Przejdź do treści

Często zadawane pytania

Wszystko, co musisz wiedzieć, zanim powierzysz nam sekret.

Czy Secret Drop jest darmowy?
Tak, całkowicie. Bez konta, bez subskrypcji, bez ukrytych opłat.
Czy potrzebuję konta?
Nie. Bez rejestracji, bez śledzenia. Twoje sekrety są anonimowe i nie mogą być z Tobą powiązane.
Jak bezpiecznie udostępnić hasło?
Wklej hasło, wybierz czas wygaśnięcia i opcjonalnie ogranicz do jednego odczytu. Secret Drop zaszyfruje je w przeglądarce i da Ci bezpieczny link do udostępnienia.
Jaki jest maksymalny rozmiar pliku?
Do 10 MB dla plików i 50 000 znaków dla wiadomości. Pliki są szyfrowane w przeglądarce przed wysłaniem.
Jak szyfrowane są moje dane?
Przeglądarka generuje losowy klucz i szyfruje treść lokalnie za pomocą AES-256-GCM, algorytmu zalecanego przez NIST, poprzez Web Crypto API W3C. Serwer otrzymuje tylko zaszyfrowane dane — nigdy nie widzi treści w postaci jawnej.
Czy serwer może odczytać moje sekrety?
Nie. Klucz deszyfrujący pozostaje we fragmencie URL (po #), który nigdy nie jest wysyłany na serwer. To techniczna niemożliwość, nie obietnica.
Co się dzieje po odczytaniu?
Po osiągnięciu limitu odczytów zaszyfrowana treść jest trwale usuwana z serwera. Pozostaje jedynie ślad istnienia. Nawet jeśli ktoś przechwyci link później — nie ma czego odszyfrować.
Gdzie przechowywane są dane?
Na serwerach zlokalizowanych we Francji. Przechowywane są wyłącznie zaszyfrowane dane — serwer nigdy nie ma dostępu do treści jawnej.
Czy Secret Drop jest zgodny z RODO?
Tak, z założenia. Szyfrowanie zero-knowledge, brak śledzenia, brak ciasteczek reklamowych, automatyczne usuwanie wygasłych danych. Żadne dane osobowe nie są przechowywane w postaci jawnej.
Czy Secret Drop jest open source?
Tak, na licencji GNU Affero General Public License v3 (AGPL-3.0). Możesz sprawdzić kod, zweryfikować brak tylnych drzwi i potwierdzić, że architektura działa zgodnie z opisem.
Czym różni się od zaszyfrowanego e-maila?
Zaszyfrowany e-mail (PGP, S/MIME) wymaga, aby obie strony wcześniej skonfigurowały klucze. Secret Drop nie wymaga niczego od odbiorcy — wystarczy link. A sekret ulega samozniszczeniu, w przeciwieństwie do e-maila, który zostaje w obu skrzynkach.
Jak zarządzać sekretami po ich utworzeniu?
Jeśli podałeś swój e-mail, możesz odwołać lub przedłużyć swoje sekrety przez link « Zarządzaj moimi sekretami » na dole każdej strony. Otrzymasz jednorazowy link ważny 10 minut — magic link, bez hasła. Nie ma czego kraść, nie ma czego hakować.
Utwórz sekret