Безпечне поширення: ділитися сховищами з повним контролем

Безпечне поширення у Vaultaire дає змогу ділитися цілим зашифрованим сховищем з іншою людиною за допомогою короткої фрази поширення. Отримувач вводить фразу для розшифрування сховища на своєму пристрої. Не потрібно облікового запису, email або входу в систему. Ви контролюєте ліміт відкриттів, термін дії та відкликання.

Що таке безпечне поширення?

Більшість інструментів для обміну файлами пропонують компроміс. Щоб надіслати комусь конфіденційний документ, ви завантажуєте його на сервер, генеруєте посилання і сподіваєтеся, що ніхто його не перехопить. Файл перебуває на чужому комп'ютері, розшифрований, доступний для перегляду. Ви довіряєте постачальнику послуг, мережі, і тому, що ніхто в компанії не зазирне. Це велика довіра для дійсно приватних даних.

Безпечне поширення у Vaultaire працює інакше. Замість передачі файлів через третю сторону ви ділитеся цілим сховищем (самодостатнім зашифрованим контейнером) за допомогою фрази поширення. Ця фраза є короткою послідовністю слів, згенерованою застосунком, яка діє як криптографічний ключ для розблокування спільного сховища на пристрої отримувача. Файли ніколи не існують у незашифрованому вигляді на жодному сервері. Фраза поширення: єдиний спосіб отримати доступ.

Уявіть собі: ви не надсилаєте комусь копію своїх файлів. Ви даєте їм ключ до сховища, яке вже існує, зашифроване, у хмарі. Без фрази сховище є просто шумом. З фразою воно безперешкодно розшифровується на їхньому пристрої. Сервер ніколи не знає, що всередині.

Як працює поширення: покроково

Механізм поширення спроєктований простим на поверхні і строгим усередині. Ось що відбувається, коли ви ділитеся сховищем.

Крок 1: Ви генеруєте фразу поширення

Всередині будь-якого сховища ви натискаєте «Поділитися». Vaultaire генерує унікальну фразу поширення: послідовність зрозумілих слів, яка кодує криптографічний матеріал, необхідний для розшифрування сховища. Ця фраза відрізняється від вашої фрази відновлення. Фраза відновлення захищає ваш особистий доступ. Фраза поширення надає контрольований доступ іншій людині.

Крок 2: Ви передаєте фразу

Ви надсилаєте фразу поширення отримувачу через будь-який надійний канал: особисто, через зашифрований месенджер, на папері. Vaultaire не передає фразу за вас, оскільки це означало б, що якийсь сервер її побачив. Фраза залишається лише між вами і людиною, з якою ви ділитеся.

Крок 3: Отримувач вводить фразу

Отримувач відкриває Vaultaire на своєму пристрої, вибирає «Відкрити спільне сховище» і вводить фразу поширення. Застосунок використовує фразу для виведення ключа дешифрування, знаходить зашифровані дані сховища і розшифровує їх локально на їхньому пристрої. Файли з'являються, ніби вони завжди там були.

Крок 4: Доступ регулюється вашими правилами

Перед генерацією фрази поширення ви встановлюєте правила. Як довго повинен тривати доступ? Скільки разів можна відкрити сховище? Чи може отримувач експортувати або зберігати файли поза сховищем? Ці обмеження реалізовані криптографічно, а не просто на рівні інтерфейсу. Коли правила вичерпуються, сховище просто перестає розшифровуватися.

Контроль, який залишається у вас

Ділитися не означає втрачати контроль. Кожне спільне сховище у Vaultaire має набір інструментів, які дозволяють точно визначити, як виглядає доступ.

Термін дії

Встановіть дату і час, після яких фраза поширення перестає працювати. Отримувач може вільно отримувати доступ до сховища до цього моменту, а потім воно блокується. Це не перемикач на стороні сервера: сам криптографічний механізм доступу має вбудований термін дії. Коли час спливає, фраза більше не може вивести дійсний ключ.

Ліміт відкриттів

Вкажіть, скільки разів можна відкрити спільне сховище. Якщо ви встановите ліміт три, сховище розшифрується тричі. На четверту спробу фраза більше не спрацює. Це корисно для одноразових передач: поділіться документом, дайте отримувачу переглянути його один раз, і доступ буде вичерпано.

Заборона експорту

Якщо ви вимкнете експорт для спільного сховища, отримувач зможе переглядати файли всередині застосунку, але не зможе зберегти, скопіювати або поширити їх поза Vaultaire. Знімки екрана заблоковано. AirDrop вимкнено. Файли існують лише всередині зашифрованого контейнера. Це не робить витік даних неможливим (хтось завжди може сфотографувати екран), але усуває всі зручні цифрові шляхи.

Скасування доступу

Передумали? Перейдіть до налаштувань сховища, натисніть «Скасувати поширення», і фраза поширення негайно стане недійсною. Наступного разу, коли отримувач спробує відкрити сховище, дешифрування не вдасться. Вам не потрібна співпраця отримувача, його пристрій або навіть знання його особи. Скасування є одностороннім і миттєвим.

