link lock

URLs mit Kennwortschutz-URLs mit AES im Browser.

Link Lock unterstützt jetzt sichere, versteckte Lesezeichen über ein Lesezeichenklopfen! Lesen Sie hier mehr.

Link Lock ist ein Werkzeug zum Verschlingen und Entschlüsseln von URLs. Wenn ein Benutzer eine verschlüsselte URL besucht, wird er für ein Passwort aufgefordert. Wenn das Passwort korrekt ist, ruft die Link -Sperre die ursprüngliche URL ab und leitet dort dann um. Andernfalls wird ein Fehler angezeigt. Benutzer können auch Hinweise hinzufügen, um in der Nähe der Passwortaufforderung anzuzeigen.

Jede verschlüsselte URL wird vollständig innerhalb der von der Anwendung generierten Verbindung gespeichert. Infolgedessen steuern Benutzer alle Daten, die sie mit Link -Sperre erstellen. Auf einem Server wird nie etwas gespeichert, und es gibt keine Cookies, Tracking oder Anmeldungen.

Link Lock hat viele Verwendungen:

• Speichern Sie private Lesezeichen auf einem gemeinsamen Computer
• Verschlüsseln Sie ganze Webseiten (über URL -Seiten)
• Senden Sie sensible Links über öffentliche oder unsichere Kanäle (z. B. veröffentlichen Links zu einer öffentlichen Website, für die ein Passwort zum Zugriff erforderlich ist).
• Implementieren Sie einfache Captchas - besonders effektiv gegen grundlegende Webbeschaber, die robots.txt nicht respektieren
• Fügen Sie ein Passwort zu Shared Dropbox oder Google Drive -Links hinzu
• Teilen Sie passwortgeschützte Magnetverbindungen und Torrents
• Zensur ausweichen

Link Lock verwendet den AES im GCM-Modus, um Kennwörter sicher zu verschlüsseln, sowie PBKDF2 und gesalzene SHA-256 (100.000 Iterationen) zur sicheren Schlüsselableitung. Verschlüsselung, Entschlüsselung und Schlüsselableitung werden von der SubtleCrypto -API durchgeführt. Der Initialisierungsvektor ist standardmäßig randomisiert, das Salz ist jedoch nicht. Die Randomisierung sowohl des Initialisierungsvektors als auch des Salzes kann vom Benutzer über "erweiterte Optionen" aktiviert oder deaktiviert werden. Der Salz- und Initialisierungsvektor wird mit den verschlüsselten Daten gesendet, wenn sie zufällig generiert werden. Die API ist so versioniert, dass alte verschlüsselte Links immer funktionieren, auch wenn spätere Versionen von Link Lock aktualisiert werden, um sicherer zu sein. Bitte lesen Sie den Code (insbesondere api.js ), um weitere Informationen zu erhalten.

Lesen Sie hier die Hacker -Nachrichtendiskussion.

Auch auf R/Netsec besprochen und über R/Programmierung diskutiert.

• Regelmäßige Linkverschlüsselung - Passwort: Hackernews
• Verschlüsseln Sie ganze Seiten - Passwort: URLPAGE5
• Implementieren Sie eine einfache Captcha
• Emoji -Unterstützung - Passwort: Avocado
• Rätsel im Dunkeln - das Passwort ist ein einzelnes, Kleinbuchstaben -Wort
• Teilen Sie Torrents - Passwort: Torrenting_is -legal!

Der Code wurde geschrieben, um gelesen zu werden. Bitte lesen Sie es vor, insbesondere wenn Sie mir nicht vertrauen, um eine sichere Verschlüsselungsanwendung zu erstellen. Insbesondere:

• Ich bin ein Student, kein Sicherheitsfachmann - es gibt möglicherweise Best Practices, die mir nicht bekannt sind. Ich habe das College abgeschlossen und arbeite nun für eine Cybersecurity -Firma.
• Sobald jemand einen Link entschlüsselt, kann er die ursprüngliche URL so viel teilen, wie er möchte. Teilen Sie nur verschlüsselte Links zu vertrauenswürdigen Menschen.
• Ich fühle mich nicht wohl, JavaScript zu verwenden, und ich habe kein festes Verständnis für die Nuancen der Sprache - es gibt möglicherweise Fehler, auf die ich nicht einmal kenne.
• Dies ist das erste Projekt, das ich jemals mit Verschlüsselung gemacht habe - es gibt wahrscheinlich irgendwo einen subtilen Fehler.
• Der größte Teil des Verschlüsselungs-/Entschlüsselungscodes basiert auf MDN -Tutorials für die SubtleCrypto -API.

