- $ aes-256-gcm -encrypt
- OK key stays in #fragment
- NULL server sees nothing
安全始于设计
零知识架构
服务器仅存储加密数据。即使管理员也无法读取您的笔记。隐私由数学保障,而非信任。
AES-256-GCM
军事级加密。密钥在浏览器中本地生成-永远不会离开您的设备。
阅后即焚
笔记在阅读一次后自毁-立即或延迟 5 分钟。服务器上不留痕迹。
无需账户
无需注册即可加密和分享笔记。免费账户可解锁笔记历史、安全请求、紧急擦除等功能。
工作原理
编写
在安全编辑器中输入或粘贴您的机密内容。
加密
AES-256 密钥在本地生成。内容在离开浏览器之前完成加密。
分享
获取安全链接。加密密钥位于 URL 片段中-对服务器不可见。
不要再以明文发送和接收机密信息
有人向你索要信用卡号。 你怎么发送?
06/28 CVV: 847
🔥 阅读后 5 分钟销毁
服务器知道什么
其他笔记应用声称“安全”,但保留元数据、备份和辅助密钥。我们建造了一面连我们自己都无法翻越的墙。
不要相信我们-自己验证。每条笔记都包含一个透明面板,显示服务器收到的确切内容:加密数据块、IV、访问密码。您可以确认服务器从未看到您的内容。
* IP 地址永远不会完整存储。第三段已被永久移除。加密完全在您的设备上完成。
功能比较
| 功能 | SecretNotes | Pastebin | PrivateBin | Hastebin | 0bin* |
|---|---|---|---|---|---|
| E2E 加密 | ✓ | ✗ | ✓ | ✗ | ✓ |
| 零知识架构 | ✓ | ✗ | ✓ | ✗ | ✓ |
| 阅后即焚 | ✓ | ✗ | ✓ | ✗ | 部分 |
| 无需账户 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 语法高亮 | ✓ | ✓ | 有限 | ✓ | ✗ |
| 无广告 | ✓ | ✗ | ✓ | ✓ | ✓ |
| 现代响应式设计 | ✓ | 部分 | ✗ | 部分 | ✗ |
| 加密证明面板 | ✓ | ✗ | ✗ | ✗ | ✗ |
| 暴力破解防护 | ✓ | ✗ | 部分 | ✗ | ✗ |
| 加密安全请求 ** | ✓ | ✗ | ✗ | ✗ | ✗ |
| 紧急擦除 ** | ✓ | ✗ | ✗ | ✗ | ✗ |
| E2E 加密即时通讯 ** | ✓ | ✗ | ✗ | ✗ | ✗ |
** 使用免费账户即可使用(需要登录)。
* 0bin-已停止维护的项目(最后一次提交:2021 年)。PrivateBin-主要为自托管。
部分 - "部分"-0bin 支持阅后即焚,但没有访问密码保护;任何有链接的人都可以触发销毁。Pastebin/Hastebin 有基本的移动视图,但没有专门的响应式设计。
有限 - "有限"-PrivateBin 提供基本的语法高亮(手动语言选择器),没有自动检测或现代渲染(Shiki)。
我们的不同之处
传输清单
发送前,您可以看到哪些数据离开了您的浏览器-加密数据块、IV 向量、访问密码。您可以验证服务器仅接收到密文。
分段链接分享
发送不含密钥的链接,并通过单独渠道传递加密密钥。即使链接泄露也不会危及内容。
双层保护
每条笔记有两个独立的锁:6 位访问密码(由服务器验证)和 AES-256 加密密钥(解密所需)。只知其一无济于事。
单笔记锁定
解密尝试失败会锁定该特定笔记-而非您的 IP,也非其他笔记。冷却后,笔记会自动解锁。
自动 URL 清理
打开笔记后,解密密钥会自动从地址栏中移除。它不会出现在浏览器历史记录或地址栏建议中。
安全请求
需要别人发送秘密给您?创建一个加密请求-收件人直接在浏览器中输入回复,使用您的密钥加密。只有您能读取。
紧急擦除
一键立即销毁您的所有笔记和请求回复。当您需要快速行动时,紧急擦除在几秒钟内不可逆地销毁所有加密数据。
保险库美学
