobin, was eine Alternative zu den PasteBins darstelle, da es die Pasts verschlüssele.
Das wollte ich mir doch gleich mal einrichten.
Installation
Zudem wollte ich mal versuchen, eine “Installation” vom Handy aus durchzuführen, also ConnectBot gestartet und auf der Shell angemeldet.
Danach bin ich in mein WWW-Ordner gewechselt und habe dorthin das Git-Repo geclont.
git clone https://github.com/sebsauvage/ZeroBin.git
Danach erscheint ein neuer Ordner und das ZeroBin ist soweit eingerichtet und kann dann schon genutzt werden.
Was ist anders?
Anders an Zerobin ist, dass die Postings verschlüsselt werden - ich vermute per AES - und der dazugehörige Key wird als Anker (# in der URL) angehängt, welcher wiederum von PHP ignoriert wird, und somit auch nicht in den access_logs auftaucht.
Die Webmaster können also bis auf Datensalat nicht wissen, was deren Benutzer posten, und können deswegen auch nicht wegen Mittäterschaft zu illegalen Vorgängen, wenn Accountdaten, etc gepostet werden, verurteilt werden.
Auch können nur Leute den Inhalt des Postings einsehen, wenn diese die komplette URL haben, und der Anker, welcher dem Passwort entspricht, korrekt ist.
Ihr könnt meinen ZeroBin unter www.paste.gehaxelt.in erreichen.
Hier noch ein Bild vom Handy-Screen:
So sieht es dann vom Handy aus:
Gruß
gehaxelt