ดาวน์โหลดแอป
Download on the App Store Get it on Google Play Get it from Microsoft
or
Use the Web App
Secure Drop
Anonymous · Encrypted · No login required
Your message is sealed and anonymous. We cannot identify you. No account or login is needed.
Your message
Max 3 files, 10 MB each
Powered by City of Hats · Get your own Secure Drop
Secure Channel
Anonymous · Bidirectional · Encrypted
Start an anonymous conversation. You'll receive a thread code to check for replies later.
Your message
Max 3 files, 10 MB each
Thread Code
Enter your thread code above to check for replies.
Powered by City of Hats · Get your own Secure Channel
Dead Drops

การส่งมอบที่ปลอดภัยครั้งเดียว
แล้วหายไป

ส่งข้อความ ไฟล์ และข้อมูลรับรองที่เข้ารหัสผ่านการส่งมอบที่ทำลายตัวเองหลังอ่านครั้งเดียว พร้อมสเตแกโนกราฟี ล็อคเวลา และการส่งมอบหลายเส้นทาง — สร้างมาสำหรับเมื่อแม้แต่ช่องทางก็ต้องหายไป

บทช่วยสอน

ดู Dead Drops ใช้งานจริง

ดูวิธีสร้าง แชร์ และรับ Dead Drop ภายใน 60 วินาที เข้าถึงครั้งเดียว อ่านแล้วหาย ไม่เหลือร่องรอย

  • สร้าง dead drop ที่เข้ารหัสด้วยข้อความหรือไฟล์ใดก็ได้
  • ตั้งรหัสผ่านและเวลาหมดอายุแบบเลือกได้
  • แชร์รหัสรับผ่านช่องทางใดก็ได้
  • ผู้รับเปิดได้ครั้งเดียว — เนื้อหาทำลายตัวเอง
City of Hats Dead Drop
Dead Drops

ข้อความที่ไหม้หลังจากอ่าน

Dead Drops เป็นข้อความที่เข้ารหัสแบบทำลายตัวเอง ส่งข้อมูลสำคัญที่หายไปอย่างถาวรหลังการเรียกคืน — ไม่มีสำเนา ไม่มีแคช ไม่มีร่องรอย

  • ทำลายตัวเองหลังจากการดูเพียงครั้งเดียว — เนื้อหาจะถูกลบอย่างถาวร
  • การป้องกัน PIN เสริม — มีเพียงผู้รับที่ต้องการเท่านั้นที่สามารถเปิดได้
  • การจัดส่งแบบล็อคเวลา — ตั้งค่าเมื่อข้อความพร้อมใช้งาน
  • การเรียกข้อมูลโดยไม่ระบุชื่อ — ไม่ต้องใช้บัญชีเพื่อรับ Dead Drop
  • เข้ารหัสฝั่งเซิร์ฟเวอร์ — แม้ว่าเราจะอ่านเนื้อหาไม่ได้ก็ตาม
ความสามารถหลัก

สร้างมาเพื่อความปลอดภัยชั่วคราว

ทุก Dead Drop ดำเนินตามวงจรชีวิตที่เข้มงวด: สร้าง ส่งมอบ ทำลาย ไม่มีการดาวน์โหลดซ้ำ ไม่มีสำเนาบนเซิร์ฟเวอร์ ไม่มีร่องรอยดิจิทัล

เผาหลังอ่าน

เมื่อผู้รับเปิด drop ข้อมูลที่เข้ารหัสจะถูกทำลายถาวรบนเซิร์ฟเวอร์ ไม่มีโอกาสครั้งที่สอง — ไม่มีการดาวน์โหลดซ้ำ ไม่มีสำรอง ไม่มีการกู้คืน ข้อมูลมีอยู่เพียงชั่วขณะที่ต้องการ

ทำลายตัวเอง

การส่งมอบแบบสเตแกโนกราฟี

ซ่อนข้อมูลที่เข้ารหัสของคุณในรูปภาพธรรมดา รูปพาหะดูเหมือนรูปถ่ายปกติ — มีเพียงผู้รับที่มีคีย์ที่ถูกต้องเท่านั้นที่สามารถดึงข้อความที่ซ่อนอยู่ได้ เหมาะสำหรับสภาพแวดล้อมเครือข่ายที่เป็นศัตรู

สเตแกโนกราฟี

การเข้ารหัสล็อคเวลา

ตั้งกรอบเวลาสำหรับ drop ของคุณ เนื้อหาที่เข้ารหัสจะหมดอายุโดยอัตโนมัติและถูกลบออกจากเซิร์ฟเวอร์หากไม่ถูกดึงภายในกรอบเวลาที่กำหนด — แม้ว่าไม่มีใครอ่านก็ตาม

ล็อคเวลา

การส่งมอบหลายเส้นทาง

แบ่งคีย์ถอดรหัสออกเป็นหลายส่วนโดยใช้ Shamir's Secret Sharing drop สามารถถอดรหัสได้เมื่อทุกส่วนรวมกัน — ส่งผ่านช่องทางแยกเพื่อความปลอดภัยสูงสุด

หุ้นของ Shamir

Verify I'm Real

Require the sender to pass a human verification challenge before the drop is created. Prevents automated bots from flooding the system with fake dead drops.

Anti-Bot

Recipient Face Verification

The recipient must verify their face with a live biometric scan before the drop content is decrypted and revealed. Ensures only the intended person reads the message.

