שיתוף מאובטח
שתף נכסים דיגיטליים מאושרים עם כולם - מבלי לפגוע בהצפנה שלך. הענק גישת קריאה בלבד לגרסאות ספציפיות של הקבצים שלך תוך שמירת שליטה מלאה.
בטא: שיתוף מאובטח נמצא כעת בגרסת בטא. ההצפנה הבסיסית ובקרת הגישה פונקציונליות לחלוטין, אך חלק מהתכונות (שיתוף מרובה נמענים, שיתוף בתפזורת, מסלולי ביקורת עוגנים לבלוקצ'יין) עדיין בפיתוח.
מתי להשתמש בשיתוף מאובטח
שתף תוכן מאושר עם צדדים שלישיים מבלי למסור את חשבונך או לאבד שליטה על הקבצים שלך.
הליכים משפטיים
שתף גרסה מאושרת עם הצד שכנגד או בית משפט. צרף תנאים והגבלות שעליהם לאשר לפני הצפייה.
בדיקת נאותות
אפשר למבקר, משקיע או שותף לסקור מסמכים מאושרים עם מסלול ביקורת מלא של מי ניגש למה ומתי.
מסירה ללקוח
שלח תוצרים סופיים ללקוח עם הוכחת חותמת זמן האישור.
תביעות ביטוח
חשוף ראיות מאושרות לחברת ביטוח עם גישה מבוקרת ומוגבלת בזמן.
סקירה שיתופית
הענק לעמית או מבקר חיצוני גישת קריאה בלבד לגרסה ספציפית, מבלי לשתף את אישורי הכספת שלך.
בחר את מצב השיתוף שלך
שני המצבים משתמשים באותה הצפנה מקצה לקצה. ההבדל היחיד הוא כיצד מפתח הפענוח מגיע לנמען.
Keycard (ידע אפס)
האפשרות הבטוחה ביותר. Bernstein מייצרת PDF keycard המכיל מפתח גישה ייחודי. אתה מוסר אותו לנמען בעצמך - דרך כל ערוץ שאתה סומך עליו. מפתח הפענוח לעולם לא נוגע בשרתי Bernstein.
כיצד זה עובד עבור הנמען:
- 1אתה שולח לו את ה-keycard (מחוץ ל-Bernstein) יחד עם ה-URL לשיתוף.
- 2הם פותחים את ה-URL לשיתוף בדפדפן שלהם.
- 3הם מבקשים קוד אימות שנשלח לאימייל שלהם.
- 4הם מזינים את הקוד בן 6 הספרות להוכחת זהותם.
- 5הם מזינים את מפתח הגישה מה-keycard.
- 6אם מצורפים תנאים, הם סוקרים ומאשרים אותם.
- 7התוכן מפוענח בדפדפן שלהם - ניתן לצפייה ולהורדה.
שיתוף ישיר
האפשרות הנוחה. Bernstein שולחת לנמען אימייל עם קישור מאובטח. מפתח הפענוח מוטמע בפרגמנט ה-URL, שמעצם טבעו לעולם לא מאוחסן בשרת - הוא נשאר לחלוטין בדפדפן.
כיצד זה עובד עבור הנמען:
- 1הם מקבלים אימייל עם קישור.
- 2הם לוחצים על הקישור ומבקשים קוד אימות.
- 3הם מזינים את הקוד בן 6 הספרות להוכחת זהותם.
- 4אם מצורפים תנאים, הם סוקרים ומאשרים אותם.
- 5התוכן מפוענח בדפדפן שלהם - ניתן לצפייה ולהורדה.
בחירה בין השניים
שני המצבים מוצפנים מקצה לקצה. בחר על פי דרישות האבטחה שלך וצרכי הנוחות.
| Keycard (ידע אפס) | שיתוף ישיר | |
|---|---|---|
| מסירת מפתח | אתה מוסר אותו בעצמך (PDF keycard) | מוטמע בקישור האימייל |
| נוחות | דורש שלב מסירה נפרד | לחיצה אחת מהאימייל |
| חשיפת שרת | מפתח לעולם לא נוגע בשרת כלשהו | מפתח עובר דרך אימייל אך לעולם לא מאוחסן על ידי Bernstein |
| הכי מתאים ל | תוכן רגיש ביותר, תעשיות מפוקחות, שליטה מקסימלית | שיתוף יומיומי, נמענים לא טכניים, מהירות |
כלל אצבע: השתמש ב-Keycard כאשר התוכן רגיש מאוד ואתה רוצה לשלוט בכל שלב במסירת המפתח. השתמש בשיתוף ישיר כאשר נוחות חשובה ומסירת אימייל מקובלת.
כיצד ההצפנה עובדת
Bernstein משתמשת במודל מפתחות דו-שכבתי לשיתוף, המבוסס על הצפנת AES-256-GCM דרך Web Crypto API.
DEK (מפתח הצפנת נתונים)
המפתח הסימטרי (AES-256-GCM) המצפין את תוכן הגרסה שלך. זהו אותו מפתח ששימש בעת אישור הקבצים שלך לראשונה. הוא נמצא בכספת המוצפנת של הדפדפן שלך ולעולם לא נשלח לשרת בטקסט גלוי.
