Самый безопасный блокнот в интернете
Слушайте, это просто. Выберите любой URL, например **protected-text.com/что-угодно**, создайте пароль и начните печатать. Ваши данные шифруются в браузере до того, как покинут ваше устройство. Мы буквально не можем их прочитать. Не потому что мы хорошие люди (хотя мы такие), а потому что это математически невозможно.protected-text.com/anything
Ваш пароль никогда не покидает ваше устройство
Мы шифруем всё в вашем браузере до того, как оно коснётся интернета. Мы буквально не можем прочитать ваши заметки, даже если бы захотели.
Не требуется регистрация
Без email. Без аккаунта. Без отслеживающих cookie. Просто выберите URL и начните печатать. Вот и всё.
Бесплатно навсегда
Без рекламы. Без премиум-уровней. Без ерунды. Просто работает. Мы верим, что конфиденциальность должна быть бесплатной для всех.
Вот реальность: В 2024 году 1,7 миллиарда человек пострадали от утечек данных. Это не опечатка. 1 700 000 000 человек. В мире количество скомпрометированных аккаунтов выросло с 730 миллионов в 2023 году до более чем 5,5 миллиардов в 2024 году. Это означает, что примерно 180 аккаунтов были скомпрометированы каждую секунду в прошлом году.
Подумайте об этом минуту. Пока вы читаете это предложение, десятки людей только что были взломаны. Ваши заметки, ваши идеи, ваши личные мысли — они сейчас хранятся на сервере какой-то компании. И если эта компания будет взломана (когда, а не если), ваши данные станут чужими данными.
Protected Text — это бесплатный онлайн-блокнот с сквозным шифрованием. Но вот что делает его особенным: Мы используем шифрование AES-256-GCM — тот же стандарт, который АНБ использует для защиты совершенно секретных правительственных документов, ту же технологию, которую Google Cloud использует по умолчанию, и то же шифрование, на которое полагаются крупные банки.
Всё происходит в вашем браузере. Прежде чем ваши заметки коснутся интернета, они шифруются в бессмысленный набор символов. Мы храним эту тарабарщину. Даже если завтра кто-то украдёт всю нашу базу данных, всё, что они получат, — это бесполезные зашифрованные данные. Нет пароля, нет расшифровки. Всё так просто.
Вы выбираете любой URL — скажем, protected-text.com/мои-секретные-идеи. Никто не использует? Он ваш. Вы создаёте пароль. Этот пароль никогда не покидает ваш компьютер. Никогда.
Когда вы печатаете свои заметки, ваш браузер использует этот пароль, чтобы зашифровать всё в зашифрованный код с помощью PBKDF2 (310 000 итераций, если вам интересны технические детали — это больше отраслевого стандарта). Только после этого зашифрованная версия отправляется на наши серверы. Мы буквально не можем прочитать то, что вы пишете, даже если бы захотели, даже если правительство попросит нас, даже если хакеры взломают систему.
• 36 миллиардов записей данных было раскрыто всего за 4 месяца (январь-апрель 2024)
• В среднем 758 288 записей было скомпрометировано в день в 2024 году
• Шесть мега-утечек в 2024 году, каждая раскрыла более 100 миллионов записей
• Рынок шифрования взрывается: с 16,7 миллиарда долларов в 2024 году до 60,7 миллиарда долларов к 2033 году
Источники: Отчёт об утечках данных HIPAA Journal за 2024 год, Statista, статистика безопасности SecureFrame за 2024 год
Архитектура с нулевым знанием = Безопасность без доверия
Вам не нужно доверять нам. Вам не нужно доверять никому. Математика защищает вас, а не обещания.
Безопасность на самом деле довольно проста, когда вы её не усложняете. Вот именно так мы это делаем:
Ваш пароль буквально никогда не покидает ваше устройство
Не когда вы создаёте аккаунт (его нет). Не когда вы входите в систему. Никогда. Он остаётся в вашем браузере и выполняет всю работу по шифрованию прямо на вашем устройстве. Мы его никогда не видим. Точка.
Клиентское шифрование = Вы контролируете
Всё шифрование происходит в вашем браузере с использованием Web Crypto API (встроенной в современные браузеры). По сети передаётся только зашифрованная тарабарщина. Кто-то перехватил? Отлично, они ничего не получили.
Нулевое отслеживание, нулевая ерунда
Без учётных записей пользователей. Без cookie. Без аналитики. Без «анонимных» пикселей отслеживания. Мы не знаем, кто вы, не хотим знать и не можем знать. Таков дизайн.
Открытый исходный код (потому что доверяй, но проверяй)
Не доверяете мне? Умно. Код открыт. Вы можете проверить его сами или попросить технически подкованного человека сделать это. Мы используем стандартные, проверенные экспертами алгоритмы шифрования — никакой кастомной криптографической ерунды, которая всегда ломается.
Двухслойная защита
Ваш уникальный URL подобен имени пользователя — никто не может найти ваши заметки без него. Ваш пароль — это ключ шифрования. Оба необходимы. Даже если кто-то угадает ваш URL, без вашего пароля они застрянут.
