Protected Text

互联网上最安全的记事本

Protected Text:您的笔记,
加密。零知识。.

听着,这很简单。选择任何URL,比如 protected-text.com/anything,创建一个密码,然后开始输入。您的内容在离开设备前就已在浏览器中加密。我们无法读取它。不是因为我们是好人(我们确实是),而是因为这在数学上不可能。

protected-text.com/[您的URL]

为什么选择Protected Text

  • 您的密码永不离开设备

    我们在浏览器中加密所有内容,然后才接触互联网。我们无法读取您的笔记,即使我们想这样做。

  • 无需注册

    不需要电子邮件。不需要账户。不需要跟踪Cookie。只需选择一个URL并开始输入。就这么简单。

  • 永久免费

    没有广告。没有高级套餐。没有废话。就是好用。我们相信隐私应该对所有人免费。

为什么您需要Protected Text

现实情况是这样的:2024年,17亿人的个人数据在数据泄露中被泄露。这不是打字错误。1,700,000,000人。全球范围内,被泄露的账户从2023年的7.3亿激增至2024年的55亿以上。这意味着去年平均每秒就有180个账户被泄露。

想想这一点。当您阅读这句话时,已经有几十人被黑客攻击了。您的笔记、您的想法、您的私人想法——它们现在就存储在某家公司的服务器上。如果那家公司被攻破(是何时,而不是如果),您的东西就变成了别人的东西。

Protected Text有何不同?

Protected Text是一个免费的端到端加密在线记事本。但这是它与众不同的地方:我们使用AES-256-GCM加密——NSA用来保护绝密政府文件的相同标准,Google Cloud默认使用的相同技术,以及大型银行依赖的相同加密。

一切都在您的浏览器中进行。在您的笔记接触互联网之前,它们就被加密成乱码。我们存储那些乱码。即使明天有人窃取了我们的整个数据库,他们得到的也只是无用的加密数据。没有密码,就无法解密。就是这么简单。

Protected Text实际如何工作

您选择任何您想要的URL——比如说 protected-text.com/my-secret-ideas。没人在用?那就是您的。您创建一个密码。那个密码永远不会离开您的计算机。永远不会。

当您输入笔记时,您的浏览器使用该密码将所有内容加密成加密代码,使用PBKDF2(310,000次迭代,如果您关心技术细节的话——这超过了行业标准)。只有在那之后,加密版本才会发送到我们的服务器。我们无法读取您写的内容,即使我们想这样做,即使政府要求我们,即使黑客闯入。

实话实说:数字不会撒谎

• 仅在4个月内(2024年1月至4月)就暴露了360亿条数据记录

• 2024年平均每天泄露758,288条记录

• 2024年有六次大规模泄露事件,每次都暴露了1亿条以上记录

• 加密市场正在爆炸式增长:从2024年的167亿美元增长到2033年的607亿美元

来源:HIPAA Journal 2024数据泄露报告、Statista、SecureFrame 2024安全统计

零知识架构 = 无需信任的安全

您不必信任我们。您不必信任任何人。数学保护您,而不是承诺。

为什么要相信这个?(不要只听我的话)

当您不把事情复杂化时,安全实际上非常简单。这是我们具体的做法:

  • 您的密码确实永远不会离开您的设备

    不是在您创建账户时(根本没有账户)。不是在您登录时。永远不会。它留在您的浏览器中,在您的机器上完成所有加密工作。我们从未见过它。就是这样。

  • 客户端加密 = 您掌控一切

    所有加密都在您的浏览器中使用Web Crypto API(内置于现代浏览器中)进行。只有加密的乱码在网络上传输。有人拦截了它?很好,他们什么都得不到。

  • 零跟踪,零废话

    没有用户账户。没有Cookie。没有分析。没有"匿名"跟踪像素。我们不知道您是谁,我们不想知道,我们也无法知道。这就是设计。

  • 开源(因为信任,但要验证)

    不信任我?聪明。代码是开放的。您可以自己审核,或者让技术人员帮您审核。我们使用标准的、经过同行评审的加密算法——没有总是会出问题的自定义加密废话。

  • 双层保护

    您的唯一URL就像一个用户名——没有它,没人能找到您的笔记。您的密码就是加密密钥。两者都是必需的。即使有人猜到了您的URL,没有您的密码,他们也无计可施。

给技术人员

如果您关心实际的实现细节:

AES-256-GCM

NSA用于绝密文件的相同标准。NIST于2001年采用。至今未被破解。

PBKDF2(310k次迭代)

