⚠️ Важно Тайны разработчиков PrivNote, что они не договаривают? PrivNote vs OneTimeSecret.

Дисклеймер: Всё описанное в этой статье является лично моим (но не только) мнением, я ничего не утверждаю, не работаю в команде PrivNote и/или OneTimeSecret, выводы должны делать именно вы сами, никому слепо не верить и проверять предоставленную информацию лично!

В этой статье я хочу обсудить два очень похожих на первый взгляд сервиса, но если углубится, то между ними есть большая разница, в частности то, за кого они принимают своих пользователей.

PrivNote vs OneTimeSecret.

Возможности PrivNote:
1. Таймер самоуничтожения для записи: 1 час, 24 часа, 7 дней и 30 дней.
2. Отключить вопрос подтверждения перед тем, как показать и уничтожить записку.
3. Установить пароль для просмотра записи.
4. Добавить E-mail для получения уведомления об уничтожении записки.
5. Установить название ссылки для записки.

Возможности OneTimeSecret:
1. Таймер самоуничтожения для записи: 5 минут, 30 минут, 1 час, 4 часа, 12 часов, 1 день, 3 дня, 7 дней, 14 дней.
2. Установить пароль (фраза-пропуск) для просмотра записи.
3. Генерирование одноразового пароля в записке.
4. Создать учётную запись.
* 5. API для внедрения сервиса в свой проект.
* 6. Просмотр и проверка открытого исходного кода, опубликованного на GitHub'е.
(GitHub -

Нужно, войти или зарегистрироваться для просмотра скрытого текста.

)

Насчёт возможностей судите сами, мне они кажутся примерно одинаковыми, где-то свои плюсы, где-то минусы. Нравится что в OneTimeSecret есть таймер удаления на такое короткое время, как 5 и 30 минут, это может быть полезно в быстрой переписке. Но в то же время в нём нет таймера на 30 дней, как у PrivNote.
По сути это всё не существенно и лично для меня не представляет глубокого интереса.

Более интересный 6 и 5 пункт в возможностях OneTimeSecret. Весь его исходный код абсолютно открыт и для удобства даже прикручен API. Как по мне это уже огромное преимущество перед PrivNote.
Все параноики и любители анонимности всегда выбирают открытые исходники, просто потому, что так вся система прозрачна. А в закрытом коде может быть всё что угодно, это же очевидно, да хоть и фильтр на слово "Амф" с отправкой текста записки и ip прямо на почту АНБ.

У меня простой вопрос: Почему бы разработчикам PrivNote просто не выложить исходный код своего творения для обозрения обществом?
Минусов в этом не вижу, проект некоммерческий вроде как.
Я думаю что они просто боятся. Других ответов в голову не приходит (кстати напишите свои мысли на этот счёт под темой, интересно услышать мнение каждого).
-Но чего же можно боятся?
-...

OneTimeSecret можно собрать вручную и запустить его на своём сервере, тогда не будет посредников и записки будут переходить только через ваш сервер, + они шифруются и т.д. API упростит работу, весь код полностью открыт и проверен обществом. С PrivNote такого не получится даже приблизительно.
Именно такой вариант я считаю лучшим, нужно использовать исключительно свой сервер.

Доверять именно сайту OneTimeSecret (на чужом сервере) я сильно не могу, но благодаря открытым исходникам, к нему всё же больше доверия, чем к сайту PrivNote.

Как вывод могу сказать следующее. Я буду использовать PrivNote, если это понадобится собеседнику, используя ТОР, к плохим последствиям это не приведёт.
Но буду рекомендовать именно OneTimeSecret собеседнику, по возможности предпочитаю использовать его, да как минимум потому, что его разработчики прислушиваются к мнению пользователей и стараются хотя бы сделать вид, что их сервис безопасный, даже если это не так. В клирнете о PrivNote даже думать не буду, складывается такое чувство, что его разработчикам просто насрать на мнение пользователей.
И однозначно не буду делиться чувствительной информацией в любом подобном сервисе. Им я на 100% доверять не могу. Любая другая несвязная информация имеет право на жизнь в этих заметках.
Вообще данные сервисы лучше всего подходят именно для того, чтобы информация не задерживалась в руках собеседника. Но не для скрытия от третьих лиц.

Видел много подобных сообщений на других тематических ресурсах:
"КРАЙНЕ НЕ РЕКОМЕНДУЮ использовать следующие сервисы, так как часть из них имеет дырявую систему безопасности, часть ведет логи и сливает данные спецслужбам без колебания: Privnote, TMWSD, Secure Share, ShareMessage.NET, Fastmessage и прочие сомнительные проекты. ...".

Нужно, войти или зарегистрироваться для просмотра скрытого текста.

.

НО лучше всего осваиваить gpg шифрование, используя 4096 битный ключ. Этому трюку нет равных, это самый надёжный способ передачи информации!

P.S. Знаю что на Legalizer постоянно используются одноразовые записки ("Привноты", уже забилось тут как сленг), как идея, можно было бы сделать свой сервис записок используя открытый код OneTimeSecret, и загрузить его на сервера Legalizer или рядом. Реализовать это относительно очень легко. Но сомневаюсь, стоит ли игра свеч.

С уважением к единомышленникам, MAF.
Провёл это маленькое расследование specially for Legalizer!