Portable-Secret – Шифрование данных. Защита любых файлов
• Нет отзывов
Описание
Portable Secret — это небольшой хак, который позволяет зашифровывать сообщения/изображения/файлы/данные которые вы безопасно можете отправлять по незащищенным каналам (электронная почта, обмен сообщениями, ...) Храните конфиденциальную информацию (пароли, документы) в небезопасных местах (веб, облачные диски, USB-накопители).
Как это работает
«Portable Secret» — это просто HTML-файл, который также содержит:
- Зашифрованный текст/фото/файл
- Javascript, который вызывает API-интерфейсы веб-криптографии браузера.
Любой (достаточно современный) веб-браузер может открыть файл даже без подключения к Интернету! Если вы знаете пароль, вы можете восстановить секрет внутри.
Пример (пароль banana): https://mprimi.github.io/portable-secret/examples/example-message.html
Обратите внимание, что файл является автономным и не имеет внешних зависимостей! Его можно переносить на USB-накопитель и расшифровывать без подключения к Интернету на любом устройстве с веб-браузером.
Чтобы понять, как это работает, создайте себе секрет . Загрузите и проверьте сгенерированный файл Portable Secret. https://portablesecrets.com/
Как я использую Portable Secret
Частное общение
Вы хотите общаться с людьми наедине, но не можете ожидать, что они научатся пользоваться PGP?
Отправить переносимый секрет. Например, в виде вложения электронной почты.
Привет, ___, к этому письму прикреплены запрошенные вами данные в формате PDF, но они зашифрованы. Никогда не делайте двойной щелчок по вложениям, это опасно! Позвони мне, когда получишь это, и я покажу тебе, как это читать.
Когда они мне звонят, я им говорю:
Щелкните правой кнопкой мыши вложение и выберите “Открыть с помощью…” в любом браузере. Пароль «banana_split». Теперь вы можете сохранить расшифрованный PDF.
Хранить секреты верхнего уровня
Некоторые секреты не принадлежат вашему менеджеру паролей. Такие вещи, как резервные закрытые ключи, ключи восстановления 2FS, ключи кошелька, безопасные комбинации, карты сокровищ и т. д.
Используя Portable Secret, я могу хранить копии этих важных ключей повсюду (облачные диски, USB-накопители, все мои устройства и т. д.).
Даже если некоторые из этих копий будут украдены (например, я потеряю флешку), я не беспокоюсь, что кто-то сможет восстановить содержащиеся в них секреты.
Пароли представляют собой длинные последовательности слов, которые мне легко запомнить (благодаря предоставленным подсказкам), но которые никто другой не может угадать или взломать.
Экстренные документы на ходу
Вы когда-нибудь оказывались в чужой стране без каких-либо устройств или документов? Это не весело.
Я храню копию своего паспорта в зашифрованном виде в Интернете. Это просто файл HTML, его легко разместить. Если я снова окажусь в затруднительном положении, я могу использовать любой компьютер/устройство, чтобы восстановить его.
Сломай меня, если сможешь
Вы думаете, что это не может быть безопасным? Отлично, докажи.
Этот секрет содержит ключ восстановления для биткойн-кошелька. Взломай его и возьми мои деньги! https://mprimi.github.io/portable-secret/examples/bounty.html
Внимание!
Может возникнуть ошибка при шифровании офлайн. Многие браузеры не поддерживают криптографию без https сертификата.
Чтобы шифровать оффлайн запустите Python файл
openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out cert.crt -keyout private.key
python3 serve.py
Ссылка на гит: https://github.com/mprimi/portable-secret