Samobrisanje sporočil. Deset storitev, ki vam omogočajo pošiljanje samouničujočih se e-poštnih sporočil. Enkratna sporočila

25.07.2007

Deset storitev, ki vam omogočajo pošiljanje samouničujočih sporočil e-poštna sporočila, ki po določenem času samodejno izginejo.

Definira samouničujočo e-pošto kot poštno sporočilo, ki po določenem času ali na zahtevo pošiljatelja izgine ali postane neberljivo. Ta pošta lahko prepreči tiskanje, kopiranje, posredovanje ali shranjevanje sporočil.

Neprimerno e-poštno sporočilo, poslano pred nekaj leti, se lahko pojavi na vašem obzorju danes, ko ste mislili, da je verjetno že izbrisano. Samouničujoča pošta izbriše izvirno sporočilo takoj, ko ga prejemnik prebere. Čeprav ne zagotavlja popolno zaščito- na primer, nekdo lahko samo fotografira sporočilo, vendar vsaj, na internetu ne bo zapisov o njem.

Spodaj je naštetih več ponudnikov samouničujočih poštnih storitev, ki se vam bodo morda zdeli koristni. Nekateri ponujajo celo brezplačne vtičnike za pošiljanje e-pošte poštni odjemalci kot sta Outlook ali Thunderbird.

1. : Omogoča pošiljanje sporočil prek spletne pošte z dodajanjem ».self-destructing-email.com« na konec naslova prejemnika. Zagotovljeno tudi brezplačen vtičnik z naslovom za e-poštne odjemalce Outlook, Thunderbird, Opera Mail, Outlook Express in celo spletna pošta [ ].

2. : To spletno mesto vam omogoča ustvarjanje enkratne spletne strani za prejemnika. Sporočilo lahko varno pošljete tako, da vnesete naslov prejemnika in samo besedilo. Prejemnik bo prejel e-poštno sporočilo s povezavo do enkratne strani, kjer lahko vaše sporočilo prebere le enkrat. Takoj ko je URL uporabljen, se sporočilo izbriše.

3. : omogoča ustvarjanje sporočila, ki se bo samouničilo po določenem številu branj ali po določenem času.

4. : demon plačana storitev, s katerim lahko preprosto pošiljate, prejemate, odpoklicate, brišete, uničujete in urejate sporočila, ko so poslana. Uporabniki storitve pridobijo neverjeten nadzor nad svojo pošto, ne glede na to, ali je poslana s spletnega mesta ali iz odjemalskega programa.

5. : ponuja funkcije, podobne storitvi BigString - odpoklic ali "umik" sporočila po pošiljanju, samouničenje glede na število branj ali skozi čas ter zaščito pred kopiranjem, posredovanjem in tiskanjem besedila s strani prejemnika. Vtičnik za e-poštne odjemalce je trenutno v razvoju.

6. : omogoča nastavitev časa sprostitve, pred katerim črke ni mogoče prebrati; Čas veljavnosti, po katerem pisma ni mogoče prebrati; in "potrdilo o dostavi", ki navaja, kdaj, kje, kako in kdo je dešifriral vaše sporočilo.

7. : omogoča šifriranje sporočil E-naslov, anonimno shranjujejo šifrirana sporočila, nastavljajo parametre samouničenja, preprečujejo kopiranje in posredovanje.

8. : Spletna storitev, ki omogoča pošiljanje sporočil, ki se po 60 sekundah ogleda samouničijo.

10. : Plačljiva storitev, ki loči glavo sporočila ter polja »kdo«, »kaj« in »kje« od telesa sporočila. Nikoli se ne povežeta in nikoli ju ne vidijo skupaj. Ni zapisov, ki bi povezovali uporabnike storitve z vsebino sporočil. Prav tako ne boste mogli tiskati, kopirati v odložišče ali shranjevati sporočil. Lahko ste popolnoma prepričani, da bo pismo po branju izginilo.

Enkratne povezave je mogoče uporabiti v različnih situacijah: za zagotavljanje začasnega dostopa do datoteke ali strani ali za potrditev registracije. V tej vadnici bomo pokazali, kako ustvariti in implementirati enkratne URL-je.

Ustvarjanje URL-ja

Predpostavimo, da imamo na naši spletni strani sistem za avtentikacijo uporabnikov. Po registraciji prosimo uporabnika, da opravi postopek verifikacije elektronske pošte. Za ustvarjanje takšnih povezav lahko uporabimo poseben parameteržeton. Primer take povezave:

http://example.com/activate?token=ee97780...

Tega ne moremo storiti brez baze podatkov, zato si poglejmo tabelo, s katero bomo delali.

