SecretNote - Share private notes that self-destruct

Henkilötietojen lähettämiseen turvallisesti käytä työkalua, joka salaa sisällön ennen lähettämistä eikä säilytä pysyvää kopiota. SecretNote salaa viestisi selaimessa käyttämällä AES-256-salausta, luo kertakäyttöisen linkin ja poistaa muistiinpanon pysyvästi sen lukemisen jälkeen. Lähetä linkki millä tahansa kanavalla, aseta vanhentumisajastin ja ota käyttöön pala-lukemisen-jälkeen-toiminto. Tämä on huomattavasti turvallisempaa kuin tietojen lähettäminen sähköpostin tai pikaviestin kautta, jotka säilyttävät viestien historian loputtomasti.

Ei. Sähköposti ei ole suunniteltu salaiseen toimittamiseen. Viestejä voidaan välittää eteenpäin, sähköpostipalveluntarjoajat voivat indeksoida niitä, ne voidaan tallentaa varmuuskopioihin ja niihin pääsevät kaikki, joilla on pääsy kumpaan tahansa postilaatikkoon. API-avaimet, jotka lähetetään sähköpostitse, voivat pysyä saatavilla vuosia. Use SecretNote sen sijaan, salaisiksi salataan selaimessa, palvelin ei näe selväkielistä tekstiä, ja muistiinpano poistetaan pysyvästi sen jälkeen, kun vastaanottaja avaa sen.

Ihannetapauksessa ei koskaan. Jos väliaikainen pääsy on väistämätöntä, vaihda salasana välittömästi käytön jälkeen ja jaa se vain itseään tuhoavalla salatulla muistiinpanolla. Käyttämällä SecretNote tarkoittaa, että salasanaa ei voi palauttaa keskustelun lokista, sähköpostiketjusta tai palvelimen lokista muistiinpanon avaamisen ja poistamisen jälkeen.

Ei. Kun muistiinpano avataan, palvelin poistaa salakielisen tekstin pysyvästi. Salausavain on olemassa vain URL-fragmentissa, jota SecretNote. Tietokantavarmuuskopiota, palvelimen lokia tai välimuistiin tallennettua versiota, joka sisältäisi selväkielistä tekstiä, ei ole. Jopa SecretNote-tiimi ei voi palauttaa muistiinpanoa, joka on luettu ja poistettu. Tämä on nolla-tietämys- ja pala-lukemisen-jälkeen-suunnittelun määrittelevä ominaisuus.

Vältä salasanoja, API-avaimia, SSH-avaimia, yksityisiä avaimia, palautuskoodeja, henkilötunnuksia, verotunnuksia ja mustamattomuutta henkilökohtaisia tietoja tavallisissa pikaviestisoveluksissa. Nämä viestit tallennetaan palvelimille loputtomasti ja voidaan käyttää, jos tili tai palvelin vaarannetaan. Käytä SecretNote tämän tyyppisille tiedoille, jotta ne eivät jää pikaviestihistoriaan.

Arkaluontoisille tiedoille kyllä. Sähköpostin liitteet kopioidaan usein postilaatikoihin, postipalvelimille ja varmuuskopiointeihin. Tiedosto voi säilyä vuosia paikoissa, joita lähettäjä eikä vastaanottaja hallitse. Tiedostot, jotka jaetaan SecretNote salataan ennen lataamista, tallennetaan vain salakielisenä tekstinä ja poistetaan pysyvästi sen jälkeen, kun vastaanottaja lataa ne.

Voit asettaa lukemattomien muistiinpanojen automaattisen poistamisen ajan Asetuksissa ennen linkin luomista. Oletusarvo on 3 päivää. Saatavilla olevat vaihtoehdot vaihtelevat 1 tunnista 30 päivään. Kun muistiinpano avataan pala-lukemisen-jälkeen-toiminnon ollessa käytössä, se poistetaan välittömästi riippumatta vanhentumisajastimesta. Muistiinpano, jota ei koskaan avata, poistetaan ajastimen vanhentumisen yhteydessä.

