Tautan Terenkripsi
Alat berbagi rahasia mode peramban. Ketik rahasia Anda, dapatkan tautan yang mengenkripsi semuanya di sisi klien dengan AES-GCM 256-bit via Web Crypto API. Kunci enkripsi ada di fragmen URL (setelah #) — sesuai spesifikasi HTTP, peramban tidak pernah menyertakan fragmen dalam permintaan jaringan, jadi kunci tetap berada di peramban penerima. Tanpa akun. Trade-off dibandingkan layanan ala Privnote: alat ini tidak memelihara basis data rahasia dalam mode peramban, jadi kami tidak dapat menerapkan aturan "lihat sekali lalu hapus" — tautan akan mendekripsi sebanyak siapa pun yang memilikinya mencoba.
Cara menggunakan
Hingga 4 KB pas di URL.
Faktor kedua.
Kirim via saluran tepercaya.
Tanpa instalasi atau akun.
Kirim rahasia kepada seseorang melalui tautan terenkripsi — enkripsi berjalan di peramban, tanpa akun
Opsi
Cara kerjanya (dan apa yang TIDAK dilakukannya)
- Enkripsi AES-GCM 256-bit dengan kunci acak yang dihasilkan di peramban Anda.
- Kunci enkripsi ada di fragmen URL (setelah #) — fragmen tidak pernah dikirim ke server.
- Tanpa akun, DB, atau layanan pihak ketiga: siapa pun dengan tautan dapat mendekripsi.
- Ini bukan "sekali pakai" sejati — siapa pun dengan salinan tautan dapat mendekripsi berkali-kali.
- Untuk semantik sekali pakai sejati, gunakan layanan dengan penyimpanan sisi server.
Buka rahasia terenkripsi
Fitur
FAQ
Bisakah kami membaca rahasia Anda di server?
Dalam mode peramban — tidak. Kunci enkripsi ada setelah # di URL, dan sesuai spesifikasi HTTP peramban tidak pernah menyertakan fragmen dalam permintaan jaringan, jadi kunci tidak pernah mencapai server kami. Blob terenkripsi tiba di path URL (jadi log server kami mungkin sebentar merekam ciphertext via log akses nginx standar), tetapi tanpa kunci, ciphertext adalah AES-GCM-256 dan tidak dapat didekripsi.
Bagaimana ini berbeda dari Privnote?
Privnote menyimpan blob terenkripsi di basis data dan menghapusnya setelah tampilan pertama. Dalam mode peramban, alat ini tidak menggunakan basis data rahasia — blob ada di URL itu sendiri, jadi kami tidak dapat menerapkan "sekali lihat". Trade-off: kunci enkripsi tidak pernah mencapai server kami, tetapi tautan dapat digunakan kembali selama seseorang memilikinya. (Mode tersimpan di server pada alat ini lebih mirip Privnote.)
Mengapa URL begitu panjang?
Berisi seluruh rahasia terenkripsi dan kunci.
Apakah kata sandi benar-benar perlu?
Tidak — tautan saja sudah terenkripsi penuh.
Berapa lama tautan bekerja?
Dalam mode peramban: selama seseorang memiliki URL. Tidak ada status basis data untuk menerapkan kedaluwarsa, jadi anggap tautan yang dibagikan tetap aktif sampai Anda yakin telah dihapus dari setiap perangkat penerima. (Dalam mode tersimpan di server berlaku TTL eksplisit — lihat "Kedaluwarsa setelah".)
Bisakah Anda membuat versi "sekali pakai" sejati?
Ya — itu adalah mode tersimpan di server. Mode ini menggunakan penyimpanan sisi server dengan hapus-setelah-baca, yang memiliki asumsi kepercayaan berbeda (Anda harus memercayai server). Mode peramban (ciphertext di URL) dikirim bersamaan sebagai opsi tanpa basis data.
Kami bisa — dan gratis! Kirim pesan singkat dengan ide Anda. Jika ingin diskusi lebih detail, tinggalkan email dan kami akan menghubungi Anda. Bisa anonim.
