Ασφαλής κοινοποίηση: Μοιραστείτε θησαυροφυλάκια με πλήρη έλεγχο

Η ασφαλής κοινοποίηση στο Vaultaire σάς επιτρέπει να μοιραστείτε ολόκληρο κρυπτογραφημένο θησαυροφυλάκιο με άλλο άτομο μέσω μιας σύντομης φράσης κοινοποίησης. Ο παραλήπτης εισάγει τη φράση και αποκρυπτογραφεί το θησαυροφυλάκιο στη συσκευή του. Δεν απαιτείται λογαριασμός, email ή σύνδεση. Εσείς ελέγχετε τον αριθμό ανοιγμάτων, τη λήξη και την ανάκληση.

Τι είναι η ασφαλής κοινοποίηση;

Τα περισσότερα εργαλεία κοινοποίησης αρχείων σάς αναγκάζουν να κάνετε συμβιβασμούς. Θέλετε να στείλετε σε κάποιον ένα ευαίσθητο έγγραφο, το μεταφορτώνετε σε διακομιστή, δημιουργείτε σύνδεσμο και ελπίζετε ότι κανείς δεν θα τον υποκλέψει. Το αρχείο κάθεται σε άλλον υπολογιστή, αποκρυπτογραφημένο, περιμένοντας πρόσβαση. Εμπιστεύεστε τον πάροχο υπηρεσιών. Εμπιστεύεστε το δίκτυο. Εμπιστεύεστε ότι κανείς στην εταιρεία δεν κοιτάζει. Αυτή είναι πολλή εμπιστοσύνη για κάτι πραγματικά ιδιωτικό.

Η ασφαλής κοινοποίηση στο Vaultaire λειτουργεί διαφορετικά. Αντί να στέλνετε αρχεία μέσω τρίτου, μοιράζεστε ολόκληρο θησαυροφυλάκιο, έναν αυτόνομο κρυπτογραφημένο κοντέινερ, μέσω φράσης κοινοποίησης. Αυτή η φράση είναι μια σύντομη ακολουθία λέξεων που δημιουργεί η εφαρμογή και λειτουργεί ως κρυπτογραφικό κλειδί για να ξεκλειδώσει το κοινόχρηστο θησαυροφυλάκιο στη συσκευή του παραλήπτη. Τα αρχεία δεν υπάρχουν ποτέ σε μη κρυπτογραφημένη κατάσταση σε κανέναν διακομιστή. Η φράση κοινοποίησης είναι η μόνη είσοδος.

Σκεφτείτε το έτσι: δεν στέλνετε σε κάποιον αντίγραφο των αρχείων σας. Του δίνετε κλειδί σε ένα θησαυροφυλάκιο που ήδη υπάρχει, κρυπτογραφημένο, στο cloud. Χωρίς τη φράση το θησαυροφυλάκιο είναι απλώς θόρυβος. Με τη φράση αποκρυπτογραφείται απρόσκοπτα στη συσκευή τους. Ο διακομιστής δεν μαθαίνει ποτέ τι υπάρχει μέσα.

Πώς λειτουργεί η κοινοποίηση βήμα βήμα

Ο μηχανισμός κοινοποίησης σχεδιάστηκε να είναι απλός εξωτερικά και αυστηρός εσωτερικά. Αυτό ακριβώς συμβαίνει όταν μοιράζεστε ένα θησαυροφυλάκιο.

Βήμα 1: Δημιουργείτε φράση κοινοποίησης

Σε οποιοδήποτε θησαυροφυλάκιο πατάτε “Κοινοποίηση”. Το Vaultaire δημιουργεί μοναδική φράση κοινοποίησης, μια ακολουθία λέξεων της καθημερινής γλώσσας που κωδικοποιεί το κρυπτογραφικό υλικό για την αποκρυπτογράφηση του θησαυροφυλακίου. Αυτή η φράση είναι χωριστή από τη φράση ανάκτησης. Η φράση ανάκτησης προστατεύει την προσωπική σας πρόσβαση. Η φράση κοινοποίησης παρέχει ελεγχόμενη πρόσβαση σε άλλο άτομο.

Βήμα 2: Γνωστοποιείτε τη φράση

Στέλνετε τη φράση κοινοποίησης στον παραλήπτη μέσω καναλιού που εμπιστεύεστε: προσωπικά, μέσω κρυπτογραφημένου μηνύματος, γραμμένη σε χαρτί. Το Vaultaire δεν μεταδίδει τη φράση για λογαριασμό σας, γιατί αυτό θα σήμαινε ότι κάποιος διακομιστής την είδε. Η φράση παραμένει μεταξύ εσάς και του ατόμου με το οποίο μοιράζεστε.

Βήμα 3: Ο παραλήπτης εισάγει τη φράση

Ο παραλήπτης ανοίγει το Vaultaire στη συσκευή του, επιλέγει “Άνοιγμα κοινόχρηστου θησαυροφυλακίου” και εισάγει τη φράση κοινοποίησης. Η εφαρμογή χρησιμοποιεί τη φράση για να παράγει κλειδί αποκρυπτογράφησης, εντοπίζει τα κρυπτογραφημένα δεδομένα του θησαυροφυλακίου και τα αποκρυπτογραφεί τοπικά στη συσκευή τους. Τα αρχεία εμφανίζονται σαν να ήταν πάντα εκεί.

Βήμα 4: Η πρόσβαση διέπεται από τους κανόνες σας

Πριν δημιουργήσετε τη φράση κοινοποίησης ορίζετε τους κανόνες. Πόσο καιρό να διαρκεί η πρόσβαση; Πόσες φορές να μπορεί να ανοιχτεί το θησαυροφυλάκιο; Μπορεί ο παραλήπτης να εξάγει ή να αποθηκεύσει αρχεία εκτός του θησαυροφυλακίου; Αυτοί οι περιορισμοί επιβάλλονται κρυπτογραφικά, δεν είναι απλώς περιορισμοί διεπαφής. Όταν οι κανόνες λήξουν, το θησαυροφυλάκιο παύει να αποκρυπτογραφείται.

Οι έλεγχοι που διατηρείτε

Η κοινοποίηση δεν σημαίνει παραίτηση από έλεγχο. Κάθε κοινόχρηστο θησαυροφυλάκιο στο Vaultaire έρχεται με σειρά ελέγχων που σάς επιτρέπουν να ορίσετε ακριβώς πώς μοιάζει η πρόσβαση.

Ημερομηνίες λήξης

Ορίστε ημερομηνία και ώρα μετά την οποία η φράση κοινοποίησης παύει να λειτουργεί. Ο παραλήπτης μπορεί να έχει ελεύθερη πρόσβαση στο θησαυροφυλάκιο μέχρι εκείνη τη στιγμή, μετά κλειδώνει. Δεν πρόκειται για μεταγλήττιση από πλευράς διακομιστή: ο ίδιος ο κρυπτογραφικός μηχανισμός πρόσβασης έχει ενσωματωμένη λήξη. Όταν το ρολόι φτάσει τη λήξη, η φράση δεν μπορεί να παράγει έγκυρο κλειδί.

Όρια ανοίγματος

Καθορίστε πόσες φορές μπορεί να ανοιχτεί το κοινόχρηστο θησαυροφυλάκιο. Αν ορίσετε όριο στα τρία, το θησαυροφυλάκιο αποκρυπτογραφείται τρεις φορές. Στην τέταρτη προσπάθεια η φράση παύει να λειτουργεί. Αυτό είναι χρήσιμο για εφάπαξ μεταφορές: μοιραστείτε ένα έγγραφο, αφήστε τον παραλήπτη να το δει μια φορά και γνωρίζετε ότι η πρόσβαση εξαντλήθηκε.

Αποτροπή εξαγωγής

Αν απενεργοποιήσετε την εξαγωγή σε κοινόχρηστο θησαυροφυλάκιο, ο παραλήπτης μπορεί να βλέπει τα αρχεία στην εφαρμογή αλλά δεν μπορεί να τα αποθηκεύσει, να τα αντιγράψει ή να τα μοιραστεί εκτός Vaultaire. Τα στιγμιότυπα οθόνης αποκλείονται. Το AirDrop είναι απενεργοποιημένο. Τα αρχεία υπάρχουν μόνο μέσα στον κρυπτογραφημένο κοντέινερ. Αυτό δεν κάνει αδύνατη κάθε εξαγωγή: κάποιος θα μπορούσε πάντα να φωτογραφίσει την οθόνη, αλλά εξαλείφει κάθε βολική ψηφιακή οδό.

Ανάκληση πρόσβασης

Αλλάξατε γνώμη; Πηγαίνετε στις ρυθμίσεις θησαυροφυλακίου, πατάτε “Ανάκληση κοινοποίησης” και η φράση κοινοποίησης ακυρώνεται αμέσως. Την επόμενη φορά που ο παραλήπτης θα προσπαθήσει να ανοίξει το θησαυροφυλάκιο, η αποκρυπτογράφηση αποτυγχάνει. Δεν χρειάζεστε τη συνεργασία του παραλήπτη, τη συσκευή του ή τη γνώση της ταυτότητάς του. Η ανάκληση είναι μονομερής και άμεση.

