보안 공유: 모든 권한으로 Vault 공유

Vaultaire의 보안 공유를 사용하면 짧은 공유 문구를 사용하여 암호화된 저장소 전체를 다른 사람과 공유할 수 있습니다. 수신자는 자신의 장치에 있는 저장소의 암호를 해독하는 문구를 입력합니다. 계정도, 이메일도, 로그인도 필요하지 않습니다. 열기 횟수, 만료 및 취소를 제어할 수 있습니다.

보안 공유란 무엇입니까?

대부분의 파일 공유 도구는 거래를 요청합니다. 누군가에게 중요한 문서를 보내고 싶어서 서버에 업로드하고 링크를 생성한 후 아무도 이를 가로채지 않기를 바랍니다. 파일은 다른 사람의 ’ 컴퓨터에 있고 암호가 해독되어 액세스를 기다리고 있습니다. 당신은 서비스 제공자를 신뢰합니다. 당신은 네트워크를 신뢰합니다. 당신은 회사의 누구도 엿보지 않을 것이라고 믿습니다. 그것은 진정으로 개인적인 것에 대한 많은 신뢰입니다.

Vaultaire’s 보안 공유는 다르게 작동합니다. 제3자를 통해 파일을 보내는 대신 공유 문구를 사용하여 전체 볼트, 자체 포함 암호화 컨테이너, 를 공유합니다. 이 문구는 앱에서 생성된 짧은 단어 시퀀스로, 수신자’s 장치에서 공유 볼트를 잠금 해제하는 암호화 키 역할을 합니다. 파일은 어떤 서버에도 암호화되지 않은 상태로 존재하지 않습니다. 공유 문구만이 들어갈 수 있는 유일한 방법입니다.

이렇게 생각해보세요. 다른 사람에게 파일 사본을 보내는 것이 아닙니다. 클라우드에 이미 존재하고 암호화된 볼트에 대한 키를 제공하는 것입니다. 문구가 없으면 금고는 소음일 뿐입니다. 이 문구를 사용하면 기기에서 원활하게 암호가 해독됩니다. 서버는 내부에 무엇이 있는지 결코 알 수 없습니다.

공유 작동 방식, 단계별

공유 메커니즘은 표면적으로는 단순하고 내부적으로는 엄격하도록 설계되었습니다. Vault를 공유하면 정확히 다음과 같은 일이 발생합니다.

1단계: 공유 문구를 생성합니다

금고 내에서 “Share를 탭합니다.” Vaultaire는 금고를 해독하는 데 필요한 암호화 자료를 인코딩하는 일련의 일반 언어 단어인, 고유한 공유 문구를 생성합니다. 이 문구는 복구 문구와 별개입니다. 복구 문구는 개인 액세스를 보호합니다. 공유 문구는 다른 사람에게 제어된 액세스 권한을 부여합니다.

2단계: 문구를 전달합니다.

, 를 신뢰하는 채널을 통해 종이에 작성된 암호화된 메시지를 통해 직접 수신자에게 공유 문구를 보냅니다. Vaultaire는 해당 문구를 전송하지 않습니다. 그렇게 하면 어딘가의 서버가 해당 문구를 봤음을 의미하기 때문입니다. 이 문구는 귀하와 귀하가 공유하는 사람 사이에 남아 있습니다.

3단계: 수신자가 문구를 입력합니다.

수신자는 자신의 장치에서 Vaultaire를 열고 “Open Shared Vault,”를 선택하고 공유 문구를 입력합니다. 앱은 이 문구를 사용하여 암호 해독 키를 파생하고, 암호화된 저장소 데이터를 찾아 장치에서 로컬로 암호를 해독합니다. 파일은 항상 그 자리에 있었던 것처럼 나타납니다.

4단계: 액세스는 규칙에 따라 관리됩니다.

공유 문구를 생성하기 전에 규칙을 설정합니다. 액세스는 얼마나 오래 지속되어야 합니까? 금고는 몇 번이나 열 수 있나요? 수신인이 Vault 외부로 파일을 내보내거나 저장할 수 있습니까? 이러한 제약은 UI 제한뿐만 아니라 암호화 방식으로 적용됩니다. 규칙이 만료되면 저장소는 단순히 암호 해독을 중지합니다.

