EchoDrop is City of Hats' voice-passphrase-triggered message retrieval system. You create an encrypted message, set a secret passphrase, and your recipient speaks (or types) the passphrase to decrypt and read the message. The message burns after retrieval.

Does EchoDrop send my voice to a server?

No. All speech-to-text processing happens entirely on your device using the Web Speech API. Zero voice data ever leaves your phone or browser. Only a SHA-256 hash of the converted text is sent to verify the passphrase.

How is the passphrase protected?

The passphrase is never stored in plain text. City of Hats uses PBKDF2 with 600,000 iterations to derive the encryption key from the passphrase, and only a SHA-256 hash is stored server-side for matching. The actual message is encrypted client-side with AES-256-GCM.

Does EchoDrop support burn-after-read?

Yes. EchoDrop supports the full Dead Drop lifecycle — burn-after-read, limited retrieval count, time-lock delays, auto-destroy timers, and recipient-locked access. Once burned, the encrypted payload is permanently deleted from the server.

EchoDrop — Voice-Triggered Encrypted Message Retrieval

บทช่วยสอน

ดู EchoDrop ใช้งานจริง

ดูเดโม EchoDrop: รหัสผ่านที่พูดออกมาปกป้องข้อความที่เข้ารหัสตั้งแต่สร้างจนถึงรับ — การรู้จำเสียงที่ไม่ออกจากอุปกรณ์ของคุณ

บันทึกรหัสผ่านเสียงลับสำหรับข้อความของคุณ
การเข้ารหัส AES-256 ที่ได้จากคำพูดของคุณ
แชร์รหัสรับ — ผู้รับพูดเพื่อถอดรหัส
ข้อความทำลายตัวเองหลังรับสำเร็จ

EchoDrop

พูดเพื่อปลดล็อคข้อความของคุณ

EchoDrop คือการดึงข้อความเสียง-รหัสผ่าน บันทึกวลีลับเมื่อคุณส่ง ผู้รับจะต้องพูดกลับเพื่อถอดรหัส การจดจำเสียงทั้งหมดเกิดขึ้นบนอุปกรณ์ทั้งหมด

ทริกเกอร์การถอดรหัสข้อความเสียง-รหัสผ่าน — ไม่ต้องพิมพ์รหัสผ่าน
การจดจำเสียงบนอุปกรณ์ — ไม่มีอะไรออกจากโทรศัพท์
เข้ารหัสตั้งแต่ต้นทางถึงปลายทางขณะพักและระหว่างส่ง
ตั้งเวลาหมดอายุและความพยายามในการดึงข้อมูลสูงสุด
ไม่มีการถอดเสียง ไม่มีการบันทึกใดๆ — การออกแบบเป็นศูนย์ความรู้

ความสามารถหลัก

ทริกเกอร์ด้วยเสียง Zero-ความรู้ ชั่วคราว

EchoDrop เปลี่ยนข้อความรหัสผ่านที่เป็นเสียงพูดให้เป็นคีย์ถอดรหัส — ด้วยการประมวลผลเสียงที่ออกแบบมาให้คงอยู่ในอุปกรณ์ของคุณ มาตรฐานการเข้ารหัสที่ได้รับการพิสูจน์แล้วเป็นไปตามการรู้จำคำพูดบนอุปกรณ์

🎙️

การเรียกค้นข้อความเสียง-รหัสผ่าน

พูดวลีลับ — หรือพิมพ์ — เพื่อดึงและถอดรหัสข้อความของคุณ ระบบแปลงคำพูดเป็นข้อความทั้งหมดบนอุปกรณ์ของคุณโดยใช้ Web Speech API

กระตุ้นด้วยเสียง

🧠

การรู้จำเสียงบนอุปกรณ์

การประมวลผลเสียงเกิดขึ้นภายในอุปกรณ์ของคุณโดยใช้ Web Speech API ไม่มีการบันทึกเสียง ข้อมูลเสียง หรือรูปแบบคำพูดถูกส่งไปยังเซิร์ฟเวอร์ City of Hats — มีเพียงแฮชข้อความเท่านั้นที่ส่งเพื่อตรวจสอบ

ความรู้เป็นศูนย์

🔐

การได้มาของคีย์ PBKDF2

ข้อความรหัสผ่านของคุณจะถูกขยายผ่าน PBKDF2 โดยมีจำนวนการวนซ้ำสูง (600,000+) เพื่อรับคีย์การเข้ารหัส AES-256-GCM เฉพาะแฮช SHA-256 เท่านั้นที่ถูกจัดเก็บฝั่งเซิร์ฟเวอร์สำหรับการจับคู่

