パスフレーズを話します。
メッセージを取得します。プレミアム
秘密のパスフレーズを話して取得した暗号化メッセージを作成します。音声処理はデバイス上でローカルに行われ、結果のテキストのハッシュのみが検証のために送信されます。 600,000 回以上の反復による PBKDF2 キー導出。それから燃えます。
EchoDrop の実際の動作を見る
EchoDrop デモをご覧ください。話したパスフレーズが、作成から取得まで暗号化メッセージを保護する方法 — 音声認識はデバイスから出ません。
- メッセージ用の秘密の音声パスフレーズを録音
- 話した言葉から派生した AES-256 暗号化
- 取得コードを共有 — 受信者が話して復号
- 取得成功後、メッセージは自己消去
声でメッセージを解除。
EchoDrop は音声パスフレーズ型のメッセージ取得です。送信時に秘密のフレーズを記録し、受信者はそれを話して復号します。音声認識はすべて端末内で行われます。
- 音声パスフレーズで復号 - パスワード入力不要
- 端末内音声認識 - 音声が端末の外に出ない
- 保存時も送信時もエンドツーエンド暗号化
- 有効期限タイマーと最大取得回数を設定可能
- 文字起こしも録音も保存しない - ゼロ知識設計
音声トリガー。知識ゼロ。儚い。
EchoDrop は、デバイス上に残るように設計された音声処理を使用して、話されたパスフレーズを復号キーに変換します。実証済みの暗号化標準がデバイス上の音声認識に対応します。
音声パスフレーズの取得
秘密のフレーズを話すか、入力して、メッセージを取得して復号化します。システムは、Web Speech API を使用して、デバイス上で音声を完全にテキストに変換します。
音声トリガーオンデバイス音声認識
音声処理は、Web Speech API を使用してデバイス上でローカルに行われます。オーディオ録音、音声データ、または音声パターンは City of Hats サーバーに送信されません。検証のためにテキスト ハッシュのみが送信されます。
知識ゼロPBKDF2 キーの導出
パスフレーズは、AES-256-GCM 暗号化キーを導出するために、高い反復回数 (600,000+) で PBKDF2 を介して拡張されます。 SHA-256 ハッシュのみが照合用にサーバー側に保存されます。
PBKDF2・600K+Dead Drop の完全なライフサイクル
EchoDrop を最初の読み取り後に書き込み、取得回数を制限し、タイムロック遅延を追加するか、カウントダウン後に自動破棄するように設定します。書き込みが完了すると、暗号化されたペイロードは完全に削除されます。
一時的な音声トリガーによる検索の 4 つのステップ
作成から発言まで、パスフレーズは決して保存されません。ハッシュのみがサーバーにアクセスします。
メッセージの作成
秘密のメッセージを書きます。ライフサイクル ルールを設定します — 書き込み後読み取り、タイムロック、取得制限、自動破棄。
パスフレーズを設定する
システムが生成したパスフレーズを選択するか、独自のパスフレーズを作成します。 PBKDF2 は暗号化キーを導出します。 SHA-256 ハッシュのみが保存されます。
パスフレーズを共有する
直接、電話、または別のチャネルを通じて、受信者にパスフレーズを伝えます。デジタルリンクは必要ありません。
話して取り出す
受信者はパスフレーズを City of Hats に向かって話します。デバイス上の STT がメッセージをテキストに変換し、ハッシュが照合され、メッセージが復号化されます。それから燃えます。
🎙️ パスフレーズを話す
デバイス上の音声からテキストへの変換。テキスト ハッシュのみが送信されます。
#️⃣ ハッシュマッチング
サーバー側での SHA-256 ハッシュの比較。平文のパスフレーズは保存されていません。
🔓 復号化と書き込み
AES-256-GCM 復号化。ペイロードは読み取り後に破棄されました。
EchoDrop を使用するのは誰ですか?
取得方法自体を追跡不可能にする必要がある場合、リンク、ファイル、デジタル証跡は不要です。
ジャーナリストと内部告発者
口頭で話したパスフレーズを直接共有します。ソースは後でそれを話して、暗号化された指示を取得します。傍受や召喚状を送信するためのデジタル リンクはありません。
高リスク環境
音声で取得した機密指示を共有します。ブラウザ履歴にリンクはなく、ディスク上にファイルも、チャット ログにもメッセージはありません。パスフレーズはメモリ内にのみ存在します。
財務コンプライアンス
機密性の高いコンプライアンスの決定や取引指示を、音声トリガーの検索を通じて共有します。コンテンツを公開することなく、ライフサイクル イベントの完全な監査証跡を作成します。
法的特権
パスフレーズを話すことによってのみ取得できる特権的な法的コミュニケーションを提供します。転送もリンクのスクリーンショットもありません。ただ書き込まれたメッセージだけです。
インシデント対応
音声による指示を通じて侵害への対応を調整します。安全な通話でパスフレーズを共有します。対応チームはプレイブックを入手するためにそれを話します。それからそれはなくなりました。
健康管理
口頭パスフレーズを使用して、HIPAA の機密患者データを医師間で共有します。デジタル証跡なし - メッセージは取得後に自動的に破壊されます。
EchoDrop が保証するもの
すべてのアーキテクチャ上の決定は、メッセージと取得方法の両方のデジタル トレースを排除するように設計されています。
✓ アーキテクチャによる強制
- ✓ オンデバイスの音声テキスト変換 (Web Speech API)
- ✓ 高い反復回数 (600,000+) による PBKDF2 キーの導出
- ✓ AES-256-GCM クライアント側暗号化
- ✓ SHA-256 ハッシュ専用サーバー ストレージ
- ✓ サーバー側の削除による書き込み後読み取り
- ✓ テキスト読み上げオプション
- ✓ デバイス上に留まるように設計された音声処理
✗ 決して起こらない
- ✗ 音声録音はどこにも保存されません
- ✗ サーバーに平文のパスフレーズが保存されていない
- ✗ サーバー側に暗号化キーが保存されていない
- ✗ 送信者と受信者のメタデータリンクなし
- ✗ 書き込まれたペイロードのサーバー側バックアップはありません
- ✗ 火傷後は回復しない
エンタープライズ対応アーキテクチャ
EchoDrop は、暗号強度を損なうことなく、プライバシー規制や企業のセキュリティ ポリシーに準拠するように構築されています。
オンデバイス処理
音声からテキストへの変換はローカルに留まるように設計されています。 City of Hats によって音声データが収集、保存、送信されることはありません。
ゼロ平文ストレージ
パスフレーズもメッセージの内容も、当社のサーバーに平文で保存されることはありません。ハッシュと暗号化された BLOB のみ。
ライフサイクルの削除
書き込み後読み取り、取得制限、および自動破棄タイマーにより、GDPR および PIPEDA に合わせた設計によりデータの最小化が保証されます。
監査対応アーキテクチャ
ライフサイクル イベント (作成、取得、削除) は、コンテンツを公開することなくログに記録され、プライバシーを侵害することなくコンプライアンスの証拠を提供します。