SecretNote - Share private notes that self-destruct

For å sende persondata sikkert, bruk et verktøy som krypterer innholdet før overføring og ikke beholder en permanent kopi. SecretNote krypterer meldingen din i nettleseren ved hjelp av AES-256, genererer en engangskoblinger, og sletter noten permanent etter at den er lest. Send koblingen gjennom en hvilken som helst kanal, angi en utløpstimer, og aktiver brenn-etter-lesing. Dette er betydelig mer sikkert enn å sende data gjennom e-post eller chat, som lagrer meldingshistorikk på ubestemt tid.

Nei. E-post er ikke designet for hemmelig levering. Meldinger kan videresendes, indekseres av e-postleverandører, lagres i sikkerhetskopier og åpnes av alle med tilgang til en av innboksene. API-nøkler sendt via e-post kan være tilgjengelige i årevis. Use SecretNote i stedet, legitimasjonsopplysninger er kryptert i nettleseren, serveren ser aldri klarteksten, og noten blir permanent ødelagt etter at mottakeren åpner den.

Ideelt sett aldri. Hvis midlertidig tilgang er uunngåelig, roterer du passordet umiddelbart etter bruk og deler det bare gjennom en selvdestruerende kryptert note. Bruker SecretNote betyr at passordet ikke kan gjenopprettes fra en chattlogg, e-posttråd eller serverlogg etter at notatet er åpnet og slettet.

Nei. Når en note åpnes, sletter serveren chifferteksten permanent. Dekrypteringsnøkkelen finnes kun i URL-fragmentet, som aldri lagres av SecretNote. Det er ingen databasesikkerhetskopi, serverlogg eller bufret versjon som inneholder klarteksten. Selv SecretNote-teamet kan ikke gjenopprette en note som har blitt lest og slettet. Dette er den definerende egenskapen ved zero-knowledge, brenn-etter-lesing-designet.

Unngå passord, API-nøkler, SSH-nøkler, private nøkler, gjenopprettingskoder, identitetsnumre, skatte-ID-er og urettet personlige poster i normale chat-apper. Disse meldingene lagres på servere på ubestemt tid og kan nås hvis kontoen eller serveren blir kompromittert. Bruk SecretNote for denne typen data slik at den ikke forblir i chat-historikken.

For sensitive data, ja. E-postvedlegg blir ofte duplisert på tvers av inbokser, postservere og sikkerhetskopier. Filen kan vedvare i årevis på steder som verken avsender eller mottaker kontrollerer. Filer delt gjennom SecretNote er kryptert før opplasting, lagret bare som chiffertekst, og permanent slettet etter at mottakeren laster dem ned.

Du kan angi auto-destruksjonstiden for uvisste noter i Innstillinger før du oppretter koblingen. Standarden er 3 dager. Tilgjengelige alternativer spenner fra 1 time til 30 dager. Når en note er åpnet med brenn-etter-lesing aktivert, blir den ødelagt umiddelbart uavhengig av utløpstimeren. En note som aldri åpnes, slettes når timeren utløper.

Zero-knowledge-kryptering betyr at tjenesteleverandøren aldri har tilgang til innholdet i dataene de lagrer. I sammenheng med SecretNote, serveren lagrer bare den krypterte chifferteksten til noten din. Dekrypteringsnøkkelen blir aldri overført til serveren. Den finnes bare i URL-fragmentet, som nettlesere utelukker fra HTTP-forespørsler. Resultatet er at SecretNote-ansatte, serveradministratorer eller hvem som helst med tilgang til serverinfrastrukturen, ikke kan lese innholdet i noen note.

AES-256 (Advanced Encryption Standard med en 256-bits nøkkel) er en symmetrisk krypteringsalgoritme som brukes av regjeringer, banker og sikkerhetsprofesjonelle over hele verden for å beskytte sensitiv data. En 256-bits nøkkel gir 2 til potensen 256 mulige kombinasjoner, noe som gjør brute-force-angrep beregningsessensielt umulige med dagens eller fremtidig datateknologi. SecretNote bruker AES-256 til å kryptere alle notater direkte i nettleseren før noe sendes til serveren.

Et URL-fragment er delen av en URL som kommer etter #-tegnet. For eksempel inneholder fragmentet i en SecretNote-kobling dekrypteringsnøkkelen. Nettlesere inkluderer ikke URL-fragmentet i HTTP-forespørsler som sendes til serveren. Dette betyr at når en mottaker åpner en SecretNote kobling, mottar serveren bare note-ID-en, ikke dekrypteringsnøkkelen. Nøkkelen brukes helt i mottakerens nettleser til å dekryptere chifferteksten lokalt. Serveren lærer aldri nøkkelen på noe tidspunkt.

Brenn-etter-lesing betyr at en note blir permanent slettet fra serveren i det øyeblikket den åpnes og dekrypteres av mottakeren. Koblingen slutter å fungere umiddelbart etter første bruk. Dette er standardoppførselen for SecretNote. Det sikrer at selv om koblingen senere blir avlyttet, videresendt eller funnet i en meldingshistorikk, er dataene den pekte på allerede borte og kan ikke hentes.

En utløpstimer sletter et notat etter en angitt tidsperiode uavhengig av om det har blitt åpnet. For eksempel vil et notat satt til å utløpe om 1 time bli slettet etter 1 time selv om ingen har lest det. Les-og-slett sletter notatet i det øyeblikket det åpnes første gang. Begge alternativer kan kombineres i SecretNote: et notat satt til å utløpe om 1 dag med les-og-slett aktivert vil bli slettet etter 1 dag hvis det ikke er lest, eller umiddelbart ved første lesing, avhengig av hva som kommer først.

Ja. SecretNote drives av RapidFoundry LTD, et selskap basert i Den europeiske union, og tjenesten er bygget med GDPR-samsvar i tankene. Noter lagres bare som kryptert chiffertekst, uten personlig identifiserbar informasjon knyttet til innholdet. Fordi SecretNote bruker zero-knowledge-arkitektur, behandler tjenesten ingen persondata som finnes i notatene selv. En personvernpolicy og vilkår for bruk er tilgjengelige på nettstedet.

Ja, SecretNote er helt gratis. Ingen abonnement, betaling eller kontoregistrering kreves for å opprette eller lese notater. Alle kjernefunksjoner - AES-256-kryptering, selvdestruerende notater, vedlegg, utløpstimer, les-og-slett og passordbeskyttelse - er tilgjengelige uten kostnad.