hemli.me er bygget fra grunnen av med sikkerhet og anonymitet som førsteprioritet. Her er en fullstendig teknisk oversikt over hvordan vi beskytter deg.
All sensitiv informasjon krypteres med industristandard algoritmer. Vi bruker flere lag med beskyttelse for å sikre at dataene dine forblir private.
Alle meldinger krypteres med AES-256-CBC før lagring i databasen. Dette er samme krypteringsstandard som brukes av banker og myndigheter.
AES-256-CBC 256-bit nøkkelPassord lagres aldri i klartekst. Vi bruker bcrypt med automatisk salt-generering og cost factor 10+. Selv ved datainnbrudd kan ikke passord gjenskapes.
bcrypt Auto-salt Cost 10+All trafikk mellom din nettleser og våre servere er kryptert med TLS 1.3. Vi bruker HTTPS på alle sider uten unntak.
TLS 1.3 HTTPS HSTSDatabasen er isolert fra internett og kun tilgjengelig fra applikasjonsserveren. Alle spørringer bruker prepared statements for å forhindre SQL-injection.
Prepared statements Isolert nettverkVi har implementert flere sikkerhetslag for å beskytte kontoen din mot uautorisert tilgang.
Sikre HTTP-only cookies med SameSite-beskyttelse. Sesjoner regenereres ved innlogging for å forhindre session fixation-angrep.
HttpOnly SameSite=Lax Secure flagBeskyttelse mot brute force-angrep på innlogging. Etter flere mislykkede forsøk låses kontoen midlertidig.
Login throttling IP-blokkeringAlle skjemaer og handlinger er beskyttet med CSRF-tokens som forhindrer at ondsinnede nettsider kan utføre handlinger på dine vegne.
CSRF tokens Per-request valideringSiden vi ikke krever e-post, kan du sette et hemmelig sikkerhetsord for kontogjenoppretting. Kun du og administrator kan se dette.
Frivillig Sikker verifiseringAlle kommunikasjonskanaler på hemli.me er designet med diskresjon og sikkerhet i fokus.
Hver melding krypteres individuelt med AES-256 før den lagres. Kun autoriserte brukere kan dekryptere og lese innholdet.
End-to-storage krypteringMeldinger som automatisk slettes permanent etter at mottakeren har lest dem. Ingen kopi beholdes – verken i database eller logger.
Auto-destruksjon Ingen loggingVideochat bruker Talky.io med WebRTC peer-to-peer tilkobling. Video går direkte mellom dere – ingenting lagres på våre servere eller hos Talky.
WebRTC P2P Ingen opptak Open sourceBegrensninger på antall meldinger forhindrer spam og massehenvendelser. Mistenkelig aktivitet oppdages automatisk.
Rate limits MønstergjenkjenningBilder inneholder ofte skjult informasjon som kan avsløre identitet eller lokasjon. Vi fjerner dette automatisk.
All metadata fjernes automatisk fra opplastede bilder: GPS-koordinater, kamerainformasjon, dato/tid, og annen identifiserende informasjon.
GPS fjernet Metadata strippetAnsikter i profilbilder anonymiseres automatisk med AI-basert gjenkjenning. Private album er unntatt – der beholder du full kontroll.
AI-deteksjon Auto-blurDel bilder kun med utvalgte personer. Du godkjenner hver enkelt før de får tilgang. Tilgangen kan trekkes tilbake når som helst.
Granulær tilgang Kan trekkes tilbakeStreng validering av filtyper og innhold. Kun faktiske bildefiler aksepteres – skadelig kode kan ikke lastes opp maskert som bilder.
MIME-sjekk Magic bytesVi følger prinsippet om dataminimering: samle inn minst mulig, lagre kortest mulig, og gi deg full kontroll over sletting.
Mange datingsider krever betalingskort – noe som etterlater spor på kontoutskrifter. hemli.me krever ingen betaling overhodet. Ingen kortinformasjon, ingen fakturaer, ingen abonnementsfeller. Dette beskytter deg mot både økonomiske spor og svindel.
Du har full kontroll over dine data og hvem som kan kontakte deg.
Surf helt usynlig. Ingen ser at du er online, at du besøker profiler, eller at du har dem som favoritt.
Blokker hvem som helst med ett klikk. De får ingen notifikasjon og kan ikke se eller kontakte deg.
Skjul profilen midlertidig. Du forsvinner fra søk, men eksisterende samtaler forblir intakte.
Slett kontoen og all data permanent når som helst. Slettingen er fullstendig og kan ikke angres.
Kvinner velger hvem som kan sende dem meldinger. Menn må først sende en intro som kvinnen godkjenner.
Du må gi eksplisitt tillatelse før noen kan sende deg bilder. Tillatelsen kan trekkes tilbake når som helst.
Servere og infrastruktur er konfigurert med sikkerhet som førsteprioritet.
Alle data lagres på servere innenfor EU/EØS. Ingen overføring til tredjeland.
EU/EØS-lagring EU-basertFlere lag med brannmurbeskyttelse og automatisk DDoS-mitigering beskytter mot angrep.
WAF DDoS-beskyttelseVi bruker ingen tredjepartsanalyse som Google Analytics, Facebook Pixel, eller lignende sporingsverktøy.
Ingen Google Ingen FacebookIngen sporings-cookies, ingen annonsecookies, ingen tredjepartscookies.
