SecretNote - Share private notes that self-destruct

For at sende personlige data sikkert skal du bruge et værktøj, der krypterer indholdet før transmission og ikke bevarer en permanent kopi. SecretNote krypterer din besked i browseren ved hjælp af AES-256, genererer et engangslink og sletter noten permanent efter den er læst. Send linket gennem en hvilken som helst kanal, angiv en udløbstimer og aktivér burn-after-reading. Dette er betydeligt mere sikkert end at sende data via e-mail eller chat, som gemmer meddelelseshistorik på ubestemt tid.

Nej. E-mail er ikke designet til hemmelig levering. Beskeder kan blive videresendt, indekseret af e-mail-udbydere, gemt i sikkerhedskopier og tilgås af alle med adgang til enten indbakke. API-nøgler sendt via e-mail kan forblive tilgængelige i årevis. Use SecretNote i stedet for, legitimationsoplysninger krypteres i browseren, serveren ser aldrig klarteksten, og noten ødelægges permanent efter modtageren åbner den.

Ideelt set aldrig. Hvis midlertidig adgang er uundgåelig, skal du rotere adgangskoden straks efter brug og dele den kun gennem en selvdestruerende krypteret note. Brug SecretNote betyder, at adgangskoden ikke kan gendannes fra en chatlog, e-mail-tråd eller serverlog, efter noten er åbnet og slettet.

Nej. Når en note åbnes, sletter serveren chifferteksten permanent. Dekrypteringsnøglen findes kun i URL-fragmentet, som aldrig gemmes af SecretNote. Der er ingen databasebackup, serverlog eller cachet version, der indeholder klarteksten. Selv SecretNote-teamet kan ikke gendanne en note, der er blevet læst og slettet. Dette er den afgørende egenskab ved designet med zero-knowledge og burn-after-reading.

Undgå adgangskoder, API-nøgler, SSH-nøgler, private nøgler, gendannelseskoder, identitetsnumre, skatteID'er og redigerede personlige poster i normale chat-apps. Disse beskeder gemmes på servere på ubestemt tid og kan tilgås, hvis kontoen eller serveren bliver kompromitteret. Brug SecretNote til denne type data, så den ikke forbliver i chathistorikken.

For følsomme data, ja. E-mail-vedhæftelser duplikeres ofte på tværs af indbakker, mailservere og backups. Filen kan blive ved i årene på steder, som hverken afsender eller modtager kontrollerer. Filer delt gennem SecretNote krypteres før upload, gemmes kun som chiffertekst og slettes permanent efter modtageren downloader dem.

Du kan angive auto-destruktionstiden for uvisede noter i Indstillinger før du opretter linket. Standarden er 3 dage. Tilgængelige muligheder spænder fra 1 time til 30 dage. Når en note først er set med burn-after-reading aktiveret, ødelægges den straks uanset udløbstimeren. En note, der aldrig åbnes, slettes, når timeren udløber.

Zero-knowledge kryptering betyder, at serviceudbyder aldrig har adgang til indholdet af de data, de gemmer. I forbindelse med SecretNote, serveren gemmer kun den krypterede chiffertekst af din note. Dekrypteringsnøglen transmitteres aldrig til serveren, den findes kun i URL-fragmentet, som webbrowsere udelukker fra HTTP-anmodninger. Resultatet er, at SecretNote-personalet, serveradministratorer eller enhver med adgang til serverinfrastrukturen ikke kan læse indholdet af nogen note.

AES-256 (Advanced Encryption Standard med en 256-bit nøgle) er en symmetrisk krypteringsalgoritme, der bruges af regeringer, banker og sikkerhedsprofessionelle verden over til at beskytte følsomme data. En 256-bit nøgle giver 2 i potensen af 256 mulige kombinationer, hvilket gør brute-force-angreb beregningsmæssigt uigennemførlige med nuværende eller forventet computerteknik. SecretNote bruger AES-256 til at kryptere hver note direkte i browseren, før noget transmitteres til serveren.

Et URL-fragment er den del af en URL, der kommer efter #-tegnet. For eksempel indeholder fragmentet i et SecretNote-link dekrypteringsnøglen. Webbrowsere medtager ikke URL-fragmentet i HTTP-anmodninger sendt til serveren. Dette betyder, at når en modtager åbner et SecretNote link, serveren modtager kun note-ID'et, ikke dekrypteringsnøglen. Nøglen bruges udelukkende i modtagerens browser til at dekryptere chifferteksten lokalt. Serveren lærer aldrig nøglen på noget tidspunkt.

Burn-after-reading betyder, at en note slettes permanent fra serveren i det øjeblik, den åbnes og dekrypteres af modtageren. Linket holder op med at fungere umiddelbart efter første brug. Dette er standardadfærden for SecretNote. Det sikrer, at selv hvis linket senere bliver aflyttet, videresendt eller fundet i en beskedhistorik, er dataene, det pegede på, allerede væk og kan ikke gendannes.

En udløbstimer sletter en note efter en bestemt tidsperiode, uanset om den er åbnet eller ej. For eksempel vil en note indstillet til at udløbe om 1 time blive slettet efter 1 time, selv hvis ingen læste den. Brænding efter læsning sletter noten i det øjeblik, den først åbnes. Begge muligheder kan kombineres i SecretNote: en note indstillet til at udløbe om 1 dag med brænding efter læsning aktiveret vil blive slettet efter 1 dag, hvis den ikke er læst, eller øjeblikkeligt ved første læsning - alt efter hvad der kommer først.

Ja. SecretNote drives af RapidFoundry LTD, et selskab baseret i Den Europæiske Union, og tjenesten er bygget med GDPR-overholdelse i tankerne. Noter gemmes kun som krypteret chiffertekst uden personligt identificerbare oplysninger knyttet til indholdet. Fordi SecretNote bruger zero-knowledge arkitektur, behandler tjenesten ingen personlige data indeholdt i selve noterne. En privatlivspolitik og servicevilkår er tilgængelige på webstedet.

Ja, SecretNote er helt gratis. Intet abonnement, betaling eller kontoregistrering er påkrævet for at oprette eller læse noter. Alle kernefunktioner - AES-256-kryptering, selvdestruerende noter, filvedhæftninger, udløbstimere, brænding efter læsning og adgangskodebeskyttelse - er tilgængelige uden omkostninger.