- $ aes-256-gcm --encrypt
- OK key stays in #fragment
- NULL server sees nothing
Надсилай секрети, що зникають назавжди.
Зашифровані нотатки end-to-end з архітектурою zero-knowledge. Сервер ніколи не бачить твого вмісту. Без облікового запису, без логів, без бекдорів.
Безпека за задумом
Zero-Knowledge
Сервер зберігає виключно зашифровані дані. Навіть адміністратори не можуть прочитати твої нотатки. Приватність гарантує математика, а не довіра.
AES-256-GCM
Шифрування військового рівня. Ключі генеруються локально у твоєму браузері - ніколи не покидають пристрій.
Знищити після читання
Нотатки самознищуються після одноразового читання - негайно або з 5-хвилинною затримкою. Жодних слідів на сервері.
Без реєстрації
Шифруй та поширюй нотатки без реєстрації. Безкоштовний обліковий запис розблоковує історію нотаток, безпечні запити, аварійне знищення та інше.
Як це працює
Напиши
Введи або встав свій секретний вміст у безпечному редакторі.
Зашифруй
Ключ AES-256 генерується локально. Вміст шифрується до виходу з браузера.
Пошир
Отримай безпечне посилання. Ключ шифрування живе у фрагменті URL - невидимий для сервера.
Припини надсилати та отримувати секрети відкритим текстом
Хтось просить у тебе номер кредитної картки. Як ти його надсилаєш?
06/28 CVV: 847
🔥 згорить через 5 хв після читання
Що знає сервер
Інші додатки для нотаток стверджують, що вони "безпечні", але зберігають метадані, резервні копії та запасні ключі. Ми побудували стіну, яку навіть самі не можемо перестрибнути.
Не довіряй нам - перевір. Кожна нотатка містить панель прозорості, що показує саме те, що отримав сервер: зашифрований blob, IV, пароль доступу. Ти підтверджуєш, що сервер ніколи не бачив твого вмісту.
* IP-адреси ніколи не зберігаються повністю. Третій сегмент назавжди видаляється. Шифрування відбувається виключно на твоєму пристрої.
Порівняння функцій
| Функція | SecretNotes | Pastebin | PrivateBin | Hastebin | 0bin* |
|---|---|---|---|---|---|
| Шифрування E2E | ✓ | ✗ | ✓ | ✗ | ✓ |
| Zero-Knowledge | ✓ | ✗ | ✓ | ✗ | ✓ |
| Знищити після читання | ✓ | ✗ | ✓ | ✗ | Часткове |
| Без реєстрації | ✓ | ✓ | ✓ | ✓ | ✓ |
| Підсвічування синтаксису | ✓ | ✓ | Обмежене | ✓ | ✗ |
| Без реклами | ✓ | ✗ | ✓ | ✓ | ✓ |
| Сучасний адаптивний дизайн | ✓ | Часткове | ✗ | Часткове | ✗ |
| Панель доказу шифрування | ✓ | ✗ | ✗ | ✗ | ✗ |
| Захист від brute-force | ✓ | ✗ | Часткове | ✗ | ✗ |
| Зашифровані запити на секрет ** | ✓ | ✗ | ✗ | ✗ | ✗ |
| Аварійне знищення ** | ✓ | ✗ | ✗ | ✗ | ✗ |
| E2E зашифрований месенджер ** | ✓ | ✗ | ✗ | ✗ | ✗ |
** Доступно з безкоштовним обліковим записом (потрібен вхід).
* 0bin - покинутий проєкт (останній коміт: 2021). PrivateBin - переважно self-hosted.
Часткове - "Часткове" - 0bin підтримує самознищення, але без пароля доступу - будь-хто з посиланням може його активувати. Pastebin/Hastebin мають базові мобільні вигляди, але без спеціального адаптивного дизайну.
Обмежене - "Обмежене" - PrivateBin пропонує базове підсвічування синтаксису з ручним вибором мови, без автодетекції та сучасного рендерингу (Shiki).
Що нас відрізняє
Маніфест передачі
Перед відправкою ти бачиш саме ті дані, що покидають твій браузер - зашифрований blob, вектор IV, пароль доступу. Ти підтверджуєш, що сервер отримує виключно шифротекст.
Розділене посилання
Надішли посилання без ключа, а ключ шифрування достав окремим каналом. Навіть витік посилання не скомпрометує вміст.
Двоступеневий захист
Кожна нотатка має два незалежних замки: 6-символьний пароль доступу (верифікується сервером) та ключ шифрування AES-256 (потрібний для дешифрування). Знання одного без іншого безкорисне.
Блокування per-нотатка
Помилкові спроби дешифрування блокують конкретну нотатку - не твоє IP, не інші нотатки. Після періоду очікування нотатка розблоковується автоматично.
Автоочищення URL
Ключ дешифрування автоматично видаляється з адресного рядка після відкриття нотатки. Він не з'явиться в історії браузера чи підказках.
Безпечні запити
Потрібно, щоб хтось надіслав тобі секрет? Створи зашифрований запит - одержувач вводить відповідь безпосередньо у браузері, зашифровану твоїм ключем. Тільки ти зможеш її прочитати.
Аварійне знищення
Один клік, щоб спалити всі нотатки та відповіді на запити негайно. Коли потрібно діяти швидко, аварійне знищення знищує всі зашифровані дані за секунди - безповоротно.
Естетика сейфа
Темний, преміальний дизайн, натхненний розкішними сейфами. Золоті акценти, monospace для технічних деталей - кожен елемент передає безпеку та довіру.
