link lock

URL-адреса защиты пароля с использованием AES в браузере.

Link Lock теперь поддерживает безопасные, скрытые закладки с помощью закладок! Прочитайте больше здесь.

Link Lock - это инструмент для шифрования и расшифровки URL -адресов. Когда пользователь посещает зашифрованный URL, его будут предложены для пароля. Если пароль правильный, блокировка ссылки получает исходный URL -адрес, а затем перенаправляет там. В противном случае отображается ошибка. Пользователи также могут добавлять подсказки для отображения рядом с приглашением пароля.

Каждый зашифрованный URL -адрес полностью хранится внутри ссылки, сгенерированной приложением. В результате пользователи контролируют все данные, которые они создают с помощью блокировки ссылки. Ничего не хранится на сервере, и нет файлов cookie, отслеживания или регистраций.

Блок ссылки имеет много использования:

• Хранить частные закладки на общем компьютере
• Шифровать целые веб -страницы (через страницы URL)
• Отправьте конфиденциальные ссылки по публичным или небезопасным каналам (например, размещение ссылок на публичный веб -сайт, который требует пароля для доступа)
• Реализовать простые капчи - особенно эффективно против основных веб -скребков, которые не уважают robots.txt
• Добавить пароль в общие ссылки на Dropbox или Google Drive
• Поделиться ссылками на магнит и торренты, защищенные от пароля
• Уклониться от цензуры

Link Lock использует AES в режиме GCM для надежного шифрования паролей, а также PBKDF2 и Salted SHA-256 (100 000 итераций) для безопасного вывода ключей. Шифрование, дешифрование и ключевой вывод выполняются SubtleCrypto API. Вектор инициализации рандомизирован по умолчанию, но соль нет. Рандомизация как вектора инициализации, так и соли может быть включена или отключена пользователем через «расширенные параметры». Вектор соли и инициализации отправляется с зашифрованными данными, если они генерируются случайным образом. API версирован так, что старые зашифрованные ссылки всегда будут работать, даже если более поздние версии блокировки ссылок обновляются, чтобы быть более безопасными. Пожалуйста, прочитайте код (в частности, api.js ) для получения дополнительной информации.

Прочитайте обсуждение новостей Hacker здесь.

Также обсуждается на R/Netsec и обсуждается по R/программированию.

• Обычное шифрование ссылок - Пароль: HackerNews
• Зашифровать целые страницы - пароль: urlpage5
• Внедрить простую капчу
• Поддержка эмодзи - пароль: авокадо
• Загадки в темноте - пароль - это одно строчное слово
• Поделиться торренты - пароль: Torrenting_is -Legal!

Код был написан для чтения. Пожалуйста, прочитайте это, особенно если вы не доверяете мне, чтобы создать безопасное заявление на шифрование. В частности:

• Я студент колледжа, а не специалист по безопасности - могут быть лучшие практики, о которых я не знаю. Я окончил колледж и теперь работаю в компании по кибербезопасности.
• Как только кто -то расшифрует ссылку, он может поделиться оригинальным URL столько, сколько захочет. Поделитесь только зашифрованными ссылками с доверенными людьми.
• Мне неудобно использовать JavaScript, и я не имею твердого понимания нюансов языка - могут быть ошибки, которые я даже не знаю, чтобы проверить.
• Это первый проект, который я когда -либо делал, используя шифрование - вероятно, где -то есть тонкая ошибка.
• Большая часть кода шифрования/дешифрования основана на учебных пособиях MDN для API SubtleCrypto .

• Создайте заблокированную ссылку здесь: https://jstrieb.github.io/link-lock.
• Как только у вас есть запертая ссылка, создайте скрытую закладку здесь: https://jstrieb.github.io/link-lock/hidden.
• Используйте расширенные параметры при создании ссылки, чтобы сделать шифрование более безопасным (по цене более длинной ссылки).
  • По умолчанию вектор инициализации рандомизирован для безопасности, но это может быть отключено, даже если это является уязвимостью.
  • По умолчанию соль, используемая для хэша пароля во время вывода ключей, не рандомизирована, но это можно включить.
• Чтобы добавить закладку заблокированную ссылку, перетащите ее из ящика для вывода в закладки. В качестве альтернативы посетите заблокированную ссылку и добавьте ее в закладку перед входом в пароль.
• Если вы потеряете пароль, практически невозможно восстановить исходную ссылку. Сильная безопасность, гарантированная шифрованием, может быть благословением или проклятием, если вы не осторожны!
• В настоящее время единственный способ восстановить потерянный пароль - это попробовать все возможные варианты (очень медленно) от грубой силы. Пример приложения к URL-адресам блокировки Brute Force Link в браузере можно найти здесь: https://jstrieb.github.io/link-lock/bruteforce.
• Параллелизированную, кроссплатформенную, на основе процессора грубого подготовки можно найти здесь: https://github.com/jstrieb/bruteforce-lock-lock-lock
• Если вы получаете URL-адрес блокировки ссылки, которому не доверяете, расшифруйте его, используя этот интерфейс, который автоматически не перенаправляет: https://jstrieb.github.io/link-lock/decrypt.

