Наука и технологии
10 апреля 2013, 10:22

Сайт дня: Burnnote - надёжная иллюзия безопасности

Сегодня сайтом дня объявляется Burnnote.

Лого Burnnote

Сервис Burnnote позволяет обмениваться самоуничтожающимися сообщениями. То есть такими, которые уничтожаются с сервера после прочтения адресатом. Ну, по крайней мере заявлено, что уничтожаются.

Когда я писал про сервис самоуничтожающихся посланий ThisMessageWillSelfDestruct я думал, что это просто тонкий гиковский стёб над безграмотностью ряда пользователей в вопросах сетевой безопасности. Подумайте сами, ну разве не чушь? Неужели злоумышленники, охотящиеся за вашими тайнами, не смогут перехватить сообщение до того, как оно будет уничтожено на сервере? Не говоря уже о том, что сам сервер может принадлежать злоумышленникам и ничего не удалять, пока это не прочитают все, кому надо?

Потом я увидел сервис Privnote и понял, что "самоуничтожающиеся" послания это не шутка, а набирающая популярность категория востребованных сервисов. Впрочем, и ThisMessageWillSelfDestruct, и Privnote - это мелкие поделки, а вот Burnnote - это серьёзно. В Burnnote есть регистрация, профили пользователей, списки контактов, мобильные приложения для iOS и Android и прочие "крутые" и "современные" фишки. На мой взгляд, всё это нужно, чтобы отвлечь пользователя от простого факта: Burnnote - это игрушка, которая имеет к безопасности такое же отношение, как детская железная дорога к Министерству путей сообщения.

Главная страница сайта Burnnote

Burnnote - это гениальная афёра. Так мог бы выглядеть подарок современного Остапа Бендера современному Максу фон Штирлицу.

Вот так выглядит форма создания самоуничтожающегося сообщения:

Создание секретного сообщения на сайте Burnnote

Затем это сообщение направляется другому пользователю Burnnote. При желании можно организовать нечто вроде чата с самоуничтожающимися посланиями. По идее разработчиков, пользователей не должно смущать, что речь идёт о продолжительном сеансе связи между зарегистрированными пользователями, как минимум указавшими сервису адреса своей электронной почты.

Чтение секретного сообщения на сайте Burnnote

Любопытно, что сообщение можно передать незарегистрированному пользователю при помощи обычной разовой ссылки и всё будет работать точно так же. Попробуйте поиграть в теорию заговора и угадать, зачем в таком случае понадобилась регистрация и списки контактов.

Самый хит сервиса Burnnote - это, конечно же, защита от снятия скриншотов. Ну, считается, что возможность заскриншотить текст - это прямо огромная дыра в безопасности. Burnnote с ней борется. Суть в том, что сообщение не отображается на экране, пока читающий его пользователь не нажмёт на нём мышкой и не удержит курсор над текстом. Считается, что такой текст невозможно заскриншотить (смех в зале).

Защита от скриншотов на сайте Burnnote

А теперь давайте поиграем в теорию заговора. Моя версия: злые спецслужбы бывшего вероятного противника не смогли остановить повсеместное распространение таких надёжных технологий защиты, как PGP или I2P, так что они решили запутать рядовых пользователей всякими самоуничтожающимися посланиями в надежде, что страшный террорист поведётся и перешлёт так планы злодеяний.

А у вас какие версии?

Знаете ещё хорошие сайты? Пишите на sitesoftheday@ferra.ru.