Säker delning: Dela valv med full kontroll

Säker delning i Vaultaire låter dig dela ett helt krypterat valv med en annan person med en kort delningsfras. Mottagaren skriver in frasen för att dekryptera valvet på sin enhet. Inget konto, ingen e-post, ingen inloggning krävs. Du kontrollerar antal öppna, förfallodagar och återkallande.

Vad är Säker delning?

De flesta fildelningsverktyg ber dig göra en affär. Du vill skicka ett känsligt dokument till någon, så du laddar upp det till en server, genererar en länk och hoppas att ingen snappar upp det. Filen ligger på någon annan ’s dator, dekrypterad och väntar på att nås. Du litar på tjänsteleverantören. Du litar på nätverket. Du litar på att ingen på företaget kommer att kika. Det är mycket förtroende för något genuint privat.

Vaultaire’s säkra delning fungerar annorlunda. Istället för att skicka filer via en tredje part delar du ett helt valv, en fristående krypterad behållare, med hjälp av en delningsfras. Den här frasen är en kort sekvens av ord, genererad av appen, som fungerar som den kryptografiska nyckeln för att låsa upp det delade valvet på mottagarens ’s enhet. Filerna finns aldrig i okrypterat tillstånd på någon server. Delningsfrasen är den enda vägen in.

Tänk på det så här: du skickar inte någon kopia av dina filer. Du ger dem en nyckel till ett valv som redan finns, krypterat, i molnet. Utan frasen är valvet bara buller. Med frasen dekrypterar den sömlöst på deras enhet. Servern vet aldrig vad som finns inuti.

Hur delning fungerar, steg för steg

Delningsmekanismen är designad för att vara enkel på ytan och rigorös undertill. Här är exakt vad som händer när du delar ett valv.

Steg 1: Du skapar en delningsfras

Inne i valvet trycker du på “Share.” Vaultaire genererar en unik delningsfras, en sekvens av vanliga ord som kodar det grafiska materialet som behövs för att dekryptera det. Den här frasen är skild från din återställningsfras. Din återställningsfras skyddar din personliga åtkomst. Delningsfrasen ger kontrollerad åtkomst till någon annan.

Steg 2: Du kommunicerar frasen

Du skickar delningsfrasen till din mottagare genom vilken kanal du än litar på, personligen, via krypterat meddelande, skrivet på papper. Vaultaire överför inte frasen åt dig, eftersom det skulle innebära att en server någonstans har sett den. Frasen stannar mellan dig och personen du delar med.

Steg 3: Mottagaren anger frasen

Mottagaren öppnar Vaultaire på sin enhet, väljer “Open Shared Vault,” och anger delningsfrasen. Appen använder frasen för att härleda dekrypteringsnyckeln, lokaliserar krypterad valvdata och dekrypterar den lokalt på sin enhet. Filerna ser ut som om de alltid fanns där.

Steg 4: Åtkomsten styrs av dina regler

Innan du genererar delningsfrasen anger du reglerna. Hur länge ska åtkomsten vara? Hur många gånger kan valvet öppnas? Kan mottagaren exportera eller spara filer utanför valvet? Dessa begränsningar är kryptografiskt upprätthållna, inte bara gränssnittsbegränsningar. När reglerna löper ut slutar valvet helt enkelt att dekryptera.

Kontrollerna du har

Att dela betyder inte att ge upp. Varje delat valv i Vaultaire kommer med en uppsättning kontroller som låter dig definiera exakt hur åtkomst ser ut.

utgångsdatum

Ställ in ett datum och en tid efter vilken delningsfrasen slutar fungera. Mottagaren kan komma åt valvet fritt fram till det ögonblicket, och sedan låses det. Detta är inte en växling på serversidan, den kryptografiska åtkomstmekanismen i sig har ett inbyggt utgångsdatum. När klockan tar slut kan frasen inte härleda en giltig nyckel.

Öppna gränser

Ange hur många gånger det delade valvet kan öppnas. Om du ställer in en gräns på tre dekrypterar valvet tre gånger. På det fjärde försöket fungerar inte frasen längre. Detta är användbart för engångsöverföringar: dela ett dokument, låt mottagaren se det en gång och vet att åtkomsten är förbrukad.

Exportförebyggande

När du inaktiverar export på ett delat valv kan mottagaren se filerna i appen men kan inte spara, kopiera eller dela dem utanför Vaultaire. Skärmdumpar är blockerade. AirDrop är inaktiverat. Filerna finns bara i den krypterade behållaren. Detta gör inte exfiltrering omöjlig, någon skulle alltid kunna fotografera sin skärm, men det eliminerar alla bekväma digitala vägar.

Återkallar åtkomst

Har du ändrat dig? Gå till dina valvinställningar, tryck på “Revoke Share,” och delningsfrasen ogiltigförklaras omedelbart. Nästa gång mottagaren försöker öppna valvet misslyckas dekrypteringen. Du behöver inte mottagarens ’s samarbete, deras enhet eller ens veta deras identitet. Återkallelse sker ensidigt och omedelbart.

