Dziesięć usług umożliwiających wysyłanie autodestrukcyjnych e-maili. Samousuwające się wiadomości Utwórz tajną notatkę

Jedną z najbardziej poszukiwanych możliwości nowoczesnych technologii cyfrowych jest ich zdolność do przechowywania informacji na zawsze. Ale jednocześnie jest to duży problem, szczególnie w przypadkach, gdy dotyczy żywych ludzi.

Nie wszystkim użytkownikom podoba się fakt, że dowolne ich zdjęcia, tweety, status w sieci społecznościowej czy wiadomość e-mail można śledzić w jakiejś bazie danych przez dziesięciolecia, a następnie ukazać się na światło dzienne w najbardziej nieodpowiednim momencie. Dlatego w ostatnim czasie wzrosło zapotrzebowanie na usługi, które pozwalają pracować z informacjami „jednorazowymi”, czyli z danymi, które znikają bez śladu po określonym przez Ciebie czasie lub zdarzeniu. Niektóre z tych usług zostaną omówione w tym artykule.

Zdjęcie i wideo

Snapchat

To specjalna aplikacja mobilna (iOS, Android), która służy do udostępniania zdjęć i filmów. Możesz wyraźnie wskazać krąg odbiorców Twojego zdjęcia lub klipu, a także ustawić czas ich dostępności od jednej do dziesięciu sekund. Wysłana wiadomość zostanie następnie usunięta zarówno z urządzenia odbiorcy, jak i serwerów Snapchata.

Sekret.li

Secret.li to przydatna aplikacja na iOS, która zapewnia większą kontrolę nad zdjęciami na Facebooku. Aplikacja pozwala kontrolować, kto może oglądać Twoje zdjęcia. Można także ustawić czas samozniszczenia zdjęć. Twórcy obiecują, że wkrótce wprowadzą wersję na Androida.

Tweety

Jest to bezpłatna usługa internetowa, która umożliwia wysyłanie tweetów, które po określonym czasie ulegają samozniszczeniu. Musisz udostępnić swoje konto na Twitterze, po czym serwis będzie mógł monitorować Twoje tweety za pomocą specjalnych hashtagów. Widok hashtagu #20m oznacza, że ​​ten tweet zostanie usunięty za 20 minut. W ten sam sposób za pomocą litery możesz ustawić inne przedziały czasowe D przez kilka dni i H- do zegarków.

Wiadomości błyskawiczne

Wickr

Aplikacja na Androida i iOS, która umożliwia przesyłanie wiadomości tekstowych, zdjęć, plików audio i wideo przy użyciu szyfrowania. Dodatkowo wszystkie przesyłane dane mogą posiadać funkcję autodestrukcji, która pozwala na ich usunięcie bez śladu po kilku sekundach, godzinach, a nawet dniach. Dostępna jest nawet ochrona przed zrzutami ekranu, która uniemożliwia zbyt przebiegłym przyjaciołom próbowanie zapisywania Twoich wiadomości jako obrazów.

E-mail

Zestaw narzędzi mxHero

mxHero to rozszerzenie do przeglądarki Chrome poprawiające funkcjonalność Gmaila. Aby chronić Twoją korespondencję, może zamienić litery w obrazy, które znikają po określonym czasie. O tym rozszerzeniu pisaliśmy w .

To kolejny sposób na wysłanie jednorazowej wiadomości do danej osoby. Tylko w tym przypadku treść wiadomości zostanie opublikowana na stronie serwisu, a Ty wyślesz odbiorcy jedynie link do tej strony. Po przeczytaniu wiadomość zostaje zniszczona, a link automatycznie traci ważność.

Podsumowując, w świetle stale rosnącej presji na prywatność użytkowników, reakcja będzie naturalnie rosnąć. Oznacza to, że wiele z rozwoju opisanych w artykule może liczyć na popularność i dalszy rozwój.

Czy podoba Ci się wieczne życie treści, które generujesz w cyfrowym wszechświecie?

Linki jednorazowe można wykorzystać w różnych sytuacjach: w celu zapewnienia tymczasowego dostępu do pliku lub strony lub w celu potwierdzenia rejestracji. W tym samouczku pokażemy, jak wygenerować i wdrożyć jednorazowe adresy URL.

