Hvad er sikker deling?
De fleste delingværktøjer kræver en kompromis. Vil du sende et fortroligt dokument, uploader du til en server, genererer et link og håber ingen opfanger det. Filen sidder på en andens computer, dekrypteret, ventende. Du stoler på tjenesteudbyderen. Du stoler på netværket. Du stoler på at ingen kigger.
Sikker deling i Vaultaire virker anderledes. I stedet for at sende filer via en tredjepart deler du hele hvælvingen — en selvstændig krypteret beholder — via en delingssætning. Den sætning er en kort ordssekvens genereret af appen, der fungerer som kryptografisk nøgle til at låse den delte hvælving op på modtagerens enhed. Filerne eksisterer aldrig ukrypteret på nogen server. Delingssætningen er den eneste vej ind.
Den du deler med behøver ingen Vaultaire-konto, ingen emailadresse, ingen login. De installerer appen, indtaster delingssætningen, og hvælvingen vises. Sætningen er legitimationsoplysningen. Det betyder at deling virker på tværs af alle grænser, uden registreringsbesvær, uden kontaktlister, uden sociale grafer.
Sådan fungerer deling trin for trin
Trin 1: Du genererer en delingssætning
I en hvælving trykker du på "Del". Vaultaire genererer en unik delingssætning — en ordssekvens i hverdagssprog der koder det kryptografiske materiale der skal til for at dekryptere hvælvingen. Denne sætning er adskilt fra din hemmelige sætning. Din hemmelige sætning beskytter din personlige adgang. Delingssætningen giver kontrolleret adgang til en anden person.
Trin 2: Du fortæller sætningen videre
Du sender delingssætningen til modtageren via en kanal du stoler på: personligt, via krypteret besked, skrevet på papir. Vaultaire videresender ikke sætningen for dig, for det ville betyde at nogen på en server kunne se den. Sætningen forbliver mellem dig og den du deler med.
Trin 3: Modtageren indtaster sætningen
Modtageren åbner Vaultaire på sin enhed, vælger "Åbn delt hvælving" og indtaster delingssætningen. Appen bruger sætningen til at aflede dekrypteringsnøglen, finder de krypterede hvælvingsdata og dekrypterer dem lokalt på deres enhed. Filerne vises som om de altid havde været der.
Trin 4: Adgang styres af dine regler
Inden du genererer delingssætningen sætter du regler. Hvor lang tid varer adgang? Hvor mange gange kan hvælvingen åbnes? Kan modtageren eksportere eller gemme filer uden for hvælvingen? Disse begrænsninger håndhæves kryptografisk — de er ikke bare UI-begrænsninger. Udløber reglerne, holder hvælvingen op med at dekryptere.
Kontroller du beholder
Udløbsdatoer
Sæt en dato og et tidspunkt hvorefter delingssætningen holder op med at virke. Modtageren kan frit tilgå hvælvingen frem til det tidspunkt, derefter låser den. Det er ikke en serverside-knap: selve den kryptografiske adgangsmekanisme har indbygget udløb. Når uret rammer, kan sætningen ikke aflede en gyldig nøgle.
Åbningsgrænser
Angiv hvor mange gange den delte hvælving kan åbnes. Sætter du grænsen til tre, dekrypteres hvælvingen tre gange. Ved fjerde forsøg holder sætningen op med at virke. Det er nyttigt til engangsoverførsler: del et dokument, lad modtageren se det én gang, og vid at adgangen er brugt op.
Eksportforebyggelse
Deaktiverer du eksport på en delt hvælving, kan modtageren se filer i appen men ikke gemme, kopiere eller dele dem uden for Vaultaire. Screenshots er blokeret. AirDrop er slukket. Filer eksisterer kun inden i den krypterede beholder.
Tilbagekaldelse af adgang
Ombestemt? Gå til hvælvingens indstillinger, tryk "Stop deling", og delingssætningen er øjeblikkelig ugyldiggjort. Næste gang modtageren forsøger at åbne hvælvingen fejler dekrypteringen. Du behøver ikke modtagerens hjælp, deres enhed eller kendskab til deres identitet. Tilbagekaldelsen er ensidig og øjeblikkelig.
Automatisk synkronisering
Deling i Vaultaire er ikke en engangsfiloverførsel. Det er en levende forbindelse. Tilføjer du nye filer til den delte hvælving, ser modtageren opdateringerne automatisk næste gang de åbner. Fjerner du filer, forsvinder de fra modtagerens udsigt. Hvælvingen forbliver synkroniseret.
Det virker fordi den delte hvælving ikke er en kopi. Du og modtageren tilgår den samme krypterede beholder. Din enhed krypterer filer og sender de krypterede data til skyen. Modtagerens enhed downloader de krypterede data og dekrypterer dem lokalt. Serveren i midten ser kun krypterede klumper og aner intet om indholdet er ændret.
Sikkerheden bag delingen
Ende-til-ende-kryptering
Delingssætningen koder det kryptografiske materiale der skal til for at aflede hvælvingens dekrypteringsnøgle. Det materiale passerer aldrig Vaultaires servere. De krypterede hvælvingsdata passerer skyen til synkronisering, men uden delingssætningen er de uadskillige fra tilfældig larm. Vaultaire kører på en nul-kendskab-model: servere sørger for levering men kan ikke læse indhold.
