SecretNote - Share private notes that self-destruct

Za sigurno slanje osobnih podataka, koristi alat koji šifrira sadržaj prije prijenosa i ne čuva trajnu kopiju. SecretNote šifrira tvoju poruku u pregledniku pomoću AES-256, generira jednokratnu vezu i trajno briše bilješku nakon što je pročitana. Pošalji vezu kroz bilo koji kanal, postavi mjerač isteka i omogući spalivanje nakon čitanja. To je znatno sigurnije od slanja podataka putem e-pošte ili chata, koji čuvaju povijest poruka neograničeno.

Ne. E-mail nije dizajniran za tajnu dostavu. Poruke se mogu proslijediti, indeksirati od strane davatelja e-maila, pohraniti u sigurnosne kopije i pristupiti od strane bilo koga s pristupom bilo kojoj poštanskoj kutiji. API ključevi poslani e-mailom mogu ostati dostupni godinama. Use SecretNote umjesto toga, vjerodajnice se šifriraju u pregledniku, poslužitelj nikada ne vidi obični tekst, a bilješka se trajno uništava nakon što je primatelj otvori.

Idealno nikada. Ako je privremeni pristup neizbježan, odmah nakon upotrebe rotiraj lozinku i dijeli je samo kroz bilješku šifriranu s samouništavanjem. Korištenje SecretNote znači da se lozinka ne može oporaviti iz dnevnika chata, niti iz e-mail niti iz dnevnika servera nakon što je bilješka otvorena i obrisana.

Ne. Kada se bilješka otvori, poslužitelj trajno briše šifrirani tekst. Ključ dešifriranja postoji samo u fragmentu URL-a, koji nikada ne čuva SecretNote. Nema sigurnosne kopije baze podataka, zapisnika poslužitelja ili cachiranu verziju koja sadrži obični tekst. Čak ni SecretNote tim ne može oporaviti bilješku koja je pročitana i izbrisana. Ovo je definirajuće svojstvo dizajna bez znanja i spalivanja nakon čitanja.

Izbjegavaj lozinke, API ključeve, SSH ključeve, privatne ključeve, kodove za oporavak, brojeve identiteta, porezne identifikacijske brojeve i nereducirane osobne podatke u normalnim aplikacijama za chat. Ove poruke se čuvaju na serverima neograničeno i mogu se pristupiti ako je račun ili server kompromitiran. Koristi SecretNote za ovu vrstu podataka kako ne bi ostala u povijesti chata.

Za osjetljive podatke, da. Prilozi e-pošte često se dupliraju u poštanskim sandučićima, mail serverima i sigurnosnim kopijama. Datoteka može perzistirati godinama na mjestima koja niti pošiljatelj niti primatelj ne kontrolira. Datoteke dijeljene kroz SecretNote šifriraju se prije učitavanja, pohrane se samo kao šifrirani tekst i trajno se brišu nakon što ih primatelj preuzme.

Možeš postaviti vrijeme samodeštrakcije za nepregledane bilješke u Opcijama prije stvaranja veze. Zadana vrijednost je 3 dana. Dostupne opcije kreću se od 1 sata do 30 dana. Kada se bilješka otvori sa omogućenim spalivanjem nakon čitanja, odmah se uništava bez obzira na mjerač isteka. Bilješka koja se nikada ne otvori briše se kada istekne mjerač.

Šifriranje bez znanja znači da davatelj usluge nikada nema pristup sadržaju podataka koje čuva. U kontekstu SecretNote, poslužitelj čuva samo šifrirani šifrirani tekst tvoje bilješke. Ključ dešifriranja nikada se ne šalje na poslužitelj, on postoji samo u fragmentu URL-a, koji web preglednici isključuju iz HTTP zahtjeva. Rezultat je da SecretNote osoblje, administratori poslužitelja ili bilo tko s pristupom infrastrukturi poslužitelja ne mogu pročitati sadržaj bilo koje bilješke.

AES-256 (Advanced Encryption Standard sa 256-bitnim ključem) je simetrični algoritam enkripcije koji koriste vlade, banke i stručnjaci za sigurnost diljem svijeta kako bi zaštitili osjetljive podatke. 256-bitni ključ pruža 2 na potenciju 256 mogućih kombinacija, što čini napad grubom silom računalno neizvedivim s trenutnom ili predvidljivom tehnologijom računanja. SecretNote koristi AES-256 za enkripciju svake bilješke izravno u pregledniku prije nego što se bilo što prenese na server.

Fragment URL-a je dio URL-a koji dolazi nakon znaka #. Na primjer, u SecretNote vezi, fragment sadrži ključ dešifriranja. Preglednici web-a ne uključuju fragment URL-a u HTTP zahtjeve poslane poslužitelju. To znači da kada primatelj otvori SecretNote vezu, poslužitelj prima samo ID bilješke, ne ključ dešifriranja. Ključ se koristi isključivo u pregledniku primatelja kako bi se šifrirani tekst dešifrirao lokalno. Poslužitelj nikada ne saznaje ključ u bilo kojem trenutku.

Spalivanje nakon čitanja znači da se bilješka trajno briše sa poslužitelja u trenutku kada je primatelj otvori i dešifrira. Veza prestaje raditi odmah nakon prve upotrebe. Ovo je zadano ponašanje za SecretNote. Osigurava da čak i ako se veza kasnije presreće, proslijedi ili nađe u povijesti poruka, podaci na koje je pokazivala su već nestali i ne mogu se dohvatiti.

Tajmer isteka briše bilješke nakon postavljenog vremenskog razdoblja, bez obzira je li otvorena ili ne. Primjerice, bilješka postavljena da istekne za 1 sat biti će obrisana nakon 1 sat čak i ako je nitko nije pročitao. Čitaj-pa-obriši briše bilješke čim se prvi put otvori. Obje opcije mogu se kombinirati u SecretNote: bilješka postavljena da istekne za 1 dan s omogućenim čitaj-pa-obriši biti će obrisana nakon 1 dana ako je nepročitana, ili odmah pri prvom čitanju - ovisno što dođe prvo.

Da. SecretNote upravlja RapidFoundry LTD, tvrtka sa sjedištem u Europskoj uniji, a usluga je izgrađena s GDPR usklađenošću na umu. Bilješke se čuvaju samo kao šifrirani šifrirani tekst, bez osobno identificirajućih podataka povezanih sa sadržajem. Budući da SecretNote koristi arhitekturu bez znanja, usluga ne obrađuje osobne podatke sadržane u samim bilješkama. Pravilnik o privatnosti i uvjeti korištenja dostupni su na web-mjestu.

Da, SecretNote je potpuno besplatan. Nije potrebna pretplata, plaćanje niti registracija računa kako bi se kreirale ili čitale bilješke. Sve glavne značajke - AES-256 enkripcija, samo-destruktivne bilješke, prilaganje datoteka, tajmeri isteka, čitaj-pa-obriši i zaštita lozinkom - dostupne su bez ikakvih troškova.