scrt.linkscrt.link
Anmelden
scrt.linkscrt.link

Sicherheit

Bewährte Praktiken, keine Extras.

Alle Nachrichten sind Ende-zu-Ende-verschlüsselt. Wir generieren einen zufälligen Hash, um dein Geheimnis auf dem Client mit AES-256 (Advanced Encryption Standard) zu verschlüsseln. Der Verschlüsselungscode wird niemals gespeichert, sondern dem geheimen Link hinzugefügt. Ohne den vollständigen Link wird niemand (auch wir nicht) in der Lage sein, deine Nachricht zu entschlüsseln.

Wenn du ein Passwort angibst, verwenden wir es, um dein Geheimnis zusätzlich zur Standardverschlüsselung zu verschlüsseln. Das Passwort wird nicht gespeichert. Selbst mit Zugang zu unserer gesamten Infrastruktur könnte ein Angreifer deine Nachricht nicht lesen. Nachdem ein Geheimnis eingesehen wurde, löschen wir es dauerhaft aus unserer Datenbank. Es gibt kein Backup. Link-Erklärung

Von Grund auf sicher

  • Alle Verbindungen sind über HTTPS gesichert
  • Alle Daten werden verschlüsselt gespeichert (nicht nur Geheimnisse)
  • So wenig Code von Drittanbietern wie möglich
  • Abhängigkeiten werden regelmäßig überprüft und aktualisiert
  • Der gesamte Code ist Open-Source auf Gitlab

Infrastruktur

Vertrauenswürdige Akteure, wenige Abhängigkeiten.

Wir haben uns für branchenführende Anbieter entschieden, um unsere Infrastruktur zu hosten: