Агентурная Нана, назначение.

Название у модуля очень странное, и попахивает конспирацией. Да, так оно и есть, сам функционал беззастенчиво подсмотрен в Darknet-е, но очень понравился автору, так что спустя пару часов родилась Нана Агентурная.

По сути это сервис одноразовых самоуничтожающихся сообщений.
Передача текстовой информации с соблюдением ряда условий:

  1. Адрес каждого сообщения (его URL) уникален.
    Это один из элементов конспирации.

  2. Сообщение может быть прочитано лишь раз.
    В момент прочтения оно уничтожается.

    Соответственно, если адресат видит сообщение, он может быть уверен, что никто больше в него не заглядывал. И наоборот, если сообщения в указанном месте вдруг не оказалось, значит, Штирлиц близок к провалу - ссылка на сообщение утекла к посторонним людям. И те ею воспользовались.

  3. Для защиты от утечки применяется пароль.

    При создании сообщения можно (и настоятельно рекомендуется) закрыть его паролем - теперь сообщение возможно прочесть, только введя тот же самый пароль. Естественно, адресат должен этот пароль знать, для чего отправитель сообщения и адресат предварительно договориваются между собой об используемом ими пароле.

    Во избежание брутфорса стоит устанавливать сложный пароль.

  4. Защита от брутфорса тоже имеется.
    Сообщение уничтожается после нескольких попыток подбора пароля.
    Число таких попыток можно задать в настройках скрипта.

  5. Сообщение хранится на сервере в виде зашифрованного файла.
    Если сообщение закрывалось паролем, дешифровать его нельзя.
    Если пароль не назначался, дешифрация возможна.

  6. Невостребованные сообщения уничтожаются.
    Предельный срок хранения можно оговорить в настройках.

  7. Шифрование ресурсоёмко, и есть ограничение на объём сообщения.
    Но порядка ста килобайт на одно сообщение должно хватить.
    Современный хостинг осилит до 300 килобайт шифрованного текста.

  8. HTML теги из сообщения вырезаются.
    Во избежание межсайтового скриптинга и тому подобных вещей.

Где может использоваться?

Как видно из алгоритма работы Агентурной Наны, она способна передать информацию адресату, с предоставлением гарантии, что никто больше ту информацию не видел. Фактически это сервис одноразовых самоуничтожающихся сообщений в самом его классическом виде.

Естественно, запускать сервис рекомендуется под HTTPS протоколом.

Область использования - везде, где такое потребуется.

Форки.

Как видно в демоссылках, на базе Агентурной Наны можно организовать похожий сервис, но действующий иначе. Достаточно лишь немного переделать код. Тут главное, чтобы фантазия работала - собственно, только ею возможности и ограничиваются.

Комментарии:

Обязательный пароль для явки
Хорошая вещица. Похоже, стоит ещё добавить, что пароль надо обязательно задавать, если через некоторые мессенджеры (например, вайбер) ссылку отправлять. В противном случае по ссылке сначала вайбер перейдет, а адресат при клике в ссылку увидит сообщение, что документа такого нет.
"Да, — подумал Штирлиц, — явка действительно провалена."
Слава
06.09.2017 06:30