Wie funktioniert's?
Füge die geheime Nachricht in die Text-Box. Erzeuge einen Link zur
Nachricht. Sie wird dabei verschlüsselt. Versende den Link,
z.B. per Email. Der Empfänger kann die Nachricht innerhalb der
vorgebenen Zeit (1 Minute bis sieben Tage) über den Link
ansehen. Nachdem die Nachricht EINMAL angesehen wurde, wird sie
komplett gelöscht. Darauf folgende Zugriffsversuche führen zu einer
Fehlermeldung.
Warum das alles?
Geheime Nachrichten (z.B. Passwörter) per Email zu versenden ist
problematisch. Zum einen wird die Email i.d.R. unverschlüsselt
übertragen, jeder, der die Übertragung mitlesen kann, kann auch die
geheime Nachricht lesen. Außerdem werden Emails meist nicht gelöscht,
sondern archiviert und das sogar beim Absender UND beim Empfänger!
burnafterreading ermöglicht eine sicherere Übertragung indem die Nachricht
verschlüsselt gespeichert wird und ein Link dafür erzeugt
wird. Dieser Link ist nur einmal gültig. Dadurch kann erkannt werden,
ob die Nachricht schon gelesen wurde. In diesem Fall muss davon
ausgegangen werden, dass die Nachricht nicht mehr geheim ist.
Tipp: Gib Deinen über diesen Weg versendeten Informationen erst einen Wert, wenn Du sicher weisst, dass der richtige Empfänger die Information abgerufen hat.
Beispiele:
- Versende das Passwort zu einem Account.
Schalte Ihn aber erst frei, wenn das Passwort angekommen ist. (Und erzwinge möglichst einen Kennwortwechsel bei der ersten Anmeldung.)
Dann kannst Du das Passwort allerdings auch am schwarzen Brett aushängen.
-
Versende den Schlüssel zu einer ZIP-Datei, die Du per Email versenden, oder an unsicherer Stelle ablegen möchtest.
Versende die Email erst oder lade die Datei nur hoch, wenn der Schlüssel sicher angekommen ist.
Die Daten sind sicher!
Die Nachricht wird lokal im Browser ver- und entschlüsselt. Der
Schlüssel wird nicht übertragen und ist somit auf dem Server zu
keinem Zeitpunkt bekannt. Übertragungen werden verschlüsselt. Der
Schlüssel und der Zugriffs-Link wird nicht gespeichert. Es gibt kein
Protokoll, keine Datenbank und keine Möglichkeit, die Nachricht ohne
den Link zu entschlüsseln.
Wie funktioniert's?
-
Verschlüsselung
- Text eingeben
- "Neuen Link Erzeugen"
- Es wird ein 32 Zeichen langer Schlüssel erzeugt mit dem der Text per JavaScript im Browser verschlüsselt wird.
- Der verschlüsselte Text wird an der Server übertragen. Der Schlüssel wird nicht übertragen.
- Der Server erzeugt eine 32 Zeichen lange ID und speichert den verschlüsselten Text.
- Der Server übermittel die ID an den Browser.
-
Im Browser wird aus der Serveradresse, der ID und dem Schlüssel ein Einmallink erzeugt.
ID und Schlüssel stehen dabei hinter einem Hash (#).
- Der erzeugte Einmallink wird angezeigt.
- Der Link kann kopiert und verschickt werden.
-
Entschlüsselung
- Die Seite wird über den erhaltenen Link aufgerufen.
-
ID und Schlüssel stehen dabei hinter einem Hash (#).
Solche Hash-Einträge in einer URL sind eigentlich gedacht um Sprungziele innerhalb einer geladenen Seite anzuspringen. Diese Daten werden vom Browser nicht an den Server übermittelt.
- Im Broswer wird die 64 Zeichen lange Zeichenkette hinter dem Hash in die beiden 32 Zeichen langen Teile ID und Schlüssel aufgeteilt.
- Die ID wird an den Server übermittelt
-
Findet der Server eine Nachricht mit dieser ID, dann wird dem Client das Ablaufdatum der Nachricht mitgeteilt.
Ansonsten wird eine Fehlermeldung zurückgeben. Worauf der Browser die Aktion abbricht.
- Wurde eine Nachricht gefunden, dann erscheint der Button "Jetzt anzeigen"
- "Jetzt anzeigen" drücken.
- Die Nachricht wird vom Server abgerufen und dort gelöscht.
- Die Nachricht wird im Browser mit dem bekannten Schlüssel entschlüssellt und angezeigt.
- Die Nachricht kann gelesen werden.
Wer hat's gemacht?
Dieser Dienst wird bereitgestellt von ..."
