Es gab glaub ich schonmal so ein Thread, jedoch sollte dies nicht in Vergessenheit geraten Die Canary von temp.pm wurde seit dem 30th of April 2023 nicht mehr erneuert. "We'll usually update this within the first 7 days of each month." Jetzt haben wir April 2025 Ich sehe noch viele User die temp.pm nutzen, ich kann nur empfehlen diesen Service nicht mehr zu nutzen.
Vor allem nachdem sie letztens ein paar Tage down waren und dann plötzlich wieder online gekommen sind, nutze ich nun ebenfalls nicht mehr^^
Danke für die Info, sehr wichtiger Beitrag! Pusht das mal die nächsten Wochen, dass es auch der letzte mitbekommt.
Meine Alternative: https://cryptgeon.com/
Ich würde jetzt bei keinem dieser Dienste davon ausgehen, dass er zu 100% sicher ist. Um Geschäftspartnern eine Rückmeldung zu geben, Wallet-Adressen zu verschicken (solange ihr keinen RL-Kram über die Wallet zahlt) usw. sind sie alle irgendwie okay. Aber eure Wohnadresse oder ähnliches gehört da definitiv NICHT rein!
Hm @shipu hast du überhaupt mal die canary von temp.pm gelesen? Temp.pm Canary: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Canary statement for temp.pm ( www.temp.pm ) Last update: 30th of April 2023. We'll usually update this within the first 7 days of each month. We have never given out access to our data/server to any 3rd party (governments, court orders, law enforcement, etc.) and we have not received any requests to do so either. We have never placed any backdoors in our hardware or software and we have not received any requests to do so either. We have never kept any user/client logs and we have not received any requests to do so either. Regards, Temp.PM staff temp.pm (at) protonmail (dot) com Soviel dazu ich würde privnote.com nicht mehr nutzen die haben wirklich ihre canary zum Nachteil geändert.
Schon öfter vorgekommen das bei Privnote die Wallets geändert wurden. Ja auch bei der Offiziellen Privnote.com! Das passiert nicht oft aber immer mal wieder, so ist es halt unauffällig.
genau da steht doch Last update: 30th April 2023 Eine canary muss immer geupdatet werden wie z.B. bei perfect privacy
jeder service, der "wir löschen alles, versprochen!" schreit, wird seit snowden-zeiten von geheimdiensten zerstört. temp.pm, privnote und co.? alle loggen ips + metadaten, wenn’s brennt, knallt’s ne vorladung. canary outdated seit 2 jahren? ja, wow. als ob die nicht längst still + leise kompromittiert wären... falls du’s ernst meinst: signal-session mit onion-routing. alles andere ist kindergarten und digitales wunschdenken
Würde ich nicht so sehen. Du hast zwar im Großen und Ganzen recht, aber es gibt Ausnahmen. Der IDRIX Secure Pastebin ist eine solche Ausnahme, wenn du dir klarmachst, welche Koryphäe dahinter steckt. Schau dir mal die Projektseite an und welche Technik dahinter steht.
Man sollte sich trotzdem nicht 100% drauf verlassen. Am besten hat man sogar gleich zwei Anbieter denen man "vertraut". Somit kann man +++ Sensible Daten und Szene Daten von einander trennen. Wenn man dann noch PGP-Verschlüsselung Verwendet ist der Link auch von außen unsichtbar.
Deine Mama ist Strongman und zieht LKWs.
die sind sicher nicht zu faul ihr canary zu updaten, die wurden definitiv vom bka, lka, fbi und interpol infiltriert. statt mal eine mail an die temp.pm leute zu senden, wird hier direkt nen fass aufgemacht
Danke für die Info,sowas kann dein Arsch rettenn obwohl du denkst alles ist safe. War ein Temp.Pm user jetzt niewieder. Onwohl PGP kein ding wäre
Hallo, Was genau könnte man nutzen wenn Temp.pm o.ä. nicht mehr sicher sein sollten, ich würde meinen Kunden gerne maximale Sicherheit bieten, falls mich jemand fragt wie er deren drop Schicken soll was kann ich denen dann sagen? Danke für jede antwort. Grüße.
ich nutze mittlerweile secserv.me gute einstellungen moeglich. man kann auch token einfuegen und keine links etc. schaut euch das gern mal an. auf der Suche nach Exchange Partnern
Was ist das für ein Quatsch? Wieso wird suggeriert, dass diese Seite zu Veracrypt gehört? Bitte belege mir mal, dass diese Seite tatsächlich zum Veracrypt Projekt gehört. Das zweifel ich nämlich stark an, weshalb man diese Seite auf keinen Fall verwenden sollte.