• Erstellen Sie hier einen gesperrten Link: https://jstrieb.github.io/link-lock.
• Sobald Sie einen gesperrten Link haben, erstellen Sie hier ein verstecktes Lesezeichen: https://jstrieb.github.io/link-lock/hidden.
• Verwenden Sie die erweiterten Optionen beim Erstellen eines Links, um die Verschlüsselung sicherer zu machen (auf Kosten eines längeren Links).
  • Standardmäßig ist der Initialisierungsvektor aus Sicherheitsgründen randomisiert, dies kann jedoch deaktiviert werden, obwohl dies eine Verwundbarkeit ist.
  • Standardmäßig ist das Salz, das zum Hash des Kennworts während der Schlüsselableitung verwendet wird, nicht randomisiert, dies kann jedoch aktiviert werden.
• Um einen gesperrten Link aus einem Lesezeichen zu versetzen, ziehen Sie ihn aus dem Ausgangsfeld in die Lesezeichenleiste. Besuchen Sie alternativ den gesperrten Link und setzen Sie ihn mit einem Lesezeichen versehen, bevor Sie das Passwort eingeben.
• Wenn Sie das Passwort verlieren, ist es fast unmöglich, den ursprünglichen Link wiederherzustellen. Die durch Verschlüsselung garantierte starke Sicherheit kann ein Segen oder ein Fluch sein, wenn Sie nicht vorsichtig sind!
• Derzeit ist die einzige Möglichkeit, ein verlorenes Passwort wiederherzustellen, alle möglichen Optionen (sehr langsam) durch Brute -Force auszuprobieren. Eine Beispielanwendung auf Brute Force Link Lock-URLs im Browser finden Sie hier: https://jstrieb.github.io/link-lock/buteforce.
• Eine parallelisierte, plattformübergreifende CPU-basierte Brute-Forcer finden Sie hier: https://github.com/jstrieb/buteforce-link-lock
• Wenn Sie eine Link-Sperr-URL erhalten, der Sie nicht vertrauen, entschlüsseln Sie sie mit dieser Schnittstelle, die nicht automatisch weiterleitet: https://jstrieb.github.io/link-lock/decrypt.

Link Lock kann verwendet werden, um die Zensur auszuweichen. Wenn Sie besorgt sind, dass das Senden von Links mit dem Domain -Namen jstrieb.github.io Sie gefährdet wird, ersetzen Sie die Domain einfach durch einen anderen. Zum Beispiel teilen

 https://wikipedia.org/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

anstatt

 https://jstrieb.github.io/link-lock/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

Jede Domäne kann anstelle von wikipedia.org verwendet werden. Auf diese Weise wird ein böswilliger Dritter, der auf den geänderten Link klickt, zu einer gültigen Seite gebracht, die dazu beiträgt, den Verdacht zu lindern. Wenn Sie das Passwort teilen, um den Link zu entsperren, erklären Sie, wie Sie den Domänennamen entweder mit jstrieb.github.io/link-lock oder mit dem Pfad zu einem lokalen Klon der Linksperrung ausschalten. Die Verwendung einer lokalen Kopie wird besonders empfohlen, um die Zensur zu entziehen, da jemals keine Anfrage an meine Domain gestellt wird.

Alternativ fügen Sie den veränderten Link direkt in die Entschlüsselungsseite ein. Diese Seite überprüft nicht den Domain -Namen des eingefügten Links, nur das "Fragment" (den Teil nach der # ). So kann beispielsweise der Wikipedia -Link oben direkt hineingeklebt und entschlüsselt werden, ohne die Domäne zu ändern.

Die Verwendung einer lokalen Kopie von URL -Seiten wird ebenfalls empfohlen. Ganze Webseiten können sicher und heimlich auf diese Weise geteilt werden.

Dieses Projekt wird aktiv aufrechterhalten. Wenn es keine aktuellen Commits gibt, bedeutet dies, dass alles reibungslos gelaufen ist! Auch wenn das Linkspeicherprotokoll aktualisiert wird, ist Link Lock so konzipiert, dass sie 100% rückwärtskompatibel sind, sodass Ihre gesperrten Links niemals brechen.

Selbst wenn mir etwas passieren sollte und ich nicht weiter an dem Projekt arbeiten konnte, funktioniert Link Lock weiter, solange mein Github -Konto geöffnet ist und die Domain jStrieb.github.io online ist.

• Französische Übersetzung: Cachetonsit.di20.net
• Deutsche Übersetzung: Ebildungslabor.github.io/link-lock
• Polnische Übersetzung: youssecreeper.github.io/link-lock

Vielen Dank an diejenigen, die vor seiner Veröffentlichung Feedback zu diesem Programm angeboten haben. Vielen Dank auch an den Hacker News Second-Chance-Pool.

Vielen Dank an @iammandatory für die Entdeckung einer reflektierten XSS-Sicherheitsanfälligkeit, die sich aus der Ermöglichung von Nichthypertext-Protokollen in der URL ergibt. Die Sicherheitsanfälligkeit wurde inzwischen festgelegt.

Vielen Dank an Guillaume (@gverdun) für die Übersetzung von Link in Französisch und das Hosting einer übersetzten Version. Ebenso dank Nele Hirsch (@ebildungslabor) für die Übersetzung und Hosting einer deutschen Version und an Piotr Wereszczyński (@yourSensecreeper) zur Übersetzung und Hosting einer polnischen Version.

Es gibt einige Dinge, die Sie tun können, um das Projekt zu unterstützen:

• Sterne das Repository und folge mir auf Github
• Teilen Sie und stimmen Sie auf Websites wie Twitter, Reddit und Hacker News weiter und stimmen Sie sie auf
• Melden Sie Fehler, Störungen oder Fehler, die Sie finden
• In andere Sprachen übersetzen

Diese Dinge motivieren mich, weiter zu teilen, was ich aufbaue, und sie geben Bestätigung dafür, dass meine Arbeit geschätzt wird! Sie helfen mir auch, das Projekt zu verbessern. Dank im Voraus!

Wenn Sie darauf bestehen, Geld auszugeben, um Ihre Unterstützung zu zeigen, ermutige ich Sie, stattdessen eine großzügige Spende an eine der folgenden Organisationen zu leisten. Durch die Befürworter von Internetfreiheiten helfen mir solche Organisationen, dass ich mich wohl fühlen kann, wenn ich öffentlich im Internet arbeitet.

• Elektronische Frontier Foundation
• Signal Foundation
• Mozilla
• Das Internetarchiv