Если вам важны фактические детали реализации:
AES-256-GCM
Тот же стандарт, который АНБ использует для совершенно секретных документов. Принят NIST в 2001 году. До сих пор не взломан.
PBKDF2 (310 тыс. итераций)
OWASP рекомендует 100 тыс. Мы делаем 310 тыс., чтобы сделать атаки перебором экспоненциально сложнее.
Уникальные соль и IV для каждого сохранения
Новая криптографическая случайность каждый раз. Без повторного использования, без предсказуемости.
Web Crypto API
Нативная реализация браузера. Без подозрительных сторонних библиотек.
Хотите проверить? Код открыт. Проверьте сами на GitHub.
Используете один и тот же URL на ноутбуке, телефоне и планшете одновременно? Без проблем. Мы определяем, когда несколько устройств редактируют, и предотвращаем потерю изменений. Автосохранение работает каждые 2 секунды, и мы сохраняем последние 10 версий, чтобы вы могли откатиться при необходимости.
Если два устройства сохраняют одновременно, мы покажем вам обе версии и позволим выбрать, какую оставить. Никакой тихой потери данных. Никогда.
История версий
Доступны последние 10 сохранений
Всё, что вам нужно. Ничего лишнего. Без премиум-уровней.
Это до смешного просто. Три шага. Вот и всё.
Введите любой URL в поле выше, например protected-text.com/мой-проект. Если никто не использует, он ваш. Кто первый пришёл, тот первый и получил.
Выберите надёжный пароль. Мы его никогда не увидим. Он никогда не покинет ваш браузер. Если вы его забудете, ваши заметки пропадут навсегда. Запишите его в безопасном месте.
Вот и всё. Ваши заметки автоматически сохраняются каждые 2 секунды. Вернитесь позже с любого устройства, тот же URL, тот же пароль, и всё на месте.
Всё, что нужно знать о Protected Text
Нет. Слушайте, это отстой, но в этом и суть. Ваш пароль никогда не покидает ваше устройство. У нас его нет. Он не может быть у нас. Это безопасность с нулевым знанием. Если бы мы могли восстановить ваш пароль, это означало бы, что мы могли бы прочитать ваши заметки, что сводит на нет всю цель. Запишите его. Используйте менеджер паролей. Вытатуируйте его на руке. Мне всё равно. Просто не теряйте его.
Да, он бесплатный. Без рекламы. Без пикселей отслеживания. Без «freemium» ерунды, когда мы калечим продукт, пока вы не заплатите. Конфиденциальность не должна быть роскошью. Весь смысл этого — дать всем доступ к безопасным заметкам. Если в конечном итоге нам нужно будет покрыть расходы, мы можем добавить дополнительные функции для продвинутых пользователей, но основное шифрование и заметки? Бесплатно. Навсегда.
Они ничего полезного не получат. Серьёзно. Всё, что мы храним, — это зашифрованные данные. Без вашего пароля это тарабарщина. Подумайте об этом так: Если кто-то украдёт сейф, он всё равно не сможет открыть его без комбинации. За исключением того, что в данном случае комбинация (ваш пароль) изначально не покидала ваш карман.
В некотором роде. Несколько человек могут использовать один и тот же URL и пароль. Все, у кого есть учётные данные, имеют полный доступ. Но нет системы разрешений, нет управления пользователями, нет журналов аудита. Это намеренно просто. Если вам нужны корпоративные функции, это не то. Если вам просто нужен общий зашифрованный блокнот, вперёд.
Если вы ещё ничего не сохранили, технически да. Но как только вы сохраните заметки на URL, этот URL блокируется вашим паролем. Даже если кто-то другой попытается использовать тот же URL, он не сможет прочитать ваши заметки без вашего пароля и не сможет их перезаписать. Кто первый сохранил, тот и выиграл.
Они получат зашифрованные данные. Вот и всё. У нас нет вашего пароля. У нас нет вашей электронной почты. Мы даже не знаем, кто вы. Даже если государственное агентство явится с ордером, всё, что мы можем им дать, — это тарабарщину. Нельзя расшифровать то, к чему нет ключа. Это не политическая позиция — так просто работает математика.
Вы не должны слепо доверять никому. Код открыт — прочитайте его. Шифрование стандартное (AES-256-GCM, PBKDF2) — без кастомной криптографической ерунды. Эти алгоритмы десятилетиями проверялись настоящими криптографами, а не мной, придумывающим что-то. Если вы найдёте уязвимость, сообщите. Мы исправим. Вот так на самом деле работает безопасность — прозрачность, а не секретность.
Мы создаём его на основе вашего отзыва. Protected Text всегда будет бесплатным, но мы изучаем Pro-функции для продвинутых пользователей — такие вещи, как пользовательские домены, большие загрузки файлов, расширенная история версий и инструменты управления командой.
Голосуйте за функции и помогите сформировать дорожную карту →