Prononcez la phrase secrète.
Récupérez le message.PRIME
Créez des messages cryptés récupérés en prononçant une phrase secrète. Le traitement vocal s'effectue localement sur votre appareil : seul un hachage du texte résultant est envoyé pour vérification. Dérivation de clé PBKDF2 avec plus de 600 000 itérations. Puis ça brûle.
Voir EchoDrop en action
Découvrez la démo EchoDrop : comment une phrase secrète parlée protège un message chiffré de la création à la récupération — avec une reconnaissance vocale qui ne quitte jamais votre appareil.
- Enregistrez une phrase secrète vocale pour votre message
- Chiffrement AES-256 dérivé de vos mots parlés
- Partagez le code de récupération — le destinataire parle pour décrypter
- Le message s'autodétruit après une récupération réussie
Parlez pour déverrouiller vos messages.
EchoDrop est la récupération de messages par phrase secrète vocale. Enregistrez une phrase secrète lorsque vous envoyez. Le destinataire doit répondre pour le décrypter. Toute reconnaissance vocale s'effectue entièrement sur l'appareil.
- Décryptage déclenché par phrase secrète vocale – aucun mot de passe à saisir
- Reconnaissance vocale sur l'appareil : rien ne quitte le téléphone
- Chiffré de bout en bout au repos et en transit
- Définir des délais d'expiration et un nombre maximal de tentatives de récupération
- Aucune transcription, aucun enregistrement stocké – zéro connaissance par conception
Déclenché par la voix. Zéro Connaissance. Éphémère.
EchoDrop transforme une phrase secrète prononcée en clé de déchiffrement, avec un traitement vocal conçu pour rester sur votre appareil. Les normes cryptographiques éprouvées répondent à la reconnaissance vocale sur l'appareil.
Récupération de phrase secrète vocale
Prononcez une phrase secrète – ou saisissez-la – pour récupérer et déchiffrer votre message. Le système convertit la parole en texte entièrement sur votre appareil à l'aide de l'API Web Speech.
DÉCLENCHÉ PAR LA VOIXReconnaissance vocale sur l'appareil
Le traitement vocal s'effectue localement sur votre appareil à l'aide de l'API Web Speech. Aucun enregistrement audio, aucune donnée vocale ou modèle de parole n'est transmis aux serveurs City of Hats — seul un hachage de texte est envoyé pour vérification.
CONNAISSANCE ZÉRODérivation de la clé PBKDF2
Votre phrase secrète est étendue via PBKDF2 avec un nombre d'itérations élevé (600 000+) pour dériver la clé de chiffrement AES-256-GCM. Seul un hachage SHA-256 est stocké côté serveur pour la correspondance.
PBKDF2 · 600 000+Cycle de vie complet du Dead Drop
Réglez les EchoDrop pour qu'ils soient gravés après la première lecture, limitez le nombre de récupérations, ajoutez des délais de verrouillage ou une destruction automatique après un compte à rebours. Une fois gravée, la charge utile cryptée est définitivement supprimée.
ÉPHÉMÈREQuatre étapes pour la récupération déclenchée par la voix
De la rédaction à la parole : la phrase secrète n'est jamais stockée. Seul le hachage touche le serveur.
Composer un message
Écrivez votre message secret. Définissez des règles de cycle de vie : gravure après lecture, verrouillage temporel, limite de récupération, destruction automatique.
Définir la phrase secrète
Choisissez une phrase secrète générée par le système ou créez la vôtre. PBKDF2 dérive la clé de chiffrement. Seul le hachage SHA-256 est stocké.
Partager la phrase secrète
Dites à votre destinataire la phrase secrète – en personne, par téléphone ou via un canal distinct. Aucun lien numérique n'est nécessaire.
Parler et récupérer
Le destinataire prononce la phrase secrète dans City of Hats. STT sur l'appareil le convertit en texte, le hachage correspond et le message est décrypté. Puis ça brûle.
