Alle hemmeligheter er ende-til-ende-kryptert. Vi genererer en tilfeldig hash for å kryptere hemmeligheten din på klienten med AES-256-GCM (Advanced Encryption Standard - Galois/Counter Mode). Krypteringsnøkkelen lagres aldri, men legges til selve den hemmelige lenken. Uten den fullstendige lenken vil ingen (inkludert oss) noensinne kunne dekryptere meldingen din.
Hvis et passord oppgis, bruker vi det til å kryptere hemmeligheten din i tillegg til standardkrypteringen. Selv med tilgang til hele infrastrukturen vår kunne ikke en angriper lese meldingen din. Etter at en hemmelighet har blitt vist, sletter vi den permanent fra databasen vår. Det finnes ingen sikkerhetskopi.
Sikkerhet ved design
-
Zero Trust-arkitektur – Vi antar at ingen enhet (intern eller ekstern) er iboende troverdig.
-
Ende-til-ende-kryptering – Alle tilkoblinger sikres via HTTPS. Data krypteres under overføring og i hvile for å forhindre uautorisert tilgang.
-
Minimal angrepsflate – Vi reduserer kompleksitet og eksponering ved å begrense antallet tjenester, inngangspunkter og avhengigheter i et system.
-
Regelmessige oppdateringer – Vi holder avhengigheter oppdatert for å redusere sårbarheter.
-
Full åpenhet – All kode er åpen kildekode på Github
-
Automatisert sikkerhetstesting – Vi bruker automatiserte verktøy for å oppdage sårbarheter i avhengigheter.
Infrastruktur
Pålitelige aktører, få avhengigheter. Vi valgte bransjeledere til å være vert for infrastrukturen vår:
- Vercel: Nettsted og Postgres-database
- Flow Swiss AG: Objektlagring (filer)