link lock

密碼保護URL使用瀏覽器中的AES。

鏈接鎖現在通過書籤敲門支持安全的隱藏書籤！在這裡閱讀更多。

鏈接鎖定是用於加密和解密URL的工具。當用戶訪問加密URL時，將提示他們獲取密碼。如果密碼正確，請鏈接鎖定檢索原始URL，然後重定向。否則，將顯示錯誤。用戶還可以添加提示以在密碼提示附近顯示。

每個加密的URL完全存儲在應用程序生成的鏈接中。結果，用戶控制使用鏈接鎖創建的所有數據。服務器上沒有任何存儲，也沒有cookie，跟踪或註冊。

鏈接鎖有很多用途：

• 將私人書籤存儲在共享計算機上
• 加密整個網頁（通過URL頁面）
• 通過公共或不安全渠道發送敏感鏈接（例如，將需要密碼訪問的公共網站發佈到公共網站）
• 實施簡單的驗證碼 - 特別有效地抵抗不尊重robots.txt基本網絡刮板
• 將密碼添加到共享Dropbox或Google Drive鏈接中
• 共享受密碼保護的磁鐵鍊接和洪流
• 逃避審查制度

鏈接鎖使用在GCM模式下使用AES安全加密密碼，PBKDF2和Salted SHA-256（100,000迭代）用於安全密鑰推導。 SubtleCrypto API都執行加密，解密和鍵推導。默認情況下，初始化向量是隨機的，但鹽不是。用戶可以通過“高級選項”啟用或禁用初始化向量和鹽的隨機化。如果鹽和初始化矢量隨機生成，則將它們帶有加密數據。 API的版本是使舊的加密鏈接始終可用的，即使更新了鏈接鎖定的版本以更安全。請閱讀代碼（特別是api.js ）以獲取更多信息。

在此處閱讀黑客新聞討論。

還在R/NetSec上討論了R/編程。

• 常規鏈接加密 - 密碼：Hackernews
• 加密整個頁面 - 密碼：urlpage5
• 實現簡單的驗證碼
• 表情符號支持 - 密碼：鱷梨
• 黑暗中的謎語 - 密碼是一個單一的小寫字
• 共享洪流 - 密碼：torrenting_is -legal！

該代碼被編寫為讀取。請閱讀它，尤其是如果您不相信我構建安全的加密應用程序。尤其：

• 我是一名大學生，而不是安全專業人員 - 可能有我不知道的最佳實踐。我已經畢業了大學，現在在一家網絡安全公司工作。
• 一旦有人解密鏈接，他們就可以根據需要共享原始URL。僅與可信賴的人共享加密的鏈接。
• 我不願意使用JavaScript，而且我對語言的細微差別沒有牢固的掌握 - 可能有我什至不知道要檢查的錯誤。
• 這是我使用加密做過的第一個項目 - 某處可能有一個細微的錯誤。
• 大多數加密/解密代碼基於SubtleCrypto API的MDN教程。

• 在此處創建一個鎖定的鏈接：https：//jstrieb.github.io/link-lock。
• 擁有鎖定鏈接後，在此處創建一個隱藏的書籤：https：//jstrieb.github.io/link-lock/hidden。
• 創建鏈接時，請使用高級選項，以使加密更安全（以更長的鏈接為代價）。
  • 默認情況下，初始化向量是隨機的，以進行安全性，但是可以禁用，即使這樣做是一個漏洞。
  • 默認情況下，用來放置密鑰推導過程中密碼的鹽不是隨機的，但是可以啟用。
• 要為鎖定的鏈接書籤，請將其從輸出框拖到書籤欄。或者，在輸入密碼之前，請訪問鎖定的鏈接並為其添加書籤。
• 如果您丟失密碼，幾乎不可能恢復原始鏈接。如果您不小心，可以通過加密保證的強大安全性可能是一種祝福或詛咒！
• 當前，恢復丟失密碼的唯一方法是通過蠻力嘗試所有可能的選項（非常緩慢）。可以在此處找到瀏覽器中的Brute Link鎖定URL的示例應用程序：https：//jstrieb.github.io/link-lock/bruteforce。
• 可以在此處找到一個並行的，跨平台的基於CPU的蠻橫的頑強的偽裝者：https：//github.com/jstrieb/bruteforce-link-link-lock
• 如果您收到不信任的鏈接鎖定URL，請使用不會自動重定向的此接口進行解密：https：//jstrieb.github.io/link-lock/decrypt。

鏈接鎖可用於逃避審查制度。如果您擔心使用jstrieb.github.io域名發送鏈接會使您處於危險之中，只需將域名替換為另一個。例如，分享

 https://wikipedia.org/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

而不是

 https://jstrieb.github.io/link-lock/#eyJ2IjoiMC4wLjEiLCJlIjoiYUgrNDhISkpBWWhkeFFMc0l0VlIzeFlma21mYlZCOFJ5Zz09In0=

任何域都可以代替wikipedia.org 。這樣一來，單擊更改鏈接的惡意第三方將被帶到有效的頁面，這有助於減輕懷疑。共享密碼以解鎖鏈接時，請說明如何使用jstrieb.github.io/link-lock或通往鏈接鎖定的本地克隆的路徑切換域名。特別建議使用本地副本進行審查制度，因為從未提出過對我的領域的要求。

或者，將更改的鏈接直接粘貼到解密頁面。此頁面不檢查粘貼鏈接的域名，只有“ fragment”（ # ）。因此，例如，上面的Wikipedia鏈接可以直接粘貼在那裡並解密而無需更改域。

還建議使用本地副本的URL頁面。整個網頁可以通過這種方式安全，秘密共享。

該項目已積極維護。如果沒有最近的提交，那就意味著一切都在順利進行！即使更新了鏈接存儲協議，鏈接鎖也被設計為100％向後兼容，因此您的鎖定鏈接將永遠不會破裂。

即使我發生了什麼事，而且我無法繼續從事該項目，只要我的github帳戶打開並且jstrieb.github.io域是在線的，鏈接鎖將繼續工作。

• 法語翻譯：cachetonsite.di20.net
• 德語翻譯：ebildungslabor.github.io/link-lock
• 波蘭翻譯：YoursenseCreeper.github.io/link-lock

感謝那些在發布之前就此計劃提供反饋的人。還要感謝黑客新聞第二次巡迴賽。

感謝@iammandatoration發現了允許在URL中使用非高級文本協議而產生的反射XSS漏洞。此後，脆弱性已解決。

感謝Guillaume（@gerdun）將鏈接鎖轉換為法語，並託管翻譯版本。同樣，感謝Nele Hirsch（@ebildungslabor）翻譯和託管德語版本，並感謝PiotrWereszczyński（@yoursenseicecreeper）翻譯和託管波蘭版本。

您可以做一些支持該項目的事情：

• 主演存儲庫，然後在Github上關注我
• 在Twitter，Reddit和Hacker News等網站上分享和投票
• 報告您發現的任何錯誤，故障或錯誤
• 翻譯成其他語言

這些事情促使我繼續分享我的構建，並提供了對我的工作表示讚賞的驗證！他們還可以幫助我改善該項目。提前致謝！

如果您堅持花錢來表示支持，我鼓勵您向以下一個組織之一慷慨捐贈。通過倡導互聯網自由，這樣的組織可以幫助我在網絡上公開發布工作。

• 電子邊界基礎
• 信號基礎
• Mozilla
• 互聯網存檔