ChatSafe kenne ich nicht. Ich finde ZeroBin (gibt evtl. auch eine Version mit Dateien) ganz gut. Darauf basiert z.B. auch MyCryptoChat. Mit etwas Programmierung kannst du bei ZeroBin die Optik optimieren (z.B. nur Anzeige der eigentlichen Information) bzw. verhindern, dass andere Personen Pastebins anlegen.
Da die Verschlüsselung/Entschlüsselung jedoch clientseitig (synchron) stattfindet muss dein Bekannter den "identifier#key" erhalten, die jedem zum Abruf der Daten berechtigt. Wenn du dir keine Arbeit machen willst kannst du
https://privnote.com vertrauen. Besser ist du kopierst die URL in einen weiteren ZeroBin (Zwangsoption burn-after-reading) und sendest diese neue URL an deinen Bekannten. Diese neue URL (eigener "identifier#key") ist dann genau einmal aufrufbar und verweist auf die eigentliche URL. Sollte der Eintrag gelöscht sein hat ein Dritter die URL zwischenzeitlich aufgerufen und somit Zugriff zum Folgelink gehabt.
Da alles clientseitig verschlüsselt wird und unter der Annahme, dass die Scripte korrekt sind, kannst du alles auf jedem beliebigen Webspace sogar ohne SSL-Übertragung hosten. "key" wird zu keinem Zeitpunkt über das Internet übertragen und auch auf dem Server nicht benötigt. Der Server kann die Daten nicht entschlüsseln. Die eigentliche Gefahr liegt nur noch bei den Clients. Schadcode könnte "identifier#key" mitlesen und an Dritte zum Aufruf weiterleiten. Auch könnte der Inhalt direkt mitgelesen werden. Aber dagegen hilft nicht mal De-Mail (
) oder GPG/PGP.
http://sebsauvage.net/wiki/doku.php?id=php:zerobin
http://sebsauvage.net/paste/
Danke schaue ich mir mal an.
