Veilig Delen: deel kluizen met volledige controle
Deel volledige gecodeerde kluizen met de mensen die u vertrouwt. U genereert een deelzin. Ze komen erin. De kluis verschijnt op hun apparaat, volledig end-to-end gecodeerd. U bepaalt zelf hoe lang de toegang duurt, hoe vaak deze kan worden geopend en of deze kan worden ingetrokken. Geen accounts, geen e-mailadressen, geen cloudtussenpersonen.
Met veilig delen in Vaultaire kunt u een volledige gecodeerde kluis met iemand anders delen door middel van een korte deelzin. De ontvanger voert de zin in om de kluis op zijn apparaat te decoderen. Geen account, geen e-mail, geen login vereist. U beheert het aantal openstaande facturen, de vervaldatum en de intrekking ervan.
Wat is Veilig Delen?
Bij de meeste tools voor het delen van bestanden wordt u gevraagd een transactie uit te voeren. U wilt iemand een gevoelig document sturen, dus u uploadt het naar een server, genereert een link en hoopt dat niemand het onderschept. Het bestand bevindt zich op de computer van iemand anders’, gedecodeerd, en wacht op toegang. U vertrouwt de dienstverlener. Je vertrouwt het netwerk. Je vertrouwt erop dat niemand binnen het bedrijf meekijkt. Dat is veel vertrouwen voor iets dat echt privé is.
Vaultaire’'s veilig delen werkt anders. In plaats van bestanden via een derde partij te verzenden, deelt u een volledige kluis, , een op zichzelf staande gecodeerde container, , met behulp van een deelzin. Deze zin is een korte reeks woorden, gegenereerd door de app, die fungeert als de cryptografische sleutel om de gedeelde kluis op het apparaat van de ontvanger’s te ontgrendelen. De bestanden bestaan nooit in een niet-versleutelde staat op een server. De deelzin is de enige manier om binnen te komen.
Bekijk het zo: u stuurt iemand geen kopie van uw bestanden. Je geeft ze een sleutel van een kluis die al versleuteld in de cloud bestaat. Zonder de zin is de kluis alleen maar lawaai. Met de zin wordt het naadloos op hun apparaat gedecodeerd. De server weet nooit wat erin zit.
De persoon met wie u deelt, heeft geen Vaultaire-account, e-mailadres of login nodig. Ze installeren de app, voeren de deelzin in en de kluis verschijnt.De zinsnede is de identiteit.Dit betekent dat delen over alle grenzen heen werkt., geen aanmeldingsproblemen, geen contactlijsten, geen sociale grafieken.
Hoe delen werkt, stap voor stap
Het deelmechanisme is ontworpen om eenvoudig te zijn aan de oppervlakte en robuust aan de onderkant. Dit is precies wat er gebeurt als u een kluis deelt.
Stap 1: U genereert een deelzin
In elke kluis tikt u op “Share.” Vaultaire genereert een unieke deelzin, , een reeks woorden in gewone taal die het cryptografische materiaal codeert dat nodig is om de kluis te ontsleutelen. Deze zin staat los van uw herstelzin. Uw herstelzin beschermt uw persoonlijke toegang. De deelzin verleent gecontroleerde toegang aan iemand anders.
Stap 2: U communiceert de zin
U stuurt de deelzin persoonlijk naar uw ontvanger via welk kanaal u ook vertrouwt., , via een gecodeerd bericht, geschreven op papier. Vaultaire verzendt de zin niet voor u, omdat dit zou betekenen dat een server deze ergens heeft gezien. De zin blijft tussen jou en de persoon met wie je deelt.
Stap 3: De ontvanger voert de zin in
De ontvanger opent Vaultaire op zijn apparaat, selecteert “Open gedeelde kluis,” en voert de zin voor delen in. De app gebruikt de zin om de decoderingssleutel af te leiden, lokaliseert de gecodeerde kluisgegevens en decodeert deze lokaal op hun apparaat. De bestanden verschijnen alsof ze er altijd al waren.
Stap 4: Toegang wordt bepaald door uw regels
Voordat u de deelzin genereert, stelt u de regels in. Hoe lang moet de toegang duren? Hoe vaak kan de kluis worden geopend? Kan de ontvanger bestanden buiten de kluis exporteren of opslaan? Deze beperkingen worden cryptografisch afgedwongen, niet alleen UI-beperkingen. Wanneer de regels verlopen, stopt de kluis eenvoudigweg met het decoderen.
De bedieningselementen die u behoudt
Delen betekent niet dat je je overgeeft. Elke gedeelde kluis in Vaultaire wordt geleverd met een reeks bedieningselementen waarmee u precies kunt definiëren hoe toegang eruit ziet.
Vervaldatums
Stel een datum en tijd in waarna de deelzin niet meer werkt. Tot dat moment heeft de ontvanger vrij toegang tot de kluis, waarna deze op slot gaat. Dit is geen schakelaar aan de serverzijde., . Het cryptografische toegangsmechanisme zelf heeft een ingebouwde vervaldatum. Zodra de klok afloopt, kan de zin geen geldige sleutel afleiden.
Open limieten
Geef op hoe vaak de gedeelde kluis kan worden geopend. Als u een limiet van drie instelt, wordt de kluis drie keer gedecodeerd. Bij de vierde poging werkt de zin niet meer. Dit is handig bij eenmalige overdrachten: deel een document, laat de ontvanger het een keer bekijken en weet dat de toegang wordt verbruikt.
Exportpreventie
Wanneer u het exporteren naar een gedeelde kluis uitschakelt, kan de ontvanger de bestanden in de app bekijken, maar deze niet opslaan, kopiëren of delen buiten Vaultaire. Schermafbeeldingen zijn geblokkeerd. AirDrop is uitgeschakeld. De bestanden bestaan alleen binnen de gecodeerde container. Dit maakt exfiltratie niet onmogelijk, iemand zou altijd zijn scherm kunnen fotograferen, maar het elimineert elk handig digitaal pad.
Toegang intrekken
Van gedachten veranderd? Ga naar uw kluisinstellingen, tik op “Delen intrekken,” en de deelzin wordt onmiddellijk ongeldig gemaakt. De volgende keer dat de ontvanger de kluis probeert te openen, mislukt de decodering. U hebt de medewerking van de ontvanger’ niet nodig, noch zijn apparaat, noch de identiteit ervan. Intrekking is eenzijdig en onmiddellijk.
Automatische synchronisatie
Delen in Vaultaire is geen eenmalige bestandsoverdracht. Het is een live-verbinding. Wanneer u nieuwe bestanden aan een gedeelde kluis toevoegt, ziet de ontvanger de updates automatisch de volgende keer dat hij deze opent. Wanneer u bestanden verwijdert, verdwijnen ze uit de weergave van de ontvanger’. De kluis blijft gesynchroniseerd.
Dit werkt omdat de gedeelde kluis geen kopie is. Zowel jij als de ontvanger hebben toegang tot dezelfde gecodeerde container. Uw apparaat codeert de bestanden en pusht de gecodeerde gegevens naar de cloud. Het ontvanger’s-apparaat haalt de gecodeerde gegevens op en decodeert deze lokaal. De server ertussen ziet alleen gecodeerde blobs en heeft geen idee of de inhoud is gewijzigd en wat deze bevatten.
De synchronisatie is incrementeel. Wanneer u één enkele foto toevoegt aan een kluis die honderden bestanden bevat, wordt alleen het nieuwe bestand gecodeerd en geüpload. Het apparaat van de ontvanger’ downloadt en decodeert alleen het nieuwe bestand. Hierdoor blijft de bandbreedte laag en wordt de synchronisatie snel, zelfs voor grote kluizen.
Jij kiest of de ontvanger bestanden kan toevoegen aan de gedeelde kluis of alleen kan zien wat jij erin stopt.Alleen-lezen shareslaat de ontvanger zien, maar niet wijzigen.Lezen-schrijven-shareslaat beide partijen bijdragen. Hoe dan ook, alle gegevens worden gecodeerd voordat ze een apparaat verlaten.
De Beveiliging achter delen
Het delen van gecodeerde gegevens zonder de sleutels te lekken is een van de moeilijkere problemen bij toegepaste cryptografie. Hier ziet u hoe Vaultaire het oplost.
End-to-End-codering
De deelzin codeert het cryptografische materiaal dat nodig is om de decoderingssleutel van de kluis’ af te leiden. Dit materiaal passeert nooit de servers van Vaultaire’. De gecodeerde kluisgegevens gaan voor synchronisatie door de cloud, maar zonder de deelzin zijn ze niet te onderscheiden van willekeurige ruis. Vaultaire werkt volgens een zero-knowledge-model: de servers faciliteren de bezorging, maar kunnen de inhoud niet lezen.
Afzonderlijke sleutelhiërarchie
De deelzin genereert een andere sleutel dan uw persoonlijke patroon of herstelzin. Dit betekent dat het intrekken van een share geen invloed heeft op uw eigen toegang. Het betekent ook dat de ontvanger uw persoonlijke inloggegevens niet kan afleiden uit de deelzin. De cryptografische paden zijn volledig gescheiden.
Voorwaartse geheimhouding van intrekking
Wanneer u een share intrekt, wordt de kluis opnieuw gecodeerd met een nieuwe sleutel die is afgeleid van uw persoonlijke inloggegevens. De oude deelzin verwijst nu naar een sleutel die niet langer overeenkomt met de kluis’s-codering. Zelfs als de ontvanger de deelzin heeft opgeslagen, is deze na intrekking nutteloos. De kluis is verder gegaan; de oude sleutel opent niets.
Geen lekkage van metadata
Vaultaire slaat niet op met wie u hebt gedeeld, wanneer u hebt gedeeld of wat de deelzin was. De deelgebeurtenis wordt op geen enkele server geregistreerd. Het enige record van het delen is de zin zelf, die alleen bestaat in de herinneringen (of berichten) van u en uw ontvanger. Als u het delen intrekt, wordt zelfs die link cryptografisch verbroken.
Gebruiksscenario's uit de praktijk
Veilig delen is gemaakt voor momenten waarop privacy niet optioneel is. Hier zijn scenario's waarin dit het belangrijkst is.
Documenten delen met een advocaat
U moet financiële gegevens, contracten of persoonlijke documenten naar uw advocaat sturen. E-mailbijlagen staan op servers. Cloudkoppelingen kunnen worden doorgestuurd. Met Vaultaire maakt u een kluis aan, voegt u de documenten toe, genereert u een deelzin en leest u deze telefonisch voor aan uw advocaat. Ze openen de kluis op hun apparaat. Wanneer de zaak voorbij is, trekt u de toegang in. De documenten hebben nooit op een niet-versleutelde server gestaan en de toegang van uw advocaat’ is permanent verbroken.
Privéfoto's delen met een partner
Intieme foto's die via berichten-apps worden gedeeld, zijn slechts één screenshot verwijderd van permanent worden. Vaultaire’'s exportpreventie betekent dat de foto's alleen in de gecodeerde kluis voorkomen. Uw partner kan ze bekijken, maar kan ze niet opslaan, delen of er een screenshot van maken. Als de relatie eindigt, trek je met één tik de toegang in. De kluis wordt opnieuw gecodeerd en de deelzin werkt niet meer.
Gezamenlijke veilige opslag
Een klein team dat aan een vertrouwelijk project werkt, heeft een gedeelde ruimte nodig voor gevoelige bestanden. Vaultaire’'s delen via lezen en schrijven zorgt ervoor dat elk teamlid kan bijdragen aan dezelfde gecodeerde kluis. Bestanden worden automatisch gesynchroniseerd. Wanneer het project is afgerond, trekt de eigenaar van de kluis alle deelzinnen in. De gegevens blijven gecodeerd en alleen toegankelijk voor de eigenaar.
Medische dossiers delen
U heeft een specialist nodig om uw medische geschiedenis te beoordelen, maar u wilt niet dat deze in uw e-mailinbox terechtkomt. Maak een kluis aan met de relevante gegevens, genereer een in de tijd beperkte deelzin die vervalt na de afspraak en deel deze met het kantoor van de arts’. Na het verstrijken werkt de zin niet meer. Geen vervolg nodig.
Estate- en noodplanning
Bewaar belangrijke documenten, testamenten, verzekeringspolissen, rekeninginformatie, in een kluis en genereer een deelzin voor een vertrouwd familielid. Ze hebben toegang tot de kluis als er iets met u gebeurt. Als de omstandigheden veranderen, herroep je de oude zin en genereer je een nieuwe voor iemand anders. De transitie vindt onmiddellijk plaats en er is geen derde partij voor nodig.
Veelgestelde vragen
Is de deelzin hetzelfde als de herstelzin?
Nee. De deelzin en de herstelzin zijn cryptografisch gescheiden. Uw herstelzin genereert uw persoonlijke coderingssleutel opnieuw als u uw patroon vergeet. De deelzin verleent gecontroleerde, herroepbare toegang tot een specifieke kluis voor iemand anders. Als u de deelzin kent, wordt uw patroon of uw herstelzin niet onthuld.
Wat gebeurt er als de deelzin wordt onderschept?
Als iemand de deelzin verkrijgt, heeft hij of zij toegang tot de gedeelde kluis volgens de regels die u instelt (vervaldatum, open limieten). Daarom moet u de zin persoonlijk delen via een vertrouwd kanaal, , via een end-to-end gecodeerde messenger of per telefoon. Als u vermoedt dat de zin is gecompromitteerd, trekt u het delen onmiddellijk in. De kluis wordt opnieuw gecodeerd en de oude zin wordt nutteloos.
Kan ik een kluis met meerdere mensen delen?
Ja. U kunt afzonderlijke deelzinnen genereren voor verschillende ontvangers, elk met een eigen vervaldatum, open limieten en machtigingen. Het intrekken van de zin van één persoon’ heeft geen invloed op de toegang van iemand anders’. Elke deelzin werkt onafhankelijk.
Heeft de ontvanger een Vaultaire-account nodig?
Nee. De ontvanger heeft alleen de Vaultaire-app (gratis te downloaden) en de deelzin nodig. Er is geen account aangemaakt, geen e-mailverificatie en geen aanmelding vereist. De deelzin zelf is de referentie.
Wat gebeurt er als ik een aandeel intrek?
De kluis wordt opnieuw gecodeerd met een nieuwe sleutel. De oude deelzin kan niet langer een geldige decoderingssleutel afleiden. De volgende keer dat de ontvanger de kluis probeert te openen, mislukt de decodering stilletjes., De gegevens verschijnen als willekeurige ruis. De intrekking vindt onmiddellijk plaats en vereist niet dat het apparaat van de ontvanger’ online is.
Kan Vaultaire zien wat ik deel?
Nee. Vaultaire maakt gebruik van zero-knowledge-architectuur. De servers slaan gecodeerde gegevens op en geven deze door, maar beschikken nooit over de sleutels om deze te decoderen. De deelzin wordt op uw apparaat gegenereerd en nooit naar de servers van Vaultaire’ verzonden. Het bedrijf kan uw bestanden niet zien, kan niet zien met wie u deelt en kan niet voldoen aan verzoeken om gegevens die het niet heeft.
Deel met vertrouwen
Geef iemand toegang tot uw kluis zonder de controle uit handen te geven. Veilig delen, op jouw manier.
Download Vaultaire Gratis