Link tự hủy là URL chia sẻ thông tin có thời gian tồn tại giới hạn. Nội dung được mã hóa AES-256 và lưu trên máy chủ, sau đó bị xóa vĩnh viễn khi hết hạn hoặc ngay sau lần đọc đầu tiên nếu bật burn-after-read. Không ai — kể cả nhà cung cấp dịch vụ — có thể truy cập lại nội dung sau khi link hết hạn.
Link tự hủy là gì?
Link tự hủy (self-destructing link hay ephemeral link) là một URL chia sẻ nội dung có giới hạn thời gian. Khác với link thông thường tồn tại vĩnh viễn, link tự hủy có TTL (time-to-live) — sau khi hết TTL, nội dung được xóa khỏi server và link trở thành vô hiệu.
Quá trình tạo link diễn ra như thế nào?
Khi bạn tạo link trên GửiLẹ: (1) Nội dung được mã hóa AES-256-GCM với IV ngẫu nhiên ngay tại server. (2) Dữ liệu đã mã hóa được lưu vào cơ sở dữ liệu kèm timestamp hết hạn. (3) Một short ID ngẫu nhiên được tạo và trả về cho bạn dưới dạng URL. Plaintext của nội dung không bao giờ được lưu.
Điều gì xảy ra khi người nhận mở link?
Server tra cứu short ID, kiểm tra còn hạn không, giải mã nội dung và trả về cho người dùng. Nếu bật burn-after-read, nội dung bị xóa ngay sau khi trả về — lần mở link tiếp theo sẽ thấy thông báo "đã hết hạn". Nếu dùng TTL thông thường, nội dung tồn tại đến khi hết thời hạn đã chọn.
Tại sao không nên dùng link thường để chia sẻ thông tin nhạy cảm?
Link thường tồn tại vĩnh viễn và có thể bị index bởi search engine nếu ai đó vô tình share công khai, lưu trong bookmark, hay paste vào tài liệu nội bộ. Link tự hủy loại bỏ rủi ro này: sau khi hết hạn, không còn gì để tìm thấy.
Câu hỏi thường gặp
Nội dung có thực sự bị xóa vĩnh viễn không?
Có. GửiLẹ thực hiện hard delete — xóa cứng khỏi cơ sở dữ liệu, không phải soft delete. Không có recycle bin hay bản backup riêng của nội dung tin nhắn.
Burn-after-read khác TTL thông thường như thế nào?
TTL thông thường xóa nội dung sau một khoảng thời gian cố định dù có đọc hay không. Burn-after-read xóa ngay sau lần đọc đầu tiên — nếu bạn đặt TTL 24 giờ nhưng người nhận đọc sau 5 phút, link hết hiệu lực ngay lập tức.
GửiLẹ có thể xem nội dung tin nhắn không?
Về kỹ thuật, GửiLẹ dùng server-side encryption nên server có khả năng giải mã khi cần theo yêu cầu pháp lý. Đây không phải zero-knowledge encryption. Không nên chia sẻ thông tin bí mật nhà nước hay tài liệu tuyệt mật qua bất kỳ dịch vụ web nào.