Skip to content

One Time Secret, Burn Note, Destructing Message, Privnote oder doch DDRBin - Benutzung und Funktionsweise von sicheren Wegwerfnachrichten

One Time Secret, Burn Note oder DestructingMessage haben eines gemeinsam, es sind Dienste die es erlauben Nachrichten, Passwörter oder andere Informationen auf verschlüsseltem Weg mit anderen zu teilen. Der große Unterschied zu klassischen Share-Diensten ist der, dass die Nachrichten sich nach dem Lesen automatisch selbst zerstören.

Das Vorgehen ist hierbei immer gleich. Auf einer Webseite wird ein Text eingegeben, aus dem ein Link generiert wird, welcher weitergeben werden kann und nach dem ersten Öffnen verfällt, bzw. zerstört wird.

one-time-secret

Für manche mag das nun nach Agententhriller oder James Bond klingen, für andere nach einer schlichten Möglichkeit private Nachrichten oder Passwörter auszutauschen. Bei einer richtigen Kommunikation sollte schon eher auf Cryptocat (siehe Artikel) zurückgegriffen werde, so jedenfalls meine Empfehlung.
Im Prinzip sind solche Dienste kein Hexenwerk, denn Hintergrund läuft im Prinzip immer der gleiche Prozess ab.

Wie funktionieren Wegwerfnachrichten

  • Der Dienst selbst wird auf einer Webseite über HTTPS bereitgestellt. 
  • Wie im Screenshot zu sehen, wird eine Nachricht hinterlassen und ein Link generiert.
  • Der Server generiert im Hintergrund eine Zufallsnummer als Kennzeichnung der Nachricht.
  • Diese Nummer wird gehasht (meist mit SHA-1).
  • Nun wird der Inhalt und die E-Mail Adresse (falls angegeben) mit einem bestimmten Algorithmus plus Salt verschlüsselt.
  • Alles wird nun temporär in einer Datenbank hinterlegt, wobei die Zufallsnummer wahrscheinlich als Primary Key dient.
  • Sobald nun die erstellte Nachricht abgerufen wird, kann an Hand der URL der Datenbankschlüssel erkannt und die vorhandenen Werte ausgelesen werden. Diese werden entschlüsselt und ausgegeben.
  • In der Datenbank werden die Einträge gelöscht und vermerkt das die Nachricht abgerufen wurde.

Die sicherere Art ist es die Nachrichten per JavaScript bereits auf dem Client zu verschlüsseln und dann erst an den Server zu übermitteln. Damit wird verhindert, dass der Anbieter eventuell Einblick in die Nachricht erhält.

Welche Anbieter von selbst zerstörenden Notizen gibt es

Hier eine kleine Auswahl an verfügbaren Diensten

  • One Time Secret
    • Versenden an Mails nur nach Anmeldung.
    • Nachrichten bleiben 2 Tage gültig, außer sie werden gelesen.
    • Suchmaschinen Crawler werden per robot.txt ausgeschlossen.
  • Privnote
    • Optionale Benachrichtigung, wenn die Nachricht gelesen wird.
    • Nachrichten bleiben 30 Tage gültig, außer sie werden gelesen.
  • Burn Note
    • Timer zur Selbstzerstörung vorhanden, Standard sind 3 Minuten.
    • Nachrichten bleiben 75 Stunden gültig, außer sie werden gelesen.
    • Nutzer kann Nachricht auch selbst zerstören.
    • Anzeige als normaler Text oder kopiersicher als temporäre Anzeige bzw. versteckt.
    • Zusätzlicher Passwortschutz möglich.
  • Destructing Message
    • Timer vorhanden (15,30,45 Sekunden oder 1,2,3 Minuten).
    • Optional per Mail versendbar.