CREATE TABLE pending_users (žeton CHAR(40) NOT NULL, uporabniško ime VARCHAR(45) NOT NULL, tstamp INTEGER UNSIGNED NOT NULL, PRIMARY KEY(token));

V tabeli bomo shranili 3 polja: žeton, uporabniško ime in čas. Za ustvarjanje žetona bomo uporabili funkcijo sha1(), ki ustvari niz 40 znakov. Polje tstamp bo shranilo čas generiranja žetona, da bomo lahko sledili potečenim povezavam.

Obstaja veliko načinov za ustvarjanje žetona, vendar bomo v tej vadnici uporabili funkciji uniqid() in sha1(). Ne glede na to, kako je žeton ustvarjen, se prepričajte, da bodo ustvarjene vrednosti drugačne in da je verjetnost dvojnikov minimalna.

$token = sha1(uniqid($username, true));

Funkcija uniqid() vzame niz kot parameter in izda edinstven identifikator na podlagi posredovanega argumenta in trenutnega časa. Tudi kot drugi argument, to funkcijo sprejme logična vrednost, ki bo sporočil uniqid, da doda nekaj dodatnih znakov za povečanje verjetnosti, da bo vrednost edinstvena. Funkcija sha1 vzame edinstven identifikator in ustvari zgoščeno vrednost.

Ko ti dve funkciji delujeta, bomo imeli edinstven žeton, ki ga lahko uporabimo za ustvarjanje naslovov URL. Zdaj ga moramo dodati v bazo podatkov:

$query = $db->prepare("INSERT INTO pending_users (uporabniško ime, žeton, tstamp) VREDNOSTI (?, ?, ?)"); $query->execute(array($username, $token, $_SERVER["REQUEST_TIME"]));

Da bomo vedeli, katerega uporabnika je treba aktivirati, bomo v tabelo zabeležili tudi prijavo uporabnika. V primeru, ki je bolj prilagojen resničnemu spletnemu mestu, lahko uporabite ID uporabnika.

Zdaj, ko imamo vse potrebne podatke, lahko ustvarimo začasni url:

$url = "http://example.com/activate.php?token=$token";

$sporočilo =<<

Pregled

Zdaj potrebujemo skripto, s pomočjo katere bomo izvedli preverjanje. Vse, kar moramo storiti, je primerjati žeton iz URL-ja in žeton iz baze podatkov. Če obstaja in njegova življenjska doba še ni potekla, potem je vse v redu.

// pridobi žeton if (isset($_GET["token"]) && preg_match("/^(40)$/i", $_GET["token"])) ( $token = $_GET["token" ] ; ) else ( throw new Exception("token is not valid."); ) // preveri žeton $query = $db->prepare("SELECT uporabniško ime, tstamp FROM pending_users WHERE token = ?"); $query->execute(array($token)); $row = $query->fetch(PDO::FETCH_ASSOC); $query->closeCursor(); if ($row) ( extract($row); ) else ( throw new Exception("token is not valid."); ) // aktiviraj uporabniški račun // ... // odstrani žeton iz baze podatkov $query = $db- >prepare("DELETE FROM pending_users WHERE uporabniško ime = ? IN žeton = ? IN tstamp =?",); $query->execute(array($username, $token, $tstamp));

Zagotoviti moramo tudi preverjanje žetonov, katerih življenjska doba je potekla:

// 1 dan v sekundah = 60 sekund * 60 minut * 24 ur $delta = 86400; // preveri, če ($_SERVER["REQUEST_TIME"] - $tstamp > $delta) ( vrzi novo izjemo ("življenjska doba žetona je potekla."); ) // aktiviraj uporabniški račun // ...

Tako bomo imeli dve preverjanji: eno za veljavnost žetona, drugo za čas njegovega obstoja.

Spodnja črta

Ta metoda se lahko uporablja ne le za aktiviranje uporabniških računov, ampak tudi za druge potrebe: na primer za zagotavljanje enkratnega ali začasnega dostopa do nekega vira ali storitve.

Poleg vsega tega lahko ustvarite skript, ki bo izbrisal žetone, ki jih niste nikoli uporabili. Ta skript lahko občasno zaženete sami ali pa za to uporabite cron.

Ena izmed najbolj iskanih zmogljivosti sodobnih digitalnih tehnologij je njihova zmožnost večnega shranjevanja informacij. A hkrati je to tudi velik problem, sploh v primerih, ko gre za žive ljudi.

Vsem uporabnikom ni všeč dejstvo, da je mogoče katero koli njihovo fotografijo, tvit, status na družabnem omrežju ali e-poštno sporočilo desetletja spremljati v neki bazi podatkov, nato pa se na dan pojavi ob najbolj neprimernem času. Zato v Zadnje čase Vse več je povpraševanja po storitvah, ki vam omogočajo delo z »enkratnimi« informacijami, torej s podatki, ki brez sledu izginejo po času ali dogodku, ki ga določite. Nekatere od teh storitev bodo obravnavane v tem članku.

