비밀을 맡기기 전에 알아야 할 모든 것.

Secret Drop은 무료인가요?

네, 완전히 무료입니다. 계정 없음, 구독 없음, 숨겨진 비용 없음.

계정이 필요한가요?

아니요. 가입 없음, 추적 없음. 비밀은 익명이며 당신과 연결될 수 없습니다.

비밀번호를 안전하게 공유하려면?

비밀번호를 붙여넣고, 만료 시간을 선택하고, 선택적으로 1회 열람으로 제한하세요. Secret Drop이 브라우저에서 암호화하고 공유할 보안 링크를 제공합니다.

최대 파일 크기는?

파일은 최대 10MB, 메시지는 최대 50,000자입니다. 파일은 업로드 전에 브라우저에서 암호화됩니다.

데이터는 어떻게 암호화되나요?

브라우저가 무작위 키를 생성하고 NIST가 권장하는 AES-256-GCM 알고리즘을 W3C의 Web Crypto API를 통해 콘텐츠를 로컬에서 암호화합니다. 서버는 암호화된 데이터만 받으며, 평문을 볼 수 없습니다.

서버가 비밀을 읽을 수 있나요?

아니요. 복호화 키는 URL 프래그먼트(# 뒤)에 있으며, 서버로 전송되지 않습니다. 이것은 기술적 불가능성이며, 약속이 아닙니다.

열람 후에는 어떻게 되나요?

조회 제한에 도달하면 암호화된 콘텐츠가 서버에서 영구 삭제됩니다. 존재의 흔적만 남습니다. 누군가 나중에 링크를 가로채더라도 복호화할 것이 없습니다.

데이터는 어디에 저장되나요?

프랑스에 위치한 서버에 저장됩니다. 암호화된 데이터만 보관되며, 서버는 평문 콘텐츠에 접근할 수 없습니다.

Secret Drop은 GDPR을 준수하나요?

네, 설계상 준수합니다. 제로 지식 암호화, 추적 없음, 광고 쿠키 없음, 만료 데이터 자동 삭제. 개인 데이터는 평문으로 저장되지 않습니다.

Secret Drop은 오픈 소스인가요?

네, GNU Affero General Public License v3(AGPL-3.0)로 공개되어 있습니다. 코드를 검사하고, 백도어가 없는지 확인하고, 아키텍처가 설명대로 작동하는지 검증할 수 있습니다.

암호화 이메일과의 차이점은?

암호화 이메일(PGP, S/MIME)은 양측이 사전에 키를 설정해야 합니다. Secret Drop은 수신자에게 아무것도 요구하지 않습니다 — 링크만 있으면 됩니다. 그리고 이메일과 달리 비밀은 자동 삭제됩니다.

생성 후 비밀을 어떻게 관리하나요?

이메일을 입력했다면 각 페이지 하단의 « 내 비밀 관리 » 링크에서 비밀을 취소하거나 연장할 수 있습니다. 10분간 유효한 일회용 링크(매직 링크)를 받게 됩니다. 비밀번호 없음. 훔칠 것도, 해킹할 것도 없습니다.