FAQ Group: SAM’s PrivateBin – pb.pc-sam.net

Möglicherweise wurde Ihnen folgende Meldung angezeigt:

Diese Website verwendet eine unsichere Verbindung! Bitte verwenden Sie sie nur zu Testzwecken.

In diesem Fall haben Sie über eine unsichere Verbindung, z. B. über HTTP, auf die PrivateBin-Instanz zugegriffen. Lesen Sie die Readme-Datei mit einer Beschreibung der Funktionen, die PrivateBin nicht bieten kann, um zu verstehen, warum eine sichere Verbindung (die die Integrität der Daten gewährleistet) erforderlich ist.

Beachten Sie, dass in einigen seltenen Fällen eine Verbindung auch dann sicher sein kann, wenn Sie HTTP verwenden. (z. B. bei Verwendung von Onion-Diensten) PrivateBin versucht automatisch, diese zu erkennen, und zeigt in einem solchen Fall diese Warnung nicht an.

Allerdings können auch in diesen Fällen technische Probleme auftreten und PrivateBin möglicherweise nicht wie erwartet funktionieren, da einige Browser bestimmte Funktionen wie die Web Crypto API (die PrivateBin nutzt) auf einen sicheren Kontext beschränken. Ein Browser, von dem bekannt ist, dass er dies tut, ist Chrome/alle Chromium-basierten Browser (seit v60). Dies ist eine bewusste Entscheidung der Browserhersteller (die Gründe dafür finden Sie auch unter den vorherigen Links) und die Aufnahme der WebCrypto-API basiert auf dieser Entscheidung des W3C. PrivateBin kann daran nichts ändern. Entweder vertraut Ihr Browser darauf, dass es sich um eine sichere Verbindung handelt, und PrivateBin kann die benötigten Funktionen nutzen, oder er tut dies nicht.

Dieser Fehler wird angezeigt, wenn die Funktionserkennung von PrivateBin feststellt, dass Ihrem Browser eine für die Funktion erforderliche Kernfunktion fehlt (z. B. Verschlüsselung, ECMAScript Version 6, WebAssembly).

In den meisten Fällen liegt dies daran, dass WebAssembly und/oder die Web Crypto API deaktiviert sind oder nicht verfügbar sind.
Intern verwenden wir eine WebAssembly-Bibliothek zur Komprimierung. Wenn diese deaktiviert ist, können Sie komprimierte Einfügungen nicht lesen (beachten Sie, dass die Komprimierung standardmäßig verwendet wird, sodass die meisten Einfügungen wahrscheinlich komprimiert sind). Sie können jedoch weiterhin Einfügungen erstellen, da PrivateBin unkomprimierte Einfügungen speichern und lesen kann.

Wenn die Web Crypto API nicht verfügbar ist, kann PrivateBin keine Paste-Einfügungen entschlüsseln oder verschlüsseln. Da dies die Kernfunktion von PrivateBin ist, kann es dann einfach nicht funktionieren. Weitere Informationen finden Sie im FAQ-Eintrag „Warum wird mir eine Fehlermeldung über eine unsichere Verbindung angezeigt?“.

Hier sind einige Fälle, die davon betroffen sind, sowie die entsprechenden Ursachen:

• Sie verwenden einen veralteten Browser, der WebAssembly, die Web Crypto API oder eine andere erforderliche Funktion nicht unterstützt.
• (Die ältere Version von) Edge unterstützt nicht die gesamte Web Crypto API, die PrivateBin verwendet. Genauer gesagt fehlt die PBKDF2-Unterstützung. Wir empfehlen, stattdessen auf den neuen Chromium-basierten Edge zu wechseln.
• Der Tor-Browser deaktiviert WebAssembly standardmäßig.
• und andere Browser wie Chrome/Chromium-basierte Browser deaktivieren die Web Crypto API, wenn eine unsichere Verbindung verwendet wird, d. h. wenn Sie beispielsweise über HTTP statt HTTPS auf sie zugreifen. Weitere Informationen finden Sie im bereits erwähnten FAQ-Eintrag.
• Sie deaktivieren First-Party-XHR-Anfragen mit einer Erweiterung wie uMatrix.

Erstens ist dies eine Aussage, keine Frage. Zweitens sind wir uns dessen bewusst und wissen, dass JavaScript nicht das gleiche Maß an Sicherheit bieten kann wie andere Methoden, da Sie weiterhin darauf vertrauen müssen, dass der Serveradministrator keine manipulierten Skripte übermittelt. Aus diesem Grund weisen wir in unserer Readme-Datei ausdrücklich auf dieses konzeptionelle Problem hin.

Bei SAM’s PrivateBin werden nur zum Betrieb notwendige Daten gespeichert – sonst nichts!

• können Sie Geheimnisse wie Passwörter aus Chats heraushalten und sie mit anderen teilen
• können Sie einen vertrauenswürdigen Anbieter wählen (vielleicht einen Freund oder sogar sich selbst, wenn Sie den Dienst selbst hosten)
• Sie können Dateien freigeben und eine begrenzte Nutzungsdauer festlegen
• Sie können mit anderen Personen über Themen diskutieren