Secret Links

Secret Links to narzędzie do wysyłania bezpiecznych, zaszyfrowanych wiadomości które znikają po przeczytaniu. Idealne rozwiązanie gdy potrzebujesz przekazać hasło, token API lub inne wrażliwe dane w sposób, który nie pozostawi żadnych śladów.

Dlaczego powstał Secret Links?

W dzisiejszym świecie pełnym wycieków danych i naruszeń prywatności, przekazywanie wrażliwych informacji stało się prawdziwym wyzwaniem. Wysyłanie haseł przez email, komunikatory czy SMS to ogromne ryzyko bezpieczeństwa. Secret Links rozwiązuje ten problem oferując prosty sposób na bezpieczne dzielenie się poufnymi danymi.

Filozofia projektu jest prosta: "Bezpieczeństwo nie powinno być skomplikowane". Każdy powinien mieć dostęp do narzędzi, które chronią jego prywatność, bez konieczności bycia ekspertem od cyberbezpieczeństwa.

Jak to działa?

Process jest bardzo prosty. Wpisujesz wiadomość, system automatycznie szyfruje ją algorytmem AES-256-CBC - tym samym standardem, którego używają banki, NSA i Signal. Otrzymujesz link z kluczem szyfrowania ukrytym w URL fragment, który nigdy nie jest wysyłany na serwer. Po odczytaniu wiadomości przez odbiorcę, zostaje ona trwale usunięta z serwera.

Klucz to podstawa bezpieczeństwa. W Secret Links klucz szyfrowania jest częścią URL po znaku #, co oznacza, że nigdy nie opuszcza przeglądarki użytkownika. Serwer widzi tylko zaszyfrowaną wiadomość, ale nie ma dostępu do klucza potrzebnego do jej odszyfrowania.

Maksymalne bezpieczeństwo

Secret Links został zaprojektowany przeze mnie z potrzeby. Używa AES-256-CBC - Advanced Encryption Standard z 256-bitowym kluczem i Cipher Block Chaining. To ten sam standard szyfrowania, który chroni komunikację w WhatsApp, Tor Browser czy systemach bankowych. System implementuje rate limiting (maksymalnie 10 żądań na minutę), pełną ochronę przed atakami XSS i CSRF, oraz automatyczne czyszczenie starych wiadomości. Wszystko działa bez potrzeby konfiguracji crona - inteligentny system sam dba o usuwanie wygasłych danych. Dodatkowo, aplikacja nie wymaga bazy danych. Wszystkie dane są przechowywane w bezpiecznych plikach JSON, co znacznie upraszcza instalację i zarządzanie.

Proste w użyciu

Instalacja zajmuje dosłownie 30 sekund. Wgrywasz pliki na serwer, uruchamiasz install.php i gotowe. Nie potrzebujesz Composera, zewnętrznych zależności ani skomplikowanej konfiguracji. To kompletna aplikacja typu "ready-to-deploy". Interface został zaprojektowany z myślą o prostocie. Każdy użytkownik, niezależnie od poziomu technicznego, powinien być w stanie bez problemu wysłać bezpieczną wiadomość. Aplikacja działa responsywnie na każdym urządzeniu - od komputera po smartfon.

Kiedy używać Secret Links?

Secret Links sprawdzi się idealnie gdy potrzebujesz przekazać tymczasowe hasło do systemu, token API dla developera, dane logowania do serwisu, poufne informacje w ramach zespołu, czy credentials w support ticketach. Wszędzie tam, gdzie bezpieczeństwo jest priorytetem, a wiadomość ma charakter jednorazowy. Szczególnie przydatne jest dla zespołów IT, firm zajmujących się bezpieczeństwem, administratorów systemów, oraz wszystkich którzy regularnie muszą dzielić się wrażliwymi danymi w bezpieczny sposób.

Technologia

Secret Links został zbudowany w oparciu o PHP 8.0+ z natywnym wykorzystaniem OpenSSL do szyfrowania. Frontend to czyste JavaScript bez zewnętrznych zależności (oprócz Tailwind CSS do stylowania) oraz CryptoJS do szyfrowania po stronie klienta. Bezpieczeństwo zostało zapewnione przez wymuszenie HTTPS, implementację HSTS headers, X-Frame-Options oraz Content Security Policy. Każdy element został przemyślany pod kątem ochrony przed popularnymi atakami webowymi.

Wymagania

Do uruchomienia potrzebujesz serwera z PHP 8.0 lub nowszym (z rozszerzeniem OpenSSL), Apache lub Nginx z obsługą mod_rewrite, oraz połączenie HTTPS (zalecane dla bezpieczeństwa). Serwer musi mieć uprawnienia do zapisu w katalogach aplikacji.

Open Source

Secret Links jest w pełni open source i dostępny za darmo.

Secret Links to dowód na to, że bezpieczeństwo nie musi być skomplikowane. Czasem najlepsze rozwiązania są te najprostsze, ale przemyślane w każdym detalu.