PBKDF2 · 600K+

🔥

วงจรชีวิต Dead Drop เต็ม

ตั้งค่า EchoDrop ให้เบิร์นหลังจากอ่านครั้งแรก จำกัดจำนวนการดึงข้อมูล เพิ่มการหน่วงเวลาล็อคเวลา หรือทำลายอัตโนมัติหลังจากการนับถอยหลัง เมื่อเบิร์นแล้ว เพย์โหลดที่เข้ารหัสจะถูกลบอย่างถาวร

ชั่วคราว

มันทำงานอย่างไร

สี่ขั้นตอนในการเรียกค้นข้อมูลด้วยเสียง

ตั้งแต่การเขียนจนถึงการพูด — ข้อความรหัสผ่านจะไม่ถูกจัดเก็บ เฉพาะแฮชเท่านั้นที่แตะเซิร์ฟเวอร์

1

เขียนข้อความ

เขียนข้อความลับของคุณ กำหนดกฎวงจรการใช้งาน — เบิร์น-หลัง-อ่าน, ล็อคเวลา, ขีดจำกัดการดึงข้อมูล, ทำลายอัตโนมัติ

2

ตั้งค่าข้อความรหัสผ่าน

เลือกข้อความรหัสผ่านที่ระบบสร้างขึ้นหรือสร้างข้อความรหัสผ่านของคุณเอง PBKDF2 ได้รับคีย์เข้ารหัส ระบบจะจัดเก็บเฉพาะแฮช SHA-256 เท่านั้น

3

แบ่งปันข้อความรหัสผ่าน

แจ้งข้อความรหัสผ่านแก่ผู้รับของคุณ ทั้งด้วยตนเอง ทางโทรศัพท์ หรือผ่านช่องทางอื่น ไม่จำเป็นต้องมีลิงก์ดิจิทัล

4

พูดและเรียกคืน

ผู้รับพูดข้อความรหัสผ่านเป็น City of Hats STT บนอุปกรณ์จะแปลงเป็นข้อความ แฮชที่ตรงกัน และถอดรหัสข้อความ จากนั้นมันก็ไหม้

🎙️ พูดรหัสผ่าน

คำพูดเป็นข้อความบนอุปกรณ์ มีเพียงแฮชข้อความเท่านั้นที่จะถูกส่ง

SHA-256

#️⃣ การจับคู่แฮช

แฮช SHA-256 เปรียบเทียบฝั่งเซิร์ฟเวอร์ ไม่มีการจัดเก็บข้อความรหัสผ่านธรรมดา

PBKDF2

🔓 ถอดรหัสและเบิร์น

AES-256-GCM ถอดรหัส เพย์โหลดถูกทำลายหลังจากอ่าน

✍️

เขียน

เขียนและเข้ารหัสข้อความ

→

🔑

ข้อความรหัสผ่าน

ตั้งวลีลับ

→

📤

แบ่งปัน

บอกผู้รับวลี

→

🎙️

พูด

เสียงหรือข้อความรหัสผ่านประเภท

→

🔥

เผา

ข้อความถูกทำลาย

ใช้กรณี

ใครใช้ EchoDrop?

เมื่อวิธีการดึงข้อมูลจำเป็นต้องไม่สามารถติดตามได้ — ไม่มีลิงก์ ไม่มีไฟล์ ไม่มีร่องรอยทางดิจิทัล

📰

นักข่าวและผู้แจ้งเบาะแส

แบ่งปันข้อความรหัสผ่านแบบพูดด้วยตนเอง แหล่งที่มาจะพูดในภายหลังเพื่อดึงคำแนะนำที่เข้ารหัสของคุณ ไม่มีลิงก์ดิจิทัลเพื่อสกัดกั้นหรือหมายเรียก

🔐

สภาพแวดล้อมที่มีความเสี่ยงสูง

แบ่งปันคำสั่งที่ละเอียดอ่อนที่ดึงมาด้วยเสียง ไม่มีลิงก์ในประวัติเบราว์เซอร์ ไม่มีไฟล์บนดิสก์ ไม่มีข้อความในบันทึกการสนทนา ข้อความรหัสผ่านมีอยู่ในหน่วยความจำเท่านั้น

🏦

การปฏิบัติตามข้อกำหนดทางการเงิน

แบ่งปันการตัดสินใจในการปฏิบัติตามข้อกำหนดที่ละเอียดอ่อนหรือคำแนะนำทางการค้าผ่านการเรียกข้อมูลด้วยเสียง เส้นทางการตรวจสอบแบบเต็มของเหตุการณ์วงจรชีวิตโดยไม่ต้องเปิดเผยเนื้อหา

⚖️

สิทธิพิเศษทางกฎหมาย

ส่งมอบการสื่อสารทางกฎหมายที่ได้รับสิทธิพิเศษซึ่งสามารถเรียกค้นได้โดยการพูดข้อความรหัสผ่านเท่านั้น ไม่มีการส่งต่อ ไม่มีภาพหน้าจอของลิงก์ — เป็นเพียงข้อความที่ถูกเบิร์น

🚨

การตอบสนองต่อเหตุการณ์

ประสานงานการตอบสนองการละเมิดผ่านคำสั่งเสียง แบ่งปันข้อความรหัสผ่านในการโทรที่ปลอดภัย ทีมตอบสนองพูดเพื่อเอา Playbook จากนั้นก็หายไป

🏥

การดูแลสุขภาพ

แบ่งปันข้อมูลผู้ป่วยที่มีความละเอียดอ่อน HIPAA ระหว่างผู้ปฏิบัติงานโดยใช้ข้อความรหัสผ่านที่เป็นคำพูด ไม่มีร่องรอยทางดิจิทัล — ข้อความจะทำลายตัวเองหลังจากการดึงข้อมูล

สถาปัตยกรรมการรักษาความปลอดภัย

รับประกันอะไร EchoDrop

การตัดสินใจทางสถาปัตยกรรมทุกครั้งได้รับการออกแบบมาเพื่อกำจัดร่องรอยทางดิจิทัลของทั้งข้อความและวิธีการดึงข้อมูล

✓ บังคับใช้โดยสถาปัตยกรรม

✓ คำพูดเป็นข้อความบนอุปกรณ์ (Web Speech API)
✓ การได้มาของคีย์ PBKDF2 ที่มีจำนวนการวนซ้ำสูง (600,000+)
✓ AES-256-GCM การเข้ารหัสฝั่งไคลเอ็นต์
✓ ที่เก็บข้อมูลเซิร์ฟเวอร์แบบแฮชเท่านั้น SHA-256
✓ เขียนหลังจากอ่านด้วยการลบฝั่งเซิร์ฟเวอร์
✓ ตัวเลือกการอ่านออกเสียงข้อความเป็นคำพูด
✓ การประมวลผลเสียงที่ออกแบบมาให้คงอยู่ในอุปกรณ์

✗ ไม่เคยเกิดขึ้น

✗ ไม่มีการบันทึกเสียงเก็บไว้ที่ใดก็ได้
✗ ไม่มีข้อความรหัสผ่านธรรมดาที่เก็บไว้บนเซิร์ฟเวอร์
✗ ไม่มีคีย์การเข้ารหัสที่เก็บไว้ฝั่งเซิร์ฟเวอร์
✗ ไม่มีการเชื่อมโยงข้อมูลเมตาของผู้ส่งและผู้รับ
✗ ไม่มีการสำรองข้อมูลเพย์โหลดที่ถูกเผาทางฝั่งเซิร์ฟเวอร์
✗ ไม่มีการฟื้นตัวหลังการเผาไหม้

การปฏิบัติตามและการควบคุม

สถาปัตยกรรมที่พร้อมสำหรับองค์กร

EchoDrop ถูกสร้างขึ้นเพื่อให้สอดคล้องกับกฎระเบียบด้านความเป็นส่วนตัวและนโยบายความปลอดภัยขององค์กร — โดยไม่กระทบต่อความแข็งแกร่งของการเข้ารหัส

🧠

การประมวลผลบนอุปกรณ์

การแปลงเสียงเป็นข้อความได้รับการออกแบบเพื่อให้อยู่ในท้องถิ่น ไม่มีการรวบรวม จัดเก็บ หรือถ่ายโอนข้อมูลเสียงโดย City of Hats

🚫

การจัดเก็บข้อความธรรมดาเป็นศูนย์

ทั้งข้อความรหัสผ่านและเนื้อหาข้อความจะไม่ถูกจัดเก็บในรูปแบบข้อความธรรมดาบนเซิร์ฟเวอร์ของเรา เฉพาะแฮชและ Blob ที่เข้ารหัสเท่านั้น

