Messaging Security
How to keep your communication safe — and what seku.chat does to protect you.
seku.chat is designed with a clear threat model in mind. Below is an honest account of what we protect against, what we cannot protect against, and exactly what data we hold.
What we protect against
- Mass surveillance based on phone numbers or contact graphs — no phone number or email is ever required or stored.
- Data breaches that expose user identities — your username is stored only as a one-way hash. There is no email, phone number, or real name to leak.
- Tracking on work devices or shared computers — seku.chat is a browser-based web app with no install, no cookies, and no analytics scripts.
- Legal demands for your identity — we hold no personal data that could identify you. A court order cannot produce what does not exist.
- Any curiosity or legal requests for message content — in Easy mode the server holds the key, but messages are auto-deleted after at most 24 hours. In Medium and Hard mode the encryption keys exist only on your device — we are technically incapable of decrypting your messages even if legally forced to try.
What Medium and Hard mode additionally protect against
Even if the entire server is compromised, seized, or subject to a court order, Medium and Hard mode messages remain completely unreadable. The encryption keys never exist on the server — they live only on the devices of the two people in the conversation.
- Server compromise or seizure — only unreadable ciphertext would be found.
- Legal demands for message content — we are technically incapable of decrypting Medium or Hard mode messages, even if compelled.
- Curious or rogue server administrators — the key never reaches the server. There is nothing to read.
What we cannot protect against
- Malware or a keylogger on your own device — if your device is compromised, an attacker can read what you type or see your screen. No messenger can protect against this.
- You sharing your passphrase or recovery phrase — keep these to yourself. Anyone who has both your secret username and your recovery phrase can take over your account.
- Physical access to your unlocked device — always log out when you are done. The app lock PIN (Settings → Lock) adds an extra layer. After logging out, Medium mode requires the passphrase again and Hard mode requires the PIN again.
- Your contact leaking the conversation — seku.chat protects the channel, not the people in it. If your contact takes a screenshot or shares what you wrote, that is outside our control.
- Targeted nation-state attacks against you personally — sophisticated targeted malware (e.g. Pegasus-level) can compromise the device itself before encryption happens. If you face this threat level, delete messages manually after each conversation and keep software updated. Advice: use a device (or several) that are not connected to your real identity.
Exactly what data we collect
Here is the complete list — no hidden items:
| What | How it is stored | When it is deleted |
|---|---|---|
| Nickname | Plaintext — it is public and visible to contacts | When you delete your account, or after 3 months inactivity |
| Username | One-way SHA-256 hash only — cannot be reversed or linked to you | When you delete your account, or after 3 months inactivity |
| Password | bcrypt hash of a hash — cannot be reversed | When you delete your account, or after 3 months inactivity |
| IP address & browser/device type | Stored per login in your login history | You can clear it yourself (Settings → Login history), or it is deleted with your account / after 3 months inactivity |
| Conversation metadata | Which two nicknames have an active conversation — no message content | Auto-deleted when all messages have expired and the conversation is at least 7 days old. You can delete immediately via ⋯ → Delete conversation. |
| Easy mode messages | AES-256 ciphertext; server holds the key | Auto-deleted after 24 hours (or 8 days for Extended messages) |
| Medium & Hard mode messages | Ciphertext only — server does not hold the key and cannot decrypt | Auto-deleted after 8 or 30 days depending on your setting |
| Hard mode public key | Your public key only — the private key never leaves your device | When you remove your Hard mode key in Settings, or when account is deleted |
No email address. No phone number. No real name. No location. No contact list. No advertising profile.
Our promises
- No tracking, no analytics, no cookies. There is no consent banner because there is nothing to consent to.
- We cannot read Medium or Hard mode conversations. This is a technical fact, not a policy.
- Messages auto-expire. We do not keep message history indefinitely. You can always manually delete messages on both sides.
- Database located in Frankfurt, Germany — within EU jurisdiction and GDPR.
