الصفحة الرئيسية>موارد بناء الموقع>بيانات الموقع
تنزيل

رابط قفل

عنوان URL-Provort-Protect باستخدام AEs في المتصفح.

Link Lock يدعم الآن الإشارات المرجعية الآمنة والمخفية عبر الإشارة المرجعية! اقرأ المزيد هنا.

عن

قفل الارتباط هو أداة لتشفير عناوين URL وفك تشفيرها. عندما يزور المستخدم عنوان URL المشفر ، سيتم مطالبته بكلمة مرور. إذا كانت كلمة المرور صحيحة ، فإن Link Lock يسترجع عنوان URL الأصلي ثم يعيد توجيه هناك. خلاف ذلك ، يتم عرض خطأ. يمكن للمستخدمين أيضًا إضافة تلميحات لعرضها بالقرب من موجه كلمة المرور.

يتم تخزين كل عنوان URL المشفر بالكامل داخل الرابط الذي تم إنشاؤه بواسطة التطبيق. نتيجة لذلك ، يتحكم المستخدمون في جميع البيانات التي يقومون بإنشائها باستخدام قفل الارتباط. لا يتم تخزين أي شيء على الخادم ، ولا توجد ملفات تعريف الارتباط أو التتبع أو التسجيلات.

يحتوي Link Lock على العديد من الاستخدامات:

  • قم بتخزين الإشارات المرجعية الخاصة على جهاز كمبيوتر مشترك
  • تشفير صفحات الويب بأكملها (عبر صفحات URL)
  • أرسل روابط حساسة عبر القنوات العامة أو غير الآمنة (على سبيل المثال ، نشر روابط إلى موقع ويب عام يتطلب كلمة مرور للوصول)
  • قم بتنفيذ Captchas البسيط - فعالًا بشكل خاص ضد كاشطات الويب الأساسية التي لا تحترم robots.txt
  • أضف كلمة مرور إلى روابط Dropbox أو Google محرك Google
  • مشاركة روابط المغناطيس المحمية بكلمة مرور
  • تهرب الرقابة

يستخدم Link Lock AES في وضع GCM لتشفير كلمات المرور بشكل آمن ، و PBKDF2 و SHA-256 المملح (100000 تكرار) للاشتقاق المفتاح الآمن. يتم تنفيذ جميع تشفير ، فك التشفير ، والاشتقاق الرئيسي بواسطة API SubtleCrypto . يتم اختياره عشوائيًا لمتجه التهيئة افتراضيًا ، لكن الملح ليس كذلك. يمكن تمكين أو تعطيل التوزيع العشوائي لكل من متجه التهيئة والملح من قبل المستخدم عبر "الخيارات المتقدمة". يتم إرسال ناقل الملح والتهيئة مع البيانات المشفرة إذا تم إنشاؤها عشوائيا. يتم إصدار API لدرجة أن الروابط المشفرة القديمة ستعمل دائمًا ، حتى لو تم تحديث الإصدارات اللاحقة من Link Lock لتكون أكثر أمانًا. يرجى قراءة الرمز ( api.js على وجه الخصوص) لمزيد من المعلومات.

اقرأ مناقشة أخبار المتسلل هنا.

ناقش أيضا على r/netsec ومناقشته على r/البرمجة.

أمثلة

  • تشفير الارتباط العادي - كلمة المرور: HackerNews
  • تشفير الصفحات بأكملها - كلمة المرور: urlPage5
  • تنفيذ captcha بسيط
  • دعم الرموز التعبيرية - كلمة المرور: الأفوكادو
  • الألغاز في الظلام - كلمة المرور هي كلمة واحدة صغيرة
  • شارك السيول - كلمة المرور: Torrenting_is -legal!

تنصل

تمت كتابة الرمز ليتم قراءته. يرجى قراءتها ، خاصة إذا كنت لا تثق بي في إنشاء تطبيق تشفير آمن. بخاصة:

  • أنا طالب جامعي ، وليس أخصائي أمن - قد يكون هناك أفضل الممارسات التي لا أعرفها. لقد تخرجت من الكلية ، وأعمل الآن في شركة للأمن السيبراني.
  • بمجرد فك تشفير رابط ، يمكنه مشاركة عنوان URL الأصلي بقدر ما يريدون. مشاركة الروابط المشفرة فقط مع الأشخاص الموثوق بهم.
  • أنا لست مرتاحًا لاستخدام JavaScript ، وليس لدي فهم ثابت للفروق الدقيقة في اللغة - قد يكون هناك أخطاء لا أعرف حتى أن أتحقق منها.
  • هذا هو المشروع الأول الذي قمت به على الإطلاق باستخدام التشفير - من المحتمل أن يكون هناك خطأ دقيق في مكان ما.
  • يعتمد معظم رمز التشفير/فك التشفير على دروس MDN في واجهة برمجة تطبيقات SubtleCrypto .

