ZeroBin

ZeroBin se vante de proposer un service type pastebin mais où les données sont chiffrées sur le serveur et irrécupérables par l’administrateur.
Pour partager votre post ZeroBin, vous devez donner à vos correspondants l’URL générée par ZeroBin qui contient l’ID du post + la clé de chiffrement/déchiffrement.

Le principe pour que la clé ne touche pas le serveur est que celle ci est entièrement gérée côté client via Javascript. L’URL de partage sépare l’ID du post (…) de la clé présente dans l’ancre HTML.
Les données dans l’ancre sont récupérées par le javascript du navigateur et servent à déchiffrer le contenu du post.
Il fallait y penser.

3 réflexions au sujet de « ZeroBin »

Les commentaires sont fermés.