Безопасность Secure Link: от чего мы защищаем и от чего не можем
Мы шифруем ваши секреты прямо в браузере — наши серверы никогда не видят исходный текст. Защищаем от перехвата в интернете и взлома серверов. Честно рассказываем, от чего защитить не можем: вирусов на вашем устройстве и мошенников.
Содержание
1. Что мы защищаем и что храним
Что защищаем: Что защищаем: ваш секретный текст, ключ для его расшифровки, настройки времени жизни и количества просмотров.
Что храним: Что храним у себя: только зашифрованный текст и служебную информацию. Никогда не храним сам текст и ключи.
Границы доверия: Кто кому доверяет: ваш браузер — интернет — наши серверы — браузер получателя.
2. Кто может пытаться получить доступ к секретам
- Обычные пользователи (вы и тот, кому отправляете ссылку)
- Перехват интернет-трафика (например, через незащищённый Wi-Fi)
- Нарушитель с доступом к нашим серверам (взлом хостинга)
- Мошенники, которые обманывают людей (фальшивые ссылки, смс)
- Вирусы на вашем устройстве (крадут всё, что вы вводите и видите)
3. Как работает сервис (пошагово)
Создание
Создание: ваш текст шифруется прямо в браузере — отправляются только зашифрованные данные — сервер даёт номер заметки.
Расшаривание
Отправка: ссылка без ключа, ключ расшифровки отдельно.
Чтение
Чтение: по ссылке получается зашифрованный текст — в браузере расшифровывается ключом — заметка удаляется.
Уничтожение
Удаление: автоматически после первого чтения/истечения времени/кнопки 'Уничтожить сейчас'.
4. Возможные угрозы и как мы их решаем
| Угроза | Защитные меры | Риск |
|---|---|---|
| Перехват вашего интернет-соединения | Защищено шифрованием HTTPS + на сервере хранится только зашифрованный текст | низкий |
| Взлом наших серверов | Мы не храним ключи расшифровки — взломщик получит только бессмысленные зашифрованные данные | низкий |
| Ключ расшифровки попадает не к тому | Ключ никогда не отправляется на сервер и не попадает в статистику сайтов | низкий |
| Подбор пароля (если вы его ставите) | Мощное усложнение пароля + ограничения на попытки + никаких подсказок | низкий/средний при простых паролях |
| Перебор всех возможных ссылок | Ссылки очень длинные и случайные + ограничения на запросы + страница не индексируется | низкий |
| Повторное чтение одной заметки | После первого чтения заметка навсегда удаляется + кнопка 'Уничтожить сейчас' | низкий |
| Мошенники обманывают людей | На это мы повлиять не можем, но показываем предупреждения | средний (остаётся) |
| Вирусы на вашем устройстве | На это мы повлиять не можем — это воступ к вашему компьютеру | высокий (остаётся, о чём мы открыто говорим) |
| Уязвимости в браузерах | Строгие настройки безопасности + никаких сторонних скриптов + регулярные обновления | низкий |
| Попытки обрушить сервис | Ограничения на количество запросов + надёжная архитектура | средний/низкий |
5. Как мы защищаем ваши данные (по уровням)
Клиент
На вашем устройстве: мощное шифрование прямо в браузере, ключи никогда не покидают ваше устройство, автоочистка памяти.
Сервер/API
Наши серверы: быстрое удаление после чтения, автоматическое истечение времени, строгие настройки безопасности, страницы не индексируются.
Хостинг/сеть
Хостинг и сеть: защищённое HTTPS соединение, защита от атак, ограничения запросов, резервные копии без ключей.
Продукт
Сам продукт: никаких личных данных, статистика без ключей и фрагментов, приватное логирование.
6. От чего мы не можем защитить (честно об этом говорим)
- Вирусы на вашем компьютере/телефоне, которые следят за всем, что вы делаете.
- Мошенники, которые обманывают людей, и случайные утечки в WhatsApp/Telegram.
- Если получатель сам решит опубликовать ваш секрет.
- Ошибки пользователей (например, отправили ключ с ссылкой в одном сообщении).
7. Честно о том, от чего мы не можем защитить
Остаточный риск: Главный остающийся риск: вирусы на вашем устройстве и мошенники.
Предположения: Мы предполагаем: безопасное интернет-соединение, современный браузер, отсутствие вирусов на вашем устройстве.
8. Ответственное раскрытие (Vulnerability disclosure)
9. Версия модели и журнал изменений
Версия 1.0 — март 2025
Первая версия модели угроз