SecretNote - แบ่งปันโน้ตส่วนตัวที่ทำลายตัวเอง
ส่งข้อความเข้ารหัสที่ทำลายตัวเองอัตโนมัติหลังจากอ่าน SecretNote เป็นบริการบนเว็บฟรีที่ให้คุณแบ่งปันโน้ตลับและข้อความส่วนตัว สร้างลิงก์ลับเพื่อส่งโน้ตเข้ารหัสอย่างปลอดภัย ข้อมูลสำคัญของคุณยังคงเป็นความลับและได้รับการปกป้องอย่างสมบูรณ์
ดูเครื่องมือเพิ่มเติมทำไมคุณควรใช้ SecretNote เพื่อแบ่งปันข้อความส่วนตัว?
โน้ตส่วนตัวของคุณถูกเข้ารหัสในเบราว์เซอร์และหายไปหลังจากอ่าน
สถาปัตยกรรมแบบไม่รู้อะไรเลย
SecretNote เข้ารหัสทุกข้อความด้วย AES-256 โดยตรงในเบราว์เซอร์ของคุณก่อนที่จะส่งอะไรไปยังเซิร์ฟเวอร์ คีย์ถอดรหัสถูกฝังไว้ใน URL fragment - ส่วนของ URL ที่อยู่หลังอักขระ # เว็บเบราว์เซอร์จะไม่ส่ง URL fragment ในคำขอ HTTP ดังนั้นคีย์จึงไม่เคยไปถึงเซิร์ฟเวอร์ เซิร์ฟเวอร์จัดเก็บเฉพาะข้อความที่เข้ารหัสเท่านั้น หากไม่มีคีย์ ข้อความที่เข้ารหัสนั้นไม่สามารถอ่านได้โดยใครทั้งนั้น รวมถึง SecretNote
ข้อความที่ทำลายตัวเอง
เมื่อผู้รับเปิดลิงก์โน้ต ข้อความที่เข้ารหัสจะถูกดึงมาจากเซิร์ฟเวอร์และถอดรหัสในเครื่องของเบราว์เซอร์ จากนั้นเซิร์ฟเวอร์จะลบข้อความที่เข้ารหัสทันทีและถาวร ไม่มีการสำรองข้อมูล บันทึก หรือสำเนาแคชใดถูกเก็บไว้ หากเปิดลิงก์เดิมอีกครั้งในอีกไม่กี่วินาทีต่อมา จะได้รับการตอบกลับว่าไม่พบข้อมูล เนื่องจากข้อมูลไม่มีอยู่บนเซิร์ฟเวอร์แล้ว
ไม่ระบุตัวตนอย่างสมบูรณ์
ไม่จำเป็นต้องมีบัญชี อีเมล หรือข้อมูลส่วนตัวใดๆ ในการสร้างหรืออ่านโน้ต ข้อมูลเดียวที่จัดเก็บฝั่งเซิร์ฟเวอร์คือข้อความที่เข้ารหัส ID โน้ตที่สร้างแบบสุ่ม และ timestamp หมดอายุ ค่าเหล่านี้ไม่ได้เชื่อมโยงกับตัวตนใดๆ SecretNote ไม่ใช้ tracking pixel การพิมพ์ลายนิ้วมือดิจิทัล หรือตัวระบุถาวร
SecretNote ปกป้องข้อมูลของคุณอย่างไร
คำอธิบายทีละขั้นตอนเกี่ยวกับสิ่งที่เกิดขึ้นกับข้อความของคุณ
การเข้ารหัสเกิดขึ้นในเบราว์เซอร์
เมื่อคุณเขียนโน้ตและคลิก Encrypt ข้อความของคุณจะถูกเข้ารหัสด้วย AES-256 ภายในแท็บเบราว์เซอร์ของคุณ คีย์เข้ารหัสแบบสุ่ม 256 บิตจะถูกสร้างขึ้นในเครื่องสำหรับแต่ละโน้ต ทั้งข้อความต้นฉบับและคีย์เข้ารหัสจะไม่ถูกส่งไปยังเซิร์ฟเวอร์เลย
มีเฉพาะข้อความที่เข้ารหัสเท่านั้นที่ไปถึงเซิร์ฟเวอร์
