كل يوم، تنتقل بيانات سرية بنص واضح عبر البريد الإلكتروني وSlack والرسائل النصية. Secret Drop يستبدل هذه العادات بتبادل آمن، مشفر من طرف إلى طرف.
كلمات المرور وبيانات الاعتماد
عضو جديد في الفريق يحتاج إلى وصول. بدلاً من بريد إلكتروني يمكن لأي شخص قراءته، أرسل رابطاً يدمر نفسه بعد القراءة.
الوصول إلى نظام إدارة المحتوى، حسابات مشتركة، بيانات Wi-Fi لمتعاقد.
انتهاء الصلاحية ساعة واحدة، قراءة واحدة. غيّر كلمة المرور إذا لم يُفتح الرابط في الوقت المحدد.
المستندات السرية
عقود، وثائق هوية، كشوف رواتب — ملفات لا ينبغي أن تبقى في صندوق بريد أو على خادم طرف ثالث.
هوية لبنك، عقد موقّع، كشف راتب.
انتهاء الصلاحية 24 ساعة، قراءة واحدة، يُنصح بعبارة مرور للوثائق الحساسة.
مفاتيح API والرموز
مفتاح API في محادثة Slack هو سر بنص واضح يراه الفريق بأكمله. رابط للاستخدام مرة واحدة هو سر يختفي.
مفتاح Stripe، رمز GitHub، متغيرات البيئة.
انتهاء الصلاحية ساعة واحدة، قراءة واحدة، الوضع المنفصل مُوصى به: الرابط بالبريد، المفتاح بالمراسلة.
مفاتيح SSH والشهادات
منح وصول للخادم لا ينبغي أن يعني لصق مفتاح خاص في بريد إلكتروني.
وصول مؤقت للخادم، شهادة توقيع، مفتاح نشر.
انتهاء الصلاحية ساعة واحدة، قراءة واحدة، الوضع المنفصل. أبطل مفتاح SSH من الخادم بعد الاستخدام.
كلمات مرور Wi-Fi
شارك الـ Wi-Fi بدون كتابته على ورقة لاصقة. رمز QR المدمج يسهل الاتصال من الهاتف.
زوار المكتب، ضيوف Airbnb، غرفة الاجتماعات.
انتهاء الصلاحية 7 أيام، قراءات متعددة مسموحة. استخدم رمز QR للمشاركة الفورية عبر الهاتف.
المعلومات الشخصية
أرقام البطاقات، رموز PIN، معلومات طبية — بيانات لا ينبغي أن تبقى في سجل المحادثات.
رقم بطاقة لعملية شراء، رموز وصول طارئة.
انتهاء الصلاحية ساعة واحدة، قراءة واحدة، عبارة مرور. أبلغ المستلم عبر قناة أخرى.