Wir verwenden AES-256-GCM, den gleichen Verschlüsselungsstandard wie Banken und Geheimdienste. Die Verschlüsselung erfolgt client-seitig in Ihrem Browser mit kryptografisch sicheren Schlüsseln.
Ihre Nachricht ist vom Moment der Eingabe bis zur Entschlüsselung beim Empfänger verschlüsselt. Weder während der Übertragung noch bei der Speicherung können wir oder Dritte den Inhalt einsehen.
Wir implementieren echte Zero-Knowledge Architektur: Verschlüsselungsschlüssel werden niemals an unsere Server übertragen. Selbst bei einem vollständigen Server-Kompromiss bleiben Ihre Daten sicher.
Alle Verschlüsselungsschlüssel werden mit kryptografisch sicheren Zufallsgeneratoren in Ihrem Browser erstellt. Die Schlüssel sind 256-bit stark und mathematisch praktisch unknackbar.
Optional können Sie Ihre verschlüsselten Nachrichten mit einem zusätzlichen Passwort schützen. Dieses wird mit ARGON2ID gehashed und bietet eine weitere Sicherheitsebene - selbst wenn der Entschlüsselungslink kompromittiert wird.
Neben der Verschlüsselung implementiert Encipher.Me umfassende Server-Sicherheitsmaßnahmen: Content-Security-Policy (CSP) mit Nonce-basierter Script-Kontrolle verhindert XSS-Angriffe und die Ausführung nicht autorisierter Skripte. HSTS Preload mit einem Jahr Gültigkeit erzwingt verschlüsselte HTTPS-Verbindungen auf Browser-Ebene. X-Frame-Options DENY verhindert Clickjacking-Angriffe. CSRF-Token schützen alle Formulare vor Cross-Site Request Forgery. Rate-Limiting und automatische IP-Sperren wehren Brute-Force-Angriffe ab. Ein Honeypot-System erkennt und blockiert automatisierte Bot-Zugriffe. Permissions-Policy deaktiviert Kamera, Mikrofon, Geolocation und Payment-API. Alle diese Maßnahmen arbeiten zusammen nach dem Defense-in-Depth-Prinzip: Selbst wenn eine Schutzebene versagt, greifen die übrigen.
Bereit zum Start?
Erstellen Sie jetzt Ihre erste verschlüsselte Nachricht mit Zero-Knowledge Sicherheit.