Несколько дней назад были опубликованы исходники сервера ZeroBin, с помощью которого можно публиковать документы, но так, что на сервере они будут храниться в зашифрованном виде. Расшифровать их можно, зная секретный URI. На «Хакере» ранее описывалась эта элегантная схема:
Сервер, публикующий документы, не имеет никакого представления об их содержании. Шифрование документов осуществляется в браузере перед публикацией, а ключом для расшифровки является часть URI документа, точнее, fragment URI — ссылка на определённый фрагмент документа. Поскольку fragment URI не передаётся серверу, то он не может расшифровать сообщение и проанализировать его содержание в автоматическом режиме. Таким образом, если потенциальный злоумышленник конфискует сервер, он не получит доступа к содержимому документов, которые зашифрованы 256-битным ключом AES.
Такая система является безопасной альтернативой сервису Pastebin, который в последнее время осуществляет цензуру публикуемых документов и удаляет с сайта те, которые содержат конфиденциальные данные, а также выдаёт властям IP-адреса пользователей.
Прошло несколько дней с момента публикации исходников ZeroBin — и вот появился первый публичный сервис AnonPaste.tk, на котором реализована данная система.
Совместный пресс-релиз Anonymous и Фронта народного освобождения (Peoples Liberation Front) сообщает, что теперь они будут использовать этот сервер вместо Pastebin.