Automatisk synkronisering

Att dela i Vaultaire är inte en engångsfilöverföring. Det är en live-anslutning. När du lägger till nya filer i ett delat valv ser mottagaren uppdateringarna automatiskt nästa gång de öppnar det. När du tar bort filer försvinner de från mottagarens ’s vy. Valvet förblir synkroniserat.

Detta fungerar eftersom det delade valvet inte är en kopia. Både du och mottagaren har åtkomst till samma krypterade behållare. Din enhet krypterar filerna och skickar krypterad data till molnet. Mottagarens ’s enhet hämtar krypterad data och dekrypterar den lokalt. Servern däremellan ser bara krypterade blobbar och har ingen aning om huruvida innehållet har ändrats eller vad det innehåller.

Synkroniseringen är inkrementell. När du lägger till ett enstaka foto i ett valv som innehåller hundratals filer, krypteras och laddas bara den nya filen upp. Mottagarens ’s enhet laddar ner och dekrypterar endast den nya filen. Detta håller bandbredden låg och synkroniseras snabbt, även för stora valv.

Säkerhet bakom delning

Att dela krypterad data utan att läcka nycklarna är ett av de svårare problemen i tillämpad kryptografi. Så här löser Vaultaire det.

End-to-end-kryptering

Delningsfrasen kodar det kryptografiska materialet som behövs för att härleda valvet’s dekrypteringsnyckel. Detta material passerar aldrig genom Vaultaire’s servrar. Den krypterade valvdata passerar genom molnet för synkronisering, men utan delningsfrasen går den inte att skilja från slumpmässigt brus. Vaultaire arbetar på en nollkunskapsmodell: servrarna underlättar leverans men kan inte läsa innehållet.

Separat nyckelhierarki

Delningsfrasen genererar en annan nyckel än ditt personliga mönster eller återställningsfras. Detta innebär att återkallande av en delning inte påverkar din egen åtkomst. Det betyder också att mottagaren inte kan hämta dina personliga referenser från delningsfrasen. De kryptografiska vägarna är helt separata.

Vidarebefordran Sekretess för återkallelse

När du återkallar en delning, krypteras valvet på nytt med en ny nyckel som kommer från dina personliga referenser. Den gamla delningsfrasen pekar nu på en nyckel som inte längre matchar vault’s kryptering. Även om mottagaren sparat delningsfrasen är den värdelös efter återkallelse. Valvet har gått vidare; den gamla nyckeln öppnar ingenting.

Inget metadataläckage

Vaultaire lagrar inte vem du delade med, när du delade eller vad delningsfrasen var. Delningshändelsen loggas inte på någon server. Den enda posten för andelen är själva frasen, som bara finns i minnet (eller meddelanden) av dig och din mottagare. Om du återkallar delningen avbryts även den länken kryptografiskt.

Användningsfall i verkliga världen

Säker delning är byggd för stunder när integritet inte är valfritt. Här är scenarier där det är viktigast.

Dela dokument med en advokat

Du måste skicka ekonomiska register, kontrakt eller personliga dokument till din advokat. E-postbilagor sitter på servrar. Molnlänkar kan vidarebefordras. Med Vaultaire skapar du ett valv, lägger till dokumenten, genererar en delningsfras och läser den för din advokat via telefon. De öppnar valvet på sin enhet. När ärendet är avslutat återkallar du tillgången. Dokumenten har aldrig funnits på en okrypterad server, och din advokat’s åtkomst avbryts permanent.

Dela privata foton med en partner

Intimbilder som delas via meddelandeappar är en skärmdump från att bli permanenta. Vaultaire’s exportförhindrande innebär att fotona endast finns i det krypterade valvet. Din partner kan se dem men kan inte spara, dela eller skärmdumpa dem. Om förhållandet upphör återkallar du åtkomst med ett enda tryck. Valvet krypterar om och delningsfrasen slutar fungera.

Collaborative Secure Storage

Ett litet team som arbetar med ett konfidentiellt projekt behöver ett delat utrymme för känsliga filer. Vaultaire’s läs-skrivdelning låter varje teammedlem bidra till samma krypterade valv. Filer synkroniseras automatiskt. När projektet avslutas återkallar valvets ägare alla delningsfraser. Datan förblir krypterad och endast tillgänglig för ägaren.

Dela journaler

Du behöver en specialist för att granska din sjukdomshistoria men vill inte att den ska ligga i en e-postkorg. Skapa ett valv med relevanta poster, generera en tidsbegränsad delningsfras som löper ut efter mötet och dela det med doktor’s kontor. Efter utgången slutar frasen att fungera. Ingen uppföljning behövs.

Estate och nödplanering

Lagra viktiga dokument, testamenten, försäkringar, kontoinformation, i ett valv och generera en delningsfras för en pålitlig familjemedlem. De kan komma åt valvet om något händer dig. Om omständigheterna ändras, återkallar du den gamla frasen och genererar en ny för någon annan. Övergången är omedelbar och kräver ingen tredje part.