scrt.linkscrt.link
scrt.linkscrt.link

Sécurité

Meilleures pratiques, pas d'extras.

Tous les messages sont cryptés de bout en bout. Nous générons un hachage aléatoire pour crypter votre secret sur le client en utilisant AES-256 (Advanced Encryption Standard). La clé de cryptage n'est jamais stockée, mais ajoutée au lien secret lui-même. Sans le lien complet, personne (y compris nous) ne sera jamais en mesure de décrypter votre message.

Si un mot de passe est fourni, nous l'utilisons pour crypter votre secret en plus du cryptage standard. Le mot de passe n'est pas stocké. Même avec l'accès à toute notre infrastructure, un attaquant ne pourrait pas lire votre message. Après qu'un secret a été consulté, nous le supprimons définitivement de notre base de données. Il n'y a pas de sauvegarde. Illustration

Sécurité dès la conception

  • Toutes les connexions sont sécurisées via HTTPS
  • Toutes les données sont stockées de manière cryptée (pas seulement les secrets)
  • Aussi peu de code tiers que possible
  • Les dépendances sont vérifiées et mises à jour régulièrement
  • Tout le code est open-source sur Github

Infrastructure

Acteurs de confiance, peu de dépendances.

Nous avons choisi les leaders du secteur pour héberger notre infrastructure :