Tutto quello che devi sapere prima di affidarci un segreto.

Secret Drop è gratuito?

Sì, completamente. Nessun account, nessun abbonamento, nessun costo nascosto.

Ho bisogno di un account?

No. Nessuna registrazione, nessun tracciamento. I tuoi segreti sono anonimi e non possono essere collegati a te.

Come condivido una password in sicurezza?

Incolla la password, scegli una scadenza e limita eventualmente a una sola lettura. Secret Drop la crittografa nel browser e ti dà un link sicuro da condividere.

Qual è la dimensione massima dei file?

Fino a 10 MB per i file e 50.000 caratteri per i messaggi. I file vengono crittografati nel browser prima dell'invio.

Come vengono crittografati i miei dati?

Il browser genera una chiave casuale e crittografa il contenuto localmente con AES-256-GCM, l'algoritmo raccomandato dal NIST, tramite la Web Crypto API del W3C. Il server riceve solo dati crittografati — non vede mai il contenuto in chiaro.

Il server può leggere i miei segreti?

No. La chiave di decrittazione resta nel frammento dell'URL (dopo il #), che non viene mai inviato al server. È un'impossibilità tecnica, non una promessa.

Cosa succede dopo la lettura?

Raggiunto il limite di letture, il contenuto crittografato viene distrutto permanentemente sul server. Resta solo una traccia della sua esistenza. Anche se qualcuno intercetta il link dopo, non c'è più nulla da decifrare.

Dove sono archiviati i dati?

Su server situati in Francia. Solo i dati crittografati vengono conservati — il server non ha mai accesso al contenuto in chiaro.

Secret Drop è conforme al GDPR?

Sì, per design. Crittografia zero-knowledge, nessun tracciamento, nessun cookie pubblicitario, cancellazione automatica dei dati scaduti. Nessun dato personale viene archiviato in chiaro.

Secret Drop è open source?

Sì, sotto licenza GNU Affero General Public License v3 (AGPL-3.0). Puoi ispezionare il codice, verificare l'assenza di backdoor e confermare che l'architettura funziona come descritto.

Che differenza c'è con l'email crittografata?

L'email crittografata (PGP, S/MIME) richiede che entrambe le parti configurino chiavi in anticipo. Secret Drop non chiede nulla al destinatario — solo un link. E il segreto si autodistrugge, a differenza di un'email che resta in entrambe le caselle.

Come gestisco i miei segreti dopo averli creati?

Se hai fornito la tua email, puoi revocare o estendere i tuoi segreti tramite il link « Gestisci i miei segreti » in fondo a ogni pagina. Riceverai un link monouso valido 10 minuti — un magic link, senza password. Niente da rubare, niente da violare.