🎙️ Parler la phrase secrète
Conversion vocale en texte sur l'appareil. Seul un hachage de texte est envoyé.
#️⃣ Correspondance de hachage
Comparaison du hachage SHA-256 côté serveur. Aucune phrase secrète en texte clair stockée.
🔓 Décrypter et graver
AES-256-Déchiffrement GCM. Charge utile détruite après lecture.
Qui utilise EchoDrop ?
Lorsque la méthode de récupération elle-même doit être intraçable : pas de liens, pas de fichiers, pas de trace numérique.
Journalistes et lanceurs d'alerte
Partagez une phrase secrète prononcée en personne. La source le parle plus tard pour récupérer vos instructions cryptées. Aucun lien numérique pour intercepter ou assigner à comparaître.
Environnements à haut risque
Partagez les directives sensibles récupérées vocalement. Aucun lien dans l'historique du navigateur, aucun fichier sur le disque, aucun message dans les journaux de discussion. La phrase secrète existe uniquement en mémoire.
Conformité financière
Partagez des décisions de conformité sensibles ou des instructions commerciales via une récupération déclenchée par la voix. Piste d'audit complète des événements du cycle de vie sans exposer le contenu.
Privilège juridique
Délivrez des communications juridiques privilégiées qui ne peuvent être récupérées qu’en prononçant la phrase secrète. Pas de transfert, pas de captures d’écran de liens – juste un message gravé.
Réponse aux incidents
Coordonnez la réponse aux violations grâce à des instructions déclenchées par la voix. Partagez la phrase secrète lors d’un appel sécurisé. L’équipe d’intervention le parle pour obtenir le playbook. Ensuite, c'est parti.
Soins de santé
Partagez les données patient sensibles au HIPAA entre praticiens à l’aide d’une phrase secrète parlée. Aucune trace numérique : le message s'autodétruit après récupération.
Quelles garanties EchoDrop
Chaque décision architecturale est conçue pour éliminer les traces numériques du message et de la méthode de récupération.
✓ Appliqué par l'architecture
- ✓ Synthèse vocale sur l'appareil (Web Speech API)
- ✓ Dérivation de clé PBKDF2 avec un nombre d'itérations élevé (600 000+)
- ✓ AES-256-Cryptage côté client GCM
- ✓ Stockage sur serveur avec hachage uniquement SHA-256
- ✓ Graver après lecture avec suppression côté serveur
- ✓ Option de synthèse vocale, lecture à haute voix
- ✓ Traitement vocal conçu pour rester sur l'appareil
✗ Cela n'arrive jamais
- ✗ Aucun enregistrement vocal stocké nulle part
- ✗ Aucune phrase secrète en texte clair stockée sur le serveur
- ✗ Aucune clé de chiffrement stockée côté serveur
- ✗ Aucune liaison de métadonnées expéditeur-destinataire
- ✗ Aucune sauvegarde côté serveur des charges utiles brûlées
- ✗ Pas de récupération après brûlure
Architecture prête pour l'entreprise
EchoDrop est conçu pour s'aligner sur les réglementations en matière de confidentialité et les politiques de sécurité de l'entreprise, sans compromettre la force cryptographique.
Traitement sur l'appareil
La conversion voix-texte est conçue pour rester locale. Aucune donnée audio n'est collectée, stockée ou transmise par City of Hats.
Zéro stockage en texte brut
Ni la phrase secrète ni le contenu du message ne sont jamais stockés en clair sur nos serveurs. Uniquement les hachages et les blobs chiffrés.
Suppression du cycle de vie
La gravure après lecture, les limites de récupération et les minuteries de destruction automatique garantissent la minimisation des données dès la conception – alignées sur GDPR et PIPEDA.
Architecture prête pour l'audit
Les événements du cycle de vie (création, récupération, suppression) sont enregistrés sans exposer le contenu, fournissant ainsi des preuves de conformité sans compromettre la confidentialité.