Alla hemligheter är totalsträckskrypterade. Vi genererar en slumpmässig hash för att kryptera din hemlighet på klienten med AES-256-GCM (Advanced Encryption Standard – Galois/Counter Mode). Krypteringsnyckeln lagras aldrig, utan läggs till i själva den hemliga länken. Utan den fullständiga länken kommer ingen (inklusive vi) någonsin att kunna dekryptera ditt meddelande.
Om ett lösenord anges använder vi det för att kryptera din hemlighet ovanpå standardkrypteringen. Även med åtkomst till hela vår infrastruktur skulle en angripare inte kunna läsa ditt meddelande. När en hemlighet har visats raderar vi den permanent från vår databas. Det finns ingen säkerhetskopia.
Säkerhet by design
-
Zero Trust-arkitektur – Vi utgår från att ingen entitet (intern eller extern) är inneboende pålitlig.
-
Totalsträckskryptering – Alla anslutningar säkras via HTTPS. Data krypteras under överföring och i vila för att förhindra obehörig åtkomst.
-
Minimal attackyta – Vi minskar komplexitet och exponering genom att begränsa antalet tjänster, ingångar och beroenden i ett system.
-
Regelbundna uppdateringar – Vi håller beroenden uppdaterade för att minska sårbarheter.
-
Full transparens – All kod är öppen källkod på Github
-
Automatiserad säkerhetstestning – Vi använder automatiserade verktyg för att upptäcka sårbarheter i beroenden.
Infrastruktur
Pålitliga aktörer, få beroenden. Vi valde branschledare för att hosta vår infrastruktur:
- Vercel: Webbplats och Postgres-databas
- Flow Swiss AG: Objektlagring (filer)