الانتقال إلى المحتوى

كيف يعمل

عندما تشارك كلمة مرور عبر البريد الإلكتروني أو Slack، تظل قابلة للقراءة من قبل كل وسيط. Secret Drop يضمن تبادلاً آمناً لبياناتك السرية: كل شيء يُشفَّر في متصفحك قبل أن يغادر شاشتك. الخادم لا يستقبل سوى ضوضاء.

كيف يُحمى سرّك

  1. تكتب سرك

    تدخل رسالتك أو تختار ملفاً في متصفحك.

  2. التشفير في متصفحك

    ينشئ متصفحك مفتاحاً عشوائياً ويشفر المحتوى محلياً باستخدام AES-256-GCM عبر Web Crypto API. يستلم الخادم البيانات المشفرة فقط.

  3. الخادم يخزن البيانات المشفرة

    يخزن الخادم البيانات المشفرة فقط. لا يمكنه فك تشفيرها لأنه لا يملك أبداً الوصول إلى المفتاح.

  4. المفتاح يبقى في الرابط

    يوضع مفتاح فك التشفير في جزء الرابط (بعد #). هذا الجزء لا يرسله المتصفح إلى الخادم أبداً.

  5. المستلم يفك التشفير

    عندما يفتح المستلم الرابط، يجلب متصفحه البيانات المشفرة ويستخدم المفتاح من الرابط لفك التشفير محلياً.

  6. يتم تدمير السر

    بمجرد الوصول إلى حد القراءة أو انتهاء الصلاحية، يُحذف المحتوى المشفر نهائياً من الخادم. لا يبقى سوى أثر لوجوده — لا يوجد شيء لفك تشفيره.

آمن بالتصميم

الأمان ليس ميزة مضافة — إنه أساس كل قرار معماري.

المعرفة الصفرية

الخادم لا يتلقى مفتاح التشفير أبداً — وفقاً لمبادئ التخزين التشفيري OWASP. حتى لو تم اختراق قاعدة البيانات، لن يحصل المهاجم إلا على ضوضاء عديمة الفائدة. هذا ليس وعداً — إنه استحالة رياضية.

مصادقة بدون كلمة مرور

رابط سحري للاستخدام مرة واحدة يحل محل كلمة المرور. لا شيء للسرقة أو التسريب أو الاختراق. قاعدة بيانات مخترقة لا تكشف عن بيانات اعتماد، لأنها غير موجودة.

المفتاح لا يغادر جهازك أبداً

مفتاح فك التشفير موجود في جزء URL (بعد #). بحكم تصميم بروتوكول HTTP، لا يتم إرسال هذا الجزء إلى الخادم أبداً — لا في الطلبات ولا في السجلات ولا في أي مكان.

تدمير نهائي

السر الذي تمت قراءته لم يعد موجوداً. المحتوى المشفر يُحذف من الخادم — لا يبقى سوى أثر لوجوده. الانتهاء وحدود القراءة تقلل نافذة التعرض إلى الحد الأدنى.

مستضاف في فرنسا

بنية تحتية مستضافة في فرنسا، تحت الولاية القضائية للاتحاد الأوروبي. بياناتك محمية بموجب اللائحة العامة لحماية البيانات (GDPR) ولا تغادر الاتحاد الأوروبي أبداً. لا نقل إلى دول خارجية، بدون استثناء.

بدون تتبع

بدون ملفات تعريف ارتباط لجهات خارجية، بدون بكسلات تتبع، بدون خدمات خارجية. لا تتم مشاركة أي بيانات مع أطراف ثالثة. نشاطك على هذا الموقع لا يتم تحليله أو بيعه أو تحقيق أرباح منه.

إنشاء سر آمن
اكتشف حالات الاستخدام →