Biometric
วิธีการทำงาน

สร้าง. ส่งมอบ. ทำลาย.

Dead Drop ดำเนินตามวงจรชีวิตที่เข้มงวด ไม่ต้องมีบัญชี ไม่ต้องจับคู่ — แค่ลิงก์และคีย์

1

เขียน Drop ของคุณ

เขียนข้อความหรือแนบไฟล์ เลือกตัวเลือกของคุณ: สเตแกโนกราฟี ล็อคเวลา แบ่งส่วนหลายเส้นทาง ทุกอย่างเข้ารหัสฝั่งไคลเอนต์ด้วย AES-256-GCM ก่อนออกจากอุปกรณ์ของคุณ

2

แชร์ลิงก์

คุณจะได้รับ URL ดึงข้อมูลที่ไม่ซ้ำกันพร้อมรหัส drop คีย์ถอดรหัสฝังอยู่ใน URL fragment — ไม่เคยสัมผัสเซิร์ฟเวอร์ แชร์ผ่านช่องทางที่คุณไว้วางใจ

3

ผู้รับดึงข้อมูลและเผา

ผู้รับเปิดลิงก์ ข้อความถูกถอดรหัสในเบราว์เซอร์ และเซิร์ฟเวอร์จะลบข้อมูลที่เข้ารหัสถาวร อ่านครั้งเดียว ไม่มีร่องรอย

เขียน
การเข้ารหัส E2E ฝั่งไคลเอนต์
จัดเก็บ
เฉพาะ blob ที่เข้ารหัส
แชร์
คีย์อยู่ใน URL fragment
ดึงข้อมูล
ถอดรหัสในเบราว์เซอร์
เผา
ลบถาวร
กรณีการใช้งาน

เมื่อคุณต้องการการส่งมอบครั้งเดียว

Dead Drops ออกแบบมาเพื่อการส่งต่อ ไม่ใช่การสนทนา นี่คือเวลาที่เป็นเครื่องมือที่เหมาะสม

การตอบสนองต่อเหตุการณ์

แชร์รายละเอียดการละเมิด ตัวบ่งชี้การบุกรุก และภาพหน้าจอการพิสูจน์หลักฐานกับทีมรักษาความปลอดภัย — โดยไม่ทิ้งหลักฐานใน Slack หรืออีเมล

การส่งมอบข้อมูลรับรอง

ส่งรหัสผ่านชั่วคราว คีย์ API หรือรหัสกู้คืนที่ทำลายตัวเองหลังอ่านครั้งเดียว ไม่มีความเสี่ยง "ส่งผ่าน Slack" อีกต่อไป

กฎหมายและการปฏิบัติตาม

ส่งเอกสารทางกฎหมายที่ละเอียดอ่อน สัญญา หรือรายงานการปฏิบัติตามพร้อมการรับประกันการทำลายหลังดึงข้อมูล บันทึกการตรวจสอบเต็มรูปแบบฝั่งไคลเอนต์

แหล่งข่าวผู้แจ้งเบาะแส

รับเบาะแสนิรนามผ่าน drops สเตแกโนกราฟีที่แยกแยะไม่ออกจากรูปภาพปกติ ไม่มีเมตาดาต้า ไม่มีร่องรอย ไม่มีการเปิดเผย

สาธารณสุข / HIPAA

ถ่ายโอนข้อมูลผู้ป่วยหรือผลตรวจอย่างปลอดภัยด้วย drops ล็อคเวลาที่หมดอายุภายในชั่วโมง สอดคล้องกับข้อกำหนดการลดข้อมูลให้เหลือน้อยที่สุด

การถ่ายโอนไฟล์ระดับองค์กร

ส่งเอกสารระดับคณะกรรมการ วัสดุ M&A หรือรายงานทางการเงินผ่าน drops ที่เข้ารหัสพร้อมการแบ่งคีย์หลายเส้นทางสำหรับการอนุมัติคู่

หลักการรักษาความปลอดภัย

กฎ Dead Drop

สิ่งเหล่านี้ไม่ใช่แค่คุณสมบัติ — เป็นข้อจำกัดทางสถาปัตยกรรมที่ไม่สามารถหลีกเลี่ยงได้

บังคับใช้

  • ดึงข้อมูลครั้งเดียว — ลบหลังอ่านครั้งแรก
  • การเข้ารหัส AES-256-GCM ฝั่งไคลเอนต์
  • คีย์ถอดรหัสไม่เคยสัมผัสเซิร์ฟเวอร์
  • หมดอายุอัตโนมัติสำหรับ drops ล็อคเวลา
  • ไม่ต้องมีบัญชีหรือจับคู่
  • ไฟล์แนบ (สูงสุด 25 MB)
  • บันทึกการตรวจสอบแบบ hash-chain ฝั่งไคลเอนต์

โดยการออกแบบ ไม่มีวัน

  • ไม่มีการดาวน์โหลดซ้ำหรืออ่านครั้งที่สอง
  • ไม่มีการแสดงตัวอย่างหรือเรนเดอร์ฝั่งเซิร์ฟเวอร์
  • ไม่มีการจัดเก็บบนคลาวด์หรือสำเนาสำรอง
  • ไม่มีกลไกการส่งต่อ
  • ไม่มีการเชื่อมโยงกับตัวตนผู้ส่ง
  • ไม่มีการบันทึกเมตาดาต้าบนเซิร์ฟเวอร์
  • ไม่มีการกู้คืนหลังเผา