Ga naar inhoud

Hoe het werkt

Wanneer u een wachtwoord deelt via e-mail of Slack, blijft het leesbaar voor elke tussenpersoon. Secret Drop garandeert een veilige uitwisseling van uw vertrouwelijke gegevens: alles wordt in uw browser versleuteld voordat het uw scherm verlaat. De server ontvangt alleen ruis.

Hoe uw geheim beschermd wordt

  1. U schrijft uw geheim

    U voert uw bericht in of selecteert een bestand in uw browser.

  2. Encryptie in uw browser

    Uw browser genereert een willekeurige sleutel en versleutelt de inhoud lokaal met AES-256-GCM via de Web Crypto API. De server ontvangt alleen versleutelde gegevens.

  3. Server slaat versleutelde gegevens op

    De server slaat alleen versleutelde gegevens op. Het kan deze niet ontsleutelen omdat het nooit toegang heeft tot de sleutel.

  4. Sleutel blijft in de URL

    De ontsleutelingssleutel wordt in het URL-fragment geplaatst (na #). Dit deel wordt nooit door de browser naar de server verzonden.

  5. Ontvanger ontsleutelt

    Wanneer de ontvanger de link opent, haalt zijn browser de versleutelde gegevens op en gebruikt de sleutel uit de URL om lokaal te ontsleutelen.

  6. Het geheim wordt vernietigd

    Zodra het leeslimiet is bereikt of de vervaltijd is verstreken, wordt de versleutelde inhoud permanent van de server verwijderd. Alleen een spoor van het bestaan blijft over — er valt niets meer te ontsleutelen.

Secure by design

Beveiliging is geen toegevoegde functie — het is de basis van elke architectuurbeslissing.

Zero-knowledge

De server ontvangt nooit de encryptiesleutel — in overeenstemming met de OWASP-richtlijnen voor cryptografische opslag. Zelfs bij een datalek krijgt een aanvaller alleen nutteloze ruis. Dit is geen belofte — het is een wiskundige onmogelijkheid.

Authenticatie zonder wachtwoord

Een eenmalige magic link vervangt het wachtwoord. Niets om te stelen, te lekken of te kraken. Een gecompromitteerde database onthult geen inloggegevens, want die bestaan niet.

De sleutel verlaat uw apparaat nooit

De decryptiesleutel leeft in het URL-fragment (na de #). Door het HTTP-protocol wordt dit deel nooit naar de server gestuurd — niet in verzoeken, niet in logs, nergens.

Definitieve vernietiging

Een gelezen geheim bestaat niet meer. De versleutelde inhoud wordt van de server verwijderd — alleen een spoor van het bestaan blijft over. Vervaltijden en leeslimieten beperken het blootstellingsvenster tot het absolute minimum.

Gehost in Frankrijk

Infrastructuur gehost in Frankrijk, onder de jurisdictie van de Europese Unie. Uw gegevens vallen onder de AVG en verlaten de EU niet. Geen overdracht naar derde landen, geen uitzondering.

Geen tracking

Geen cookies van derden, geen trackingpixels, geen externe diensten. Er worden geen gegevens gedeeld met derden. Uw activiteit op deze site wordt niet geprofileerd, verkocht of gemonetiseerd.

Een veilig geheim maken
Toepassingen ontdekken →