SecretNote - Bagikan catatan pribadi yang menghancurkan diri
Kirim pesan terenkripsi yang secara otomatis menghancurkan diri setelah dibaca. SecretNote adalah layanan berbasis web gratis yang memungkinkan Anda membagikan catatan rahasia dan pesan pribadi. Hasilkan tautan rahasia untuk mengirim catatan terenkripsi Anda dengan aman - informasi sensitif Anda tetap benar-benar pribadi dan terlindungi.
Lihat lebih banyak alatMengapa Anda harus menggunakan SecretNote untuk berbagi pesan pribadi?
Catatan pribadi Anda dienkripsi di browser dan menghilang setelah dibaca.
Arsitektur Tanpa-Pengetahuan
SecretNote mengenkripsi setiap pesan menggunakan AES-256 langsung di browser kamu sebelum apa pun dikirim ke server. Kunci dekripsi disematkan dalam fragment URL - bagian dari URL setelah karakter #. Browser web tidak mengirimkan fragment URL dalam permintaan HTTP, sehingga kunci tidak pernah mencapai server. Server hanya menyimpan ciphertext terenkripsi. Tanpa kunci, ciphertext tersebut tidak dapat dibaca oleh siapa pun, termasuk SecretNote.
Pesan yang Hancur Sendiri
Ketika penerima membuka tautan catatan, ciphertext diambil dari server dan didekripsi secara lokal di browser mereka. Server kemudian segera dan secara permanen menghapus ciphertext. Tidak ada cadangan, log, atau salinan cache yang disimpan. Jika tautan yang sama dibuka lagi beberapa detik kemudian, tautan tersebut mengembalikan respons tidak ditemukan karena data tersebut sudah tidak ada di server.
Sepenuhnya Anonim
Tidak diperlukan akun, alamat email, atau informasi pribadi untuk membuat atau membaca catatan. Satu-satunya data yang disimpan di sisi server adalah ciphertext terenkripsi, ID catatan yang dibuat secara acak, dan stempel waktu kedaluwarsa. Tidak ada nilai-nilai ini yang terhubung ke identitas apa pun. SecretNote tidak menggunakan piksel pelacak, fingerprinting, atau pengenal persisten.
Bagaimana SecretNote melindungi data kamu
Penjelasan langkah demi langkah tentang apa yang terjadi pada pesan kamu
Enkripsi terjadi di browser
Ketika kamu menulis catatan dan mengklik Enkripsi, pesanmu dienkripsi menggunakan AES-256 di dalam tab browser kamu. Kunci enkripsi 256-bit acak dibuat secara lokal untuk setiap catatan. Baik pesan teks biasa maupun kunci enkripsi tidak pernah dikirimkan ke server.
Hanya ciphertext yang mencapai server
Server hanya menerima ciphertext terenkripsi - blok data yang tidak dapat dibaca dan tidak berarti tanpa kunci. Server menyimpan ciphertext ini dengan ID acak dan menyimpannya hingga tautan dibuka atau timer kedaluwarsa habis.
Kunci dekripsi hanya ada di fragment URL
Tautan yang dihasilkan berisi ID catatan dan kunci dekripsi. Kunci ditempatkan setelah karakter # dalam URL, yang disebut fragment URL. Browser tidak menyertakan fragment URL dalam permintaan HTTP yang dikirim ke server. Ini berarti ketika penerima membuka tautan SecretNote, server hanya menerima ID catatan - kunci dekripsi tidak pernah dikirimkan.
Penghapusan permanen setelah pertama kali dibaca
Ketika penerima membuka tautan, browser mereka menggunakan kunci dari fragment URL untuk mendekripsi ciphertext secara lokal. Server kemudian menghapus ciphertext secara permanen. Catatan tidak dapat dibaca untuk kedua kalinya, dan tidak ada pemulihan yang mungkin dilakukan setelah penghapusan - bukan oleh penerima, bukan oleh SecretNote.
Apa yang orang-orang bagikan dengan SecretNote
Kata Sandi & Kredensial
Bagikan detail login, kunci API, dan token akses tanpa meninggalkannya di log obrolan atau utas email.
Dokumen Sensitif
Kirim data keuangan, kontrak, atau informasi pribadi yang seharusnya tidak bertahan di saluran digital.
Rahasia DevOps & IT
Transmisikan kunci SSH, kredensial database, dan rahasia konfigurasi dengan aman antar anggota tim.
Pesan Pribadi
Kirim catatan rahasia yang menghilang - untuk momen yang layak mendapatkan privasi sejati.
