SecretNote - Share private notes that self-destruct

För att skicka personuppgifter på ett säkert sätt använder du ett verktyg som krypterar innehållet före överföring och inte behåller en permanent kopia. SecretNote krypterar ditt meddelande i webbläsaren med AES-256, genererar en engångslänk och tar permanent bort anteckningen efter att den har lästs. Skicka länken genom vilken kanal som helst, ställ in en utgångstimer och aktivera burn-after-reading. Detta är betydligt säkrare än att skicka data via e-post eller chatt, som lagrar meddelandehistorik på obestämd tid.

Nej. E-post är inte utformad för hemlig leverans. Meddelanden kan vidarebefordras, indexeras av e-postleverantörer, lagras i säkerhetskopior och nås av vem som helst med åtkomst till någon av inboxarna. API-nycklar som skickas via e-post kan förbli tillgängliga i flera år. Use SecretNote istället, autentiseringsuppgifterna krypteras i webbläsaren, servern ser aldrig klartexten och anteckningen förstörs permanent efter att mottagaren öppnar den.

Idealt aldrig. Om tillfällig åtkomst är oundviklig, rotera lösenordet omedelbar efter användning och dela det bara genom en självförstörande krypterad anteckning. Använd SecretNote betyder att lösenordet inte kan återhämtas från en chattlogg, e-posttråd eller serverlogg efter att anteckningen har öppnats och tagits bort.

Nej. När en anteckning öppnas tar servern permanent bort chiffertexten. Dekrypteringsnyckeln finns bara i URL-fragmentet, som aldrig lagras av SecretNote. Det finns ingen databassäkerhetskopia, serverlogg eller cachad version som innehåller klartexten. Inte ens SecretNote-teamet kan återställa en anteckning som har lästs och tagits bort. Det här är den definierade egenskapen för zero-knowledge, burn-after-reading-designen.

Undvik lösenord, API-nycklar, SSH-nycklar, privata nycklar, återställningskoder, identitetsnummer, skatte-ID och oredakterade personliga poster i normala chattappar. Dessa meddelanden lagras på servrar på obestämd tid och kan nås om kontot eller servern komprometteras. Använd SecretNote för denna typ av data så att den inte finns kvar i chatthistoriken.

För känslig data, ja. E-postbilagor dupliceras ofta över inkorgar, e-postservrar och säkerhetskopior. Filen kan finnas kvar i åratal på platser som varken avsändare eller mottagare kontrollerar. Filer som delas genom SecretNote krypteras före uppladdning, lagras endast som chiffertext och tas permanent bort efter att mottagaren laddar ned dem.

Du kan ställa in auto-destruktionstiden för ovisade anteckningar i Alternativ innan du skapar länken. Standardvärdet är 3 dagar. Tillgängliga alternativ sträcker sig från 1 timme till 30 dagar. När en anteckning visas med burn-after-reading aktiverat förstörs den omedelbar oavsett utgångstimern. En anteckning som aldrig öppnas tas bort när timern löper ut.

Zero-knowledge-kryptering betyder att tjänsteleverantören aldrig har åtkomst till innehållet i de data de lagrar. I samband med SecretNote, servern lagrar endast den krypterade chiffertexten för din anteckning. Dekrypteringsnyckeln överförs aldrig till servern, den finns bara i URL-fragmentet, som webbläsare utesluter från HTTP-förfrågningar. Resultatet är att SecretNote-personal, serveradministratörer eller vem som helst med åtkomst till serverinfrastrukturen inte kan läsa innehållet i någon anteckning.

AES-256 (Advanced Encryption Standard med en 256-bitars nyckel) är en symmetrisk krypteringsalgoritm som används av regeringar, banker och säkerhetsproffs världen över för att skydda känslig data. En 256-bitars nyckel ger 2 upphöjt till 256 möjliga kombinationer, vilket gör brute-force-attacker beräkningsmässigt omöjliga med nuvarande eller förutsebar datorteknik. SecretNote använder AES-256 för att kryptera varje anteckning direkt i webbläsaren innan något överförs till servern.

Ett URL-fragment är den del av en URL som kommer efter #-tecknet. Till exempel innehåller URL-fragmentet i en SecretNote-länk dekrypteringsnyckeln. Webbläsare inkluderar inte URL-fragmentet i HTTP-förfrågningar som skickas till servern. Det betyder att när en mottagare öppnar en SecretNote länk mottar servern endast antecknings-ID, inte dekrypteringsnyckeln. Nyckeln används helt inom mottagarens webbläsare för att dekryptera chiffertexten lokalt. Servern lär sig aldrig nyckeln vid någon tidpunkt.

Burn-after-reading betyder att en anteckning tas permanent bort från servern när den öppnas och dekrypteras av mottagaren. Länken slutar fungera omedelbar efter första användningen. Det här är standardbeteendet för SecretNote. Det säkerställer att även om länken senare avlyssnas, vidarebefordras eller hittas i en meddelandehistorik är de data den pekade på redan borta och kan inte hämtas.

En utgångstimer tar bort en anteckning efter en viss tidsperiod oavsett om den har öppnats. Till exempel tas en anteckning inställd på att förfalla om 1 timme bort efter 1 timme även om ingen läste den. Bränning efter läsning tar bort anteckningen när den först öppnas. Båda alternativen kan kombineras i SecretNote: en anteckning inställd på att förfalla om 1 dag med bränning efter läsning aktiverad tas bort efter 1 dag om den inte läses, eller omedelbar vid första läsning - vilket kommer först.

Ja. SecretNote drivs av RapidFoundry LTD, ett företag baserat i Europeiska unionen, och tjänsten är byggd med GDPR-efterlevnad i åtanke. Anteckningar lagras endast som krypterad chiffertext, utan någon personligt identifierbar information kopplad till innehållet. Eftersom SecretNote använder zero-knowledge-arkitektur behandlar tjänsten ingen personuppgift som finns i anteckningarna själva. En integritetspolicy och användarvillkor är tillgängliga på webbplatsen.

Ja, SecretNote är helt gratis. Ingen prenumeration, betalning eller kontoregistrering krävs för att skapa eller läsa anteckningar. Alla huvudfunktioner - AES-256-kryptering, självförstörande anteckningar, filbilagor, utgångstimers, bränning efter läsning och lösenordsskydd - är tillgängliga utan kostnad.