Свой сервис одноразовых записок с шифрованием на клиенте.
Мессенджеры приучили нас к лени. Скинуть пароль от админки в личку Telegram или ключ доступа в Slack кажется делом обыденным. Но логи помнят всё: они оседают на серверах корпораций, в бэкапах устройств и в кэше браузеров. Если вы хоть раз задумывались о том, сколько конфиденциальных данных похоронено в вашей истории переписки, Cryptgeon — это то, что поможет навести порядок в цифровой гигиене.
Иллюзия приватности в публичных сервисах
Популярные сайты для создания одноразовых записок вроде PrivNote работают по принципу «черного ящика». Вы вводите текст, получаете ссылку, и она якобы саморазрушается после прочтения. Проблема в том, что вы доверяете владельцу сервиса на слово. У него есть ваш текст в открытом виде (или ключи шифрования), и ничто не мешает ему сохранять копии. Это бизнес на доверии, который в IT-мире обычно заканчивается плохо.
Cryptgeon решает эту проблему на уровне архитектуры. Это опенсорсный инструмент, который вы разворачиваете на своем железе. Главное отличие здесь в том, что сервер — «слепой».
Как работает «слепое» шифрование
Когда вы вставляете текст или прикрепляете файл в интерфейс Cryptgeon, браузер генерирует 256-битный ключ и шифрует данные по алгоритму AES-256 GCM прямо у вас на компьютере. На сервер отправляется уже зашифрованный пакет. Ключ остается в URL-адресе (после символа #), который браузер никогда не передает на сервер при запросе.
В итоге получается изящная инженерная схема:
- Сервер видит только зашифрованный шум;
- Данные хранятся в Redis исключительно в оперативной памяти;
- На диске не остается ни байта информации;
- При уничтожении записки данные стираются из RAM бесследно.
Такой подход дает реальную цифровую независимость. Даже если кто-то получит физический доступ к вашему серверу, он обнаружит там только запущенный процесс и кучу бессмысленных байтов в памяти без ключа к ним.
Установка и фичи из коробки
Развернуть сервис можно за пару минут через Docker. Разработчик подготовил легкий образ на Rust, который практически не нагружает систему. Для работы связки понадобится сам Cryptgeon и контейнер Redis. Важный нюанс: обязательно настройте HTTPS через обратный прокси (Nginx или Traefik), иначе современные браузеры заблокируют функции шифрования из соображений безопасности.
Помимо обычного текста, сервис умеет пересылать файлы. Это удобно, когда нужно передать небольшой архив или документ, не светя его в облачных хранилищах. Можно гибко настроить условия саморазрушения: после первого просмотра, через 5 минут или после десяти прочтений.
Для тех, кто живет в терминале, есть CLI-клиент. Команда npx cryptgeon send text "secret" сразу выдает готовую ссылку в консоли. Это намного быстрее, чем открывать вкладку и копировать текст руками.
Подводные камни и честная критика
Идеальных инструментов не существует. Главный риск Cryptgeon — это вы сами. Если вы потеряете ссылку до того, как получатель ее откроет, восстановить данные невозможно: админ-панели с «просмотром всех записок» здесь нет по определению.
Также стоит учитывать, что Redis по умолчанию может пытаться делать снимки памяти на диск. В официальном docker-compose.yml эта функция отключена параметром --save "", но если вы настраиваете всё вручную — убедитесь, что база данных работает строго в режиме RAM-only.
Я считаю, что подобные инструменты должны быть в арсенале любого сисадмина или продвинутого пользователя. Это не паранойя, а здравый смысл в мире, где утечки данных стали ежедневной рутиной.
Если вам нужно передать что-то действительно важное, лучше потратить 10 минут на настройку своего сервиса, чем потом гадать, кто еще прочитал ваш пароль в истории Slack.
А как вы передаете конфиденциальные данные заказчикам или коллегам?
Источник: Cryptgeon
🔔 Подпишитесь на канал, чтобы узнавать о полезном софте, который работает на вас, а не на рекламные корпорации. 📰