link lock

密码保护URL使用浏览器中的AES。

链接锁现在通过书签敲门支持安全的隐藏书签！在这里阅读更多。

链接锁定是用于加密和解密URL的工具。当用户访问加密URL时，将提示他们获取密码。如果密码正确，请链接锁定检索原始URL，然后重定向。否则，将显示错误。用户还可以添加提示以在密码提示附近显示。

每个加密的URL完全存储在应用程序生成的链接中。结果，用户控制使用链接锁创建的所有数据。服务器上没有任何存储，也没有cookie，跟踪或注册。

链接锁有很多用途：

• 将私人书签存储在共享计算机上
• 加密整个网页（通过URL页面）
• 通过公共或不安全渠道发送敏感链接（例如，将需要密码访问的公共网站发布到公共网站）
• 实施简单的验证码 - 特别有效地抵抗不尊重robots.txt基本网络刮板
• 将密码添加到共享Dropbox或Google Drive链接中
• 共享受密码保护的磁铁链接和洪流
• 逃避审查制度

链接锁使用在GCM模式下使用AES安全加密密码，PBKDF2和Salted SHA-256（100,000迭代）用于安全密钥推导。 SubtleCrypto API都执行加密，解密和键推导。默认情况下，初始化向量是随机的，但盐不是。用户可以通过“高级选项”启用或禁用初始化向量和盐的随机化。如果盐和初始化矢量随机生成，则将它们带有加密数据。 API的版本是使旧的加密链接始终可用的，即使更新了链接锁定的版本以更安全。请阅读代码（特别是api.js ）以获取更多信息。

在此处阅读黑客新闻讨论。

还在R/NetSec上讨论了R/编程。

• 常规链接加密 - 密码：Hackernews
• 加密整个页面 - 密码：urlpage5
• 实现简单的验证码
• 表情符号支持 - 密码：鳄梨
• 黑暗中的谜语 - 密码是一个单一的小写字
• 共享洪流 - 密码：torrenting_is -legal！

该代码被编写为读取。请阅读它，尤其是如果您不相信我构建安全的加密应用程序。尤其：

• 我是一名大学生，而不是安全专业人员 - 可能有我不知道的最佳实践。我已经毕业了大学，现在在一家网络安全公司工作。
• 一旦有人解密链接，他们就可以根据需要共享原始URL。仅与可信赖的人共享加密的链接。
• 我不愿意使用JavaScript，而且我对语言的细微差别没有牢固的掌握 - 可能有我什至不知道要检查的错误。
• 这是我使用加密做过的第一个项目 - 某处可能有一个细微的错误。
• 大多数加密/解密代码基于SubtleCrypto API的MDN教程。

• 在此处创建一个锁定的链接：https：//jstrieb.github.io/link-lock。
• 拥有锁定链接后，在此处创建一个隐藏的书签：https：//jstrieb.github.io/link-lock/hidden。
• 创建链接时，请使用高级选项，以使加密更安全（以更长的链接为代价）。
  • 默认情况下，初始化向量是随机的，以进行安全性，但是可以禁用，即使这样做是一个漏洞。
  • 默认情况下，用来放置密钥推导过程中密码的盐不是随机的，但是可以启用。
• 要为锁定的链接书签，请将其从输出框拖到书签栏。或者，在输入密码之前，请访问锁定的链接并为其添加书签。
• 如果您丢失密码，几乎不可能恢复原始链接。如果您不小心，可以通过加密保证的强大安全性可能是一种祝福或诅咒！
• 当前，恢复丢失密码的唯一方法是通过蛮力尝试所有可能的选项（非常缓慢）。可以在此处找到浏览器中的Brute Link锁定URL的示例应用程序：https：//jstrieb.github.io/link-lock/bruteforce。
• 可以在此处找到一个并行的，跨平台的基于CPU的蛮横的顽强的伪装者：https：//github.com/jstrieb/bruteforce-link-link-lock
• 如果您收到不信任的链接锁定URL，请使用不会自动重定向的此接口进行解密：https：//jstrieb.github.io/link-lock/decrypt。

链接锁可用于逃避审查制度。如果您担心使用jstrieb.github.io域名发送链接会使您处于危险之中，只需将域名替换为另一个。例如，分享

 https://wikipedia.org/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

而不是

 https://jstrieb.github.io/link-lock/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

任何域都可以代替wikipedia.org 。这样一来，单击更改链接的恶意第三方将被带到有效的页面，这有助于减轻怀疑。共享密码以解锁链接时，请说明如何使用jstrieb.github.io/link-lock或通往链接锁定的本地克隆的路径切换域名。特别建议使用本地副本进行审查制度，因为从未提出过对我的领域的要求。

或者，将更改的链接直接粘贴到解密页面。此页面不检查粘贴链接的域名，只有“ fragment”（ # ）。因此，例如，上面的Wikipedia链接可以直接粘贴在那里并解密而无需更改域。

还建议使用本地副本的URL页面。整个网页可以通过这种方式安全，秘密共享。

该项目已积极维护。如果没有最近的提交，那就意味着一切都在顺利进行！即使更新了链接存储协议，链接锁也被设计为100％向后兼容，因此您的锁定链接将永远不会破裂。

即使我发生了什么事，而且我无法继续从事该项目，只要我的github帐户打开并且jstrieb.github.io域是在线的，链接锁将继续工作。

• 法语翻译：cachetonsite.di20.net
• 德语翻译：ebildungslabor.github.io/link-lock
• 波兰翻译：YoursenseCreeper.github.io/link-lock

感谢那些在发布之前就此计划提供反馈的人。还要感谢黑客新闻第二次巡回赛。

感谢@iammandatoration发现了允许在URL中使用非高级文本协议而产生的反射XSS漏洞。此后，脆弱性已解决。

感谢Guillaume（@gerdun）将链接锁转换为法语，并托管翻译版本。同样，感谢Nele Hirsch（@ebildungslabor）翻译和托管德语版本，并感谢PiotrWereszczyński（@yoursenseicecreeper）翻译和托管波兰版本。

您可以做一些支持该项目的事情：

• 主演存储库，然后在Github上关注我
• 在Twitter，Reddit和Hacker News等网站上分享和投票
• 报告您发现的任何错误，故障或错误
• 翻译成其他语言

这些事情促使我继续分享我的构建，并提供了对我的工作表示赞赏的验证！他们还可以帮助我改善该项目。提前致谢！

如果您坚持花钱来表示支持，我鼓励您向以下一个组织之一慷慨捐赠。通过倡导互联网自由，这样的组织可以帮助我在网络上公开发布工作。

• 电子边界基础
• 信号基础
• Mozilla
• 互联网存档