灵感源自豪华保险箱的深色高级设计。金色点缀、等宽技术细节-每个元素都传达安全与信任。
加密即时通讯
实时端到端加密对话,采用 PBKDF2 密钥派生。消息在发送前在浏览器中加密-服务器仅存储密文。包含已读回执、群聊和紧急模式,可立即从内存中擦除已解密的消息。
35种语言,零妥协
SecretNotes完全支持35种语言 - 界面、元数据和所有消息。隐私不应有语言障碍。您的秘密,您的语言。
简单定价
| 功能 | 访客 | 免费账户 | ★ Premium |
|---|---|---|---|
| 最大笔记长度 | 100,000 字符 | 200,000 字符 | 400,000 字符 |
| 最长过期时间 | 48 小时 | 30 天 | 6 个月 |
| 每日笔记限额 | 15 条笔记 | 50 条笔记 | 无限制 |
| 安全请求 | ✗ | 3/day | 无限制 |
| 紧急擦除 | ✗ | ✓ | ✓ |
| 笔记历史 | ✗ | ✓ | ✓ |
| E2E 加密 | ✓ | ✓ | ✓ |
| 阅后即焚 | ✓ | ✓ | ✓ |
| 语法高亮 | ✓ | ✓ | ✓ |
| 加密即时通讯 | ✗ | 3 个对话 | 无限制 + 群聊 |
| 文件加密应用 | ✗ | ✗ | 即将推出 |
| 价格 | 免费 | 免费 | 即将推出 |
- 最大笔记长度100,000 字符
- 最长过期时间48 小时
- 每日笔记限额15 条笔记
- 安全请求✗
- 紧急擦除✗
- 笔记历史✗
- E2E 加密✓
- 阅后即焚✓
- 语法高亮✓
- 加密即时通讯✗
- 文件加密应用✗
- 最大笔记长度200,000 字符
- 最长过期时间30 天
- 每日笔记限额50 条笔记
- 安全请求3/day
- 紧急擦除✓
- 笔记历史✓
- E2E 加密✓
- 阅后即焚✓
- 语法高亮✓
- 加密即时通讯3 个对话
- 文件加密应用✗
- 最大笔记长度400,000 字符
- 最长过期时间6 个月
- 每日笔记限额无限制
- 安全请求无限制
- 紧急擦除✓
- 笔记历史✓
- E2E 加密✓
- 阅后即焚✓
- 语法高亮✓
- 加密即时通讯无限制 + 群聊
- 文件加密应用即将推出
所有方案均包含完整的 AES-256-GCM 加密、零知识架构和暴力破解防护。
常见问题
如何安全地发送密码或登录凭据给他人?
使用加密的阅后即焚笔记。SecretNotes在浏览器中使用AES-256加密内容并生成一次性链接。阅读后,笔记将从服务器永久删除。切勿通过电子邮件、短信或聊天发送密码。
如何发送阅后即焚的消息?
在SecretNotes上创建带有"阅后即焚"选项的笔记。收件人打开链接后,消息将立即且不可逆地删除。您还可以设置过期时间,即使无人打开,笔记也会自动消失。
通过电子邮件、短信或Messenger发送密码安全吗?
不安全。消息会永久保留在历史记录中。如果有人访问了您或收件人的账户或设备,就能看到所有密码。SecretNotes在浏览器中加密消息,阅读后即销毁,不留任何痕迹。
如何通过互联网安全地共享机密数据?
不要通过电子邮件或聊天发送,它们会留在历史记录中。SecretNotes在浏览器中使用AES-256加密数据。即使有人访问收件人的账户,也只能找到没有一次性密钥就无用的加密字符串。
网站或应用开发者能读取我的消息吗?
在大多数服务中可以,因为服务器上的数据未加密。SecretNotes采用零知识架构:加密在浏览器中进行,密钥永远不会到达服务器。开发者和任何第三方都无法读取您的数据。
如何确保没有人能读取我的私人数据?
使用零知识架构的端到端加密。SecretNotes在浏览器中使用AES-256加密内容。密钥仅存在于收件人的链接中,永远不会存储在服务器上。启用阅后即焚功能,让数据不会存在超过必要的时间。
在Slack、Teams或Discord上发送密码安全吗?
不安全。消息历史记录对管理员、频道成员和服务提供商都可访问。有人加入频道或搜索历史记录就能获取您的密码。请发送SecretNotes一次性链接,打开后将被永久销毁。