link lock

브라우저에서 AES를 사용하여 비밀번호 보호 URL.

링크 잠금은 이제 북마크 노크를 통해 안전하고 숨겨진 북마크를 지원합니다! 여기에서 자세히 알아보십시오.

Link Lock은 URL을 암호화 및 해독하는 도구입니다. 사용자가 암호화 된 URL을 방문하면 비밀번호를 제출합니다. 암호가 올바른 경우 Link Lock은 원래 URL을 검색 한 다음 여기에 리디렉션됩니다. 그렇지 않으면 오류가 표시됩니다. 사용자는 비밀번호 프롬프트 근처에 힌트를 추가 할 수도 있습니다.

각 암호화 된 URL은 애플리케이션에 의해 생성 된 링크 내에 전적으로 저장됩니다. 결과적으로 사용자는 링크 잠금으로 생성 한 모든 데이터를 제어합니다. 서버에 저장된 것은 없으며 쿠키, 추적 또는 가입이 없습니다.

링크 잠금에는 많은 용도가 있습니다.

• 공유 컴퓨터에 개인 북마크를 저장하십시오
• 전체 웹 페이지 암호화 (URL 페이지를 통해)
• 공개 또는 불안한 채널을 통해 민감한 링크를 보내십시오 (예 : 액세스 할 비밀번호가 필요한 공개 웹 사이트에 링크 게시)
• 간단한 캡처 구현 - 특히 robots.txt 존중하지 않는 기본 웹 스크레이퍼에 대해 효과적입니다.
• 공유 Dropbox 또는 Google 드라이브 링크에 비밀번호 추가
• 비밀번호로 보호 된 자석 링크 및 급류를 공유하십시오
• 검열을 피하십시오

Link Lock은 GCM 모드에서 AES를 사용하여 비밀번호를 안전하게 암호화하고 안전한 키 파생을 위해 PBKDF2 및 SALTED SHA-256 (100,000 반복)을 암호화합니다. 암호화, 암호 해독 및 키 도출은 모두 SubtleCrypto API에 의해 수행됩니다. 초기화 벡터는 기본적으로 무작위로 표시되지만 소금은 그렇지 않습니다. 초기화 벡터와 소금의 무작위 배정은 "고급 옵션"을 통해 사용자가 활성화 또는 비활성화 할 수 있습니다. 소금 및 초기화 벡터는 암호화 된 데이터가 무작위로 생성되면 전송됩니다. API는 나중의 링크 잠금 버전이보다 안전하도록 업데이트 되더라도 이전 암호화 된 링크가 항상 작동하도록 버전으로 제공됩니다. 자세한 내용은 코드 (특히 api.js )를 읽으십시오.

여기에서 해커 뉴스 토론을 읽으십시오.

R/NetSec에서 논의하고 R/프로그래밍에 대해 논의했습니다.

• 일반 링크 암호화 - 비밀번호 : HackerNews
• 전체 페이지 암호화 - 비밀번호 : URLPAGE5
• 간단한 보안 문자를 구현하십시오
• 이모티콘 지원 - 비밀번호 : 아보카도
• 어둠 속의 수수께끼 - 암호는 단일 소문자입니다.
• 토렌트 공유 - 비밀번호 : Torrenting_is -legal!

코드는 읽기 위해 작성되었습니다. 특히 안전한 암호화 응용 프로그램을 구축한다고 믿지 않는 경우 읽으십시오. 특히:

• 저는 보안 전문가가 아닌 대학생입니다. 내가 모르는 모범 사례가있을 수 있습니다. 나는 대학을 졸업했으며 현재 사이버 보안 회사에서 일하고 있습니다.
• 누군가 링크를 해독하면 원래 URL을 원하는만큼 공유 할 수 있습니다. 신뢰할 수있는 사람들과 암호화 된 링크 만 공유합니다.
• 나는 JavaScript를 사용하는 것이 편하지 않으며 언어의 뉘앙스에 대한 확고한 이해가 없습니다. 확인조차 모르는 버그가있을 수 있습니다.
• 이것은 내가 암호화를 사용하여 한 첫 번째 프로젝트입니다. 어딘가에 미묘한 실수가있을 것입니다.
• 암호화/암호 해독 코드의 대부분은 SubtleCrypto API에 대한 MDN 튜토리얼을 기반으로합니다.

