| mbox.pl

Bezpiecznie przesyłaj wrażliwe dane.

Wiadomości szyfrowane Zero-Knowledge, notatki samozniszczalne i bezpieczne udostępnianie plików.

Zero-knowledge Szyfrowanie end-to-end Brak logów

Bezpieczna

Wiadomość

Szyfruj treść i załączniki end-to-end, a następnie udostępnij chroniony link.

  • Szyfrowanie odbywa się w Twojej przeglądarce
  • Klucz nigdy nie trafia na nasz serwer
  • Wiadomości znikają automatycznie
  • Bez zakładania konta

Szyfrowanie Zero-Knowledge

Jak chcesz wysłać bezpiecznie wiadomość?

Wybierz sposób — wszystkie opcje działają bez zakładania konta.

Secure Message

  • Zero-knowledge
  • Szyfrowane
  • Kontrola wygasania
Wyślij wiadomość

Notatki Samozniszczalne

  • Jednorazowy dostęp
  • Usuwanie zależne od czasu
  • Bez możliwości odzyskania
Utwórz notatkę

Secure File Drop

  • Szyfrowane uploady
  • Udostępnianie przez link
  • Wsparcie dużych plików
Wyślij pliki

Pass Generator

  • Kryptograficznie wysoka entropia
  • Hasła generowane lokalnie
  • Anonimowe udostępnianie
Generuj

Twoje dane, Twoje klucze. Poznaj prawdziwe bezpieczeństwo Zero-Knowledge.

Bezpieczny transfer wrażliwych danych bez kompromisów

MBOX.PL to nowoczesne narzędzie stworzone do bezpiecznego dzielenia się wrażliwymi informacjami w cyfrowym świecie. Niezależnie od tego, czy przesyłasz hasło do banku, token API, czy poufny dokument firmowy, MBOX.PL gwarantuje, że nikt - włącznie z nami - nie odczyta Twojej wiadomości.

Kluczem do naszego systemu jest szyfrowanie po stronie klienta (Client-side Encryption). Oznacza to, że proces zabezpieczania danych odbywa się bezpośrednio w Twojej przeglądarce, zanim jeszcze trafią one do sieci. To najprostszy, najszybszy i najbezpieczniejszy sposób na transfer danych, który nie wymaga zakładania konta ani instalacji oprogramowania.

Architektura

Poniżej prezentujemy wizualne przedstawienie architektury i procesu szyfrowania danych przed wysyłką.

Ilustracja modelu bezpieczeństwa Zero-Knowledge w MBOX.PL

Jak działamy?

MBOX.PL opiera swoje bezpieczeństwo na modelu Zero-Knowledge (Wiedza Zerowa). W praktyce oznacza to, że serwer MBOX.PL jest jedynie "ślepym kurierem". Odbiera zaszyfrowany pakiet danych, ale nigdy nie posiada klucza, który pozwoliłby go otworzyć. Klucz ten jest generowany lokalnie u nadawcy i staje się częścią unikalnego linku (fragment po znaku #), który nie jest wysyłany do naszych systemów.

Samo szyfrowanie wykorzystuje bankowy standard AES-256-GCM. Ten nowoczesny algorytm kryptograficzny gwarantuje nie tylko poufność (nikt nie podglądnie treści), ale również integralność (nikt nie zmodyfikuje wiadomości w drodze). Jeśli ktokolwiek spróbuje zmienić zaszyfrowaną zawartość, odbiorca nie będzie w stanie jej odszyfrować.

Dodatkową warstwą ochrony jest zasada autodestrukcji. Możesz ustawić, aby wiadomość została trwale usunięta z serwera na podstawie wybranych reguł.

Gwarantuje to, że poufne informacje nie pozostaną w sieci ani sekundy dłużej, niż to konieczne, eliminując ryzyko późniejszego wycieku.

  • Po pierwszym odczytaniu (Burn after reading) Idealne do jednorazowego przesyłania hasła lub tokena. Odbiorca otwiera link i wiadomość znika.
  • Po określonym czasie (np. 1h, 24h, 7 dni) Do przesyłania dokumentów lub kodów dostępowych, które mają wygasnąć po określonym terminie.

Najważniejsze korzyści

Pełna prywatność

Dzięki Client-side Encryption Twój sekret nigdy nie trafia na serwer w czytelnej formie.

