Why is this safer than email or Slack?

Email and Slack store your secret in plaintext on their servers, in message logs, in archives, and on every device that ever opened the conversation. Vaulted stores only encrypted ciphertext, deletes it after the view limit is hit, and the decryption key never reaches our server — so a server breach exposes nothing readable.

What happens if Vaulted gets hacked?

An attacker would only see encrypted blobs. The AES-256-GCM key never touches our servers — it lives in the URL fragment (the part after the # in the link), which browsers explicitly never send in HTTP requests. Without the key from the link, the ciphertext is useless.

Why is the key stored in the URL fragment?

The fragment (everything after #) is a client-only part of the URL defined in RFC 3986. Browsers never include it in HTTP requests, so the encryption key only lives on the sender’s machine and the recipient’s machine — never on a server, never in our access logs, never in CDN caches.

Is Vaulted open source? Can I verify the encryption myself?

Yes. The encryption code runs entirely in your browser and you can inspect it via DevTools, or follow our 5-minute verification guide to confirm no plaintext is sent over the wire. The CLI, GitHub Action, and MCP server are all open source on github.com/vaulted-fyi.

What if the recipient never opens the link?

The secret auto-expires after the time you set (up to 30 days), at which point it is deleted from Redis. View counts are also enforced atomically — once the limit is hit, the ciphertext is removed regardless of expiry.

So funktioniert es

Ende-zu-Ende-Verschlüsselung in vier Schritten, dann eine Live-Demo von dem, was unser Server tatsächlich sieht. Schalte das Diagramm unten um, um technische Details zu sehen.

Absender

Gibt ein Geheimnis ein

Browser verschlüsselt

AES-256-GCM

Server speichert

Nur verschlüsselter Blob

Empfänger entschlüsselt

Schlüssel aus URL-Fragment

Verschlüsselung findet in deinem Browser statt — der Server sieht nie Klartext.

Der Schlüssel lebt im URL-Fragment (#). Fragmente werden nie an den Server gesendet.

Lege ein Aufruflimit und einen Ablauf fest. Einmal erreicht, wird das Geheimnis dauerhaft gelöscht.

Zero-Knowledge-Verschlüsselung live erleben

Gib beliebigen Text ein, verschlüssele ihn in deinem Browser, und schalte dann die Ansicht um, um zu sehen, was unser Server tatsächlich empfängt. Klartext und Schlüssel verlassen diese Seite nie.

Klartext (lokal mit AES-256-GCM verschlüsselt)

Was dein Browser sieht

Klartext

Verschlüsselungsschlüssel (base64url)

Geheimtext (base64url)

Die Verschlüsselung läuft in deinem Browser über die Web Crypto API. Klapp den Schalter um, um die geschwärzte Version zu sehen, die unser Server tatsächlich empfängt.

Du möchtest die vollständige Schritt-für-Schritt-Anleitung?

Vollständigen Verschlüsselungs-Playground öffnen →

Möchtest du mehr erfahren?

Lies unseren visuellen Leitfaden zur Ende-zu-Ende-Verschlüsselung — mit einer interaktiven Demo, einem Vergleich der Verschlüsselungstypen und FAQ.

Häufig gestellte Fragen

Geheimnis erstellen →

So funktioniert es

Zero-Knowledge-Verschlüsselung live erleben

Häufig gestellte Fragen

Warum ist das sicherer als E-Mail oder Slack?

Was passiert, wenn Vaulted gehackt wird?

Warum wird der Schlüssel im URL-Fragment gespeichert?

Ist Vaulted Open Source? Kann ich die Verschlüsselung selbst überprüfen?

Was passiert, wenn der Empfänger den Link nie öffnet?