Анонсирован проект ZeroBin [2], представляющий собой открытую реализацию системы для быстрого обмена кодом или сообщениями, похожую по своему назначению на сервис Pastebin, но кардинально отличающуюся подходом к хранению информации. При использовании ZeroBin, благодаря использованию шифрования на стороне клиента, передаваемые пользователем данные не могут быть прочитаны администрацией сервера и остаются доступны только для отправителя и получателя.
Перед отправкой на сервер данные сжимаются и шифруются JavaScript-кодом в браузере отправителя и поступают на сервер уже в зашифрованном виде, при этом ключ шифрования не передаётся и остаётся известным только пользователю. Ключ для доступа к данным оформляется как часть URL (например, http://myserver.com?/paste/?идентификатор#ключ), который предлагается передать доверительны адресатам. Не зная сгенерированный на этапе отправки данных URL невозможно получить доступ к информации, даже если имеется физический доступ ко всем данным на сервере. Знающий URL получатель сообщения при обращении к сервису загружает сохранённый зашифрованный блок данных, расшифровка которого производится JavaScript-кодом на стороне его браузера. Для шифрования используются 256-битный блочный шифр AES, для каждого сообщения или блока данных генерируется новый случайный ключ.
Ссылки:
[1] http://htfl.ru/cat-news-novosti
[2] /out.php?link=http://sebsauvage.net/wiki/doku.php?id=php%3Azerobin
[3] /out.php?link=http://sebsauvage.net/wiki/lib/exe/fetch.php?media=php:zerobin:zerobin_figure_encryption.png
[4] /out.php?link=http://sebsauvage.net/wiki/lib/exe/fetch.php?media=php:zerobin:zerobin_figure_decryption.png
[5] /out.php?link=http://sebsauvage.net/paste/
[6] /out.php?link=http://sebsauvage.net/wiki/doku.php?id=php:zerobin_faq#supported_browsers
[7] /out.php?link=http://arstechnica.com/open-source/news/2012/04/anonymous-builds-its-own-pastebin-like-site.ars
[8] /out.php?link=http://www.anonpaste.tk/