scrt.linkSécurité
Tous les messages sont cryptés de bout en bout. Nous générons un hachage aléatoire pour crypter votre secret sur le client en utilisant AES-256 (Advanced Encryption Standard). La clé de cryptage n'est jamais stockée, mais ajoutée au lien secret lui-même. Sans le lien complet, personne (y compris nous) ne sera jamais en mesure de décrypter votre message.
Si un mot de passe est fourni, nous l'utilisons pour crypter votre secret en plus du cryptage standard. Le mot de passe n'est pas stocké. Même avec l'accès à toute notre infrastructure, un attaquant ne pourrait pas lire votre message. Après qu'un secret a été consulté, nous le supprimons définitivement de notre base de données. Il n'y a pas de sauvegarde.
Sécurité dès la conception
- Toutes les connexions sont sécurisées via HTTPS
- Toutes les données sont stockées de manière cryptée (pas seulement les secrets)
- Aussi peu de code tiers que possible
- Les dépendances sont vérifiées et mises à jour régulièrement
- Tout le code est open-source sur Github
Infrastructure
Nous avons choisi les leaders du secteur pour héberger notre infrastructure :
- Site Web/API sur Vercel
- Base de données en nuage avec Scalegrid
- Stockage d'objets (fichiers) avec Flow Swiss AG
- Slack App sur Heroku
- Tout le code sur le Github