Are private pastes on pastebin.com vulnerable?
Assolutamente. Ricorda, se stai utilizzando un servizio gratuito, allora tu sei il prodotto. Pastebin come servizio gratuito è sicuramente vulnerabile. Personalmente, uso pastebin abbastanza spesso. È un ottimo servizio, e non sono preoccupato per i proprietari di siti web che scappano con le mie informazioni private perché non le fornisco .
Tuttavia, dal momento che stai pagando ... dubito che una società farebbe del suo meglio per ferire i loro clienti. Tuttavia, non possiamo vedere ciò che gli amministratori del sito sono in grado di fare, quindi probabilmente non possiamo informarti.
I am also worried because some private pastes from my account have +10 'unique visitors'. That souldn't be.
Non fare affidamento su servizi gratuiti come questo per cose che devono essere mantenute private / sicure.
Comprendo che Pastebin.com ha un'opzione di incolla privata per gli account a pagamento. Le paste private e non in elenco sono diverse.
Le mie paste sono veramente private?
-
Il proprietario (i) e il moderatore (i) del sito web possono facilmente sapere cosa stai incollando. E possono anche farlo senza che vengano visualizzati sul contatore del sito Web, se lo desiderano. Potrebbero fare qualcosa del genere:
// finds all the latest private pastes first.
LoadFiles(db.Query("SELECT [file_name] from [paste_data]
where [access_type] = 'Private' ORDER BY [date_posted] ASC"));
-
Se la tua macchina è infetta o la tua connessione Internet viene monitorata, le persone possono trovare le tue paste e trasmetterle ad altri. Nel caso di paste private, il tuo login può essere condiviso.
- Gli URL, anche se non elencati, possono essere enumerati. Puoi "indovinare" URL. Se qualcuno si imbatte nel tuo, potrebbero trovare la tua incolla. Questo potrebbe non funzionare con le paste private.
Penso che il primo e il secondo siano i più probabili. Tuttavia, non mi aspetterei che le mie paste diventino private una volta che saranno online. "Unlisted" nel contesto di Pastebin significa semplicemente che non saranno elencati sul sito web principale, non che non puoi visitarli o indovinare l'URL.
Con le paste private, è interessante che altri possano vedere le tue paste. Sospetterei amministratori di siti Web a questo punto.
-
Nota a margine: i visitatori unici straordinari possono avere un effetto secondario dopo aver visitato le paste in questione in incognito / VPN. Se si dispone di un indirizzo IP dinamico o VPN e il sito Web conta tutti gli indirizzi IP univoci che visitano le pagine, indipendentemente dall'account, è probabile che aggiorni il contatore. Perché non provarlo?
Consigli sul prodotto
Sfortunatamente, questo non è davvero un posto per raccomandazioni sui prodotti. Tuttavia, non mi aspetto che tutto ciò che pubblico online sia veramente privato.
Se desideri una certa privacy, la mia raccomandazione è di creare il tuo sito web, crittografare le paste che carichi e dare le chiavi della gente; uno per accedere ai file e uno per decrittografarli. Una chiave per vederli, una chiave per decifrarli e sul sito web per separarli, nella terra di Mordor dove giacciono le ombre.