Как это работает
Вы создаёте зашифрованное сообщение, получаете ссылку и отправляете её получателю. Сервер хранит только зашифрованные данные — ключ находится в ссылке.
1
Вы пишете текст
Введите сообщение, которое нужно передать. По умолчанию включено удаление после прочтения и срок жизни 10 минут.
2
Шифрование происходит в браузере
Текст шифруется на вашем устройстве. На сервер отправляется только шифрованный текст и IV.
3
Ссылка содержит ключ
Ключ расшифровки добавляется в ссылку как #k=… (fragment),
сервер его не получает и не хранит.
4
Получатель открывает ссылку
Расшифровка сообщения выполняется в браузере получателя. Сообщение удаляется после первого прочтения, если эта опция была выбрана при создании.
Что важно знать
Если удалить весь или часть
#k=… из ссылки — сообщение открыть не получится,
и это не считается прочтением.
IV — случайная последовательность байтов (вектор инициализации), которая используется вместе с ключом при шифровании.
В нашем сервисе применяется алгоритм AES-GCM, для которого IV обязателен.
Если канал связи, по которому передаётся ссылка, скомпрометирован — её может прочитать посторонний.
Даже если сообщение не будет прочитано, оно удалится по истечении выбранного срока жизни.
Срок жизни и «удалить после прочтения» уменьшают риск утечки, но не исключают его полностью.
Передавайте ссылку только знакомым: тот, у кого есть ссылка целиком, сможет расшифровать сообщение.