Skriv ett meddelande, bifoga filer om du vill, välj ett lösenord och få en länk. Allt krypteras i din webbläsare. Bara text göms i själva länken och rör aldrig en server. Filer krypteras först och laddas sedan upp i låst form — servern kan ändå aldrig läsa dem. Skicka länken hur du vill, och lösenordet på ett annat sätt.
Samma kryptering som banker och myndigheter använder. Din text blir oläslig utan rätt lösenord — och GCM upptäcker även om någon mixtrat med länken.
Skriver du bara text ligger den krypterad efter # i länken — den delen skickar webbläsaren aldrig vidare. Bifogar du filer krypteras de först och laddas sedan upp i låst form. Servern lagrar bara en oläslig klump och raderar den automatiskt.
Vi förstärker lösenordet med PBKDF2 (250 000 varv) innan det blir en nyckel. Det gör gissningsattacker mycket långsamma. Välj ändå ett starkt lösenord.
Skicka länken på ett sätt och lösenordet på ett annat. Då räcker det inte att någon kommer över bara det ena — meddelandet förblir låst.