Kun sesjonModerne sikkerhetsteknikker beskytter mot de vanligste angrepsvektorene.
| Angrepstype | Beskyttelse |
|---|---|
| SQL Injection | ✓ Prepared statements, input-validering |
| Cross-Site Scripting (XSS) | ✓ Output encoding, Content Security Policy |
| Cross-Site Request Forgery | ✓ CSRF-tokens på alle handlinger |
| Brute Force | ✓ Rate limiting, konto-låsing |
| Session Hijacking | ✓ Secure cookies, session regenerering |
| File Upload-angrep | ✓ MIME-validering, filtype-sjekk |
| Man-in-the-Middle | ✓ TLS 1.3, HSTS |
| Enumeration | ✓ Generiske feilmeldinger |
Selv med god teknisk sikkerhet, er dine egne valg viktige for anonymiteten din.
Ingen system er 100% sikkert. Det vi kan gjøre er å bygge med sikkerhet som førsteprioritet, følge beste praksis, samle inn minst mulig data, og gi deg verktøyene til å beskytte deg selv. Har du spørsmål eller oppdager problemer, kontakt oss.
Mange datingtjenester markedsfører seg som «sikre» og «diskrete», men den tekniske implementeringen forteller ofte en annen historie. Her er en oversikt over hvordan hemli.me skiller seg fra typiske betalte alternativer.
| Sikkerhetstiltak | hemli.me | Typisk betalt tjeneste |
|---|---|---|
| Meldingskryptering | ✓ AES-256 | Sjelden implementert |
| Krever e-post | ✓ Nei (frivillig) | Påkrevd |
| Krever betaling | ✓ Nei | Ja, etterlater spor |
| Tredjepartssporing | ✓ Ingen | Google Analytics, Facebook m.fl. |
| EXIF-fjerning fra bilder | ✓ Automatisk | Sjelden eller aldri |
| Ansiktsanonymisering | ✓ AI-basert | Ikke tilbudt |
| Fullstendig sletting | ✓ Umiddelbar | Ofte forsinket eller ufullstendig |
| TLS-versjon | ✓ TLS 1.3 | Varierer, ofte eldre versjoner |
Mange av disse sikkerhetstiltakene kan verifiseres uavhengig. HTTPS-konfigurasjonen, sikkerhetshoder, og TLS-versjon kan sjekkes med gratisverktøy som SSL Labs eller Security Headers. Vi oppfordrer brukere til å gjøre sine egne vurderinger.
Personvern er mer enn en erklæring. Det er konkrete valg i hvordan tjenesten er bygget og driftet. Her er noen praktiske eksempler på hvordan hemli.me beskytter personvernet ditt i hverdagen.
Hvis du velger å oppgi e-post for varsler, sendes varslene fra en nøytral avsender. E-postene avslører aldri innhold fra meldinger, brukernavn på avsender, eller at det handler om en datingtjeneste. Noen som leser e-posten vil ikke forstå hva det dreier seg om.
Nøytral avsender Ingen innhold lekkeshemli.me bruker et nøytralt domenenavn som ikke umiddelbart assosieres med dating. I tillegg gir diskret-modus og panikknappen ekstra beskyttelse. Nettleserhistorikken vil vise «hemli.me» – ikke «datingside for hemmelig dating».
Nøytralt domene Diskret-modushemli.me fungerer direkte i nettleseren. Ingen app betyr ingen app-ikon på telefonen, ingen varsler i statuslinjen, og ingen app-historikk i App Store eller Google Play. For diskresjon er dette en betydelig fordel.
Ingen app-spor NettleserbasertBetalte datingtjenester etterlater uunngåelige spor i nettbanken og på kontoutskrifter. Selv med diskrete firmanavn på transaksjoner, kan en engasjert partner spore opp hva betalingen gikk til. hemli.me eliminerer dette problemet fullstendig ved å aldri kreve betaling.
Null økonomiske sporJa. Alle meldinger krypteres med AES-256-CBC før de lagres i databasen. Krypteringsnøkkelen er atskilt fra databasen. Selv ved et eventuelt datainnbrudd vil meldingsinnholdet være uleselig uten nøkkelen.
Teknisk sett har systemet tilgang til krypteringsnøkkelen for å kunne vise meldinger til autoriserte brukere. Det er ikke end-to-end-kryptering i streng forstand, men end-to-storage-kryptering. Meldingene er kryptert i databasen og dekrypteres kun når en autorisert bruker ber om dem. Vi er ærlige om denne forskjellen.
Vi har flere forsvarslag: krypterte meldinger, hashede passord med bcrypt, isolert database, brannmurbeskyttelse, og automatisk DDoS-mitigering. Ingen system er umulig å bryte seg inn i, men vi følger industriens beste praksis for å gjøre det så vanskelig som mulig. Passordene dine kan ikke gjenskapes selv ved et innbrudd.
IP-adresser brukes midlertidig for rate limiting og sikkerhetsbeskyttelse (for eksempel mot brute force-angrep), men logges ikke permanent. Vi lagrer ikke historikk over hvilke IP-adresser som har besøkt tjenesten.
Teknisk sett kan alle bilder som vises i en nettleser lagres lokalt. Det hemli.me gjør er å begrense hvem som ser bildene (gjennom albumtilganger), fjerne all metadata, anonymisere ansikter i profilbilder, og gi deg muligheten til å trekke tilbake tilgang når som helst. Vi kan ikke forhindre skjermbilder, men vi reduserer eksponeringen betydelig.
Alle data lagres på servere innenfor EU/EØS-området. Dette betyr at dataene er underlagt europeisk personvernlovgivning, inkludert GDPR. Ingen data overføres til land utenfor EØS.
Opprett en anonym konto på under ett minutt. Uten kostnader, uten forpliktelser.
Kom i gang