Adskilt nøglehierarki
Delingssætningen genererer en anden nøgle end dit personlige mønster eller din hemmelige sætning. Det betyder at tilbagekaldelse af deling ikke påvirker din egen adgang. Det betyder også at modtageren ikke kan aflede dine personlige legitimationsoplysninger fra delingssætningen. De kryptografiske stier er fuldstændig adskilte.
Tilbagekaldelsens fremadrettethed
Tilbagekalder du delingen, genkrypteres hvælvingen med en ny nøgle afledt af dine personlige legitimationsoplysninger. Den gamle delingssætning peger nu på en nøgle der ikke længere matcher hvælvingens kryptering. Selv om modtageren gemte delingssætningen, er den ubrugelig efter tilbagekaldelse. Hvælvingen er rykket videre; den gamle nøgle låser intet op.
Ingen metadatalæk
Vaultaire gemmer ikke hvem du har delt med, hvornår du delte, eller hvilken delingssætning der var. Delingsbegivenheden logges ikke på nogen server. Den eneste registrering af delingen er selve sætningen, som kun eksisterer i hukommelsen (eller beskeder) hos dig og modtageren.
Reelle anvendelsesscenarier
Dokumentdeling med advokat
Du skal sende din advokat finansielle optegnelser, kontrakter eller personlige dokumenter. Emailvedhæftninger sidder på servere. Skylinks kan videresendes. Med Vaultaire opretter du en hvælving, tilføjer dokumenter, genererer en delingssætning og læser den op for din advokat i telefonen. De åbner hvælvingen på deres enhed. Sagen er slut, du tilbagekalder adgangen. Dokumenterne eksisterede aldrig på en ukrypteret server.
Deling af private fotos med partner
Intime fotos delt via beskedapps er ét screenshot fra at blive permanente. Eksportforebyggelse i Vaultaire betyder at fotos kun eksisterer inden i den krypterede hvælving. Din partner kan se dem, men ikke gemme, dele eller screenshotte. Slutter forholdet, tilbagekalder du adgangen med ét tryk.
Fælles sikkert lager
Et lille team på et fortroligt projekt har brug for et delt rum til følsomme filer. Læse-og-skrive-deling i Vaultaire lader hvert teammedlem bidrage til den samme krypterede hvælving. Filer synkroniseres automatisk. Projektet slutter, ejeren tilbagekalder alle delingssætninger. Data forbliver krypterede og tilgængelige kun for ejeren.
Planlægning af dødsfald og nødsituationer
Gem vigtige dokumenter i en hvælving — testamenter, forsikringsoplysninger, kontooplysninger — og generer en delingssætning til et betroet familiemedlem. De kan tilgå hvælvingen hvis noget sker med dig. Ændrer omstændighederne sig, tilbagekalder du den gamle sætning og genererer en ny til en anden modtager.
Ofte stillede spørgsmål
Er delingssætningen det samme som den hemmelige sætning?
Nej. Delingssætningen og den hemmelige sætning er kryptografisk adskilte. Din hemmelige sætning gengenererer din personlige krypteringsnøgle hvis du glemmer mønstret. Delingssætningen giver kontrolleret, tilbagekaldelig adgang til en bestemt hvælving for en anden person. At kende delingssætningen afslører hverken dit mønster eller din hemmelige sætning.
Hvad sker der, hvis delingssætningen opfanges?
Har nogen fat i delingssætningen, kan de tilgå den delte hvælving under de betingelser du har sat (udløb, åbningsgrænser). Del derfor sætningen via en kanal du stoler på: personligt, via ende-til-ende-krypteret beskedtjeneste eller telefonisk. Mistænker du kompromittering, tilbagekald delingen straks. Hvælvingen genkrypteres og den gamle sætning bliver ubrugelig.
Kan jeg dele en hvælving med flere?
Ja. Du kan generere separate delingssætninger til forskellige modtagere, hver med eget udløb, åbningsgrænser og rettigheder. At tilbagekalde én persons sætning påvirker ikke andres adgang. Hver delingssætning fungerer uafhængigt.
Behøver modtageren en Vaultaire-konto?
Nej. Modtageren behøver kun Vaultaire-appen (gratis download) og delingssætningen. Ingen kontooprettelse, ingen emailbekræftelse, ingen login. Delingssætningen er i sig selv legitimationsoplysningen.
Hvad sker der, når jeg tilbagekalder delingen?
Hvælvingen genkrypteres med en ny nøgle. Den gamle delingssætning kan ikke længere aflede en gyldig dekrypteringsnøgle. Næste gang modtageren forsøger at åbne hvælvingen, fejler dekrypteringen stille: data fremstår som tilfældig larm. Tilbagekaldelse er øjeblikkelig og kræver ikke at modtagerens enhed er online.
Kan Vaultaire se hvad jeg deler?
Nej. Vaultaire bruger nul-kendskab-arkitektur. Servere gemmer og videresender krypterede data, men ejer aldrig nøglerne til at dekryptere dem. Delingssætningen genereres på din enhed og sendes aldrig til Vaultaires servere. Selskabet kan ikke se dine filer, hvem du deler med, og kan ikke efterkomme dataanmodninger om data det ikke ejer.