EchoDrop is City of Hats' voice-passphrase-triggered message retrieval system. You create an encrypted message, set a secret passphrase, and your recipient speaks (or types) the passphrase to decrypt and read the message. The message burns after retrieval.

Does EchoDrop send my voice to a server?

No. All speech-to-text processing happens entirely on your device using the Web Speech API. Zero voice data ever leaves your phone or browser. Only a SHA-256 hash of the converted text is sent to verify the passphrase.

How is the passphrase protected?

The passphrase is never stored in plain text. City of Hats uses PBKDF2 with 600,000 iterations to derive the encryption key from the passphrase, and only a SHA-256 hash is stored server-side for matching. The actual message is encrypted client-side with AES-256-GCM.

Does EchoDrop support burn-after-read?

Yes. EchoDrop supports the full Dead Drop lifecycle — burn-after-read, limited retrieval count, time-lock delays, auto-destroy timers, and recipient-locked access. Once burned, the encrypted payload is permanently deleted from the server.

EchoDrop — Voice-Triggered Encrypted Message Retrieval

教程

观看 EchoDrop 实际演示

观看 EchoDrop 演示：口语口令如何从创建到检索全程保护加密消息 — 语音识别永不离开您的设备。

为您的消息录制秘密语音口令
从您说出的话派生的 AES-256 加密
分享检索码 — 收件人说话即可解密
成功检索后消息自毁

EchoDrop

说话即可解锁您的消息。

EchoDrop 是语音密码消息检索。发送时记录一个秘密短语。接收者必须说出它才能解密。所有语音识别完全发生在设备上。

语音密码触发解密 — 无需输入密码
设备上的语音识别——没有任何东西离开手机
静态和传输中端到端加密
设置过期计时器和最大检索尝试次数
没有文字记录，没有存储录音——零知识设计

核心能力

语音触发。零知识。短暂的。

EchoDrop 将口头密码转换为解密密钥 - 语音处理旨在保留在您的设备上。经过验证的加密标准符合设备上的语音识别要求。

🎙️

语音密码短语检索

说出或输入秘密短语来检索和解密您的消息。该系统使用 Web Speech API 在您的设备上将语音完全转换为文本。

语音触发

🧠

设备上语音识别

语音处理使用 Web Speech API 在您的设备上进行本地处理。不会将录音、语音数据或语音模式传输到 City of Hats 服务器 — 仅发送文本哈希进行验证。

零知识

🔐

PBKDF2 密钥派生

您的密码通过 PBKDF2 进行高迭代次数（600,000+）延伸，以派生 AES-256-GCM 加密密钥。仅 SHA-256 哈希值存储在服务器端以进行匹配。

