Sichere (Kurze) Links
Geschrieben von: Franz Josef Drexler
13. September 2024
Mit youProof Version 2.1 haben wir unseren hauseigenen Linkverkürzer eingeführt. Aber warum solltest du überhaupt einen weiteren Linkverkürzer erstellen, anstatt einen bestehenden zu verwenden? Und warum erzeugen andere Linkverkürzer kürzere Links als unser System? Lass uns einen genaueren Blick darauf werfen.
Der Original-Link
Der eigentliche Link zu deinem youProof-Profil ist ziemlich lang. Das ist zum Beispiel der Link zum Profil, das in unseren Screenshots verwendet wird:
Dieser Link enthält zwei wichtige Teile:
- Die Adresse des youProof-Profils: 0xE601027…
- Der Verschlüsselungsschlüssel des Profils: -00c88e2f6d5aba…
Die Gründe hinter dieser Struktur lassen sich in zwei Bereiche unterteilen:
- Kompatibilität mit möglichen zukünftigen Verbesserungen: Ursprünglich war geplant, dass youProof einen dezentralen Modus erhält. Diese Struktur lässt uns die Möglichkeit offen, dies später zu implementieren.
- Datenintegrität ist ein wichtiger Bestandteil des einzigartigen Verkaufsarguments von youProof. Während der Verschlüsselungsschlüssel sicherstellt, dass alles Ende-zu-Ende verschlüsselt ist, wird die Adresse verwendet, um zu überprüfen, dass deine Daten nicht manipuliert wurden.
Linkverkürzer
Aber wie funktioniert unser Linkverkürzer und warum ist er sicher?
Zunächst eine kurze Erinnerung daran, wie Linkverkürzer normalerweise funktionieren: Du sendest deinen Link an einen Linkverkürzer. Dieser speichert ihn in seiner Datenbank und gibt dir einen kurzen Link zurück. Der kurze Link verweist auf den Ort in der Datenbank, an dem dein ursprünglicher Link gespeichert ist. Die Betreiber dieses Linkverkürzers könnten daher jederzeit und ohne großen Aufwand deinen Link auf ein anderes Ziel umleiten, ohne dass es jemand bemerkt. Beachte auch, dass du deinen Link in diesem Beispiel als Klartext weitergeben musst. Das bedeutet, dass der Linkverkürzer (und auch die Betreiber) deinen Link lesen/öffnen kann.
Für youProof ist das nicht sicher und privat genug. Werfen wir jetzt einen Blick auf einen youProof-Kurzlink. Dieser ist vielleicht nicht so kurz wie andere Linkverkürzer, aber er ist deutlich sicherer.
youProof Kurzlinks
https://app.youproof.at/profile/s#fLOsLIBT9uNZqNghitBU-u0F1O_FdZfMDWdw7NZm6io
Dieser kürzere Link kombiniert im Grunde die Adresse und den Verschlüsselungsschlüssel von oben in ein Element: fLOsLIBT9uNZqNghitBU-u0F1O_FdZfMDWdw7NZm6io
Dieser Schlüssel ermöglicht es uns, den vollständigen Link, den du zu Beginn gesehen hast, zu verschlüsseln. Wir laden dann den verschlüsselten Link in unsere Datenbank hoch und verwenden den Hash dieses Schlüssels als Identifikator.
Wenn nun jemand einen unserer verkürzten Links öffnet, sieht unser Server nur, dass auf https://app.youproof.at/profile/s zugegriffen wird. Der Teil nach dem # in einem Link wird nämlich nicht an unsere Server übermittelt. Dein Gerät (das ja Zugriff auf den gesamten Link hat, einschließlich des Teils nach dem #) extrahiert dann den Schlüssel, lädt den verschlüsselten vollständigen Link, entschlüsselt ihn und lädt dann das youProof-Profil über diesen, nun entschlüsselten, vollständigen Link.
Sicherheitsüberlegungen
Zu keinem Zeitpunkt hat unser Backend Zugriff auf deine Schlüssel. Das bedeutet, dass wir deine Daten niemals lesen oder bearbeiten können, ohne dass du oder die Personen, die dein youProof-Profil ansehen, es bemerken. Die einzige Ausnahme: Wenn wir deinen Kurzlink in die Hände bekommen, könnten wir theoretisch deinen Link auf ein anderes youProof-Profil umleiten. Das zu lösen erfordert jedoch eine beträchtliche Menge an Blockchain-Technologie, Dezentralisierung und die Veröffentlichung von Teilen unserer Software als Open Source. Bis dahin musst du wohl darauf vertrauen, dass wir die Wahrheit sagen.
Und schließlich: Vergiss nicht, youProof herunterzuladen und auszuprobieren – es ist kostenlos und erfordert nicht einmal eine E-Mail-Adresse.