scrt.linkSicherheit
Alle Nachrichten sind Ende-zu-Ende-verschlüsselt. Wir generieren einen zufälligen Hash, um dein Geheimnis auf dem Client mit AES-256 (Advanced Encryption Standard) zu verschlüsseln. Der Verschlüsselungscode wird niemals gespeichert, sondern dem geheimen Link hinzugefügt. Ohne den vollständigen Link wird niemand (auch wir nicht) in der Lage sein, deine Nachricht zu entschlüsseln.
Wenn du ein Passwort angibst, verwenden wir es, um dein Geheimnis zusätzlich zur Standardverschlüsselung zu verschlüsseln. Das Passwort wird nicht gespeichert. Selbst mit Zugang zu unserer gesamten Infrastruktur könnte ein Angreifer deine Nachricht nicht lesen. Nachdem ein Geheimnis eingesehen wurde, löschen wir es dauerhaft aus unserer Datenbank. Es gibt kein Backup.
Von Grund auf sicher
- Alle Verbindungen sind über HTTPS gesichert
- Alle Daten werden verschlüsselt gespeichert (nicht nur Geheimnisse)
- So wenig Code von Drittanbietern wie möglich
- Abhängigkeiten werden regelmäßig überprüft und aktualisiert
- Der gesamte Code ist Open-Source auf Github
Infrastruktur
Wir haben uns für branchenführende Anbieter entschieden, um unsere Infrastruktur zu hosten:
- Website/API auf Vercel
- Cloud Database mit Scalegrid
- Object Storage (Dateien) mit Flow Swiss AG
- Slack App auf Heroku
- Sämtlicher Code auf Github