Wszystkie sekrety są szyfrowane end-to-end. Generujemy losowy hash do zaszyfrowania Twojego sekretu po stronie klienta przy użyciu AES-256-GCM (Advanced Encryption Standard – Galois/Counter Mode). Klucz szyfrujący nigdy nie jest przechowywany, lecz dodawany do samego linku z sekretem. Bez pełnego linku nikt (w tym my) nie będzie w stanie odszyfrować Twojej wiadomości.
Jeśli podano hasło, używamy go do zaszyfrowania Twojego sekretu na wierzch standardowego szyfrowania. Nawet mając dostęp do całej naszej infrastruktury, atakujący nie mógłby odczytać Twojej wiadomości. Po wyświetleniu sekretu trwale usuwamy go z naszej bazy danych. Nie ma kopii zapasowej.
Bezpieczeństwo z założenia
-
Architektura zero zaufania – Zakładamy, że żaden podmiot (wewnętrzny ani zewnętrzny) nie jest z natury godny zaufania.
-
Szyfrowanie end-to-end – Wszystkie połączenia są zabezpieczone przez HTTPS. Dane są szyfrowane podczas przesyłania i w spoczynku, aby zapobiec nieautoryzowanemu dostępowi.
-
Minimalna powierzchnia ataku – Redukujemy złożoność i ekspozycję, ograniczając liczbę usług, punktów wejścia i zależności w systemie.
-
Regularne aktualizacje – Utrzymujemy zależności na bieżąco, aby ograniczać podatności.
-
Pełna przejrzystość – Cały kod jest open-source na Github
-
Automatyczne testy bezpieczeństwa – Używamy automatycznych narzędzi do wykrywania podatności w zależnościach.
Infrastruktura
Zaufani gracze, niewiele zależności. Wybraliśmy liderów branży do hostowania naszej infrastruktury:
- Vercel: Strona internetowa i baza danych Postgres
- Flow Swiss AG: Przechowywanie obiektów (pliki)
Raporty bezpieczeństwa (na żywo)
Oceny ryzyka bezpieczeństwa
Kliknij, aby zweryfikować audyty stron trzecich w czasie rzeczywistym.
Bezpieczeństwo przez projekt
Architektura zerowego zaufania
Zakładamy, że żaden podmiot — wewnętrzny ani zewnętrzny — nie jest z natury godny zaufania. Każde żądanie jest weryfikowane.
Szyfrowanie end-to-end
Sekrety są szyfrowane na twoim urządzeniu przed transmisją przy użyciu AES-256-GCM. Serwer nigdy nie widzi tekstu jawnego.
Minimalna powierzchnia ataku
Ograniczamy usługi, punkty wejścia i zależności, aby zmniejszyć ekspozycję. Mniejsza złożoność oznacza mniej podatności.
Regularne aktualizacje
Zależności są na bieżąco aktualizowane i monitorowane pod kątem znanych CVE, aby zamykać luki zanim zostaną wykorzystane.
Pełna przejrzystość
Cały kod jest open-source na GitHub. Każdy może sprawdzić implementację.
Automatyczne testy bezpieczeństwa
Automatyczne narzędzia skanują podatności w zależnościach przy każdym push. Problemy są wykrywane zanim trafią na produkcję.
Infrastruktura
Polegamy na małej liczbie zaufanych i audytowanych dostawców — żadnych zbędnych stron trzecich.
| Dostawca | Rola | ISO 27001 | GDPR | SOC 2 Type II |
|---|---|---|---|---|
| Vercel Inc. | Hosting strony & API | |||
| Neon Inc. | Baza danych Postgres | |||
| Flow Swiss AG | Przechowywanie obiektów (pliki) |
Odpowiedzialne ujawnianie
Bezpieczeństwo jest dla nas priorytetem — jeśli znajdziesz lukę, docenimy odpowiedzialne zgłoszenie na security@scrt.link, abyśmy mogli ją naprawić, zanim wpłynie na użytkowników. Pomocne zgłoszenia opisują problem i jego potencjalny wpływ, sposób jego odtworzenia oraz wszelki kod proof-of-concept lub zrzuty ekranu.