L’ami Sebsauvage a mis au point un clone open source de Pastebin, que chacun peut installer sur son serveur et qui a la particularité d’être chiffré (en AES 256 bits). Le point fort de Zerobin (puisque c’est son nom), c’est que le serveur qui héberge le service (et son webmaster), n’a pas et ne peut pas connaitre le contenu des « paste » qu’il abrite. Pas de modération possible puisque tout est chiffré par le navigateur… Le texte en clair n’est jamais transmis au serveur et c’est à celui qui utilise Zerobin de transmettre la clé à son correspondant, grâce à l’URL fournie.
L’outil est horriblement simple… Tellement simple que votre grand-mère pourrait rejoindre les Anonymous… (C’est déjà le cas peut-être ?). Je parle des Anonymous puisque ces vaillants gaillards se sont emparés de Zerobin et on créé Anonpaste, destiné à héberger les fuites de données des uns et des autres.
L’idée derrière ce projet, c’est simplement de permettre aux hébergeurs de pastebin-like d’être à leur place, c’est à dire simplement hébergeur, en les empêchant de jouer à la police. On pourrait d’ailleurs très bien imaginer le même système pour les plateformes d’hébergement de fichiers en faisant quelques aménagements, car j’ai comme un doute sur le support du chiffrement de gros fichiers par le navigateur.
Si ça vous branche, sachez que Zerobin est très simple à mettre en place puisqu’il n’y a même pas de base de données à configurer. Comme Blogotext, tout fonctionne sous la forme de fichiers textes dans lequel sont stockées les données.