One-Time Secret LogoOne-Time Secret

Wie es funktioniert: Sicher, vergänglich und privat

Unsere Plattform basiert auf einer „Zero-Knowledge“-Philosophie. Das bedeutet, dass wir das System so konzipiert haben, dass wir Ihre Geheimnisse niemals sehen, darauf zugreifen oder sie lesen können. Der gesamte Prozess der Ver- und Entschlüsselung findet ausschließlich in Ihrem Browser statt.

Der Prozess der Geheimerstellung

Wenn Sie ein Geheimnis erstellen, verlassen Ihre Daten niemals unverschlüsselt Ihren Browser.

In-Browser-Verschlüsselung

Sie geben Ihre geheime Nachricht in unsere Weboberfläche ein. Bevor etwas an unsere Server gesendet wird, generiert die in Ihrem Browser laufende Anwendung einen neuen, kryptografisch starken, zufälligen Verschlüsselungsschlüssel.

Clientseitige Verschlüsselung

Ihr Geheimnis wird sofort mit diesem Schlüssel und dem Verschlüsselungsstandard AES-256-GCM verschlüsselt.

Sichere Speicherung

Nur die verschlüsselte Nachricht wird zur Speicherung an unsere Server gesendet. Wir haben keine Möglichkeit, sie zu entschlüsseln, da wir den Schlüssel niemals erhalten.

Die eindeutige URL

Für Sie wird eine eindeutige, teilbare URL generiert. Der Entschlüsselungsschlüssel wird dieser URL als „URL-Fragment“ (der Teil nach dem #) angehängt. URL-Fragmente sind ein spezieller Teil einer URL, der nur vom Browser verarbeitet und niemals an den Server übertragen wird.

Der Prozess des Geheimbabrufs

Das Öffnen eines Geheimnisses ist genauso sicher wie das Erstellen.

Nach dem Lesen verbrennen

Standardmäßig ist jedes Geheimnis auf „Nach dem Lesen verbrennen“ eingestellt. Wenn die eindeutige URL zum ersten Mal aufgerufen wird, liefert unser Server die verschlüsselte Nachricht an den Browser und löscht sie dann sofort und endgültig. Wenn Sie möchten, dass das Geheimnis mehr als einmal zugänglich ist, können Sie diese Funktion bei der Erstellung deaktivieren.

In-Browser-Entschlüsselung

Der im Browser laufende Anwendungscode liest den Entschlüsselungsschlüssel aus dem URL-Fragment.

Das Geheimnis enthüllen

Der Schlüssel wird verwendet, um die Nachricht zu entschlüsseln und dem Empfänger das ursprüngliche Geheimnis zu offenbaren. Dieser gesamte Prozess findet lokal statt und das Klartext-Geheimnis existiert nur auf dem Computer des Empfängers.

Erweiterte Sicherheitsfunktionen

Für eine zusätzliche Schutzschicht können Sie diese optionalen Funktionen verwenden.

Optionales Passwort

Sie können Ihr Geheimnis mit einem Passwort schützen.

  • Dieses Passwort wird als zusätzliche Eingabe für den Verschlüsselungsalgorithmus verwendet.
  • Es wird nirgendwo gespeichert. Wir speichern es nicht und es ist nicht Teil der URL.
  • Sie sind dafür verantwortlich, dieses Passwort über einen separaten, sicheren Kanal mit Ihrem Empfänger zu teilen. Ohne es kann das Geheimnis nicht entschlüsselt werden.

Automatischer Ablauf

Kein Geheimnis sollte ewig leben.

  • Sie können beim Erstellen eines Geheimnisses eine Ablaufzeit festlegen, die von einigen Minuten bis zu mehreren Tagen reicht.
  • Wenn ein Geheimnis vor seiner Ablaufzeit nicht angezeigt wird, wird es automatisch und endgültig von unseren Servern gelöscht.