Bezpečné sdílení: Sdílejte trezory s plnou kontrolou
Sdílejte celé zašifrované trezory s lidmi, kterým důvěřujete. Vygenerujete sdílecí frázi. Oni ji zadají. Trezor se na jejich zařízení zobrazí plně zašifrovaný end-to-end. Vy rozhodujete, jak dlouho přístup trvá, kolikrát lze trezor otevřít a zda jej lze zrušit. Žádné účty, žádné e-mailové adresy, žádní cloudoví zprostředkovatelé.
Bezpečné sdílení ve Vaultaire vám umožní sdílet celý zašifrovaný trezor s jinou osobou pomocí krátké sdílecí fráze. Příjemce zadá frázi, aby dešifroval trezor na svém zařízení. Nevyžaduje se žádný účet, e-mail ani přihlášení. Vy kontrolujete počet otevření, vypršení platnosti a možnost zrušení.
Co je bezpečné sdílení?
Většina nástrojů pro sdílení souborů od vás vyžaduje kompromis. Chcete někomu poslat citlivý dokument, nahrajete ho na server, vygenerujete odkaz a doufáte, že ho nikdo nezachytí. Soubor sedí na cizím počítači, dešifrovaný, čekající na přístup. Důvěřujete poskytovateli služby. Důvěřujete síti. Důvěřujete, že nikdo ve společnosti do toho nebude koukat. To je hodně důvěry pro něco skutečně soukromého.
Bezpečné sdílení ve Vaultaire funguje jinak. Místo odesílání souborů přes třetí stranu sdílíte celý trezor, samostatný šifrovaný kontejner, pomocí sdílecí fráze. Tato fráze je krátká sekvence slov vygenerovaná aplikací, která funguje jako kryptografický klíč k odemčení sdíleného trezoru na zařízení příjemce. Soubory nikdy neexistují v nezašifrovaném stavu na žádném serveru. Sdílecí fráze je jediná cesta dovnitř.
Přemýšlejte o tom takto: neposíláte někomu kopii svých souborů. Dáváte mu klíč k trezoru, který již existuje, zašifrovaný, v cloudu. Bez fráze je trezor jen šum. S frází se na jejich zařízení bezproblémově dešifruje. Server nikdy neví, co je uvnitř.
Osoba, se kterou sdílíte, nepotřebuje účet Vaultaire, e-mailovou adresu ani přihlášení. Nainstalují si aplikaci, zadají sdílecí frázi a trezor se zobrazí. Fráze je identita. To znamená, že sdílení funguje přes jakoukoli hranici, bez tření při registraci, bez seznamů kontaktů, bez sociálních grafů.
Jak sdílení funguje krok za krokem
Mechanismus sdílení je navržen tak, aby byl navenek jednoduchý a vnitřně důkladný. Zde je přesný popis toho, co se děje při sdílení trezoru.
Krok 1: Vygenerujete sdílecí frázi
V libovolném trezoru klepnete na “Sdílet”. Vaultaire vygeneruje jedinečnou sdílecí frázi, sekvenci slov v běžném jazyce, která kóduje kryptografický materiál potřebný k dešifrování trezoru. Tato fráze je oddělena od vaší obnovovací fráze. Vaše obnovovací fráze chrání váš osobní přístup. Sdílecí fráze uděluje řízený přístup někomu jinému.
Krok 2: Sdělíte frázi
Sdílecí frázi pošlete příjemci kanálem, kterému důvěřujete: osobně, přes šifrovanou zprávu, napsanou na papír. Vaultaire frázi za vás nepřenáší, protože by to znamenalo, že ji někde na serveru někdo viděl. Fráze zůstane mezi vámi a osobou, se kterou sdílíte.
Krok 3: Příjemce zadá frázi
Příjemce otevře Vaultaire na svém zařízení, zvolí “Otevřít sdílený trezor” a zadá sdílecí frázi. Aplikace frázi použije k odvození dešifrovacího klíče, nalezne zašifrovaná data trezoru a dešifruje je lokálně na jejich zařízení. Soubory se zobrazí, jako by tam vždy byly.
Krok 4: Přístup se řídí vašimi pravidly
Před vygenerováním sdílecí fráze nastavíte pravidla. Jak dlouho má přístup trvat? Kolikrát lze trezor otevřít? Může příjemce exportovat nebo ukládat soubory mimo trezor? Tato omezení jsou kryptograficky vynucena, nejde jen o omezení uživatelského rozhraní. Když pravidla vyprší, trezor se přestane dešifrovat.
Kontroly, které si ponecháte
Sdílení neznamená vzdání se kontroly. Každý sdílený trezor ve Vaultaire přichází se sadou ovládacích prvků, které vám umožní přesně definovat, jak přístup vypadá.
Data vypršení platnosti
Nastavte datum a čas, po kterém sdílecí fráze přestane fungovat. Příjemce může k trezoru volně přistupovat až do tohoto okamžiku, pak se zamkne. Nejde o přepínač na straně serveru: samotný kryptografický mechanismus přístupu má vestavěné vypršení platnosti. Jakmile hodiny dobijí, fráze nemůže odvodit platný klíč.
