Hlavní navigace

Šifrované pastebiny: sdílejte poznámky snadno a bezpečně

Roman Bořánek

Rádi používáte pastebiny, ale chcete svá data ochránit před zvědavci a nenechavci? Použijte šifrovaný pastebin, který data (de)šifruje v prohlížeči. Existuje jich hodně, pomůžeme vám s výběrem.

Webových služeb typu Pastebin, kam můžete jednoduše nahrát libovolný kód nebo text, asi někdy využil téměř každý z našich čtenářů. Pokud chcete někomu nárazově ukázat část kódu, je to zkrátka nejlepší volba. Možná už ale nevíte, že se pastebiny stále vylepšují. Co na tom vylepšovat, ptáte se? Hlavním vylepšením je přidání šifrování, na které se dneska zaměříme.

Šifrování textu přímo v prohlížeči

Šifrované pastebiny fungují tak, že vám nejdřív předloží standardní stránku s formulářem, do kterého vložíte text a případně nastavíte další parametry uložení textu. Od běžných pastebinů se liší tím, že jakmile kliknete uložit, text se ještě před odesláním na server zašifruje přímo ve vašem prohlížeči. To zajistí, že se k obsahu jen tak někdo neprogooglí nebo se k němu nedostane třeba jen hádáním URL. Resp. dostat se na něj může, ale bez hesla či klíče uvidí jen zašifrovanou hatmatilku.

Obsah samozřejmě neuvidí ani provozovatel pastebinu, protože k němu dorazila už zašifrovaná data. Pro něj je to také výhoda, protože nemusí řešit tolik žádostí o stažení závadného obsahu atp. A pokud by u něj někdo zaklepal, data nemůže vydat, ani kdyby chtěl. To ale neznamená, že obsah nikdy nemůže smazat. Pokud někde veřejně nasdílíte poznámku včetně klíče či hesla, někdo ji může nahlásit a většina provozovatelů se tím bude zabývat.

Jak obvykle funguje šifrování, schéma od ZeroBinu

Jak obvykle funguje šifrování, schéma od ZeroBinu

Šifrované pastebiny jsou tedy vhodné zejména tehdy, když chcete několika málo lidem poslat text/kód, který by se neměl dostat na veřejnost. Pro veřejné sdílení použití takových služeb nedává moc smysl. Zároveň mějte na paměti, že nejde o plně bezpečný kanál. Za a) bezpečnost javascriptové kryptografie je často zpochybňována, za b) stejně v praxi musíte věřit provozovateli, že vám neposílá kód, co ve skutečnosti dělá něco jiného. Ale tak je to na internetu se vším. Zkrátka pro hesla apod. radši volte bezpečnější kanály.

Heslo vs vygenerovaný klíč

Používají se v podstatě dva přístupy pro zašifrování obsahu. Někdy vám služba umožní zadat vlastní heslo (privátní klíč), kterým se obsah zašifruje. Příjemci potom musíte poslat jak odkaz, tak heslo. Druhý přístup se liší v tom, že je privátní klíč náhodně vygenerován v prohlížeči. Typicky to funguje tak, že vám služba vyplivne URL, jehož součástí je právě i klíč. Klíč je od ID poznámky oddělen znakem # a prohlížeč ho na server neposílá, ani při načtení poznámky. Pokud pošlete odkaz včetně klíče, text se v příjemcově prohlížeči automaticky rozšifruje. Zároveň vám samozřejmě nic nebrání URL rozdělit a poslat klíč odděleně.

Klíč je na obrázku označen

Klíč je na obrázku označen

Vzhledem k tomu, že vytvořit takový (šifrovaný) pastebin není nic moc složitého, najdete na webu spoustu projektů a serverů. My jsme vybrali několik, které jsou funkčně zajímavé a zároveň jsou open-source. Do zdrojového kódu lze tedy nahlédnout a službu si celkem snadno můžete nainstalovat i na vlastní server. Obvykle vám stačí PHP, databáze a několik málo minut.

