Turvallinen jakaminen: Jaa holveja täydellä hallinnalla

Turvallinen jakaminen Vaultairessa antaa sinun jakaa kokonaisen salatun holvin toiselle henkilölle lyhyttä jakamisfraasia käyttäen. Vastaanottaja syöttää fraasin purkamaan holvin salauksen laitteellaan. Ei tiliä, ei sähköpostia, ei kirjautumista. Sinä hallitset avauksia, vanhentumista ja peruuttamista.

Mitä turvallinen jakaminen on?

Useimmat tiedostojen jakamistyökalut edellyttävät vaihtokauppaa. Haluat lähettää jollekulle arkaluonteisen asiakirjan, joten lataat sen palvelimelle, luot linkin ja toivot, ettei kukaan kaappaa sitä. Tiedosto on jonkun muun tietokoneella, salauksen purettuna, odottamassa käyttöä. Luotat palveluntarjoajaan. Luotat verkkoon. Luotat, ettei kukaan yrityksessä kurkista. Se on paljon luottamusta jollekin aidosti yksityiselle asialle.

Vaultairen turvallinen jakaminen toimii eri tavalla. Sen sijaan, että lähettäisit tiedostoja kolmannen osapuolen kautta, jaat kokonaisen holvin, itsesiältyvän salatun säilön, jakamisfraasin avulla. Tämä fraasi on lyhyt sanajonoksi, jonka sovellus luo, ja se toimii kryptografisena avaimena jaetun holvin avaamiseen vastaanottajan laitteella. Tiedostot eivät koskaan ole salaamattomassa muodossa millään palvelimella. Jakamisfraasi on ainoa tapa sisään.

Ajattele näin: et lähetä jollekulle kopioita tiedostoistasi. Annat heille avaimen holviin, joka on jo olemassa, salattuna, pilvessä. Ilman fraasia holvi on pelkkää kohinaa. Fraasin kanssa se purkautuu saumattomasti heidän laitteellaan. Palvelin ei koskaan tiedä, mitä sisällä on.

Kuinka jakaminen toimii vaihe vaiheelta

Jakamismekanismi on suunniteltu yksinkertaiseksi pinnalta ja tiukaksi alla. Tässä on tarkalleen mitä tapahtuu, kun jaat holvin.

Vaihe 1: Luot jakamisfraasin

Minkä tahansa holvin sisällä napautat “Jaa”. Vaultaire luo ainutlaatuisen jakamisfraasin, lyhyen tavalliskielisten sanojen sekvenssin, joka enkoodaa holvin salauksen purkamiseen tarvittavan kryptografisen materiaalin. Tämä fraasi on erillinen palautusfraasiistasi. Palautusfraasin avulla suojaat oman henkilökohtaisen pääsysi. Jakamisfraasi myöntää hallitun pääsyn jollekulle muulle.

Vaihe 2: Viestit fraasin

Lähetät jakamisfraasin vastaanottajallesi luottamasi kanavan kautta: henkilökohtaisesti, salatun viestin kautta, kirjoitettuna paperille. Vaultaire ei lähetä fraasia puolestasi, koska sen tekeminen tarkoittaisi, että jossain palvelimessa on nähty se. Fraasi pysyy sinun ja jakamasi henkilön välillä.

Vaihe 3: Vastaanottaja syöttää fraasin

Vastaanottaja avaa Vaultairen laitteellaan, valitsee “Avaa jaettu holvi” ja syöttää jakamisfraasin. Sovellus käyttää fraasia johtamaan salauksenpurkuavaimen, paikantaa salatun holvin datan ja purkaa sen salauksen paikallisesti heidän laitteellaan. Tiedostot ilmestyvät ikään kuin ne olisivat aina olleet siellä.

Vaihe 4: Pääsyä säätelevät sääntösi

Ennen jakamisfraasin luomista asetat säännöt. Kuinka pitkään pääsyn tulisi kestää? Kuinka monta kertaa holvi voidaan avata? Voiko vastaanottaja viedä tiedostoja tai tallentaa niitä holvin ulkopuolelle? Nämä rajoitukset ovat kryptografisesti pakotettuja, ei vain käyttöliittymärajoituksia. Kun säännöt vanhenevat, holvi yksinkertaisesti lakkaa purkautumasta.

Hallitsemasi kontrollit

Jakaminen ei tarkoita luopumista. Jokaisessa jaetussa Vaultairen holvissa on joukko hallintoja, joiden avulla voit määritellä täsmälleen miltä pääsy näyttää.

Vanhentumispäivät

Aseta päivämäärä ja aika, jonka jälkeen jakamisfraasi lakkaa toimimasta. Vastaanottaja voi käyttää holvia vapaasti siihen hetkeen asti, ja sitten se lukittuu. Tämä ei ole palvelinpuolen kytkin: kryptografisessa pääsymekanismissa itsessään on sisäänrakennettu vanhentuminen. Kun aika loppuu, fraasi ei pysty johtamaan kelvollista avainta.

Avausrajoitukset

Määrittele, kuinka monta kertaa jaettu holvi voidaan avata. Jos asetat rajaksi kolme, holvi purkautuu kolme kertaa. Neljännellä yrityksellä fraasi ei enää toimi. Tämä on hyödyllistä kertasiirroissa: jaa asiakirja, anna vastaanottajan katsoa sitä kerran, ja tiedä, että pääsy on kulutettu.

Vientiesto

Kun poistat viennin käytöstä jaetussa holvissa, vastaanottaja voi katsoa holvin sisällä olevia tiedostoja, mutta ei pysty tallentamaan, kopioimaan tai jakamaan niitä Vaultairen ulkopuolelle. Kuvakaappaukset estetään. AirDrop on poistettu käytöstä. Tiedostot ovat olemassa vain salatussa säilössä. Tämä ei tee eksfiltraatiota mahdottomaksi: joku voi aina valokuvata näyttönsä, mutta se poistaa jokaisen kätevän digitaalisen polun.

Pääsyn peruuttaminen

Muutitko mieltäsi? Siirry holvin asetuksiin, napauta “Peruuta jakaminen”, ja jakamisfraasi mitätöidään välittömästi. Seuraavan kerran, kun vastaanottaja yrittää avata holvin, salauksenрурku epäonnistuu. Et tarvitse vastaanottajan yhteistyötä, heidän laitettaan tai edes heidän henkilöllisyytensä tietämistä. Peruuttaminen on yksipuolista ja välitöntä.

Automaattinen synkronointi

Jakaminen Vaultairessa ei ole kertaluonteinen tiedostosiirto. Se on reaaliaikayhteys. Kun lisäät uusia tiedostoja jaettuun holviin, vastaanottaja näkee päivitykset automaattisesti seuraavan kerran avatessaan sen. Kun poistat tiedostoja, ne katoavat vastaanottajan näkymästä. Holvi pysyy synkronoituna.

Tämä toimii, koska jaettu holvi ei ole kopio. Sekä sinä että vastaanottaja käytätte samaa salattua säilöä. Laitteesi salaa tiedostot ja siirtää salatun datan pilveen. Vastaanottajan laite hakee salatun datan ja purkaa sen salauksen paikallisesti. Välissä oleva palvelin näkee vain salattuja blobeja eikä tiedä, muuttuiko sisältö tai mitä se sisältää.

Synkronointi on inkrementaalista. Kun lisäät yhden valokuvan satoja tiedostoja sisältävään holviin, vain uusi tiedosto salataan ja ladataan. Vastaanottajan laite lataa ja purkaa vain uuden tiedoston salauksen. Tämä pitää kaistanleveyden alhaisena ja synkronoinnin nopeana myös suurille holveille.

Jakamisen taustalla oleva turvallisuus

Salatun datan jakaminen ilman avainten vuotamista on yksi sovelletun kryptografian vaikeammista ongelmista. Näin Vaultaire ratkaisee sen.

Päästä päähän salaus

Jakamisfraasi enkoodaa holvin salauksenруркуavaimen johtamiseen tarvittavan kryptografisen materiaalin. Tämä materiaali ei koskaan kulje Vaultairen palvelimien kautta. Salattu holvidata kulkee pilven kautta synkronointia varten, mutta ilman jakamisfraasia se on erottamatonta satunnaisesta kohinasta. Vaultaire toimii nollatietoisuusmallilla: palvelimet helpottavat toimitusta mutta eivät pysty lukemaan sisältöä.

Erillinen avainhierarkia

Jakamisfraasi luo eri avaimen kuin henkilökohtainen kuviosi tai palautusfraasin. Tämä tarkoittaa, ettei jakamisen peruuttaminen vaikuta omaan pääsysi. Se tarkoittaa myös, ettei vastaanottaja pysty johtamaan henkilökohtaisia tunnistetietojasi jakamisfraasista. Kryptografiset polut ovat täysin erillisiä.

Peruuttamisen eteenpäin suuntautuva salaisuus

Kun peruutat jakamisen, holvi salataan uudelleen uudella avaimella, joka on johdettu henkilökohtaisista tunnistetiedoistasi. Vanha jakamisfraasi osoittaa nyt avaimeen, joka ei enää vastaa holvin salausta. Vaikka vastaanottaja olisi tallentanut jakamisfraasin, se on hyödytön peruuttamisen jälkeen. Holvi on siirtynyt eteenpäin; vanha avain ei avaa mitään.

Ei metatietovuotoja

Vaultaire ei tallenna kenen kanssa jaoit, milloin jaoit tai mikä jakamisfraasi oli. Jakamistapahtumalg ei kirjaudu millekään palvelimelle. Ainoa tietue jakamisesta on fraasi itsessään, joka on vain sinun ja vastaanottajasi muistissa (tai viesteissä). Peruuttaessasi jakamisen myös kyseinen yhteys katkaistaan kryptografisesti.

Käytännön käyttötapaukset

Turvallinen jakaminen on rakennettu hetkiin, joissa yksityisyys ei ole valinnainen. Tässä tilanteita, joissa sillä on eniten merkitystä.

Asiakirjojen jakaminen asianajajalle

Sinun täytyy lähettää taloudellisia tietoja, sopimuksia tai henkilökohtaisia asiakirjoja lakimiehellesi. Sähköpostiliitteet istuvat palvelimilla. Pilvilinkit voidaan edelleen lähettää. Vaultairen avulla luot holvin, lisäät asiakirjat, luot jakamisfraasin ja luet sen lakimiehellesi puhelimessa. He avaavat holvin laitteellaan. Kun tapaus on ohi, peruutat pääsyn. Asiakirjat eivät koskaan ole olleet salaamattomalla palvelimella, ja lakimiehesi pääsy on pysyvästi katkaistu.

Yksityisten valokuvien jakaminen kumppanin kanssa

Viestisovelluksissa jaetut intiimit valokuvat ovat yhden kuvakaappauksen päässä pysyvästä olemassaolosta. Vaultairen vientiesto tarkoittaa, että valokuvat ovat olemassa vain salatun holvin sisällä. Kumppanisi voi katsella niitä, mutta ei pysty tallentamaan, jakamaan tai ottamaan niistä kuvakaappausta. Jos suhde päättyy, peruutat pääsyn yhdellä napautuksella. Holvi salataan uudelleen ja jakamisfraasi lakkaa toimimasta.

Yhteistyöllinen turvallinen tallennus

Pieni tiimi, joka työskentelee luottamuksellisen projektin parissa, tarvitsee jaetun tilan arkaluonteisille tiedostoille. Vaultairen luku-kirjoitus-jakaminen antaa jokaiselle tiimin jäsenelle mahdollisuuden lisätä sisältöä samaan salattuun holviin. Tiedostot synkronoituvat automaattisesti. Kun projekti päättyy, holvin omistaja peruuttaa kaikki jakamisfraasit. Data pysyy salattuna ja vain omistajan käytettävissä.

Lääketieteen tietojen jakaminen

Sinun täytyy antaa erikoislääkärin tarkastella sairaushistoriaasi, mutta et halua sen istua sähköpostilaatikossa. Luo holvi asianmukaisilla tiedoilla, luo aikarajoitettu jakamisfraasi, joka vanhenee tapaamisen jälkeen, ja jaa se lääkärin vastaanotolle. Vanhentumisen jälkeen fraasi lakkaa toimimasta. Ei jatkotoimia tarvita.

Perunkirjoitus ja hätätilannesuunnittelu

Tallenna tärkeitä asiakirjoja kuten testamentit, vakuutukset, tilitiedot holviin ja luo jakamisfraasi luotetulle perheenjäsenelle. He voivat käyttää holvia, jos sinulle tapahtuu jotain. Jos olosuhteet muuttuvat, peruutat vanhan fraasin ja luot uuden jollekin muulle. Siirtyminen on välitöntä eikä vaadi kolmatta osapuolta.