📦 Dead Drops

一次性安全投递。
然后消失。

通过阅后即焚的自毁投递发送加密消息、文件和凭证。具备隐写术、时间锁和多路径投递功能 — 专为连通道都需要消失的场景而构建。

创建 Dead Drop →

核心能力

为临时安全而构建

每个 Dead Drop 遵循严格的生命周期：创建、投递、销毁。没有重新下载，没有服务器副本，没有数字足迹。

🔥

阅后即焚

收件人打开投递后，加密载荷将在服务器上永久销毁。没有第二次机会 — 不能重新下载、不能备份、不能恢复。数据仅存在于需要的那一刻。

自毁

🖼️

隐写投递

将您的加密载荷隐藏在普通图片中。载体图片看起来像普通照片 — 只有拥有正确密钥的收件人才能提取隐藏消息。适合敌对网络环境。

隐写术

⏰

时间锁加密

为您的投递设置时间窗口。加密内容会自动过期并从服务器中清除，即使没有人读取也会在指定时间后失效。

时间锁

🔀

多路径投递

使用 Shamir 秘密共享将解密密钥分成多个份额。投递只能在所有份额重新组合后才能解密 — 通过不同通道分别投递以实现最高安全性。

Shamir 份额

工作原理

创建。投递。销毁。

Dead Drop 遵循严格的生命周期。无需账户，无需配对 — 只需一个链接和一个密钥。

撰写您的投递

写入消息或附加文件。选择选项：隐写术、时间锁、多路径份额。一切在离开您的设备之前都通过 AES-256-GCM 在客户端加密。

分享链接

您会收到包含投递代码的唯一检索 URL。解密密钥嵌入在 URL 片段中 — 永远不会触及服务器。通过您信任的任何渠道分享。

收件人检索并销毁

收件人打开链接，消息在其浏览器中解密，服务器永久删除加密载荷。一次阅读。零痕迹。

✍️

撰写

客户端 E2E 加密

→

☁️

存储

仅加密 blob

→

🔗

密钥保留在 URL 片段中

→

📖

检索

在浏览器中解密

→

🔥

销毁

永久删除

应用场景

当您需要一次性投递时

Dead Drops 专为交接而设计，而非对话。以下是它们适用的场景。

🚨

事件响应

与安全团队分享泄露详情、入侵指标和取证截图 — 不在 Slack 或电子邮件中留下证据。

🔑

凭证投递

发送阅后即焚的临时密码、API 密钥或恢复代码。不再有"我在 Slack 上发的"风险。

⚖️

法律与合规

交付敏感法律文件、合同或合规报告，检索后保证销毁。客户端完整审计跟踪。

📰

举报人来源

通过与普通图片无法区分的隐写投递接受匿名举报。无元数据、无踪迹、无暴露。

🏥

医疗保健 / HIPAA

使用数小时内过期的时间锁投递安全传输患者数据或检测结果。符合数据最小化要求。

🏢

企业文件传输

通过加密投递发送董事会文件、并购材料或财务报告，使用多路径密钥分割实现双重授权。

安全原则

Dead Drop 规则

这些不仅仅是功能 — 它们是不可绕过的架构约束。

✓ 强制执行

✓ 一次性检索 — 首次读取后删除
✓ 客户端 AES-256-GCM 加密
✓ 解密密钥永不触及服务器
✓ 时间锁投递自动过期
✓ 无需账户或配对
✓ 文件附件（最大 25 MB）
✓ 客户端哈希链审计日志

✗ 设计上永远不会

✗ 不能重新下载或再次阅读
✗ 无服务器端预览或渲染
✗ 无云存储或备份副本
✗ 无转发机制
✗ 无发送者身份关联
✗ 服务器无元数据记录
✗ 销毁后无法恢复

立即尝试 Dead Drop

无需账户。撰写加密消息，获取链接，分享。收件人阅读一次 — 然后永远消失。

创建 Dead Drop → 申请企业演示

一次性安全投递。然后消失。