Criptare Zero-Knowledge - Cum funcționează transferul end-to-end | Transferify

Criptare Zero-Knowledge

Fiecare transfer găzduit este criptat pe dispozitivul tău înainte să plece. Modul Zero-Knowledge merge un pas mai departe: cheia care îți deblochează fișierele nu ajunge niciodată pe serverele noastre - așa că, spre deosebire de modul implicit, chiar nu le putem citi.

„Zero-knowledge” este o afirmație puternică, așa că merită să fim exacți în privința a ceea ce înseamnă aici. Ca să-ți citească cineva fișierele, e nevoie de un singur lucru: cheia de criptare. Zero-knowledge înseamnă că această cheie nu ajunge niciodată la noi - nu deținem nicio informație despre ea. Datele criptate pe care le stocăm sunt, fără cheie, doar zgomot pe un disc.

Precizia aceasta funcționează în ambele sensuri. Fiecare transfer găzduit este criptat pe dispozitivul tău cu AES-256-GCM, în orice mod - dar numai modul Zero-Knowledge ține cheia complet în afara serverelor noastre. Este deci singurul mod în care chiar nu îți putem decripta fișierele și singurul pe care îl descriem astfel.

Cele două moduri de gestionare a cheii, comparate

Ambele moduri îți criptează fișierele pe dispozitiv, la fel de puternic. Singura diferență este ce se întâmplă cu cheia care le deblochează.

Ce comparămCheie în custodie (implicit)Zero-Knowledge (plătit)
Unde sunt criptate fișierelePe dispozitivul tău, înainte de încărcarePe dispozitivul tău, înainte de încărcare
Ce stocămDatele criptate plus cheia, împachetată de AWS KMSDoar datele criptate - nicio cheie, niciodată
Unde se află cheiaÎn custodie, pe serverele noastre (împachetată cu KMS)Doar în fragmentul „#” al linkului
Poate Transferify să îți decripteze fișierele?Tehnic, da - KMS poate desface cheiaNu - nu primim niciodată cheia
Dacă pierzi linkulTot recuperabil - noi deținem cheiaPierdut definitiv - nu te putem ajuta
DisponibilitateOrice plan, inclusiv cel gratuitPlanurile plătite

Unde se află cheia - și de ce contează „#” din link

O cheie de fișier Transferify este o cheie AES aleatorie de 256 de biți, generată în browserul tău. În modul Zero-Knowledge, ea ajunge la destinatar în interiorul fragmentului linkului - partea de după simbolul „#”, de exemplu transferify.cloud/download/abc123#k=…

Aici este tot secretul. Printr-o regulă pe care o respectă orice browser, fragmentul nu este niciodată trimis către server: rămâne în browser și este folosit doar pe pagina în sine. Așa că, atunci când destinatarul deschide linkul, cheia este citită local pentru a decripta descărcarea, iar serverele noastre văd cererea fără partea „#”. Pur și simplu nu o primim niciodată.

Asta înseamnă și că linkul este cheia. Oricine primește linkul complet poate deschide fișierele, așa că trimite-l pe un canal în care ai încredere. Pentru siguranță în plus poți adăuga o parolă: cheia este atunci împachetată cu parola ta (PBKDF2, 600.000 de iterații) înainte să intre în link și desfăcută în browserul destinatarului - nici parola nu ajunge la noi.

Cum îți sunt criptate fișierele

Fișierele sunt criptate cu AES-256-GCM, un cifru autentificat standard, folosit peste tot pe internetul modern. Fișierele mari sunt împărțite în bucăți de 8 MiB; fiecare bucată este sigilată și semnată separat, apoi transmisă direct către stocare - așa că criptarea funcționează chiar și pentru fișiere mult mai mari decât memoria dispozitivului tău.

Fiecare bucată este legată de poziția ei exactă în transfer. Dacă stocarea noastră ar returna vreodată o bucată modificată, reordonată sau înlocuită, decriptarea eșuează zgomotos, în loc să-i predea destinatarului date corupte sau greșite. Fișierele sunt stocate în UE (AWS, Frankfurt) și păstrate criptate în repaus.

Ce face modul implicit - și de ce e corect s-o spunem

În mod implicit, și pe planul gratuit, folosim cheie în custodie. Fișierele tale sunt tot criptate pe dispozitiv, dar noi păstrăm cheia fișierului în custodie, împachetată de AWS Key Management Service (KMS). Asta înseamnă că suntem tehnic capabili să decriptăm un fișier găzduit - de exemplu ca să-l livrăm sau ca să răspundem unei cereri legale - așa că nu pretindem că nu îl putem vedea.

Avantajul este comoditatea: linkul de descărcare este scurt, nu conține nicio cheie, iar un link pierdut rămâne recuperabil, pentru că putem desface cheia din nou. Este alegerea potrivită pentru partajarea de zi cu zi. Nu este zero-knowledge și nu îl numim așa.

Când să alegi Zero-Knowledge

Activează modul Zero-Knowledge atunci când „ai încredere în noi” nu este suficient - când ai nevoie să fie demonstrabil că furnizorul nu poate citi un fișier.

  • Documente confidențiale - juridice, financiare, medicale, de resurse umane
  • Parole, chei sau orice nu ai trimite vreodată în text simplu
  • Lucru sub o cerință strictă de confidențialitate sau conformitate
  • Oricând preferi ca acea cheie pur și simplu să nu existe la noi

Compromisul este că nu te putem ajuta să recuperezi un link pierdut - pentru că nu deținem nimic de recuperat. Păstrează linkul în siguranță (și ia în calcul o parolă), iar fișierele tale rămân private chiar și față de noi.

Nu ești sigur de care ai nevoie? Fiecare transfer este criptat oricum - începe cu modul implicit și activează Zero-Knowledge pentru fișierele care contează cu adevărat.