SecretNote - 自己破壊するプライベートノートを共有
読まれた後に自動的に自己破壊する暗号化メッセージを送信できます。SecretNoteは、機密ノートとプライベートメッセージを共有できる無料のウェブベースサービスです。暗号化されたノートを安全に送信するための秘密のリンクを生成 - あなたの機密情報は完全にプライベートで保護されます。
その他のツールを確認プライベートメッセージを共有するためにSecretNoteを使用すべき理由は?
あなたのプライベートノートはブラウザ内で暗号化され、読まれた後に消えます。
ゼロ知識アーキテクチャ
SecretNoteは、サーバーに送信される前に、ブラウザ内で直接AES-256を使ってすべてのメッセージを暗号化します。復号キーはURLフラグメント - URLの#文字より後の部分 - に埋め込まれています。WebブラウザはHTTPリクエストでURLフラグメントを送信しないため、キーはサーバーに届くことはありません。サーバーは暗号化された暗号文のみを保存します。キーがなければ、その暗号文はSecretNoteを含む誰にも読むことができません。
自動消滅メッセージ
受信者がノートのリンクを開くと、暗号文がサーバーから取得され、ブラウザ内でローカルに復号されます。その後、サーバーは暗号文を即座かつ完全に削除します。バックアップ、ログ、キャッシュのコピーは一切保持されません。同じリンクを数秒後に再度開いても、データがサーバーに存在しないため、「見つかりません」というレスポンスが返されます。
完全に匿名
ノートの作成や閲覧にアカウント、メールアドレス、個人情報は一切不要です。サーバー側に保存されるデータは、暗号化された暗号文、ランダムに生成されたノートID、有効期限タイムスタンプのみです。これらの値はいかなる個人情報とも紐付けられていません。SecretNoteはトラッキングピクセル、フィンガープリンティング、永続的な識別子を使用しません。
SecretNote があなたのデータを保護する仕組み
あなたのメッセージに何が起こるかをステップごとに説明します
暗号化はブラウザ内で行われます
ノートを書いて「暗号化」をクリックすると、メッセージはブラウザのタブ内でAES-256を使って暗号化されます。ノートごとにランダムな256ビットの暗号化キーがローカルで生成されます。平文のメッセージも暗号化キーも、サーバーに送信されることはありません。
サーバーに届くのは暗号文のみです
サーバーが受け取るのは暗号化された暗号文のみです - キーなしでは意味をなさない読み取り不能なデータのブロックです。サーバーはこの暗号文をランダムなIDで保存し、リンクが開かれるか有効期限タイマーが切れるまで保持します。
復号キーはURLフラグメントにのみ存在します
生成されたリンクにはノートIDと復号キーの両方が含まれています。キーはURLの#文字より後に配置され、これをURLフラグメントと呼びます。ブラウザはサーバーへのHTTPリクエストにURLフラグメントを含めません。つまり、受信者がSecretNoteのリンクを開いた場合、サーバーはノートIDのみを受け取り、復号キーは送信されることはありません。
初回閲覧後の完全削除
受信者がリンクを開くと、ブラウザはURLフラグメントのキーを使ってローカルで暗号文を復号します。その後、サーバーは暗号文を完全に削除します。ノートを2回目に読むことはできず、削除後の復元は不可能です - 受信者にとっても、SecretNoteにとっても。
人々がSecretNoteで共有するもの
パスワードと認証情報
ログイン詳細、APIキー、アクセストークンをチャットログやメールスレッドに残さずに共有できます。
機密文書
デジタルチャネルに残るべきではない財務データ、契約書、個人情報を送信します。
DevOpsおよびITシークレット
SSHキー、データベース認証情報、設定シークレットをチームメンバー間で安全に送信します。
プライベートメッセージ
消えていく機密ノートを送信 - 真のプライバシーに値する瞬間のために。
SecretNote と他の機密データ共有方法の比較
メールやチャットアプリがワンタイムシークレットに適していない理由
| 機能 | SecretNote | メールアドレス | チャットアプリ |