Link Lock можно использовать для уклонения цензуры. Если вы обеспокоены тем, что отправка ссылок с доменным именем jstrieb.github.io подвергнет вам риск, просто замените домен другим. Например, поделиться

 https://wikipedia.org/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

вместо

 https://jstrieb.github.io/link-lock/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

Любой домен может использоваться вместо wikipedia.org . Таким образом, злонамеренная сторонняя сторона, которая нажимает на измененную ссылку, будет доставлен на действительную страницу, которая помогает облегчить подозрение. Поделившись паролем, чтобы разблокировать ссылку, объясните, как переключить доменное имя с помощью jstrieb.github.io/link-lock , либо с пути к локальному клону блокировки ссылки. Использование локальной копии особенно рекомендуется для уклонения от цензуры, так как никакие запросы на мой домен никогда не делаются.

В качестве альтернативы вставьте измененную ссылку непосредственно в страницу расшифровки. Эта страница не проверяет доменное имя наклевленной ссылки, только «фрагмент» (часть после # ). Так, например, ссылка на Википедию выше может быть вставлена ​​непосредственно там и расшифрована без изменения домена.

Использование локальной копии страниц URL также рекомендуется. Целые веб -страницы могут быть переданы безопасно и тайно таким образом.

Этот проект активно поддерживается. Если недавних коммитов нет, это означает, что все работает гладко! Даже если протокол хранения ссылок обновляется, блокировка ссылки предназначена для того, чтобы быть на 100% обратно совместимой, поэтому ваши заблокированные ссылки никогда не сломаются.

Даже если со мной что -то случится, и я не смог бы продолжать работать над проектом, Link Lock будет продолжать работать до тех пор, пока моя учетная запись Github открыта, а домен Jstrieb.github.io находится в Интернете.

• Французский перевод: cachetonsite.di20.net
• Немецкий перевод: ebildungslabor.github.io/link-lock
• Польский перевод: yoursenseicreeper.github.io/link-lock

Спасибо тем, кто предложил отзывы об этой программе до ее выхода. Спасибо также в бассейн Hacker News Second-Cane.

Благодаря @Iammandatory за обнаружение отраженной уязвимости XSS, возникающей в результате разрешения протоколов без гипертекста в URL. Уязвимость с тех пор была зафиксирована.

Спасибо Гийому (@Gverdun) за перевод блокировки ссылок на французский язык и проведенного переведенной версии. Аналогичным образом, благодаря Неле Хирш (@ebildungslabor) за перевод и размещение немецкой версии, а также Петру Вересчжински (@yoursenseicreeper) за перевод и размещение польской версии.

Есть несколько вещей, которые вы можете сделать, чтобы поддержать проект:

• Светь хранилище и следуйте за мной на GitHub
• Поделиться и подняться на такие сайты, как Twitter, Reddit и Hacker News
• Сообщите о любых ошибках, глюках или ошибках, которые вы найдете
• Перевести на другие языки

Эти вещи мотивируют меня продолжать делиться тем, что я строю, и они обеспечивают подтверждение того, что моя работа ценится! Они также помогают мне улучшить проект. Заранее спасибо!

Если вы настаиваете на том, чтобы потратить деньги, чтобы показать свою поддержку, я призываю вас вместо этого сделать щедрое пожертвование одной из следующих организаций. Выступая за свободы интернета, подобные организации помогают мне чувствовать себя комфортно, публично выпустив работу в Интернете.

• Электронный пограничный фундамент
• Сигнальный фундамент
• Мозилла
• Интернет -архив