Αυτόματος συγχρονισμός

Η κοινοποίηση στο Vaultaire δεν είναι εφάπαξ μεταφορά αρχείων. Είναι ζωντανή σύνδεση. Όταν προσθέτετε νέα αρχεία στο κοινόχρηστο θησαυροφυλάκιο, ο παραλήπτης τα βλέπει αυτόματα την επόμενη φορά που θα το ανοίξει. Όταν αφαιρείτε αρχεία, εξαφανίζονται από την άποψη του παραλήπτη. Το θησαυροφυλάκιο παραμένει συγχρονισμένο.

Λειτουργεί έτσι γιατί το κοινόχρηστο θησαυροφυλάκιο δεν είναι αντίγραφο. Εσείς και ο παραλήπτης έχετε πρόσβαση στον ίδιο κρυπτογραφημένο κοντέινερ. Η συσκευή σας κρυπτογραφεί τα αρχεία και στέλνει τα κρυπτογραφημένα δεδομένα στο cloud. Η συσκευή του παραλήπτη κατεβάζει τα κρυπτογραφημένα δεδομένα και τα αποκρυπτογραφεί τοπικά. Ο διακομιστής στη μέση βλέπει μόνο κρυπτογραφημένα blobs και δεν γνωρίζει αν το περιεχόμενο άλλαξε ή τι περιέχει.

Ο συγχρονισμός είναι σταδιακός. Όταν προσθέτετε μία φωτογραφία σε θησαυροφυλάκιο με εκατοντάδες αρχεία, κρυπτογραφείται και μεταφορτώνεται μόνο το νέο αρχείο. Η συσκευή του παραλήπτη κατεβάζει και αποκρυπτογραφεί μόνο το νέο αρχείο. Αυτό εξοικονομεί εύρος ζώνης και κάνει τον συγχρονισμό γρήγορο ακόμα και για μεγάλα θησαυροφυλάκια.

Η ασφάλεια πίσω από την κοινοποίηση

Η κοινοποίηση κρυπτογραφημένων δεδομένων χωρίς αποκάλυψη κλειδιών είναι ένα από τα πιο απαιτητικά προβλήματα εφαρμοσμένης κρυπτογραφίας. Ορίστε πώς το λύνει το Vaultaire.

End-to-end κρυπτογράφηση

Η φράση κοινοποίησης κωδικοποιεί το κρυπτογραφικό υλικό για την παραγωγή κλειδιού αποκρυπτογράφησης του θησαυροφυλακίου. Αυτό το υλικό δεν περνά ποτέ από τους διακομιστές Vaultaire. Τα κρυπτογραφημένα δεδομένα του θησαυροφυλακίου περνούν από το cloud για συγχρονισμό, αλλά χωρίς τη φράση κοινοποίησης δεν διακρίνονται από τυχαίο θόρυβο. Το Vaultaire λειτουργεί με μοντέλο μηδενικής γνώσης: οι διακομιστές εξασφαλίζουν την παράδοση αλλά δεν μπορούν να διαβάσουν το περιεχόμενο.

Χωριστή ιεραρχία κλειδιών

Η φράση κοινοποίησης παράγει διαφορετικό κλειδί από το προσωπικό σας μοτίβο ή τη φράση ανάκτησης. Αυτό σημαίνει ότι η ανάκληση της κοινοποίησης δεν επηρεάζει τη δική σας πρόσβαση. Σημαίνει επίσης ότι ο παραλήπτης δεν μπορεί να εξάγει τα προσωπικά σας διαπιστευτήρια από τη φράση κοινοποίησης. Οι κρυπτογραφικές οδοί είναι εντελώς χωριστές.

Forward secrecy ανάκλησης

Όταν ανακαλείτε την κοινοποίηση, το θησαυροφυλάκιο επανακρυπτογραφείται με νέο κλειδί που παράγεται από τα προσωπικά σας διαπιστευτήρια. Η παλιά φράση κοινοποίησης τώρα δείχνει σε κλειδί που δεν αντιστοιχεί πλέον στην κρυπτογράφηση του θησαυροφυλακίου. Ακόμα κι αν ο παραλήπτης έχει αποθηκεύσει τη φράση, είναι άχρηστη μετά την ανάκληση. Το θησαυροφυλάκιο προχώρησε παρακάτω· το παλιό κλειδί δεν ανοίγει τίποτα.