Dass sie das angeblich intern für sich nutzen, erklärt dann wohl die seltsame TLD und die nicht vorhandene Verlinkung auf der richtigen VeraCrypt-Webseite. Danke dir.
ja der twitter acc ist aber auf der richtigen veracrypt seite verlinkt sollte also alles seine richtigkeit haben
Wenn temp.pm nicht mehr sicher wäre, gäbe es schon hunderte von Hausdurchsuchungen nach dem Bust von CNW.... so wie es aussieht ist es nicht passiert, meiner Meinung nach temp.pm sowie privnote.com, auf jeden fall safe...
Das einzige was in diesem Leben safe ist, ist der Tod. Den wird jeder kosten. Alles andere ist sowieso NIE safe. Wenn die ganz krassen dich wollen, dann kriegen die dich. Für die sind wir aber alle klein Fische.
Stimmt, die Canary bei temp.pm wurde seit dem 30. April 2023 nicht mehr aktualisiert – und laut deren Aussage passiert das normalerweise innerhalb der ersten 7 Tage jedes Monats. Jetzt haben wir April 2025. Das kann ein Zeichen dafür sein, dass sie entweder unter Druck stehen oder nicht mehr vertrauenswürdig sind. Wer noch temp.pm nutzt, sollte das dringend überdenken.
Privnote.com ist auch einfach besser. Client Side Encryption garantiert dort schon immer die Sicherheit.
Und genau das ist das Problem. Wenn Temp.pm wirklich nicht mehr sicher sein sollte, dann werden die Bustwellen/HDs die noch nachkommen werden von cm und dem alten cnw, richtig viele FICKEN. Das wäre echt hart, wenn die jede Nachricht rückführend nachlesen könnten.
Habe schon oft gehört das Privnote.com angeblich auch nicht mehr sicher seihe, stimmt also nicht?
Ich kann mir nicht erklären wie es unsicher sein soll, wenn deine Note client side encrypted wird und somit nur in verschlüsselter Form auf deren Server liegt. Die können höchsten noch deine IP mitloggen, was ja aber aus offensichtlichen Gründen irrelevant ist.
Das ergibt schon Sinn was du sagst. Theoretisch könnten sie doch aber, selbst wenn die encryption client side in javascript passiert, einfach die encryption so programmieren, dass alle Texte für einen von ihnen eingerichteten Universalschlüssel mit gesigned werden, oder hat sich jemand den kompletten Code durchgelesen und darauf geachtet das nur vertraute Mechanismen für die verschlüsselung verwendet werden. Will deine Aussage damit nicht in Frage stellen sondern eher eine art Theorie aufstellen, dass es über komplexe Umwege vielleicht trotz client seitiger verschlüsselung möglich wäre, eine backdoor einzubauen.
Dein Punkt ist begründet aber auch das würde man ja im Javscript sehen. Ich habe mir den Code selber nicht ganz genau durchgelesen aber ich würde mal stark davon ausgehen das andere das getan haben und es schon längst ein "exposed" Thread oder Ähnliches gäbe.
Leute beruhigt euch, temp und privnore sind sicher, sonst wäre es schon längst bekannt dass es nicht so ist, durch all die Busts.
@Saigoon auch an dich da du es empfehlst Der Entwickler ist klug und weiss das websiten auf einem Computer liegen der eine öffentliche IP hat und dort HTML CSS JavaScript geändert werden können. In case of a server breach your data is secure as it is only stored encrypted on the server. However, the server could be abused or the server admin could be legally forced into sending malicious code to their users, which logs the decryption key and sends it to a server when a user accesses a paste. Therefore, do not access any PrivateBin instance if you think it has been compromised. As long as no user accesses this instance with a previously generated URL, the content can't be decrypted. Woher weiss ich ob der Server unverändert ist oder der Entwickler nicht wie bei der Crypto-AG aus Schweiz verarscht?
You can't know for sure if the server has been tampered with. The only real solutions are to self‑host or to additionally use PGP. Don't trust bold claims. Remember Incognito Market? They tried to extort their users by saying the encryption was never there, even though they had always claimed to encrypt. Never blindly trust.
Im Vergleich zu anderen up to date PrivateBin Instanzen ist die Version von Idrix (VeraCrypt) schon fünf Jahre veraltet. Lieber die offizielle Instanz Privatebin.net , alternativ eine Instanz von https://privatebin.info/directory/
Was haltet ihr von Simplex ?