SecretNote vs cara lain untuk berbagi data sensitif
Mengapa aplikasi email dan obrolan tidak dirancang untuk rahasia satu kali
| Fitur | SecretNote | Aplikasi Chat | |
|---|---|---|---|
| Terenkripsi end-to-end | |||
| Pesan dihapus setelah dibaca | |||
| Server tidak pernah melihat teks biasa | |||
| Tidak perlu akun | |||
| Tidak meninggalkan riwayat pesan | |||
| Pengatur waktu kedaluwarsa | |||
| Gratis, tanpa registrasi |
Pertanyaan yang sering diajukan
Jawaban tentang catatan terenkripsi, keamanan zero-knowledge, dan berbagi data yang aman
Untuk mengirim data pribadi dengan aman, gunakan alat yang mengenkripsi konten sebelum transmisi dan tidak menyimpan salinan permanen. SecretNote mengenkripsi pesan kamu di browser menggunakan AES-256, menghasilkan tautan satu kali, dan menghapus catatan secara permanen setelah dibaca. Kirim tautan melalui saluran mana pun, atur timer kedaluwarsa, dan aktifkan burn-after-reading. Ini jauh lebih aman daripada mengirim data melalui email atau obrolan, yang menyimpan riwayat pesan tanpa batas waktu.
Tidak. Email tidak dirancang untuk pengiriman rahasia. Pesan dapat diteruskan, diindeks oleh penyedia email, disimpan dalam cadangan, dan diakses oleh siapa saja yang memiliki akses ke salah satu kotak masuk. Kunci API yang dikirim melalui email mungkin tetap dapat diakses selama bertahun-tahun. Gunakan SecretNote sebagai gantinya - kredensial dienkripsi di browser, server tidak pernah melihat teks biasa, dan catatan dihancurkan secara permanen setelah penerima membukanya.
Idealnya, jangan pernah. Jika akses sementara tidak dapat dihindari, ganti kata sandi segera setelah digunakan dan bagikan hanya melalui catatan terenkripsi yang merusak diri sendiri. Menggunakan SecretNote berarti kata sandi tidak dapat dipulihkan dari log chat, rangkaian email, atau log server setelah catatan dibuka dan dihapus.
Tidak. Ketika catatan dibuka, server menghapus ciphertext secara permanen. Kunci dekripsi hanya ada di fragment URL, yang tidak pernah disimpan oleh SecretNote. Tidak ada cadangan database, log server, atau versi yang di-cache yang berisi teks biasa. Bahkan tim SecretNote tidak dapat memulihkan catatan yang telah dibaca dan dihapus. Ini adalah properti yang mendefinisikan desain zero-knowledge, burn-after-reading.
Hindari kata sandi, kunci API, kunci SSH, kunci privat, kode pemulihan, nomor identitas, ID pajak, dan catatan pribadi yang tidak disunting di aplikasi chat biasa. Pesan-pesan ini disimpan di server tanpa batas waktu dan dapat diakses jika akun atau server disusupi. Gunakan SecretNote untuk jenis data ini agar tidak tersimpan dalam riwayat chat.
Untuk data sensitif, ya. Lampiran email sering kali diduplikasi di berbagai kotak masuk, server email, dan cadangan. File tersebut bisa bertahan selama bertahun-tahun di lokasi yang tidak dapat dikontrol oleh pengirim maupun penerima. File yang dibagikan melalui SecretNote dienkripsi sebelum diunggah, disimpan hanya sebagai ciphertext, dan dihapus secara permanen setelah penerima mengunduhnya.
Kamu dapat mengatur waktu penghancuran otomatis untuk catatan yang belum dilihat di Opsi sebelum membuat tautan. Defaultnya adalah 3 hari. Opsi yang tersedia berkisar dari 1 jam hingga 30 hari. Setelah catatan dilihat dengan burn-after-reading diaktifkan, catatan tersebut langsung dihancurkan terlepas dari timer kedaluwarsa. Catatan yang tidak pernah dibuka akan dihapus ketika timer habis.
Enkripsi zero-knowledge berarti penyedia layanan tidak pernah memiliki akses ke konten data yang mereka simpan. Dalam konteks SecretNote, server hanya menyimpan ciphertext terenkripsi dari catatan kamu. Kunci dekripsi tidak pernah dikirimkan ke server - kunci tersebut hanya ada di fragment URL, yang dikecualikan oleh browser web dari permintaan HTTP. Hasilnya adalah staf SecretNote, administrator server, atau siapa pun yang memiliki akses ke infrastruktur server tidak dapat membaca isi catatan apa pun.
