Technische werking

Versleuteling

De browser versleutelt voordat opslag plaatsvindt

Bij het maken van een bericht genereert de browser lokaal een willekeurige sleutel. De berichtinhoud wordt direct in de browser met AES-GCM versleuteld.

De server ontvangt daardoor ciphertext, technische metadata en een nonce, maar niet de leesbare vertrouwelijke inhoud.

Sleutelverdeling

De volledige sleutel staat niet op de server

De sleutel wordt opgesplitst in twee delen. Een deel wordt met de versleutelde payload op de server bewaard.

Het andere deel wordt in het URL-fragment achter # gezet. Dat fragment maakt geen deel uit van de HTTP-request en wordt niet naar Privacylink meegestuurd.

Verzending

De verzender deelt de link zelf

Privacylink verstuurt de vertrouwelijke inhoud niet zelf en verstuurt ook niet automatisch de volledige link naar de ontvanger.

De verzender kiest het kanaal en deelt de volledige link, inclusief het fragment. Een apart kanaal zoals WhatsApp, Signal of Teams kan het risico verlagen doordat de e-mailconversatie en toegangslink niet op dezelfde plek staan.

Opening

Vrijgave volgt pas na mailboxverificatie

De ontvanger opent de link, bevestigt het e-mailadres en voert een tijdelijke verificatiecode in.

Daarna levert de server de versleutelde payload en zijn sleutelhelft terug. De browser combineert beide delen lokaal, ontsleutelt het bericht en de inhoud wordt daarna uit de database verwijderd.

Beperkingen

Wat dit model niet oplost

Een ontvanger kan de inhoud na opening nog steeds kopiëren of vastleggen.
De verzender blijft verantwoordelijk voor het zorgvuldig delen van de volledige link.
Metadata zoals onderwerp, e-mailadressen en statusinformatie blijven nodig voor werking, beveiliging en verantwoording.

Verder

Lees ook de privacy- en gebruiksinformatie

De technische opzet beperkt bepaalde risico's, maar sluit niet ieder risico uit. De privacy- en gebruikspagina beschrijft gegevensverwerking, bewaartermijnen en bedoeld gebruik.

Start Lees privacy & gebruik