Szybkość i prostota

Wygeneruj bezpieczny link jednym kliknięciem. Brak rejestracji, brak podawania e-maila.

Zasada autodestrukcji

Pełna kontrola nad czasem życia danych. Dane znikają bez powrotu.

AES-256-GCM

Standard szyfrowania klasy bankowej chroni Twoją wiadomość przed modyfikacją.

Bez reklam, bez śledzenia

MBOX.PL to narzędzie security. Nie profilujemy użytkowników i nie śledzimy aktywności.

Z Bloga

Praktyczne materiały o prywatności, secure sharing i zero-knowledge

Mały blok czytelniczy dla osób, które chcą najpierw zobaczyć, jak ten model działa w realnych scenariuszach.

Zobacz wszystkie artykuły
RODO, szyfrowanie zero-knowledge i problem powiadamiania o naruszeniu danych

2026-04-22

Zero-Knowledge

RODO, szyfrowanie zero-knowledge i problem powiadamiania o naruszeniu danych

RODO wymaga powiadamiania o naruszeniu w ciągu 72 godzin. Szyfrowanie zero-knowledge zmienia rachunek — bo naruszenie szyfrogramatu może nie być naruszeniem danych osobowych.

Czytaj dalej
Zaszyfrowany dead man's switch: czym jest i kiedy ma sens

2026-04-18

Future Delivery

Zaszyfrowany dead man's switch: czym jest i kiedy ma sens

Dead man's switch to nie tylko motyw ze szpiegowskiej fikcji. W wersji szyfrowanej staje się praktycznym narzędziem ciągłości działania, sukcesji i awaryjnego ujawnienia informacji.

Czytaj dalej
Wyślij zaszyfrowany list do przyszłego siebie

2026-04-14

Future Delivery

Wyślij zaszyfrowany list do przyszłego siebie

List do przyszłego siebie ma sens tylko wtedy, gdy pozostaje nieprzeczytany, niezmieniony i prywatny aż do daty, którą rzeczywiście wybrałeś. To właśnie daje szyfrowanie.

Czytaj dalej

Pytania

Często zadawane pytania (FAQ)

Krótkie odpowiedzi na pytania, które najczęściej pojawiają się przed wdrożeniem bezpiecznego modelu wymiany linków.

Dlaczego szyfrowanie Zero-Knowledge jest bezpieczniejsze niż zwykłe metody?

Szyfrowanie Zero-Knowledge oznacza, że klucz deszyfrujący nigdy nie opuszcza Twojej przeglądarki. Serwer przechowuje tylko zaszyfrowane dane i nie ma fizycznej możliwości ich odczytania. W przeciwieństwie do klasycznych rozwiązań, gdzie administrator może mieć dostęp do treści, tutaj nawet właściciel serwera nie może poznać zawartości wiadomości.

Czy mogę bezpiecznie wysyłać hasła przez WhatsApp?

WhatsApp oferuje szyfrowanie end-to-end, ale wiadomości pozostają w historii czatu na obu urządzeniach. Każda osoba z dostępem do telefonu może je przeczytać później. MBOX.PL pozwala ustawić wygaśnięcie po jednym odczycie lub po określonym czasie, co eliminuje ryzyko późniejszego wycieku.

Dlaczego nie wysyłać haseł e-mailem?

Większość serwerów e-mail nie szyfruje wiadomości w sposób end-to-end. E-mail może być przechowywany na serwerach pośrednich, w skrzynkach nadawcy i odbiorcy oraz w kopiach zapasowych. Administrator poczty, dostawca hostingu czy osoby z dostępem do konta mogą odczytać treść. MBOX.PL szyfruje dane lokalnie przed wysłaniem i usuwa je po odczycie.

Czy administrator MBOX.PL może odczytać moją wiadomość?

Nie. Klucz deszyfrujący znajduje się wyłącznie w linku (fragmencie URL po znaku #), który nigdy nie jest wysyłany na serwer. Serwer przechowuje tylko zaszyfrowany pakiet danych, którego nie da się odszyfrować bez klucza.

Czym MBOX.PL różni się od wysyłania plików przez Google Drive lub Dropbox?

Google Drive i Dropbox domyślnie nie szyfrują danych w modelu Zero-Knowledge – dostawca ma dostęp do kluczy. Pliki pozostają w chmurze przez długi czas i wymagają konta. MBOX.PL szyfruje dane lokalnie, nie wymaga rejestracji, a wiadomości wygasają automatycznie po odczycie lub po upływie czasu.

