Teilen Sie Ihre Geheimnisse sicher
Ein ephemeres Tresor für Passwörter und Geheimnisse angetrieben von Hemmelig, installiert und gewartet von DINAO. Ende-zu-Ende-Verschlüsselung, gehostet in Frankreich — der Server sieht niemals Ihre Daten im Klartext.
Was ist Hemmelig?
Hemmelig (norwegisch für „Geheimnis“) ermöglicht das Teilen sensibler Informationen — Passwörter, API-Schlüssel, vertrauliche Nachrichten — ohne dass diese in Chat-Verläufen, E-Mails oder Protokollen gespeichert werden. Das Geheimnis wird im Browser verschlüsselt, bevor es an den Server gesendet wird, und der Entschlüsselungsschlüssel wird niemals auf dem Server gespeichert: er befindet sich ausschließlich im URL-Fragment (#).
Geheimnisse sind selbstzerstörend: Sie verschwinden nach einer konfigurierbaren Verfallsdauer oder nach einer maximalen Anzahl von Abrufen. Der Zugriff kann durch ein Passwort geschützt, durch IP-Adresse eingeschränkt, verschlüsselte Dateien angehängt und ein QR-Code für mobiles Teilen generiert werden.
Technisch basiert Hemmelig auf Node.js / Fastify, der clientseitigen Verschlüsselung TweetNaCl und einer leichten SQLite-Datenbank (über Prisma). Es bietet Konten und Rollen, eine ratelimierte API und ein CLI zur Integration in Skripte. Die Bereitstellung erfolgt in einem Docker-Container.
Hosten Sie Hemmelig bei DINAO
Ressourcenstufen kompatibel mit den Anforderungen von Hemmelig (min. 1 vCPU / 512 Mo / 2 Go). In Frankreich gehostet, vollständig gemanagt.
- 1 dedizierte vCPUs
- 2 Go RAM
- 20 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 2 dedizierte vCPUs
- 4 Go RAM
- 40 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 4 dedizierte vCPUs
- 8 Go RAM
- 80 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 8 dedizierte vCPUs
- 16 Go RAM
- 160 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
Technische Details
Sie fragen sich…
Kann der Server meine Geheimnisse lesen?
Nein. Die Verschlüsselung erfolgt in Ihrem Browser, und der Entschlüsselungsschlüssel wird niemals an den Server übermittelt: Er wird ausschließlich im URL-Fragment (#) platziert.
Was passiert mit einem Geheimnis nach dem Lesen?
Es wird zerstört, sobald die Abrufgrenze erreicht ist oder die Verfallsdauer abgelaufen ist. Langfristig bleibt nichts übrig.
Kann man Dateien teilen?
Ja. Authentifizierte Benutzer können verschlüsselte Dateien anhängen, mit lokalem Speicher oder einem S3 / Spaces-kompatiblen Objekt-Backend in den höheren Tarifen.
Wie kann man ein sensibles Geheimnis absichern?
Durch ein zusätzliches Passwort, eine IP-Einschränkung, eine kurze Verfallsdauer und eine begrenzte Anzahl von Ansichten. Sie kombinieren die Schutzmaßnahmen je nach Bedarf.
Kann man es ohne Web-Oberfläche nutzen?
Ja. Ein CLI (npx hemmelig) ermöglicht das Erstellen von Geheimnissen in der Befehlszeile, ideal zur Integration in Ihre Skripte und Pipelines.