ProtectedText: guarde seus textos protegidos por senha

Segue abaixo a tradução automática revisada, adaptada e comentada de parte da página de ProtectedText.

Texto Protegido

Seu texto. Protegido.

  • O site mais seguro da web para armazenar seu texto!
  • Digite qualquer URL, por exemplo, protectedText.com/qualquer coisa 
    • Se for encontrado há três possibilidades:
      1. Se for uma página que você criou então basta usar a senha associada para ver o conteúdo;
      2. Se outra pessoa criou a página e revelou a senha para você então você também consegue ver o conteúdo (e modificá-lo, inclusive a senha);
      3. Se não sabe a senha (ou esqueceu) então não conseguirá ver o texto.
    • Se a página não for encontrada uma é criada e protegida por uma senha que você vai determinar.
  • Criptografe todas as suas anotações, acesse em qualquer lugar.
  • Simples. Rápido. Livre. Sem anúncios. Seguro – não confie em nós, verifique o código você mesmo.

Por que isso é seguro?

  • Sua senha não é enviada para o nosso servidor – não podemos descriptografar seu texto, mesmo se quiséssemos. Apenas texto criptografado é enviado pela Internet [Aqui é importante frisar que você deve usar uma senha bem forte para dificultar os ataques de força bruta no servidor. Use uma passphrase ou senha forte gerada automaticamente].
  • Sem cookies , sem sessões, sem registro, sem rastreamento de usuários. Nós não podemos identificá-lo. Não podemos saber quando o mesmo usuário visita dois sites diferentes [Esta característica permite que você divida as informações em vários sites com senhas diferentes aumentando a dificuldade já que o atacante teria que juntar as informações. E para melhorar ainda mais poderia usar o browser Tor e/ou VPN (Virtual Private Network) durante o acesso à página do ProtectedText].
  • Não há log in ou log out, basta fechar a guia do navegador e você está seguro.
  • Não há anúncios – odiamos anúncios porque eles podem rastreá-lo e causam distração.
  • Você não precisa confiar em ninguém nem concordar com nada – verifique o código você mesmo . Todo o nosso código está bem escrito e cheio de comentários para que você possa entendê-lo em detalhes – comece olhando para main.js e verifique a comunicação com nossos servidores.
  • Se alguém quiser seu texto, ele precisará da sua senha, mas antes ele precisará encontrar seu site.

Sobrescrever proteção

  • Você pode usar o mesmo subsite de vários navegadores / dispositivos ao mesmo tempo, sem precisar se preocupar em perder alterações.
imagem de explicação

PERGUNTAS FREQUENTES:

  1. P: Esqueci minha senha, o que posso fazer?
    1. R: As senhas nunca são enviadas para nossos servidores. Nós armazenamos somente texto criptografado – que é um dado inútil quando uma senha é perdida. Além disso, não sabemos a quem este texto pertence.
  2. P: Como posso fazer backup criptografado das minhas anotações?
    1. R: É simples: abra seu site com o Google Chrome ou o Mozilla Firefox e salve o site antes de descriptografá-lo (o Ctrl + S deve funcionar). Certifique-se de salvar o site enquanto a caixa de diálogo “Password required” ainda estiver visível. Para abrir seu backup criptografado, abra o arquivo .html salvo e digite sua senha.
    2. [Além do backup você também tem um registro da URL].
  3. P: Por que meu URL foi alterado de “Mark’s notes” para “mark-s-notes“?
    1. R: Alguns caracteres não são permitidos em endereços de URL. Por isso, seu URL é redirecionado para um URL com alguns caracteres substituídos por traços. Você sempre pode digitar “Mark’s notes” e será redirecionado para o mesmo URL.
  4. P: Posso tornar um site público?
    1. R: Você pode adicionar a senha após o URL do seu site, como: ProtectedText.com/yourSite?yourPassword, que irá descriptografar automaticamente yourSite com yourPassword.
  5. P: Quais são seus planos de longo prazo? Como você reagirá à pressão legal?
    1. R: Gostaríamos de criar um serviço de armazenamento e compartilhamento de arquivos com uma abordagem de segurança semelhante. Em caso de processos legais, não podemos atingir os usuários porque não sabemos nada sobre eles e não podemos descriptografar suas anotações. Se necessário, nós realocaremos os servidores para outro país ou começaremos a implementar a solução de hospedagem própria fácil de usar.
  6. P: Por que isso é melhor do que o Evernote?
    1. R: O Evernote está longe de ser seguro, e sua Política de Privacidade diz que suas anotações podem ser vistas onde necessário ‘para cumprir com nossas obrigações legais, como responder a mandados judiciais, ordens judiciais ou outro processo legal‘.
  7. P: Preciso usar uma senha longa?
    1. R: Você não precisa, mas é recomendado. Quanto mais longa a senha, mais difícil é adivinhá-la. Observe que seu texto é protegido pelo URL e sua senha. [Além da recomendação de usar uma senha forte podemos acrescentar que uma URL com caracteres gerados da mesma forma que a senha é uma medida a mais para dificultar a localização dos sites]
  8. P: Posso usar uma conexão com a Internet suspeita (por exemplo, Starbucks)?
    1. R: Sim. Sua senha (ou hashes de senha) nunca é enviada pela rede e todos os dados enviados ou recebidos são sempre criptografados. Seus dados são descriptografados somente no seu dispositivo e criptografados antes de serem devolvidos para nós.
  9. P: Como você pode verificar se uma senha está correta se você não a armazenar em qualquer lugar e não a enviar para o servidor? Como você autentica o usuário?
    1. R: O servidor não sabe nada sobre autenticação; tudo isso é tratado no seu navegador. Não há usuários em ProtectedText.com, apenas sites. As senhas nunca são salvas; nem mesmo dentro de texto criptografado.
    2. A descriptografia de uma página falhará se a senha estiver incorreta, portanto, quem pode descriptografar a página deve ter usado a senha correta. A ideia é que não precisamos saber a senha; nós só temos que ter certeza que a senha está correta – e uma maneira de verificar isso é tentar descriptografar algum texto bem conhecido usando a senha fornecida. O texto “bem conhecido” que estamos usando é o URL do site atual (que é diferente, mas conhecido, para cada site).
    3. Depois que um usuário cria a senha, nós armazenamos a URL criptografada e, a cada vez que a senha precisa ser testada, apenas tentamos descriptografar a URL criptografada. Se obtivermos a URL esperada, tentamos usar a mesma senha para descriptografar o site inteiro (é possível – mas muito improvável – que duas senhas diferentes descriptografem corretamente a mesma URL, mas usar essa senha errada para descriptografar todo o resto resultará em caracteres incompreensíveis).
  10. P: Como a proteção contra sobregravação funciona?
    1. R: A proteção contra sobregravação impede que você salve as alterações se o texto tiver sido alterado nesse meio tempo. (O servidor armazena o hash do conteúdo mais recente e envia o hash ao cliente juntamente com o conteúdo. O cliente deve retornar esse mesmo hash ao tentar salvar o conteúdo atualizado. O servidor compara os hashes armazenados e recebidos para determinar se cliente foi servido com as últimas alterações.)
  11. P: Como o título de cada aba é computado?
    1. R: O título de cada aba consiste em até 20 caracteres da primeira linha de texto não vazia.
  12. P: Quais algoritmos de criptografia são usados?
    1. R: ProtectedText.com usa o algoritmo AES para criptografar/descriptografar o conteúdo, juntos ‘salts‘ e outras conhecidas boas práticas para obter segurança excepcional; e algoritmo SHA512 para hashing. Além disso, todos os dados são fornecidos apenas por meio de SSL.
  13. P: O código do servidor está disponível em algum lugar? Eu gostaria de hospedar o serviço sozinho.
    1. R: Não abrimos o código do servidor, por enquanto. Gostaríamos de fornecer segurança perfeita para todos, não apenas para usuários de tecnologia. Então, criamos essa abordagem em que o lado do servidor é irrelevante – essa é a beleza desse serviço.
    2. Ninguém deve ser forçado a confiar em alguém para ser seguro; é por isso que toda a segurança é fornecida do lado do cliente (que os usuários podem verificar). Mesmo se você soubesse o código do servidor, não poderia confirmar se um código não modificado estava sendo executado ou se foi substituído por outra coisa. Em outras palavras: sempre que o código de um servidor é responsável por fornecer segurança, você precisa confiar em quem o executa.
  14. P: Por quanto tempo você mantém sites em seus servidores? Eles irão expirar?
    1. R: Os sites nunca são excluídos. Nós os manteremos para sempre, a menos que você os exclua.
  15. P: Existe um limite de comprimento?
    1. R: O comprimento máximo atual é um pouco mais de 750 000 caracteres por página.
  16. P: Existe algum tipo de mecanismo de autodestruição?
    1. R: Nós não mantemos (e não podemos saber) nada sobre você. Tudo o que temos são versões criptografadas de notas que os usuários armazenam em nossos servidores, portanto, depois de excluir suas anotações, tudo já foi feito; Não há mais nada para destruir.

Abaixo incluimos uma tradução do artigo ProtectedText – A Free Encrypted Notepad To Save Your Notes Online sobre como usar o ProtectedText.

ProtectedText – Um bloco de notas criptografado gratuito para salvar suas anotações on-line

Anotar é uma habilidade importante para todos nós. Isso nos ajudará a lembrar e manter registros permanentes do que lemos, aprendemos e ouvimos. Existem muitos aplicativos, ferramentas e utilitários disponíveis no mercado para fins de anotações. Hoje vou falar sobre um desses aplicativos. Diga olá ao ProtectedText , um bloco de notas criptografado gratuito para salvar as anotações online. É um serviço web gratuito onde você pode anotar seus textos, criptografá-los e acessá-los de qualquer lugar e de qualquer dispositivo. É tão simples assim. Tudo o que você precisa é de um navegador da Web em um dispositivo habilitado para Internet.

O site ProtectedText não requer informações pessoais e não armazena as senhas. Não há anúncios, sem cookies, sem rastreamento de usuário e sem registro. Ninguém pode ver as notas, exceto aquelas que têm a senha para descriptografar o texto. Como não há registro de usuário necessário, você não precisa criar nenhuma conta neste site. Depois de terminar de digitar as notas, basta fechar o navegador da Web e pronto!

Vamos salvar as notas no bloco de notas criptografado

Abra o site ProtectedText.

Você será direcionado para a página inicial, onde poderá digitar seu “nome do site” na caixa branca no centro da página. Como alternativa, basta escrever o nome do site diretamente na barra de endereço . O nome do site é apenas um nome personalizado (por exemplo, https://www.protectedtext.com/mysite ) você escolheu para acessar seu portal privado onde você mantém suas anotações.

Se o site escolhido não existir, você verá a seguinte mensagem: Create new site?. Clique no botão“Create site” para criar sua página de bloco de notas.

É isso. Uma página privada dedicada foi criada para você. Agora, comece a digitar as notas. O comprimento máximo atual é um pouco mais de 750.000 caracteres por página.

O site ProtectedText usa o algoritmo AES para criptografar e descriptografar seu conteúdo e o algoritmo SHA512 para hashing.

Quando terminar, clique no botão Save na parte superior.

Depois de clicar no botão Save, você será solicitado a inserir uma senha para proteger seu site. Digite a senha duas vezes e clique em Save .

Você pode usar qualquer senha de sua escolha. No entanto, recomenda-se usar uma senha longa e complexa (incluindo números, caracteres especiais) para evitar ataques de força bruta. Quanto mais longa for a senha, melhor! Como os servidores ProtectedText não salvam sua senha, não há como recuperar a senha perdida. Portanto, lembre-se da senha ou use qualquer gerenciador de senhas como o Buttercup e o KeeWeb para armazenar suas credenciais.

Você pode acessar seu bloco de notas a qualquer momento, visitando o URL de qualquer dispositivo. Quando você acessar o URL, verá a seguinte mensagem. Basta digitar sua senha e começar a adicionar e/ou atualizar as notas.

O site pode ser acessado somente por você e por outros que conhecem a senha. Se você quiser tornar seu site público, basta adicionar a senha do seu site da seguinte forma: ProtectedText.com/yourSite?yourPassword, que descriptografará automaticamente yourSite com yourPassword [Neste caso a única proteção para que outras pessoas não usem o site é uma URL difícil de adivinhar (Que pode ser gerada como uma senha por software apropriado para isso)].

Há também um aplicativo Android disponível, que permite sincronizar notas em todos os seus dispositivos, trabalhar off-line, fazer backup de notas e bloquear/desbloquear seu site.

Prós

  • Simples, fácil de usar, rápido e grátis!
  • O código do lado do cliente ProtectedText.com está disponível gratuitamente aqui. Você pode analisar e verificar o código você mesmo para entender o que está sob o capô.
  • Não há data de validade para o seu conteúdo armazenado. Você pode simplesmente deixá-los lá por quanto tempo quiser.
  • É possível tornar seus dados privados (somente você pode visualizar os dados) e públicos (os dados podem ser visualizados por todos).

Contras

  • O código do lado do cliente é aberto a todos, no entanto, o código do lado do servidor não é. Então, você não pode auto-hospedar o serviço sozinho . Você tem que confiar neles. Se você não confia neles, é melhor ficar longe deste site. [Observação: Aqui parece haver uma confusão. Não saber o código do lado servidor impede a auto-hospedagem mas não afeta a segurança conforme explica a FAQ 13: “Mesmo se você soubesse o código do servidor, não poderia confirmar se um código não modificado estava sendo executado ou se foi substituído por outra coisa. Em outras palavras: sempre que o código de um servidor é responsável por fornecer segurança, você precisa confiar em quem o executa.“]
  • Como o site não armazena nada sobre você, incluindo a senha, não há como recuperar seus dados se você esquecer a senha. Eles afirmam que nem sabem quem possui quais dados. Então, não perca a senha.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s