Καμία διαρροή μεταδεδομένων

Το Vaultaire δεν αποθηκεύει με ποιον μοιραστήκατε, πότε μοιραστήκατε ούτε ποια φράση κοινοποίησης χρησιμοποιήθηκε. Το συμβάν κοινοποίησης δεν καταγράφεται σε κανέναν διακομιστή. Η μόνη καταγραφή της κοινοποίησης είναι η ίδια η φράση, που υπάρχει μόνο στη μνήμη (ή τα μηνύματα) εσάς και του παραλήπτη. Αν ανακαλέσετε την κοινοποίηση, ακόμα και αυτή η σύνδεση διακόπτεται κρυπτογραφικά.

Πραγματικές περιπτώσεις χρήσης

Η ασφαλής κοινοποίηση σχεδιάστηκε για στιγμές που η ιδιωτικότητα δεν είναι προαιρετική. Αυτά είναι τα σενάρια όπου έχει τη μεγαλύτερη σημασία.

Κοινοποίηση εγγράφων με δικηγόρο

Χρειάζεται να στείλετε στον δικηγόρο σας οικονομικά στοιχεία, συμβόλαια ή προσωπικά έγγραφα. Τα συνημμένα email κάθονται σε διακομιστές. Οι σύνδεσμοι cloud μπορούν να προωθηθούν. Με το Vaultaire δημιουργείτε θησαυροφυλάκιο, προσθέτετε τα έγγραφα, δημιουργείτε φράση κοινοποίησης και τη διαβάζετε τηλεφωνικά στον δικηγόρο σας. Ανοίγουν το θησαυροφυλάκιο στη συσκευή τους. Όταν τελειώσει η υπόθεση, ανακαλείτε την πρόσβαση. Τα έγγραφα δεν υπήρξαν ποτέ σε μη κρυπτογραφημένο διακομιστή και η πρόσβαση του δικηγόρου είναι μόνιμα διακοπτόμενη.

Κοινοποίηση ιδιωτικών φωτογραφιών με σύντροφο

Οι οικείες φωτογραφίες που κοινοποιούνται μέσω εφαρμογών μηνυμάτων είναι ένα στιγμιότυπο οθόνης μακριά από το να γίνουν μόνιμες. Η αποτροπή εξαγωγής στο Vaultaire σημαίνει ότι οι φωτογραφίες υπάρχουν μόνο μέσα στον κρυπτογραφημένο κοντέινερ. Ο σύντροφός σας μπορεί να τις βλέπει αλλά δεν μπορεί να τις αποθηκεύσει, να τις μοιραστεί ή να τις στιγμιοτυπήσει. Αν η σχέση τελειώσει, ανακαλείτε την πρόσβαση με ένα πάτημα. Το θησαυροφυλάκιο επανακρυπτογραφείται και η φράση κοινοποίησης παύει να λειτουργεί.

Κοινή ασφαλής αποθήκευση

Μια μικρή ομάδα που εργάζεται σε εμπιστευτικό έργο χρειάζεται κοινό χώρο για ευαίσθητα αρχεία. Η κοινοποίηση ανάγνωσης και εγγραφής στο Vaultaire επιτρέπει σε κάθε μέλος της ομάδας να συνεισφέρει στον ίδιο κρυπτογραφημένο κοντέινερ. Τα αρχεία συγχρονίζονται αυτόματα. Όταν τελειώσει το έργο, ο ιδιοκτήτης του θησαυροφυλακίου ανακαλεί όλες τις φράσεις κοινοποίησης. Τα δεδομένα παραμένουν κρυπτογραφημένα και προσβάσιμα μόνο στον ιδιοκτήτη.

Κοινοποίηση ιατρικού ιστορικού

Χρειάζεται ένας ειδικός να ελέγξει το ιατρικό σας ιστορικό, αλλά δεν θέλετε να κάθεται σε email. Δημιουργείτε θησαυροφυλάκιο με τα σχετικά έγγραφα, δημιουργείτε χρονικά περιορισμένη φράση κοινοποίησης που λήγει μετά το ραντεβού και την κοινοποιείτε στο ιατρείο. Μετά τη λήξη η φράση παύει να λειτουργεί. Δεν χρειάζεται περαιτέρω παρακολούθηση.

Σχεδιασμός κληρονομιάς και έκτακτος σχεδιασμός

Αποθηκεύστε σημαντικά έγγραφα σε ένα θησαυροφυλάκιο, διαθήκες, ασφαλιστήρια, στοιχεία λογαριασμών, και δημιουργήστε φράση κοινοποίησης για έμπιστο μέλος οικογένειας. Μπορούν να έχουν πρόσβαση στο θησαυροφυλάκιο αν κάτι σας συμβεί. Αν αλλάξουν οι συνθήκες, ανακαλείτε την παλιά φράση και δημιουργείτε νέα για άλλον παραλήπτη. Η μετάβαση είναι άμεση και δεν απαιτεί τρίτο μέρος.