Sicherheit & Datenschutz

Keine Konten, keine Anmeldungen

encrypt.click hat keine Benutzerkonten, Anmeldungen oder Profile. Du musst dich nicht registrieren oder persönliche Informationen angeben, um die Tools zu verwenden.

100% clientseitige Tools

Alle kryptographischen Operationen werden in deinem Browser mit der Web Crypto API und anderen lokalen APIs durchgeführt. Bei den Kerntools werden Eingaben (Text, Dateien, Passwörter, Schlüssel) niemals an ein von encrypt.click kontrolliertes Backend gesendet.

Speziell für das Dead-Drop-Tool: Die Nutzlast wird lokal komprimiert und verschlüsselt und im URL-Fragment (dem Teil nach #) gespeichert. URL-Fragmente werden bei normalen Seitenanfragen nicht an die Server von encrypt.click gesendet.

Einige Tools können öffentliche Daten oder Zufallswerte von Drittanbieter-APIs abrufen, die du explizit aufrufst (z. B. das Drand-Zufallsbeacon für die Zeitkapsel). Diese Aufrufe enthalten niemals deine Klartext-Geheimnisse oder Passwörter.

Optionale URL-Kürzung

Wenn du einen Link kürzen möchtest (z. B. von der Dead-Drop-Seite), ruft dein Browser /api/shorten auf encrypt.click auf. Das encrypt.click-Backend stellt dann eine serverseitige Anfrage an den von dir gewählten Kurz-URL-Dienst.

Der Kurz-URL-Dienst erhält die vollständige URL, die du kürzt. Bei Dead-Drop-Links umfasst das das URL-Fragment mit der verschlüsselten Nutzlast. Die Nutzlast ist verschlüsselt, kann aber dennoch ein eindeutiger Identifikator sein und als sensible Metadaten betrachtet werden. Wenn du maximale Privatsphäre wünschst, verwende keine Drittanbieter-URL-Kürzungsdienste für Dead-Drop-Links.

Wenn du einen gekürzten Link von encrypt.click teilst, ist die URL, die du teilst, weiterhin auf der encrypt.click-Domain. Wenn jemand darauf klickt, kommuniziert sein Browser zuerst mit encrypt.click. encrypt.click kontaktiert dann den Kurz-URL-Dienst stellvertretend und folgt der Weiterleitung serverseitig, bevor der Besucher zurück zu einer encrypt.click-URL weitergeleitet wird. Dieses Design bedeutet, dass der Kurz-URL-Dienst Anfragen von der encrypt.click-Infrastruktur sieht, nicht direkt von der IP-Adresse des Besuchers, obwohl der Dienst dennoch protokollieren kann, dass ein bestimmter verschlüsselter Link verwendet wurde.

Cookies und lokaler Speicher

Die Seite setzt keine Tracking- oder Analyse-Cookies und verwendet keine Drittanbieter-Tracker oder Werbepixel. Dein Browser kann localStorage nur verwenden, um dein bevorzugtes Hell-/Dunkel-Design zu speichern. Dieser Wert enthält keine persönlichen Daten.

Cloudflare (unser Hosting-Anbieter) kann je nach Verkehrsmustern und Browsereinstellungen Cookies zu Sicherheits- und Missbrauchsschutzzwecken setzen, gemäß den eigenen Richtlinien von Cloudflare.

Netzwerk- und Transportsicherheit

• Der gesamte Datenverkehr wird über HTTPS mit moderner TLS-Konfiguration bereitgestellt.
• HTTP Strict Transport Security (HSTS) ist mit includeSubDomains; preload aktiviert.
• Content Security Policy (CSP) beschränkt Skripte, Styles, Schriftarten und Verbindungen auf vertrauenswürdige Quellen.
• Framing ist über frame-ancestors 'none' und X-Frame-Options: DENY deaktiviert.

Drittanbieter-Infrastruktur

encrypt.click wird auf Cloudflare Pages gehostet. Cloudflare kann als Reverse-Proxy und CDN standardmäßige HTTP-Metadaten (wie IP-Adresse und User-Agent) zu Sicherheits- und Betriebszwecken protokollieren, gemäß ihrer eigenen Datenschutzrichtlinie.

Die Anwendung selbst führt keine eigenen serverseitigen Logs deiner Tool-Eingaben. Zum Schutz vor Missbrauch wendet encrypt.click Rate-Limiting auf API-Endpunkte an (wie den Drand-Proxy und URL-Kürzer). Das Rate-Limiting verwendet einen Einweg-Hash deiner IP-Adresse (gesalzenes SHA-256, gekürzt), der nur im Speicher für ein kurzes Zeitfenster (etwa 60 Sekunden) gespeichert wird und von der Anwendung nicht in eine Datenbank geschrieben wird.

Verantwortungsvolle Offenlegung

Wenn du glaubst, ein Sicherheits- oder Datenschutzproblem in encrypt.click gefunden zu haben, kontaktiere bitte security@encrypt.click. Gib genügend Details an, um das Problem zu reproduzieren, und vermeide Tests, die andere Benutzer beeinträchtigen könnten.

Nicht-rechtliche Zusammenfassung

Diese Seite ist eine menschenlesbare Zusammenfassung darüber, wie encrypt.click mit deinen Daten umgeht. Es ist kein Vertrag und kein vollständiges rechtliches Nutzungsbedingungsdokument. Durch die Nutzung der Seite akzeptierst du, dass keine Garantie für perfekte Sicherheit gegeben werden kann und dass du die Tools auf eigenes Risiko verwendest.