Tworzenie adresu URL

Załóżmy, że na naszej stronie posiadamy system uwierzytelniania użytkowników. Po rejestracji prosimy użytkownika o przejście procedury weryfikacji drogą mailową. Do tworzenia takich linków możemy wykorzystać specjalny parametr token. Przykład takiego linku:

Http://example.com/activate?token=ee97780...

Nie możemy tego zrobić bez bazy danych, więc spójrzmy na tabelę, z którą będziemy pracować.

UTWÓRZ TABELĘ oczekujących_użytkowników (token CHAR(40) NIE NULL, nazwa użytkownika VARCHAR(45) NIE NULL, tstamp INTEGER UNSIGNED NIE NULL, KLUCZ PODSTAWOWY (token));

W tabeli będziemy przechowywać 3 pola: token, nazwę użytkownika i czas. Do wygenerowania tokena użyjemy funkcji sha1(), która generuje ciąg 40 znaków. Pole tstamp będzie przechowywać czas wygenerowania tokena, dzięki czemu będziemy mogli śledzić wygasłe linki.

Istnieje wiele sposobów na wygenerowanie tokena, ale w tym samouczku użyjemy funkcji uniqid() i sha1(). Niezależnie od tego, w jaki sposób zostanie wygenerowany token, upewnij się, że wygenerowane wartości będą się różnić, a prawdopodobieństwo duplikacji jest minimalne.

$token = sha1(uniqid($nazwa użytkownika, prawda));

Funkcja uniqid() przyjmuje jako parametr ciąg znaków i generuje unikalny identyfikator na podstawie przekazanego argumentu i bieżącego czasu. Ponadto jako drugi argument funkcja ta przyjmuje wartość logiczną, która zasygnalizuje uniqidowi dodanie kilku dodatkowych znaków w celu zwiększenia prawdopodobieństwa unikalności wartości. Funkcja sha1 pobiera unikalny identyfikator i tworzy skrót.

Gdy te dwie funkcje zadziałają, będziemy mieli unikalny token, za pomocą którego będziemy mogli generować adresy URL. Teraz musimy dodać go do bazy danych:

$query = $db->prepare("WSTAW DO Pending_users (nazwa użytkownika, token, tstamp) WARTOŚCI (?, ?, ?)"); $query->execute(array($nazwa użytkownika, $token, $_SERVER["REQUEST_TIME"]));

Abyśmy wiedzieli, którego użytkownika należy aktywować, w tabeli zapiszemy także jego login. W przykładzie bardziej dostosowanym do prawdziwej witryny możesz użyć identyfikatora użytkownika.

Teraz, gdy mamy już wszystkie niezbędne informacje, możemy utworzyć tymczasowy adres URL:

$url = "http://example.com/activate.php?token=$token";

$wiadomość =<<

Badanie

Teraz potrzebujemy skryptu, dzięki któremu przeprowadzimy sprawdzenie. Wystarczy, że porównamy token z adresu URL z tokenem z bazy danych. Jeśli taki istnieje, a jego żywotność nie upłynęła, wszystko jest w porządku.

// pobierz token if (isset($_GET["token"]) && preg_match("/^(40)$/i", $_GET["token"])) ( $token = $_GET["token" ] ; ) else ( rzucaj nowy wyjątek("token jest nieprawidłowy.."); ) // sprawdź token $query = $db->prepare("WYBIERZ nazwę użytkownika, tstamp FROM pending_users WHERE token =?"); $query->execute(array($token)); $wiersz = $zapytanie->pobierz(PDO::FETCH_ASSOC); $zapytanie->zamknijCursor(); if ($row) ( ekstrakt($row); ) else ( rzucaj nowy wyjątek("token jest nieprawidłowy."); ) // aktywuj konto użytkownika // ... // usuń token z bazy $query = $db- >prepare("USUŃ Z oczekujących_użytkowników GDZIE nazwa użytkownika = ? ORAZ token = ? ORAZ tstamp =?",); $query->execute(array($nazwa użytkownika, $token, $tstamp));

Musimy także wystawić czek na tokeny, których ważność wygasła:

// 1 dzień w sekundach = 60 sekund * 60 minut * 24 godziny $delta = 86400; // sprawdź, czy ($_SERVER["REQUEST_TIME"] - $tstamp > $delta) (wrzuć nowy wyjątek("okres ważności tokena wygasł."); ) // aktywuj konto użytkownika // ...

