जॉन,
यह सिर्फ बेतुका है। जो हिस्सा खुला नहीं है वह सर्वर साइड पर फाइल हैंडलिंग है। जो कोड प्रकाशित हुआ है, वह दिखाता है कि वास्तव में क्या अपलोड किया जा रहा है और कैसे। तथ्य यह है कि कोई भी स्रोत कोड देख सकता है और देख सकता है कि यह क्या कर रहा है, यही पारदर्शिता का अर्थ है। यह ईश्वर के प्रति ईमानदार कोड है जिसे साइट पर ही क्रियान्वित किया जा रहा है। इसमें छिपाने के लिए कुछ भी नहीं है। यह पूरी तरह से क्लाइंट साइड एन्क्रिप्ट किया गया है जो सत्यापन योग्य है (मान लीजिए कि आप कोड को पढ़ने/समझने में सक्षम हैं)। इसके अलावा, कोड GitHub पर प्रकाशित किया गया है। मुझे अभी भी यकीन नहीं है कि आप SourceForge के बारे में क्यों जा रहे हैं।
शायद परियोजना को कोसने के बजाय, आप अपना शोध कर सकते हैं, प्रश्न पूछ सकते हैं या कम से कम न केवल निराधार और गलत दावों को उगल सकते हैं। मैं इसे व्यक्तिगत रूप से लेता हूं क्योंकि आप ऐसी चीजें लिख रहे हैं जो परियोजना के बारे में तथ्यात्मक रूप से गलत हैं। साथ ही, सैम द्वारा लिखे गए सभी कोड या परियोजनाओं को देखने के बजाय वह सार्वजनिक रूप से योगदान देता है गिटहब, आप सभी चीजों की कोशिश करते हैं और एक निष्क्रिय स्टार्टअप से उसके चरित्र पर हमला करते हैं कि उसका ईमेल पता है से बंधा हुआ? यह एक घटिया मजाक रहा होगा।
जॉन,
मुझे लगता है कि आप ओपन सोर्स सॉफ़्टवेयर से बहुत परिचित नहीं हैं और इस तरह की चीज़ों के लिए मानक क्या है। यह ठीक है - पूरा समुदाय बहुत तेज़ी से आगे बढ़ता है, और विशेष रूप से पिछले कुछ वर्षों में। सोर्सफोर्ज एक डायनासोर है, जिसने महीनों पहले डाउनलोड मैनेजर्स और स्कमी टूलबार इंस्टालर के साथ अपनी प्रतिष्ठा को धूमिल कर दिया था, और अधिकांश सक्रिय ओपन सोर्स अब गिटहब पर रहता है। यह वास्तव में GitHub पर सामान्य समुदाय के लिए पहले से कहीं अधिक खुला है या SourceForge पर होगा।
Securesha.re एक नए प्रकार का वेबएप है जहां अधिकांश कार्यक्षमता सीधे क्लाइंट पर होती है, सादे दृश्य में। उस के प्रति अपनी प्रतिबद्धता दिखाने के लिए, मैं साइट पर किसी भी कोड को छोटा या अस्पष्ट नहीं करता (जो कि मानक है, बस साइट के प्रेषित आकार को बचाने के लिए)। यह सत्यापित करने के लिए कि एन्क्रिप्शन सही तरीके से किया गया है, कोडिंग विशेषज्ञता की एक निश्चित मात्रा की आवश्यकता होती है, और यह सत्यापित करने के लिए एक निश्चित राशि की आवश्यकता होती है कि जानकारी की पहचान किए बिना अनुरोध ठीक से भेजे जा रहे हैं। यदि कोई पूर्व को कर सकता है, तो वे निश्चित रूप से बाद वाला कर सकते हैं। अनुरोधों को सत्यापित करने में सचमुच कुछ मिनट से भी कम समय लगता है; आखिरकार, यह केवल दो बनाता है: एक फ़ाइल अपलोड करने के लिए, और दूसरा इसे डाउनलोड करने के लिए।
लगभग एक साल पहले, हैकर न्यूज़ पर उपयोगकर्ताओं की एक छोटी भीड़ ने हमारे द्वारा साइट की घोषणा करने के बाद उस पर एक नज़र डाली। उनका फैसला? यह अच्छी तरह से काम करता है, शायद लंबे पासवर्ड उत्पन्न करना चाहिए, थोड़ा भ्रमित था। वे ठीक करने के लिए सरल चीजें थीं - इसलिए मैंने उन सभी मुद्दों को ठीक कर दिया और तब से साइट दिन-ब-दिन खुशी-खुशी फाइलों पर मंथन कर रही है।
मैं समझता हूं कि आपको लगता है कि आपकी प्रतिक्रिया ईमानदार है, लेकिन यह सटीक नहीं है।
