One-Time Secret LogoOne-Time Secret

Comment ça marche : Sécurisé, Éphémère et Privé

Notre plateforme est construite sur une philosophie de "connaissance nulle". Cela signifie que nous avons conçu le système de manière à ne jamais pouvoir voir, accéder ou lire vos secrets. L'ensemble du processus de chiffrement et de déchiffrement se déroule exclusivement dans votre navigateur.

Le flux de création de secret

Lorsque vous créez un secret, vos données ne quittent jamais votre navigateur sans être chiffrées.

Chiffrement dans le navigateur

Vous tapez votre message secret dans notre interface web. Avant que quoi que ce soit ne soit envoyé à nos serveurs, l'application s'exécutant dans votre navigateur génère une nouvelle clé de chiffrement aléatoire, cryptographiquement forte.

Chiffrement côté client

Votre secret est immédiatement chiffré à l'aide de cette clé et de la norme de chiffrement AES-256-GCM.

Stockage sécurisé

Seul le message chiffré est envoyé à nos serveurs pour stockage. Nous n'avons aucun moyen de le déchiffrer car nous ne recevons jamais la clé.

L'URL unique

Une URL unique et partageable est générée pour vous. La clé de déchiffrement est attachée à cette URL en tant que "fragment d'URL" (la partie après le #). Les fragments d'URL sont une partie spéciale d'une URL qui n'est traitée que par le navigateur et n'est jamais transmise au serveur.

Le flux de récupération de secret

L'ouverture d'un secret est tout aussi sécurisée que sa création.

Brûler après lecture

Par défaut, chaque secret est configuré pour "brûler après lecture". Lorsque l'URL unique est visitée pour la première fois, notre serveur livre le message chiffré au navigateur, puis le supprime immédiatement et définitivement. Si vous avez besoin que le secret soit accessible plus d'une fois, vous pouvez désactiver cette fonctionnalité lors de la création.

DĂ©chiffrement dans le navigateur

Le code de l'application s'exécutant dans le navigateur lit la clé de déchiffrement à partir du fragment d'URL.

Révélation du secret

La clé est utilisée pour déchiffrer le message, révélant le secret original au destinataire. Tout ce processus se déroule localement, et le secret en clair n'existe que sur la machine du destinataire.

Fonctionnalités de sécurité améliorées

Pour une couche de protection supplémentaire, vous pouvez utiliser ces fonctionnalités optionnelles.

Phrase de passe optionnelle

Vous pouvez choisir de protéger votre secret avec une phrase de passe.

  • Cette phrase de passe est utilisĂ©e comme une entrĂ©e supplĂ©mentaire Ă  l'algorithme de chiffrement.
  • Elle n'est jamais stockĂ©e nulle part. Nous ne la sauvegardons pas, et elle ne fait pas partie de l'URL.
  • Vous ĂŞtes responsable de partager cette phrase de passe avec votre destinataire via un canal sĂ©curisĂ© sĂ©parĂ©. Sans elle, le secret ne peut pas ĂŞtre dĂ©chiffrĂ©.

Expiration automatique

Aucun secret ne devrait vivre Ă©ternellement.

  • Vous pouvez dĂ©finir une date d'expiration lors de la crĂ©ation d'un secret, allant de quelques minutes Ă  plusieurs jours.
  • Si un secret n'est pas consultĂ© avant sa date d'expiration, il sera automatiquement et dĂ©finitivement supprimĂ© de nos serveurs.