AES-256 (Advanced Encryption Standard dengan kunci 256-bit) adalah algoritma enkripsi simetris yang digunakan oleh pemerintah, bank, dan profesional keamanan di seluruh dunia untuk melindungi data sensitif. Kunci 256-bit menghasilkan 2 pangkat 256 kombinasi yang mungkin, sehingga serangan brute-force tidak memungkinkan secara komputasi dengan teknologi komputer saat ini maupun yang dapat diperkirakan di masa depan. SecretNote menggunakan AES-256 untuk mengenkripsi setiap catatan langsung di browser sebelum apa pun dikirimkan ke server.
Fragment URL adalah bagian dari URL yang muncul setelah karakter #. Misalnya, dalam tautan SecretNote, fragment berisi kunci dekripsi. Browser web tidak menyertakan fragment URL dalam permintaan HTTP yang dikirim ke server. Ini berarti ketika penerima membuka SecretNote tautan, server hanya menerima ID catatan - bukan kunci dekripsi. Kunci digunakan sepenuhnya di dalam browser penerima untuk mendekripsi ciphertext secara lokal. Server tidak pernah mengetahui kunci tersebut pada titik mana pun.
Burn-after-reading berarti catatan dihapus secara permanen dari server pada saat dibuka dan didekripsi oleh penerima. Tautan berhenti berfungsi segera setelah pertama kali digunakan. Ini adalah perilaku default untuk SecretNote. Ini memastikan bahwa bahkan jika tautan tersebut kemudian dicegat, diteruskan, atau ditemukan dalam riwayat pesan, data yang ditunjuknya sudah hilang dan tidak dapat diambil kembali.
Timer kedaluwarsa menghapus catatan setelah jangka waktu tertentu terlepas dari apakah catatan tersebut telah dibuka. Misalnya, catatan yang diatur untuk kedaluwarsa dalam 1 jam akan dihapus setelah 1 jam meskipun tidak ada yang membacanya. Burn-after-reading menghapus catatan pada saat pertama kali dibuka. Kedua opsi dapat digabungkan dalam SecretNote: catatan yang diatur kedaluwarsa dalam 1 hari dengan fitur burn-after-reading aktif akan dihapus setelah 1 hari jika belum dibaca, atau langsung setelah pertama kali dibaca - mana yang lebih dulu terjadi.
Ya. SecretNote dioperasikan oleh RapidFoundry LTD, sebuah perusahaan yang berbasis di Uni Eropa, dan layanan ini dibangun dengan mempertimbangkan kepatuhan GDPR. Catatan disimpan hanya sebagai ciphertext terenkripsi, tanpa informasi yang dapat mengidentifikasi pribadi yang terhubung ke konten. Karena SecretNote menggunakan arsitektur zero-knowledge, layanan ini tidak memproses data pribadi yang terkandung dalam catatan itu sendiri. Kebijakan privasi dan ketentuan layanan tersedia di situs web.
Ya, SecretNote sepenuhnya gratis. Tidak diperlukan langganan, pembayaran, atau pendaftaran akun untuk membuat atau membaca catatan. Semua fitur inti - enkripsi AES-256, catatan yang merusak diri sendiri, lampiran file, timer kedaluwarsa, burn-after-reading, dan perlindungan kata sandi - tersedia tanpa biaya apa pun.
Lebih banyak alat privasi
Semua yang kamu butuhkan untuk berbagi data pribadi dengan aman - gratis, tanpa akun, berjalan di browser kamu.
SecretNote
Tulis catatan pribadi, buat tautan sekali pakai, dan bagikan. Catatan akan menghancurkan diri sendiri saat dibaca - tidak ada yang tersimpan, tidak ada yang bocor.
SecretScreen
Unggah tangkapan layar dan dapatkan tautan berbagi yang menghancurkan diri sendiri. Gambar dienkripsi sebelum diunggah dan dihapus setelah pertama kali dilihat - tanpa hosting permanen.
SecretFile
Unggah file apa pun dan bagikan tautan unduhan sekali pakai. File dienkripsi secara end-to-end dan dihapus secara permanen setelah penerima mengunduhnya.
Generator Hash
Buat hash MD5, SHA-1, SHA-224, SHA-256, SHA-384, dan SHA-512 secara instan di browser kamu. Input kamu tidak pernah dikirim ke server.
Generator Kata Sandi
Buat kata sandi yang kuat dan acak dengan kontrol penuh atas panjang dan kumpulan karakter. Semuanya berjalan secara lokal - kata sandi kamu tidak pernah menyentuh server.