Verschlüsselungs-Modell
- envelope_v1 — AES-GCM mit per-Note-Keys, gewrapped via vault_keys, die ihrerseits aus Argon2id-derivierten Master-Keys aus deinem Passwort entstehen.
- BIP39-Recovery-Phrase — 24 Wörter, einmalig bei Account-Erstellung generiert. Ohne diese Phrase kein Recovery bei Passwort-Verlust.
- AAD-Bindung — jeder ciphertext bindet sich an (tenantId, noteId, vaultId) via Additional-Authenticated-Data. Substitutions-Attacken (z.B. Note umhängen) failen aufgrund AEAD-Tag-Mismatch.
- RLS — Postgres Row-Level-Security policies sind aktiv (Migration 0068), jede Query läuft im richtigen Tenant-Scope. Cross-Tenant-Leaks sind durch DB erzwungen, nicht durch App-Layer.
Responsible Disclosure
Findest du eine Sicherheitslücke? Erst Bescheid geben, dann veröffentlichen.Wir antworten innerhalb von 7 Tagen und koordinieren eine sinnvolle Disclosure-Timeline.
E-Mail: security@lass-machen.me
PGP-Key: [Fingerprint folgt vor Public-Launch]
Out of Scope
- Social-Engineering von Mitarbeitenden
- Physical Security von Hosting-Standorten
- DoS / DDoS gegen Staging oder Production
- Auto-Scanner-Reports ohne reproduzierbare Exploits
Hall of Fame
Reports, die zu Code-Fixes führten, werden hier listed (mit deinem Einverständnis): [aktuell leer].