Tym samym będziemy mieli dwie kontrole: jedną na ważność tokena, drugą na czas jego istnienia.

Konkluzja

Metodę tę można wykorzystać nie tylko do aktywacji kont użytkowników, ale także do innych potrzeb: na przykład w celu zapewnienia jednorazowego lub tymczasowego dostępu do jakiegoś zasobu lub usługi.

Co więcej, możesz stworzyć skrypt, który usunie tokeny, których nigdy nie używałeś. Możesz od czasu do czasu uruchomić ten skrypt samodzielnie lub użyć do tego cron.

Jedną z najbardziej poszukiwanych możliwości nowoczesnych technologii cyfrowych jest ich zdolność do przechowywania informacji na zawsze. Ale jednocześnie jest to duży problem, szczególnie w przypadkach, gdy dotyczy żywych ludzi.

Nie wszystkim użytkownikom podoba się fakt, że dowolne ich zdjęcia, tweety, status w sieci społecznościowej czy wiadomość e-mail można śledzić w jakiejś bazie danych przez dziesięciolecia, a następnie ukazać się na światło dzienne w najbardziej nieodpowiednim momencie. Dlatego w ostatnim czasie wzrosło zapotrzebowanie na usługi, które pozwalają pracować z informacjami „jednorazowymi”, czyli z danymi, które znikają bez śladu po określonym przez Ciebie czasie lub zdarzeniu. Niektóre z tych usług zostaną omówione w tym artykule.

Zdjęcie i wideo

Snapchat

To specjalna aplikacja mobilna (iOS, Android), która służy do udostępniania zdjęć i filmów. Możesz wyraźnie wskazać krąg odbiorców Twojego zdjęcia lub klipu, a także ustawić czas ich dostępności od jednej do dziesięciu sekund. Wysłana wiadomość zostanie następnie usunięta zarówno z urządzenia odbiorcy, jak i serwerów Snapchata.

Sekret.li

Secret.li to przydatna aplikacja na iOS, która zapewnia większą kontrolę nad zdjęciami na Facebooku. Aplikacja pozwala kontrolować, kto może oglądać Twoje zdjęcia. Można także ustawić czas samozniszczenia zdjęć. Twórcy obiecują, że wkrótce wprowadzą wersję na Androida.

Tweety

Jest to bezpłatna usługa internetowa, która umożliwia wysyłanie tweetów, które po określonym czasie ulegają samozniszczeniu. Musisz udostępnić swoje konto na Twitterze, po czym serwis będzie mógł monitorować Twoje tweety za pomocą specjalnych hashtagów. Widok hashtagu #20m oznacza, że ​​ten tweet zostanie usunięty za 20 minut. W ten sam sposób za pomocą litery możesz ustawić inne przedziały czasowe D przez kilka dni i H- do zegarków.

Wiadomości błyskawiczne

Wickr

Aplikacja na Androida i iOS, która umożliwia przesyłanie wiadomości tekstowych, zdjęć, plików audio i wideo przy użyciu szyfrowania. Dodatkowo wszystkie przesyłane dane mogą posiadać funkcję autodestrukcji, która pozwala na ich usunięcie bez śladu po kilku sekundach, godzinach, a nawet dniach. Dostępna jest nawet ochrona przed zrzutami ekranu, która uniemożliwia zbyt przebiegłym przyjaciołom próbowanie zapisywania Twoich wiadomości jako obrazów.

E-mail

Zestaw narzędzi mxHero

mxHero to rozszerzenie do przeglądarki Chrome poprawiające funkcjonalność Gmaila. Aby chronić Twoją korespondencję, może zamienić litery w obrazy, które znikają po określonym czasie. O tym rozszerzeniu pisaliśmy w .

To kolejny sposób na wysłanie jednorazowej wiadomości do danej osoby. Tylko w tym przypadku treść wiadomości zostanie opublikowana na stronie serwisu, a Ty wyślesz odbiorcy jedynie link do tej strony. Po przeczytaniu wiadomość zostaje zniszczona, a link automatycznie traci ważność.

Podsumowując, w świetle stale rosnącej presji na prywatność użytkowników, reakcja będzie naturalnie rosnąć. Oznacza to, że wiele z rozwoju opisanych w artykule może liczyć na popularność i dalszy rozwój.

