Защищенный через https хостинг изображений (поиск)


Есть такой неплохой и популярный сервис для хостинга изображений http://itmages.ru (из самых больших плюсов – возможность загружать изображения без регистарции и неграниченный срок хранения загрузок даже для гостей), но он не поддерживает https-соединение, что в некоторых случаях является минусом и может быть даже нежелательно.

Подскажите подобный сервис, но с поддержкой https, чтобы не нужно было регистрироваться и чтобы также удобно загружать изображения с неограниченным сроком хранения. Хотя конечно если нет подобных сервисов, где без регистрации никак, можно и с регистрацией на крайний случай..

Комментарии
— unknown (19/02/2014 12:27)   
wikipedia :)
— Jack34 (19/02/2014 13:01, исправлен 19/02/2014 13:01)   

Да) Wikipedia это конечно, если правильно понял вас. Там вроде как можно захостить изображение на неограниченный срок и при этом еще и https есть...


Но не будучи знакомым с принципами редактирования – вроде как на Wikipedia обязательная регистрация, и вроде как они не любят Tor пользователей, если конечно не быть особо ценным редактором и думаю врядли можно будет использовать ее вот так, для своих личных нужд например, чтобы заливать скрины по работе или просто приколы, демотиваторы например. Wikipedia ведь все-таки не свалка фоток :>
Возможно просто недополнял вас.

— unknown (19/02/2014 13:04)   
Поэтому пришлось поставить смайлик :)
— SATtva (19/02/2014 13:17)   
https://imgur.com
— Jack34 (19/02/2014 13:26)   
Благодарю за https://imgur.com !
Хороший вариант с https, но я так понял, они тоже не любят Tor))

http://itmages.ru/image/view/1507491/053f1e2c
— SATtva (19/02/2014 13:32)   
Упс.
— sentaus (19/02/2014 14:04)   
Если с регистрацией можно всякие облачные файлхостинги посмотреть – дропбокс, u1 и т.п. Там почти у всех можно сделать прямую ссылку на файл.
— Jack34 (19/02/2014 14:38, исправлен 19/02/2014 14:39)   

sentaus, да, вариант конечно! и неограниченное хранение и https и распространненность, видимо на этом и следует остановиться, хотя конечно:


Dropbox – профилирование самого пользователя Dropbox-ом например, что в "исключительных" случаях может быть неудобно, хотя конечно как выход – множество профилей на Dropbox. И ссылка на тот же http://itmages.ru/ наверное как-то более юзер-френдли и вызывает доверие как хостинг именно изображений, а не вирусов например)) Хотя дропбокс ведь все знают по идее.. По ссылке понятно – Дропбокс..


А что за u1? Дадите ссылку? Просто через гугление сразу не понял о чем речь..

— sentaus (19/02/2014 16:21)   
Ubuntu One
— ressa (19/02/2014 16:58, исправлен 19/02/2014 16:59)   

https://github.com/imgbi

Images are encrypted using AES-256 with random key in your browser before upload. Nobody can view your images, even people who have direct access to servers. We also use TLS which defend you from Man-in-the-Middle attacks.

Поднимайте и юзайте на здоровье. Только не для педофильской херни..
демо: https://img.bi/

— unknown (19/02/2014 17:22)   
AES и прочие компоненты шифрования вроде как здесь[link1]. Там нельзя какой-нибудь левак этому клиенту с сайта залить, который стырит ключ или открытую картинку?
— ressa (19/02/2014 18:56)   
Так ты же тоже самое показал, не?
А на счет левака – хз, не знаю даже. Ну т.е. я не представляю, как это сделать и какой ключ он сможет увести. Защиты то нет, только "We also use TLS which defend you from Man-in-the-Middle attacks"
— Jack34 (20/02/2014 00:08, исправлен 20/02/2014 00:11)   

ressa, круто! Самое то!!! без регистрации, https c хостингом в инет, .onion, i2p и еще и open-source!


