SecretNote - Teile private Notizen, die sich selbst zerstören
Sende verschlüsselte Nachrichten, die sich nach dem Lesen automatisch selbst zerstören. SecretNote ist ein kostenloser webbasierter Dienst, mit dem du vertrauliche Notizen und private Nachrichten teilen kannst. Generiere einen geheimen Link, um deine verschlüsselte Notiz sicher zu senden - deine sensiblen Informationen bleiben vollständig privat und geschützt.
Weitere Tools entdeckenWarum solltest du SecretNote verwenden, um private Nachrichten zu teilen?
Deine private Notiz wird im Browser verschlüsselt und verschwindet, nachdem sie gelesen wurde.
Zero-Knowledge-Architektur
SecretNote verschlüsselt jede Nachricht mit AES-256 direkt in deinem Browser, bevor etwas an den Server gesendet wird. Der Entschlüsselungsschlüssel ist im URL-Fragment eingebettet - dem Teil der URL nach dem #-Zeichen. Webbrowser übertragen das URL-Fragment nicht in HTTP-Anfragen, sodass der Schlüssel den Server nie erreicht. Der Server speichert nur verschlüsselten Text. Ohne den Schlüssel kann dieser verschlüsselte Text von niemandem gelesen werden, auch nicht von SecretNote.
Selbstzerstörende Nachrichten
Wenn ein Empfänger den Notiz-Link öffnet, wird der verschlüsselte Text vom Server abgerufen und lokal im Browser entschlüsselt. Der Server löscht den verschlüsselten Text anschließend sofort und dauerhaft. Es wird kein Backup, kein Log und keine gecachte Kopie gespeichert. Wenn derselbe Link Sekunden später erneut geöffnet wird, gibt er eine Nicht-gefunden-Antwort zurück, da die Daten nicht mehr auf dem Server existieren.
Vollständig anonym
Zum Erstellen oder Lesen einer Notiz ist kein Konto, keine E-Mail-Adresse und keine persönlichen Informationen erforderlich. Die einzigen serverseitig gespeicherten Daten sind der verschlüsselte Text, eine zufällig generierte Notiz-ID und ein Ablauf-Zeitstempel. Keiner dieser Werte ist mit einer Identität verknüpft. SecretNote verwendet keine Tracking-Pixel, kein Fingerprinting und keine persistenten Identifikatoren.
Wie SecretNote deine Daten schützt
Eine schrittweise Erklärung, was mit deiner Nachricht passiert
Die Verschlüsselung findet im Browser statt
Wenn du eine Notiz schreibst und auf Verschlüsseln klickst, wird deine Nachricht mit AES-256 direkt in deinem Browser-Tab verschlüsselt. Für jede Notiz wird lokal ein zufälliger 256-Bit-Verschlüsselungsschlüssel generiert. Weder die Klartextnachricht noch der Verschlüsselungsschlüssel wird jemals an den Server übertragen.
Nur verschlüsselter Text erreicht den Server
Der Server empfängt nur den verschlüsselten Text - einen Block unlesbarer Daten, der ohne den Schlüssel bedeutungslos ist. Der Server speichert diesen verschlüsselten Text unter einer zufälligen ID und behält ihn, bis der Link geöffnet wird oder der Ablauf-Timer abläuft.
Der Entschlüsselungsschlüssel existiert nur im URL-Fragment
Der generierte Link enthält sowohl die Notiz-ID als auch den Entschlüsselungsschlüssel. Der Schlüssel wird nach dem #-Zeichen in der URL platziert, was als URL-Fragment bezeichnet wird. Browser übermitteln das URL-Fragment nicht in HTTP-Anfragen an den Server. Das bedeutet, wenn ein Empfänger einen SecretNote-Link öffnet, empfängt der Server nur die Notiz-ID - der Entschlüsselungsschlüssel wird niemals übertragen.
Dauerhafte Löschung nach dem ersten Lesen
Wenn der Empfänger den Link öffnet, verwendet sein Browser den Schlüssel aus dem URL-Fragment, um den verschlüsselten Text lokal zu entschlüsseln. Der Server löscht den verschlüsselten Text anschließend dauerhaft. Die Notiz kann kein zweites Mal gelesen werden, und nach der Löschung ist keine Wiederherstellung möglich - weder durch den Empfänger noch durch SecretNote.
Was Menschen mit SecretNote teilen
Passwörter & Zugangsdaten
Teile Anmeldedaten, API-Schlüssel und Zugangstoken, ohne sie in Chat-Protokollen oder E-Mail-Threads zu hinterlassen.
Sensible Dokumente
Sende Finanzdaten, Verträge oder persönliche Informationen, die nicht in digitalen Kanälen verbleiben sollten.
DevOps & IT-Geheimnisse
Übertrage SSH-Schlüssel, Datenbankzugangsdaten und Konfigurationsgeheimnisse sicher zwischen Teammitgliedern.
Private Nachrichten
Sende vertrauliche Notizen, die verschwinden - für Momente, die wahre Privatsphäre verdienen.
