SafeNote — это веб-служба для отправки и временного хранения зашифрованных одноразовых сообщений и заметок. Сервис предназначен для передачи конфиденциальной информации между пользователями посредством одноразовых ссылок, которые автоматически истекают по времени или после первого доступа. В основе работы лежат клиенто-ориентированные криптографические методы, при которых шифрование и дешифрование выполняются на стороне клиента, а на сервере хранится только зашифрованный контент и метаданные, необходимые для управления сроком жизни сообщения.
История конкретного продукта с названием SafeNote может варьироваться: под этим именем существовали или существуют несколько независимых проектов и реализаций с похожей целью. Если конкретных исторических сведений о едином проекте недостаточно, в статье описаны типичные принципы и особенности подобных сервисов. Как правило, такие сервисы появились в ответ на потребность в простых инструментах для разовой передачи чувствительных данных без длительного хранения и минимальной зависимости от доверия к серверной части.
- Одноразовые сообщения: создание заметок, доступных по уникальной ссылке, которая становится недействительной после первого просмотра или после истечения заданного срока.
- Сроки жизни ссылок: возможность указывать время жизни ссылки (минуты, часы, дни) или количество просмотров до удаления.
- Парольная защита: опция установки дополнительного пароля для доступа к заметке; при правильной реализации пароль может использоваться для шифрования ключа на стороне клиента.
- Клиентское шифрование: шифрование содержимого на стороне пользователя, что ограничивает доступность незашифрованных данных на сервере и снижает риск компрометации.
- Минимизация хранения метаданных: стремление к удалению или сокращению объёмов логов и идентифицирующих данных, связанных с передачами сообщений.
- Автоматическое удаление: механизм очистки заметок и связанных записей после срабатывания условия удаления (время, просмотр, запрос на удаление).
- Простота интерфейса: фокус на быстром создании и передаче заметок без необходимости регистрации и длительной настройки.
- Совместимость и переносимость: обычно доступ через веб-интерфейс и возможность использования на мобильных и настольных устройствах без установки дополнительного ПО.
- Надёжность и доступность: обеспечение работоспособности сервиса и корректной обработки сценариев одновременных запросов и сбоев.
- Ограничения по объёму и типам данных: часто вводятся лимиты на размер заметки и блокируются потенциално опасные вложения или скрипты для предотвращения злоупотреблений.