Le paste private su pastebin.com sono vulnerabili? Puoi fidarti di pastebin?

Naviga le tue risposte
2

Uso link per organizzare alcuni elenchi. Quando seleziono "Paste Exposure: Private", sarà davvero privato e accessibile solo tramite login? Ho letto da qualche parte su Internet che ci sono programmi che possono catturare ciò che si trova all'interno di una copia privata e hanno solo bisogno dell'ID paste. È vero?

Sono anche preoccupato perché alcune paste private del mio account hanno +10 "visitatori unici". Questo non dovrebbe essere.

Ci sono alternative? Ho bisogno di gestire diverse liste e mi piace che sia legato a un account, ma se qualcuno può leggere le mie cose sarebbe terribile.

    
posta Z3noN 30.01.2016 - 13:50
fonte

3 risposte

5

Are private pastes on pastebin.com vulnerable?

Assolutamente. Ricorda, se stai utilizzando un servizio gratuito, allora tu sei il prodotto. Pastebin come servizio gratuito è sicuramente vulnerabile. Personalmente, uso pastebin abbastanza spesso. È un ottimo servizio, e non sono preoccupato per i proprietari di siti web che scappano con le mie informazioni private perché non le fornisco .

Tuttavia, dal momento che stai pagando ... dubito che una società farebbe del suo meglio per ferire i loro clienti. Tuttavia, non possiamo vedere ciò che gli amministratori del sito sono in grado di fare, quindi probabilmente non possiamo informarti.

I am also worried because some private pastes from my account have +10 'unique visitors'. That souldn't be.

Non fare affidamento su servizi gratuiti come questo per cose che devono essere mantenute private / sicure.

Comprendo che Pastebin.com ha un'opzione di incolla privata per gli account a pagamento. Le paste private e non in elenco sono diverse.

Le mie paste sono veramente private?

  1. Il proprietario (i) e il moderatore (i) del sito web possono facilmente sapere cosa stai incollando. E possono anche farlo senza che vengano visualizzati sul contatore del sito Web, se lo desiderano. Potrebbero fare qualcosa del genere: 

    // finds all the latest private pastes first.
LoadFiles(db.Query("SELECT [file_name] from [paste_data] 
where [access_type] = 'Private' ORDER BY [date_posted] ASC"));

  2. Se la tua macchina è infetta o la tua connessione Internet viene monitorata, le persone possono trovare le tue paste e trasmetterle ad altri. Nel caso di paste private, il tuo login può essere condiviso.

  3. Gli URL, anche se non elencati, possono essere enumerati. Puoi "indovinare" URL. Se qualcuno si imbatte nel tuo, potrebbero trovare la tua incolla. Questo potrebbe non funzionare con le paste private.

Penso che il primo e il secondo siano i più probabili. Tuttavia, non mi aspetterei che le mie paste diventino private una volta che saranno online. "Unlisted" nel contesto di Pastebin significa semplicemente che non saranno elencati sul sito web principale, non che non puoi visitarli o indovinare l'URL.

Con le paste private, è interessante che altri possano vedere le tue paste. Sospetterei amministratori di siti Web a questo punto.

  • Nota a margine: i visitatori unici straordinari possono avere un effetto secondario dopo aver visitato le paste in questione in incognito / VPN. Se si dispone di un indirizzo IP dinamico o VPN e il sito Web conta tutti gli indirizzi IP univoci che visitano le pagine, indipendentemente dall'account, è probabile che aggiorni il contatore. Perché non provarlo?

Consigli sul prodotto

Sfortunatamente, questo non è davvero un posto per raccomandazioni sui prodotti. Tuttavia, non mi aspetto che tutto ciò che pubblico online sia veramente privato.

Se desideri una certa privacy, la mia raccomandazione è di creare il tuo sito web, crittografare le paste che carichi e dare le chiavi della gente; uno per accedere ai file e uno per decrittografarli. Una chiave per vederli, una chiave per decifrarli e sul sito web per separarli, nella terra di Mordor dove giacciono le ombre.

    
risposta data 30.01.2016 - 15:18
fonte
0

La risposta è banalmente dipende ! Ecco alcune linee guida:

  • Ti puoi fidare di pastebin per proteggere onestamente i dati privati da accessi esterni ?: sì - vogliono che i loro clienti si sentano a loro agio con il servizio
  • ti puoi fidare che questa protezione sia indistruttibile? Nessuna sicurezza assoluta è un'illusione - nessun centro è attualmente protetto da un attacco di tipo militare (uno vero con veri uomini e vere armi). Su un punto di vista più realistico, le regole di sicurezza più elevate hanno un costo e non puoi aspettarti che un servizio di basso valore le abbia
  • ti puoi fidare che gli amministratori e il moderatore di pastebin non guarderanno mai i tuoi dati privati? bene qui abbiamo un vero essere umano e un dipendente licenziato può fare cose strane come una vendetta ... ea causa della linea sopra non ci si può aspettare alcuna protezione contro questo
  • se inserisci informazioni preziose puoi fidarti di pastebin per non usarlo? Sei da solo, ma dopo aver visto la riga sopra non vorrei
risposta data 29.03.2017 - 12:35
fonte
0

Non puoi fidarti della maggior parte dei software là fuori, se leggi norme sulla privacy di PasteFS (< a href="https://www.pastefs.com"> link ) noterete che sebbene offra paste private, hanno comunque menzionato vulnerabilità che sono vere per ogni servizio là fuori.

ad esempio:

Though your communication with pastefs.com is as safe as this document ensures, but if you are posting/saving sensitive information on pastefs.com then we suggest you to go through your browser's privacy policy too. Because everything you post is eventually going through a web browser. We recommend Firefox over closed source browsers.

Quindi, se hai intenzione di caricare qualcosa di privato, usa anche la crittografia anche tu, ad esempio gpg / pgp

Ad esempio: controlla questo post link

    
risposta data 15.08.2017 - 13:32
fonte

Leggi altre domande sui tag

Ci sono dei vantaggi per la sicurezza nell'eliminazione della chiave privata di un server web https dopo averlo avviato? Perché ci sono luoghi che consigliano comunque di utilizzare password solo complesse? [chiuso]