Безопасный обмен: общий доступ к хранилищам с полным контролем

Безопасный общий доступ в Vaultaire позволяет вам поделиться всем зашифрованным хранилищем с другим человеком, используя короткую фразу обмена. Получатель вводит фразу для расшифровки хранилища на своем устройстве. Ни учетной записи, ни электронной почты, ни входа в систему не требуется. Вы контролируете количество открытий, срок действия и отзыв.

Что такое Безопасный обмен?

Большинство инструментов для обмена файлами просят вас совершить сделку. Вы хотите отправить кому-то конфиденциальный документ, поэтому загружаете его на сервер, создаете ссылку и надеетесь, что никто его не перехватит. Файл находится на чужом компьютере ’, расшифрован и ждет доступа. Вы доверяете поставщику услуг. Вы доверяете сети. Вы верите, что никто в компанию не подсмотрит. Это большое доверие к чему-то действительно личному.

VaultaireZXQENTITY0077Безопасный общий доступ ZXQ работает по-другому. Вместо отправки файлов через третье лицо вы предоставляете общий доступ ко всему хранилищу, , а также к автономному зашифрованному контейнеру, , используя фразу обмена. Эта фраза представляет собой короткую последовательность слов, сгенерированную приложением, которая действует как криптографический ключ для разблокировки общего хранилища на устройстве получателя’s. Файлы никогда не существуют в незашифрованном состоянии ни на одном сервере. Фраза для обмена, единственный способ войти.

Подумайте об этом так: вы не отправляете кому-либо копию своих файлов. Вы даете им ключ к хранилищу, которое уже существует в зашифрованном виде в облаке. Без фразы свод, просто шум. С фразой он без проблем расшифровывается на своем устройстве. Сервер никогда не знает, что находится внутри.

Как работает общий доступ, шаг за шагом

Механизм совместного использования прост на поверхности и надежен внутри. Вот что происходит, когда вы делитесь хранилищем.

Шаг 1. Вы создаете фразу для обмена информацией

Внутри любого хранилища нажмите “Share.” Vaultaire генерирует уникальную фразу обмена, , последовательность слов, написанных простым языком, которая кодирует криптографический материал, необходимый для расшифровки хранилища. Эта фраза отделена от фразы восстановления. Ваша фраза восстановления защищает ваш личный доступ. Фраза обмена предоставляет контролируемый доступ кому-либо еще.

Шаг 2: вы сообщаете фразу

Вы отправляете фразу обмена получателю через любой доверенный канал, лично, посредством зашифрованного сообщения, написанного на бумаге. Vaultaire не передает вам фразу, поскольку это будет означать, что какой-то сервер где-то ее увидел. Фраза остается между вами и человеком, с которым вы делитесь информацией.

Шаг 3. Получатель вводит фразу

Получатель открывает Vaultaire на своем устройстве, выбирает “Открыть общее хранилище, ” и вводит фразу обмена. Приложение использует эту фразу для получения ключа дешифрования, находит зашифрованные данные хранилища и расшифровывает их локально на устройстве. Файлы выглядят так, как будто они всегда были там.

Шаг 4. Доступ регулируется вашими правилами

Прежде чем генерировать фразу для обмена, вы устанавливаете правила. Как долго должен длиться доступ? Сколько раз можно открыть хранилище? Может ли получатель экспортировать или сохранять файлы за пределами хранилища? Эти ограничения применяются криптографически, а не только ограничения пользовательского интерфейса. Когда срок действия правил истекает, хранилище просто перестает расшифровывать.

Элементы управления, которые вы сохраняете

Делиться не значит сдаваться. Каждое общее хранилище в Vaultaire поставляется с набором элементов управления, которые позволяют вам точно определить, как будет выглядеть доступ.

Срок годности

Установите дату и время, после которого фраза обмена перестанет работать. Получатель может свободно получить доступ к хранилищу до этого момента, а затем оно блокируется. Это не переключатель на стороне сервера, , сам механизм криптографического доступа имеет встроенный срок действия. Когда время истечет, фраза не сможет получить действительный ключ.

Открытые лимиты

Укажите, сколько раз можно открывать общее хранилище. Если вы установите ограничение в три, хранилище расшифровывает три раза. С четвертой попытки фраза уже не работает. Это полезно для однократной передачи: поделитесь документом, позвольте получателю просмотреть его один раз и знать, что доступ использован.

Предотвращение экспорта

Если вы отключите экспорт в общее хранилище, получатель сможет просматривать файлы внутри приложения, но не сможет сохранять, копировать или делиться ими за пределами Vaultaire. Скриншоты заблокированы. AirDrop отключен. Файлы существуют только внутри зашифрованного контейнера. Это не делает кражу невозможной., кто-то всегда может сфотографировать свой экран, , но это исключает все удобные цифровые пути.

Отмена доступа

Передумали? Перейдите в настройки хранилища, нажмите “Отменить общий доступ, ”, и фраза общего доступа немедленно станет недействительной. В следующий раз, когда получатель попытается открыть хранилище, расшифровка не удастся. Вам не нужно сотрудничество с получателем’, его устройство или даже знание его личности. Отзыв является односторонним и мгновенным.

Автоматическая синхронизация

Совместное использование в Vaultaire не является однократной передачей файла. Это живая связь. Когда вы добавляете новые файлы в общее хранилище, получатель автоматически увидит обновления при следующем его открытии. Когда вы удаляете файлы, они исчезают из представления получателя’s. Хранилище остается синхронизированным.

Это работает, поскольку общее хранилище не является копией. И вы, и получатель получаете доступ к одному и тому же зашифрованному контейнеру. Ваше устройство шифрует файлы и отправляет зашифрованные данные в облако. Устройство-получатель’s извлекает зашифрованные данные и расшифровывает их локально. Промежуточный сервер видит только зашифрованные объекты и понятия не имеет, изменилось ли их содержимое или что они содержат.

Синхронизация является инкрементальной. Когда вы добавляете одну фотографию в хранилище, содержащее сотни файлов, шифруется и загружается только новый файл. Устройство получателя’s загружает и расшифровывает только новый файл. Это обеспечивает низкую пропускную способность и быструю синхронизацию даже для больших хранилищ.

Безопасность, лежащий в основе совместного использования

Совместное использование зашифрованных данных без утечки ключей, одна из самых сложных проблем в прикладной криптографии. Вот как Vaultaire решает эту проблему.

Сквозное шифрование

Фраза совместного использования кодирует криптографический материал, необходимый для получения ключа дешифрования хранилища ’s. Этот материал никогда не проходит через серверы Vaultaire’. Зашифрованные данные хранилища проходят через облако для синхронизации, но без фразы обмена они неотличимы от случайного шума. Vaultaire работает по модели с нулевым разглашением: серверы облегчают доставку, но не могут прочитать содержимое.

Отдельная иерархия ключей

Фраза общего доступа генерирует ключ, отличный от вашего личного шаблона или фразы восстановления. Это означает, что отзыв общего доступа не повлияет на ваш собственный доступ. Это также означает, что получатель не сможет получить ваши личные учетные данные из фразы обмена. Криптографические пути полностью разделены.

Прямая секретность отзыва

Когда вы отзываете общий ресурс, хранилище повторно шифруется с помощью нового ключа, полученного на основе ваших личных учетных данных. Старая фраза общего доступа теперь указывает на ключ, который больше не соответствует шифрованию хранилища ’s. Даже если получатель сохранил фразу обмена, после отзыва она бесполезна. Хранилище переместилось; старый ключ ничего не открывает.

Нет утечки метаданных

Vaultaire не сохраняет сведения о том, с кем вы поделились, когда вы поделились, а также какую фразу вы поделились. Событие совместного использования не регистрируется ни на одном сервере. Единственной записью общего доступа является сама фраза, которая существует только в воспоминаниях (или сообщениях) вас и вашего получателя. Если вы отзовете общий ресурс, даже эта ссылка будет криптографически разорвана.

Реальные примеры использования

Безопасный обмен создан для тех случаев, когда конфиденциальность не является обязательной. Вот сценарии, в которых это имеет наибольшее значение.

Передача документов юристу

Вам необходимо отправить финансовые отчеты, контракты или личные документы своему адвокату. Вложения электронной почты находятся на серверах. Облачные ссылки могут быть перенаправлены. С помощью Vaultaire вы создаете хранилище, добавляете документы, генерируете фразу для обмена и читаете ее своему юристу по телефону. Они открывают хранилище на своем устройстве. Когда дело закончится, вы отзовете доступ. Документы никогда не существовали на незашифрованном сервере, и доступ вашего юриста’ навсегда закрыт.

Делимся личными фотографиями с партнером

Интимные фотографии, опубликованные через приложения для обмена сообщениями, находятся в одном скриншоте от того, чтобы стать постоянными. Предотвращение экспорта Vaultaire’ означает, что фотографии существуют только внутри зашифрованного хранилища. Ваш партнер может просматривать их, но не может сохранять, делиться или делать скриншоты. Если отношения прекращаются, вы отменяете доступ одним касанием. Хранилище повторно шифруется, и фраза обмена перестает работать.

Совместное безопасное хранилище

Небольшой команде, работающей над конфиденциальным проектом, необходимо общее пространство для конфиденциальных файлов. Vaultaire’ совместное чтение и запись позволяет каждому члену команды вносить свой вклад в одно и то же зашифрованное хранилище. Файлы синхронизируются автоматически. Когда проект завершается, владелец хранилища отменяет все фразы для обмена. Данные остаются зашифрованными и доступны только владельцу.

Обмен медицинскими записями

Вам нужен специалист, который просмотрит вашу историю болезни, но вы не хотите, чтобы она хранилась в почтовом ящике электронной почты. Создайте хранилище с соответствующими записями, создайте ограниченную по времени фразу для обмена, срок действия которой истекает после записи, и поделитесь ею с офисом врача’. По истечении срока фраза перестает действовать. Никакого последующего наблюдения не требуется.

Наследственное и аварийное планирование

Сохраняйте важные документы, , завещания, страховые полисы, информацию об учетной записи, в хранилище и создавайте фразу для обмена информацией для доверенного члена семьи. Они смогут получить доступ к хранилищу, если с вами что-то случится. Если обстоятельства изменятся, вы отмените старую фразу и создадите новую для кого-то другого. Переход происходит немедленно и не требует участия какой-либо третьей стороны.