Alternative ZeroBin - verschlüsseltes PasteBin

Als Alternative für solche Nachrichtendienste, können verschlüsselte PasteBin Varianten verwendet werden. Dabei handelt es sich um Webseiten auf denen Texte, primär Quelltexte, abgelegt werden können. Mit der OpenSource Software ZeroBin können diese nun auch verschlüsselt gespeichert werden. Der Clou daran ist, dass Daten direkt im Client per JavaScript und AES 256Bit verschlüsselt werden und so der Inhalt nicht vom Anbieter interpretiert werden kann (mehr Details). Da es sich dabei um Open Source handelt, kann jeder so einen Dienst selbst aufsetze, allerdings sind bereits Anbieter im Netz vorhanden. Das Prinzip ist das gleiche wie oben, es kann ein Timer vorgegeben werden, alternativ wird die Nachricht wird sofort beim Lesen gelöscht.


Die 10 besten Add-ons für den Opera Browser

Seit Opera 11 haben Erweiterungen in den norwegischen Browser Einzug gehalten. Neben Chrome und Firefox fristet Opera, was die Funktionen anbelangt, definitiv kein Nischendasein, denn der Norweger hat beispielsweise E-Mail Client, RSS Reader, IRC, Bittorent Client oder Adressbuch bereits in der Standardinstallation mit an Bord. 

Zur "Eierlegenden Wollmilchsau" werden heutige Browser aber erst durch eine Vielzahl an Erweiterungen, die jeder Nutzer nach belieben einbinden kann.

Ich möchte euch heute eine kleine Best of Auswahl meiner installierten Plugins vorstellen.

die_besten_opera_addons

Sicherheit

  • AdBlock: Bekannt von Chrome oder Safari macht das Addon was es soll und blockiert die meiste Werbung auf Webseiten
  • Ghostery: Sollte ebenfalls bekannt sein. Die Erweiterung blockiert bis zu 400 Werbetracker in Form von web bugs, pixels, und beacons
  • Swiss Knife: Leitet euch automatisch auf eine sichere HTTPS Verbindung bei bekannten Seiten wie z.B. Dropbox, Twitter, Evernote, Facebook, Google, usw.

Werkzeuge

  • Translator: Wie der Name vermuten lässt, übersetzt dieses Plugin automatisch markierte Textabschnitte mit Hilfe von Bing
  • Opera Internal Pages: Listet alle wichtigen Einstellungsseiten (z.B. about:blank, opera:about, opera:config, opera:plugins, opera:history) in einem Fenster auf, sehr praktisch.
  • Firebug Lite: Wer den bekannten FireBug auch in Opera nutzen möchte, der kommt um diese Erweiterung nicht herum. Eingeschworene Nutzer verwenden jedoch den bereits integrierten Editor Dragonfly (Strg+Shift+I)

Nützliches

  • Gismeteo:Einfache Wettervorhersage welche sich im SpeedDial Bereich (neuer Tab) integriert
  • ExtendTube: Erweitert YouTube um viele nützliche Funktionen, wie Autoplay deaktivieren, automatisch beste Auflösung verwenden, usw.)
  • Turn Off the Lights: Ebenfalls bekannte Erweiterung für das beste Kinoerlebnis im Wohnzimmer
  • Download YouTube Videos: Sollte der Download über ExtendTube nicht funktionieren, kann auf dieses Plugin zurückgegriffen werden



Insgesamt stellen diese 10 Plugins nur eine kleine Auswahl der verfügbaren dar, kommen bei mir aber im Schnitt am häufigsten zum Einsatz.

WinSCP 5.1 - neue Version mit anonymen Benutzungsstatistiken

Der bekannte WinSCP Client ist in einer neuen Version 5.1 erschienen. Das Programm ermöglicht eine sichere SSH Verbindung zwischen Windows und Linux Servern aufzubauen. Durch den großen Sprung zwischen der alten v4.3.9 und v5.10 ist der Changelog entsprechend lang. 

Zu den Neuerungen zählt unter anderen:

  • UTF-8 Unterstützung
  • Unicode Support
  • Timeouts konfigurieren
  • Auto reconnect
  • Jump List Unterstützung für Windows
  • Verbindungsversuche können ohne Fehler abgebrochen werden
  • Letzte Session wird nun gespeichert
  • usw.

