Szyfrowanie Zero-Knowledge: Twoja wiadomość zostanie zaszyfrowana lokalnie w przeglądarce przed wysłaniem.
mBox.pl Security Stack
Każda wiadomość jest szyfrowana po stronie użytkownika i gotowa do bezpiecznego udostępnienia za pomocą unikalnego linku.
Bezpieczeństwo
Treść i klucz pozostają wyłącznie po Twojej stronie. Serwer przechowuje jedynie nieczytelny, zaszyfrowany pakiet danych.
Technologia
Wykorzystujemy standardy bankowe, łączące silne szyfrowanie z kontrolą integralności danych.
Prywatność
Brak reklam, brak profilowania i śledzenia aktywności. Twoje dane nie są towarem.
mBox.pl to nowoczesne narzędzie stworzone do bezpiecznego dzielenia się wrażliwymi informacjami w cyfrowym świecie. Niezależnie od tego, czy przesyłasz hasło do banku, token API, czy poufny dokument firmowy, mBox.pl gwarantuje, że nikt - włącznie z nami - nie odczyta Twojej wiadomości.
Kluczem do naszego systemu jest szyfrowanie po stronie klienta (Client-side Encryption). Oznacza to, że proces zabezpieczania danych odbywa się bezpośrednio w Twojej przeglądarce, zanim jeszcze trafią one do sieci. To najprostszy, najszybszy i najbezpieczniejszy sposób na transfer danych, który nie wymaga zakładania konta ani instalacji oprogramowania.
Poniżej prezentujemy wizualne przedstawienie architektury i procesu szyfrowania danych przed wysyłką.
mBox.pl opiera swoje bezpieczeństwo na modelu Zero-Knowledge (Wiedza Zerowa). W praktyce oznacza to, że serwer mBox.pl jest jedynie "ślepym kurierem". Odbiera zaszyfrowany pakiet danych, ale nigdy nie posiada klucza, który pozwoliłby go otworzyć. Klucz ten jest generowany lokalnie u nadawcy i staje się częścią unikalnego linku (fragment po znaku #), który nie jest wysyłany do naszych systemów.
Samo szyfrowanie wykorzystuje bankowy standard AES-256-GCM. Ten nowoczesny algorytm kryptograficzny gwarantuje nie tylko poufność (nikt nie podglądnie treści), ale również integralność (nikt nie zmodyfikuje wiadomości w drodze). Jeśli ktokolwiek spróbuje zmienić zaszyfrowaną zawartość, odbiorca nie będzie w stanie jej odszyfrować.
Dodatkową warstwą ochrony jest zasada autodestrukcji. Możesz ustawić, aby wiadomość została trwale usunięta z serwera na podstawie wybranych reguł.
Gwarantuje to, że poufne informacje nie pozostaną w sieci ani sekundy dłużej, niż to konieczne, eliminując ryzyko późniejszego wycieku.
Dzięki Client-side Encryption Twój sekret nigdy nie trafia na serwer w czytelnej formie.
Wygeneruj bezpieczny link jednym kliknięciem. Brak rejestracji, brak podawania e-maila.
Pełna kontrola nad czasem życia danych. Dane znikają bez powrotu.
Standard szyfrowania klasy bankowej chroni Twoją wiadomość przed modyfikacją.
mBox.pl to narzędzie security. Nie profilujemy użytkowników i nie śledzimy aktywności.
Szyfrowanie Zero-Knowledge oznacza, że klucz deszyfrujący nigdy nie opuszcza Twojej przeglądarki. Serwer przechowuje tylko zaszyfrowane dane i nie ma fizycznej możliwości ich odczytania. W przeciwieństwie do klasycznych rozwiązań, gdzie administrator może mieć dostęp do treści, tutaj nawet właściciel serwera nie może poznać zawartości wiadomości.
WhatsApp oferuje szyfrowanie end-to-end, ale wiadomości pozostają w historii czatu na obu urządzeniach. Każda osoba z dostępem do telefonu może je przeczytać później. mBox.pl pozwala ustawić wygaśnięcie po jednym odczycie lub po określonym czasie, co eliminuje ryzyko późniejszego wycieku.
