PrivateBin – Sicherer Text und Datenaustausch

Veröffentlicht von

PrivateBin verschlüsselt Inhalte, ist über das Tor-Netzwerk erreichbar und bietet einen Selbstzerstörungsmodus. Wer möchte, kann das Tool auch selbst auf seinem Server hosten.

Die quelloffene Pastebin-Alternative PrivateBin legt besonderen Wert auf die Sicherheit der Inhalte und die Privatsphäre der Nutzer. Es handelt sich dabei um den durch weitere Funktionen ergänzten Nachfolger von ZeroBin, welches nicht mehr durch seinen Entwickler gepflegt wird. Alle Inhalte werden direkt im Browser per AES-256 verschlüsselt, welches laut aktuellem Stand der Technik als sicher gilt. Dieser chiffrierte Inhalt wird nun auf dem Server gespeichert. Der Krypto-Schlüssel wird in die URL des Inhalts eingebunden und gelangt niemals auf den Server.

Nach Einfügen eines Textes oder einer Datei, wird diese beim Drücken auf den Button „Senden“ verschlüsselt und ein URL erzeugt z.B: https://pb.nwsec.de/?105a44ss52????????????bdf5#KK7cXi+XrFaf6??????????????H5YlpTTfVM=

Dieser Link kann dann z.B. per E-Mail an den Empfänger verschickt werden, welcher daraus wiederum den Text oder die Datei herunterladen laden. Die Gültigkeit (Livetime, Selbstzerstörungsmodi ) der URL kann frei gewählt werden (z.B. 1 Min. 1 Std. …).

Nach dem Aufruf des Links oder nach Ablauf der Livetime wird die Nachricht oder die Datei gelöscht:

Wer PrivateBin ausprobieren möchte, hat die Wahl zwischen diversen Servern, die einen unterschiedlichen Funktionsumfang bieten. Bei manchen kann man etwa Dateien hochladen, einer ist sogar als Hidden Service über Tor erreichbar. Bei der Nutzung der frei zugänglichen Installationen muss man allerdings dem hostenden Server vertrauen. Ein Admin mit bösen Absichten könnte etwa das JavaScript manipulieren, um den zur Entschlüsselung nötigen Key abzugreifen. Außerdem könnte besagter Admin Inhalte länger auf dem Server lassen als es die Selbstzerstörungsmodi vorsehen.

PrivateBin gibt einige Tipps, wie Server überprüft werden können, warnt jedoch selbst explizit vor diesen Gefahren und empfiehlt für die absolute Sicherheit, einen eigenen PrivateBin-Server aufzusetzen.

Aufbau eigener Server mit Anleitung: https://github.com/PrivateBin/PrivateBin/tree/1.1

Quelle / Auszug aus: https://www.heise.de/security/artikel/PrivateBin-Pastebin-Alternative-fuer-Vertrauliches-3844615.html

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.