Sicherheit bei ClicksLeft
Was wir verschlüsseln, was wir speichern und was wir nicht sehen können.
Ende-zu-Ende-Verschlüsselung
Nur für Secret Text
Wenn du eine geheime Nachricht erstellst, passiert Folgendes:
- 1.Dein Browser generiert einen zufälligen 256-Bit-Schlüssel
- 2.Der Text wird lokal mit AES-256-GCM verschlüsselt
- 3.Nur der verschlüsselte Text wird an unseren Server gesendet
- 4.Der Schlüssel wird an deine URL angehängt (nach dem #-Zeichen)
- 5.Das #-Fragment wird nie an Server übertragen – so funktioniert das Web
Ergebnis: In unserer Datenbank steht nur unlesbarer Text. Ohne den Schlüssel aus deiner URL können wir – oder ein Angreifer – nichts entschlüsseln.
Wichtig: Diese Verschlüsselung gilt nur für Secret Text. URLs von Tracker- und Limited-Links müssen für uns lesbar sein, damit wir den Redirect durchführen können.
Was wir speichern
| Daten | Wie gespeichert | Können wir lesen? |
|---|---|---|
| Secret-Text | AES-256 verschlüsselt | |
| Account-Passwort | bcrypt Hash | |
| Link-Passwort | bcrypt Hash | |
| IP-Adressen | SHA-256 Hash | |
| Ziel-URLs | Klartext | (Nötig für Redirect) |
| Dateinamen | Klartext | (Nötig für Download) |
Klartext | (Nötig für Account) | |
| Analytics | Aggregiert | (Land, Gerät, Zeit) |
DSGVO & Deine Rechte
Als EU-Bürger hast du folgende Rechte, die wir vollständig umsetzen:
Du kannst alle deine Daten als JSON exportieren
Du kannst deinen Account vollständig löschen
Export in maschinenlesbarem Format
Du kannst Tracking pro Link deaktivieren
Alle diese Funktionen findest du in deinen Account-Einstellungen.
Technische Sicherheitsmaßnahmen
Was wir nicht garantieren können
Ehrlichkeit ist uns wichtig:
- •Wir können nicht garantieren, dass wir nie gehackt werden (niemand kann das)
- •Aber: Selbst bei einem Einbruch wären Secret-Texte durch E2E-Verschlüsselung geschützt
- •URLs und Dateinamen wären lesbar – daher keine hochsensiblen Infos als URL/Dateiname verwenden
Empfehlung: Für maximal sensible Daten den Secret-Text mit zusätzlichem Passwort schützen.