Sicherheit
Best Practices, ohne Extras.
Alle Geheimnisse sind Ende-zu-Ende verschlüsselt. Wir generieren einen zufälligen Hash, um Dein Geheimnis auf Deinem Gerät mit AES-256-GCM (Advanced Encryption Standard – Galois/Counter Mode) zu verschlüsseln. Der Verschlüsselungsschlüssel wird niemals gespeichert, sondern direkt in den Geheimlink integriert. Ohne den vollständigen Link kann niemand (auch wir nicht) Deine Nachricht entschlüsseln.
Wenn ein Passwort angegeben wird, nutzen wir es zusätzlich zur Standardverschlüsselung, um Dein Geheimnis zu schützen. Selbst mit Zugang zu unserer gesamten Infrastruktur könnte ein Angreifer Deine Nachricht nicht lesen. Sobald ein Geheimnis einmal angesehen wurde, löschen wir es dauerhaft aus unserer Datenbank – es gibt kein Backup.
Security by Design
-
Zero Trust Architektur – Wir gehen davon aus, dass keine Partei (intern oder extern) von Natur aus vertrauenswürdig ist.
-
Ende-zu-Ende Verschlüsselung – Alle Verbindungen sind über HTTPS gesichert. Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt, um unbefugten Zugriff zu verhindern.
-
Minimale Angriffsfläche – Wir reduzieren Komplexität und mögliche Angriffsvektoren, indem wir die Anzahl der Services, Zugangspunkte und Abhängigkeiten minimieren.
-
Regelmäßige Updates – Wir halten unsere Abhängigkeiten stets auf dem neuesten Stand, um Sicherheitslücken zu schließen.
-
Volle Transparenz – Unser gesamter Code ist Open Source und auf Github verfügbar.
-
Automatisierte Sicherheitstests – Wir setzen automatisierte Tools ein, um Sicherheitslücken in unseren Abhängigkeiten frühzeitig zu erkennen.
Infrastruktur
Vertrauenswürdige Partner, wenige Abhängigkeiten. Wir haben uns für Branchenführer entschieden, um unsere Infrastruktur zu hosten:
- Vercel: Website & Postgres-Datenbank
- Flow Swiss AG: Objektspeicher (Dateien)