安全分享:全面掌控地分享保險庫
與您信任的人分享整個加密保險庫。您生成一組分享密語,對方輸入它,保險庫就出現在他們的裝置上,全程端對端加密。您決定存取有效多長時間、可以開啟幾次,以及是否可以撤銷。不需要帳號,不需要電子郵件地址,不需要雲端中間商。
Vaultaire 的安全分享讓您透過一組簡短的分享密語,與另一個人分享整個加密保險庫。接收方輸入密語,在他們的裝置上解密保險庫。不需要帳號、電子郵件或登入。您掌控開啟次數、到期日和撤銷權。
什麼是安全分享?
大多數檔案分享工具要求您做出取捨。您想把敏感文件發送給某人,所以您把它上傳到伺服器,生成一個連結,並希望沒有人攔截它。檔案以未加密的狀態存放在別人的電腦上,等待被存取。您信任服務供應商,您信任網路,您相信公司裡沒有人會偷看。對於真正私密的東西來說,這需要很多信任。
Vaultaire 的安全分享以不同的方式運作。您不是透過第三方發送檔案,而是使用分享密語共享整個保險庫,一個自成一體的加密容器。這組密語是一序列應用程式生成的短詞,充當在接收方裝置上解鎖共享保險庫的密碼學金鑰。檔案從不以未加密的狀態存在於任何伺服器上。分享密語是唯一的入口。
這樣理解:您不是在向某人發送您檔案的副本。您是在給他們一把鑰匙,通往一個已經加密存在於雲端的保險庫。沒有密語,保險庫只是雜訊。有了密語,它就在他們的裝置上無縫解密。伺服器永遠不知道裡面是什麼。
您分享的對象不需要 Vaultaire 帳號、電子郵件地址或登入。他們安裝應用程式,輸入分享密語,保險庫就出現了。密語就是身份。這意味著分享可以跨越任何界限,沒有注冊摩擦,沒有聯絡人列表,沒有社交圖譜。
分享流程,逐步說明
分享機制設計得表面簡單,底層嚴謹。以下是分享保險庫時確切發生的事情。
步驟一:您生成分享密語
在任何保險庫內,點按「分享」。Vaultaire 生成一組唯一的分享密語,一序列編碼了解密保險庫所需密碼學材料的簡單語言詞彙。這組密語與您的恢復密語是獨立的。您的恢復密語保護您的個人存取。分享密語授予其他人對保險庫的受控存取。
步驟二:您傳達密語
透過您信任的任何管道將分享密語傳送給接收方,當面、透過加密訊息、或寫在紙上。Vaultaire 不替您傳輸密語,因為這樣做意味著某個伺服器看到了它。密語只在您和您分享的人之間流通。
步驟三:接收方輸入密語
接收方在他們的裝置上開啟 Vaultaire,選擇「開啟共享保險庫」,並輸入分享密語。應用程式使用密語衍生解密金鑰,找到加密的保險庫資料,並在他們的裝置上本地解密。檔案出現,就好像它們一直在那裡。
步驟四:存取受您的規則管轄
在生成分享密語之前,您設定規則。存取應持續多長時間?保險庫可以被開啟幾次?接收方可以在保險庫外部匯出或儲存檔案嗎?這些限制在密碼學上強制執行,而不只是 UI 限制。規則到期後,保險庫就停止解密。
您保留的掌控權
分享不意味著放棄控制。Vaultaire 中的每個共享保險庫都附帶一組控制項,讓您精確定義存取的樣子。
到期日
設定一個日期和時間,過了這個時間分享密語就停止有效。接收方可以在那個時刻之前自由存取保險庫,然後保險庫就鎖定。這不是伺服器端的開關,密碼學存取機制本身有內建的到期時間。時間到了,密語就無法衍生出有效的金鑰。
開啟次數限制
指定共享保險庫可以被開啟幾次。若您設定三次限制,保險庫會解密三次。第四次嘗試時,密語就不再有效。這對一次性傳輸很有用:分享一份文件,讓接收方查看一次,並知道存取已被消耗。
防止匯出
在共享保險庫上停用匯出後,接收方可以在應用程式內查看檔案,但無法在 Vaultaire 外部儲存、複製或分享它們。截圖被阻止。AirDrop 被停用。檔案只存在於加密容器內。這並不能讓竊取成為不可能,有人總是可以拍攝他們的螢幕,但它消除了每一條便利的數位路徑。
撤銷存取
改變主意了?前往您的保險庫設定,點按「撤銷分享」,分享密語立即失效。下次接收方嘗試開啟保險庫時,解密失敗。您不需要接收方的配合、他們的裝置,甚至不需要知道他們的身份。撤銷是單方面且即時的。
自動同步
Vaultaire 中的分享不是一次性的檔案傳輸。它是一個即時連接。當您向共享保險庫添加新檔案時,接收方下次開啟時就會自動看到更新。當您刪除檔案時,它們從接收方的視圖中消失。保險庫保持同步。
這之所以有效,是因為共享的保險庫不是副本。您和接收方都在存取同一個加密容器。您的裝置加密檔案並將加密資料推送到雲端。接收方的裝置拉取加密資料並在本地解密。中間的伺服器只看到加密區塊,不知道內容是否改變或包含什麼。
同步是增量式的。當您向包含數百個檔案的保險庫添加一張照片時,只有新檔案被加密並上傳。接收方的裝置只下載並解密新檔案。這讓頻寬保持低,即使對大型保險庫來說同步也很快。
您選擇接收方是否可以向共享保險庫添加檔案,還是只能查看您放入的內容。只讀分享讓接收方可以查看但不能修改。讀寫分享讓雙方都可以貢獻。無論哪種方式,所有資料在離開任何裝置前都已加密。
分享機制的安全性
在不洩漏金鑰的情況下分享加密資料,是應用密碼學中較難解決的問題之一。以下是 Vaultaire 的解決方案。
端對端加密
分享密語編碼了衍生保險庫解密金鑰所需的密碼學材料。這個材料從不通過 Vaultaire 的伺服器。加密的保險庫資料確實通過雲端進行同步,但沒有分享密語,它與隨機雜訊無法區分。Vaultaire 採用零知識模型:伺服器協助傳遞,但無法讀取內容。
獨立的金鑰層級
分享密語生成的金鑰與您的個人圖形或恢復密語不同。這意味著撤銷分享不會影響您自己的存取。這也意味著接收方無法從分享密語衍生出您的個人憑證。密碼學路徑完全獨立。
撤銷的前向保密性
當您撤銷分享時,保險庫會以從您個人憑證衍生的新金鑰重新加密。舊分享密語現在指向一個不再與保險庫加密相符的金鑰。即使接收方儲存了分享密語,撤銷後它也毫無用處。保險庫已經改變,舊金鑰什麼都打不開。
沒有元資料洩漏
Vaultaire 不儲存您與誰分享、何時分享或分享密語是什麼。分享事件不記錄在任何伺服器上。關於分享的唯一記錄就是密語本身,它只存在於您和接收方的記憶(或訊息)中。若您撤銷分享,就連這個連結也在密碼學上被切斷了。
實際應用場景
安全分享是為隱私不可妥協的時刻而設計的。以下是它最重要的幾個場景。
與律師分享文件
您需要向您的律師發送財務記錄、合約或個人文件。電子郵件附件存在伺服器上。雲端連結可以被轉發。使用 Vaultaire,您建立一個保險庫,添加文件,生成分享密語,然後透過電話念給您的律師聽。他們在自己的裝置上開啟保險庫。案件結束後,您撤銷存取。這些文件從未以未加密的形式存在於伺服器上,您律師的存取也永久終止。
與伴侶分享私人照片
透過訊息應用程式分享的親密照片,一個截圖就可能永久留存。Vaultaire 的防匯出功能意味著照片只存在於加密保險庫內。您的伴侶可以查看它們,但無法儲存、分享或截圖。若關係結束,您一鍵撤銷存取。保險庫重新加密,分享密語停止有效。
協作安全儲存
一個小團隊正在處理機密項目,需要一個存放敏感檔案的共享空間。Vaultaire 的讀寫分享讓每個團隊成員都可以為同一個加密保險庫貢獻。檔案自動同步。項目結束後,保險庫擁有者撤銷所有分享密語。資料保持加密,只有擁有者可以存取。
分享醫療記錄
您需要專科醫生查看您的病歷,但不想讓它留在電子郵件收件匣裡。建立一個包含相關記錄的保險庫,生成一個在預約後到期的限時分享密語,並將其分享給診所。到期後,密語停止有效。不需要後續跟進。
遺產和緊急規劃
將重要文件儲存在保險庫中,包括遺囑、保險單、帳號資訊,並為可信賴的家庭成員生成分享密語。若您發生意外,他們可以存取保險庫。若情況發生變化,您撤銷舊密語並為其他人生成新密語。過渡是即時的,不需要任何第三方。
常見問題
分享密語和恢復密語是同一個嗎?
不是。分享密語和恢復密語在密碼學上是獨立的。您的恢復密語在您忘記圖形時重新生成您的個人加密金鑰。分享密語則授予其他人對特定保險庫的受控、可撤銷的存取。知道分享密語不會揭示您的圖形或恢復密語。
若分享密語被截獲怎麼辦?
若有人獲得分享密語,他們可以在您設定的規則(到期日、開啟次數限制)下存取共享保險庫。這就是為什麼您應該透過可信賴的管道分享密語,例如當面、透過端對端加密的訊息應用程式,或透過電話。若您懷疑密語已被洩露,請立即撤銷分享。保險庫會重新加密,舊密語就會失效。
我可以與多人分享保險庫嗎?
可以。您可以為不同的接收方生成獨立的分享密語,每個密語有自己的到期日、開啟次數限制和權限。撤銷一個人的密語不會影響其他人的存取。每個分享密語獨立運作。
接收方需要 Vaultaire 帳號嗎?
不需要。接收方只需要 Vaultaire 應用程式(免費下載)和分享密語。不需要建立帳號、不需要電子郵件驗證,也不需要登入。分享密語本身就是憑證。
撤銷分享後會發生什麼?
保險庫會以新金鑰重新加密。舊分享密語無法再衍生出有效的解密金鑰。下次接收方嘗試開啟保險庫時,解密會靜默失敗,資料顯示為隨機雜訊。撤銷是即時的,不需要接收方的裝置在線。
Vaultaire 能看到我分享的內容嗎?
不能。Vaultaire 使用零知識架構。伺服器儲存並傳遞加密資料,但從不持有解密金鑰。分享密語在您的裝置上生成,從不傳輸到 Vaultaire 的伺服器。公司無法看到您的檔案,無法看到您與誰分享,也無法回應對其沒有的資料的請求。