Limity otevření
Zadejte, kolikrát lze sdílený trezor otevřít. Pokud nastavíte limit na tři, trezor se dešifruje třikrát. Při čtvrtém pokusu fráze přestane fungovat. To je užitečné pro jednorázové přenosy: sdílejte dokument, nechte příjemce ho jednou zobrazit a vězte, že přístup byl spotřebován.
Prevence exportu
Pokud na sdíleném trezoru zakážete export, příjemce může soubory v aplikaci zobrazovat, ale nemůže je ukládat, kopírovat ani sdílet mimo Vaultaire. Snímky obrazovky jsou zablokovány. AirDrop je vypnut. Soubory existují pouze uvnitř zašifrovaného kontejneru. To neznemožňuje exfiltraci absolutně: někdo by vždy mohl vyfotografovat svou obrazovku, ale eliminuje to každou pohodlnou digitální cestu.
Zrušení přístupu
Změnili jste názor? Přejděte do nastavení trezoru, klepněte na “Zrušit sdílení” a sdílecí fráze je okamžitě zneplatněna. Při příštím pokusu příjemce o otevření trezoru dešifrování selže. Nepotřebujete součinnost příjemce, jeho zařízení ani znalost jeho totožnosti. Zrušení je jednostranné a okamžité.
Automatická synchronizace
Sdílení ve Vaultaire není jednorázový přenos souborů. Je to živé spojení. Když do sdíleného trezoru přidáte nové soubory, příjemce při příštím otevření automaticky uvidí aktualizace. Když soubory odeberete, z pohledu příjemce zmizí. Trezor zůstane synchronizovaný.
Funguje to proto, že sdílený trezor není kopie. Vy i příjemce přistupujete ke stejnému zašifrovanému kontejneru. Vaše zařízení soubory zašifruje a zašifrovaná data odešle do cloudu. Zařízení příjemce zašifrovaná data stáhne a lokálně je dešifruje. Server uprostřed vidí pouze zašifrované bloby a nemá ponětí, zda se obsah změnil nebo co obsahuje.
Synchronizace je přírůstková. Když do trezoru s stovkami souborů přidáte jednu fotografii, zašifruje se a nahraje pouze nový soubor. Zařízení příjemce stáhne a dešifruje pouze nový soubor. Tím se šetří šířka pásma a synchronizace je rychlá i u velkých trezorů.
Vy si vyberete, zda příjemce může do sdíleného trezoru soubory přidávat nebo může pouze prohlížet, co do něj vložíte. Sdílení jen pro čtení umožní příjemci vidět, ale ne upravovat. Sdílení pro čtení a zápis umožní oběma stranám přispívat. V obou případech jsou veškerá data zašifrována před odesláním z jakéhokoli zařízení.
Bezpečnost za sdílením
Sdílení zašifrovaných dat bez prozrazení klíčů je jeden z obtížnějších problémů aplikované kryptografie. Zde je popsáno, jak ho Vaultaire řeší.
End-to-end šifrování
Sdílecí fráze kóduje kryptografický materiál potřebný k odvození dešifrovacího klíče trezoru. Tento materiál nikdy neprochází servery Vaultaire. Zašifrovaná data trezoru cloudem pro synchronizaci procházejí, ale bez sdílecí fráze jsou nerozeznatelná od náhodného šumu. Vaultaire funguje na modelu nulových znalostí: servery zajišťují doručení, ale nemohou číst obsah.
Oddělená hierarchie klíčů
Sdílecí fráze generuje jiný klíč než váš osobní vzor nebo obnovovací fráze. To znamená, že zrušení sdílení nemá vliv na váš vlastní přístup. Také to znamená, že příjemce nemůže ze sdílecí fráze odvodit vaše osobní přihlašovací údaje. Kryptografické cesty jsou zcela odděleny.
Dopředná tajnost zrušení
Když zrušíte sdílení, trezor se znovu zašifruje novým klíčem odvozeným z vašich osobních přihlašovacích údajů. Stará sdílecí fráze nyní ukazuje na klíč, který již neodpovídá šifrování trezoru. I kdyby si příjemce sdílecí frázi uložil, je po zrušení nepoužitelná. Trezor se pohnul dál; starý klíč nic neodemkne.
Žádný únik metadat
Vaultaire neukládá, s kým jste sdíleli, kdy jste sdíleli ani jaká sdílecí fráze byla. Událost sdílení není zaznamenána na žádném serveru. Jediným záznamem o sdílení je samotná fráze, která existuje pouze v paměti (nebo zprávách) vás a příjemce. Pokud sdílení zrušíte, i toto spojení je kryptograficky přerušeno.
Reálné případy použití
Bezpečné sdílení je navrženo pro okamžiky, kdy soukromí není volitelné. Zde jsou scénáře, kde na tom záleží nejvíce.
