一次性加密消息分享
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Cloakmy.org 是一个面向敏感信息临时分享的在线安全消息服务。用户可输入消息,设置接收人、密码、二级密码、提示信息和过期策略,然后生成安全链接发送给对方。页面还显示支持文件选择或拖拽上传,因此不只限于纯文本场景。其定位更接近“一次性秘密分享工具”,而不是完整的企业密码库或数据防泄漏平台。
从防护类型看,Cloakmy.org 提供加密消息分享、随机生成密钥、可选主密码和二级密码机制。页面说明消息会使用随机生成密钥加密;如设置密码,则会与密码共同参与保护。二级密码用于更敏感数据,并会在浏览器端通过 JavaScript 本地加密后再传输,再由服务器加密,且建议与主密码不同。过期策略包括默认 Auto Destruct,即链接打开后消息删除,也支持 Timed、Never Expire、Start Date、End Date 等选项,具备一定的生命周期控制能力。
该服务是在线托管 Web 服务,用户无需安装客户端或自建系统。管理能力偏基础,主要集中在单条消息层面的收件人、主题、密码、过期时间和是否允许删除等设置。页面未披露团队管理、角色权限、集中审计、告警、SSO、API 或 SIEM 集成能力。集成方面仅能确认其支持通过邮件服务向接收人发送安全链接,但同时会把发送者 IP 地址发送给邮件接收人。
定价方面,页面明确表示希望保持服务对所有人免费,并提供 Ethereum、Bitcoin 与 PayPal 捐赠入口,用于支持服务器成本和维护时间。合规认证方面,正文没有提供 SOC 2、ISO 27001、GDPR、HIPAA 等认证或合规说明,因此不宜将其用于需要强合规证明的生产流程。
优点是使用简单、免费、默认自动销毁,并支持多层密码保护,适合个人或小团队临时传递密码、令牌、密钥片段等敏感信息。缺点也较明显:页面声明会记录 IP 地址;使用邮件服务时 IP 会发送给收件人;同时未披露加密算法细节、第三方审计、企业级管控和服务支持机制。因此它更适合低门槛、临时性的秘密分享,不适合作为企业级机密管理或合规审计系统。
中国大陆访问情况正文未提供,实际可用性需以网络测试为准。支付或支持方式主要是 PayPal、比特币和以太坊捐赠。若需要企业级能力,可考虑 1Password、Bitwarden Send;若偏向开源自托管,可关注 PrivateBin、One-Time Secret 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 cloakmy.org 官网实际信息为准。
免费分享敏感信息,支持自毁隐私消息。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。