Gezien de aard van onze dienst en het feit dat deze deels binnen de browser opereert staan veiligheid en privacy bij ons centraal. Onze toewijding aan deze principes blijkt uit de manier waarop onze service functioneert.

We maken uitsluitend gebruik van industriestandaarden en bewezen beveiligingstechnologieën, en volgen best practices op het gebied van softwarebeveiliging. Zo gebruiken we onder andere AES-256-GCM-versleuteling, waarmee we het hoogste niveau van gegevensbescherming garanderen.

Altijd versleutelde communicatie

Onze service werkt uitsluitend via HTTPS, zodat alle communicatie tussen de browser en onze servers versleuteld is. Dit is essentieel om de vertrouwelijkheid en integriteit van je gegevens te waarborgen tijdens verzending.

Geavanceerde beveiligingsmaatregelen

We implementeren diverse geavanceerde beveiligingstechnieken zoals:

• Content Security Policy (CSP)
• HTTP Strict Transport Security (HSTS)
• Beveiligde cookies (Secure Cookies)

Deze maatregelen worden gecombineerd met onze unieke versleutelingsmethode om zowel bekende als nieuwe beveiligingsrisico’s actief te bestrijden.

Encryptie tijdens opslag én verzending

Alle gegevens die in onze databases worden opgeslagen, zijn versleuteld in rusttoestand (at rest). Tegelijkertijd start het versleutelingsproces al in de browser, voordat data wordt verzonden. Zo zorgen we ervoor dat vertrouwelijke informatie nooit onversleuteld over het netwerk gaat.

Uniek proces voor het genereren van eenmalige links

Bij het aanmaken van een nieuwe one-time link worden in de browser twee willekeurige tekenreeksen van 18 karakters gegenereerd – één voor het publieke en één voor het private deel van de encryptiesleutel. Het geheim wordt hiermee lokaal versleuteld.

Daarna:

• Wordt de versleutelde inhoud samen met het private sleutelgedeelte naar onze backend gestuurd
• Is volledige ontsleuteling alleen mogelijk met zowel de link (inclusief fragment) als de databasegegevens
• Wordt voorkomen dat gevoelige informatie ooit in z’n geheel toegankelijk is

Geen externe JavaScript

Om het injecteren van kwaadaardige scripts te voorkomen, laden we geen externe JavaScript op pagina’s die omgaan met gevoelige geheimen. Alles is lokaal en strikt gecontroleerd.

Geen logging van gevoelige gegevens

Ons logbeleid is bewust minimalistisch, met als uitgangspunt dat gevoelige informatie nooit wordt opgeslagen of ingezien. Zo:

• Wordt het publieke deel van de encryptiesleutel nooit gelogd, aangezien het via een URL-fragment (#) wordt meegegeven en dat wordt door browsers niet naar servers gestuurd
• Wordt er geen gebruikersinhoud of gevoelige metadata opgeslagen

Veilig, eenmalig gebruik

Ons systeem staat slechts één keer toegang tot het geheime bericht toe:

• Na het openen van de link wordt het versleutelde geheim onmiddellijk verwijderd van de server
• Zowel de geheime inhoud als de private sleutel worden gewist
• Hierdoor is opnieuw openen onmogelijk, zelfs door ons