Czy podoba Ci się wieczne życie treści, które generujesz w cyfrowym wszechświecie?

to nowa funkcja umożliwiająca wysyłanie autodestrukcyjnych wiadomości. A dzisiaj natknąłem się na kolejną ciekawą, ale tym razem jest to usługa internetowa o nazwie Privnote. Ta strona umożliwia bezpłatne i bez rejestracji wysyłanie samokasujących notatek.

Kto może tego potrzebować?

Żyjemy w epoce cyfrowej. Z biegiem czasu duża ilość naszych informacji trafia do Internetu. Należą do nich zapytania wyszukiwania i dane osobowe w sieciach społecznościowych, nasze wiadomości na forach i stronach internetowych oraz oczywiście wiadomości zapisane w wiadomościach e-mail. Przecież niewiele osób usuwa wiadomości w Gmailu, który oferuje użytkownikowi gigabajty za darmo.

Usługa Privnote umożliwia niszczenie przesłanych informacji bez śladu. Może to być anonimowe hasło, które chcesz komuś przekazać, lub inne informacje, które, jak powiedziałem wcześniej, nie będą powiązane z Twoimi skrzynkami pocztowymi i sieciami społecznościowymi i nie wylądują w koszach Twojej poczty e-mail.

Co się stanie, jeśli programiści będą mogli wyświetlić wiadomość?

Nie sądzę, że tak jest. Rozumiesz, każda witryna w sieci ma swój własny cel, 99% witryn zarabia pieniądze w takiej czy innej formie. Privnote zarabia na reklamach Google Adsense, nie potrzebuje Twoich anonimowych notatek.

A jeśli notatki są zdepersonalizowane, nie ma żadnego niebezpieczeństwa.

Co to znaczy depersonalizować?

Jeśli wysyłasz hasło ze swojego e-maila do swojego partnera, to nie powinieneś podawać samego adresu e-mail, ani robić tego za pomocą innej usługi, na przykład tego samego e-maila.

Jak działa strona Privnote?

Wszystko jest niezwykle proste, ale lepiej raz zobaczyć, niż usłyszeć 100 razy. Oto szczegółowe instrukcje dla przejrzystości.

Jak wysyłać wiadomości samousuwające się

Interfejs serwisu Privnote został przetłumaczony na różne języki, w tym na rosyjski. Z reguły witryna automatycznie wykrywa język. Jeśli tak się nie stanie, zmień język samodzielnie. Aby to zrobić, w prawym dolnym rogu wybierz z menu rozwijanego „Język rosyjski”.

1. Wejdź na stronę Privnote i wpisz wiadomość w polu „Nowa notatka”.

2. Kliknij przycisk „Pokaż parametry”. Tutaj możesz określić hasło do odszyfrowania wiadomości, ustawić datę ważności samousuwającej się wiadomości i wprowadzić adres e-mail, na który możesz otrzymać potwierdzenie przeczytania, gdy wiadomość zostanie zniszczona.

3. Po wypełnieniu wszystkich wymaganych pól kliknij przycisk „Utwórz notatkę”. Skopiuj link i wyślij do odbiorcy.

5. List samokasujący można przeczytać po kliknięciu przycisku „Tak, pokaż notatkę”.

6. Po otwarciu notatki otrzymasz powiadomienie od Privnote e-mailem. Dzięki temu będziesz dokładnie wiedzieć, kiedy notatka została otwarta i przeczytana.

Privnote to całkiem niezła usługa - przy próbie ponownego wejścia w link i jego przeczytania komunikat się już nie wyświetla, więc nie ma możliwości ominięcia tego.

Użycie domyślnych ustawień przeglądarki gwarantuje, że strona nie będzie buforowana przez przeglądarkę ani żadne pośrednie serwery proxy.

Jeśli chcesz anonimowo wysyłać wiadomości samokasujące się, to logując się do serwisu, skorzystaj z opcji

Za ich pomocą możesz bezpiecznie komunikować się za pośrednictwem poczty elektronicznej, ICQ, Skype, a nawet VKontakte.

