หน้าแรก>แหล่งข้อมูลการสร้างเว็บไซต์>ข้อมูลเว็บไซต์
ดาวน์โหลด

ล็อคลิงค์

URL ป้องกันด้วยรหัสผ่านโดยใช้ AES ในเบราว์เซอร์

Link Lock ตอนนี้รองรับบุ๊กมาร์กที่ปลอดภัยและซ่อนอยู่ผ่านการเคาะบุ๊คมาร์ค! อ่านเพิ่มเติมที่นี่

เกี่ยวกับ

Link Lock เป็นเครื่องมือสำหรับการเข้ารหัสและถอดรหัส URL เมื่อผู้ใช้เยี่ยมชม URL ที่เข้ารหัสพวกเขาจะได้รับแจ้งสำหรับรหัสผ่าน หากรหัสผ่านถูกต้อง Link Lock จะดึง URL ดั้งเดิมแล้วเปลี่ยนเส้นทางที่นั่น มิฉะนั้นจะมีข้อผิดพลาดปรากฏขึ้น ผู้ใช้ยังสามารถเพิ่มคำแนะนำเพื่อแสดงใกล้กับพรอมต์รหัสผ่าน

URL ที่เข้ารหัสแต่ละรายการจะถูกเก็บไว้ภายในลิงก์ที่สร้างโดยแอปพลิเคชัน เป็นผลให้ผู้ใช้ควบคุมข้อมูลทั้งหมดที่พวกเขาสร้างด้วย Link Lock ไม่มีสิ่งใดถูกเก็บไว้บนเซิร์ฟเวอร์และไม่มีคุกกี้การติดตามหรือการลงทะเบียน

Link Lock มีการใช้งานมากมาย:

  • เก็บบุ๊กมาร์กส่วนตัวบนคอมพิวเตอร์ที่ใช้ร่วมกัน
  • เข้ารหัสหน้าเว็บทั้งหมด (ผ่านหน้า URL)
  • ส่งลิงก์ที่ละเอียดอ่อนผ่านช่องทางสาธารณะหรือช่องทางที่ไม่ปลอดภัย (เช่นการโพสต์ลิงก์ไปยังเว็บไซต์สาธารณะที่ต้องใช้รหัสผ่านในการเข้าถึง)
  • ใช้ CAPTCHAS อย่างง่าย - มีประสิทธิภาพโดยเฉพาะอย่างยิ่งกับเครื่องขูดเว็บขั้นพื้นฐานที่ไม่เคารพ robots.txt
  • เพิ่มรหัสผ่านไปยังลิงก์ Dropbox หรือ Google Drive ที่ใช้ร่วมกัน
  • แชร์ลิงก์แม่เหล็กที่ป้องกันด้วยรหัสผ่านและ torrents
  • หลบเลี่ยงการเซ็นเซอร์

Link Lock ใช้ AES ในโหมด GCM เพื่อเข้ารหัสรหัสผ่านอย่างปลอดภัยและ PBKDF2 และ SARTED SHA-256 (100,000 ซ้ำ) เพื่อการสืบทอดคีย์ที่ปลอดภัย การเข้ารหัสการถอดรหัสและการสืบทอดที่สำคัญนั้นดำเนินการโดย SubtleCrypto API เวกเตอร์เริ่มต้นจะถูกสุ่มโดยค่าเริ่มต้น แต่เกลือไม่ได้ การสุ่มของทั้งเวกเตอร์การเริ่มต้นและเกลือสามารถเปิดใช้งานหรือปิดใช้งานโดยผู้ใช้ผ่าน "ตัวเลือกขั้นสูง" เวกเตอร์เกลือและการเริ่มต้นจะถูกส่งด้วยข้อมูลที่เข้ารหัสหากสร้างแบบสุ่ม API นั้นมีเวอร์ชันที่ลิงก์ที่เข้ารหัสแบบเก่าจะใช้งานได้เสมอแม้ว่าจะมีการอัปเดตลิงค์ลิงค์รุ่นต่อ ๆ ไปเพื่อความปลอดภัยมากขึ้น โปรดอ่านรหัส ( api.js โดยเฉพาะ) สำหรับข้อมูลเพิ่มเติม

อ่านการสนทนาข่าวแฮ็กเกอร์ที่นี่

ยังกล่าวถึง R/NetSec และพูดคุยเกี่ยวกับ R/การเขียนโปรแกรม

ตัวอย่าง

  • การเข้ารหัสลิงค์ปกติ - รหัสผ่าน: HackerNews
  • เข้ารหัสทั้งหน้า - รหัสผ่าน: urlpage5
  • ใช้ captcha ง่ายๆ
  • การสนับสนุนอิโมจิ - รหัสผ่าน: อะโวคาโด
  • Riddles in the Dark - รหัสผ่านเป็นคำพิมพ์เล็ก ๆ
  • แบ่งปัน Torrents - รหัสผ่าน: Torrenting_is -Legal!

