portable-secret - 特別なソフトウェアなしでより良いプライバシー

(Better privacy without special software)

Created at: 2022-09-15 04:35:11
Language: HTML
License: MIT

🔐ポータブルシークレット

特別なソフトウェアなしで、より良いプライバシー。

DR;

ポータブルシークレットは、次のことを可能にする小さなハックです。

  • 安全でないチャネル(電子メール、メッセージングなど)を介して暗号化されたメッセージ/画像/ファイルを送信します
  • 機密情報(パスワード、ドキュメント)を安全でない場所(Web、クラウドドライブ、USBドライブ)に保存する

これらのシークレットの復号化には特別なソフトウェアが必要ないため、移植性があります。必要なのはブラウザだけです。

Portable Secretは、PGP年齢などを学ぶことが期待できない母親と電子メールで安全にドキュメントを交換するために作成されました。

また、ポータブルシークレットを使用して、最も機密性の高いシークレット(秘密鍵、2FAリカバリコードなど)を保存します。

最後に、重要な書類のコピー(パスポートの写真など)を保存するために使用します。これらのドキュメントは、信頼できるデバイスがすべて盗まれたり紛失したりした場合でも、どこからでもアクセスできます。

あまりにも良さそうに聞こえますか?読み続けます。これはあなたにです。


ポータブルシークレットは製品ではなく、ほとんどプロジェクトではありません。それはただの巧妙なトリック、ハックです

ソースコードクリエーターツールはデモンストレーションとして提供されています。


仕組み

「ポータブルシークレット」は、次のものも含む単なるHTMLファイルです。

  • 暗号化されたペイロード
  • ブラウザのウェブ暗号化APIを呼び出すいくつかのJavascriptは

インターネットに接続していなくても、(合理的に最新の)Webブラウザーでファイルを開くことができます。 パスワードがわかっている場合は、その中の秘密を回復できます。

次に例を示します (パスワードは

banana
)

ファイルは自己完結型であり、外部依存関係がないことに注意してください。 USBドライブで持ち運び、インターネットに接続せずに、Webブラウザを備えた任意のデバイスで復号化できます。

それがどのように機能するかを理解するために、先に進んで自分自身に秘密を作成してください。生成されたポータブルシークレットをダウンロードして検査します。

埋め込まれたコードは簡単です。

  • パスワードを取得してキーを生成する
  • キーを使用してペイロードを復号化する
  • 復号化されたシークレットを表示する

ポータブルシークレットの使用方法

プライベートコミュニケーション

あなたは人々と個人的にコミュニケーションを取りたいのですが、彼らがPGPの使い方を学ぶことを期待することはできませんか?

ポータブル シークレットを送信します。たとえば、電子メールの添付ファイルとして。

ねえ___、このメールに添付されているのはあなたが要求したPDFとデータですが、暗号化されています。添付ファイルをダブルクリックしないでください、それは危険です!あなたがこれを手に入れたら私に電話をしてください、そして私はそれを読む方法をあなたに示します。

彼らが私に電話するたびに、私は彼らに言います:

添付ファイルを右クリックし、「プログラムから開く...」任意のブラウザ。 パスワードは 'banana_split' です。 これで、復号化されたPDFを保存できます。

最上位のシークレットを格納する

一部のシークレットはパスワードマネージャーに属していません。バックアップ秘密鍵、2FSリカバリキー、ウォレットキー、安全な組み合わせ、宝の地図など。

ポータブルシークレットを使用すると、これらの重要なキーのコピーをいたるところ(クラウドドライブ、USBドライブ、すべてのデバイスなど)に保持できます。

これらのコピーのいくつかが盗まれてしまったとしても(たとえば、USBスティックを紛失した)、誰もが内部の秘密を回復できることを心配していません。

パスワードは、私が覚えるのは簡単な単語の長いシーケンスですが(提供されたヒントのおかげで)、他の誰かが推測したり解読したりすることは不可能です。

外出先での緊急書類

デバイスやドキュメントなしで外国で立ち往生したことがありますか?面白くない。

私はパスポートのコピーをインターネット上に暗号化して保管しています。これは単なるHTMLファイルであり、ホストするのは簡単です。再び立ち往生していることに気付いた場合は、任意のコンピューター/デバイスを使用してそれを取得できます。

これは、一目で安全に暗号化されたIDドキュメントの例を次に示します


できれば私をクラックしてください

これはおそらく安全ではないと思いますか?素晴らしい、それを証明してください。

このシークレットには、ビットコインウォレットの回復キーが含まれています。それを割って私のお金を取りなさい!

適切なパスワードの選択

十分に強力なパスワードを選択することが重要です(しゃれを意図しています)。

最終的には、この段落を記入します。今のところ、あなたが得るのは義務的なXKCD:正しい馬のバッテリーステープルだけです

ツールについて

ポータブルシークレットはツールです。そのため、間違った使用(弱いパスワードなど)や、悪いこと(知的財産の盗み出しなど)に使用される可能性があります。

ハンマーメーカーが私の親指を叩いたり、ハンマーを使って誰かを攻撃したりする責任を負える以上に、私はそのような誤用の責任を負うことはできません。

先行技術

私は自分でポータブルシークレットを思いつきましたが、それ以来、似たようなことをするプロジェクトをいくつか見つけました。

ポリセーフ

hscrypt

ハイパーヴォールト

暗号化された HTML ボールト

ウルトラクリプト

html-vault

ファイルをパスワードで保護する

緊急連絡先

デジクローク

あなたが他の同様の/関連するプロジェクトを知っているなら、私に知らせてください、そして私はそれらをここにリンクします。

フィードバック

このプロジェクトについて、良い、悪い、または醜いことについてどう思うか聞いてみたいです。

GHの問題を使用して問題を報告し、提案をしてください。それ以外の場合は、GHディスカッションを開始してください。

私のホームページ(私のGHプロフィールからリンクされている)でも私のメールを見つけることができます。

またはハッカーニュースで議論する