|---|---|---|---|
| エンドツーエンド暗号化 | |||
| メッセージは閲覧後に削除されます | |||
| サーバーは平文を見ることがありません | |||
| アカウント不要 | |||
| メッセージ履歴が残りません | |||
| 有効期限タイマー | |||
| 無料・登録不要 |
よくある質問
暗号化ノート、ゼロ知識セキュリティ、安全なデータ共有に関するよくある質問
個人データを安全に送信するには、送信前にコンテンツを暗号化し、永続的なコピーを保持しないツールを使用してください。 SecretNote ブラウザ内でAES-256を使用してメッセージを暗号化し、ワンタイムリンクを生成し、読まれた後にメモを完全に削除します。任意のチャンネルでリンクを送信し、有効期限タイマーを設定し、読後削除を有効にしてください。これは、メッセージ履歴を無期限に保存するメールやチャットでデータを送信するよりも大幅に安全です。
いいえ。メールは機密情報の送信を目的として設計されていません。メッセージは転送されたり、メールプロバイダーによってインデックス化されたり、バックアップに保存されたり、どちらかの受信トレイにアクセスできる人なら誰でも閲覧できる可能性があります。メールで送信されたAPIキーは、何年もアクセス可能な状態のままになることがあります。 使用 SecretNote 代わりに使用してください - 認証情報はブラウザで暗号化され、サーバーは平文を見ることがなく、受信者が開いた後にノートは完全に削除されます。
理想的には、決して共有しないことです。一時的なアクセスが避けられない場合は、使用後すぐにパスワードを変更し、自己破壊型の暗号化ノートを通じてのみ共有してください。以下を使用することで: SecretNote ノートが開かれて削除された後は、チャットログ、メールスレッド、サーバーログからパスワードを復元できないことを意味します。
いいえ。ノートが開かれると、サーバーは暗号文を完全に削除します。復号キーはURLフラグメントにのみ存在し、以下によって保存されることはありません: SecretNote. 平文を含むデータベースバックアップ、サーバーログ、またはキャッシュバージョンは存在しません。SecretNoteチームでさえ、読まれて削除されたメモを復元することはできません。これがゼロ知識、読後削除設計の本質的な特性です。
パスワード、APIキー、SSHキー、秘密鍵、リカバリーコード、識別番号、納税者番号、未編集の個人記録を通常のチャットアプリで送らないようにしましょう。これらのメッセージはサーバーに無期限に保存され、アカウントやサーバーが侵害された場合にアクセスされる可能性があります。代わりに以下を使用してください: SecretNote このタイプのデータにはこちらを使用して、チャット履歴に残らないようにしましょう。
機密データについては、はい。メールの添付ファイルは受信トレイ、メールサーバー、バックアップなどに複製されることが多く、送信者も受信者も管理できない場所に何年もファイルが残る可能性があります。以下の方法で共有されたファイルは SecretNote アップロード前に暗号化され、暗号文としてのみ保存され、受信者がダウンロードした後に完全に削除されます。
リンクを作成する前に、オプションで未閲覧ノートの自動削除時間を設定できます。デフォルトは3日間です。設定できる時間は1時間から30日間までです。バーンアフターリーディングが有効な状態でノートが閲覧されると、有効期限タイマーに関係なく即座に削除されます。一度も開かれなかったノートは、タイマーが切れた時点で削除されます。
ゼロ知識暗号化とは、サービスプロバイダーが保存するデータの内容に一切アクセスできないことを意味します。以下のコンテキストでは: SecretNote, サーバーはノートの暗号化された暗号文のみを保存します。復号キーはサーバーに送信されることはなく、WebブラウザがHTTPリクエストから除外するURLフラグメントにのみ存在します。その結果、SecretNoteのスタッフ、サーバー管理者、またはサーバーインフラにアクセスできる誰もが、ノートの内容を読むことはできません。
