2026 En İyi Gizli Paylaşım Araçları: 9 Ücretsiz Seçenek
Yazan Maxim Novak
2026'nın en iyi gizli paylaşım araçları Vaulted, Bitwarden Send, scrt.link, Yopass, Password Pusher, OneTimeSecret, Privnote, 1Password ve Signal'dır. En güvenli seçenekler, sunucunun düz metin verilerini hiçbir zaman görmemesi için istemci tarafı şifreleme kullanır.
Birine bir parola göndermen gerekiyor. Belki yeni bir çalışan için bir veritabanı kimlik bilgisi, bir yüklenici için bir API anahtarı ya da bir müşteri için bir WiFi parolası. Bunu Slack'e yapıştırmamalısın, bunu biliyorsun. Peki bunun yerine ne kullanmalısın?
İşte tam bu sorun için geliştirilmiş dokuz araç — gizliyi amaçlanan alıcı dışında herkesten ne kadar iyi koruduklarına göre sıralandı.
Gizli paylaşım aracında nelere dikkat etmeli
Listeye geçmeden önce, gerçekten önemli olan şeyler:
- İstemci tarafı şifreleme — Şifreleme tarayıcında mı yoksa sunucuda mı gerçekleşiyor? Sunucu düz metni görürse, bir veri ihlali her şeyi açığa çıkarır.
- Kendi kendini imha — Gizli, görüntülendikten sonra otomatik olarak silinebiliyor mu? Tek kullanımlık bağlantılar altın standarttır.
- Hesap gerekmez — Alıcının kaydolması gerekiyor mu? Her ekstra adım, aracın kullanılma ihtimalini azaltır.
- Görüntüleme limiti — Gizli silinmeden önce kaç kez görüntülenebileceğini kontrol edebiliyor musun?
- Son kullanma tarihi — Gizlilerin sonsuza kadar kalmaması için zaman tabanlı bir TTL belirleyebiliyor musun?
1. Vaulted
Şifreleme: İstemci tarafı AES-256-GCM (sıfır bilgi) Fiyat: Ücretsiz Hesap gerekli: Hayır
Vaulted, Web Crypto API kullanarak gizlileri tarayıcında şifreler. Şifreleme anahtarı yalnızca URL parçasında yaşar — # işaretinden sonraki kısım — ve sunucuya asla gönderilmez. Sunucu, şifresini çözemediği şifreli metni depolar.
Görüntüleme limiti 1 ile 10 arasında yapılandırılabilir ya da sınırsız bırakılabilir. Son kullanma süresi 1 saatten 30 güne kadar uzanır. İsteğe bağlı parola koruması, ikinci faktör olarak PBKDF2 ile şifreleme anahtarını sarar.
Ayrıca CLI olarak da (npx vaulted-cli "secret") ve CI/CD iş akışları için bir GitHub Action olarak da kullanılabilir.
En uygun: Hesap oluşturmadan gerçek şifreleme istediğinde hızlı, zahmetsiz paylaşım. CLI ve API erişimi isteyen geliştiriciler için.
Sınırlama: Yalnızca metin (en fazla 1.000 karakter). Henüz dosya paylaşımı yok.
2. Bitwarden Send
Şifreleme: İstemci tarafı AES-256-GCM (sıfır bilgi) Fiyat: Ücretsiz (yalnızca metin), dosyalar için aylık 1,65 $ (Bitwarden Premium ile birlikte) Hesap gerekli: Evet (göndericinin Bitwarden hesabı olması gerekir)
Bitwarden Send, Bitwarden parola yöneticisine entegre edilmiştir. Gizliler, sıfır bilgi mimarisiyle istemci tarafında şifrelenir. Hem metin hem de dosya paylaşımını destekler (dosyalar ücretli planlarda). Son kullanma tarihleri, görüntüleme limitleri ve isteğe bağlı parolalar belirleyebilirsin.
En uygun: Zaten Bitwarden'ı parola yöneticisi olarak kullanan ekipler için.
Sınırlama: Gönderici bir Bitwarden hesabına sahip olmalıdır. Alıcının hesaba ihtiyacı yoktur, ancak ekosistemde değilsen gönderici tarafındaki bu gereklilik sürtünme yaratır. Görüntüleme limitleri, özel paylaşım araçlarına kıyasla daha az esnektir.