PBKDF2·600K+

🔥

完整的Dead Drop生命周期

将 EchoDrops 设置为在首次读取后刻录、限制检索计数、添加时间锁定延迟或倒计时后自动销毁。一旦刻录，加密的有效负载将被永久删除。

短暂的

它是如何运作的

语音触发检索的四个步骤

从撰写到说话——密码短语永远不会被存储。只有哈希值会触及服务器。

1

撰写消息

写下你的秘密信息。设置生命周期规则——读后即刻、时间锁定、检索限制、自动销毁。

2

设置密码

选择系统生成的密码或创建您自己的密码。 PBKDF2 导出加密密钥。仅存储 SHA-256 哈希值。

3

分享密码

亲自、通过电话或通过单独的渠道告诉您的收件人密码。无需数字链接。

4

说话和检索

接收者将密码说出City of Hats。设备上的 STT 将其转换为文本，哈希匹配，然后消息解密。然后它燃烧。

🎙️ 说出密码

设备上的语音转文本。仅发送文本哈希。

SHA-256

#️⃣ 哈希匹配

SHA-256 哈希与服务器端进行比较。没有存储明文密码。

PBKDF2

🔓 解密并刻录

AES-256-GCM解密。有效负载在读取后被销毁。

✍️

撰写

写入并加密消息

→

🔑

密码

设置秘密短语

→

📤

告诉收件人该短语

→

🎙️

说话

语音或输入密码

→

🔥

烧伤

消息已毁

使用案例

谁使用EchoDrop？

当检索方法本身需要不可追踪时——没有链接、没有文件、没有数字痕迹。

📰

记者和举报人

亲自分享口头密码。消息来源稍后会说出它以检索您的加密指令。没有可拦截或传票的数字链接。

🔐

高风险环境

共享通过语音检索的敏感指令。浏览器历史记录中没有链接，磁盘上没有文件，聊天日志中没有消息。密码仅存在于内存中。

🏦

财务合规

通过语音触发检索共享敏感的合规决策或交易指令。生命周期事件的完整审计跟踪，无需公开内容。

⚖️

法律特权

提供只能通过说出密码才能检索的特权合法通信。没有转发，没有链接的屏幕截图——只是一条烧毁的消息。

🚨

事件响应

通过语音触发指令协调违规响应。在安全通话中共享密码。响应团队通过说出该内容来获取剧本。然后就没有了。

🏥

卫生保健

使用口头密码在从业者之间共享HIPAA敏感患者数据。没有数字痕迹——消息在检索后会自毁。

安全架构

EchoDrop保证什么

每个架构决策都旨在消除消息和检索方法的数字痕迹。

✓ 由架构强制执行

✓ 设备上语音转文本（Web 语音 API）
✓ 具有高迭代次数（600,000+）的 PBKDF2 密钥派生
✓ AES-256-GCM客户端加密
✓ SHA-256 仅哈希服务器存储
✓ 通过服务器端删除进行读后刻录
✓ 文本转语音朗读选项
✓ 语音处理旨在保留在设备上

✗ 永远不会发生

✗ 任何地方都没有存储录音
✗ 服务器上没有存储明文密码
✗ 服务器端没有存储加密密钥
✗ 没有发送者-接收者元数据链接
✗ 没有烧毁有效负载的服务器端备份
✗ 烧伤后无法恢复

合规与控制

企业就绪架构

EchoDrop 旨在符合隐私法规和企业安全策略，而不影响加密强度。

🧠

设备上处理

语音到文本的转换旨在保持本地化。 City of Hats 不收集、存储或传输任何音频数据。

🚫

零明文存储

密码和消息内容都不会以明文形式存储在我们的服务器上。只有哈希值和加密的 blob。

🗑️

生命周期删除

读后刻录、检索限制和自动销毁计时器通过设计确保数据最小化 — 与 GDPR 和 PIPEDA 保持一致。

📋

审计就绪架构

记录生命周期事件（创建、检索、删除）而不暴露内容——提供合规性证据而不损害隐私。

Tip Delivered Securely

Channel Created

说出密码。
检索消息。优质的

观看 EchoDrop 实际演示

说话即可解锁您的消息。

语音触发。零知识。短暂的。

语音密码短语检索

设备上语音识别

PBKDF2 密钥派生

完整的Dead Drop生命周期

语音触发检索的四个步骤

撰写消息

设置密码

分享密码

说话和检索

🎙️ 说出密码

#️⃣ 哈希匹配

🔓 解密并刻录

谁使用EchoDrop？

记者和举报人

高风险环境

财务合规

法律特权

事件响应

卫生保健

EchoDrop保证什么

✓ 由架构强制执行

✗ 永远不会发生

企业就绪架构

设备上处理

零明文存储

生命周期删除

审计就绪架构

说出密码。检索消息。优质的

观看 EchoDrop 实际演示

说话即可解锁您的消息。

语音触发。零知识。短暂的。

语音密码短语检索

设备上语音识别

PBKDF2 密钥派生

完整的Dead Drop生命周期

语音触发检索的四个步骤

撰写消息

设置密码

分享密码

说话和检索

🎙️ 说出密码

#️⃣ 哈希匹配

🔓 解密并刻录

谁使用EchoDrop？

记者和举报人

高风险环境

财务合规

法律特权

事件响应

卫生保健

EchoDrop保证什么

✓ 由架构强制执行

✗ 永远不会发生

企业就绪架构

设备上处理

零明文存储

生命周期删除

审计就绪架构

说出密码。
检索消息。优质的