Päästä päähän -salattu

Turvallinen jakaminen

Jaa sertifioituja digitaalisia resursseja kenen tahansa kanssa - vaarantamatta salaustasi. Myönnä vain lukuoikeus tiettyihin tiedostojesi versioihin ja säilytä samalla täysi hallinta.

Beta: Turvallinen jakaminen on tällä hetkellä beta-vaiheessa. Ydinsalaus ja pääsynhallinta ovat täysin toiminnassa, mutta jotkin ominaisuudet (usean vastaanottajan jakaminen, joukkojakaminen, blockchainiin ankkuroidut tarkastuslokit) ovat vielä kehitteillä.

Milloin käyttää turvallista jakamista

Jaa sertifioitua sisältöä kolmansille osapuolille luovuttamatta tiliäsi tai menettämättä tiedostojesi hallintaa.

Oikeudenkäynnit

Oikeudenkäynnit

Jaa sertifioitu versio vastapuolen asianajajalle tai tuomioistuimelle. Liitä ehdot, jotka heidän on hyväksyttävä ennen katselua.

Due diligence

Due diligence

Anna tilintarkastajan, sijoittajan tai kumppanin tarkastella sertifioituja asiakirjoja täydellä tarkastuslokilla siitä, kuka on käyttänyt mitäkin ja milloin.

Toimitus asiakkaalle

Toimitus asiakkaalle

Lähetä lopulliset toimitukset asiakkaalle todisteena sertifioinnin aikaleimasta.

Vakuutuskorvaukset

Vakuutuskorvaukset

Paljasta sertifioidut todisteet vakuutusyhtiölle hallitulla, aikarajoitetulla pääsyllä.

Yhteistyön arviointi

Yhteistyön arviointi

Anna kollegalle tai ulkoiselle arvioijalle vain lukuoikeus tiettyyn versioon jakamatta holvin tunnuksiasi.

Kaksi tilaa

Valitse jakamistilasi

Molemmat tilat käyttävät samaa päästä päähän -salausta. Ainoa ero on siinä, miten salauksenpurkuavain saavuttaa vastaanottajan.

Keycard (zero-knowledge)

Turvallisin vaihtoehto. Bernstein luo PDF-keycardin, joka sisältää yksilöllisen pääsyavaimen. Toimitat sen vastaanottajalle itse - minkä tahansa luottamasi kanavan kautta. Salauksenpurkuavain ei koskaan kosketa Bernsteinin palvelimia.

Miten se toimii vastaanottajalle:

  • 1
    Lähetät heille keycardin (Bernsteinin ulkopuolella) yhdessä jakolinkin kanssa.
  • 2
    He avaavat jakolinkin selaimessaan.
  • 3
    He pyytävät vahvistuskoodia sähköpostiinsa.
  • 4
    He syöttävät 6-numeroisen koodin todistaakseen henkilöllisyytensä.
  • 5
    He syöttävät keycardin pääsyavaimen.
  • 6
    Jos ehdot on liitetty, he tarkastelevat ja hyväksyvät ne.
  • 7
    Sisältö puretaan heidän selaimessaan - tiedostot ovat katseltavissa ja ladattavissa.

Suora jakaminen

Kätevä vaihtoehto. Bernstein lähettää vastaanottajalle sähköpostin, jossa on turvallinen linkki. Salauksenpurkuavain on upotettu URL-osoitteen fragmenttiin, jota ei suunnittelun mukaan koskaan tallenneta palvelimelle - se pysyy kokonaan selaimessa.

Miten se toimii vastaanottajalle:

  • 1
    He saavat sähköpostin, jossa on linkki.
  • 2
    He klikkaavat linkkiä ja pyytävät vahvistuskoodia.
  • 3
    He syöttävät 6-numeroisen koodin todistaakseen henkilöllisyytensä.
  • 4
    Jos ehdot on liitetty, he tarkastelevat ja hyväksyvät ne.
  • 5
    Sisältö puretaan heidän selaimessaan - tiedostot ovat katseltavissa ja ladattavissa.

Näiden kahden välillä valitseminen

Molemmat tilat ovat päästä päähän -salattuja. Valitse turvallisuusvaatimustesi ja mukavuustarpeittesi mukaan.

Keycard (zero-knowledge)Suora jakaminen
Avaimen toimitusToimitat sen itse (PDF-keycard)Upotettu sähköpostilinkkiin
MukavuusVaatii erillisen luovutusvaiheenYhdellä klikkauksella sähköpostista
PalvelinaltistusAvain ei koskaan kosketa mitään palvelintaAvain kulkee sähköpostin kautta, mutta Bernstein ei koskaan tallenna sitä
Parhaiten sopiiErittäin arkaluontoinen sisältö, säännellyt toimialat, maksimaalinen hallintaPäivittäinen jakaminen, ei-tekniset vastaanottajat, nopeus

Nyrkkisääntö: Käytä Keycardia, kun sisältö on erittäin arkaluontoista ja haluat hallita avaimen luovutuksen jokaista vaihetta. Käytä suoraa jakamista, kun mukavuus on tärkeää ja sähköpostitoimitus on hyväksyttävä.

Kryptografia

Miten salaus toimii

Bernstein käyttää jakamiseen kaksikerroksista avainmallia, joka perustuu AES-256-GCM-salaukseen Web Crypto API:n kautta.

DEK (datan salausavain)

DEK (datan salausavain)

Symmetrinen avain (AES-256-GCM), joka salaa versiosi sisällön. Tämä on sama avain, jota käytettiin, kun sertifioit tiedostosi alun perin. Se elää selaimesi salatussa holvissa, eikä sitä koskaan lähetetä palvelimelle selkokielisenä.

KEK (avaimen salausavain)

KEK (avaimen salausavain)

Tuore symmetrinen avain (AES-256-GCM), joka luodaan selaimessasi, kun luot jaon. KEK salaa (käärii) DEK:n, tuottaen käärityn DEK:n, jonka voi purkaa vain KEK:n haltija.

Kun luot jaon

1

Luo avaimet

Selaimesi luo satunnaisen avaimen salausavaimen (KEK) ja lataa versiosi datan salausavaimen (DEK) salatusta holvistasi.

2

Kääri DEK

DEK salataan KEK:llä, tuottaen käärityn DEK:n, joka tallennetaan palvelimelle.

3

Toimita KEK

Suorassa jakotilassa KEK upotetaan sähköpostilinkin fragmenttiin. Keycard-tilassa se upotetaan selaimessasi luotuun PDF-tiedostoon - eikä sitä koskaan lähetetä palvelimelle.

Kun vastaanottaja avaa jaon

1

Nouda kääritty DEK

Vastaanottajan selain noutaa salatun käärityn DEK:n palvelimelta.

2

Pura DEK

KEK:n avulla (URL-fragmentista tai keycardista) selain purkaa DEK:n käärinnän.

3

Pura sisältö

DEK purkaa version metatiedot ja tiedostojen sisällön. Kaikki salauksenpurku tapahtuu asiakaspuolella - palvelimella ei koskaan ole pääsyä selkokieliseen sisältöön.

Henkilöllisyyden vahvistus

Ennen kuin mitään sisältöä toimitetaan, vastaanottajan on todistettava hallitsevansa jaossa määriteltyä sähköpostiosoitetta.

  • 6-numeroinen kertakäyttösalasana (OTP) lähetetään heidän sähköpostiinsa
  • Koodi vanhenee 10 minuutin kuluttua
  • 5 epäonnistuneen yrityksen jälkeen istunto lukitaan
  • Kun se on vahvistettu, istuntotunniste on voimassa 24 tuntia
Täysi hallinta

Pääsynhallinta

Määritä tarkalleen, miten ja milloin jaettuun sisältöösi pääsee käsiksi.

