SecretNote - Share private notes that self-destruct

Pentru a trimite date personale în siguranță, utilizează un instrument care criptează conținutul înainte de transmisie și nu reține o copie permanentă. SecretNote criptează mesajul tău în browser folosind AES-256, generează un link unic și șterge permanent nota după ce a fost citită. Trimite linkul prin orice canal, setează un cronometru de expirare și activează ștergerea după citire. Aceasta este semnificativ mai sigură decât trimiterea datelor prin email sau chat, care stochează istoricul mesajelor pe termen nelimitat.

Nu. E-mailul nu este conceput pentru trimiterea secretă. Mesajele pot fi redirecționate, indexate de furnizori de e-mail, stocate în copii de siguranță și accesate de oricine are acces la oricare dintre căsuțe. Cheile API trimise prin e-mail pot rămâne accesibile ani de zile. Use SecretNote în schimb - acreditările sunt criptate în browser, serverul nu vede niciodată textul simplu și nota este distrusă permanent după ce destinatarul o deschide.

În mod ideal, niciodată. Dacă accesul temporar este inevitabil, rotește parola imediat după utilizare și partajează-o doar printr-o notă criptată cu auto-distrugere. Utilizând SecretNote înseamnă că parola nu poate fi recuperată dintr-un jurnal de chat, un fir de e-mail sau un jurnal de server după ce nota este deschisă și ștearsă.

Nu. Când o notă este deschisă, serverul șterge permanent textul cifrat. Cheia de decriptare există doar în fragmentul URL, care nu este niciodată stocat de SecretNote. Nu există backup de bază de date, jurnal de server sau versiune cache care să conțină textul simplu. Nici echipa SecretNote nu poate recupera o notă care a fost citită și ștearsă. Aceasta este proprietatea definitorie a designului cu criptare cu cunoștințe zero și ștergere după citire.

Evită parolele, cheile API, cheile SSH, cheile private, codurile de recuperare, numerele de identitate, ID-urile fiscale și înregistrările personale neredactate în aplicațiile de chat obișnuite. Aceste mesaje sunt stocate pe servere pe termen nelimitat și pot fi accesate dacă contul sau serverul este compromis. Utilizează SecretNote pentru acest tip de date, deci nu rămâne în istoricul chat.

Pentru date sensibile, da. Atașamentele de email sunt adesea duplicate în cutii poștale, servere de poștă și copii de siguranță. Fișierul poate persista ani de zile în locuri pe care nici expeditorul nici destinatarul nu le controlează. Fișierele partajate prin SecretNote sunt criptate înainte de încărcare, stocate doar ca text cifrat și șterse permanent după ce destinatarul le descarcă.

Poți seta ora de auto-distrugere pentru notele necitite în Opțiuni înainte de a crea linkul. Implicitul este 3 zile. Opțiunile disponibile variază de la 1 oră la 30 de zile. Odată ce o notă este vizualizată cu ștergerea după citire activată, aceasta este distrusă imediat indiferent de cronometrul de expirare. O notă care nu este niciodată deschisă este ștearsă când cronometrul expiră.

Criptarea cu cunoștințe zero înseamnă că furnizorul de servicii nu are niciodată acces la conținutul datelor pe care le stochează. În contextul SecretNote, serverul stochează doar textul cifrat criptat al notei tale. Cheia de decriptare nu este niciodată transmisă serverului - există doar în fragmentul URL, pe care browserele web îl exclud din cererile HTTP. Rezultatul este că personalul SecretNote, administratorii de server sau oricine are acces la infrastructura serverului nu poate citi conținutul niciunei note.

AES-256 (Advanced Encryption Standard cu o cheie de 256 biți) este un algoritm de criptare simetrică folosit de guverne, bănci și profesioniști în securitate în întreaga lume pentru a proteja datele sensibile. O cheie de 256 biți oferă 2 la puterea 256 combinații posibile, ceea ce face atacurile prin forță brută imposibile din punct de vedere computațional cu tehnologia de calcul actuală sau previzibilă. SecretNote folosește AES-256 pentru a cripta fiecare notă direct în browser înainte ca ceva să fie transmis pe server.

Un fragment de URL este porțiunea URL-ului care vine după caracterul #. De exemplu, într-un link SecretNote, fragmentul conține cheia de decriptare. Browserele web nu includ fragmentul URL în cererile HTTP trimise serverului. Aceasta înseamnă că atunci când un destinatar deschide o SecretNote link, serverul primește doar ID-ul notei, nu cheia de decriptare. Cheia este utilizată în întregime în browserul destinatarului pentru a decripta textul cifrat local. Serverul nu învață niciodată cheia în niciun punct.

Ștergerea după citire înseamnă că o notă este ștearsă permanent de pe server în momentul în care este deschisă și decriptată de destinatar. Linkul încetează să funcționeze imediat după prima utilizare. Aceasta este comportamentul implicit pentru SecretNote. Aceasta asigură că, chiar dacă linkul este mai târziu interceptat, retransmis sau găsit în istoricul mesajelor, datele pe care le-a indicat sunt deja dispărute și nu pot fi recuperate.

Un temporizator de expirare șterge o notă după o perioadă de timp stabilită, indiferent dacă a fost deschisă sau nu. De exemplu, o notă setată să expire în 1 oră va fi ștearsă după 1 oră chiar dacă nimeni nu a citit-o. Ștergerea după citire șterge nota în momentul în care este deschisă pentru prima dată. Ambele opțiuni pot fi combinate în SecretNote: o notă setată să expire în 1 zi cu ștergerea după citire activată va fi ștearsă după 1 zi dacă nu a fost citită, sau imediat la prima citire, oricare dintre acestea vine mai întâi.

Da. SecretNote este operat de RapidFoundry LTD, o companie cu sediul în Uniunea Europeană, iar serviciul este construit cu conformitate GDPR în minte. Notele sunt stocate doar ca text cifrat criptat, fără informații de identificare personală legate de conținut. Deoarece SecretNote utilizează arhitectură cu cunoștințe zero, serviciul nu procesează date personale conținute în notele în sine. O politică de confidențialitate și termeni de serviciu sunt disponibili pe site.

Da, SecretNote este complet gratuit. Nu este necesară nicio abonare, plată sau înregistrare de cont pentru a crea sau citi note. Toate funcțiile principale - criptare AES-256, note care se autodestruc, atașamente de fișiere, temporizatoare de expirare, ștergere după citire și protecție cu parolă - sunt disponibile fără niciun cost.