Alle hemmeligheter er ende-til-ende-kryptert. Vi genererer en tilfeldig hash for å kryptere hemmeligheten din på klienten med AES-256-GCM (Advanced Encryption Standard - Galois/Counter Mode). Krypteringsnøkkelen lagres aldri, men legges til selve den hemmelige lenken. Uten den fullstendige lenken vil ingen (inkludert oss) noensinne kunne dekryptere meldingen din.
Hvis et passord oppgis, bruker vi det til å kryptere hemmeligheten din i tillegg til standardkrypteringen. Selv med tilgang til hele infrastrukturen vår kunne ikke en angriper lese meldingen din. Etter at en hemmelighet har blitt vist, sletter vi den permanent fra databasen vår. Det finnes ingen sikkerhetskopi.
Sikkerhet ved design
-
Zero Trust-arkitektur – Vi antar at ingen enhet (intern eller ekstern) er iboende troverdig.
-
Ende-til-ende-kryptering – Alle tilkoblinger sikres via HTTPS. Data krypteres under overføring og i hvile for å forhindre uautorisert tilgang.
-
Minimal angrepsflate – Vi reduserer kompleksitet og eksponering ved å begrense antallet tjenester, inngangspunkter og avhengigheter i et system.
-
Regelmessige oppdateringer – Vi holder avhengigheter oppdatert for å redusere sårbarheter.
-
Full åpenhet – All kode er åpen kildekode på Github
-
Automatisert sikkerhetstesting – Vi bruker automatiserte verktøy for å oppdage sårbarheter i avhengigheter.
Infrastruktur
Pålitelige aktører, få avhengigheter. Vi valgte bransjeledere til å være vert for infrastrukturen vår:
- Vercel: Nettsted og Postgres-database
- Flow Swiss AG: Objektlagring (filer)
Sikkerhetsrapporter (live)
Sikkerhetsrisikovurderinger
Klikk for å verifisere tredjepartsrevisjoner i sanntid.
Sikkerhet gjennom design
Null-tillit-arkitektur
Vi antar at ingen enhet — intern eller ekstern — er iboende pålitelig. Hver forespørsel verifiseres.
Ende-til-ende-kryptering
Hemmeligheter krypteres på enheten din før overføring med AES-256-GCM. Serveren ser aldri klartekst.
Minimal angrepsflate
Vi begrenser tjenester, inngangspunkter og avhengigheter for å redusere eksponeringen. Mindre kompleksitet betyr færre sårbarheter.
Jevnlige oppdateringer
Avhengigheter holdes oppdaterte og overvåkes for kjente CVE-er for å lukke sårbarheter før de kan utnyttes.
Full åpenhet
All kode er åpen kildekode på GitHub. Hvem som helst kan revidere implementasjonen.
Automatisert sikkerhetstesting
Automatiserte verktøy skanner etter sårbarheter i avhengigheter ved hvert push. Problemer oppdages før de når produksjon.
Infrastruktur
Vi stoler på et lite antall pålitelige, reviderte leverandører — ingen unødvendige tredjeparter.
| Leverandør | Rolle | ISO 27001 | GDPR | SOC 2 Type II |
|---|---|---|---|---|
| Vercel Inc. | Nettsted & API-hosting | |||
| Neon Inc. | Postgres-database | |||
| Flow Swiss AG | Objektlagring (filer) |
Ansvarlig avsløring
Sikkerhet er en prioritet for oss — hvis du oppdager en sårbarhet, setter vi pris på en ansvarlig avsløring til security@scrt.link slik at vi kan fikse det før brukere berøres. Nyttige rapporter beskriver problemet og dets potensielle konsekvenser, hvordan det reproduseres og eventuell proof-of-concept-kode eller skjermbilder.