Створіть зашифровану одноразову записку для передачі пароля, даних доступу, API-ключа або приватного повідомлення. Одержувач зможе відкрити записку лише один раз, після чого вона стане недоступною.

Як це працює?

Ви вводите текст нотатки, а браузер шифрує його перед відправкою на сервер. На сервер надходить лише зашифрована версія повідомлення. Ключ доступу міститься в посиланні після символу # і не надсилається на сервер у звичайному запиті.

Швидкий або безпечний варіант

У швидкому варіанті ви надсилаєте одержувачу повне посилання. У більш безпечному варіанті можна надіслати адресу нотатки одним каналом, а ключ доступу з 8 слів — іншим каналом. Без ключа доступу нотатку неможливо розшифрувати.

Що зберігається на сервері?

PmProff PrivMsg не зберігає текст нотатки у відкритому вигляді. Перед відправленням повідомлення шифрується у вашому браузері, а на сервер потрапляє лише зашифрована версія нотатки, технічний ідентифікатор, час створення та термін дії.

Ключ доступу знаходиться у посиланні після символу # і не передається на сервер. Тому за штатної роботи сервісу ми не отримуємо ключ розшифрування і не можемо прочитати вміст нотатки з бази даних.

Після першого відкриття нотатка позначається як використана і стає недоступною. Роботу шифрування можна перевірити у відкритому коді, зокрема у файлі app.js.

Важливі обмеження

Повне посилання надає доступ до повідомлення. Якщо хтось отримає повне посилання раніше за адресата, він зможе відкрити повідомлення першим. Для важливих даних використовуйте варіант з окремою передачею посилання та ключа доступу.

Для компаній та приватних проектів

PmProff може розгорнути self-hosted-версію такого сервісу на вашому сервері, налаштувати приватну передачу доступу, VPN, захищену інфраструктуру та правила безпечного обміну секретною інформацією для співробітників.