Sdílení dokumentů s právníkem
Potřebujete svému advokátovi poslat finanční záznamy, smlouvy nebo osobní dokumenty. E-mailové přílohy sedí na serverech. Cloudové odkazy lze přeposílat. S Vaultaire vytvoříte trezor, přidáte dokumenty, vygenerujete sdílecí frázi a přečtete ji svému právníkovi po telefonu. Otevřou trezor na svém zařízení. Po skončení případu přístup zrušíte. Dokumenty nikdy neexistovaly na nezašifrovaném serveru a přístup právníka je trvale přerušen.
Sdílení soukromých fotografií s partnerem
Intimní fotografie sdílené přes aplikace pro zasílání zpráv jsou jeden snímek obrazovky od toho, aby se staly trvalými. Prevence exportu ve Vaultaire znamená, že fotografie existují pouze uvnitř zašifrovaného trezoru. Váš partner je může prohlížet, ale nemůže je uložit, sdílet ani pořídit snímek obrazovky. Pokud vztah skončí, přístup zrušíte jedním klepnutím. Trezor se znovu zašifruje a sdílecí fráze přestane fungovat.
Společné bezpečné úložiště
Malý tým pracující na důvěrném projektu potřebuje sdílený prostor pro citlivé soubory. Sdílení pro čtení a zápis ve Vaultaire umožní každému členovi týmu přispívat do stejného zašifrovaného trezoru. Soubory se synchronizují automaticky. Když projekt skončí, vlastník trezoru zruší všechny sdílecí fráze. Data zůstanou zašifrovaná a přístupná pouze vlastníkovi.
Sdílení zdravotní dokumentace
Potřebujete, aby specialista zkontroloval vaši zdravotní historii, ale nechcete, aby seděla v e-mailové schránce. Vytvořte trezor s relevantní dokumentací, vygenerujte časově omezenou sdílecí frázi, která vyprší po termínu schůzky, a sdílejte ji s ordinací lékaře. Po vypršení platnosti fráze přestane fungovat. Není třeba dalšího sledování.
Plánování pozůstalosti a nouzové plánování
Uložte důležité dokumenty do trezoru, závěti, pojistné smlouvy, informace o účtech, a vygenerujte sdílecí frázi pro důvěryhodného člena rodiny. Mohou k trezoru přistupovat, pokud se vám něco stane. Pokud se okolnosti změní, zrušte starou frázi a vygenerujte novou pro jiného příjemce. Přechod je okamžitý a nevyžaduje žádnou třetí stranu.
Často kladené otázky
Je sdílecí fráze totéž co obnovovací fráze?
Ne. Sdílecí fráze a obnovovací fráze jsou kryptograficky oddělené. Vaše obnovovací fráze znovu vygeneruje váš osobní šifrovací klíč, pokud zapomenete vzor. Sdílecí fráze uděluje řízený, odvolatelný přístup ke konkrétnímu trezoru jiné osobě. Znalost sdílecí fráze neodhaluje váš vzor ani obnovovací frázi.
Co se stane, pokud je sdílecí fráze zachycena?
Pokud někdo sdílecí frázi získá, může přistupovat ke sdílenému trezoru za vámi nastavených podmínek (vypršení platnosti, limity otevření). Proto byste měli frázi sdílet důvěryhodným kanálem: osobně, přes end-to-end šifrovaný messenger nebo telefonicky. Pokud máte podezření na kompromitaci fráze, sdílení okamžitě zrušte. Trezor se znovu zašifruje a stará fráze se stane nepoužitelnou.
Mohu trezor sdílet s více lidmi?
Ano. Pro různé příjemce můžete generovat samostatné sdílecí fráze, každou s vlastním vypršením platnosti, limity otevření a oprávněními. Zrušení fráze jedné osoby nemá vliv na přístup ostatních. Každá sdílecí fráze funguje nezávisle.
Potřebuje příjemce účet Vaultaire?
Ne. Příjemce potřebuje pouze aplikaci Vaultaire (ke stažení zdarma) a sdílecí frázi. Není vyžadováno vytvoření účtu, ověření e-mailem ani přihlášení. Sdílecí fráze samotná je přihlašovací údaj.
Co se stane, když zruším sdílení?
Trezor se znovu zašifruje novým klíčem. Stará sdílecí fráze již nemůže odvodit platný dešifrovací klíč. Při příštím pokusu příjemce o otevření trezoru dešifrování tiše selže: data se zobrazí jako náhodný šum. Zrušení je okamžité a nevyžaduje, aby bylo zařízení příjemce online.
Může Vaultaire vidět, co sdílím?
Ne. Vaultaire používá architekturu nulových znalostí. Servery ukládají a přenášejí zašifrovaná data, ale nikdy nevlastní klíče k jejich dešifrování. Sdílecí fráze je generována na vašem zařízení a nikdy se nepřenáší na servery Vaultaire. Společnost nemůže vidět vaše soubory, nemůže vidět, s kým sdílíte, a nemůže vyhovět žádostem o data, která nevlastní.
Sdílejte s jistotou
Dejte někomu přístup k trezoru, aniž byste vzdali kontrolu. Bezpečné sdílení po vašem.
Stáhnout Vaultaire zdarma