KEK (מפתח הצפנת מפתח)
מפתח סימטרי טרי (AES-256-GCM) שנוצר בדפדפן שלך בעת יצירת שיתוף. ה-KEK מצפין (עוטף) את ה-DEK, ומייצר DEK עטוף שניתן לפתוח רק על ידי מי שמחזיק ב-KEK.
בעת יצירת שיתוף
יצירת מפתחות
הדפדפן שלך מייצר Key Encryption Key (KEK) אקראי וטוען את Data Encryption Key (DEK) של הגרסה מהכספת המוצפנת שלך.
עטיפת DEK
ה-DEK מוצפן עם ה-KEK, ומייצר DEK עטוף המאוחסן בשרת.
מסירת KEK
במצב שיתוף ישיר, ה-KEK מוטמע בפרגמנט קישור האימייל. במצב Keycard, הוא מוטמע ב-PDF שנוצר בדפדפן שלך - לעולם לא נשלח לשרת.
כאשר הנמען פותח שיתוף
אחזור DEK עטוף
דפדפן הנמען מאחזר את ה-DEK העטוף המוצפן מהשרת.
פתיחת DEK
תוך שימוש ב-KEK (מפרגמנט ה-URL או ה-keycard), הדפדפן פותח את ה-DEK.
פענוח תוכן
ה-DEK מפענח את מטא-נתוני הגרסה ותוכן הקבצים. כל הפענוח מתרחש בצד הלקוח - לשרת לעולם אין גישה לטקסט הגלוי.
אימות זהות
לפני מסירת תוכן כלשהו, על הנמען להוכיח שהוא שולט בכתובת האימייל שצוינה בשיתוף.
בקרות גישה
הגדר בדיוק כיצד ומתי ניתן לגשת לתוכן המשותף שלך.
תאריך תפוגה
השיתוף הופך לבלתי-נגיש לאחר תאריך זה. השאר ריק ללא תפוגה.
תנאים והגבלות
הוסף תנאים משפטיים שהנמען חייב לאשר במפורש לפני צפייה בתוכן.
ביטול מיידי
בטל כל שיתוף פעיל בכל עת. הנמען מאבד גישה מיד - גם אם הסשן שלו עדיין תקף.
פתיחות מקסימליות
הגבל כמה פעמים ניתן לצפות בתוכן.
הורדות מקסימליות
הגבל כמה הורדות קבצים מותרות.
תצוגה מקדימה עם סימן מים
הצג סימן מים על קבצי תצוגה מקדימה להגנה נוספת.
מסלול ביקורת מלא
כל שיתוף מייצר יומן אירועים מלא. לשיתופים עם ביקורת לאימות מופעלת, אירועים משורשרים באמצעות גיבובי SHA-256, ויוצרים יומן עמיד מניפולציה.
כל אירוע מתעד את כתובת ה-IP וה-user agent של הנמען. תוכל לייצא את יומן הביקורת המלא כ-JSON.
שאלות נפוצות
השיתוף נעול לכתובת האימייל של הנמען. גם אם מישהו אחר ישיג את הקישור, הוא לא יכול לעבור את שלב אימות ה-OTP כיוון שהקוד נשלח לאימייל של הנמען המקורי. במצב Keycard, הם יצטרכו גם את ה-keycard.
לא. השרת מאחסן רק את ה-DEK העטוף המוצפן ואת בלובי הקבצים המוצפנים. ללא ה-KEK (שהשרת לעולם לא שומר), לא ניתן לפענח את התוכן. במצב Keycard, ה-KEK אפילו לא מגיע לשרת.
הסשן הנוכחי שלהם מבוטל מיד. כל בקשות תוכן או הורדה עוקבות יידחו. תוכן שכבר פוענח בדפדפן שלהם נשאר נגיש עד שיסגרו את הלשונית, אך לא ניתן לאחזר נתונים חדשים.
כרגע, כל שיתוף מיועד לנמען אחד. לשיתוף עם מספר אנשים, צור שיתוף נפרד לכל אחד. שיתוף מרובה נמענים נמצא במפת הדרכים.
תצטרך ליצור שיתוף חדש ולייצר keycard חדש. כל keycard מכיל מפתח ייחודי הקשור לשיתוף ספציפי - אין דרך לשחזר או ליצור מחדש keycard שאבד.
לאחר שהנמען מאמת את ה-OTP שלו, הסשן שלו תקף ל-24 שעות. לאחר מכן, עליו לאמת מחדש עם OTP חדש כדי להמשיך לגשת לתוכן.
AES-256-GCM ליצירת מפתחות ועטיפת DEK (דרך Web Crypto API), AES-256-GCM עם וקטורי אתחול לכל חלק להצפנת קבצים, קודי OTP אקראיים קריפטוגרפית בני 6 ספרות, וקישור גיבוב SHA-256 לשרשראות ביקורת לאימות.
לא. השיתוף קשור לגרסה ספציפית - תמונת מצב מאושרת של הפרויקט שלך. חייבת להיות לך לפחות גרסה מאושרת אחת כדי ליצור שיתוף.