3. scrt.link
Şifreleme: İstemci tarafı AES-256-GCM Fiyat: Ücretsiz (temel), ~aylık 1 $ (ücretli katmanlar) Hesap gerekli: Hayır
scrt.link, Vaulted'a benzer şekilde gizlileri istemci tarafında şifreler. Ücretli katmanlarda API erişimi ve Slack entegrasyonu sunar. Sadeliğe odaklanan temiz bir arayüz.
En uygun: Slack entegrasyonlu basit bir web tabanlı araç isteyen ekipler için.
Sınırlama: Yalnızca tek görüntüleme — yapılandırılabilir görüntüleme limiti yok. Sınırlı son kullanma seçenekleri. Kurumsal fiyatlandırma belirsiz.
4. Yopass
Şifreleme: İstemci tarafı PGP (OpenPGP.js) Fiyat: Ücretsiz (açık kaynak, yalnızca kendi sunucunda) Hesap gerekli: Hayır
Yopass, gizlileri PGP şifrelemesi kullanarak istemci tarafında şifreler. Tamamen açık kaynaklıdır ve kendi sunucunda barındırmak için tasarlanmıştır. Kendi gizli paylaşım altyapını çalıştırmak istiyorsan Yopass güçlü bir seçenektir.
En uygun: Kendi hizmetlerini çalıştırmayı tercih eden ve kendi sunucularında barındırmak için altyapısı olan ekipler için.
Sınırlama: Barındırılmış sürümü yok — kendin çalıştırman gerekir. Yalnızca tek görüntüleme, en fazla 7 günlük son kullanma süresi, parola desteği yok. Bakım için operasyonel yük gerektirir.
5. Password Pusher
Şifreleme: AES-256-GCM (sunucu tarafı) Fiyat: Ücretsiz (açık kaynak), aylık 19–29 $ (barındırılmış pro katmanlar) Hesap gerekli: Hayır
Password Pusher yıllardır var ve sağlam, olgun bir araçtır. Otomasyon için REST API, yapılandırılabilir görüntüleme ve gün limitleri ile kendi sunucunda barındırma seçenekleri sunar. Aktif bir toplulukla açık kaynaklıdır.
En uygun: Köklü, API odaklı bir araç isteyen ve sunucu tarafı şifrelemeyle sorunları olmayan ekipler için.
Sınırlama: Şifreleme sunucu tarafında gerçekleşir — sunucu işleme sırasında düz metni görür. Ücretsiz açık kaynak sürümü ile ücretli barındırılmış sürüm arasındaki özellik farkları toplulukta gerilime yol açmaktadır.
6. OneTimeSecret
Şifreleme: Sunucu tarafı Fiyat: Ücretsiz (temel), aylık 35 $ (premium) Hesap gerekli: Hayır
Orijinal gizli paylaşım araçlarından biri. Basit arayüz, doğrudan kavram: bir gizli yapıştır, bir bağlantı al, bağlantı bir kez çalışır. 2012'den beri var ve bu alanda bilinirliği yüksek. Açık kaynaklı ve kendi sunucunda barındırılabilir.
En uygun: Mümkün olan en basit deneyimi isteyen ve istemci tarafı şifrelemeye ihtiyaç duymayan kullanıcılar için.
Sınırlama: Sunucu tarafı şifreleme — sunucunun düz metne erişimi var. Yalnızca tek görüntüleme (yapılandırılabilir limit yok). En fazla 14 günlük son kullanma süresi. Ücretsizden aylık 35 $'a dik fiyat atlayışı.
7. Privnote
Şifreleme: Sunucu tarafı (belirsiz uygulama) Fiyat: Ücretsiz (reklam destekli) Hesap gerekli: Hayır
Privnote, çoğu kişinin duyduğu araçtır. Yıllardır var, basit bir arayüzü var ve kendi kendini imha eden notlar oluşturuyor. İsteğe bağlı okuma bildirimleri sunuyor.
En uygun: Kritik olmayan bilgileri paylaşan ve mümkün olan en basit aracı isteyen teknik olmayan kullanıcılar için.
Sınırlama: Belirsiz uygulamalı sunucu tarafı şifreleme — şifreleme modeli açıklanmıyor. Reklam destekli, yani bir "gizlilik" aracında üçüncü taraf betikler çalışıyor. Son kullanma kontrolü olmadan yalnızca tek görüntüleme. Benzer alan adları kullanan birden fazla kimlik avı klonu mevcut.
