PT
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Obter aplicação

Partilha segura: Partilhe cofres com controlo total

Partilhe cofres encriptados completos com pessoas em quem confia. Gera uma frase de partilha. Eles introduzem-na. O cofre aparece no dispositivo deles totalmente encriptado de ponta a ponta. Você decide quanto tempo o acesso dura, quantas vezes o cofre pode ser aberto e se pode ser revogado. Sem contas, sem endereços de e-mail, sem intermediários na nuvem.

A partilha segura no Vaultaire permite partilhar um cofre encriptado completo com outra pessoa usando uma frase de partilha curta. O destinatário introduz a frase e desencripta o cofre no seu dispositivo. Não é necessária conta, e-mail nem início de sessão. Você controla o número de aberturas, a expiração e a possibilidade de revogação.

O que é a partilha segura?

A maioria das ferramentas de partilha de ficheiros exige um compromisso. Quer enviar um documento sensível a alguém, carrega-o para um servidor, gera uma ligação e espera que ninguém a intercete. O ficheiro fica num computador alheio, desencriptado, à espera de acesso. Confia no fornecedor de serviço. Confia na rede. Confia que ninguém na empresa está a observar. É muita confiança para algo verdadeiramente privado.

A partilha segura no Vaultaire funciona de forma diferente. Em vez de enviar ficheiros através de um terceiro, partilha um cofre completo, um contentor encriptado autónomo, usando uma frase de partilha. Esta frase é uma sequência curta de palavras gerada pela aplicação que funciona como chave criptográfica para desbloquear o cofre partilhado no dispositivo do destinatário. Os ficheiros nunca existem em estado não encriptado em nenhum servidor. A frase de partilha é a única via de entrada.

Pense assim: não está a enviar uma cópia dos seus ficheiros a alguém. Está a dar-lhe uma chave para um cofre que já existe, encriptado, na nuvem. Sem a frase, o cofre é apenas ruído. Com a frase, desencripta-se sem problemas no dispositivo deles. O servidor nunca sabe o que está lá dentro.

Sem contas

A pessoa com quem partilha não precisa de conta Vaultaire, endereço de e-mail nem início de sessão. Instalam a aplicação, introduzem a frase de partilha e o cofre aparece. A frase é a identidade. Isso significa que a partilha funciona além de qualquer fronteira, sem fricção de registo, sem listas de contactos, sem grafos sociais.

Como a partilha funciona passo a passo

O mecanismo de partilha é desenhado para ser simples por fora e rigoroso por dentro. Aqui está a descrição exacta do que acontece quando partilha um cofre.

Passo 1: Gera uma frase de partilha

Em qualquer cofre, toca em “Partilhar”. O Vaultaire gera uma frase de partilha única, uma sequência de palavras em linguagem corrente que codifica o material criptográfico necessário para desencriptar o cofre. Esta frase é separada da sua frase de recuperação. A sua frase de recuperação protege o seu acesso pessoal. A frase de partilha concede acesso controlado a outra pessoa.

Passo 2: Comunica a frase

Envia a frase de partilha ao destinatário através de um canal em que confia: pessoalmente, por mensagem encriptada, escrita num papel. O Vaultaire não transmite a frase por si, porque isso significaria que alguém num servidor a viu. A frase fica entre você e a pessoa com quem partilha.

Passo 3: O destinatário introduz a frase

O destinatário abre o Vaultaire no seu dispositivo, selecciona “Abrir cofre partilhado” e introduz a frase de partilha. A aplicação usa a frase para derivar uma chave de desencriptação, encontra os dados encriptados do cofre e desencripta-os localmente no dispositivo deles. Os ficheiros aparecem como se sempre tivessem estado lá.

Passo 4: O acesso é governado pelas suas regras

Antes de gerar a frase de partilha, define as regras. Durante quanto tempo deve o acesso durar? Quantas vezes pode o cofre ser aberto? O destinatário pode exportar ou guardar ficheiros fora do cofre? Estas restrições são impostas criptograficamente, não são apenas limitações de interface. Quando as regras expiram, o cofre deixa de desencriptar.

Os controlos que mantém

Partilhar não significa abdicar do controlo. Cada cofre partilhado no Vaultaire vem com um conjunto de controlos que lhe permitem definir exactamente como o acesso funciona.

Com prazo
Definir datas de expiração
Com limite
Limitar o número de aberturas
Imediato
Revogar o acesso em qualquer altura

Datas de expiração

Defina uma data e hora após a qual a frase de partilha deixa de funcionar. O destinatário pode aceder livremente ao cofre até esse momento, depois fica bloqueado. Não é um interruptor do lado do servidor: o próprio mecanismo criptográfico de acesso tem a expiração incorporada. Quando o tempo esgota, a frase não consegue derivar uma chave válida.

Limites de abertura

Especifique quantas vezes o cofre partilhado pode ser aberto. Se definir um limite de três, o cofre desencripta três vezes. Na quarta tentativa, a frase deixa de funcionar. Isto é útil para transferências únicas: partilhe um documento, deixe o destinatário vê-lo uma vez e saiba que o acesso foi consumido.

Prevenção de exportação

Se desactivar a exportação num cofre partilhado, o destinatário pode ver os ficheiros na aplicação mas não pode guardá-los, copiá-los nem partilhá-los fora do Vaultaire. As capturas de ecrã estão bloqueadas. O AirDrop está desactivado. Os ficheiros existem apenas dentro do contentor encriptado. Isto não torna a exfiltração absolutamente impossível, alguém poderia sempre fotografar o ecrã, mas elimina todas as vias digitais convenientes.

Revogação de acesso

Mudou de ideias? Aceda às definições do cofre, toque em “Revogar partilha” e a frase de partilha fica imediatamente invalidada. Na próxima tentativa do destinatário de abrir o cofre, a desencriptação falha. Não precisa da cooperação do destinatário, do seu dispositivo nem de conhecer a sua identidade. A revogação é unilateral e imediata.

Sincronização automática

A partilha no Vaultaire não é uma transferência única de ficheiros. É uma ligação viva. Quando adiciona novos ficheiros ao cofre partilhado, o destinatário vê-os automaticamente na próxima vez que abrir. Quando remove ficheiros, desaparecem da perspectiva do destinatário. O cofre mantém-se sincronizado.

Funciona assim porque o cofre partilhado não é uma cópia. Você e o destinatário acedem ao mesmo contentor encriptado. O seu dispositivo encripta os ficheiros e envia os dados encriptados para a nuvem. O dispositivo do destinatário transfere os dados encriptados e desencripta-os localmente. O servidor no meio vê apenas blobs encriptados e não tem qualquer ideia se o conteúdo mudou ou o que contém.

A sincronização é incremental. Quando adiciona uma fotografia a um cofre com centenas de ficheiros, apenas o novo ficheiro é encriptado e carregado. O dispositivo do destinatário transfere e desencripta apenas o novo ficheiro. Isto poupa largura de banda e mantém a sincronização rápida mesmo em cofres grandes.

Unidireccional ou bidirecional

Você escolhe se o destinatário pode adicionar ficheiros ao cofre partilhado ou apenas ver o que você colocou lá. Partilha só de leitura permite ao destinatário ver mas não modificar. Partilha de leitura e escrita permite a ambas as partes contribuir. Em ambos os casos, todos os dados são encriptados antes de saírem de qualquer dispositivo.

A segurança por trás da partilha

Partilhar dados encriptados sem revelar chaves é um dos problemas mais exigentes da criptografia aplicada. Aqui está como o Vaultaire o resolve.

Encriptação de ponta a ponta

A frase de partilha codifica o material criptográfico necessário para derivar a chave de desencriptação do cofre. Este material nunca passa pelos servidores do Vaultaire. Os dados encriptados do cofre passam pela nuvem para sincronização, mas sem a frase de partilha são indistinguíveis de ruído aleatório. O Vaultaire opera num modelo de conhecimento zero: os servidores asseguram a entrega mas não conseguem ler o conteúdo.

Hierarquia de chaves separada

A frase de partilha gera uma chave diferente do seu padrão pessoal ou frase de recuperação. Isso significa que revogar a partilha não afecta o seu próprio acesso. Também significa que o destinatário não pode derivar as suas credenciais pessoais a partir da frase de partilha. Os caminhos criptográficos estão completamente separados.

Sigilo de encaminhamento na revogação

Quando revoga a partilha, o cofre é reencriptado com uma nova chave derivada das suas credenciais pessoais. A antiga frase de partilha aponta agora para uma chave que já não corresponde à encriptação do cofre. Mesmo que o destinatário tenha guardado a frase de partilha, é inutilizável após a revogação. O cofre avançou; a chave antiga não abre nada.

Sem fuga de metadados

O Vaultaire não regista com quem partilhou, quando partilhou nem qual era a frase de partilha. O evento de partilha não é registado em nenhum servidor. O único registo da partilha é a própria frase, que existe apenas na memória (ou mensagens) de si e do destinatário. Se revogar a partilha, também esta ligação fica criptograficamente interrompida.

Casos de utilização no mundo real

A partilha segura é desenhada para momentos em que a privacidade não é opcional. Aqui estão os cenários onde mais importa.

Partilha de documentos com o advogado

Precisa de enviar ao seu advogado registos financeiros, contratos ou documentos pessoais. Os anexos de e-mail ficam em servidores. As ligações na nuvem podem ser reencaminhadas. Com o Vaultaire, cria um cofre, adiciona os documentos, gera uma frase de partilha e lê-a ao seu advogado ao telefone. Eles abrem o cofre no seu dispositivo. Quando o caso terminar, revoga o acesso. Os documentos nunca existiram num servidor não encriptado e o acesso do advogado está permanentemente interrompido.

Partilha de fotografias privadas com um parceiro

Fotografias íntimas partilhadas através de aplicações de mensagens estão a uma captura de ecrã de se tornarem permanentes. A prevenção de exportação no Vaultaire significa que as fotografias existem apenas dentro do cofre encriptado. O seu parceiro pode vê-las mas não pode guardá-las, partilhá-las nem fazer capturas de ecrã. Se o relacionamento terminar, revoga o acesso com um toque. O cofre é reencriptado e a frase de partilha deixa de funcionar.

Armazenamento seguro partilhado

Uma equipa pequena a trabalhar num projecto confidencial precisa de um espaço partilhado para ficheiros sensíveis. A partilha de leitura e escrita no Vaultaire permite que cada membro da equipa contribua para o mesmo cofre encriptado. Os ficheiros sincronizam automaticamente. Quando o projecto termina, o proprietário do cofre revoga todas as frases de partilha. Os dados permanecem encriptados e acessíveis apenas ao proprietário.

Partilha de registos médicos

Precisa que um especialista reveja o seu historial médico, mas não quer que fique numa caixa de entrada de e-mail. Crie um cofre com a documentação relevante, gere uma frase de partilha com prazo que expire após a consulta e partilhe-a com o consultório médico. Após a expiração, a frase deixa de funcionar. Não é necessário nenhum seguimento adicional.

Planeamento de herança e emergência

Guarde documentos importantes num cofre, testamentos, apólices de seguro, informações de conta, e gere uma frase de partilha para um familiar de confiança. Podem aceder ao cofre se algo lhe acontecer. Se as circunstâncias mudarem, revogue a antiga frase e gere uma nova para outro destinatário. A transição é imediata e não requer nenhum terceiro.

Perguntas frequentes

A frase de partilha é o mesmo que a frase de recuperação?

Não. A frase de partilha e a frase de recuperação são criptograficamente separadas. A sua frase de recuperação regenera a sua chave de encriptação pessoal se esquecer o padrão. A frase de partilha concede acesso controlado e revogável a um cofre específico a outra pessoa. Conhecer a frase de partilha não revela o seu padrão nem a sua frase de recuperação.

O que acontece se a frase de partilha for interceptada?

Se alguém obtiver a frase de partilha, pode aceder ao cofre partilhado nas condições que definiu (expiração, limites de abertura). Por isso deve partilhar a frase através de um canal de confiança: pessoalmente, por um mensageiro encriptado de ponta a ponta ou por telefone. Se suspeitar de comprometimento da frase, revogue imediatamente a partilha. O cofre será reencriptado e a antiga frase ficará inutilizável.

Posso partilhar o cofre com várias pessoas?

Sim. Pode gerar frases de partilha separadas para diferentes destinatários, cada uma com a sua própria expiração, limites de abertura e permissões. Revogar a frase de uma pessoa não afecta o acesso das outras. Cada frase de partilha funciona de forma independente.

O destinatário precisa de uma conta Vaultaire?

Não. O destinatário apenas precisa da aplicação Vaultaire (gratuita) e da frase de partilha. Não é necessária criação de conta, verificação por e-mail nem início de sessão. A frase de partilha por si só é a credencial de acesso.

O que acontece quando revogo a partilha?

O cofre é reencriptado com uma nova chave. A antiga frase de partilha já não consegue derivar uma chave de desencriptação válida. Na próxima tentativa do destinatário de abrir o cofre, a desencriptação falha silenciosamente: os dados aparecem como ruído aleatório. A revogação é imediata e não requer que o dispositivo do destinatário esteja online.

O Vaultaire pode ver o que estou a partilhar?

Não. O Vaultaire utiliza uma arquitectura de conhecimento zero. Os servidores armazenam e transportam dados encriptados, mas nunca possuem as chaves para os desencriptar. A frase de partilha é gerada no seu dispositivo e nunca é transmitida aos servidores do Vaultaire. A empresa não pode ver os seus ficheiros, não pode ver com quem partilha, e não pode cumprir pedidos de dados que não possui.

Partilhe com confiança

Dê a alguém acesso a um cofre sem abdicar do controlo. Partilha segura nos seus termos.

Descarregar o Vaultaire gratuitamente