One-Time Secret LogoOne-Time Secret

Как это работает: Безопасно, Эфемерно и Конфиденциально

Наша платформа построена на философии "нулевого знания". Это означает, что мы спроектировали систему так, чтобы мы никогда не могли видеть, получать доступ или читать ваши секреты. Весь процесс шифрования и дешифрования происходит исключительно в вашем браузере.

Процесс создания секрета

Когда вы создаете секрет, ваши данные никогда не покидают ваш браузер в незашифрованном виде.

Шифрование в браузере

Вы вводите свое секретное сообщение в наш веб-интерфейс. Прежде чем что-либо будет отправлено на наши серверы, приложение, работающее в вашем браузере, генерирует новый, криптографически стойкий, случайный ключ шифрования.

Шифрование на стороне клиента

Ваш секрет немедленно шифруется с использованием этого ключа и стандарта шифрования AES-256-GCM.

Безопасное хранилище

На наши серверы для хранения отправляется только зашифрованное сообщение. У нас нет возможности его расшифровать, потому что мы никогда не получаем ключ.

Уникальный URL

Для вас генерируется уникальный, разделяемый URL-адрес. Ключ дешифрования прикрепляется к этому URL-адресу как "фрагмент URL" (часть после #). Фрагменты URL — это специальная часть URL-адреса, которая обрабатывается только браузером и никогда не передается на сервер.

Процесс получения секрета

Открытие секрета так же безопасно, как и его создание.

Сжечь после прочтения

По умолчанию каждый секрет настроен на "сжигание после прочтения". Когда уникальный URL-адрес посещается впервые, наш сервер доставляет зашифрованное сообщение в браузер, а затем немедленно и навсегда удаляет его. Если вам нужно, чтобы секрет был доступен более одного раза, вы можете отключить эту функцию во время создания.

Дешифрование в браузере

Код приложения, работающий в браузере, считывает ключ дешифрования из фрагмента URL.

Раскрытие секрета

Ключ используется для расшифровки сообщения, раскрывая исходный секрет получателю. Весь этот процесс происходит локально, и секрет в виде простого текста существует только на компьютере получателя.

Расширенные функции безопасности

Для дополнительного уровня защиты вы можете использовать эти необязательные функции.

Необязательная кодовая фраза

Вы можете защитить свой секрет кодовой фразой.

  • Эта кодовая фраза используется в качестве дополнительного ввода для алгоритма шифрования.
  • Она нигде не хранится. Мы не сохраняем ее, и она не является частью URL-адреса.
  • Вы несете ответственность за передачу этой кодовой фразы получателю по отдельному безопасному каналу. Без нее секрет не может быть расшифрован.

Автоматическое истечение срока

Ни один секрет не должен жить вечно.

  • Вы можете установить время истечения срока действия при создании секрета, от нескольких минут до нескольких дней.
  • Если секрет не будет просмотрен до истечения срока его действия, он будет автоматически и навсегда удален с наших серверов.