Zero-knowledge E2EE

Váš súbor zostáva čitateľný iba pre ľudí s odkazom a kľúčom.

shareBySquare šifruje obsah ešte pred odoslaním. Server dostane dočasný šifrovaný súbor, pravidlá odkazu a minimum technických údajov, ale nie čitateľný obsah, nový prístupový kľúč ani nové heslo zdieľania.

Nahraj súbor Späť na bezpečnostný model

Čo server nevidí

Najdôležitejšia časť ochrany je jednoduchá: server nemá materiál potrebný na prečítanie nového zdieľania.

Obsah súboru

Súbor sa pred uploadom zmení na šifrovaný text pomocou AES-256-GCM.

Šifrovací kľúč

Kľúč je vo fragmente odkazu za znakom #, ktorý sa pri bežnej HTTP požiadavke neposiela na server.

Nové heslo

Ak pridáte heslo, použije sa v prehliadači na odomknutie kľúča. Server nedostane jeho novú overovaciu kópiu.

Pôvodný názov

V bezpečnostnom režime sa serverové metadáta zmenšujú a názov sa zobrazí až z chránených údajov v odkaze.

Ako prebieha chranene zdieľanie

Váš prehliadač

Vytvorí náhodný kľúč, zašifruje súbor a pripraví odkaz na doručenie.

Dočasné úložisko

Uloží zašifrovaný obsah a pravidlá: platnosť, limit stiahnutí a mazanie.

QR odkaz

Nesie token zdieľania a fragment s kľúčom alebo heslom chráneným kľúčom.

Prehliadač príjemcu

Stiahne šifrovaný obsah a lokálne ho zmení späť na čitateľný súbor.

Čo to znamená pre bežného používateľa

Nemusíte nič nastavovať

Šifrovanie obsahu je súčasťou vytvorenia zdieľania. Ochrana nevyžaduje špeciálny režim.

Pravidlá stále platia

Platnosť odkazu, jednorazové stiahnutie, mazanie a skrytý názov pracujú spolu so šifrovaním.

Zodpovednosť ostáva jasná

Kto má plný odkaz a prípadné heslo, vie súbor otvoriť. Zdieľajte ich preto iba zamýšľanému príjemcovi.

Presná veta o bezpečnosti

shareBySquare je navrhnutý tak, aby pri nových zdieľaniach server nevedel prečítať obsah súboru ani získať nový šifrovací kľúč. Stále však spracúva nevyhnutné prevádzkové údaje, napríklad token odkazu, čas vytvorenia, veľkosť šifrovaného súboru a stav stiahnutia.