web-dev-qa-db-ja.com

Pastebin.comのプライベートペーストは脆弱ですか?ペーストビンを信頼できますか?

https://Pastebin.com/ を使用して、いくつかのリストを整理しています。 "Paste Exposure:Private"を選択すると、本当に非公開になり、ログインによってのみアクセスできますか?インターネットのどこかで、プライベートペーストの内容をキャプチャするプログラムがあり、ペーストIDのみが必要であると読みました。本当?

私のアカウントからのいくつかのプライベートペーストに+10の「ユニークビジター」がいることも心配です。それはいけません。

代わりはありますか?私はいくつかのリストを管理する必要があり、それをアカウントにバインドしたいのですが、誰かが私のものを読む可能性がある場合、それは恐ろしいことです。

confidentiality
1
Z3noN

Pastebin.comのプライベートペーストは脆弱ですか?

もちろんです。無料のサービスを使用している場合は、yoが製品であることを忘れないでください。無料のサービスとしてのPastebinは間違いなく脆弱です。個人的には、Pastebinをよく使用しています。これは非常に良いサービスであり、私が個人情報を使い果たしてしまうウェブサイトの所有者については心配していません私が提供していないため

しかし、あなたが支払っているので...私は会社が彼らの顧客を傷つけるために彼らの方法から出て行くことを疑います。それでも、ウェブサイトの管理者が何ができるかを確認できないため、通知することはできません。

また、私のアカウントからのいくつかのプライベートペーストに+10の「ユニークビジター」がいることも心配です。その魂はそうではありませんでした。

プライベート/安全に保つ必要があるものについては、このような無料のサービスに依存しないでください。

Pastebin.comに有料アカウント用のプライベート貼り付けオプションがあることを理解しています。非公開と非公開の貼り付けは異なります。

私のペーストは本当にプライベートですか?

  1. Webサイトの所有者とモデレーターは、何を貼り付けているかを簡単に知ることができます。また、必要に応じて、ウェブサイトのカウンターに表示されなくてもこれを行うことができます。彼らはこのようなことをすることができます:

    // finds all the latest private pastes first.
LoadFiles(db.Query("SELECT [file_name] from [paste_data] 
where [access_type] = 'Private' ORDER BY [date_posted] ASC"));

  2. マシンが感染している場合、またはインターネット接続が監視されている場合、他の人があなたのペーストを見つけて他の人に渡す可能性があります。プライベート貼り付けの場合、ログイン情報を共有できます。

  3. リストされていない場合でも、URLを列挙できます。 URLを「推測」できます。誰かがあなたのものにつまずく場合、彼らは最終的にあなたのペーストを見つけるかもしれません。これはプライベートペーストでは機能しない場合があります。

1と2が最も可能性が高いと思います。ただし、私が貼り付けたペーストがオンラインになったときに非公開になるとは思いません。 Pastebinのコンテキストで「非公開」とは、それらがメインWebサイトに表示されないことを意味するだけであり、それらにアクセスしたりURLを推測したりすることはできません。

プライベートペーストでは、他の人があなたのペーストを見ることができるのは興味深いことです。この時点で私はウェブサイト管理者を疑うでしょう。

  • サイドノート:追加のユニークビジターmayシークレット/ VPNで問題のペーストにアクセスした後遺症です。動的IPアドレスまたはVPNがあり、アカウントに関係なく、Webサイトがページにアクセスするすべての一意のIPアドレスをカウントする場合、カウンタが更新される可能性があります。なぜこれをテストしないのですか?

製品の推奨事項

残念ながら、これは実際に製品を推奨する場所ではありません。しかし、私がオンラインで投稿するものは本当に非公開であるとは思いません。

ある程度のプライバシーが必要な場合は、自分のWebサイトを作成し、アップロードしたペーストを暗号化して、キーを提供することをお勧めします。 1つはファイルにアクセスするため、もう1つはファイルを復号化するためです。それらを表示するための1つのキー、それらを復号化するための1つのキー、およびWebサイトでそれらをアンバインドします。

5
Mark Buffalo

答えは簡単です状況により異なります!ここにいくつかのガイドラインがあります:

  • Pastebinを信頼して、外部アクセスから個人データを正直に保護できますか?:はい-彼らはクライアントにサービスに快適に感じてほしい
  • この保護が壊れないことを信頼できますか?絶対的な安全保障は幻想ではありません-現在、軍のような強力な攻撃(本物の男と本物の武器を持つ真の攻撃)から保護されているセンターはありません。より現実的な観点では、最高のセキュリティルールは犠牲になり、低価値のサービスがそれらを持つことは期待できません
  • pastebinの管理者とモデレーターがあなたの個人データを決して見ないことを信頼できますか?ここにも本物の人間がいて、解雇された従業員は復讐として奇妙なことをすることができます...そして上記の行のためにそれに対する保護を期待することはできません
  • あなたがそこに高い価値のある情報を置いた場合、あなたはパステビンがそれを使用しないことを信頼できますか?あなたは一人でいますが、上の行を見た後、私はしません
0
Serge Ballesta

PasteFSの プライバシーポリシーhttps://www.pastefs.com )を読むと、そこにあるほとんどのソフトウェアを信頼できません。プライベートペーストを提供しますが、彼らはまだそこにあるすべてのサービスに当てはまる脆弱性について言及しています。

例えば:

Pastefs.comとの通信はこのドキュメントで保証されているのと同じくらい安全ですが、pastefs.comに機密情報を投稿/保存する場合は、ブラウザのプライバシーポリシーも確認することをお勧めします。あなたが投稿したものはすべて最終的にウェブブラウザを経由するからです。クローズドソースブラウザーよりもFirefoxをお勧めします。

したがって、プライベートなものをアップロードする予定がある場合は、暗号化を使用します(例:gpg/pgp)。

例:この投稿を確認してください https://www.pastefs.com/pid/39

0
Aurangzeb