Foto in video

Snapchat

To je posebno mobilna aplikacija(iOS, Android), ki se uporablja za deljenje fotografij in video posnetkov. Jasno lahko označite krog prejemnikov vaše fotografije ali posnetka in nastavite tudi trajanje njihove dostopnosti od ene do desetih sekund. Sporočilo, ki ste ga poslali, se nato izbriše tako iz prejemnikove naprave kot iz strežnikov Snapchat.

Secret.li

Secret.li - priročna aplikacija za iOS, ki vam daje večji nadzor nad vašimi Facebook fotografijami. Aplikacija vam omogoča nadzor nad tem, kdo si lahko ogleda vaše fotografije. Za slike lahko nastavite tudi čas samouničenja. Razvijalci obljubljajo, da bodo kmalu predstavili različico za Android.

Tweets

To je brezplačna spletna storitev, ki vam omogoča pošiljanje tvitov, ki se po določenem času samouničijo. Omogočiti morate dostop do svojega račun Twitter, nato pa bo storitev lahko spremljala vaše tvite s pomočjo posebnih hashtagov. Pogled hashtaga #20m označuje, da bo ta tvit izbrisan v 20 minutah. Na enak način lahko s črko nastavite druge časovne intervale d dni in h- za ure.

Takojšnja sporočila

Wickr

Aplikacija za Android in iOS, ki omogoča prenos tekstovna sporočila, slike, avdio in video datoteke z uporabo šifriranja. Poleg tega imajo lahko vsi podatki, ki jih posredujete, funkcijo samouničenja, ki vam omogoča, da jih brez sledu izbrišete po nekaj sekundah, urah ali celo dneh. Obstaja celo zaščita pred posnetki zaslona, ki preprečuje, da bi preveč zviti prijatelji poskušali shraniti vaša sporočila kot slike.

E-naslov

mxHero Toolbox

mxHero je razširitev za Chrome, ki izboljša funkcionalnost Gmaila. Da bi zaščitil vašo korespondenco, lahko pretvori črke v slike, ki izginejo po določenem času. O tej razširitvi smo pisali v.

To je še en način za pošiljanje enkratnega sporočila osebi. Samo v tem primeru bo besedilo sporočila objavljeno na strani storitve, prejemniku pa boste poslali le povezavo do te strani. Ko preberete sporočilo, se le-to uniči in povezava samodejno postane neveljavna.

Če povzamemo, v luči vedno večjega pritiska na zasebnost uporabnikov bo odziv seveda večji. To pomeni, da lahko številni dogodki, opisani v članku, dobro računajo na priljubljenost in nadaljnji razvoj.

Vam je všeč večno življenje vsebin, ki jih ustvarjate v digitalnem vesolju?

Vsem uporabnikom ni všeč dejstvo, da je mogoče katero koli njihovo fotografijo, tvit, status na družabnem omrežju ali e-poštno sporočilo desetletja spremljati v neki bazi podatkov, nato pa se na dan pojavi ob najbolj neprimernem času. Zato je v zadnjem času vse več povpraševanja po storitvah, ki vam omogočajo delo z "enkratnimi" informacijami, to je s podatki, ki izginejo brez sledu po času ali dogodku, ki ga določite. Nekatere od teh storitev bodo obravnavane v tem članku.

Foto in video

Snapchat

To je posebna mobilna aplikacija (iOS, Android), ki se uporablja za deljenje fotografij in video posnetkov. Jasno lahko označite krog prejemnikov vaše fotografije ali posnetka in nastavite tudi trajanje njihove dostopnosti od ene do desetih sekund. Sporočilo, ki ste ga poslali, se nato izbriše tako iz prejemnikove naprave kot iz strežnikov Snapchat.

Secret.li

Secret.li je priročna aplikacija za iOS, ki vam omogoča večji nadzor nad vašimi fotografijami na Facebooku. Aplikacija vam omogoča nadzor nad tem, kdo si lahko ogleda vaše fotografije. Za slike lahko nastavite tudi čas samouničenja. Razvijalci obljubljajo, da bodo kmalu predstavili različico za Android.

Tweets

To je brezplačna spletna storitev, ki vam omogoča pošiljanje tvitov, ki se po določenem času samouničijo. Omogočiti morate dostop do svojega računa Twitter, nato pa bo storitev lahko spremljala vaše tvite s pomočjo posebnih hashtagov. Pogled hashtaga #20m označuje, da bo ta tvit izbrisan v 20 minutah. Na enak način lahko s črko nastavite druge časovne intervale d dni in h- za ure.

Takojšnja sporočila

Wickr

Aplikacija za Android in iOS, ki omogoča prenos besedilnih sporočil, slik, avdio in video datotek z uporabo šifriranja. Poleg tega imajo lahko vsi podatki, ki jih posredujete, funkcijo samouničenja, ki vam omogoča, da jih brez sledu izbrišete po nekaj sekundah, urah ali celo dneh. Obstaja celo zaščita pred posnetki zaslona, ki preprečuje, da bi preveč zviti prijatelji poskušali shraniti vaša sporočila kot slike.

E-naslov

mxHero Toolbox

Vam je všeč večno življenje vsebin, ki jih ustvarjate v digitalnem vesolju?

Z njihovo pomočjo lahko varno komunicirate prek e-pošte, ICQ, Skype ali celo VKontakte.

Načelo delovanja Storitev Secret note je preprosta: ko ustvarite sporočilo, prejmete posebno povezavo, ki jo morate nato posredovati svojemu sogovorniku. Ko se povezava odpre, se sporočilo uniči, zato ga je mogoče prebrati samo enkrat (podobno kot »zažgi po branju«). Če neznanci kliknejo na povezavo do sporočila, ki je bilo namenjeno vam, potem boste že vedeli, da je informacija prišla v napačne roke. Na strežniku so sporočila shranjena v šifrirani obliki (običajno z uporabo PGP) – to je varnostni ukrep v primeru vdora v strežnik.

Je res varno? Gre bolj za vprašanje zaupanja v administracijo storitve: ali res izbrišejo sporočila, potem ko jih preberejo, in ne vodijo dnevnikov. S storitvijo tajnih zapiskov je mogoče posredovati zelo dragocene informacije (gesla za elektronske račune, podatke o kartici, lokacijo, kjer je zakopan zaklad itd.), kar pomeni, da obstaja velika skušnjava, da bi ga rešili. Obstaja tudi tveganje, da lahko takšne službe sodelujejo z obveščevalnimi agencijami. Za zmanjšanje tveganja lahko nekatere podatke prenesete prek ene storitve tajnih zapiskov, nekatere pa prek druge. Lahko pa celo ustvarite svojo lastno storitev s šifriranjem sporočil PGP – na forumu bomo objavili navodila, kako ustvariti lastno storitev skrivnih zapiskov.

Evo, kako to deluje v praksi.

Priljubljene storitve tajnih zapiskov.

privatenote.com

Priljubljena in enostavna storitev. Na žalost storitev ne podpira ruskega jezika, vendar je zaporedje dejanj intuitivno: napišite sporočilo v polje za vnos in pritisnite gumb Ustvari opombo, kopirajte prejeto povezavo in jo pošljite sogovorniku (le sami ne sledite povezavi, sicer bo sporočilo uničeno). Lahko tudi potrdite polje " Obvesti me, ko bo ta opomba prebrana«, če želite biti obveščeni, ko preberete sporočilo.

tmwsd.ws

Stran se na prvi pogled morda zdi prefinjena v primerjavi z drugimi podobnimi storitvami, vendar je tudi enostavna za uporabo: napišite sporočilo, pritisnite gumb SHRANITE TO SPOROČILO, nato kopirajte povezavo kot https://⌫.ws/2wGoOvYt in jo posredujte sogovorniku. Spletno mesto omogoča nastavitev gesla za sporočilo – to bo sporočilo zaščitilo pred nenamernim odpiranjem ali branjem tujci(če sta geslo in povezava poslana iz različnih virov).
Storitev ima pomembno lastnost - povezave do sporočil so ustvarjene s posebnim znakom in ne vse mobilni brskalniki se razumejo. V tem primeru povezava like https://⌫.ws/2wGoOvYt se lahko nadomesti z https://tmwsd.ws/2wGoOvYt. Povezave s posebnimi znaki niso prepoznane kot hiperpovezave v e-poštnih programih oz v socialnih omrežjih, ki po eni strani preprečuje, da bi jih nenamerno pritisnili, po drugi strani pa oteži odpiranje (morate kopirati in prilepiti v naslovno vrstico).

onetimesecret.com

Nova zanimiva storitev tajnih zapiskov. Pomembna lastnost te storitve je, da morate, ko sledite povezavi, še vedno klikniti gumb, da preberete sporočilo, kar pomeni, da ne boste mogli pomotoma odpreti tajnega sporočila.

Obstaja tudi nenavadna funkcija - storitev vam ne dovoljuje kopiranja besedila tajnega sporočila. Sprva sem mislil, da je besedilo prikazano kot slika, ki je služila kot dodatni varnostni ukrep proti prestrezanju sporočil. Otvoritev vir, sem videl, da prepoved kopiranja določajo slogi. Zakaj je treba v tem primeru prepovedati kopiranje besedila, ni jasno, saj lahko storitev posreduje podatke, ki jih je treba shraniti na računalnik, in človek, če ne misli pogledati izvorne kode, bo prisiljeni znova vnesti besedilo ali ga shraniti kot posnetek zaslona.