- We will never sell user data. There is almost none to sell, and it would contradict the entire purpose of this service.
We believe privacy is a fundamental right. This service exists because we want people to have a real choice.
Viestintäturvallisuus
Kuinka pidät viestintäsi turvassa — ja mitä seku.chat tekee suojellakseen sinua.
seku.chat on suunniteltu selkeä uhkamalli mielessä. Alla on rehellinen kuvaus siitä, mitä vastaan suojaamme, mitä emme pysty suojaamaan, ja täsmälleen mitä tietoja meillä on hallussaan.
Mitä vastaan suojaamme
- Puhelinnumeroihin tai yhteystietoverkostoihin perustuva massavalvonta — puhelinnumeroa tai sähköpostia ei koskaan vaadita eikä tallenneta.
- Tietomurrot, jotka paljastavat käyttäjien henkilöllisyyden — käyttäjätunnuksesi tallennetaan vain yksisuuntaisena tiivisteenä. Sähköpostia, puhelinnumeroa tai oikeaa nimeä ei ole vuodettavaksi.
- Seuranta työlaitteiden tai jaettujen tietokoneiden kautta — seku.chat on selainpohjainen verkkosovellus ilman asennusta, evästeitä tai analytiikkaskriptejä.
- Viranomaisvaatimukset henkilöllisyytesi paljastamiseksi — meillä ei ole henkilötietoja, jotka voisivat tunnistaa sinut. Tuomioistuimen määräys ei voi tuottaa sitä, mitä ei ole olemassa.
- Uteliaisuus tai oikeudelliset vaatimukset viestin sisältöön — Easy-tilassa palvelin hallussaan pitää avainta, mutta viestit poistetaan automaattisesti enintään 24 tunnin kuluessa. Medium- ja Hard-tilassa salausavaimet ovat vain laitteellasi — olemme teknisesti kykenemättömiä purkamaan viestien salausta edes oikeudellisesta pakosta.
Mitä vastaan Medium- ja Hard-tila lisäksi suojaavat
Vaikka koko palvelin vaarantuisi, takavarikoitaisiin tai olisi tuomioistuimen määräyksen kohteena, Medium- ja Hard-tilan viestit pysyvät täysin lukukelvottomina. Salausavaimet eivät koskaan ole palvelimella — ne sijaitsevat vain keskustelun kahden osapuolen laitteilla.
- Palvelimen vaarantuminen tai takavarikointi — löydettävissä olisi vain lukukelvoton salateksti.
- Oikeudelliset vaatimukset viestin sisällön luovuttamiseksi — olemme teknisesti kykenemättömiä purkamaan Medium- tai Hard-tilan viestien salausta, vaikka meitä pakotettaisiin.
- Uteliaat tai vilpilliset ylläpitäjät — avain ei koskaan saavuta palvelinta. Luettavaa ei ole.
Mitä emme pysty suojaamaan
- Haittaohjelma tai näppäinloki omalla laitteellasi — jos laitteesi on vaarantunut, hyökkääjä voi lukea mitä kirjoitat tai nähdä näyttösi. Mikään viestipalvelu ei pysty suojaamaan tätä vastaan.
- Salauslauseesi tai palautuslausekkeesi jakaminen muille — pidä nämä itselläsi. Kuka tahansa, jolla on sekä salainen käyttäjätunnuksesi että palautuslausekkeesi, voi ottaa tilisi haltuun.
- Fyysinen pääsy lukitsemattomalle laitteellesi — kirjaudu aina ulos kun olet valmis. Sovelluslukko-PIN (Asetukset → Lukko) lisää ylimääräisen suojakerroksen. Uloskirjautumisen jälkeen Medium-tila vaatii salauslauseen uudelleen ja Hard-tila vaatii PIN:in uudelleen.
- Yhteystietosi vuotaa keskustelun — seku.chat suojaa kanavan, ei siinä olevia ihmisiä. Jos yhteystietosi ottaa kuvakaappauksen tai jakaa kirjoittamasi, se on meidän hallintamme ulkopuolella.
