Alle geheimen zijn end-to-end versleuteld. We genereren een willekeurige hash om je geheim op de client te versleutelen met AES-256-GCM (Advanced Encryption Standard - Galois/Counter Mode). De encryptiesleutel wordt nooit opgeslagen, maar toegevoegd aan de geheime link zelf. Zonder de volledige link kan niemand (ook wij niet) je bericht ooit ontsleutelen.
Als er een wachtwoord is opgegeven, gebruiken we dat om je geheim bovenop de standaardversleuteling te versleutelen. Zelfs met toegang tot al onze infrastructuur kan een aanvaller je bericht niet lezen. Nadat een geheim is bekeken, verwijderen we het permanent uit onze database. Er is geen back-up.
Security by Design
-
Zero Trust-architectuur – We gaan ervan uit dat geen enkele entiteit (intern of extern) inherent te vertrouwen is.
-
End-to-end versleuteling – Alle verbindingen zijn beveiligd via HTTPS. Gegevens worden versleuteld tijdens transport en in rust om ongeoorloofde toegang te voorkomen.
-
Minimaal aanvalsoppervlak – We verminderen complexiteit en blootstelling door het aantal diensten, toegangspunten en afhankelijkheden in een systeem te beperken.
-
Regelmatige updates – We houden afhankelijkheden up-to-date om kwetsbaarheden te beperken.
-
Volledige transparantie – Alle code is open source op Github
-
Geautomatiseerde beveiligingstests – We gebruiken geautomatiseerde tools om kwetsbaarheden in afhankelijkheden op te sporen.
Infrastructuur
Vertrouwde partijen, weinig afhankelijkheden. We kozen marktleiders om onze infrastructuur te hosten:
- Vercel: Website en Postgres-database
- Flow Swiss AG: Objectopslag (bestanden)