SecretNote im Vergleich zu anderen Methoden zur Weitergabe sensibler Daten
Warum E-Mail- und Chat-Apps nicht für Einmal-Geheimnisse konzipiert sind
| Funktion | SecretNote | Chat-Apps | |
|---|---|---|---|
| Ende-zu-Ende verschlüsselt | |||
| Nachricht nach dem Lesen gelöscht | |||
| Der Server sieht niemals den Klartext | |||
| Kein Konto erforderlich | |||
| Hinterlässt keinen Nachrichtenverlauf | |||
| Ablauftimer | |||
| Kostenlos, ohne Registrierung |
Häufig gestellte Fragen
Antworten zu verschlüsselten Notizen, Zero-Knowledge-Sicherheit und sicherem Datenaustausch
Um persönliche Daten sicher zu versenden, verwende ein Tool, das den Inhalt vor der Übertragung verschlüsselt und keine dauerhafte Kopie behält. SecretNote verschlüsselt deine Nachricht im Browser mit AES-256, generiert einen Einmal-Link und löscht die Notiz dauerhaft, nachdem sie gelesen wurde. Sende den Link über einen beliebigen Kanal, lege einen Ablauftimer fest und aktiviere die Selbstzerstörung nach dem Lesen. Dies ist deutlich sicherer als das Senden von Daten per E-Mail oder Chat, die den Nachrichtenverlauf unbegrenzt speichern.
Nein. E-Mail ist nicht für die sichere Übertragung vertraulicher Inhalte ausgelegt. Nachrichten können weitergeleitet, von E-Mail-Anbietern indexiert, in Backups gespeichert und von jedem mit Zugriff auf das entsprechende Postfach eingesehen werden. API-Schlüssel, die per E-Mail versendet werden, können jahrelang zugänglich bleiben. Verwenden SecretNote stattdessen - Zugangsdaten werden im Browser verschlüsselt, der Server sieht niemals den Klartext, und die Notiz wird dauerhaft gelöscht, nachdem der Empfänger sie geöffnet hat.
Idealerweise niemals. Wenn ein temporärer Zugang unvermeidbar ist, ändere das Passwort sofort nach der Nutzung und teile es nur über eine selbstzerstörende verschlüsselte Notiz. Die Verwendung von SecretNote bedeutet, dass das Passwort nach dem Öffnen und Löschen der Notiz nicht aus einem Chat-Protokoll, einem E-Mail-Thread oder einem Server-Log wiederhergestellt werden kann.
Nein. Wenn eine Notiz geöffnet wird, löscht der Server den verschlüsselten Text dauerhaft. Der Entschlüsselungsschlüssel existiert nur im URL-Fragment, das niemals von SecretNote. Es gibt kein Datenbank-Backup, kein Server-Log und keine gecachte Version, die den Klartext enthält. Selbst das SecretNote-Team kann eine Notiz, die gelesen und gelöscht wurde, nicht wiederherstellen. Dies ist die definierende Eigenschaft des Zero-Knowledge-Designs mit Selbstzerstörung nach dem Lesen.
Vermeide Passwörter, API-Schlüssel, SSH-Schlüssel, private Schlüssel, Wiederherstellungscodes, Identifikationsnummern, Steuer-IDs und ungeschwärzte persönliche Daten in normalen Chat-Apps. Diese Nachrichten werden unbegrenzt auf Servern gespeichert und können abgerufen werden, wenn das Konto oder der Server kompromittiert wird. Verwende SecretNote für diese Art von Daten, damit sie nicht im Chat-Verlauf verbleiben.
Bei sensiblen Daten ja. E-Mail-Anhänge werden häufig in Posteingängen, Mailservern und Backups vervielfältigt. Die Datei kann jahrelang an Orten gespeichert bleiben, die weder Absender noch Empfänger kontrollieren. Dateien, die über SecretNote werden vor dem Hochladen verschlüsselt, nur als verschlüsselter Text gespeichert und dauerhaft gelöscht, nachdem der Empfänger sie heruntergeladen hat.
Du kannst die automatische Löschzeit für nicht aufgerufene Notizen in den Optionen festlegen, bevor du den Link erstellst. Der Standardwert beträgt 3 Tage. Die verfügbaren Optionen reichen von 1 Stunde bis zu 30 Tagen. Sobald eine Notiz mit aktiviertem Burn-after-Reading aufgerufen wird, wird sie sofort gelöscht, unabhängig vom Ablauf-Timer. Eine Notiz, die nie geöffnet wird, wird gelöscht, wenn der Timer abläuft.
Zero-Knowledge-Verschlüsselung bedeutet, dass der Dienstanbieter niemals Zugang zum Inhalt der gespeicherten Daten hat. Im Kontext von SecretNote, speichert der Server nur den verschlüsselten Text deiner Notiz. Der Entschlüsselungsschlüssel wird niemals an den Server übertragen - er existiert nur im URL-Fragment, das Webbrowser von HTTP-Anfragen ausschließen. Das Ergebnis ist, dass SecretNote-Mitarbeiter, Serveradministratoren oder jeder, der Zugang zur Serverinfrastruktur hat, den Inhalt keiner Notiz lesen kann.