Stikked

Služba Nopaste.me postavená na open-source projektu Stikked zaujme hlavně přímočarostí. Umožňuje nastavení jazyka pro zvýraznění syntaxe, přičemž na výběr je mnoho desítek jazyků. Dále umožňuje nastavit životnost poznámky, bohužel jen v přednastavených intervalech, nemůžete si zvolit vlastní. K dispozici jsou i možnosti spálit po přečtení (poznámku lze v podstatě navštívit jen jednou) a zachovat navždy. Nevýhodou je přítomnost reklamy na stránkách. Alternativou může být paste.scratchbook.ch také postavený na Stikked s jiným designem a bez reklam.

Stikked nepodporuje vlastní hesla, vždy použije náhodně generovaný klíč přidaný do URL. Pokud si Stikked chcete nainstalovat na vlastní server, potěší také podpora lehkotonážních webových serverů Lighttpd a Nginx, kromě samozřejmého Apache. Jako databázi lze použít MySQL nebo Postgres. Projekt je stále vyvíjen a dokumentace je poměrně dobrá.

ZeroBin

Další zajímavou možností jsou ZeroBin, resp. jeho fork 0bin. Opět jde opět o velmi jednoduchou službu se základním nastavením životnosti poznámky a zvýrazněním syntaxe. Možnost zvýraznění syntaxe vám sice 0bin nenabídne, ale po uložení poznámky ji sám rozezná a zvýrazní automaticky. Používejte spíš 0bin.net, který je bez reklam a docela zaběhlý.

Výhodou ZeroBinu jsou primárně nízké nároky na server. ZeroBin je napsaný v Pythonu a k jeho používaní nepotřebujete velký webový server. Software nepoužívá ani databázi, poznámky ukládá jako klasické soubory. Nevýhodou je, že kód už se delší dobu nijak nevylepšuje.

Paste.sh

Jednodušší už to být prostě nemůže. Paste.sh vám předloží pouze stránku s oknem, do kterého můžete vložit svůj text. Žádná expirace, žádné zvýraznění syntaxe, dokonce ani tlačítko pro odeslání. Poznámka se na server odesílá každých pár sekund po jakékoliv změně. V tom je Paste.sh unikátní – poznámky jsou živé a můžete je kontinuálně upravovat. O práva k editaci se postarají cookies. Příjemci potom stačí poznámku obnovit a dostane její aktuální verzi.

PrivateBin

Pokud naopak chcete hodně možností, zvolte PrivateBin. Zvýrazní zdrojový kód i Markdown a šifruje pomocí generovaného klíče, ale zároveň vám umožní přidat ještě heslo navrch. Na rozdíl od zmíněné konkurence umožňuje zobrazit náhled ještě před uložením. Unikátní je také možnost přidávat pod poznámku komentáře. Tu však musíte zvolit před uložením, ve výchozím stavu je vypnutá. Komentáře se šifrují stejným způsobem a klíčem jako hlavní poznámka.

Kromě samotné funkcionality PrivateBin potěší aktivním vývojem, bohatou dokumentací a vůbec tím, že nejde o projekt jednoho muže. Jen tak velmi pravděpodobné, že i za pár let bude přinejmenším slušně spravovaný. PrivateBin kdysi vyšel ze ZeroBinu, ale od té doby se hodně posunul.

Není šifrování jako šifrování

Šifrovaných pastebinů existuje celá řada a každý si zřejmě dokáže najít ten, který jeho použití nejvíc vyhovuje. Dejte si ale pozor, na co narazíte. Můžou to být projekty, které někdo napsal jen tak pro zábavu a skoro nikdo je nepoužíval a netestoval. Také mějte na paměti, že není šifrování jako šifrování. Některé služby, včetně docela oblíbeného Ghostbinu, šifrují až na serveru a provozovatel si obsah teoreticky může přečíst. Další se zase za šifrované neváhají označit jen proto, že běží přes HTTPS.

Se čtveřicí uvedených projektů chybu neuděláte. Funkcemi se sice liší, ale spojuje je otevřený (a svobodný) kód, skutečné koncové šifrování v prohlížeči, relativně snadná instalace a dostatečně široká uživatelská základna. Pokud máte jiného favorita, pochlubte se v komentářích.

Našli jste v článku chybu?