เซิร์ฟเวอร์จะได้รับเฉพาะข้อความที่เข้ารหัสเท่านั้น - ซึ่งเป็นข้อมูลที่อ่านไม่ออกและไม่มีความหมายหากไม่มีคีย์ เซิร์ฟเวอร์จัดเก็บข้อความที่เข้ารหัสนี้ภายใต้ ID แบบสุ่มและเก็บไว้จนกว่าลิงก์จะถูกเปิดหรือตัวจับเวลาหมดอายุ
คีย์ถอดรหัสอยู่เฉพาะใน URL fragment เท่านั้น
ลิงก์ที่สร้างขึ้นมีทั้ง ID โน้ตและคีย์ถอดรหัส คีย์จะถูกวางไว้หลังอักขระ # ใน URL ซึ่งเรียกว่า URL fragment เบราว์เซอร์จะไม่รวม URL fragment ไว้ในคำขอ HTTP ที่ส่งไปยังเซิร์ฟเวอร์ ซึ่งหมายความว่าเมื่อผู้รับเปิดลิงก์ SecretNote เซิร์ฟเวอร์จะได้รับเฉพาะ ID โน้ตเท่านั้น - คีย์ถอดรหัสจะไม่ถูกส่งไปเลย
ลบถาวรหลังจากอ่านครั้งแรก
เมื่อผู้รับเปิดลิงก์ เบราว์เซอร์จะใช้คีย์จาก URL fragment เพื่อถอดรหัสข้อความที่เข้ารหัสไว้ในเครื่องของตัวเอง จากนั้นเซิร์ฟเวอร์จะลบข้อความที่เข้ารหัสนั้นออกอย่างถาวร โน้ตไม่สามารถอ่านได้เป็นครั้งที่สอง และไม่มีทางกู้คืนได้หลังจากการลบ - ไม่ว่าจะเป็นผู้รับหรือ SecretNote
สิ่งที่ผู้คนแบ่งปันด้วย SecretNote
รหัสผ่านและข้อมูลประจำตัว
แบ่งปันรายละเอียดการเข้าสู่ระบบ API keys และ access tokens โดยไม่ทิ้งไว้ในบันทึกแชทหรืออีเมล
เอกสารสำคัญ
ส่งข้อมูลทางการเงิน สัญญา หรือข้อมูลส่วนบุคคลที่ไม่ควรคงอยู่ในช่องทางดิจิทัล
ความลับ DevOps และ IT
ส่ง SSH keys ข้อมูลประจำตัวฐานข้อมูล และความลับการกำหนดค่าอย่างปลอดภัยระหว่างสมาชิกในทีม
ข้อความส่วนตัว
ส่งโน้ตลับที่หายไป - สำหรับช่วงเวลาที่สมควรได้รับความเป็นส่วนตัวอย่างแท้จริง
SecretNote เทียบกับวิธีอื่นในการแชร์ข้อมูลที่ละเอียดอ่อน
ทำไมแอปอีเมลและแชทถึงไม่ได้ออกแบบมาสำหรับความลับแบบใช้ครั้งเดียว
| ฟีเจอร์ | SecretNote | อีเมล | แอปแชท |
|---|---|---|---|
| เข้ารหัสแบบ end-to-end | |||
| ข้อความถูกลบหลังจากอ่าน | |||
| เซิร์ฟเวอร์ไม่เคยเห็นข้อความต้นฉบับ | |||
| ไม่ต้องมีบัญชี | |||
| ไม่ทิ้งประวัติข้อความ | |||
| ตัวจับเวลาหมดอายุ | |||
| ฟรี ไม่ต้องลงทะเบียน |
คำถามที่พบบ่อย
คำตอบเกี่ยวกับโน้ตที่เข้ารหัส ความปลอดภัยแบบ zero-knowledge และการแชร์ข้อมูลอย่างปลอดภัย