🗑️

การลบวงจรชีวิต

เบิร์น-หลังจาก-อ่าน ขีดจำกัดในการดึงข้อมูล และตัวจับเวลาการทำลายอัตโนมัติ ช่วยให้มั่นใจได้ถึงการลดขนาดข้อมูลด้วยการออกแบบ — สอดคล้องกับ GDPR และ PIPEDA

📋

สถาปัตยกรรมที่พร้อมสำหรับการตรวจสอบ

กิจกรรมวงจรการใช้งาน (การสร้าง การดึงข้อมูล การลบ) จะถูกบันทึกโดยไม่เปิดเผยเนื้อหา โดยให้หลักฐานการปฏิบัติตามข้อกำหนดโดยไม่กระทบต่อความเป็นส่วนตัว

Tip Delivered Securely

Channel Created

พูดข้อความรหัสผ่าน
ดึงข้อความพรีเมี่ยม

ดู EchoDrop ใช้งานจริง

พูดเพื่อปลดล็อคข้อความของคุณ

ทริกเกอร์ด้วยเสียง Zero-ความรู้ ชั่วคราว

การเรียกค้นข้อความเสียง-รหัสผ่าน

การรู้จำเสียงบนอุปกรณ์

การได้มาของคีย์ PBKDF2

วงจรชีวิต Dead Drop เต็ม

สี่ขั้นตอนในการเรียกค้นข้อมูลด้วยเสียง

เขียนข้อความ

ตั้งค่าข้อความรหัสผ่าน

แบ่งปันข้อความรหัสผ่าน

พูดและเรียกคืน

🎙️ พูดรหัสผ่าน

#️⃣ การจับคู่แฮช

🔓 ถอดรหัสและเบิร์น

ใครใช้ EchoDrop?

นักข่าวและผู้แจ้งเบาะแส

สภาพแวดล้อมที่มีความเสี่ยงสูง

การปฏิบัติตามข้อกำหนดทางการเงิน

สิทธิพิเศษทางกฎหมาย

การตอบสนองต่อเหตุการณ์

การดูแลสุขภาพ

รับประกันอะไร EchoDrop

✓ บังคับใช้โดยสถาปัตยกรรม

✗ ไม่เคยเกิดขึ้น

สถาปัตยกรรมที่พร้อมสำหรับองค์กร

การประมวลผลบนอุปกรณ์

การจัดเก็บข้อความธรรมดาเป็นศูนย์

การลบวงจรชีวิต

สถาปัตยกรรมที่พร้อมสำหรับการตรวจสอบ

พูดข้อความรหัสผ่านดึงข้อความพรีเมี่ยม

ดู EchoDrop ใช้งานจริง

พูดเพื่อปลดล็อคข้อความของคุณ

ทริกเกอร์ด้วยเสียง Zero-ความรู้ ชั่วคราว

การเรียกค้นข้อความเสียง-รหัสผ่าน

การรู้จำเสียงบนอุปกรณ์

การได้มาของคีย์ PBKDF2

วงจรชีวิต Dead Drop เต็ม

สี่ขั้นตอนในการเรียกค้นข้อมูลด้วยเสียง

เขียนข้อความ

ตั้งค่าข้อความรหัสผ่าน

แบ่งปันข้อความรหัสผ่าน

พูดและเรียกคืน

🎙️ พูดรหัสผ่าน

#️⃣ การจับคู่แฮช

🔓 ถอดรหัสและเบิร์น

ใครใช้ EchoDrop?

นักข่าวและผู้แจ้งเบาะแส

สภาพแวดล้อมที่มีความเสี่ยงสูง

การปฏิบัติตามข้อกำหนดทางการเงิน

สิทธิพิเศษทางกฎหมาย

การตอบสนองต่อเหตุการณ์

การดูแลสุขภาพ

รับประกันอะไร EchoDrop

✓ บังคับใช้โดยสถาปัตยกรรม

✗ ไม่เคยเกิดขึ้น

สถาปัตยกรรมที่พร้อมสำหรับองค์กร

การประมวลผลบนอุปกรณ์

การจัดเก็บข้อความธรรมดาเป็นศูนย์

การลบวงจรชีวิต

สถาปัตยกรรมที่พร้อมสำหรับการตรวจสอบ

พูดข้อความรหัสผ่าน
ดึงข้อความพรีเมี่ยม