Zum Hauptinhalt springen
Onetime Secret

Über uns

Hallo, ich bin Delano, der Erfinder von Onetime Secret. Was 2011 als einfacher, sicherer Weg begann, sensible Informationen zu teilen, hat sich weit über die ursprüngliche Vision hinaus entwickelt. Mehr als ein Jahrzehnt später sind wir voll und ganz im Geschäft mit "Geheimnissen" und bedienen Anwendungsfälle, die ich mir nie hätte vorstellen können.

Was wir aufgebaut haben

Im Laufe der Jahre sind wir von einem einfachen Tool zu einem spezialisierten Dienst für das Teilen sensibler Informationen gewachsen:

Unser Ansatz

Wir halten an den Grundprinzipien fest, mit denen alles begann. Unser Code ist Open Source, weil wir an Transparenz, Community-Beteiligung und das Teilen guter Sachen glauben.

Wie sich digitale Privatsphäre und die Herausforderungen des Internets weiterentwickeln, tun wir das auch -- wir optimieren die Sicherheit, machen die Nutzung einfacher und sorgen dafür, dass unser Dienst für alle gut funktioniert, die ihn brauchen.

Wusstest du? Im Jahr 2011 schlug Drew Carey vor, dass "One Time Secret" ein guter Bandname wäre. Der Verlust der Musikindustrie war der Gewinn des Internets.

Der Kummerkasten

Hast du Fragen oder Ideen? Es gibt ein Feedback-Formular am Ende (fast) jeder Seite.

Frohes Teilen, Delano

Delano

F.A.Q.

Warum sollte ich das verwenden?

Wenn du Passwörter und private Links per E-Mail oder Chat sendest, werden Kopien dieser Informationen an vielen Orten gespeichert. Wenn du stattdessen einen Onetime-Link verwendest, bleibt die Information nur für eine einzige Ansicht bestehen, was bedeutet, dass sie später nicht von jemand anderem gelesen werden kann. Dies ermöglicht es dir, sensible Informationen sicher zu senden, in dem Wissen, dass sie nur von einer Person gesehen werden. Stell es dir wie eine selbstzerstörende Nachricht vor.

Warum kann ich keine Bilder oder andere Dateitypen senden?

Unser Dienst ist speziell für textbasierte Geheimnisse konzipiert, um maximale Sicherheit und Einfachheit zu gewährleisten. Dateien, insbesondere Bilder, können Metadaten enthalten, die unbeabsichtigt Informationen über den Absender oder Empfänger preisgeben könnten. Indem wir uns auf Text konzentrieren, können wir garantieren, dass keine zusätzlichen Daten über das hinaus übertragen werden, was du explizit eingibst. Wenn du eine Datei sicher teilen musst, empfehlen wir die Verwendung eines dedizierten sicheren Dateiübertragungsdienstes. Wir könnten in Zukunft die Unterstützung für Dateien in Betracht ziehen, wenn es dafür überzeugende Anwendungsfälle gibt.

Aber ich kann den geheimen Text kopieren. Was ist der Unterschied?

Stimmt, aber alles, was du hast, ist Text. Bilder und andere Dateitypen können Metadaten und andere potenziell aufschlussreiche Informationen über den Absender oder Empfänger enthalten. Auch hier geht es einfach darum sicherzustellen, dass keine privaten Informationen außerhalb des vorgesehenen Empfängers geteilt werden.

Kann ich ein bereits geteiltes Geheimnis abrufen?

Nein. Wir zeigen es einmal an und löschen es dann. Danach ist es für immer weg.

Was ist der Unterschied zwischen anonymer Nutzung und einem kostenlosen Konto?

Anonyme Benutzer können Geheimnisse erstellen, die bis zu 7 Tage gültig sind und eine maximale Größe von 100 KB haben. Inhaber eines kostenlosen Kontos erhalten erweiterte Vorteile: Geheimnisse können bis zu 14 Tage gültig sein und bis zu 1000 KB groß sein. Kontoinhaber erhalten außerdem Zugriff auf zusätzliche Funktionen wie die Option "Vor dem Lesen zerstören", mit der Absender Geheimnisse löschen können, bevor sie empfangen werden.

Wie gehst du mit Datenanfragen von Strafverfolgungsbehörden oder anderen Dritten um?

Unseren Wurzeln treu bleibend ist unser Code Open Source auf GitHub. Während wir uns in der sich entwickelnden Landschaft der digitalen Privatsphäre und Sicherheit bewegen, verpflichten wir uns zu Transparenz und kontinuierlicher Verbesserung.

Wir haben unser System unter Berücksichtigung des Datenschutzes entwickelt. Wir speichern Geheimnisse nicht, nachdem sie angesehen wurden, und wir führen keine Zugriffsprotokolle über das absolut Notwendige hinaus. Das bedeutet, dass wir in den meisten Fällen einfach keine Daten haben, die wir als Antwort auf solche Anfragen bereitstellen könnten. Weitere Details findest du in unserer Datenschutzerklärung.

Warum sollte ich euch vertrauen?

Wir haben unser System mit Datenschutz und Sicherheit als oberste Prioritäten entwickelt. Deshalb kannst du uns vertrauen:

  • Wir können nicht auf deine Informationen zugreifen, selbst wenn wir wollten (was wir nicht tun). Wenn du beispielsweise ein Passwort teilst, kennen wir weder den Benutzernamen noch die Anwendung, für die es bestimmt ist.
  • Wenn du eine Passphrase verwendest (verfügbar unter "Datenschutzoptionen"), beziehen wir diese in den Verschlüsselungsschlüssel für das Geheimnis ein. Wir speichern nur einen bcrypt-Hash der Passphrase, was es uns unmöglich macht, dein Geheimnis zu entschlüsseln, sobald es gespeichert ist.
  • Unser Code ist Open Source. Du kannst ihn selbst überprüfen oder sogar deine eigene Instanz betreiben, wenn du möchtest.
  • Wir verwenden branchenübliche Sicherheitspraktiken, einschließlich HTTPS für alle Verbindungen und Verschlüsselung im Ruhezustand für gespeicherte Daten.

Wie funktioniert die Passphrase-Option?

Wenn du eine Passphrase verwendest, verschlüsseln wir dein Geheimnis auf unseren Servern mit der von dir angegebenen Passphrase. Wir speichern die Passphrase selbst nicht, nur einen bcrypt-Hash davon. Dieser Hash wird verwendet, um die Passphrase zu überprüfen, wenn der Empfänger sie eingibt. Deshalb ist dies sicher:

  • Wir speichern niemals das unverschlüsselte Geheimnis oder die Passphrase.
  • Der bcrypt-Hash kann nicht zur Entschlüsselung des Geheimnisses verwendet werden.
  • Ohne die ursprüngliche Passphrase kann das verschlüsselte Geheimnis nicht entschlüsselt werden, auch nicht von uns.
  • Das bedeutet, selbst wenn unsere Server kompromittiert würden, bliebe dein Geheimnis sicher, solange die Passphrase unbekannt bleibt.

Denk daran: Die Sicherheit deines Geheimnisses hängt von der Stärke deiner Passphrase ab und davon, wie sicher du sie dem Empfänger mitteilst.