Автоматична синхронізація

Поширення у Vaultaire є не одноразовою передачею файлів. Це живе з'єднання. Коли ви додаєте нові файли до спільного сховища, отримувач бачить оновлення автоматично наступного разу, коли відкриває його. Коли ви видаляєте файли, вони зникають із перегляду отримувача. Сховище залишається синхронізованим.

Це працює тому, що спільне сховище є не копією. І ви, і отримувач отримуєте доступ до одного зашифрованого контейнера. Ваш пристрій шифрує файли і відправляє зашифровані дані у хмару. Пристрій отримувача завантажує зашифровані дані і розшифровує їх локально. Сервер між ними бачить лише зашифровані блоки і не знає, чи змінився вміст і що він містить.

Синхронізація є інкрементальною. Коли ви додаєте одну фотографію до сховища з сотнями файлів, шифрується і завантажується лише новий файл. Пристрій отримувача завантажує і розшифровує лише новий файл. Це знижує використання трафіку і прискорює синхронізацію навіть для великих сховищ.

Безпека механізму поширення

Обмін зашифрованими даними без витоку ключів є однією зі складніших задач у прикладній криптографії. Ось як Vaultaire її вирішує.

Наскрізне шифрування

Фраза поширення кодує криптографічний матеріал, необхідний для виведення ключа дешифрування сховища. Цей матеріал ніколи не проходить через сервери Vaultaire. Зашифровані дані сховища передаються через хмару для синхронізації, але без фрази поширення вони невідрізнені від випадкового шуму. Vaultaire діє за моделлю нульових знань: сервери забезпечують доставку, але не можуть читати вміст.

Окрема ієрархія ключів

Фраза поширення генерує інший ключ, ніж ваш особистий візерунок або фраза відновлення. Це означає, що скасування поширення не впливає на ваш власний доступ. Це також означає, що отримувач не може вивести ваші особисті облікові дані з фрази поширення. Криптографічні шляхи повністю незалежні.

Пряма секретність скасування

Коли ви скасовуєте поширення, сховище повторно шифрується новим ключем, виведеним з ваших особистих облікових даних. Стара фраза поширення тепер вказує на ключ, який більше не відповідає шифруванню сховища. Навіть якщо отримувач зберіг фразу поширення, вона марна після скасування. Сховище змінилося; старий ключ нічого не відкриває.

Відсутність витоку метаданих

Vaultaire не зберігає, з ким ви ділилися, коли ділилися і якою була фраза поширення. Подія поширення не реєструється на жодному сервері. Єдиним свідченням поширення є сама фраза, яка існує лише в пам'яті (або повідомленнях) вас і вашого отримувача. Якщо ви скасовуєте поширення, навіть цей зв'язок розривається криптографічно.

Практичні сценарії використання

Безпечне поширення створене для моментів, коли конфіденційність не є опцією. Ось ситуації, де воно має значення найбільше.

Передача документів адвокату

Вам потрібно надіслати фінансові записи, контракти або особисті документи своєму адвокату. Email-вкладення зберігаються на серверах. Хмарні посилання можна переслати. З Vaultaire ви створюєте сховище, додаєте документи, генеруєте фразу поширення і зачитуєте її адвокату по телефону. Вони відкривають сховище на своєму пристрої. Коли справа завершується, ви скасовуєте доступ. Документи ніколи не існували на незашифрованому сервері, а доступ вашого адвоката назавжди закрито.

Обмін приватними фотографіями з партнером

Інтимні фотографії, надіслані через месенджери, знаходяться за один знімок екрана від того, щоб стати постійними. Заборона експорту у Vaultaire означає, що фотографії існують лише всередині зашифрованого сховища. Ваш партнер може їх переглядати, але не може зберегти, поширити або зробити знімок екрана. Якщо стосунки завершуються, ви відкликаєте доступ одним натисканням. Сховище повторно шифрується, і фраза поширення перестає працювати.

Спільне захищене зберігання

Невелика команда, що працює над конфіденційним проєктом, потребує спільного простору для чутливих файлів. Доступ для читання і запису у Vaultaire дозволяє кожному учаснику команди додавати файли до одного зашифрованого сховища. Файли синхронізуються автоматично. Коли проєкт завершується, власник сховища відкликає всі фрази поширення. Дані залишаються зашифрованими і доступними лише власнику.

Обмін медичними записами

Вам потрібно, щоб спеціаліст переглянув вашу медичну історію, але ви не хочете, щоб вона зберігалася у поштовій скриньці. Створіть сховище з відповідними записами, згенеруйте фразу поширення з обмеженим терміном дії, що спливає після прийому, і надайте її кабінету лікаря. Після закінчення терміну фраза перестає працювати. Жодних подальших дій не потрібно.

Планування спадщини та надзвичайних ситуацій

Зберігайте важливі документи (заповіти, страхові поліси, відомості про рахунки) у сховищі та згенеруйте фразу поширення для надійного члена сім'ї. Вони можуть отримати доступ до сховища, якщо з вами щось трапиться. Якщо обставини змінюються, ви відкликаєте стару фразу і генеруєте нову для іншої людини. Перехід відбувається негайно і не вимагає жодної третьої сторони.