बेझिझक अपने वेब इंस्पेक्टर और यहां दोनों में कोड देखें https://github.com/STRML/securesha.re-client/tree/master/polymer - साइट का नवीनतम संस्करण वेब घटकों का उपयोग करता है, इसलिए मूल बातें समझने के बाद इसका अनुसरण करना बहुत आसान है।
अंत में, यदि आप ऐसी सेवा का उपयोग करना चाहते हैं जो आपके व्यक्तिगत डेटा को संभालती है, तो आपको या तो आँख बंद करके उस पर भरोसा करना होगा, या कोड को पढ़ना होगा। आपके व्यक्तिगत डेटा (जीमेल, ड्रॉपबॉक्स, आदि) को संभालने वाली अधिकांश सेवाओं में सार्वजनिक रूप से उपलब्ध स्रोत कोड नहीं है। यह परियोजना करता है। यदि आप मुझ पर विश्वास नहीं करते हैं, तो कोड पढ़ें। यदि आप कोड नहीं पढ़ सकते हैं, तो किसी ऐसे व्यक्ति से पूछें जो कर सकता है। मेरा मानना है कि Securesha.re एक विशेष रूप से महत्वपूर्ण जगह भरता है क्योंकि इसकी शुद्धता वास्तव में * सत्यापित * की जा सकती है, कई बंद-स्रोत सुरक्षा सेवाओं के विपरीत।
मुझे उम्मीद है कि इससे कुछ चीजें साफ हो जाएंगी।
हाय जॉन, मैंने 2012 के अंत में एक एंजेलहैक हैकथॉन के लिए safesha.re लिखा था (http://inthecapital.streetwise.co/2012/11/20/the-winners-and-highlights-of-angelhack-dc/). कोड GitHub पर स्वतंत्र रूप से उपलब्ध है (https://github.com/STRML/securesha.re-client) ताकि कोई भी कोड का ऑडिट कर सके।
यह बहुत आसान है - वास्तव में, इतना आसान, मैंने इसे प्रोग्रामिंग प्रयोग के रूप में कुछ प्रमुख वेब ढांचे में फिर से लिखा है। बैकएंड स्वचालित डिलीट पैरामीटर के साथ साधारण फ़ाइल स्टोरेज से ज्यादा कुछ नहीं है - यह आपकी फ़ाइलों को एक निश्चित संख्या में देखे जाने के बाद, या यदि वे एक निश्चित आयु तक पहुँचते हैं, तो हटा देंगे। जबकि वह खंड खुला स्रोत नहीं है, यह सत्यापित करना वास्तव में बहुत आसान है कि कोई पहचान करने वाला डेटा या पासवर्ड मेरे सर्वर पर भेजे जा रहे हैं - अगर आपको विश्वास नहीं है तो अपने वेब इंस्पेक्टर के साथ ऐप चलाएं मुझे।
जहां तक "संदिग्ध धन संग्रहण साइट" का संबंध है - Tixelated एक मज़ेदार प्रयोग था जिसे हमने लगभग 6 महीने पहले बंद कर दिया था (http://www.bizjournals.com/washington/blog/techflash/2013/05/party-crowdfunder-tixelated-shuts-down.html). मैं इस बीच अन्य परियोजनाओं पर काम कर रहा हूं लेकिन अभी तक कुछ भी सार्वजनिक नहीं हुआ है।
यदि आपके पास ऐप के बारे में कोई प्रश्न हैं, तो मुझे उनका उत्तर देने में खुशी होगी। अभी के लिए यह केवल अवधारणा साइट का प्रमाण है और उपयोग करने के लिए सुरक्षित है, लेकिन यदि आप किसी भी बग का सामना करते हैं, तो कृपया GitHub रिपॉजिटरी में समस्याएँ सबमिट करें और मैं उन्हें जल्दी से ठीक कर दूंगा।
साइट को देखने के लिए धन्यवाद। मुझे अब इस पर कोई प्रेस प्राप्त करने की उम्मीद नहीं थी - इस आलेख ने लाइफहाकर पर एक उल्लेख किया, और अब मुझे (अपेक्षाकृत) पुरानी परियोजना के लिए कुछ ईमेल मिल रहे हैं!
मैं टूल #1 के लिए बात नहीं कर सकता, लेकिन SecureSha.re के लिए आपकी टिप्पणी निरर्थक है। अस्वीकरण: मैं उस मूल टीम में था जिसने इसे एंजेलहैक में बनाया था।
साइट की प्रामाणिकता को सत्यापित करने का कोई तरीका नहीं है? संपूर्ण स्रोत कोड प्रकाशित किया गया है। सब कुछ जावास्क्रिप्ट में क्लाइंट साइड होता है, इसलिए आप वास्तव में वह सब कुछ देख सकते हैं जो वह करता है। यह केवल एक बाइनरी फ़ाइल संग्रहीत करता है (आपके द्वारा पहले से एन्क्रिप्टेड, आपके ब्राउज़र में)। आप वास्तव में नहीं जानते कि आप किस बारे में बात कर रहे हैं।