Anonyme Statistiken deaktivieren

Neben den vielen nützlichen Verbesserungen fallen die anonymen Benutzungsstatistiken etwas negativ auf. Diese sind automatisch aktiv und müssen gesondert unter "Einstellungen\globale Einstellungen\Aktualisierungen" abgeschaltet werden müssen.

WinSCP-einstellungen

Dennoch darf das Tool auf keinem Rechner fehlen.

Download WinSCP 5.1

Automatische Amazon Suche in Ubuntu 12.10 deaktivieren

Der Aufschrei ist zurzeit groß, nachdem Canonical angekündigt hat, dass in der kommenden Ubuntu Version 12.10 (Quantal Quetzal) eine Shopping Lense/Lupe integriert ist. Gemeint ist dabei die Suche über das Dashboard (kurz Dash), erreichbar über den Super Key bzw. die Windows Taste. Die Unity Suchfunktion Version 6.6 soll neben lokalen Suchergebnissen auch Angebote von Amazon anzeigen.

Kurz zur Erklärung: Das Dashboard ist individuell konfigurierbar, so können verschiedene Lenses (Hier findet ihr eine Auswahl) definiert werden, beispielsweise für eine integrierte YouTube Suche.

shopping lense

Mit dem Update soll nun eine Amazon Suche dazu kommen, was einerseits unnötige Verbindungen zu Amazon mitbringt und andererseits Traffic verursacht. Wer möchte schon bei jeder lokalen Suche die dazugehörige Produktpalette des Amazon Stores eingeblendet bekommen.

Abschalten der Amazon Suche

Im Endeffekt hilft nur eines, abschalten bzw. deinstallieren der Funktion. In der Konsole ist das mit einem Befehl schnell gemacht:

sudo apt-get remove unity-lens-shopping

Eventuell muss bei weiteren Updates eine erneute Deinstallation durchgeführt werden.

Man kann nur hoffen, das mit Ubuntu 13.04 die Kommerzialisierung nicht noch weiter ausgebaut wird.

Welche neuen CSS Funktionen werden von Firefox, Chrome, IE, Opera oder Safari unterstützt?

Cascading Style Sheets, kurz CSS, sind nicht nur ein fester Bestandteil des Internets, sondern befinden sich auch in ständiger Entwicklung. Mit Level 3 (CSS3) steht der nächste Schritt in der Entwicklung der Stilvorlagen an. Der modulare Aufbau erlaubt in Zukunft die getrennte Entwicklung einzelner Techniken. Nicht nur die neue Aufbauart, sondern auch die Vielzahl der Browser am Markt erschwert es den Überblick zu behalten.

Firefox, Internet Explorer, Opera, Chrome und Safari unterstützen verschiedene Funktionen von CSS3, jeder auf eine eigene Art und Weise. Die Seite Browsersupport will hier etwas Licht ins Dunkel bringen und bietet eine Suchmaschine für CSS Funktionen an.

Das Eingabefeld der Webseite stellt eine Autovervollständigung zur Verfügung und erleichtert somit die Suche nach dem gewünschten CSS Feature.

Browser-Support-CSS

Das Ergebnis verbildlicht welcher Browser bzw. welche Version die neue CSS Funktion bereits unterstützt. Im Beispiel habe ich nach "border-bottom-left-radius" gesucht. Neben dem eigentlichen Befehl werden zusätzlich die Artverwandten mit angezeigt.


border-bottom-left-radius

Die Seite bietet ebenfalls eine Katalogübersicht aller Funktionen an. Hier werden die einzelne Befehle unterteilt in Properties, Selektoren, @rules, Values, Property Values Pairs und Media Features aufgelistet.

Zusätzlich lassen sich die browserspezifischen Funktionen auflisten, welche noch nicht zum Standard gehören. Im Falle von Firefox werden diese CSS Funktionen mit dem Präfix "-moz", bei Chrome mit "-webkit" oder Opera mit "-o" angesprochen. Beispielsweise:

-moz-border-radius

-moz-border-radius-topleft

-moz-border-top-colors

-o-transition-duration

-o-transition-property

-o-transition-timing-function

-webkit-animation

-webkit-animation-delay

-webkit-animation-direction