Co to znaczy "burn after reading" (zniszcz po odczycie)?

Opcja "1 wyświetlenie" sprawia, że wiadomość zostaje trwale usunięta z serwera zaraz po pierwszym odczytaniu. Odbiorca nie może otworzyć jej ponownie, a link przestaje działać. To idealne rozwiązanie do wysyłania haseł lub tokenów jednorazowych.

Jak mogę zaufać, że serwer naprawdę nie ma dostępu do klucza?

Klucz deszyfrujący jest umieszczany w tzw. hash fragmencie URL (po znaku #). Przeglądarki nigdy nie wysyłają tej części adresu na serwer. Możesz to zweryfikować w narzędziach deweloperskich przeglądarki (zakładka Network) – żadne zapytanie HTTP nie zawiera klucza.

Dlaczego nie udostępniać haseł przez Slack, Microsoft Teams lub inne komunikatory firmowe?

Komunikatory firmowe przechowują historię wiadomości na serwerach, do których dostęp mają administratorzy organizacji i dostawca platformy. Wiadomości mogą być archiwizowane, indeksowane i przetrzymywane w celach compliance. MBOX.PL nie przechowuje żadnych metadanych o treści i usuwa dane po upływie wybranego czasu.

Jak działa algorytm AES-GCM używany w MBOX.PL ?

AES-GCM (Galois/Counter Mode) to nowoczesny standard kryptograficzny, który łączy szyfrowanie (AES) z uwierzytelnianiem (GCM). Dzięki temu nie tylko ukrywa treść, ale również wykrywa jakąkolwiek próbę modyfikacji danych. Jeżeli ktoś spróbuje zmienić zaszyfrowaną wiadomość, deszyfrowanie zakończy się błędem.

Czy MBOX.PL jest lepszy niż generator haseł z funkcją udostępniania?

Menedżery haseł mają różną jakość szyfrowania i nie zawsze oferują opcję burn-after-reading lub krótkie czasy wygasania. MBOX.PL jest niezależnym narzędziem, którego możesz używać do udostępniania dowolnych danych (nie tylko haseł), bez konieczności instalowania aplikacji lub tworzenia konta.

Czy MBOX.PL przechowuje logi z moimi danymi?

Przechowujemy jedynie minimalne logi techniczne niezbędne do zapobiegania atakom (np. IP, czas żądania). Nie logujemy jednak treści Twoich wiadomości ani kluczy deszyfrujących, ponieważ ich nie widzimy. Logi techniczne są regularnie czyszczone.

Co się stanie, jeśli zgubię link do wiadomości?

Ze względu na architekturę Zero-Knowledge, nie mamy możliwości odzyskania Twojej wiadomości ani klucza. Jeśli link zostanie zgubiony, treść pozostanie zaszyfrowana na serwerze do momentu wygaśnięcia czasu ważności, po czym zostanie trwale usunięta.

Czy pliki przesyłane przez MBOX.PL są również szyfrowane?

Tak. Każdy załącznik jest szyfrowany w Twojej przeglądarce przed wysłaniem dokładnie tym samym kluczem co wiadomość tekstowa. Odbiorca pobiera zaszyfrowany plik, który jest dekodowany lokalnie na jego urządzeniu.

Czy MBOX.PL jest zgodny z RODO (GDPR)?

Tak. Projekt MBOX.PL realizuje zasady 'Privacy by Design' i 'Privacy by Default'. Minimalizujemy zbieranie danych, a dzięki szyfrowaniu end-to-end nie jesteśmy administratorem treści Twoich wiadomości, ponieważ nie mamy do nich dostępu.

Bezpieczeństwo

Wyślij dane bezpiecznie

Szyfrujemy dane po Twojej stronie i tworzymy link, który możesz bezpiecznie wysłać.

Wyślij bezpiecznie Wypróbuj wiadomość jednorazową

Bezpieczeństwo

Zero-Knowledge

Tylko Ty masz dostęp do treści. Serwer przechowuje wyłącznie zaszyfrowane dane.

Technologia

AES-GCM

Nowoczesne szyfrowanie zapewniające poufność i ochronę przed modyfikacją danych.

Prywatność

Brak śledzenia

Nie profilujemy użytkowników i nie sprzedajemy danych.