Агентурная Нана
Агентурная Нана, назначение.
Название у модуля очень странное, и попахивает конспирацией. Да, так оно и есть, сам функционал беззастенчиво подсмотрен в Darknet-е, но очень понравился автору, так что спустя пару часов родилась Нана Агентурная.
По сути это сервис одноразовых самоуничтожающихся сообщений.
Передача текстовой информации с соблюдением ряда условий:
-
Адрес каждого сообщения (его URL) уникален.
Это один из элементов конспирации. -
Сообщение может быть прочитано лишь раз.
В момент прочтения оно уничтожается.Соответственно, если адресат видит сообщение, он может быть уверен, что никто больше в него не заглядывал. И наоборот, если сообщения в указанном месте вдруг не оказалось, значит, Штирлиц близок к провалу - ссылка на сообщение утекла к посторонним людям. И те ею воспользовались.
-
Для защиты от утечки применяется пароль.
При создании сообщения можно (и настоятельно рекомендуется) закрыть его паролем - теперь сообщение возможно прочесть, только введя тот же самый пароль. Естественно, адресат должен этот пароль знать, для чего отправитель сообщения и адресат предварительно договориваются между собой об используемом ими пароле.
Во избежание брутфорса стоит устанавливать сложный пароль.
-
Защита от брутфорса тоже имеется.
Сообщение уничтожается после нескольких попыток подбора пароля.
Число таких попыток можно задать в настройках скрипта. -
Сообщение хранится на сервере в виде зашифрованного файла.
Если сообщение закрывалось паролем, дешифровать его нельзя.
Если пароль не назначался, дешифрация возможна. -
Невостребованные сообщения уничтожаются.
Предельный срок хранения можно оговорить в настройках. -
Шифрование ресурсоёмко, и есть ограничение на объём сообщения.
Но порядка ста килобайт на одно сообщение должно хватить.
Современный хостинг осилит до 300 килобайт шифрованного текста. -
HTML теги из сообщения вырезаются.
Во избежание межсайтового скриптинга и тому подобных вещей.
Где может использоваться?
Как видно из алгоритма работы Агентурной Наны, она способна передать информацию адресату, с предоставлением гарантии, что никто больше ту информацию не видел. Фактически это сервис одноразовых самоуничтожающихся сообщений в самом его классическом виде.
Естественно, запускать сервис рекомендуется под HTTPS протоколом.
Область использования - везде, где такое потребуется.
Форки.
Как видно в демоссылках, на базе Агентурной Наны можно организовать похожий сервис, но действующий иначе. Достаточно лишь немного переделать код. Тут главное, чтобы фантазия работала - собственно, только ею возможности и ограничиваются.
"Да, — подумал Штирлиц, — явка действительно провалена."