Większość serwerów e-mail nie szyfruje wiadomości w sposób end-to-end. E-mail może być przechowywany na serwerach pośrednich, w skrzynkach nadawcy i odbiorcy oraz w kopiach zapasowych. Administrator poczty, dostawca hostingu czy osoby z dostępem do konta mogą odczytać treść. mBox.pl szyfruje dane lokalnie przed wysłaniem i usuwa je po odczycie.
Nie. Klucz deszyfrujący znajduje się wyłącznie w linku (fragmencie URL po znaku #), który nigdy nie jest wysyłany na serwer. Serwer przechowuje tylko zaszyfrowany pakiet danych, którego nie da się odszyfrować bez klucza.
Google Drive i Dropbox domyślnie nie szyfrują danych w modelu Zero-Knowledge – dostawca ma dostęp do kluczy. Pliki pozostają w chmurze przez długi czas i wymagają konta. mBox.pl szyfruje dane lokalnie, nie wymaga rejestracji, a wiadomości wygasają automatycznie po odczycie lub po upływie czasu.
Opcja "1 wyświetlenie" sprawia, że wiadomość zostaje trwale usunięta z serwera zaraz po pierwszym odczytaniu. Odbiorca nie może otworzyć jej ponownie, a link przestaje działać. To idealne rozwiązanie do wysyłania haseł lub tokenów jednorazowych.
Klucz deszyfrujący jest umieszczany w tzw. hash fragmencie URL (po znaku #). Przeglądarki nigdy nie wysyłają tej części adresu na serwer. Możesz to zweryfikować w narzędziach deweloperskich przeglądarki (zakładka Network) – żadne zapytanie HTTP nie zawiera klucza.
Komunikatory firmowe przechowują historię wiadomości na serwerach, do których dostęp mają administratorzy organizacji i dostawca platformy. Wiadomości mogą być archiwizowane, indeksowane i przetrzymywane w celach compliance. mBox.pl nie przechowuje żadnych metadanych o treści i usuwa dane po upływie wybranego czasu.
AES-GCM (Galois/Counter Mode) to nowoczesny standard kryptograficzny, który łączy szyfrowanie (AES) z uwierzytelnianiem (GCM). Dzięki temu nie tylko ukrywa treść, ale również wykrywa jakąkolwiek próbę modyfikacji danych. Jeżeli ktoś spróbuje zmienić zaszyfrowaną wiadomość, deszyfrowanie zakończy się błędem.
Menedżery haseł mają różną jakość szyfrowania i nie zawsze oferują opcję burn-after-reading lub krótkie czasy wygasania. mBox.pl jest niezależnym narzędziem, którego możesz używać do udostępniania dowolnych danych (nie tylko haseł), bez konieczności instalowania aplikacji lub tworzenia konta.
Przechowujemy jedynie minimalne logi techniczne niezbędne do zapobiegania atakom (np. IP, czas żądania). Nie logujemy jednak treści Twoich wiadomości ani kluczy deszyfrujących, ponieważ ich nie widzimy. Logi techniczne są regularnie czyszczone.
Ze względu na architekturę Zero-Knowledge, nie mamy możliwości odzyskania Twojej wiadomości ani klucza. Jeśli link zostanie zgubiony, treść pozostanie zaszyfrowana na serwerze do momentu wygaśnięcia czasu ważności, po czym zostanie trwale usunięta.
Tak. Każdy załącznik jest szyfrowany w Twojej przeglądarce przed wysłaniem dokładnie tym samym kluczem co wiadomość tekstowa. Odbiorca pobiera zaszyfrowany plik, który jest dekodowany lokalnie na jego urządzeniu.
Tak. Projekt mBox.pl realizuje zasady 'Privacy by Design' i 'Privacy by Default'. Minimalizujemy zbieranie danych, a dzięki szyfrowaniu end-to-end nie jesteśmy administratorem treści Twoich wiadomości, ponieważ nie mamy do nich dostępu.
Podstawowe funkcje mBox.pl są i zawsze będą darmowe. W przyszłości planujemy wprowadzenie kont Premium dla firm, oferujących większe limity plików, powiadomienia SMS oraz dedykowane panele dla zespołów.