使い捨てURI:読み取りを破棄した後

秘密のテキスト/リンク/パスワードをメールまたはスカイプで誰かに渡すとき、追加のセキュリティ対策を検討する価値があります。 つまり、メッセージのコピーが多くの場所に保存されているという事実を考えるために:メールサーバーのログ、Skypeメッセージの履歴、ブラウザーの履歴。 そのような状況で情報の機密性を確保する方法は?



元の方法はOne-Tme Secretサービスの開発者によって発明されました。 彼らのWebアプリケーションは、テキストのフラグメントを挿入し、一度だけ起動するワンタイムURIを生成するように設計されています。その後、情報はサーバーから消去されます。 この原則は、「破壊を読んだ後」という有名な表現で説明されています。 さらに、開発者によると、サーバーはサイト訪問者に関する情報を保存せず、ログを保持しませんが、 まともな 人のようです。



一部の人にとっては、他の人のサーバーに秘密の何かを公開するという考えは奇妙に思えますが(そのような人々はインターネットをまったく使用しない方が良いでしょう)、ある意味では、HTTPSを介して秘密情報を送信する方が、メールサーバーを介して暗号化されていないテキストを送信するよりも安全です。 とにかく、ワンタイムURIの生成はさまざまな状況で役立ちます。



PS別の同様のサービス: TMWSD (このメッセージは自己破壊します)。



All Articles