Empfänger-Freigabe: Wenn der Link allein nicht mehr reicht
Die Empfänger-Freigabe (Trust-Key) ist ein optionaler Schutz für besonders heikle Nachrichten. Ist sie aktiv, kann ein abgefangener oder weitergeleiteter Link die Nachricht nicht öffnen – erst nachdem du das Gerät des Empfängers einmal freigibst. Standardmäßig ist sie aus.
Vorteile der Zero-Knowledge Architektur
- Schlüssel-Splitting: Nur eine Hälfte steckt im Link
- Abgefangene oder weitergeleitete Links bleiben wertlos
- Zweite Hälfte nur verschlüsselt für das freigegebene Gerät (ECDH P-256)
- Zero-Knowledge: Server sieht nie Klartext oder private Schlüssel
- Optional und standardmäßig aus – normaler Flow unverändert
Häufige Fragen (FAQ)
Schützt die Empfänger-Freigabe vor abgefangenen Links?
Ja, für die Vertraulichkeit. Der Schlüssel wird in zwei Hälften geteilt; eine steckt im Link, die andere wird erst nach deiner Freigabe verschlüsselt für das Empfängergerät herausgegeben. Ein abgefangener oder weitergeleiteter Link allein kann nichts entschlüsseln.
Bleibt Zero-Knowledge erhalten?
Ja. Verschlüsselung und Schlüssel bleiben in den Browsern. Der Server speichert nur Ciphertext, öffentliche Empfänger-Schlüssel und das für den Empfänger verschlüsselte Freigabe-Paket – nie Klartext oder private Schlüssel.
Was sind die Grenzen?
Freigeben funktioniert nur von dem Gerät, auf dem die Nachricht erstellt wurde. Wer den Link hat, kann den Einmal-Link verfallen lassen, ihn aber nicht lesen.
Nutze jetzt die sichere App auf pcpx.one und erstelle deinen verschlüsselten Link.