OWASP建议100k次。我们做310k次,使暴力破解攻击指数级困难。

每次保存唯一的盐值和IV

每次都有新的加密随机性。没有重用,没有可预测性。

Web Crypto API

原生浏览器实现。没有可疑的第三方库。

想要验证?代码是开源的。在GitHub上自己检查。

冲突保护

同时在您的笔记本电脑、手机和平板电脑上使用相同的URL?没问题。我们会检测多个设备正在编辑时的情况,并防止您丢失更改。自动保存每2秒运行一次,我们保留最后10个版本,以便您在需要时可以回滚。

如果两个设备同时保存,我们会向您显示两个版本,让您选择保留哪一个。永远不会有静默的数据丢失。永远不会。

版本历史

最后10次保存可用

Protected Text功能

您需要的一切。您不需要的一切都没有。没有高级套餐。

AES-256-GCM加密
无需注册
自动保存(每2秒)
版本历史(最后10个)
Markdown预览
深色和浅色主题
键盘快捷键
笔记内搜索(Ctrl+F)
从文件导入
随时更改密码
永久删除笔记
导出/备份加密
在所有设备上工作
离线工作
开源代码
无广告,无跟踪
PWA支持(安装为应用)
冲突检测

开始使用Protected Text

这非常简单。三个步骤。就这样。

1

选择一个URL

在上面的框中输入任何您想要的URL,比如 protected-text.com/myproject。如果没人在用,它就是您的。先到先得。

2

设置密码

选择一个强密码。我们从未见过它。它永远不会离开您的浏览器。如果您忘记了它,您的笔记就永远消失了。把它写在安全的地方。

3

开始输入

就这样。您的笔记每2秒自动保存一次。稍后从任何设备回来,相同的URL,相同的密码,一切都在那里。

常见问题

关于Protected Text您需要知道的一切

Q:我忘记了密码。您能恢复它吗?

不能。听着,这很糟糕,但这也是重点。您的密码永远不会离开您的设备。我们没有它。我们不能拥有它。这就是零知识安全。如果我们能恢复您的密码,那就意味着我们能读取您的笔记,这违背了整个目的。把它写下来。使用密码管理器。把它纹在您的胳膊上。我不在乎。只是不要丢失它。

Q:Protected Text真的免费吗?

是的,它是免费的。没有广告。没有跟踪像素。没有"免费增值"废话,我们削弱产品直到您付费。隐私不应该是奢侈品。这个项目的整个重点是让每个人都能访问安全的笔记。如果我们最终需要支付成本,我们可能会为高级用户添加可选功能,但核心加密和笔记?免费。永远。

Q:如果有人黑了您的服务器会怎样?

他们什么有用的东西都得不到。说真的。我们存储的只是加密数据。没有您的密码,它就是乱码。想想看:如果有人偷了保险箱,没有密码他们仍然打不开。只是在这种情况下,密码(您的密码)从一开始就从未离开过您的口袋。

Q:我可以使用Protected Text进行团队协作吗?

算是吧。多个人可以使用相同的URL和密码。拥有凭据的每个人都有完全访问权限。但没有权限系统,没有用户管理,没有审计日志。它故意很简单。如果您需要企业功能,这不是那个。如果您只需要一个共享的加密记事本,那就去做吧。

Q:别人可以占用我的URL吗?

如果您还没有保存任何内容,技术上可以。但一旦您将笔记保存到一个URL,该URL就会锁定到您的密码。即使其他人试图使用相同的URL,他们也无法在没有您的密码的情况下阅读您的笔记,他们也无法覆盖它们。第一个保存者获胜。

Q:如果政府要求我的数据怎么办?

他们得到加密数据。就这样。我们没有您的密码。我们没有您的电子邮件。我们甚至不知道您是谁。即使政府机构拿着搜查令出现,我们能给他们的只是乱码。没有密钥就无法解密。这不是政治立场——这只是数学的工作方式。

Q:为什么我应该信任Protected Text?

您不应该盲目信任任何人。代码是开源的——去读它。加密是标准的(AES-256-GCM、PBKDF2)——没有自定义加密废话。这些算法已经被真正的密码学家战斗测试了几十年,而不是我编造的东西。如果您发现漏洞,报告它。我们会修复它。这就是安全实际的工作方式——透明,而不是保密。

Q:什么是Protected Text Pro?

我们正在根据您的反馈构建它。Protected Text将永远免费,但我们正在探索面向高级用户的Pro功能——比如自定义域名、更大的文件上传、扩展的版本历史和团队管理工具。

投票功能并帮助塑造路线图 →