Zasada działania Usługa tajnej notatki jest prosta: tworząc wiadomość, otrzymujesz specjalny link, który następnie musisz przekazać swojemu rozmówcy. Po otwarciu linku wiadomość ulega zniszczeniu, zatem można ją przeczytać tylko raz (podobnie jak w przypadku „wypalenia po przeczytaniu”). Jeśli nieznajomy kliknie link do wiadomości przeznaczonej dla Ciebie, będziesz już wiedział, że informacja wpadła w niepowołane ręce. Na serwerze wiadomości przechowywane są w formie zaszyfrowanej (zwykle przy użyciu protokołu PGP) - jest to zabezpieczenie na wypadek włamania do serwera.

Czy to naprawdę bezpieczne? To raczej kwestia zaufania do administracji serwisu: czy rzeczywiście usuwają wiadomości po ich przeczytaniu i nie prowadzą logów. Korzystając z usługi tajnych notatek, można przekazać bardzo cenne informacje (hasła do kont elektronicznych, dane kart, miejsce zakopania skarbu itp.), co powoduje, że istnieje duża pokusa, aby je zapisać. Istnieje także ryzyko współpracy tych służb z agencjami wywiadowczymi. Aby zmniejszyć ryzyko, możesz przesłać część informacji za pośrednictwem jednego serwisu tajnych notatek, a część za pośrednictwem innego. Możesz też stworzyć własną usługę z szyfrowaniem wiadomości PGP - instrukcję jak stworzyć własną usługę tajnych notatek zamieścimy na forum.

Oto jak to działa w praktyce.

Popularne usługi tajnych notatek.

privatenote.com

Popularna i łatwa w obsłudze usługa. Niestety usługa nie obsługuje języka rosyjskiego, ale kolejność działań jest intuicyjna: wpisz wiadomość w polu wprowadzania, a następnie naciśnij przycisk Utwórz notatkę, skopiuj otrzymany link i wyślij go swojemu rozmówcy (tylko nie klikaj sam w link, bo wiadomość zostanie zniszczona). Możesz także zaznaczyć pole „ Powiadom mnie, gdy ta notatka zostanie przeczytana", jeśli chcesz otrzymać powiadomienie po przeczytaniu wiadomości.

tmwsd.ws

Strona na pierwszy rzut oka może wydawać się wyrafinowana w porównaniu do innych podobnych serwisów, ale jest też prosta w obsłudze: napisz wiadomość, naciśnij przycisk ZAPISZ TĘ WIADOMOŚĆ, a następnie skopiuj link np https://⌫.ws/2wGoOvYt i przekaż to rozmówcy. Strona posiada możliwość ustawienia hasła do wiadomości - zapobiegnie to przypadkowemu otwarciu lub przeczytaniu wiadomości przez osoby postronne (jeśli hasło i link pochodzą z różnych źródeł).
Usługa posiada ważną cechę – linki do wiadomości generowane są ze znakiem specjalnym i nie wszystkie przeglądarki mobilne je rozumieją. W tym przypadku link np https://⌫.ws/2wGoOvYt można zastąpić https://tmwsd.ws/2wGoOvYt. Linki ze znakami specjalnymi nie są rozpoznawane jako hiperłącza w mailerach ani na portalach społecznościowych, co z jednej strony zapobiega ich przypadkowemu kliknięciu, a z drugiej strony utrudnia otwieranie (trzeba skopiować i wkleić w pasek adresu).

onetimesecret.com

Nowa interesująca usługa tajnych notatek. Ważną cechą tej usługi jest to, że po kliknięciu linku nadal musisz kliknąć przycisk, aby przeczytać wiadomość, co oznacza, że ​​nie będziesz mógł przypadkowo otworzyć tajnej wiadomości.

Jest też dziwna funkcja – usługa nie pozwala na skopiowanie tekstu tajnej wiadomości. W pierwszej chwili pomyślałem, że tekst jest wyświetlany w postaci obrazu, co stanowi dodatkowe zabezpieczenie przed przechwyceniem wiadomości. Po otwarciu kodu źródłowego zobaczyłem, że w plikach stylów ustawiono zakaz kopiowania. Nie jest jasne, dlaczego w tym przypadku konieczne jest zakazanie kopiowania tekstu, ponieważ usługa może przesyłać dane, które należy zapisać na komputerze, a osoba, jeśli nie pomyśli o spojrzeniu na kod źródłowy, być zmuszony do ponownego wpisania tekstu lub zapisania go jako zrzutu ekranu.