Как это работает
Secure Link обеспечивает безопасный обмен секретной информацией
Как открыть ссылку
Вы получили:
📎 Ссылку:
🔑 Ключ:
Соедините их вместе:
💡 Подсказка: в конце ссылки уже стоит символ # (решётка) — просто приписывайте ключ сразу после него
Zero-knowledge
Secure Link использует шифрование на стороне клиента (WebCrypto API, AES-GCM). Ключ шифрования никогда не покидает ваш браузер и передается отдельно от ссылки. Сервер хранит только зашифрованные данные.
Split-link
После создания заметки вы получаете две части:
- Ссылка на заметку (без ключа)
- Ключ расшифровки (отдельно)
Отправьте их разными каналами для максимальной безопасности. Например: ссылку в Telegram, ключ в Email. Без ключа никто не сможет прочитать содержимое.
Самоуничтожение
Заметки автоматически удаляются после:
- Достижения лимита просмотров (1, 3 или 10)
- Истечения срока действия (от 10 минут до 7 дней)
- Нажатия кнопки "Закрыть и сжечь"
Дополнительная защита
Вы можете установить пароль для дополнительной защиты. Пароль никогда не отправляется на сервер и используется для локальной генерации ключа шифрования (PBKDF2).
Режим приманки (Decoy Mode)
Что делать, если вас заставляют выдать пароль?
Обычно у вас нет выбора. Но с CreateSecureLink вы можете подготовиться заранее.
Как это работает:
- При создании ссылки включите Decoy Mode
- Задайте Настоящий пароль (для получателя) и Пароль-приманку (для злоумышленника)
- Напишите безобидный текст в поле «Приманка» (например, список покупок)
Сценарий защиты:
- ✓Введёте Настоящий пароль → Откроется секрет
- ✗Введёте Пароль-приманку → Откроется список покупок
⚠️ Важно: В обоих случаях после просмотра заметка удаляется навсегда. Злоумышленник увидит, что ссылка сгорела, и поверит, что «список покупок» — это единственное, что там было.
Zero-knowledge принцип
Мы не можем прочитать ваши данные даже при желании. Шифрование и дешифрование происходит только в вашем браузере. Сервер получает и хранит только зашифрованные данные без ключа расшифровки.