No tenemos un Gist interno para compartir fragmentos de fragmentos y registros con otros colaboradores.
¿Es seguro usar este servicio web?
cita de GitHub sitio :
CryptPad es privado, no anónimo. La privacidad protege tus datos, el anonimato te protege Como tal, es posible que un colaborador en la almohadilla para incluir algunas cosas tontas / feas / desagradables en una CryptPad como una imagen que revela su dirección IP cuando su navegador automáticamente lo carga o un guión que reproduce los grandes éxitos de Rick Astleys. Es Posible para quien no tenga la llave para poder cambiar. cualquier cosa en el pad o añadir algo, incluso el servidor, sin embargo, el los clientes notarán esto porque los hashes de contenido en ChainPad lo harán no se puede validar.
El servidor tiene un cierto poder, puede enviarte un malvado javascript que hace lo incorrecto (filtra la clave o los datos de vuelta al servidor o a otra persona). Este es sin embargo un ataque activo que lo hace detectable. La NSA realmente odia hacer esto porque podría quedar atrapado y reírse y humillarse frente a todo mundo (de nuevo). Si estás haciendo que la NSA se enoje lo suficiente como para que usen un ataque activo contra ti, gran éxito Highfive, ahora toma el Quite la batería de su computadora antes de que aparezca el Agente Smith.
Todavía hay otras vidas bajas en el mundo, así que usar CryptPad sobre HTTPS es probablemente una buena idea.