Зашифрований месенджер
Наскрізне шифрування розмов у реальному часі з виведенням ключів PBKDF2. Повідомлення шифруються у браузері перед відправкою - сервер зберігає лише зашифрований текст. Включає підтвердження прочитання, групові чати та режим паніки для миттєвого видалення розшифрованих повідомлень з пам’яті.
35 мов, жодних компромісів
SecretNotes повністю доступний 35 мовами - інтерфейс, метадані та всі повідомлення. Приватність не повинна мати мовного бар'єру. Ваші секрети, ваша мова.
Готовий надіслати
секрет?
Безкоштовно. Без облікового запису. Без стеження. Твої дані залишаються твоїми.
Ніхто не прочитає твоїх повідомлень, навіть
Проста тарифікація
| Функція | Гість | Безкоштовний | ★ Premium |
|---|---|---|---|
| Макс. довжина нотатки | 100 000 символів | 200 000 символів | 400 000 символів |
| Макс. термін дії | 48 годин | 30 днів | 6 місяців |
| Денний ліміт нотаток | 15 нотаток | 50 нотаток | Без ліміту |
| Безпечні запити | ✗ | 3/день | Без ліміту |
| Аварійне знищення | ✗ | ✓ | ✓ |
| Історія нотаток | ✗ | ✓ | ✓ |
| Шифрування E2E | ✓ | ✓ | ✓ |
| Знищення після читання | ✓ | ✓ | ✓ |
| Підсвічування синтаксису | ✓ | ✓ | ✓ |
| Зашифрований месенджер | ✗ | 3 розмови | Безлімітно + групи |
| Додаток для шифрування файлів | ✗ | ✗ | Скоро |
| Ціна | Безкоштовно | Безкоштовно | Скоро |
- Макс. довжина нотатки100 000 символів
- Макс. термін дії48 годин
- Денний ліміт нотаток15 нотаток
- Безпечні запити✗
- Аварійне знищення✗
- Історія нотаток✗
- Шифрування E2E✓
- Знищення після читання✓
- Підсвічування синтаксису✓
- Зашифрований месенджер✗
- Додаток для шифрування файлів✗
- Макс. довжина нотатки200 000 символів
- Макс. термін дії30 днів
- Денний ліміт нотаток50 нотаток
- Безпечні запити3/день
- Аварійне знищення✓
- Історія нотаток✓
- Шифрування E2E✓
- Знищення після читання✓
- Підсвічування синтаксису✓
- Зашифрований месенджер3 розмови
- Додаток для шифрування файлів✗
- Макс. довжина нотатки400 000 символів
- Макс. термін дії6 місяців
- Денний ліміт нотатокБез ліміту
- Безпечні запитиБез ліміту
- Аварійне знищення✓
- Історія нотаток✓
- Шифрування E2E✓
- Знищення після читання✓
- Підсвічування синтаксису✓
- Зашифрований месенджерБезлімітно + групи
- Додаток для шифрування файлівСкоро
Усі плани включають повне шифрування AES-256-GCM, архітектуру zero-knowledge та захист від brute-force.
Поширені запитання
Як безпечно надіслати пароль або дані для входу іншій людині?
Використайте зашифровану нотатку, що самознищується. SecretNotes шифрує вміст алгоритмом AES-256 у вашому браузері та створює одноразове посилання. Після прочитання нотатка назавжди видаляється з сервера. Ніколи не надсилайте паролі через email, SMS чи чат.
Як надіслати повідомлення, яке зникає після прочитання?
Створіть нотатку в SecretNotes з опцією "Знищити після прочитання". Коли одержувач відкриє посилання, повідомлення буде негайно й безповоротно видалене. Також можна встановити час закінчення - нотатка зникне автоматично.
Чи безпечно надсилати паролі через email, SMS або Messenger?
Ні. Повідомлення назавжди залишаються в історії. Якщо хтось отримає доступ до акаунту чи пристрою - вашого чи одержувача - побачить усі паролі. У SecretNotes повідомлення шифрується у браузері та знищується після прочитання. Жодних слідів.
Як безпечно передати конфіденційні дані через інтернет?
Не надсилайте їх електронною поштою чи месенджером - вони залишаються в історії. SecretNotes шифрує дані алгоритмом AES-256 у браузері. Навіть отримавши доступ до акаунту одержувача, зловмисник знайде лише зашифрований рядок без одноразового ключа.
Чи можуть розробники сайту або додатку читати мої повідомлення?
У більшості сервісів так - дані на сервері не зашифровані. SecretNotes використовує архітектуру zero-knowledge: шифрування відбувається у браузері, а ключ ніколи не потрапляє на сервер. Ні розробники, ні треті особи не можуть прочитати ваші дані.
Що зробити, щоб ніхто не прочитав мої приватні дані?
Використовуйте наскрізне шифрування з архітектурою zero-knowledge. SecretNotes шифрує вміст AES-256 у браузері. Ключ існує лише в посиланні для одержувача і не зберігається на сервері. Увімкніть самознищення, щоб дані не існували довше за потрібне.
Чи безпечно надсилати паролі у Slack, Teams або Discord?
Ні. Історія повідомлень доступна адміністраторам, учасникам каналу та постачальнику сервісу. Хтось приєднається до каналу або пошукає в історії - і має доступ до паролів. Надішліть натомість одноразове посилання SecretNotes, яке після відкриття буде знищено.