Przejdź do treści

Jak to działa

Gdy udostępniasz hasło przez e-mail lub Slack, pozostaje ono czytelne dla każdego pośrednika. Secret Drop zapewnia bezpieczną wymianę Twoich poufnych danych: wszystko jest szyfrowane w przeglądarce, zanim opuści ekran. Serwer otrzymuje tylko szum.

Jak Twój sekret jest chroniony

  1. Piszesz swój sekret

    Wpisujesz wiadomość lub wybierasz plik w przeglądarce.

  2. Szyfrowanie w przeglądarce

    Twoja przeglądarka generuje losowy klucz i szyfruje treść lokalnie za pomocą AES-256-GCM poprzez Web Crypto API. Serwer otrzymuje tylko zaszyfrowane dane.

  3. Serwer przechowuje zaszyfrowane dane

    Serwer przechowuje tylko zaszyfrowane dane. Nie może ich odszyfrować, ponieważ nigdy nie ma dostępu do klucza.

  4. Klucz pozostaje w URL

    Klucz deszyfrujący jest umieszczony we fragmencie URL (po #). Ta część nigdy nie jest wysyłana do serwera przez przeglądarkę.

  5. Odbiorca odszyfrowuje

    Gdy odbiorca otwiera link, jego przeglądarka pobiera zaszyfrowane dane i używa klucza z URL do lokalnego odszyfrowania.

  6. Sekret zostaje zniszczony

    Po osiągnięciu limitu odczytów lub upływie terminu ważności zaszyfrowana treść jest trwale usuwana z serwera. Pozostaje jedynie ślad jego istnienia — nie ma czego odszyfrować.

Secure by design

Bezpieczeństwo to nie dodana funkcja — to fundament każdej decyzji architekturalnej.

Zero-knowledge

Serwer nigdy nie otrzymuje klucza szyfrowania — zgodnie z zasadami przechowywania kryptograficznego OWASP. Nawet jeśli baza danych zostanie naruszona, atakujący otrzyma jedynie bezużyteczny szum. To nie obietnica — to matematyczna niemożliwość.

Uwierzytelnianie bez hasła

Jednorazowy magic link zastępuje hasło. Nie ma czego kraść, wyciekać ani łamać. Naruszona baza danych nie ujawnia danych logowania, bo ich nie ma.

Klucz nigdy nie opuszcza Twojego urządzenia

Klucz deszyfrujący znajduje się we fragmencie URL (po #). Zgodnie z protokołem HTTP ta część nigdy nie jest wysyłana na serwer — ani w żądaniach, ani w logach, nigdzie.

Trwałe zniszczenie

Odczytany sekret przestaje istnieć. Zaszyfrowana treść jest usuwana z serwera — pozostaje jedynie ślad jego istnienia. Wygaśnięcie i limity odczytów ograniczają okno ekspozycji do absolutnego minimum.

Hostowane we Francji

Infrastruktura hostowana we Francji, pod jurysdykcją Unii Europejskiej. Twoje dane są chronione przez RODO i nigdy nie opuszczają UE. Brak transferu do państw trzecich, bez wyjątków.

Brak śledzenia

Bez ciasteczek stron trzecich, bez pikseli śledzących, bez zewnętrznych serwisów. Żadne dane nie są udostępniane podmiotom trzecim. Twoja aktywność na tej stronie nie jest profilowana, sprzedawana ani monetyzowana.

Utwórz bezpieczny sekret
Odkryj przypadki użycia →