Nolla-tietämys-salaus tarkoittaa, että palveluntarjoaja ei koskaan pääse käyttämään tallentamansa tiedon sisältöä. Kontekstissa SecretNote, palvelin tallentaa vain muistiinpanosi salatun salakielisen tekstin. Salausavain ei koskaan lähetetä palvelimelle, vaan se on olemassa vain URL-fragmentissa, jonka verkkoselaimet poissulkevat HTTP-pyynnöistä. Tuloksena on, että SecretNote-henkilöstö, palvelimen ylläpitäjät tai kuka tahansa, jolla on pääsy palvelimen infrastruktuuriin, ei voi lukea minkään muistiinpanon sisältöä.

AES-256 (Advanced Encryption Standard 256-bittisellä avaimella) on symmetrinen salausalgoritmi, jota hallitukset, pankit ja tietoturvaammattilaiset käyttävät maailmanlaajuisesti herkkien tietojen suojaamiseen. 256-bittinen avain tarjoaa 2 potenssiin 256 mahdollista yhdistelmää, mikä tekee väkivaltaisista hyökkäyksistä laskennallisesti epäkäytännöllisiä nykyisellä tai ennakoitavalla tietokoneteknologialla. SecretNote käyttää AES-256-salausta jokaisen muistiinpanon salaamiseen suoraan selaimessa ennen kuin mitään lähetetään palvelimelle.

URL-fragmentti on URL:n osa, joka tulee # -merkin jälkeen. Esimerkiksi SecretNote-linkissä fragmentti sisältää salausavaimen. Verkkoselaimet eivät sisällytä URL-fragmenttia HTTP-pyyntöihin, jotka lähetetään palvelimelle. Tämä tarkoittaa, että kun vastaanottaja avaa SecretNote linkki, palvelin vastaanottaa vain muistiinpanon tunnuksen, ei salausavainta. Avainta käytetään kokonaan vastaanottajan selaimessa salakielisen tekstin purkamiseen paikallisesti. Palvelin ei koskaan opi avainta millään hetkellä.

Pala-lukemisen-jälkeen tarkoittaa, että muistiinpano poistetaan palvelimelta pysyvästi heti kun vastaanottaja avaa ja purkaa sen. Linkki lakkaa toimimasta välittömästi ensimmäisen käytön jälkeen. Tämä on oletuskäyttäytyminen SecretNote. Se varmistaa, että vaikka linkki myöhemmin siepattaisiin, välitettäisiin tai löydettäisiin viestien historiasta, siihen osoittava tieto on jo poissa eikä sitä voi noutaa.

Vanhentumisajastin poistaa muistiinpanon asetetun ajanjakson jälkeen riippumatta siitä, onko se avattu. Esimerkiksi 1 tunniksi asetettu muistiinpano poistetaan 1 tunnin kuluttua vaikka kukaan ei olisi sitä lukenut. Pois lukemisen jälkeen -toiminto poistaa muistiinpanon heti kun se avataan ensimmäisen kerran. Molempia vaihtoehtoja voidaan yhdistää SecretNote: 1 päiväksi asetettu muistiinpano, jonka pois lukemisen jälkeen -toiminto on käytössä, poistetaan 1 päivän kuluttua, jos sitä ei ole luettu, tai heti ensimmäisellä luvulla - kumpi tahansa tulee ensin.

Kyllä. SecretNote jota ylläpitää RapidFoundry LTD, Euroopan unionissa sijaitseva yritys, ja palvelu on rakennettu GDPR-vaatimustenmukaisuuden mielessä. Muistiinpanot tallennetaan vain salattuina salakielisinä tekstinä, eikä sisältöön ole linkitetty henkilökohtaisesti tunnistettavia tietoja. Koska SecretNote käyttää nolla-tietämys-arkkitehtuuria, palvelu ei käsittele muistiinpanoihin sisältyvää henkilötietoja. Tietosuojakäytäntö ja palvelun ehdot ovat saatavilla verkkosivustolla.

Kyllä, SecretNote on täysin ilmainen. Muistiinpanojen luomiseen tai lukemiseen ei vaadita tilauksia, maksuja tai tilinrekisteröintiä. Kaikki ydinominaisuudet - AES-256-salaus, itsetuhoavat muistiinpanot, tiedostoliitteet, vanhentumisajastimet, pois lukemisen jälkeen ja salasanasuoja - ovat saatavilla ilman kustannuksia.