Pull to refresh

Comments 24

спасибо, но секретность не позволяет пользоваться
https всяко надёжней открытого канала связи.
+ отстутсвие привязки конкретной личности к информации, даже при предположении, что авторы сайта её сохраняют, добавляет пару копеек при выборе между этой системой, и отправкой важной информации напрямую через e-mail, особенно при подключении к открытым сетям.

Но, безусловно, всё это — глубоко личное мнение.)
Возможно стоило бы добавить шифрование при помощи JS на стороне клиента, как у zerobin (кажется)? :)
Думаю, это уже к разработчикам сайта.)
Если Вы когда-либо беспокоились, что данные, которые вы пересылаете по Сети (пароли, адреса, места встречи), то onetimesecret.com может вам помочь.
Мне одному показалось, что с этой фразой что-то не так?
Спасибо, как-то упустил при публикации.)
Fixed
Обязательно бы смотрел чужие «секреты», будь я разработчиком подобного сервиса )
едва ли там найдется хоть один действительно секретный секрет
А где гарантии?
Например, что админу не придет в голову, как студенту который инфу из фейсбука тащил, показать людям насколько безответственно отсылать личную информацию в интернет?
Позволю себе процитировать самих админов:
Why should I trust you?
In addition to being really cool guys, we can't really do anything with your information. If it's a password for example, we don't know the username or even the application that the credentials are for.

If you include a passphrase (available under «Privacy Options»), we use it to encrypt the secret. We don't store the passphrase (only a bcrypted hash) so we can never know what the secret is because we can't decrypt it.

Почему я могу вам доверять?
Кроме того, что мы классные ребята, мы ещё и не можем ничего сделать с вашей. Например, если это пароль, мы не знаем ни имени пользователя, даже сайта/приложения, к которому он относится.

Вы так же можете предоставить пароль, которым мы зашифруем ваш секрет. Мы не храним у себя ваши пароли (только bcrypt-хэши от них), так что мы никогда не узнаем ваш секпет, так как просто его не расшифруем.
*с вашей информацией, конечно же.
И когда на хабре можно будет исправлять комментарии?..
Ну это же чушь… понятно что тут вопрос доверия, и что никому не нужно читать «секреты» всех подряд.
Когда я не представлял как работать веб-приложение, мне было непонятно что значит «мы храним но мы не знаем что храним».А сейчас… мд5, соль, прочие няшки — их убрать, так ведь никто и не заметит
Это утверждают они, но мы не знаем, что там творится на самом деле.
Крикнуть в окно и то безопаснее.
Главное, чтобы не случился обрыв связи при получении ответа от сервера, когда ты захочешь прочесть секрет.
Не переживайте. В момент просмотра ответа, google заботливо сохранит страницу с секретом для потомков.
А потом ввести модную фишку — авторизацию через фейсбук или openID. Пара строчек кода и «база пользователей %sitename% украдена, мы все умрем, не передавайте частную информацию».
А после начнут рассылать секретную рекламу с секретными скидками? :)

есть ещё аналог tsss.me, так они первые 4 символа пароля отправляют на сервер, чтобы избежать атаки перебором, а полным паролем шифруют секрет прямо в браузере. Поэтому даже если админ сайта захочет прочитать секрет, по идее ничего не получится, потому что на сервере нет пароля.

Only those users with full accounts are able to leave comments. Log in, please.