- Sinuun henkilökohtaisesti kohdistuvat valtiollisen tason hyökkäykset — kehittynyt kohdennettu haittaohjelma voi vaarantaa laitteen itsensä ennen kuin salaus tapahtuu. Jos kohtaat tämän tason uhan, poista viestit manuaalisesti jokaisen keskustelun jälkeen ja pidä ohjelmistosi ajan tasalla. Neuvo: käytä laitetta (tai useampaa), jota ei voida yhdistää henkilöllisyyteesi.
Täsmälleen mitä tietoja keräämme
Tässä on täydellinen lista — ei piilotettuja kohtia:
| Mitä | Miten tallennetaan | Milloin poistetaan |
|---|---|---|
| Nimimerkki | Selväkielisenä — se on julkinen ja kontaktiesi nähtävissä | Kun poistat tilisi tai 3 kuukauden käyttämättömyyden jälkeen |
| Käyttäjätunnus | Vain yksisuuntaisena SHA-256-tiivisteenä — ei voida palauttaa eikä yhdistää sinuun | Kun poistat tilisi tai 3 kuukauden käyttämättömyyden jälkeen |
| Salasana | bcrypt-tiivisteenä tiivisteestä — ei voida palauttaa | Kun poistat tilisi tai 3 kuukauden käyttämättömyyden jälkeen |
| IP-osoite ja selaimen/laitteen tyyppi | Tallennetaan jokaisella kirjautumiskerralla kirjautumishistoriaan | Voit tyhjentää itse (Asetukset → Kirjautumishistoria), tai se poistetaan tilin poiston / 3 kuukauden käyttämättömyyden yhteydessä |
| Keskustelun metatiedot | Mitkä kaksi nimimerkkiä käyvät aktiivista keskustelua — ei viestin sisältöä | Poistetaan automaattisesti kun kaikki viestit ovat vanhentuneet ja keskustelu on vähintään 7 päivää vanha. Voit poistaa välittömästi ⋯ → Poista keskustelu. |
| Easy-tilan viestit | AES-256-salateksti; palvelin hallussaan pitää avainta | Poistetaan automaattisesti 24 tunnin kuluttua (tai 8 päivän kuluttua Extended-viesteillä) |
| Medium- ja Hard-tilan viestit | Pelkkä salateksti — palvelin ei hallussaan pidä avainta eikä pysty purkamaan salausta | Poistetaan automaattisesti 8 tai 30 päivän kuluttua asetuksestasi riippuen |
| Hard-tilan julkinen avain | Vain julkinen avaimesi — yksityinen avain ei koskaan poistu laitteeltasi | Kun poistat Hard-tilan avaimesi Asetuksissa tai kun tili poistetaan |
Ei sähköpostiosoitetta. Ei puhelinnumeroa. Ei oikeaa nimeä. Ei sijaintia. Ei yhteystietoluetteloa. Ei mainosprofiilia.
Lupauksemme
- Ei seurantaa, ei analytiikkaa, ei evästeitä. Suostumusbanneria ei ole, koska ei ole mitään, mihin suostua.
- Emme pysty lukemaan Medium- tai Hard-tilan keskusteluja. Tämä on tekninen tosiasia, ei pelkkä käytäntö.
- Viestit vanhenevat automaattisesti. Emme säilytä viestihistoriaa ikuisesti. Voit aina poistaa viestit manuaalisesti molemmilta osapuolilta.
- Tietokanta sijaitsee Frankfurtissa, Saksassa — EU:n lainkäyttöalueen ja GDPR:n piirissä.
- Emme koskaan myy käyttäjätietoja. Myytävää on tuskin lainkaan, ja se olisi ristiriidassa tämän palvelun koko tarkoituksen kanssa.
Uskomme, että yksityisyys on perusoikeus. Tämä palvelu on olemassa, koska haluamme ihmisillä olevan todellisen vaihtoehdon.