당신이 유지하는 컨트롤

공유는 항복을 의미하지 않습니다. Vaultaire의 모든 공유 볼트에는 액세스 방식을 정확하게 정의할 수 있는 컨트롤 세트가 함께 제공됩니다.

만료 날짜

공유 문구가 작동을 멈추는 날짜와 시간을 설정합니다. 수신자는 그 순간까지 금고에 자유롭게 접근할 수 있으며 그 이후에는 금고가 잠깁니다. 이것은 서버 측 토글이 아닙니다., 암호화 액세스 메커니즘 자체에는 만료 기간이 내장되어 있습니다. 시계가 만료되면 문구는 유효한 키를 파생할 수 없습니다.

개방 제한

공유 볼트를 열 수 있는 횟수를 지정합니다. 제한을 3으로 설정하면 저장소가 3번 암호 해독됩니다. 네 번째 시도에서는 이 문구가 더 이상 작동하지 않습니다. 이는 일회성 전송에 유용합니다. 문서를 공유하고, 수신자가 문서를 한 번 볼 수 있도록 하고, 액세스 권한이 소비되었음을 알 수 있습니다.

수출 방지

공유 볼트에서 내보내기를 비활성화하면 수신자는 앱 내부에서 파일을 볼 수 있지만 Vaultaire 외부에서는 저장, 복사 또는 공유할 수 없습니다. 스크린샷이 차단되었습니다. 에어드롭이 비활성화되었습니다. 파일은 암호화된 컨테이너 내에만 존재합니다. 이것이 유출을 불가능하게 만드는 것은 아닙니다, 누군가는 항상 자신의 화면을 사진으로 찍을 수 있습니다, 모든 편리한 디지털 경로가 제거됩니다.

액세스 취소

마음이 바뀌었나요? 볼트 설정으로 이동하여 “Revoke Share,”를 탭하면 공유 문구가 즉시 무효화됩니다. 다음에 수신자가 저장소를 열려고 하면 암호 해독이 실패합니다. 수신자 ’의 협력이나 장치가 필요하지 않으며 심지어 신원을 알 필요도 없습니다. 철회는 일방적이고 즉각적입니다.

자동 동기화

Vaultaire의 공유는 일회성 파일 전송이 아닙니다. 라이브 연결입니다. 공유 볼트에 새 파일을 추가하면 수신자는 다음에 파일을 열 때 자동으로 업데이트를 볼 수 있습니다. 파일을 제거하면 수신자’s 보기에서 사라집니다. Vault는 동기화된 상태로 유지됩니다.

이는 공유 볼트가 복사본이 아니기 때문에 작동합니다. 귀하와 수신자 모두 동일한 암호화된 컨테이너에 액세스하고 있습니다. 장치는 파일을 암호화하고 암호화된 데이터를 클라우드에 푸시합니다. 수신자’s 장치는 암호화된 데이터를 가져와 로컬에서 해독합니다. 그 사이에 있는 서버는 암호화된 blob만 볼 수 있으며 내용이 변경되었는지 또는 포함된 내용이 무엇인지 전혀 알 수 없습니다.

동기화는 증분식입니다. 수백 개의 파일이 포함된 저장소에 사진 한 장을 추가하면 새 파일만 암호화되어 업로드됩니다. 수신자’s 장치는 새 파일만 다운로드하고 해독합니다. 이를 통해 대규모 볼트의 경우에도 대역폭을 낮게 유지하고 빠르게 동기화할 수 있습니다.

공유 뒤에 보안

키 유출 없이 암호화된 데이터를 공유하는 것은 적용된 암호화에서 가장 어려운 문제 중 하나입니다. Vaultaire가 이를 해결하는 방법은 다음과 같습니다.

종단 간 암호화

공유 문구는 볼트’의 암호 해독 키를 파생하는 데 필요한 암호화 자료를 인코딩합니다. 이 자료는 Vaultaire’s 서버를 통과하지 않습니다. 암호화된 볼트 데이터는 동기화를 위해 클라우드를 통과하지만 공유 문구가 없으면 랜덤 노이즈와 구별할 수 없습니다. Vaultaire는 영지식 모델에서 작동합니다. 서버는 전달을 용이하게 하지만 내용을 읽을 수는 없습니다.

별도의 키 계층 구조

공유 문구는 개인 패턴이나 복구 문구와 다른 키를 생성합니다. 이는 공유를 취소해도 귀하의 액세스에는 영향을 미치지 않음을 의미합니다. 이는 또한 수신자가 공유 문구에서 개인 자격 증명을 파생할 수 없음을 의미합니다. 암호화 경로는 완전히 별개입니다.

해지의 전달 비밀성

공유를 취소하면 개인 자격 증명에서 파생된 새 키를 사용하여 저장소가 다시 암호화됩니다. 이전 공유 문구는 이제 더 이상 Vault’s 암호화와 일치하지 않는 키를 가리킵니다. 수신자가 공유 문구를 저장했더라도 취소 후에는 쓸모가 없습니다. 금고가 옮겨졌습니다. 이전 키는 아무것도 열리지 않습니다.

메타데이터 유출 없음

Vaultaire는 누구와 공유했는지, 언제 공유했는지, 공유 문구가 무엇인지 저장하지 않습니다. 공유 이벤트는 어떤 서버에도 기록되지 않습니다. 공유의 유일한 기록은 당신과 받는 사람의 기억(또는 메시지)에만 존재하는 문구 그 자체입니다. 공유를 취소하면 해당 링크도 암호화되어 끊어집니다.

실제 사용 사례

보안 공유는 개인정보 보호가 선택 사항이 아닌 순간을 위해 구축되었습니다. 가장 중요한 시나리오는 다음과 같습니다.

변호사와 문서 공유

재무 기록, 계약서 또는 개인 문서를 변호사에게 보내야 합니다. 이메일 첨부 파일은 서버에 있습니다. 클라우드 링크를 전달할 수 있습니다. Vaultaire를 사용하면 볼트를 만들고, 문서를 추가하고, 공유 문구를 생성하고, 전화로 변호사에게 읽어줄 수 있습니다. 그들은 자신의 장치에서 금고를 엽니다. 사건이 종료되면 접근 권한을 취소합니다. 해당 문서는 암호화되지 않은 서버에 존재한 적이 없으며 변호사’의 액세스가 영구적으로 차단되었습니다.

파트너와 개인 사진 공유

메시징 앱을 통해 공유된 친밀한 사진은 스크린샷 한 장으로도 영구화되지 않습니다. Vaultaire’s 내보내기 방지는 사진이 암호화된 저장소 내부에만 존재한다는 것을 의미합니다. 파트너는 해당 내용을 볼 수 있지만 저장, 공유 또는 스크린샷을 찍을 수는 없습니다. 관계가 종료되면 탭 한 번으로 액세스 권한을 취소할 수 있습니다. 볼트가 다시 암호화되고 공유 문구 작동이 중지됩니다.

협업 보안 스토리지

기밀 프로젝트를 진행하는 소규모 팀에는 민감한 파일을 위한 공유 공간이 필요합니다. Vaultaire’의 읽기-쓰기 공유를 통해 모든 팀 구성원이 동일한 암호화된 저장소에 기여할 수 있습니다. 파일은 자동으로 동기화됩니다. 프로젝트가 마무리되면 볼트 소유자는 모든 공유 문구를 취소합니다. 데이터는 암호화된 상태로 유지되며 소유자만 액세스할 수 있습니다.

의료 기록 공유

귀하의 의료 기록을 검토하려면 전문가가 필요하지만 해당 정보가 이메일 받은 편지함에 보관되는 것을 원하지 않습니다. 관련 기록으로 볼트를 생성하고, 약속 이후 만료되는 시간 제한 공유 문구를 생성하여 doctor’ 사무실과 공유하세요. 만료 후에는 문구 작동이 중지됩니다. 후속 조치가 필요하지 않습니다.

부동산 및 비상 계획

중요한 문서, 유언장, 보험 증권, 계좌 정보, 를 금고에 저장하고 신뢰할 수 있는 가족 구성원을 위한 공유 문구를 생성하세요. 당신에게 무슨 일이 생기면 그들은 금고에 접근할 수 있습니다. 상황이 바뀌면 이전 문구를 취소하고 다른 사람을 위해 새 문구를 생성합니다. 전환은 즉시 이루어지며 제3자가 필요하지 않습니다.