คำเตือน

รหัสถูกเขียนเพื่ออ่าน โปรดอ่านโดยเฉพาะอย่างยิ่งถ้าคุณไม่เชื่อใจฉันในการสร้างแอปพลิเคชันการเข้ารหัสที่ปลอดภัย โดยเฉพาะอย่างยิ่ง:

  • ฉันเป็นนักศึกษาวิทยาลัยไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัย - อาจมีแนวทางปฏิบัติที่ดีที่สุดที่ฉันไม่ทราบ ฉันสำเร็จการศึกษาระดับวิทยาลัยและตอนนี้ทำงานให้กับ บริษัท รักษาความปลอดภัยทางไซเบอร์
  • เมื่อมีคนถอดรหัสลิงค์พวกเขาสามารถแบ่งปัน URL ดั้งเดิมได้มากเท่าที่พวกเขาต้องการ แบ่งปันลิงก์ที่เข้ารหัสกับคนที่เชื่อถือได้เท่านั้น
  • ฉันไม่สบายใจที่จะใช้ JavaScript และฉันไม่เข้าใจถึงความแตกต่างของภาษา - อาจมีข้อบกพร่องที่ฉันไม่รู้ด้วยซ้ำ
  • นี่เป็นโครงการแรกที่ฉันเคยใช้การเข้ารหัส - มีแนวโน้มที่จะเกิดความผิดพลาดเล็กน้อย
  • รหัสการเข้ารหัส/ถอดรหัสส่วนใหญ่ขึ้นอยู่กับบทช่วยสอน MDN สำหรับ SubtleCrypto API

การใช้งาน

  • สร้างลิงค์ล็อคที่นี่: https://jstrieb.github.io/link-lock
  • เมื่อคุณมีลิงค์ล็อคให้สร้างบุ๊กมาร์กที่ซ่อนอยู่ที่นี่: https://jstrieb.github.io/link-lock/hidden
  • ใช้ตัวเลือกขั้นสูงเมื่อสร้างลิงก์เพื่อทำให้การเข้ารหัสปลอดภัยยิ่งขึ้น (ด้วยค่าใช้จ่ายของลิงก์ที่ยาวขึ้น)
    • โดยค่าเริ่มต้นเวกเตอร์เริ่มต้นจะถูกสุ่มเพื่อความปลอดภัย แต่สิ่งนี้สามารถปิดการใช้งานได้แม้ว่าการทำเช่นนั้นจะเป็นช่องโหว่
    • โดยค่าเริ่มต้นเกลือที่ใช้ในการแฮชรหัสผ่านในระหว่างการรับคีย์จะไม่สุ่ม แต่สามารถเปิดใช้งานได้
  • หากต้องการบุ๊กมาร์กลิงค์ล็อคให้ลากจากกล่องเอาท์พุทไปยังแถบบุ๊กมาร์ก อีกทางเลือกหนึ่งไปที่ลิงค์ล็อคและบุ๊กมาร์กก่อนป้อนรหัสผ่าน
  • หากคุณสูญเสียรหัสผ่านมันแทบจะเป็นไปไม่ได้ที่จะกู้คืนลิงก์ดั้งเดิม การรักษาความปลอดภัยที่แข็งแกร่งรับประกันโดยการเข้ารหัสอาจเป็นพรหรือคำสาปถ้าคุณไม่ระวัง!
  • ขณะนี้วิธีเดียวที่จะกู้คืนรหัสผ่านที่สูญหายคือการลองใช้ตัวเลือกที่เป็นไปได้ทั้งหมด (ช้ามาก) โดย Brute Force ตัวอย่างแอปพลิเคชันไปยัง URL Link Force Link ในเบราว์เซอร์สามารถพบได้ที่นี่: https://jstrieb.github.io/link-lock/bruteforce
  • สามารถพบได้ที่นี่แบบขนานข้ามแพลตฟอร์มสามารถพบได้ที่นี่: https://github.com/jstrieb/bruteforce-link-lock
  • หากคุณได้รับ URL Link Lock ที่คุณไม่ไว้วางใจให้ถอดรหัสโดยใช้อินเทอร์เฟซนี้ที่ไม่ได้เปลี่ยนเส้นทางโดยอัตโนมัติ: https://jstrieb.github.io/link-lock/decrypt

หลบเลี่ยงการเซ็นเซอร์

Link Lock สามารถใช้เพื่อหลบเลี่ยงการเซ็นเซอร์ หากคุณกังวลว่าการส่งลิงค์ด้วยชื่อโดเมน jstrieb.github.io จะทำให้คุณตกอยู่ในความเสี่ยงเพียงแทนที่โดเมนด้วย ตัวอย่างเช่นแบ่งปัน 

 https://wikipedia.org/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

แทน 

 https://jstrieb.github.io/link-lock/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