ในการส่งข้อมูลส่วนตัวอย่างปลอดภัย ให้ใช้เครื่องมือที่เข้ารหัสเนื้อหาก่อนส่งและไม่เก็บสำเนาถาวร SecretNote เข้ารหัสข้อความของคุณในเบราว์เซอร์โดยใช้ AES-256 สร้างลิงก์แบบใช้ครั้งเดียว และลบโน้ตอย่างถาวรหลังจากอ่านแล้ว ส่งลิงก์ผ่านช่องทางใดก็ได้ ตั้งตัวจับเวลาหมดอายุ และเปิดใช้งานการเผาหลังอ่าน ซึ่งปลอดภัยกว่าการส่งข้อมูลผ่านอีเมลหรือแชทที่เก็บประวัติข้อความไว้ตลอดไปอย่างมาก
ไม่ อีเมลไม่ได้ถูกออกแบบมาสำหรับการส่งข้อมูลลับ ข้อความสามารถถูกส่งต่อ จัดทำดัชนีโดยผู้ให้บริการอีเมล เก็บไว้ในการสำรองข้อมูล และเข้าถึงได้โดยทุกคนที่มีสิทธิ์เข้าถึงกล่องจดหมาย API key ที่ส่งผ่านอีเมลอาจยังคงเข้าถึงได้นานหลายปี ใช้ SecretNote แทน - ข้อมูลรับรองตัวตนจะถูกเข้ารหัสในเบราว์เซอร์ เซิร์ฟเวอร์ไม่เคยเห็นข้อความต้นฉบับ และโน้ตจะถูกทำลายอย่างถาวรหลังจากผู้รับเปิด
ในอุดมคติ ไม่ควรเลย หากการเข้าถึงชั่วคราวเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ให้เปลี่ยนรหัสผ่านทันทีหลังใช้งานและแชร์เฉพาะผ่านโน้ตที่เข้ารหัสแบบทำลายตัวเอง การใช้ SecretNote หมายความว่ารหัสผ่านไม่สามารถกู้คืนได้จากบันทึกแชท กระทู้อีเมล หรือบันทึกเซิร์ฟเวอร์ หลังจากโน้ตถูกเปิดและลบแล้ว
ไม่ เมื่อโน้ตถูกเปิด เซิร์ฟเวอร์จะลบข้อความที่เข้ารหัสออกอย่างถาวร คีย์ถอดรหัสมีอยู่เฉพาะใน URL fragment เท่านั้น ซึ่งไม่เคยถูกจัดเก็บโดย SecretNote. ไม่มีการสำรองฐานข้อมูล บันทึกเซิร์ฟเวอร์ หรือเวอร์ชันแคชที่มีข้อความธรรมดา แม้แต่ทีม SecretNote ก็ไม่สามารถกู้คืนโน้ตที่ถูกอ่านและลบแล้วได้ นี่คือคุณสมบัติหลักของการออกแบบ zero-knowledge แบบเผาหลังอ่าน
หลีกเลี่ยงการส่งรหัสผ่าน คีย์ API คีย์ SSH คีย์ส่วนตัว รหัสกู้คืน หมายเลขประจำตัว เลขประจำตัวผู้เสียภาษี และบันทึกส่วนตัวที่ไม่ได้ปิดบังผ่านแอปแชททั่วไป ข้อความเหล่านี้ถูกจัดเก็บบนเซิร์ฟเวอร์อย่างไม่มีกำหนดและสามารถเข้าถึงได้หากบัญชีหรือเซิร์ฟเวอร์ถูกโจมตี ใช้ SecretNote สำหรับข้อมูลประเภทนี้เพื่อไม่ให้ข้อมูลคงอยู่ในประวัติแชท
สำหรับข้อมูลที่ละเอียดอ่อน ใช่ ไฟล์แนบอีเมลมักถูกทำสำเนาไว้ในกล่องจดหมาย เซิร์ฟเวอร์อีเมล และระบบสำรองข้อมูล ไฟล์อาจคงอยู่เป็นเวลาหลายปีในสถานที่ที่ทั้งผู้ส่งและผู้รับไม่ได้ควบคุม ไฟล์ที่แชร์ผ่าน SecretNote จะถูกเข้ารหัสก่อนอัปโหลด จัดเก็บเฉพาะในรูปแบบข้อความที่เข้ารหัส และถูกลบอย่างถาวรหลังจากผู้รับดาวน์โหลดแล้ว
