SecretNote - 分享自毁的私密笔记

要安全发送个人数据，请使用一种在传输前对内容进行加密且不保留永久副本的工具。 SecretNote 在浏览器中使用AES-256加密你的消息，生成一次性链接，并在阅读后永久删除笔记。通过任何渠道发送链接，设置过期计时器，并启用阅后即焚。这比通过电子邮件或聊天发送数据安全得多，因为后者会无限期存储消息历史记录。

不。电子邮件并非为秘密传递而设计。邮件可以被转发、被电子邮件提供商索引、存储在备份中，并且任何能访问收件箱的人都可以查看。通过电子邮件发送的API密钥可能在多年内仍可被访问。 使用 SecretNote 而不是其他方式——凭据在浏览器中加密，服务器永远看不到明文，笔记在收件人打开后永久销毁。

理想情况下，永远不要。如果临时访问不可避免，请在使用后立即更换密码，并仅通过自毁加密笔记共享。使用 SecretNote 意味着笔记被打开并删除后，密码无法从聊天记录、电子邮件线程或服务器日志中恢复。

不。当笔记被打开时，服务器会永久删除密文。解密密钥仅存在于URL片段中，而URL片段从不被以下方式存储： SecretNote. 没有任何数据库备份、服务器日志或缓存版本包含明文。即使是SecretNote团队也无法恢复已读取并删除的笔记。这是零知识、阅后即焚设计的核心特性。

避免在普通聊天应用中发送密码、API密钥、SSH密钥、私钥、恢复代码、身份证号码、税务ID和未经脱敏的个人记录。这些消息会无限期存储在服务器上，一旦账户或服务器被入侵就可能被访问。请使用 SecretNote 用于此类数据，这样它就不会保留在聊天记录中。

对于敏感数据，是的。电子邮件附件通常会在收件箱、邮件服务器和备份中被复制。文件可能在发件人和收件人都无法控制的位置保存多年。通过以下方式共享的文件 SecretNote 在上传前加密，仅以密文形式存储，并在收件人下载后永久删除。

你可以在创建链接前在选项中设置未查看笔记的自动销毁时间。默认为3天。可选范围从1小时到30天。一旦启用阅后即焚的笔记被查看，无论过期计时器如何设置，都会立即销毁。从未被打开的笔记会在计时器到期时被删除。

零知识加密意味着服务提供商永远无法访问其存储数据的内容。在以下情境中： SecretNote, 服务器只存储你笔记的加密密文。解密密钥永远不会传输到服务器——它只存在于URL片段中，而Web浏览器会在HTTP请求中排除URL片段。因此，SecretNote的工作人员、服务器管理员或任何能够访问服务器基础设施的人都无法读取任何笔记的内容。

AES-256（使用256位密钥的高级加密标准）是一种对称加密算法，被全球各国政府、银行和安全专业人员用于保护敏感数据。256位密钥提供2的256次方种可能的组合，使得暴力破解攻击在当前或可预见的计算技术下在计算上不可行。 SecretNote 在任何内容传输到服务器之前，直接在浏览器中使用AES-256加密每条笔记。

URL片段是URL中#字符后面的部分。例如，在SecretNote链接中，片段包含解密密钥。Web浏览器不会在发送到服务器的HTTP请求中包含URL片段。这意味着当收件人打开 SecretNote 链接时，服务器只接收笔记ID——而不是解密密钥。密钥完全在收件人的浏览器内使用，在本地解密密文。服务器在任何时候都不会获知密钥。

阅后即焚是指笔记在被收件人打开并解密的瞬间从服务器上永久删除。链接在第一次使用后立即失效。这是以下服务的默认行为： SecretNote. 这确保了即使链接后来被拦截、转发或在消息记录中被发现，它所指向的数据也已经消失，无法被检索。

过期计时器会在设定的时间段后删除笔记，无论笔记是否已被打开。例如，设置为1小时后过期的笔记将在1小时后被删除，即使没有人阅读过它。阅后即焚会在笔记第一次被打开的瞬间删除它。两个选项可以在以下服务中同时使用： SecretNote: 设置为1天后过期且启用阅后即焚的备注，如果未读则在1天后删除，或在首次阅读后立即删除 - 以先发生者为准。

是的。 SecretNote 由位于欧盟的RapidFoundry LTD公司运营，该服务在设计时考虑了GDPR合规性。笔记仅以加密密文形式存储，内容不与任何个人身份信息关联。由于SecretNote使用零知识架构，该服务不处理笔记本身所包含的任何个人数据。网站上提供隐私政策和服务条款。

是的， SecretNote 完全免费。创建或阅读笔记无需订阅、付款或账户注册。所有核心功能——AES-256加密、自毁笔记、文件附件、过期计时器、阅后即焚和密码保护——均可免费使用。