SecretNote - Share private notes that self-destruct

Személyes adatok biztonságos küldéséhez használj olyan eszközt, amely titkosítja a tartalmat a továbbítás előtt, és nem tartja meg az állandó másolatot. SecretNote a böngészőben AES-256 segítségével titkosítja az üzenetet, egyszer használható linket generál, és véglegesen törli a jegyzetet annak elolvasása után. Küldd el a linket bármely csatornán, állíts be lejárati időzítőt, és engedélyezd az olvasás utáni törlést. Ez jelentősen biztonságosabb, mint az adatok e-mailben vagy csevegésben való küldése, amely korlátlan ideig tárolja az üzeneteket.

Nem. Az e-mail nem titkos szállításra tervezett. Az üzenetek továbbíthatók, indexelhetők az e-mail szolgáltatók által, biztonsági másolatban tárolhatók, és bárki hozzáférhet, akinek hozzáférése van bármelyik postafiókhoz. Az e-mailen keresztül küldött API-kulcsok évekig elérhetők maradhatnak. Use SecretNote helyette, a hitelesítési adatok a böngészőben titkosítva vannak, a szerver soha nem látja a nyílt szöveget, és a jegyzet véglegesen megsemmisül, miután a címzett megnyitja.

Ideális esetben soha. Ha az átmeneti hozzáférés elkerülhetetlen, azonnal módosítsd a jelszót a használat után, és csak önmagát megsemmisítő titkosított jegyzeten keresztül oszd meg. A SecretNote azt jelenti, hogy a jelszó nem állítható vissza a csevegési naplóból, e-mail szálból vagy szerver naplóból a jegyzet megnyitása és törlése után.

Nem. Amikor egy jegyzet megnyitódik, a szerver véglegesen törli a titkosított szöveget. A visszafejtési kulcs csak az URL-töredékben létezik, amelyet soha nem tárol a SecretNote. Nincs adatbázis biztonsági másolat, szerver napló vagy gyorsítótárban tárolt verzió, amely tartalmazza a nyílt szöveget. Még a SecretNote csapat sem tudja helyreállítani az elolvasott és törölt jegyzetet. Ez a zéró-tudás, olvasás utáni törlés terv alapvető jellemzője.

Kerüld a jelszavakat, API-kulcsokat, SSH-kulcsokat, privát kulcsokat, helyreállítási kódokat, azonosító számokat, adóazonosítókat és szerkesztetlen személyes adatokat a szokásos csevegőalkalmazásokban. Ezek az üzenetek a szervereken korlátlan ideig tárolódnak, és hozzáférhetőek, ha a fiók vagy szerver biztonsága megsérül. Használj helyette SecretNote az ilyen típusú adatokra, hogy ne maradjon a csevegés előzményeiben.

Az érzékeny adatok esetén igen. Az e-mail mellékletek gyakran duplikálódnak a postafiókokban, levelezőszervereken és biztonsági másolatokban. A fájl évekig maradhat olyan helyeken, amelyeket sem a feladó, sem a címzett nem kontrollál. A fájlok megosztása SecretNote a feltöltés előtt titkosítva vannak, csak titkosított szövegként tárolódnak, és véglegesen törlődnek, miután a címzett letölti őket.

Az Options-ban beállíthatod az el nem olvasott jegyzetek automatikus törlésének idejét a link létrehozása előtt. Az alapértelmezett érték 3 nap. Az elérhető lehetőségek 1 órától 30 napig terjednek. Miután egy jegyzet megnyitódik az olvasás utáni törlés engedélyezésével, azonnal megsemmisül az lejárati időzítőtől függetlenül. Az el nem olvasott jegyzet törlődik az időzítő lejáratakor.

A zéró-tudás titkosítás azt jelenti, hogy a szolgáltató soha nem fér hozzá a tárolt adatok tartalmához. A kontextusában SecretNote, a szerver csak a jegyzet titkosított szövegét tárolja. A visszafejtési kulcs soha nem kerül továbbításra a szervernek, csak az URL-töredékben létezik, amelyet a webböngészők kizárnak a HTTP-kérésekből. Az eredmény az, hogy a SecretNote munkatársai, szerver rendszergazdái vagy a szerver infrastruktúrájához hozzáféréssel rendelkező bárki nem tudja elolvasni egyetlen jegyzet tartalmát sem.

Az AES-256 (Advanced Encryption Standard 256 bites kulccsal) egy szimmetrikus titkosítási algoritmus, amelyet kormányzatok, bankok és biztonsági szakemberek világszerte használnak az érzékeny adatok védelmére. A 256 bites kulcs 2 a 256. hatványon lehetséges kombinációt biztosít, ami a brute-force támadásokat számítási szempontból megvalósíthatatlanná teszi a jelenlegi vagy előrelátható számítástechnikai technológiával. SecretNote AES-256-ot használ minden jegyzet titkosítására közvetlenül a böngészőben, mielőtt bármi is továbbítódna a szerverhez.

Az URL-töredék az URL azon része, amely a # karakter után kezdődik. Például egy SecretNote linkben a töredék tartalmazza a visszafejtési kulcsot. A webböngészők nem tartalmazzák az URL-töredéket a szervernek küldött HTTP-kérésekben. Ez azt jelenti, hogy amikor egy címzett megnyit egy SecretNote linkre, a szerver csak a jegyzet azonosítót kapja meg, nem a visszafejtési kulcsot. A kulcsot teljes egészében a címzett böngészőjében használják a titkosított szöveg helyileg történő visszafejtéséhez. A szerver soha nem ismeri meg a kulcsot.

Az olvasás utáni törlés azt jelenti, hogy egy jegyzet véglegesen törlődik a szerverről az a pillanatban, amikor a címzett megnyitja és visszafejti. A link azonnal használhatatlanná válik az első használat után. Ez az alapértelmezett viselkedés a SecretNote. Biztosítja, hogy még ha a link később elfogják, továbbküldik vagy megtalálják az üzenet előzményeiben, az adat, amelyre mutatott, már weg és nem lehet lekérni.

A lejárati időzítő egy meghatározott időszak után törli a jegyzetet, függetlenül attól, hogy megnyitották-e vagy sem. Például egy 1 órára beállított jegyzet 1 óra múlva törlődik még akkor is, ha senki sem olvasta el. Az olvasás után megsemmisítés a jegyzetet az első megnyitás pillanatában törli. Mindkét lehetőség kombinálható SecretNote: egy 1 napra beállított jegyzet, amelyen az olvasás után megsemmisítés engedélyezve van, 1 nap múlva törlődik, ha olvasatlan, vagy azonnal az első olvasásnál - attól függően, amelyik előbb történik meg.

Igen. SecretNote a RapidFoundry LTD üzemelteti, amely az Európai Unióban alapított vállalat, és a szolgáltatás a GDPR-nak való megfelelés szem előtt tartásával készült. A jegyzeteket csak titkosított szövegként tárolják, személyazonosítható információ nélkül. Mivel a SecretNote zéró-tudás architektúrát használ, a szolgáltatás a jegyzetekben szereplő személyes adatokat nem dolgozza fel. Az adatvédelmi szabályzat és a felhasználási feltételek az oldalon érhetőek el.

Igen, SecretNote teljesen ingyenes. Nincs szükség előfizetésre, fizetésre vagy fiókregisztrációra jegyzet létrehozásához vagy olvasásához. Az összes alapvető funkció - AES-256 titkosítás, önmegsemmisítő jegyzetek, fájlmellékletek, lejárati időzítők, olvasás után megsemmisítés és jelszóvédelem - ingyenesen elérhető.