VERIFICATIELINK

Deel vertrouwelijke informatie met de juiste ontvanger

Voor berichten die je gericht, tijdelijk en gecontroleerd wilt delen met iemand van wie je alleen het e-mailadres kent. De inhoud wordt al in de browser versleuteld en pas geopend na mailboxverificatie.

client-side versleuteld pas te openen na verificatie tijdelijk beschikbaar eenmalig leesbaar

Account aanmaken Open dashboard

Geen meekijkende tussenpartij, wel gecontroleerde aflevering

Verificatielink maakt een veilige link die je zelf kunt opnemen in je e-mail. De vertrouwelijke inhoud wordt al in de browser versleuteld en kan door Verificatielink zelf niet worden gelezen. Pas na mailboxverificatie wordt het bericht éénmalig en tijdelijk beschikbaar gemaakt.

Privacy

Verificatielink kan de inhoud niet lezen

De berichtinhoud wordt direct in jouw browser versleuteld voordat er iets wordt opgeslagen. De server ontvangt alleen versleutelde data en nooit de leesbare vertrouwelijke inhoud.

Verzending

Jij deelt de link via je eigen e-mail

Verificatielink verstuurt het geheim niet zelf, maar genereert een link die jij opneemt in je eigen bericht. Zo houd je controle over het verzendkanaal én blijft een deel van de sleutel buiten bereik van de server.

Toegang

Pas zichtbaar na mailboxverificatie

Alleen de bedoelde ontvanger kan het bericht openen. Eerst moet worden bewezen dat er toegang is tot de opgegeven mailbox via een verificatiecode. Pas daarna wordt de inhoud lokaal ontsleuteld in de browser.

Controle

Tijdelijk, éénmalig en met leesbevestiging

Een bericht is beperkt geldig, bedoeld voor gecontroleerde inzage en kan éénmalig worden bekeken. Na opening krijg je een leesbevestiging, zodat duidelijk is dat het bericht is ingezien.

E-mailcommunicatie

Waarom niet gewoon per e-mail?

Voor gewone communicatie is e-mail prima. Maar zodra je gevoelige informatie wilt delen, zoals inloggegevens, financiële details, persoonsgegevens of andere vertrouwelijke inhoud, wil je meestal niet dat die tekst direct in een inbox of mailthread terechtkomt. Een gewone e-mail blijft vaak lang bestaan, wordt doorgestuurd, opnieuw geopend of later alsnog ergens teruggevonden.

Veel oplossingen voor veilig mailen werken daarom met een extern portaal. De ontvanger krijgt eerst een e-mail met een link, vraagt daar een tijdelijke code op en opent pas daarna het bericht. Dat is veiliger dan losse tekst in e-mail zetten, maar het platform blijft wel de plek waar de inhoud wordt bewaard en ontsloten. Verificatielink is nadrukkelijk anders ingericht: het geheime bericht wordt al in de browser van de verzender versleuteld voordat het wordt opgeslagen, waardoor Verificatielink zelf de inhoud niet kan lezen.

Alleen het onderwerp blijft bewust leesbaar als herkenbaar label. De berichtinhoud zelf kan pas worden geopend nadat de ontvanger heeft bewezen toegang te hebben tot het bedoelde e-mailadres. Zo deel je gevoelige informatie gericht, tijdelijk en met meer controle, zonder die los in gewone e-mail te zetten en zonder dat Verificatielink de geheimen in het bericht kan inzien.

FLOW

Zo werkt het

Open een sender account

Wij vragen u om een sender account te openen op basis van uw e-mailadres. Standaard krijgt u per dag 5 credits om dagelijks 5 geheimen te kunnen delen. Hier zijn verder geen kosten kosten aan verbonden.

Om misbruik te voorkomen ...

Deel de volledige link zelf

Voeg ontvanger, onderwerp en bericht toe. Gebruik het onderwerp als herkenbaar label; alleen het bericht wordt client-side versleuteld opgeslagen. Kopieer de volledige verificatielink, inclusief het deel achter #, en verstuur die zelf via je eigen e-mail of ander kanaal. Juist die sleutelhelft blijft daardoor buiten Verificatielink.

De ontvanger verifieert en opent

De ontvanger bevestigt toegang tot het bedoelde e-mailadres, ontvangt een verificatiecode en opent daarna het bericht gecontroleerd.

TECHNIEK

Waarom Verificatielink de inhoud niet kan lezen

De architectuur is zo opgezet dat de server alleen versleutelde payload en onvolledige sleuteldata ziet. De ontbrekende sleutelhelft blijft in de browser en reist alleen mee in de link die jij zelf deelt.

Bij het maken van een bericht genereert de browser eerst lokaal een willekeurige sleutel. De berichtinhoud wordt direct in de browser met AES-GCM versleuteld voordat er iets wordt opgeslagen. De server ontvangt dus wel ciphertext en een nonce, maar niet de leesbare inhoud van het bericht.

Daarna wordt de sleutel opgesplitst in twee delen. Een deel wordt samen met de versleutelde payload op de server bewaard. Het andere deel wordt in het fragment van de URL gezet, dus achter #. Dat fragment maakt geen deel uit van de HTTP-request en wordt daarom niet naar Verificatielink meegestuurd.

Om die eigenschap intact te houden, verstuurt Verificatielink de link niet zelf. Jij deelt de volledige link via je eigen kanaal. Pas nadat de ontvanger mailboxtoegang heeft bewezen met een verificatiecode, levert de server de versleutelde payload en zijn sleutelhelft terug. De browser combineert beide delen lokaal en ontsleutelt het bericht pas daar.

Stap 1

Encryptie gebeurt vooraf in de browser

Alleen versleutelde berichtdata gaat naar de server.

Stap 2

De ontbrekende sleutelhelft staat in de link

Het fragment achter # blijft client-side en wordt niet met requests meegestuurd.

Stap 3

Ontsleutelen gebeurt pas na verificatie en lokaal

Zonder beide sleutelhelften kan Verificatielink de geheime inhoud niet reconstrueren.

Eerlijk detail

Het onderwerp blijft bewust leesbare metadata en is dus geen geheim. Alleen de berichtinhoud valt onder deze client-side versleutelde flow.

AAN DE SLAG

Gevoelige informatie liever gecontroleerd delen?

Maak een account aan en verstuur je eerste gecontroleerde bericht met mailboxverificatie en automatische vervaldatum.

Account aanmaken Inloggen