คุณสามารถตั้งเวลาทำลายอัตโนมัติสำหรับโน้ตที่ยังไม่ได้เปิดได้ใน Options ก่อนสร้างลิงก์ ค่าเริ่มต้นคือ 3 วัน ตัวเลือกที่มีให้ตั้งแต่ 1 ชั่วโมงถึง 30 วัน เมื่อโน้ตถูกเปิดดูพร้อมเปิดใช้งาน burn-after-reading โน้ตจะถูกทำลายทันทีโดยไม่คำนึงถึงตัวจับเวลาหมดอายุ โน้ตที่ไม่เคยถูกเปิดจะถูกลบเมื่อตัวจับเวลาหมดอายุ
Zero-knowledge encryption หมายความว่าผู้ให้บริการไม่มีสิทธิ์เข้าถึงเนื้อหาของข้อมูลที่พวกเขาจัดเก็บ ในบริบทของ SecretNote, เซิร์ฟเวอร์จัดเก็บเฉพาะข้อความที่เข้ารหัสของโน้ตคุณเท่านั้น คีย์ถอดรหัสจะไม่ถูกส่งไปยังเซิร์ฟเวอร์เลย - มันอยู่เฉพาะใน URL fragment ซึ่งเว็บเบราว์เซอร์จะไม่รวมไว้ในคำขอ HTTP ผลลัพธ์คือเจ้าหน้าที่ SecretNote ผู้ดูแลระบบเซิร์ฟเวอร์ หรือใครก็ตามที่เข้าถึงโครงสร้างพื้นฐานของเซิร์ฟเวอร์ไม่สามารถอ่านเนื้อหาของโน้ตใดๆ ได้
AES-256 (Advanced Encryption Standard ที่ใช้คีย์ขนาด 256 บิต) เป็นอัลกอริทึมการเข้ารหัสแบบสมมาตรที่ใช้โดยรัฐบาล ธนาคาร และผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกเพื่อปกป้องข้อมูลที่ละเอียดอ่อน คีย์ขนาด 256 บิตมีชุดค่าผสมที่เป็นไปได้ถึง 2 ยกกำลัง 256 ทำให้การโจมตีแบบ brute-force นั้นเป็นไปไม่ได้ในทางคำนวณด้วยเทคโนโลยีคอมพิวเตอร์ในปัจจุบันหรือที่คาดการณ์ได้ในอนาคต SecretNote ใช้ AES-256 เพื่อเข้ารหัสทุกโน้ตโดยตรงในเบราว์เซอร์ก่อนที่จะส่งอะไรไปยังเซิร์ฟเวอร์
URL fragment คือส่วนของ URL ที่อยู่หลังอักขระ # ตัวอย่างเช่น ในลิงก์ SecretNote ส่วน fragment จะมีคีย์ถอดรหัสอยู่ เว็บเบราว์เซอร์จะไม่รวม URL fragment ไว้ในคำขอ HTTP ที่ส่งไปยังเซิร์ฟเวอร์ ซึ่งหมายความว่าเมื่อผู้รับเปิด SecretNote ลิงก์ เซิร์ฟเวอร์จะได้รับเฉพาะ ID โน้ตเท่านั้น - ไม่ใช่คีย์ถอดรหัส คีย์จะถูกใช้ทั้งหมดภายในเบราว์เซอร์ของผู้รับเพื่อถอดรหัสข้อความในเครื่อง เซิร์ฟเวอร์ไม่เคยรู้จักคีย์นี้เลยในทุกขั้นตอน
Burn-after-reading หมายความว่าโน้ตจะถูกลบออกจากเซิร์ฟเวอร์อย่างถาวรในทันทีที่ผู้รับเปิดและถอดรหัส ลิงก์จะหยุดทำงานทันทีหลังจากใช้ครั้งแรก นี่คือพฤติกรรมเริ่มต้นของ SecretNote. มันช่วยให้มั่นใจได้ว่าแม้ลิงก์จะถูกดักจับ ส่งต่อ หรือพบในประวัติข้อความในภายหลัง ข้อมูลที่ลิงก์ชี้ไปก็หายไปแล้วและไม่สามารถกู้คืนได้
