Verschlüsselter Link
Browser-Modus-Tool zum Teilen von Geheimnissen. Geben Sie Ihr Geheimnis ein, erhalten Sie einen Link, der alles client-seitig mit AES-GCM 256-Bit über die Web Crypto API verschlüsselt. Der Verschlüsselungsschlüssel lebt im URL-Fragment (nach dem #) — gemäß HTTP-Spezifikation senden Browser Fragmente nie in Netzwerkanfragen, sodass der Schlüssel im Browser des Empfängers bleibt. Es ist kein Konto erforderlich. Der Kompromiss gegenüber Privnote-ähnlichen Diensten: Dieses Tool führt im Browser-Modus keine Datenbank mit Geheimnissen, sodass wir keine „einmal anzeigen und löschen"-Regel erzwingen können — der Link entschlüsselt so oft, wie jemand mit Zugriff es versucht.
Anleitung
Bis zu 4 KB passen in die URL.
Zweiter Faktor.
Über vertrauten Kanal senden.
Keine Installation oder Konto.
Senden Sie ein Geheimnis über einen verschlüsselten Link — Verschlüsselung läuft im Browser, kein Konto nötig
Optionen
So funktioniert es (und was es NICHT tut)
- AES-GCM 256-Bit-Verschlüsselung mit zufälligem Schlüssel in Ihrem Browser.
- Der Schlüssel lebt im URL-Fragment (nach #) — Fragmente werden nie an Server gesendet.
- Kein Konto, keine DB, kein Drittanbieter: jeder mit dem Link kann entschlüsseln.
- Dies ist kein echtes "einmal anzeigen" — jeder mit einer Kopie des Links kann beliebig oft entschlüsseln.
- Für echte Einmal-Semantik nutzen Sie einen Dienst mit serverseitiger Speicherung.
Verschlüsseltes Geheimnis öffnen
Funktionen
Häufige Fragen
Können wir Ihr Geheimnis auf dem Server lesen?
Im Browser-Modus — nein. Der Verschlüsselungsschlüssel lebt nach dem # in der URL, und gemäß HTTP-Spezifikation senden Browser Fragmente nie in Netzwerkanfragen, sodass der Schlüssel unseren Server nie erreicht. Der verschlüsselte Blob kommt im URL-Pfad an (daher können unsere Server-Logs den Ciphertext über die standardmäßigen nginx-Zugriffslogs kurz erfassen), aber ohne den Schlüssel ist der Ciphertext AES-GCM-256 und nicht entschlüsselbar.
Wie unterscheidet sich das von Privnote?
Privnote speichert den verschlüsselten Blob in einer Datenbank und löscht ihn nach dem ersten Aufruf. Im Browser-Modus verwendet dieses Tool keine Geheimnis-Datenbank — der Blob liegt in der URL selbst, sodass wir „einmal anzeigen" nicht erzwingen können. Der Kompromiss: Der Verschlüsselungsschlüssel erreicht unseren Server nie, aber der Link ist wiederverwendbar, solange jemand ihn hat. (Der servergespeicherte Modus dieses Tools ähnelt eher Privnote.)
Warum ist die URL so lang?
Enthält das gesamte verschlüsselte Geheimnis und den Schlüssel.
Wird das Passwort wirklich benötigt?
Nein — der Link allein ist vollständig verschlüsselt.
Wie lange funktioniert der Link?
Im Browser-Modus: solange jemand die URL hat. Es gibt keinen Datenbank-Zustand, der einen Ablauf erzwingen könnte, behandeln Sie geteilte Links also als dauerhaft, bis Sie sicher sind, dass sie von jedem Empfänger-Gerät gelöscht wurden. (Im servergespeicherten Modus gilt eine explizite TTL — siehe „Läuft ab nach".)
Können Sie eine echte „einmal anzeigen"-Version machen?
Ja — das ist der servergespeicherte Modus. Er nutzt serverseitige Speicherung mit Löschen-nach-Lesen, was andere Vertrauensannahmen mit sich bringt (Sie müssen dem Server vertrauen). Der Browser-Modus (Ciphertext in der URL) wird daneben als Option ohne Datenbank ausgeliefert.
Machen wir — und zwar kostenlos! Schreiben Sie uns kurz Ihre Idee. Wenn Sie sie im Detail besprechen möchten, hinterlassen Sie eine E-Mail-Adresse, wir melden uns. Anonym geht auch.