а к вашему призыву присоеденяюсь, я тоже против всякой гадости!


p.s.: и донейт можно закинуть разрабам и на развитие – https://img.bi/donate/

— ressa (20/02/2014 10:12)   
Да я все-равно не понимал – для чего это нужно. Ну залил себе на сервак, расшарил фото и показывай всем, кому не лень. Только ссылку при передачи все-равно перехватить можно, а если ты, как добропорядочный человек передаешь не гадость, как сам выразился, а свои семейные фото – ты один хер себя спалишь сам. Так что я не вижу особого смысла в этом. Разве что килл-линки делать, чтобы посмотрел фото и не успев сохранить – оно удалилось.
Гость (20/02/2014 10:31)   

HTTPS нужно в любом случае, да, хоть свой сервак, хоть чужой, поскольку проходящий узел будет видеть все ссылки полностью и потому сможет расшифровать контент.

Но не у всех есть свой веб-сервер с HTTPS. В этом случае сервис оказывается полезным. Считается, что саму ссылку вы передаёте друг другу по безопасному каналу (тот же XMPP+OTR/PGP, например).
Гость (20/02/2014 10:33)   
А без JS в браузере такое принципиально нельзя было сделать?
— SATtva (20/02/2014 10:39)   
Можно — на своём сервере.
Гость (20/02/2014 13:10)   
Зачем тогда авторы софта https://github.com/imgbi завязались на JS? Есть ли готовый софт, не требующий JS, который можно было бы развернуть на своём web-сервере?
— SATtva (20/02/2014 13:18)   
посты[link2] не читай @ вопросы задавай

Если сервер есть, то готовый софт называется apache, nginx, lighttpd и т.д. JS не требует, я гарантирую это.
Гость (20/02/2014 14:35)   

Вообще-то этот пост[link2] тоже мой. ☺


Велосипед можно нагородить, не спорю, но я спрашивал про готовое решение, смысл которого состоял бы в том, что HTTPS URL содержит не только указание на контент, но и ключ шифрования к нему. Т.е. чтобы я мог дать эту ссылку очередному дятлу под виндой, и для него всё было прозрачно (допустим, он получил на вывод в своём IE уже расшифрованный текст), а мой сервер вообще не хранил ключ шифрования к контенту.
— SATtva (20/02/2014 14:45, исправлен 20/02/2014 14:47)   

Зачем всё это? Если уже есть веб-сервер с настроенным SSL, сохраните там файл под случайным именем — имя и станет ключом, т.к. GET-запрос с именем файла передаётся внутри SSL-канала.


Если же по какой-то непонятной причине вместо канального шифрования нужно именно per-message encryption, то без скриптования на стороне клиента этого не добиться, браузеры ничего такого не умеют.

Гость (20/02/2014 14:55)   

За тем, чтобы при внезапном изъятии сервера с cold boot атакующий не получил доступ к плейнтексту файлов.


Ясно. В этом и был вопрос. Т.е. нужен JS для того, чтобы браузер смог расшифровать контент, без JS этого не сделать.
— SATtva (20/02/2014 15:01)   
За тем, чтобы при внезапном изъятии сервера с cold boot атакующий не получил доступ к плейнтексту файлов.

Вроде как нигде выше такое требование не озвучивалось.
Гость (20/02/2014 16:42)   
ТС его не озвучивал, но я решил уточнить вами данные ответы применителько к другим моделям угрозы, мне лично более интересным.
— ressa (20/02/2014 22:43, исправлен 20/02/2014 22:46)   

Гость, ты про что писал вообще, что удалили? Ну процитировал бы. Зачем эти кешины самовыпиливания. Да, все может быть, гость то ты не один, обезличенно пишущий, возможно машинально, возможно спутал с кем-то из маразматиков, а возможно и действительно заслуженно удалил. Вопрос не в этом, ну если ты пишешь предъяву – ты мысль то свою продублируй, из за сноса которой предъяву решил накатать. Я не знаю, как модеры вас тут различают, но некоторых я бы сам банил за необоснованное нагнетание обстановки. Или, как однажды захожу – а тут анон какой-то фото пацанят выложил голых – ну не пиздец ли? И как банить анонов, которые поголовно под Тором сидят, и, главное – как их различать. Здесь есть два Гостя, которых я уважаю и которым я действительно благодарен – одно удивляет – почему они не регаются? Ну да, паранойа, и тд. Но что меняется то? Так же под тором, так же под левым ником и профиль заполнен по образу unknown. Ну зарегайся, не постов ради, а справедливости ради – так будет понятно примерно, чьи посты, каких взглядов человек и тд. А то действительно – гостей полно, и мудачье по пути заглядывает. Я вообще не знаю, какой тайм менеджент надо иметь, чтобы поголовно все посты просматривать, с учетом работы, семьи, своих каких-то хобби. SATtva же проект бесплатно держит, двиг пилит и за порядком следит. Ну а если ты с такой несправедливостью столкнулся – обоснуй ее.

— unknown (21/02/2014 11:13, исправлен 21/02/2014 11:14)   

По поводу удалённых сообщений.


Большинство троллей действует по простой схеме: давит на эмоции, переходит на личности, пытается привлечь внимание для исчерпания ресурсов на грамотные опровержения одних и тех же выпадов в разной трактовке, старается внести неконструктивные разногласия между постоянными участниками, посеять чуство подавленности и бесполезности в осмыслении информации у непостоянных участников и т.д.


Варианта реакции два: если сообщение кажется неадекватным — стирать, даже не разбираясь в мотивах, намёках и якобы тонких смыслах. Или игнорировать и что-то оставлять, пока оно не разрастается до неприличных размеров.

— ressa (21/02/2014 11:32)   
Да не, я все понимаю. Сам часто на дичайшую бредятину натыкался здесь. И так то понимаю, что просто так ничего не удаляется, просто сам этого сообщения не читал и подумал, мало ли – человек неправильно мысль свою донес, или это и есть один из двух незареганных, которые действительно достойные вещи здесь пишут и внезапно решили выпилиться как Кеша.
— unknown (21/02/2014 11:51)   
В разделе удалённых обычно всё висит аж целый месяц, если там не откровенная подстава против ресурса.
Гость (22/02/2014 03:11)   
[offtop]
А почему вы свой ключ в профиле не аутентифицируете[link3]? Просто указали keyid и не подписываете его. Почти у всех постоянных участников отпечаток ключа есть, а у вас нет[link4].


Профилирование.


Кому понятно? Им? Нельзя сделать так, чтобы хорошим людям было понятно, а плохим — нет[link5].

На этом сайте пока нет такой проблемы, к счастью, т.е. нет разрозненности. Может быть, по каким-то мелочам есть плюрализм мнений, но общий вектор поддерживают все «хорошие» люди. В крайнем случае, любой вопрос может быть вынесен на обсуждение с той или иной степенью публичности. Контакты модераторов указаны в их профилях.


Поголовно всё просматривать — не проблема. Проблема — это когда всё вместе в одном флаконе: поголовно на всё отвечать, где есть, что сказать; со всеми общаться и дискутировать по любой теме, в любой ветке; время от времени делиться собственными наработками; отвечать и самому себе, если решил поставленную проблему или нашёл ответ на свой же вопрос, на который никто не отвечал — вот это уже сложно. С семьёй такой режим несовместим. С работой, с натяжкой, совместить можно, если ничем в жизни кроме как этим сайтом и работой не заниматься. Т.е., никаких отдыхов и расслабонов. Если хоть какие-то передышки будут, то что-то будет страдать: либо работа, либо выполнение на сайте перечисленного.


Не знаю, из-за чего весь сыр-бор. Зашёл в удалённые, почитал. Обычный шизофазный бред, неструктурированный поток сознания «обо всём на свете, ни о чём конкретно». Так сказать, спасибо за высокие оценки тем, кто вкладывается в сайт, звучит всё это лестно, но... чем писать такие простыни, лучше поблагодарить молча или кинуть лишнюю копейку пожертвований. Знаете ли, болельщики тоже не все адекватные, иногда приходится охранять тех, за кого болеют, от тех, кто болеет за.


Если кто-то из них вдруг решит выпилиться, наверно, это будет выглядеть как-то иначе[link6].
[/offtop]
— Jack34 (22/02/2014 10:35, исправлен 22/02/2014 10:37)   

"— Гость (20/02/2014 10:31) <#>


HTTPS нужно в любом случае, да, хоть свой сервак, хоть чужой, поскольку проходящий узел будет видеть все ссылки полностью и потому сможет расшифровать контент.


Но не у всех есть свой веб-сервер с HTTPS. В этом случае сервис оказывается полезным. Считается, что саму ссылку вы передаёте друг другу по безопасному каналу (тот же XMPP+OTR/PGP, например)."
Не было возможности заглянуть раньше. Но вот в приведенном комменте в принципе и ответ, зачем может быть нужен такой сервис.


P.S.: оффтоп, и наверное тема отдельной ветки, но все же – по поводу как я выразился думаю не принципиально, называть ли это как написали вы – "херней" или "гадостью", как написал я, или еще как-то, суть отвратительности распространения детского порно не меняется для нормальных адекватных людей. и от себя конечно добавлю еще что сам бы не хотел, чтобы такой грамотный сервис, как вы подсказали, кто-то портил такими плохими вещами

Гость (23/02/2014 01:34)   

для тех, кому природа от рождения дала обычную ориентацию и бычий интеллект, не приемлющий ничего кроме себе подобных. Половина публики pgpru будет с вами несогласна. Рессы это замечание тоже касается. Информация не бывает плохой или хорошей:

Может я банальные вещи говорю, но я тоже за свободу ДОСТУПА ко ВСЕЙ информации. Нет, информация бывает личная или потенциально опасная. Её надо защищать. Но если она уже похищена, то не мешать её распространению. Потому что это бессмысленное занятие. Это пока ещё в голове не у всех людей отложилось. Пока многие считают ересью или парадоксом.

Но такая точкая зрения является нормальной среди многих криптографов, которые разрабатывают неподконтрольные и цензурозащищённые сети.
Одна из них сеть Freedom. Разработчики делали заявление по поводу наличия детской порнографии в своей сети: "если никто не будет скачивать и искать такие файлы, значит они сами оттуда исчезнут. По другому никак."

Unknown, 2006[link7].

Информация – это просто информация. Не нравится – не смотри, не ешь, не поощряй, не используй, не пропагандируй, но не указывай другим как им жить. Производство некоторых видов информации должно быть наказуемо, но никак не её хранение или распространение. Информация может быть вещдоком к реально наказуемому криминалу, но сама по себе информация – это просто информация, иначе можно дойти до маразма: запретить видео взрывов (пироманы возбуждаются); запретить распространять документальные видео убийств, записи поножовщины с камер наблюдения (маньяки и чикатилы возбуждаются, потом идут убивать); запретить видео катастроф (у мамаш психика не выдреживает); запретить изображение курения и распития алкоголя (пропагандирует нездоровый образ жизни среди населения и детей); запретить детские сказки (сцены жестокости, загрызания людей животными); запретить рисовать то, что запрещено; запретить всё; запретить упоминать о существовании запретов. Jack34, не провоцируйте троллинг в техническом топике.


Плохими или хорошими – вы это мнение при себе оставьте, а сервис действительно не стоит портить захламлять. С учётом ведущейся охоты на ведьм для ДП есть более подходящие места – анонимные сети. ЧСХ, государство само себе разрешает всё, в том числе и это[link8] с полным собранием, каталогизированием, просмотром и рассматриванием. Совсем не бережёт своих сотрудников. Одних за это сажают, а другим за ровно то же деньги платят. Парадокс.
Гость (27/02/2014 15:14)   
[offtop]
Даже в космосе[link9] есть цензура:

«Природа питает отвращение к голой сингулярности»

Цензура бывает слабой и сильной[link10], хронологию надо защищать[link11]:

The chronology protection conjecture should be distinguished from chronological censorship under which every closed timelike curve passes through an event horizon, which might prevent an observer from detecting the causal violation.

В переводе:

Гипотезу о защите хронологии следует отличать от хронологической цензуры, при которой каждая замкнутая временноподобная кривая проходит через горизонт событий, что могло бы не давать наблюдателю увидеть нарушение принципа причинности.
[/offtop]
Гость (28/02/2014 10:38)   
Здесь что гомосеки сидят? Почему пост удалили?
Админы – проясните вашу точку зрения.
Спасибо.
— unknown (28/02/2014 10:54, исправлен 28/02/2014 11:25)   

Обсуждение — для чего конкретно используются методы передачи приватной информации не приветствуется. Моральный посыл не использовать его для ЦП был оставлен, также как и возражение по поводу наивности таких призывов, из-за бессмысленности цензуры любой информации. По крайней мере, если есть сообщество отправителей и получателей таковой — это целиком на их совести.


Обсуждения конкретных подробностей, направленных на разжигание флейма путём обсуждения подробностей отношения к разным политическим, национальным, религиозным, сексуальным, экстремистским и прочим группам — будут удаляться. Криптография должна защищать всех одинаково, по разные стороны баррикад или воззрений.


Редкие исключения допускаются на усмотрения администрации (без каких-либо с её стороны претензий на объективность) в отношении обсуждения инициатив, направленных какими-либо группами в отношении ограничения свободы распространения информации.


Если по-простому: посты, в которых весь смысл только защите гомосеков, наркоманов и пр. или недовольстве ими, будут на равных основаниях сносится как оффтопик, содержащий ноль полезной информации.


Также будут сноситься посты, в которых призывают использовать методы защиты информации в криминальных целях, даже если они кому-то кажутся приемлемыми.


При описании использования методов защиты информации пользователям настоятельно советуется скрывать свои мотивы и конкретику того, что они собираются защищать, описывая информацию в нейтральном и обобщённом виде.

— SATtva (28/02/2014 11:24)   
Если ещё более общо, модераторы не обязаны давать разъяснения и мотивировать свои действия по модерации сайта. Призывы к таким разъяснениям сами по себе в 95% случаев являются набросом и подлежат сносу.
Гость (04/07/2014 01:11)   


Sorry, img.bi uses JS for encryption and decryption.
Enable JS and reload page.

Тревога ложная. Педофилы никогда не согласятся включить JS, это прямая дорога в деанон. Но тут понятно что иначе фичу не реализовать средствами браузера.
Гость (22/07/2014 02:38)   
Про вышеупомянутый https://img.bi: он доступен и как onion-адрес[link12]. Помимо него в самом onion есть ещё несколько файлообменников (минимум трое разных, из которых один[link13] нейтральный и держит свою сеть onion-адресов) и хостингов изображений (есть два, оба не нейтральные, но пользоваться можно: страницы загрузки и показа изображений ничего такого в себе не содержат). Все упомянутые сервисы общедоступны и работают без ограничений. Есть и те, которые необщедоступны для использования.
Гость (22/07/2014 19:37)   
https://img.bi
http://imgbifwwqoixh7te.onion/
http://3fnhfsfc2bpzdste.onion/
Ни один из сайтов не грузит картинки, даже с JS.
Гость (24/07/2014 04:50)   
Ни один из сайтов не грузит картинки, даже с JS.


сами напросились. не жалуйтесь
сайт1: http://matrixtxri745dfw.onion/neo/uploader.php
сайт2: http://qatro2j5uruhrr67.onion/upload.php
сайт3: http://bviugwthqvqazevn.onion
все работают без js

бонус: файлообменник http://nk3k2rsitogzvk2a.onion/index.html
файлы не в rar переименовываются в rar и загружаются
будут отображаться в списке и все узнают время загрузки (минус)
есть пароль на скачку (плюс)
есть пароль на удаление (плюс)

на пока вам хватит
Гость (18/09/2014 17:06)   
Это нормально, что

imgbifwwqoixh7te.onion

загружает картинки автоматом не только в Tor и I2P, но и в обычную сеть.
— unknown (18/09/2014 22:56, исправлен 18/09/2014 22:57)   

Это проблемы операторов скрытого ресурcа, как они там косячат с настройками и изоляцией. Могут хоть рутовый пароль от своего сервера отображать, кто ж им запретит-то? А если картинки общедоступны, то кто запретит их зеркалирование в обычную сеть?

Гость (19/09/2014 09:17)   


"порадовало"
But our hosting provider and systems like SORM, NarusInsight, Titan traffic database and other can store their own logs. Be careful.
Гость (19/09/2014 15:29)   

Там даже не косяк, а стандартная фича, вроде. После загрузки выдается страница с тремя закладками – по одной группе ссылок для каждой из трех сетей. Кажется, что цель севиса как раз и заключяется в том, чтобы изображение было доступно из всех трех сетей, например, для его максимального распространения. (Хотя и немешало бы предупредить об этом на главной странице сервиса.)

Но возникает вопрос, не ведет ли наличие одновременных ссылок (и в Tor/I2P, и в открытую сеть) к деанону самого сервиса или пользователя загружающего изображение на сервер или просматривающего его в последствии.
— unknown (20/09/2014 20:18)   

Некоторым сервисам пофиг на свою скрытость, они сами себя зеркалят в клирнете со своего реального айпишника.
Гость (12/03/2015 16:24)   
сайт1: http://matrixtxri745dfw.onion/neo/uploader.php

Матрикс рекламирует какой-то торовский pastebin:

З.Ы. Ещё один торовский аплоадер для картинок:
Гость (03/04/2015 21:45)   
Ещё один хостинг для картинок: http://r4tylitxaom2zqu5.onion (зеркало ukaz.cz), нашёл через поисковик http://hss3uro2hsxfogfq.onion.
— Гость_ (25/08/2015 23:24)   
Для картинок: http://twlba5j7oo5g4kj5.onion
Для файлов: http://obscuredtzevzthp.onion (Чего-то не открывается, но ещё недавно работал. Возможно, проблемы временные.)
— Гость_ (08/01/2016 18:10)   
Ещё файлообменники для картинок и файлов:
http://tt3j2x4k5ycaa5zt.onion/upload.php
http://3wzc3w4li73zbg7m.onion
https://of4fjg5hgleayzw3.onion

Ссылки
[link1] https://github.com/imgbi/img.bi-firefox/blob/master/data/sjcl.js

[link2] https://www.pgpru.com/comment76935

[link3] https://www.pgpru.com/comment74082

[link4] https://www.pgpru.com/comment61307

[link5] https://www.pgpru.com/comment75898

[link6] https://www.pgpru.com/comment75511

[link7] https://www.pgpru.com/comment7983

[link8] https://www.pgpru.com/comment67519

[link9] https://ru.wikipedia.org/wiki/Принцип_космической_цензуры

[link10] https://en.wikipedia.org/wiki/Cosmic_censorship_hypothesis

[link11] https://en.wikipedia.org/wiki/Chronology_protection_conjecture

[link12] http://imgbifwwqoixh7te.onion

[link13] http://3fnhfsfc2bpzdste.onion/