8. 1Password (Psst! bağlantıları)
Şifreleme: İstemci tarafı AES-256-GCM Fiyat: Aylık 2,99 $'dan (1Password aboneliği gerektirir) Hesap gerekli: Evet
1Password'ün "Psst!" özelliği, kasandaki bireysel öğelere paylaşılabilir bağlantılar oluşturmana olanak tanır. Alıcının 1Password hesabına ihtiyacı yoktur. Güçlü şifreleme, iyi denetlenmiş bir güvenlik modeliyle desteklenmektedir.
En uygun: Zaten 1Password için ödeme yapan ve zaman zaman harici olarak bir kimlik bilgisi paylaşması gereken ekipler için.
Sınırlama: 1Password aboneliği gerektirir. Görüntüleme limiti yok — bağlantılar yalnızca zamana bağlı olarak sona erer. Tek seferlik paylaşım için özel olarak yapılmadığından iş akışı, özel araçlara kıyasla daha ağırdır. Tek kullanımlık bir gizli değil, bir kasa öğesi paylaşıyorsun.
9. Signal (Kaybolan Mesajlar)
Şifreleme: Signal Protocol (uçtan uca) Fiyat: Ücretsiz Hesap gerekli: Evet (telefon numarası gereklidir)
Signal bir gizli paylaşım aracı değildir, ancak pek çok kişi onu böyle kullanır. Kaybolan mesajlar (30 saniyeden 4 haftaya kadar) zaman tabanlı son kullanma sağlar ve Signal'ın uçtan uca şifrelemesi sektörün lideridir.
En uygun: Zaten Signal üzerinden mesajlaştığın biriyle bir kimlik bilgisi paylaşmak için.
Sınırlama: Gizliler için özel olarak yapılmamıştır. Görüntüleme limiti yok — mesajlar zamanlayıcı sona erene kadar her iki cihazda da kalır. Her iki tarafın da Signal yüklü olması gerekir. Alıcı mesaj kaybolmadan önce ekran görüntüsü alabilir veya kopyalayabilir. CLI yok, API yok, otomasyon yok.
Hızlı karşılaştırma
| Araç | Şifreleme | Hesap gerekli | Görüntüleme limitleri | Ücretsiz katman | CLI/API |
|---|---|---|---|---|---|
| Vaulted | İstemci tarafı | Hayır | 1–10 veya sınırsız | Tam ürün | CLI + API + GitHub Action |
| Bitwarden Send | İstemci tarafı | Yalnızca gönderici | Sınırlı | Yalnızca metin | Bitwarden CLI üzerinden |
| scrt.link | İstemci tarafı | Hayır | Tek görüntüleme | Evet | API (ücretli) |
| Yopass | İstemci tarafı | Hayır | Tek görüntüleme | Yalnızca kendi sunucu | Hayır |
| Password Pusher | Sunucu tarafı | Hayır | Yapılandırılabilir | Evet | REST API |
| OneTimeSecret | Sunucu tarafı | Hayır | Tek görüntüleme | Evet | Topluluk CLI'ları |
| Privnote | Sunucu tarafı | Hayır | Tek görüntüleme | Evet (reklamlı) | Hayır |
| 1Password | İstemci tarafı | Evet | Hayır | Hayır | 1Password CLI üzerinden |
| Signal | E2E | Evet | Hayır | Evet | Hayır |
Sonuç
Sunucunun gizlilerini hiçbir zaman görmemesini önemsiyorsan, istemci tarafı şifreleme kullanan bir araç kullan — Vaulted, Bitwarden Send, scrt.link ya da Yopass.
Gönderici ve alıcı için sıfır sürtünme istiyorsan, hesap gerektirmeyen bir araç kullan — Vaulted, scrt.link, Password Pusher ya da OneTimeSecret.
Otomasyon için programatik erişim istiyorsan, seçeneklerin Vaulted (CLI + API + GitHub Action), Password Pusher (REST API) veya Bitwarden Send (Bitwarden CLI üzerinden) ile sınırlanıyor.
Tehdit modelinle ve iş akışınla örtüşen aracı seç. En kötü seçenek, çoğu kişinin hâlâ kullandığı seçenektir: parolayı doğrudan Slack'e yapıştırmak.
Şu an bir gizli paylaşman mı gerekiyor? Şifreli bir bağlantı oluştur — üç saniye sürer.
İlgili içerikler
- Vaulted ile OneTimeSecret karşılaştırması — ayrıntılı özellik karşılaştırması
- Vaulted ile Privnote karşılaştırması — şifreleme modelleri karşılaştırması
- Gizli Paylaşım nedir? — sözlük tanımı
- Güvenlik Değerlendirici — ekibinin kimlik bilgilerini ne kadar güvenli paylaştığını değerlendir