الاستخدام

  • إنشاء رابط مغلق هنا: https://jstrieb.github.io/link-lock.
  • بمجرد حصولك على رابط مغلق ، قم بإنشاء إشارة مرجعية خفية هنا: https://jstrieb.github.io/link-lock/hidden.
  • استخدم الخيارات المتقدمة عند إنشاء رابط لجعل التشفير أكثر أمانًا (على حساب الرابط الأطول).
    • بشكل افتراضي ، يكون متجه التهيئة عشوائيًا للأمان ، ولكن يمكن تعطيل ذلك ، على الرغم من أن القيام بذلك يمثل ضعفًا.
    • بشكل افتراضي ، فإن الملح المستخدم في تجزئة كلمة المرور أثناء الاشتقاق الرئيسي غير معشاة ، ولكن يمكن تمكين ذلك.
  • لوضع إشارة مرجعية على رابط مغلق ، اسحبه من مربع الإخراج إلى شريط الإشارات المرجعية. بدلاً من ذلك ، قم بزيارة الرابط المقفل ومرجعه قبل إدخال كلمة المرور.
  • إذا فقدت كلمة المرور ، فمن المستحيل تقريبًا استرداد الرابط الأصلي. يمكن أن يكون الأمن القوي الذي يضمنه التشفير نعمة أو لعنة إذا لم تكن حذراً!
  • في الوقت الحالي ، فإن الطريقة الوحيدة لاسترداد كلمة المرور المفقودة هي تجربة جميع الخيارات الممكنة (ببطء شديد) عن طريق القوة الغاشمة. يمكن العثور على تطبيق مثال على عناوين URL Link Link Link في المتصفح: https://jstrieb.github.io/link-lock/bruteforce.
  • يمكن الاطلاع هنا على فورتير متوازي ، متوازي ، منصة ،
  • إذا تلقيت عنوان URL Link Lock الذي لا تثق به ، فك تشفيره باستخدام هذه الواجهة التي لا يتم إعادة توجيهها تلقائيًا: https://jstrieb.github.io/link-lock/decrypt.

التهرب من الرقابة

يمكن استخدام قفل الارتباط للتهرب من الرقابة. إذا كنت تشعر بالقلق من أن إرسال روابط باستخدام اسم المجال jstrieb.github.io سيعرضك للخطر ، ما عليك سوى استبدال المجال بنظام آخر. على سبيل المثال ، حصة 

 https://wikipedia.org/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

بدلاً من 

 https://jstrieb.github.io/link-lock/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

يمكن استخدام أي مجال بدلاً من wikipedia.org . وبهذه الطريقة ، سيتم نقل الطرف الثالث الضار الذي ينقر على الرابط المعدل إلى صفحة صالحة ، مما يساعد على تخفيف الشكوك. عند مشاركة كلمة المرور لإلغاء قفل الرابط ، اشرح كيفية تبديل اسم المجال باستخدام jstrieb.github.io/link-lock ، أو مع المسار إلى استنساخ محلي من قفل الارتباط. يوصى باستخدام نسخة محلية بشكل خاص للتهرب من الرقابة ، حيث لا يتم تقديم طلب إلى مجال بلدي على الإطلاق.

بدلاً من ذلك ، قم بصق الرابط الذي تم تغييره مباشرة في صفحة فك التشفير. لا تتحقق هذه الصفحة من اسم مجال الرابط الذي تم لصقه ، فقط "الجزء" (الجزء بعد # ). لذلك ، على سبيل المثال ، يمكن لصق رابط ويكيبيديا أعلاه مباشرة هناك وفك تشفيره دون تغيير المجال.

يوصى أيضًا باستخدام نسخة محلية من صفحات URL. يمكن مشاركة صفحات الويب بأكملها بأمان وسرا بهذه الطريقة.

حالة المشروع

يتم الحفاظ على هذا المشروع بنشاط. إذا لم تكن هناك ارتباطات حديثة ، فهذا يعني أن كل شيء كان يعمل بسلاسة! حتى إذا تم تحديث بروتوكول تخزين الارتباط ، فقد تم تصميم Link Lock ليكون متوافقًا مع 100 ٪ إلى الوراء ، لذلك لن تنكسر الروابط المقفلة أبدًا.

حتى لو حدث شيء ما لي ، ولم أتمكن من الاستمرار في العمل في المشروع ، فسيستمر Link Lock في العمل طالما أن حساب GitHub الخاص بي مفتوح ونطاق jstrieb.github.io متصل بالإنترنت.

إصدارات أخرى ومشاريع ذات صلة

  • الترجمة الفرنسية: cachetonsite.di20.net
  • الترجمة الألمانية: Ebildungslabor.github.io/link-lock
  • الترجمة البولندية: yoursenseicreeper.github.io/link-lock

شكر وتقدير

شكراً لأولئك الذين قدموا ملاحظات على هذا البرنامج قبل إصداره. شكرًا أيضًا على مجموعة Hacker News Second-Chance Pool.

بفضل AiMmandatory لاكتشاف ثغرة XSS المنعكسة الناتجة عن السماح بروتوكولات النص غير المرتفع في عنوان URL. وقد تم إصلاح الضعف منذ ذلك الحين.

شكرًا لك على Guillaume (gverdun) لترجمة قفل الارتباط إلى الفرنسية ، واستضافة نسخة مترجمة. وبالمثل ، بفضل Nele Hirsch (eBildungslabor) لترجمة نسخة ألمانية واستضافتها ، وإلى Piotr Wereszczyński (yoursenseicreeper) لترجمة واستضافة نسخة بولندية.

دعم المشروع

هناك بعض الأشياء التي يمكنك القيام بها لدعم المشروع:

  • نجم المستودع واتبعني على جيثب
  • شارك وتصويت على مواقع مثل Twitter و Reddit و Hacker News
  • الإبلاغ عن أي أخطاء أو مواطن الخلل أو الأخطاء التي تجدها
  • ترجمة إلى لغات أخرى

هذه الأشياء تحفزني على الاستمرار في مشاركة ما أقوم ببنائه ، ويوفرون التحقق من صحة عملي! كما أنها تساعدني في تحسين المشروع. شكرا مقدما!

إذا كنت تصر على إنفاق الأموال لإظهار دعمك ، فأنا أشجعك بدلاً من ذلك على التبرع السخي بواحدة من المنظمات التالية. من خلال الدعوة إلى حريات الإنترنت ، تساعدني منظمات مثل هذه على الشعور بالراحة في إطلاق العمل علنًا على الويب.

  • مؤسسة الحدود الإلكترونية
  • مؤسسة الإشارة
  • موزيلا
  • أرشيف الإنترنت
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل