¿Las pastas privadas en pastebin.com son vulnerables? ¿Se puede confiar en pastebin?

  

¿Las pastas privadas en pastebin.com son vulnerables?

Absolutamente. Recuerde, si está utilizando un servicio gratuito, usted es el producto. Pastebin como un servicio gratuito es definitivamente vulnerable. Personalmente, uso pastebin muy a menudo. Es un muy buen servicio, y no me preocupa que los propietarios del sitio web se salgan con mi información privada porque no la proporciono .

Sin embargo, dado que usted está pagando ... Dudo que una compañía haga todo lo posible por dañar a sus clientes. Aún así, no podemos ver qué pueden hacer los administradores del sitio web, por lo que probablemente no podamos informarle.

  

También estoy preocupado porque algunas pastas privadas de mi cuenta tienen +10 'visitantes únicos'. Eso no debería ser.

No confíe en servicios gratuitos como este para cosas que necesitan mantenerse privadas / seguras.

Entiendo que Pastebin.com tiene una opción de pegado privado para cuentas pagadas. Las pastas privadas y no listadas son diferentes.

¿Son mis pastas realmente privadas?

1. Los propietarios y moderadores del sitio web pueden saber fácilmente qué está pegando. E incluso pueden hacerlo sin que aparezca en el mostrador del sitio web si lo desean. Podrían hacer algo como esto:

   // finds all the latest private pastes first.
   LoadFiles(db.Query("SELECT [file_name] from [paste_data] 
   where [access_type] = 'Private' ORDER BY [date_posted] ASC")); 
   

2. Si su máquina está infectada o si su conexión a Internet está siendo monitoreada, las personas pueden encontrar sus pastas y pasarlas a otras personas. En el caso de las pastas privadas, su inicio de sesión puede ser compartido.

3. Las URL, incluso si no están listadas, pueden ser enumeradas. Usted puede "adivinar" Urls. Si alguien se tropieza con el tuyo, pueden encontrar tu pasta. Esto puede no funcionar para pastas privadas.

Creo que los números 1 y 2 son los más probables. Sin embargo, no espero que mis pastas sean privadas una vez que se conecten. "No incluido en la lista" en el contexto de Pastebin simplemente significa que no se incluirán en la lista del sitio web principal, no que no pueda visitarlos o adivinar la URL.

Con las pastas privadas, es interesante que otros puedan ver tus pastas. Yo sospecharía que los administradores de sitios web en este punto.

• Nota al margen: Los visitantes únicos adicionales pueden ser una consecuencia de la visita de las pastas en cuestión bajo incógnito / VPN. Si tiene una dirección IP dinámica o VPN, y el sitio web cuenta todas las direcciones IP únicas que visitan las páginas, independientemente de la cuenta, entonces es probable que actualice el contador. ¿Por qué no probar esto?

Recomendaciones de productos

Lamentablemente, este no es realmente un lugar para recomendaciones de productos. Sin embargo, no espero que nada de lo que publique en línea sea realmente privado.

Si desea una privacidad decente, mi recomendación es crear su propio sitio web, cifrar las pastas que cargue y darles claves a las personas; Uno para acceder a los archivos, y uno para descifrarlos. Una clave para verlos, una clave para descifrarlos y en el sitio web desenlazarlos, en la tierra de Mordor donde se encuentran las sombras.

La respuesta es trivialmente depende . Aquí hay algunas pautas:

• ¿Puede confiar en pastebin para proteger honestamente los datos privados de accesos externos ?: sí, quieren que sus clientes se sientan cómodos con el servicio
• ¿Puedes confiar en que esta protección es irrompible? Ninguna seguridad absoluta es una ilusión; actualmente ningún centro está protegido contra un ataque militar fuerte (uno verdadero con tipos reales y armas reales). Desde un punto de vista más realista, las reglas de seguridad más altas tienen un costo y no puede esperar que un servicio de bajo valor las tenga
• ¿puede confiar en que los administradores y moderadores de pastebin nunca buscarán sus datos privados? Bueno, aquí tenemos un ser humano real y un empleado despedido puede hacer cosas extrañas como una venganza ... y debido a la línea anterior no puede esperar ninguna protección contra eso
• si pone mucha información valiosa, ¿puede confiar en que pastebin no la usará? Usted está solo, pero después de ver la línea anterior, no lo haría

No puedes confiar en la mayoría de los softwares disponibles, si lees la política de privacidad de PasteFS (< a href="https://www.pastefs.com"> enlace ) notará que a pesar de que ofrecen pastas privadas, aún mencionan vulnerabilidades que son verdaderas para todos los servicios disponibles.

por ejemplo:

  

Aunque su comunicación con pastefs.com es tan segura como lo asegura este documento, pero si está publicando / guardando información confidencial en pastefs.com, le sugerimos que también lea la política de privacidad de su navegador. Porque todo lo que publicas pasa a través de un navegador web. Recomendamos Firefox sobre navegadores de código cerrado.

Por lo tanto, si planea cargar algo privado, use también el cifrado en su extremo, por ejemplo, gpg / pgp

Por ejemplo: verifique esta publicación enlace