Сайт дня: Burnnote - надёжная иллюзия безопасности
Сегодня сайтом дня объявляется Burnnote.
Сервис Burnnote позволяет обмениваться самоуничтожающимися сообщениями. То есть такими, которые уничтожаются с сервера после прочтения адресатом. Ну, по крайней мере заявлено, что уничтожаются.
Когда я писал про сервис самоуничтожающихся посланий ThisMessageWillSelfDestruct я думал, что это просто тонкий гиковский стёб над безграмотностью ряда пользователей в вопросах сетевой безопасности. Подумайте сами, ну разве не чушь? Неужели злоумышленники, охотящиеся за вашими тайнами, не смогут перехватить сообщение до того, как оно будет уничтожено на сервере? Не говоря уже о том, что сам сервер может принадлежать злоумышленникам и ничего не удалять, пока это не прочитают все, кому надо?
Потом я увидел сервис Privnote и понял, что "самоуничтожающиеся" послания это не шутка, а набирающая популярность категория востребованных сервисов. Впрочем, и ThisMessageWillSelfDestruct, и Privnote - это мелкие поделки, а вот Burnnote - это серьёзно. В Burnnote есть регистрация, профили пользователей, списки контактов, мобильные приложения для iOS и Android и прочие "крутые" и "современные" фишки. На мой взгляд, всё это нужно, чтобы отвлечь пользователя от простого факта: Burnnote - это игрушка, которая имеет к безопасности такое же отношение, как детская железная дорога к Министерству путей сообщения.
Burnnote - это гениальная афёра. Так мог бы выглядеть подарок современного Остапа Бендера современному Максу фон Штирлицу.
Вот так выглядит форма создания самоуничтожающегося сообщения:
Затем это сообщение направляется другому пользователю Burnnote. При желании можно организовать нечто вроде чата с самоуничтожающимися посланиями. По идее разработчиков, пользователей не должно смущать, что речь идёт о продолжительном сеансе связи между зарегистрированными пользователями, как минимум указавшими сервису адреса своей электронной почты.
Любопытно, что сообщение можно передать незарегистрированному пользователю при помощи обычной разовой ссылки и всё будет работать точно так же. Попробуйте поиграть в теорию заговора и угадать, зачем в таком случае понадобилась регистрация и списки контактов.
Самый хит сервиса Burnnote - это, конечно же, защита от снятия скриншотов. Ну, считается, что возможность заскриншотить текст - это прямо огромная дыра в безопасности. Burnnote с ней борется. Суть в том, что сообщение не отображается на экране, пока читающий его пользователь не нажмёт на нём мышкой и не удержит курсор над текстом. Считается, что такой текст невозможно заскриншотить (смех в зале).
А теперь давайте поиграем в теорию заговора. Моя версия: злые спецслужбы бывшего вероятного противника не смогли остановить повсеместное распространение таких надёжных технологий защиты, как PGP или I2P, так что они решили запутать рядовых пользователей всякими самоуничтожающимися посланиями в надежде, что страшный террорист поведётся и перешлёт так планы злодеяний.
А у вас какие версии?
Знаете ещё хорошие сайты? Пишите на sitesoftheday@ferra.ru.