AES-256(256ビット鍵を使用した高度暗号化標準)は、世界中の政府、銀行、セキュリティの専門家が機密データを保護するために使用している共通鍵暗号アルゴリズムです。256ビットの鍵は2の256乗という膨大な組み合わせを提供するため、現在または将来予測されるコンピューター技術でブルートフォース攻撃を行うことは計算上不可能です。 SecretNote はサーバーに送信される前に、ブラウザ内で直接AES-256を使ってすべてのノートを暗号化します。
URLフラグメントとは、URLの#文字より後の部分のことです。たとえば、SecretNoteのリンクでは、フラグメントに復号キーが含まれています。WebブラウザはサーバーへのHTTPリクエストにURLフラグメントを含めません。つまり、受信者が SecretNote リンクを開くと、サーバーはノートIDのみを受け取り、復号キーは受け取りません。キーは受信者のブラウザ内でのみ使用され、ローカルで暗号文を復号します。サーバーはいかなる時点でもキーを知ることはありません。
バーンアフターリーディングとは、受信者がノートを開いて復号した瞬間に、サーバーからノートが完全に削除されることを意味します。リンクは初回使用後すぐに無効になります。これはデフォルトの動作です: SecretNote. これにより、リンクが後から傍受されたり、転送されたり、メッセージ履歴で見つかったりしても、そのリンクが指していたデータはすでに消去されており、取得できないことが保証されます。
有効期限タイマーは、ノートが開かれたかどうかに関わらず、設定した期間が経過するとノートを削除します。たとえば、1時間で期限切れに設定されたノートは、誰も読まなくても1時間後に削除されます。バーンアフターリーディングは、ノートが初めて開かれた瞬間に削除します。両方のオプションを組み合わせることができます: SecretNote: 閲覧後削除が有効で有効期限が1日に設定されたノートは、未読の場合は1日後に削除され、既読の場合は最初に読まれた直後に削除されます - どちらか早い方が適用されます。
はい。 SecretNote はEU圏に拠点を置くRapidFoundry LTDによって運営されており、GDPRへの準拠を念頭に置いてサービスが構築されています。ノートは暗号化された暗号文としてのみ保存され、コンテンツに紐付けられた個人を特定できる情報はありません。SecretNoteはゼロ知識アーキテクチャを採用しているため、ノート自体に含まれる個人データは処理されません。プライバシーポリシーと利用規約はウェブサイトでご確認いただけます。
はい、 SecretNote は完全に無料です。ノートの作成や閲覧にサブスクリプション、支払い、アカウント登録は一切不要です。AES-256暗号化、自己破壊型ノート、ファイル添付、有効期限タイマー、バーンアフターリーディング、パスワード保護などのすべての主要機能が無料でご利用いただけます。
その他のプライバシーツール
プライベートなデータを安全に共有するために必要なすべてが揃っています - 無料、アカウント不要、ブラウザで動作します。
SecretNote
プライベートなメモを書き、ワンタイムリンクを生成して共有できます。メモは読まれた瞬間に自己消滅し、何も保存されず、情報が漏れることもありません。
SecretScreen
スクリーンショットをアップロードして、自己消滅する共有リンクを取得できます。画像はアップロード前に暗号化され、最初の閲覧後に削除されます - 永続的なホスティングはありません。
SecretFile
任意のファイルをアップロードして、ワンタイムダウンロードリンクを共有できます。ファイルはエンドツーエンドで暗号化され、受信者がダウンロードした後に完全に削除されます。
ハッシュジェネレーター
ブラウザ上でMD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512のハッシュを即座に生成できます。入力内容がサーバーに送信されることはありません。
パスワードジェネレーター
長さと文字セットを完全にコントロールして、強力なランダムパスワードを生成できます。すべてローカルで実行されるため、パスワードがサーバーに送信されることはありません。