โดเมนใด ๆ สามารถใช้แทน wikipedia.org ด้วยวิธีนี้บุคคลที่สามที่เป็นอันตรายซึ่งคลิกลิงก์ที่เปลี่ยนแปลงจะถูกนำไปยังหน้าเว็บที่ถูกต้องซึ่งจะช่วยบรรเทาความสงสัย เมื่อแชร์รหัสผ่านเพื่อปลดล็อกลิงก์ให้อธิบายวิธีเปลี่ยนชื่อโดเมนด้วย jstrieb.github.io/link-lock หรือด้วยเส้นทางไปยังโคลนท้องถิ่นของลิงค์ล็อค แนะนำให้ใช้สำเนาในท้องถิ่นโดยเฉพาะอย่างยิ่งสำหรับการหลบเลี่ยงการเซ็นเซอร์เนื่องจากไม่เคยมีการร้องขอโดเมนของฉัน

อีกทางเลือกหนึ่งวางลิงก์ที่เปลี่ยนแปลงลงในหน้า DECRYPT โดยตรง หน้านี้ไม่ได้ตรวจสอบชื่อโดเมนของลิงก์ที่วางเฉพาะ "แฟรกเมนต์" (ชิ้นส่วนหลังจาก # ) ตัวอย่างเช่นลิงก์ Wikipedia ด้านบนสามารถวางได้โดยตรงและถอดรหัสโดยไม่ต้องเปลี่ยนโดเมน

แนะนำให้ใช้สำเนาของหน้า URL ในท้องถิ่น หน้าเว็บทั้งหมดสามารถแชร์ได้อย่างปลอดภัยและแอบดูด้วยวิธีนี้

สถานะโครงการ

โครงการนี้ได้รับการดูแลอย่างแข็งขัน หากไม่มีการกระทำเมื่อเร็ว ๆ นี้หมายความว่าทุกอย่างทำงานได้อย่างราบรื่น! แม้ว่าโปรโตคอลการจัดเก็บลิงค์จะได้รับการอัปเดต Link Lock ได้รับการออกแบบให้เข้ากันได้กับการย้อนกลับ 100% ดังนั้นลิงก์ที่ล็อคของคุณจะไม่แตก

แม้ว่าจะมีบางอย่างเกิดขึ้นกับฉันและฉันก็ไม่สามารถทำงานต่อไปในโครงการ Link Lock จะยังคงทำงานต่อไปตราบใดที่บัญชี GitHub ของฉันเปิดอยู่และโดเมน jstrieb.github.io ออนไลน์

เวอร์ชันอื่น ๆ และโครงการที่เกี่ยวข้อง

  • การแปลภาษาฝรั่งเศส: cachetonsite.di20.net
  • การแปลภาษาเยอรมัน: Ebildungslabor.github.io/link-lock
  • การแปลภาษาโปแลนด์: Yoursenseicreper.github.io/link-lock

กิตติกรรมประกาศ

ขอขอบคุณผู้ที่ให้ข้อเสนอแนะเกี่ยวกับโปรแกรมนี้ก่อนที่จะเปิดตัว ขอบคุณ Hacker News Pool ที่สอง

ต้องขอบคุณ @iammandatory สำหรับการค้นพบช่องโหว่ XSS ที่สะท้อนจากการอนุญาตให้โปรโตคอลที่ไม่ใช่ไฮเปอร์เท็กซ์ใน URL ช่องโหว่ได้รับการแก้ไขแล้ว

ขอบคุณ Guillaume (@gverdun) สำหรับการแปลลิงก์ล็อคเป็นภาษาฝรั่งเศสและโฮสต์เวอร์ชันแปล ในทำนองเดียวกันต้องขอบคุณ Nele Hirsch (@ebildungslabor) สำหรับการแปลและโฮสต์เวอร์ชันภาษาเยอรมันและไปยัง Piotr Wereszczyński (@yoursenseicreeper) สำหรับการแปลและโฮสต์เวอร์ชันโปแลนด์

สนับสนุนโครงการ

มีบางสิ่งที่คุณสามารถทำได้เพื่อสนับสนุนโครงการ:

  • แสดงที่เก็บและติดตามฉันบน GitHub
  • แบ่งปันและ upvote บนเว็บไซต์เช่น Twitter, Reddit และ Hacker News
  • รายงานข้อบกพร่องข้อบกพร่องหรือข้อผิดพลาดที่คุณพบ
  • แปลเป็นภาษาอื่น ๆ

สิ่งเหล่านี้กระตุ้นให้ฉันแบ่งปันสิ่งที่ฉันสร้างและพวกเขาให้การตรวจสอบว่างานของฉันได้รับการชื่นชม! พวกเขายังช่วยฉันปรับปรุงโครงการ ขอบคุณล่วงหน้า!

หากคุณยืนกรานที่จะใช้จ่ายเงินเพื่อแสดงการสนับสนุนของคุณฉันขอแนะนำให้คุณบริจาคเงินให้กับหนึ่งในองค์กรต่อไปนี้แทน ด้วยการสนับสนุนเสรีภาพทางอินเทอร์เน็ตองค์กรเช่นนี้ช่วยให้ฉันรู้สึกสะดวกสบายในการเปิดงานต่อสาธารณะบนเว็บ

  • มูลนิธิเขตแดนอิเล็กทรอนิกส์
  • รองพื้นสัญญาณ
  • โมซิลล่า
  • คลังอินเทอร์เน็ต
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด