SecretNote - Share private notes that self-destruct

Chcete-li bezpečně odesílat osobní údaje, použijte nástroj, který šifruje obsah před přenosem a neuchová trvalou kopii. SecretNote šifruje vaši zprávu v prohlížeči pomocí AES-256, generuje jednorázový odkaz a trvale smaže poznámku po přečtení. Pošlete odkaz jakýmkoli kanálem, nastavte časovač vypršení a povolte spalování po přečtení. To je výrazně bezpečnější než posílání dat e-mailem nebo chatem, který uchovává historii zpráv neurčitě dlouho.

Ne. E-mail není určen pro tajné doručování. Zprávy lze přeposílat, indexovat poskytovatelé e-mailu, ukládat do záloh a přistupovat k nim kdokoli s přístupem k některé z doručovacích schránek. Klíče API odesílané e-mailem mohou zůstat přístupné roky. Use SecretNote místo toho se pověření šifrují v prohlížeči, server nikdy nevidí otevřený text a poznámka je trvale zničena poté, co ji příjemce otevře.

V ideálním případě nikdy. Pokud je dočasný přístup nevyhnutelný, heslo okamžitě po použití změňte a sdílejte ho pouze prostřednictvím samozničitelné šifrované poznámky. Používání SecretNote znamená, že heslo nelze obnovit z chatu, e-mailového vlákna nebo protokolu serveru poté, co je poznámka otevřena a odstraněna.

Ne. Když je poznámka otevřena, server trvale smaže šifrovaný text. Dešifrovací klíč existuje pouze v fragmentu URL, který nikdy neukládá SecretNote. Neexistuje žádná záloha databáze, záznam serveru ani uložená verze obsahující otevřený text. Ani tým SecretNote nemůže obnovit poznámku, která byla přečtena a smazána. Jedná se o určující vlastnost designu bez znalostí a spalování po přečtení.

Vyvarujte se hesel, klíčů API, klíčů SSH, privátních klíčů, kódů obnovení, čísel totožnosti, daňových IČ a neredakčních osobních údajů v normálních chatovacích aplikacích. Tyto zprávy jsou na serverech uchovávány neurčitě dlouho a lze k nim přistupovat, pokud je účet nebo server ohrožen. Použijte SecretNote pro tento typ dat, aby zůstal v historii chatu.

Pro citlivá data ano. E-mailové přílohy jsou často duplikovány v poštovních schránkách, poštovních serverech a zálohách. Soubor může přetrvávat roky na místech, která neovládá ani odesílatel ani příjemce. Soubory sdílené prostřednictvím SecretNote jsou šifrované před nahráním, ukládány pouze jako šifrovaný text a trvale odstraněny poté, co si je příjemce stáhne.

Čas automatického zničení pro neprohlédnuté poznámky můžete nastavit v Možnostech před vytvořením odkazu. Výchozí hodnota je 3 dny. Dostupné možnosti se pohybují od 1 hodiny do 30 dnů. Jakmile je poznámka zobrazena se zapnutým spalováním po přečtení, je okamžitě zničena bez ohledu na časovač vypršení. Poznámka, která není nikdy otevřena, je smazána po vypršení časovače.

Šifrování bez znalostí znamená, že poskytovatel služby nikdy nemá přístup k obsahu dat, která ukládá. V kontextu SecretNote, server ukládá pouze šifrovaný text vaší poznámky. Dešifrovací klíč není nikdy odeslán na server, existuje pouze v fragmentu URL, který webové prohlížeče vylučují z HTTP požadavků. Výsledkem je, že personál SecretNote, správci serverů nebo kdokoli s přístupem k infrastruktuře serveru nemůže přečíst obsah žádné poznámky.

AES-256 (Advanced Encryption Standard se 256bitovým klíčem) je symetrický šifrovací algoritmus používaný vládami, bankami a odborníky na bezpečnost po celém světě k ochraně citlivých údajů. 256bitový klíč poskytuje 2 na mocninu 256 možných kombinací, což činí hrubou sílu výpočetně neproveditelnou se současnou nebo předvídatelnou výpočetní technologií. SecretNote používá AES-256 k šifrování každé poznámky přímo v prohlížeči ještě předtím, než se cokoli přenese na server.

Fragment URL je část URL, která se nachází za znakem #. Například v odkazu SecretNote fragment obsahuje dešifrovací klíč. Webové prohlížeče nezahrnují fragment URL do HTTP požadavků odeslaných serveru. To znamená, že když příjemce otevře SecretNote odkaz, server obdrží pouze ID poznámky, ne dešifrovací klíč. Klíč se používá zcela v prohlížeči příjemce k místnímu dešifrování šifrovaného textu. Server se o klíči nikdy nedozví.

Spalování po přečtení znamená, že poznámka je trvale smazána ze serveru v okamžiku, kdy ji příjemce otevře a dešifruje. Odkaz přestane fungovat okamžitě po prvním použití. Toto je výchozí chování pro SecretNote. Zajišťuje, že i když je odkaz později zachycen, přeposlán nebo nalezen v historii zpráv, data, na která odkazoval, již zmizela a nelze je obnovit.

Časovač vypršení platnosti odstraní poznámku po stanoveném časovém období bez ohledu na to, zda byla otevřena. Například poznámka nastavená na vypršení za 1 hodinu bude odstraněna po 1 hodině, i když ji nikdo nepřečetl. Čtení se spalováním odstraní poznámku v okamžiku prvního otevření. Obě možnosti lze kombinovat v SecretNote: poznámka nastavená na vypršení za 1 den se zapnutým čtením se spalováním bude odstraněna za 1 den, pokud nebude přečtena, nebo okamžitě při prvním přečtení - podle toho, co nastane dříve.

Ano. SecretNote je provozován společností RapidFoundry LTD, společností se sídlem v Evropské unii, a služba je vytvořena s ohledem na soulad s GDPR. Poznámky jsou ukládány pouze jako šifrovaný text bez osobně identifikovatelných informací propojených s obsahem. Protože SecretNote používá architekturu bez znalostí, služba nezpracovává žádné osobní údaje obsažené v samotných poznámkách. Na webových stránkách jsou k dispozici zásady ochrany osobních údajů a podmínky služby.

Ano, SecretNote je zcela zdarma. Není vyžadován žádný odběr, platba ani registrace účtu pro vytváření nebo čtení poznámek. Všechny základní funkce - šifrování AES-256, samozničící se poznámky, přílohy souborů, časovače vypršení platnosti, čtení se spalováním a ochrana heslem - jsou dostupné bez jakýchkoli nákladů.