Vanhenemispäivä

Jako muuttuu käyttökelvottomaksi tämän päivämäärän jälkeen. Jätä tyhjäksi, jos ei vanhenemista.

Ehdot

Lisää oikeudelliset ehdot, jotka vastaanottajan on nimenomaisesti hyväksyttävä ennen sisällön katselua.

Välitön peruuttaminen

Peruuta mikä tahansa aktiivinen jako milloin tahansa. Vastaanottaja menettää pääsyn välittömästi - vaikka heidän istuntonsa olisi vielä voimassa.

Tulossa pian

Enimmäisavaukset

Rajoita, kuinka monta kertaa sisältöä voidaan katsella.

Tulossa pian

Enimmäislataukset

Rajoita, kuinka monta tiedostolatausta sallitaan.

Tulossa pian

Vesileimatut esikatselut

Näytä vesileima esikatseltavissa tiedostoissa lisäsuojaa varten.

Täydellinen tarkastusloki

Jokainen jako luo täyden tapahtumalokin. Jaoissa, joissa todennettava tarkastus on käytössä, tapahtumat ketjutetaan SHA-256-hasheilla, mikä luo väärentämisen paljastavan lokin.

Jokainen tapahtuma tallentaa vastaanottajan IP-osoitteen ja käyttäjäagentin. Voit viedä täydellisen tarkastuslokin JSON-muodossa.

  • Kutsu lähetetty tai keycard luotu
  • OTP lähetetty ja vahvistettu
  • Ehdot hyväksytty
  • Jokainen tiedoston katselu tai lataus
  • Jako peruutettu

Usein kysytyt kysymykset

Jako on lukittu vastaanottajan sähköpostiosoitteeseen. Vaikka joku muu saisi linkin, hän ei voi läpäistä OTP-vahvistusvaihetta, koska koodi lähetetään alkuperäisen vastaanottajan sähköpostiin. Keycard-tilassa hän tarvitsisi myös keycardin.

Ei. Palvelin tallentaa vain salatun käärityn DEK:n ja salatut tiedostolohkot. Ilman KEK:tä (jota palvelin ei koskaan säilytä) sisältöä ei voi purkaa. Keycard-tilassa KEK ei koskaan edes saavuta palvelinta.

Heidän nykyinen istuntonsa mitätöityy välittömästi. Kaikki myöhemmät sisältö- tai latauspyynnöt evätään. Selaimessa jo purettu sisältö pysyy käytettävissä, kunnes he sulkevat välilehden, mutta uutta dataa ei voi noutaa.

Tällä hetkellä kukin jako kohdistuu yhteen vastaanottajaan. Jakaaksesi usealle henkilölle luo erillinen jako kullekin. Usean vastaanottajan jakaminen on tiekartalla.

Sinun on luotava uusi jako ja luotava uusi keycard. Jokainen keycard sisältää yksilöllisen avaimen, joka on sidottu tiettyyn jakoon - kadonnutta keycardia ei voi palauttaa tai luoda uudelleen.

Kun vastaanottaja vahvistaa OTP:nsä, hänen istuntonsa on voimassa 24 tuntia. Sen jälkeen hänen on vahvistettava uudelleen uudella OTP:llä jatkaakseen sisällön käyttöä.

AES-256-GCM avaimen luontiin ja DEK:n käärintään (Web Crypto API:n kautta), AES-256-GCM osakohtaisilla alustusvektoreilla tiedostojen salaukseen, kryptografisesti turvalliset satunnaiset 6-numeroiset OTP-koodit ja SHA-256-hash-linkitys todennettaviin tarkastusketjuihin.

En. Jakaminen on sidottu tiettyyn versioon - projektisi sertifioituun tilannekuvaan. Sinulla on oltava vähintään yksi sertifioitu versio, jotta voit luoda jaon.

Valmis jakamaan turvallisesti?

Aloita sertifioitujen digitaalisten resurssien jakaminen päästä päähän -salauksella. Ei tinkimistä turvallisuudesta.