最新消息:

Retriever,通过互联网分享密码等敏感信息的开源服务

产品 admin 376浏览 0评论

 

要在互联网上简单、安全前提下分享账户密码、服务器密码等敏感隐私信息还挺麻烦的,像微信这样的中心化服务肯定不适合。也有很多人使用像Bitwarden Send这样的工具,但对很多不使用密码管理器的人门槛太高。

Retriever 是一个通过互联网分享密码等敏感信息的开源服务,浏览器端对端加密,用户的所有数据不经过服务器,简单、安全。

使用方法

场景:用户A需要从用户B获取服务器登录密码

1、用户A访问 https://retriever.corgea.io/ ,获得一个分享链接地址 Address_1

2、用户A将 Address_1 发送给用户B

3、用户B打开Address_1 ,在页面上输入服务器密码等信息,点击”Encrypt“加密按钮,生成包含加密信息的分享链接地址 Address_2。用户B将 Address_2 发送给用户A

4、用户A在浏览器打开 Address_2 ,即可以看到服务器密码信息

5、其他用户打开 Address_2,会提示“Unable to load private key”

原理

1、用户A访问 https://retriever.corgea.io/ ,Retriever会在浏览器端调用浏览器加密API,生成公钥和私钥,并将私钥存储在浏览器端

2、用户A 发送给B的Address_1中包含了公钥

3、用户B点击“Encrypt”按钮时候,使用用户A的公钥加密服务器密码数据

4、用户B发送给A的Address_2的地址中包含了加密后的数据

5、用户A打开 Address_2时候,调用浏览器端的私钥对公钥加密后的数据解密

6、其他人由于无私钥,无法解密 Address_2的加密数据

Retriever官网地址:https://retriever.corgea.io/

Github:https://github.com/Corgea/retriever

 

类似服务有:

https://yopass.se 开源

https://onetimesecret.com 开源

https://privnote.com 非开源,服务器端存放了数据

 

更多网络安全工具

转载请注明:出家如初,成佛有余 » Retriever,通过互联网分享密码等敏感信息的开源服务

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址