FAQ

Verschlüsslung

Alle in das Formular eingegebenen Daten werden AES-256-CTR verschülsselt noch bevor sie in die Datenbank reingeladen werden.

Löschung der Daten

Für Texte:
Wenn die maximale Öffnungsrate erreicht ist => direkt nach dem letztmöglichen Aufruf
Wenn das Datum erreich ist: Via Cronjob

Für Bilder/Dateien:
Nach dem letztmöglichen Öffnen wird die Nachricht markiert und alle 5 Minuten läuft ein Cronjob und säubert die Datenbank

Jede Nachricht hat eine generelle maximale Lebensdauer, wenn diese erreicht wird, wird zunächst die physische Datei vom Server gelösccht und anschließend die DB mit dem Verweis auf die Datei gesäubert

Kann überprüft werden wer eine Nachricht erstellt hat

Nein. Es werden keinerlei Daten erhoben und/oder abgespeichert die im entferntesten einen Rückschluss auf Person/Herkunft/Zugehörigkeit schließen lassen können - auch keine Daten über Browser oder Betriebssystem

Fragen zum Passwort

Die Empfehlung ist immer ein eigenes Passwort zu wählen und dem Empfänger auf einem anderen Kanals als die URL zu übermitteln. Auch bietet das eigene Passwort die Sicherheit, dass nur Personen mit dem Passwort diese Nachricht lesen können. Wir jedoch kein eigenes Passwort gewählt, wird vom System eines generiert und an die URL angehangen - der Nachteil (oder auch Vorteil ist), dass jeder der diese URL hat die Nachricht auch lesen kann - dieses Passwort wird ansonsten nirgendwo abgespeichert.

Generell gilt immer, dass wenn das Passwort verloren geht (weil Vergessen oder die URL ist verloren gegangen, können die Daten nicht wieder hergestellt werden.

Wie funktioniert die Empfangsbestätigung, wenn die eMailadresse doch auch verschlüsselt ist?

Gute Frage, aber die eMailadresse für Empfangsbenachrichtigungen wird mit dem gleichen Passwort veschlüsselt wie die Nachricht. Das heißt - sobald die Nachricht erfolgreich dekodiert wird (das wird mit einem zuvor erstellen MD5-Hash abgeglichen, wird auch die eMailadresse entschlüsselt und eine Mail verschickt, dass die Nachricht korrekt entschlüsselt wurde.

Welche Daten werden in welcher Form in die Datenbank gespeichert?

Folgende Felder werden in die Datenbank gespeichert.

Einige dieser Felder werden nach dem Löschvorgang der Datenbank eliminiert, andere aus reinen Analysegründen weil ich wissen mag wie der Service genutzt wird (ohne ein echtes Trackingtool anzuwenden), nicht.

Hinweise:
- Alle fett geschriebenen Werte werden nach Ablauf/Erreichen der Lebenszeit und/oder Erreichen der maximalen Gesamtlebenszeit vollständig und ohne Rückstände aus der Datenbank gelöscht
- Alle unterstrichenen Werte liegen in verschlüsselter Formin der Datenbank und können nur mit Kennwort entschlüsselt werden

Datenbank-Spalten:
- id: Interne hochzählende Nummer
- target_language: ggf. soll später mal ein Feature mit rein, dass die Zielseite direkt in einer anderen Sprache ausgegeben werden kann --> Aktuelle nicht in Verwendung
- msg_typ: Definiert für mich, ob es sich um einen Text, Bild oder Datei handelt
- lifetime_typ: Ist die Lebenszeit der Nachricht anhand einer maximalen Öffnungsrate oder einem Datum gebunden
- lifetime_date: Dieses Datum wir immer gesetzt egal welcher lifetime_typ besteht, weil auch Texte immer fix nach 28Tagen gelöscht werden müssen
- lifetime_counter: Zähler für die erlaubte Öffnungsrate
- msg_identifier: Diese Nummer wird individuell errechnet und identifiziert die Nachricht welche per URL geöffnet werden soll
- file_path: Wichtig - Hier wird in (durch mich) verschlüsselter Form der Pfad zu einer Datei/Bild hochgeladen, damit ich immer die Möglichkeit habe Altlasten (also Nachrichten die angelegt aber z.B. nie geöffnet wurden) zu löschen
- file_lifetime: Immer wenn eine Datei hochgeladen wird, wird hier ein max. Datum für die Datei hinterlegt an welchem Tag die Datei spätestens (wenn nicht vorher die Lebenszeit erreicht wurde vollständig gelöscht wird
- message: Verschlüsselte Nachricht - oder auch im Falle von Dateien wird hier der echte Dateiname reingeschrieben, sodass die Datei beim herunterladen wieder so heißt wie sie vorher hieß.
- message_hash: Dieser MD5-Hash wird von der Nachricht noch vor dem Verschlüsseln erstellt und kann keinen Rückschluss aus den Inhalts schließen - mit diesem Hash kann jedoch abgeschlichen werden ob das verwendete Passwort richtig war oder nicht
- password_needed: Dieses Feld dient rein der initialen Anzeige wenn eine URL geöffnet wird - denn schließlich muss ich wissen ob ein Passwort benötigt wird oder nicht
- created: Infospalte wann die Nachricht angelegt wurde
- link_opened_last: für spätere Features und/oder mögliche Premium-Features kann es sein, dass der Ersteller die Möglichkeit bekommen soll zu sehen wie oft sein Link geöffnet wurde - ohne immer einen eMail zu erhalten
- link_opened_count: Analog wie dadrüber
- msg_showed_last: Analog darüber, mit dem Unterschied das die Nachricht auch mit dem richtigen Kennwort geöffnet wurde
- msg_showed_count: Analog wie darber
- confirmation_email: Extra Feld für die (verschlüsselte) eMailadresse des Nachrichtenerstellers. Hinweis: Dieses Feld wird immer befüllt, sodass selbst wenn die Nachricht noch aktiv ist niemand mit Zugriff auf die Datenbank Rückschlüsse darauf ziehen kann ob eine eMailadresse hinterlegt ist oder nicht
- mark_for_cleaning: Bei Textnachrichten wird beim erreichen der letzten Öffnung direkt ein Löschbefehl in die Datenbank abgegeben, bei Bilder/Dateien kann man das nicht machen, da ansonsten die zu herunterladene Information weg wäre bevor der Empfänger diese erhalten kann. Deswegen wird die Nachricht zunächst markiert und alle fünf Minuten sorgt ein Cronjob dafür das diese gelöscht werden
- cleaned: zeigt dem Cronjob, dass diese Nachricht bereits sauberist
- cleaned_time: Notiz darüber wann die Nachricht aus der DB gelöscht wurde

Liegen meine hochgeladenen Bilder/Dateien unverschlüsselt auf dem Server?

Nein. Jede Datei die hochgeladen wird, wird in einer passwortgeschützten ZIP-Datei auf dem Server abgelegt und die ZIP-Datei wird mit einem Zufallsnamen benannt. Entschlüsselt werden kann diese Datei nur mit dem jeweiligen Nachrichtenpasswort, was nur dem Ersteller bekannt ist oder als Parameter an der URL anhängt