• 여기에서 잠긴 링크를 만듭니다 : https://jstrieb.github.io/link-lock.
• 잠긴 링크가 있으면 https://jstrieb.github.io/link-lock/hidden을 여기에 숨겨진 책갈피를 만듭니다.
• 링크를 만들 때 고급 옵션을 사용하여 암호화를보다 안전하게 만들 수 있습니다 (더 긴 링크 비용).
  • 기본적으로 초기화 벡터는 보안을 위해 무작위 배정되지만이를 수행하는 것이 취약성이지만 비활성화 될 수 있습니다.
  • 기본적으로 키 파생 중 암호를 해시하는 데 사용되는 소금은 무작위 화되지 않았지만 활성화 될 수 있습니다.
• 잠긴 링크를 북마크하려면 출력 상자에서 북마크 막대로 드래그하십시오. 또는 고정 된 링크를 방문하여 비밀번호를 입력하기 전에 북마크하십시오.
• 비밀번호를 잃어 버리면 원래 링크를 복구하는 것이 거의 불가능합니다. 암호화로 보장되는 강력한 보안은 조심하지 않으면 축복이나 저주가 될 수 있습니다!
• 현재 손실 된 비밀번호를 복구하는 유일한 방법은 Brute Force에 의해 가능한 모든 옵션 (매우 느리게)을 시도하는 것입니다. 브라우저의 Brute Force Link Lock URL에 대한 예제는 여기에서 찾을 수 있습니다 : https://jstrieb.github.io/link-leck/bruteforce.
• 병렬화 된 크로스 플랫폼, CPU 기반 Brute Forcer는 여기에서 찾을 수 있습니다 : https://github.com/jstrieb/bruteforce-link-lock
• 신뢰하지 않는 링크 잠금 URL을 받으면 자동으로 리디렉션되지 않은이 인터페이스를 사용하여 해독하십시오 : https://jstrieb.github.io/link-leck/decrypt.

링크 잠금을 사용하여 검열을 피할 수 있습니다. jstrieb.github.io 도메인 이름으로 링크를 보내면 위험에 처하게된다면 도메인을 다른 도메인으로 바꾸십시오. 예를 들어 공유

 https://wikipedia.org/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

대신

 https://jstrieb.github.io/link-lock/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

모든 도메인은 wikipedia.org 대신에 사용할 수 있습니다. 이렇게하면 변경된 링크를 클릭하는 악의적 인 제 3자가 유효한 페이지로 이동하여 의심을 완화하는 데 도움이됩니다. 링크를 잠금 해제하기 위해 암호를 공유 할 때는 jstrieb.github.io/link-lock 또는 링크 잠금의 로컬 클론으로가는 경로로 도메인 이름을 전환하는 방법을 설명하십시오. 내 도메인에 대한 요청이 없기 때문에 검열을 피하기 위해서는 로컬 사본을 사용하는 것이 특히 권장됩니다.

또는 변경된 링크를 해독 페이지에 직접 붙여 넣습니다. 이 페이지는 붙여 넣은 링크의 도메인 이름을 확인하지 않고 "조각"( # 이후의 부분) 만 확인합니다. 예를 들어, 위의 위키 백과 링크는 도메인을 변경하지 않고 직접 붙여 넣고 해독 할 수 있습니다.

URL 페이지의 로컬 사본을 사용하는 것도 권장됩니다. 전체 웹 페이지는 이런 식으로 안전하고 비밀리에 공유 할 수 있습니다.

이 프로젝트는 적극적으로 유지됩니다. 최근 커밋이 없다면 모든 것이 순조롭게 진행되고 있음을 의미합니다! 링크 스토리지 프로토콜이 업데이트 되더라도 Link Lock은 100% 뒤로 호환되도록 설계되었으므로 잠긴 링크는 절대 파손되지 않습니다.

나에게 어떤 일이 일어 났고 프로젝트에서 계속 일할 수 없더라도 github 계정이 열리고 jstrieb.github.io 도메인이 온라인 상태 인 한 Link Lock은 계속 작동합니다.

• 프랑스어 번역 : cachetonsite.di20.net
• 독일어 번역 : ebildungslabor.github.io/link-lock
• 폴란드어 번역 : yoursenseicreeper.github.io/link-lock

이 프로그램이 출시되기 전에이 프로그램에 대한 피드백을 제공 한 사람들에게 감사합니다. Hacker News Second-Chance Pool에도 감사드립니다.

URL에서 비 하이퍼 텍스트 프로토콜을 허용하여 반영된 XSS 취약점을 발견 한 @iammandatory 덕분입니다. 이후 취약점은 고정되었습니다.

링크 잠금을 프랑스어로 번역하고 번역 된 버전을 호스팅 해 주신 Guillaume (@gverdun)에 감사드립니다. 마찬가지로, 독일어 버전을 번역하고 호스팅하기위한 Nele Hirsch (@ebildungslabor)와 Piotr Wereszczyński (@yoursenseicreeper)에게 폴란드어 버전을 번역하고 호스팅합니다.

프로젝트를 지원하기 위해 할 수있는 몇 가지 일이 있습니다.

• 저장소를 별표하고 Github에서 나를 따르십시오
• Twitter, Reddit 및 Hacker News와 같은 사이트에서 공유 및 업베트
• 찾은 버그, 결함 또는 오류를보고하십시오
• 다른 언어로 번역하십시오

이런 것들이 내가 구축 한 것을 계속 공유하도록 동기를 부여하고, 그들은 내 작품에 감사한다는 검증을 제공합니다! 또한 프로젝트를 개선하는 데 도움이됩니다. 미리 감사드립니다!

당신이 당신의 지원을 보여주기 위해 돈을 쓰는 것을 고집한다면, 나는 대신 다음 조직 중 하나에 관대 한 기부를하는 것이 좋습니다. 인터넷 자유를 옹호함으로써 이와 같은 조직은 웹에서 공개적으로 작업을 편안하게 풀어주는 데 도움이됩니다.

• 전자 프론티어 재단
• 신호 재단
• 모질라
• 인터넷 아카이브