AES-256 (Advanced Encryption Standard mit einem 256-Bit-Schlüssel) ist ein symmetrischer Verschlüsselungsalgorithmus, der von Regierungen, Banken und Sicherheitsexperten weltweit zum Schutz sensibler Daten eingesetzt wird. Ein 256-Bit-Schlüssel bietet 2 hoch 256 mögliche Kombinationen, was Brute-Force-Angriffe mit aktueller oder absehbarer Computertechnologie rechnerisch unmöglich macht. SecretNote verwendet AES-256, um jede Notiz direkt im Browser zu verschlüsseln, bevor etwas an den Server übertragen wird.
Ein URL-Fragment ist der Teil einer URL, der nach dem #-Zeichen kommt. In einem SecretNote-Link enthält das Fragment beispielsweise den Entschlüsselungsschlüssel. Webbrowser übermitteln das URL-Fragment nicht in HTTP-Anfragen an den Server. Das bedeutet, wenn ein Empfänger einen SecretNote Link empfängt der Server nur die Notiz-ID - nicht den Entschlüsselungsschlüssel. Der Schlüssel wird ausschließlich im Browser des Empfängers verwendet, um den verschlüsselten Text lokal zu entschlüsseln. Der Server erfährt den Schlüssel zu keinem Zeitpunkt.
Burn-after-Reading bedeutet, dass eine Notiz dauerhaft vom Server gelöscht wird, sobald sie vom Empfänger geöffnet und entschlüsselt wird. Der Link funktioniert sofort nach der ersten Nutzung nicht mehr. Dies ist das Standardverhalten für SecretNote. Es stellt sicher, dass selbst wenn der Link später abgefangen, weitergeleitet oder in einem Nachrichtenverlauf gefunden wird, die Daten, auf die er verwies, bereits verschwunden sind und nicht mehr abgerufen werden können.
Ein Ablauf-Timer löscht eine Notiz nach einem festgelegten Zeitraum, unabhängig davon, ob sie geöffnet wurde. Zum Beispiel wird eine Notiz, die auf 1 Stunde eingestellt ist, nach 1 Stunde gelöscht, auch wenn niemand sie gelesen hat. Burn-after-Reading löscht die Notiz in dem Moment, in dem sie zum ersten Mal geöffnet wird. Beide Optionen können in SecretNote: Eine Notiz, die auf 1 Tag eingestellt ist und bei der "Nach dem Lesen löschen" aktiviert ist, wird nach 1 Tag gelöscht, falls sie ungelesen bleibt, oder sofort beim ersten Lesen - je nachdem, was zuerst eintritt.
Ja. SecretNote wird von RapidFoundry LTD betrieben, einem Unternehmen mit Sitz in der Europäischen Union, und der Dienst wurde unter Berücksichtigung der DSGVO-Konformität entwickelt. Notizen werden nur als verschlüsselter Text gespeichert, ohne dass personenbezogene Daten mit dem Inhalt verknüpft sind. Da SecretNote eine Zero-Knowledge-Architektur verwendet, verarbeitet der Dienst keine persönlichen Daten, die in den Notizen selbst enthalten sind. Eine Datenschutzrichtlinie und Nutzungsbedingungen sind auf der Website verfügbar.
Ja, SecretNote ist völlig kostenlos. Zum Erstellen oder Lesen von Notizen ist kein Abonnement, keine Zahlung und keine Kontoregistrierung erforderlich. Alle Kernfunktionen - AES-256-Verschlüsselung, selbstzerstörende Notizen, Dateianhänge, Ablauf-Timer, Burn-after-Reading und Passwortschutz - sind ohne jegliche Kosten verfügbar.
Weitere Datenschutz-Tools
Alles, was du brauchst, um private Daten sicher zu teilen - kostenlos, kein Konto erforderlich, läuft in deinem Browser.
SecretNote
Schreib eine private Notiz, generiere einen Einmal-Link und teile ihn. Die Notiz zerstört sich selbst, sobald sie gelesen wird - nichts wird gespeichert, nichts geht durch.
SecretScreen
Lade einen Screenshot hoch und erhalte einen selbstzerstörenden Freigabe-Link. Das Bild wird vor dem Hochladen verschlüsselt und nach der ersten Ansicht gelöscht - kein dauerhaftes Hosting.
SecretFile
Lade eine beliebige Datei hoch und teile einen Einmal-Download-Link. Die Datei wird Ende-zu-Ende verschlüsselt und nach dem Herunterladen durch den Empfänger dauerhaft gelöscht.
Hash-Generator
Generiere sofort MD5-, SHA-1-, SHA-224-, SHA-256-, SHA-384- und SHA-512-Hashes in deinem Browser. Deine Eingabe wird niemals an den Server gesendet.
Passwort-Generator
Generiere starke, zufällige Passwörter mit voller Kontrolle über Länge und Zeichensätze. Alles läuft lokal - deine Passwörter berühren niemals einen Server.