City of Hats - Exposure Intelligence Platform
📦 Dead Drops

Livraison Sécurisée Unique.
Puis Disparue.

Envoyez des messages, fichiers et identifiants chiffrés via des drops autodestructeurs qui s'effacent après une seule lecture. Avec stéganographie, verrous temporels et livraison multi-chemins — conçu pour quand même le canal doit disparaître.

Créer un Dead Drop →
Capacités Principales

Conçu pour la Sécurité Éphémère

Chaque Dead Drop suit un cycle de vie strict : créer, livrer, détruire. Pas de re-téléchargement, pas de copies serveur, pas d'empreinte numérique.

🔥

Brûler Après Lecture

Une fois que le destinataire ouvre le drop, la charge chiffrée est définitivement détruite sur le serveur. Pas de seconde chance — pas de re-téléchargement, pas de sauvegarde, pas de récupération. Les données n'existent que pour le moment où elles sont nécessaires.

Autodestruction
🖼️

Livraison Stéganographique

Cachez votre charge chiffrée dans une image ordinaire. L'image porteuse ressemble à une photo normale — seul le destinataire avec la bonne clé peut extraire le message caché. Parfait pour les environnements réseau hostiles.

Stéganographie

Chiffrement à Verrou Temporel

Définissez une fenêtre temporelle pour votre drop. Le contenu chiffré expire automatiquement et est purgé du serveur s'il n'est pas récupéré dans le délai spécifié — même si personne ne le lit.

Verrou Temporel
🔀

Livraison Multi-Chemins

Divisez la clé de déchiffrement en plusieurs parts avec Shamir's Secret Sharing. Le drop ne peut être déchiffré que lorsque toutes les parts sont réunies — livrées par des canaux séparés pour une sécurité maximale.

Parts de Shamir
Comment Ça Marche

Créer. Livrer. Détruire.

Un Dead Drop suit un cycle de vie strict. Pas de compte nécessaire, pas d'appariement requis — juste un lien et une clé.

1

Composez Votre Drop

Écrivez votre message ou joignez un fichier. Choisissez vos options : stéganographie, verrou temporel, parts multi-chemins. Tout est chiffré côté client avec AES-256-GCM avant de quitter votre appareil.

2

Partagez le Lien

Vous recevez une URL de récupération unique contenant le code du drop. La clé de déchiffrement est intégrée dans le fragment d'URL — elle ne touche jamais le serveur. Partagez via n'importe quel canal de confiance.

3

Le Destinataire Récupère et Brûle

Le destinataire ouvre le lien, le message est déchiffré dans son navigateur, et le serveur supprime définitivement la charge chiffrée. Une lecture. Zéro trace.

Cycle de Vie du Dead Drop — Composer, Chiffrer, Livrer, Récupérer, Brûler
✍️
Composer
Chiffrement E2E côté client
☁️
Stocker
Blob chiffré uniquement
🔗
Partager
La clé reste dans le fragment URL
📖
Récupérer
Déchiffré dans le navigateur
🔥
Brûler
Supprimé définitivement
Cas d'Usage

Quand Vous Avez Besoin d'une Livraison Unique

Les Dead Drops sont conçus pour le transfert, pas pour la conversation. Voici quand ils sont le bon outil.

🚨

Réponse aux Incidents

Partagez les détails d'une brèche, les indicateurs de compromission et les captures forensiques avec votre équipe de sécurité — sans laisser de preuves dans Slack ou par email.

🔑

Livraison d'Identifiants

Envoyez des mots de passe temporaires, des clés API ou des codes de récupération qui s'autodétruisent après une seule lecture. Plus de risques "je l'ai envoyé sur Slack".

⚖️

Juridique et Conformité

Livrez des documents juridiques sensibles, des contrats ou des rapports de conformité avec destruction garantie après récupération. Piste d'audit complète côté client.

📰

Sources de Lanceurs d'Alerte

Acceptez des signalements anonymes via des drops stéganographiques indiscernables d'images normales. Pas de métadonnées, pas de trace, pas d'exposition.

🏥

Santé / HIPAA

Transférez des données patient ou des résultats de tests en toute sécurité avec des drops à verrou temporel qui expirent en quelques heures. Conforme aux exigences de minimisation des données.

🏢

Transfert de Fichiers Entreprise

Envoyez des documents de direction, des matériaux M&A ou des rapports financiers via des drops chiffrés avec division de clé multi-chemins pour double autorisation.

Principes de Sécurité

Règles des Dead Drops

Ce ne sont pas de simples fonctionnalités — ce sont des contraintes architecturales qui ne peuvent pas être contournées.

Appliqué

  • Récupération unique — supprimé après la première lecture
  • Chiffrement AES-256-GCM côté client
  • La clé de déchiffrement ne touche jamais le serveur
  • Expiration automatique des drops à verrou temporel
  • Pas de compte ni d'appariement requis
  • Pièces jointes (jusqu'à 25 Mo)
  • Journal d'audit à chaîne de hachage côté client

Par Conception, Jamais

  • Pas de re-téléchargement ni de seconde lecture
  • Pas d'aperçu ni de rendu côté serveur
  • Pas de stockage cloud ni de copies de sauvegarde
  • Pas de mécanisme de transfert
  • Pas de lien avec l'identité de l'expéditeur
  • Pas de journalisation des métadonnées sur le serveur
  • Pas de récupération après destruction

Essayez un Dead Drop Maintenant

Pas de compte nécessaire. Composez un message chiffré, obtenez un lien, partagez-le. Le destinataire le lit une fois — puis il disparaît pour toujours.

Créer un Dead Drop → Demander une Démo Entreprise