すべてのシークレットはエンドツーエンドで暗号化されます。AES-256-GCM(Advanced Encryption Standard - Galois/Counter Mode)を使用して、クライアント上でランダムなハッシュを生成してシークレットを暗号化します。暗号化鍵は保存されず、シークレットリンク自体に追加されます。完全なリンクがなければ、誰も(当社を含む)あなたのメッセージを復号できません。
パスワードが提供された場合、標準の暗号化に加えてそれを使ってシークレットを暗号化します。当社のインフラすべてにアクセスできても、攻撃者はあなたのメッセージを読めません。シークレットが閲覧された後、データベースから永久に削除します。バックアップはありません。
セキュリティ・バイ・デザイン
-
ゼロトラストアーキテクチャ – いかなる主体(内部・外部を問わず)も本質的に信頼できるとは想定しません。
-
エンドツーエンド暗号化 – すべての接続は HTTPS で保護されます。不正アクセスを防ぐため、データは転送中および保存時に暗号化されます。
-
最小限の攻撃対象領域 – システム内のサービス、エントリポイント、依存関係の数を制限することで、複雑さと露出を減らします。
-
定期的なアップデート – 脆弱性を緩和するため、依存関係を最新に保ちます。
-
完全な透明性 – すべてのコードは Github でオープンソースです。
-
自動セキュリティテスト – 自動ツールを使用して依存関係の脆弱性を検出します。
インフラ
信頼できるプレーヤー、少ない依存関係。 インフラのホスティングには業界のリーダーを選びました:
- Vercel: ウェブサイトと Postgres データベース
- Flow Swiss AG: オブジェクトストレージ(ファイル)