ตัวจับเวลาหมดอายุจะลบโน้ตหลังจากระยะเวลาที่กำหนดโดยไม่คำนึงว่าจะถูกเปิดหรือไม่ ตัวอย่างเช่น โน้ตที่ตั้งให้หมดอายุใน 1 ชั่วโมงจะถูกลบหลังจาก 1 ชั่วโมงแม้ไม่มีใครอ่าน Burn-after-reading จะลบโน้ตในทันทีที่ถูกเปิดครั้งแรก ทั้งสองตัวเลือกสามารถใช้ร่วมกันได้ใน SecretNote: โน้ตที่ตั้งให้หมดอายุใน 1 วัน และเปิดใช้งานการลบหลังอ่านจะถูกลบหลังจาก 1 วันหากยังไม่ได้อ่าน หรือทันทีหลังจากอ่านครั้งแรก - แล้วแต่ว่าอะไรจะมาถึงก่อน
ใช่ SecretNote ดำเนินการโดย RapidFoundry LTD บริษัทที่ตั้งอยู่ในสหภาพยุโรป และบริการนี้สร้างขึ้นโดยคำนึงถึงการปฏิบัติตาม GDPR โน้ตถูกจัดเก็บเฉพาะในรูปแบบข้อความที่เข้ารหัส โดยไม่มีข้อมูลที่สามารถระบุตัวตนได้เชื่อมโยงกับเนื้อหา เนื่องจาก SecretNote ใช้สถาปัตยกรรมแบบ zero-knowledge บริการจึงไม่ประมวลผลข้อมูลส่วนตัวใดๆ ที่อยู่ในโน้ตนั้นเอง นโยบายความเป็นส่วนตัวและข้อกำหนดการให้บริการมีอยู่บนเว็บไซต์
ใช่ SecretNote ใช้งานได้ฟรีทั้งหมด ไม่ต้องสมัครสมาชิก ชำระเงิน หรือลงทะเบียนบัญชีเพื่อสร้างหรืออ่านโน้ต ฟีเจอร์หลักทั้งหมด - การเข้ารหัส AES-256 โน้ตทำลายตัวเอง ไฟล์แนบ ตัวจับเวลาหมดอายุ burn-after-reading และการป้องกันด้วยรหัสผ่าน - ใช้งานได้โดยไม่มีค่าใช้จ่ายใดๆ
เครื่องมือความเป็นส่วนตัวเพิ่มเติม
ทุกสิ่งที่คุณต้องการเพื่อแชร์ข้อมูลส่วนตัวอย่างปลอดภัย - ฟรี ไม่ต้องสมัครบัญชี ทำงานในเบราว์เซอร์ของคุณ
SecretNote
เขียนโน้ตส่วนตัว สร้างลิงก์แบบใช้ครั้งเดียว และแชร์ออกไป โน้ตจะทำลายตัวเองทันทีที่ถูกอ่าน - ไม่มีการจัดเก็บข้อมูล ไม่มีการรั่วไหล
SecretScreen
อัปโหลดภาพหน้าจอและรับลิงก์แชร์ที่ทำลายตัวเอง รูปภาพจะถูกเข้ารหัสก่อนอัปโหลดและลบออกหลังจากการดูครั้งแรก - ไม่มีการโฮสต์ถาวร
SecretFile
อัปโหลดไฟล์ใดก็ได้และแชร์ลิงก์ดาวน์โหลดแบบใช้ครั้งเดียว ไฟล์จะถูกเข้ารหัสแบบ end-to-end และลบออกอย่างถาวรหลังจากผู้รับดาวน์โหลดแล้ว
ตัวสร้างแฮช
สร้างแฮช MD5, SHA-1, SHA-224, SHA-256, SHA-384 และ SHA-512 ได้ทันทีในเบราว์เซอร์ของคุณ ข้อมูลที่คุณป้อนจะไม่ถูกส่งไปยังเซิร์ฟเวอร์เลย
ตัวสร้างรหัสผ่าน
สร้างรหัสผ่านที่แข็งแกร่งและสุ่มพร้อมควบคุมความยาวและชุดตัวอักษรได้อย่างเต็มที่ ทุกอย่างทำงานในเครื่อง - รหัสผ่านของคุณจะไม่ถูกส่งไปยังเซิร์ฟเวอร์เลย