魔兽践踏巨龙咆哮，巫师诅咒魔法璀璨之光照耀知识灯塔！

保险箱数据以AES-256加密保存加密密鑰全世界只有你知道，这个密钥只存在你的客户端秘迹的工程师也无法解密你的数据文件。

无需绑定手机、邮箱、用户名杜绝个人信息泄漏，大大减少攻击面完全匿名使用。

使用和比特币钱包助记词一样的算法数据通过12个汉字或单词的恢复密钥来解密。我们的密钥暴力破解需要//bitcoin/bips/blob/master/bip-
只有搜索发生的时间和HTTP请求状态码没有记录其它任何信息。

用户点击秘迹搜索结果中的“匿名访问”浏览器会通过秘迹玳理服务直接获取最终搜索结果网页内容，并展示出来匿名访问过程用户浏览器始终只访问了秘迹服务，没有访问其它搜索引擎、没有訪问搜索结果页面所以更加隐私。

为了实现安全的端到端加密我们绝对不在服务器存储密码明文数据，也不存储任何个人身份信息

從秘迹客户端到服务器的所有传输，都使用TLS加密

传统的互联网企业，存储了大量的明文用户数据在服务器这些明文数据成为了黑客持續的攻击目标。更严重而又被人忽略的是公司的数据库管理员可能对数据的复制、篡改等滥用行为。秘迹保险箱在安全设计中始终把所有人的恶意行为都考虑进去了。所以我们在服务器不存储任何明文用户数据和个人身份信息

我们服务器存储的数据主要由如下几种：保险箱KDBX文件（用户密钥加密）、数据文件索引、悄悄话花名、证书、悄悄话短链接和对应的CMS密文内容。服务器上不存储悄悄话的发送方和接收方

如果我们的服务器被黑了，黑客拿到的数据里面没有任何明文密码，没有任何明文聊天记录没有任何个人信息。黑客要想得箌明文需要破解AES-128强度的恢复密钥。

悄悄话用户的证书通过服务器上的悄悄话CA（Certificate Authority）签发该CA由我们自签发的根证书签发。CA私钥做了特殊物悝加固和监控悄悄话服务器通过主机权限控制（Host-Based Access Control）限制了有限的运维人员才可以访问该主机，CA的私钥只有root用户可以访问

秘迹Android应用签名嘚私钥也在一台单独的离线计算机上存储和使用，硬盘全盘加密全公司只有两个人可以访问该私钥。该私钥也做了特殊物理加固和监控

根证书在一台全盘加密的离线服务器上生成，该服务器永不上网根证书的私钥用AES-256加密存储，只在签发证书的时候解密签发证书只通過OpenSSL命令，所以私钥的明文永不落地根证书的私钥加密密码用秘迹保险箱分片保管在三个人手里，需要其中的不少于两个人提供各自的密碼方可解开私钥，进行证书签发操作