Każda kapsuła SealedFor jest szyfrowana algorytmem AES-256-GCM, tym samym standardem, którego używają banki i służby wywiadowcze. Dla większości ludzi to więcej niż wystarczające. Twoje dane są szyfrowane natychmiast po przesłaniu, tekst jawny jest usuwany i nikt nie może ich odczytać bez autoryzacji.
Ale niektóre rzeczy wymagają jeszcze wyższego poziomu ochrony. Seed phrase portfela krypto wartego sześć cyfr. Wyznanie, które napisałeś dla kogoś, komu ufasz bezgranicznie, ale które chcesz chronić przed każdym możliwym wyciekiem. Dokument sygnalisty, który mógłby kosztować Cię karierę, gdyby ktokolwiek go zobaczył, nawet nieuczciwy administrator serwera. Dla takich przypadków SealedFor oferuje Privacy Shield.
Privacy Shield to opcjonalny dodatek (+5,99 $ za kapsułę), który fundamentalnie zmienia sposób szyfrowania Twoich danych. Zamiast serwera trzymającego klucz do odszyfrowania Twoich plików, to Ty go trzymasz. Nazywa się Klucz Odczytu (Viewing Key) i działa tak:
Rezultat: nawet gdyby ktoś uzyskał dostęp do całej naszej infrastruktury, każdego serwera, każdej bazy danych, każdej kopii zapasowej, nadal nie mógłby odczytać Twojej kapsuły. Klucz po prostu nie istnieje po naszej stronie.
W standardowym szyfrowaniu SealedFor Twoje pliki są chronione przez serwerowy klucz główny. To jest niezwykle bezpieczne: atakujący musiałby jednocześnie przełamać zarówno bazę danych, jak i środowisko serwera, żeby cokolwiek odszyfrować. To bardzo wysoka poprzeczka i doskonale chroni zdecydowaną większość użytkowników.
Privacy Shield podnosi tę poprzeczkę do absolutnego maksimum. Oto porównanie:
| Scenariusz | Standardowe szyfrowanie | Privacy Shield |
|---|---|---|
| Wyciek bazy danych | Bezpiecznie. Zaszyfrowane klucze wymagają klucza głównego. | Bezpiecznie. Zaszyfrowane klucze wymagają Klucza Odczytu. |
| Wyciek storage | Bezpiecznie. Pliki są zaszyfrowane. | Bezpiecznie. Pliki są zaszyfrowane. |
| Wyciek bazy danych + storage + środowiska serwera | Zagrożenie. Atakujący ma wszystkie klucze. | Nadal bezpiecznie. Klucz Odczytu nigdy nie był na serwerze. |
| Nieuczciwy administrator | Teoretycznie możliwe. | Niemożliwe. Nie ma klucza do znalezienia. |
Techniczna nazwa tego rozwiązania to "Server-Blind at Rest": serwer fizycznie nie ma dostępu do Twoich danych, kiedy są przechowywane, bo klucz deszyfrujący nie istnieje nigdzie w naszej infrastrukturze.
Privacy Shield nie jest dla każdego. Dla wiadomości urodzinowej czy rodzinnej kapsuły ze zdjęciami standardowe szyfrowanie jest w zupełności wystarczające. Ale są sytuacje, w których ta dodatkowa warstwa ma ogromne znaczenie:
Jeśli Twoja kapsuła zawiera seed phrase portfela lub klucze prywatne, wyciek mógłby oznaczać utratę wszystkiego. Z Privacy Shield nawet pełna kompromitacja infrastruktury nie ujawni Twoich kluczy. W połączeniu z dead man's switch to jedna z najbezpieczniejszych metod przekazania krypto rodzinie.
Tajemnica adwokacka. Wrażliwe dowody. Wewnętrzne dokumenty, które mogłyby sprowokować odwet. Jeśli przechowujesz coś, czego absolutnie nikt oprócz zamierzonego odbiorcy nie powinien widzieć, Privacy Shield gwarantuje, że tak pozostanie.
Zastrzeżone formuły, kod źródłowy, listy klientów, plany strategiczne. Jeśli Twoja kapsuła zawiera krytyczne informacje biznesowe, których wyciek mógłby zaszkodzić firmie, Privacy Shield zapewnia najsilniejszą dostępną ochronę.
Nie potrzebujesz dramatycznego powodu. Niektórzy ludzie wolą po prostu wiedzieć, że nikt, nawet dostawca usługi, nie może w żadnych okolicznościach uzyskać dostępu do ich danych. To w pełni uzasadniony powód sam w sobie.
Konfiguracja Privacy Shield trwa około 30 sekund dłużej niż tworzenie standardowej kapsuły.
Zacznij jak zwykle: wybierz tier, prześlij pliki, napisz wiadomość, ustaw datę dostarczenia lub dead man's switch.
W kroku z treścią zobaczysz opcję Privacy Shield. Włącz ją. Dodatek kosztuje 5,99 $ za kapsułę (jednorazowo, bez abonamentu).
Po finalizacji kapsuły na ekranie pojawi się Twój Klucz Odczytu. To jedyny moment, kiedy go zobaczysz. Skopiuj go natychmiast, najlepiej zapisując na fizycznym papierze lub w menedżerze haseł offline, i przechowaj w bezpiecznym miejscu. Nie możemy go dla Ciebie odzyskać. Nikt nie może.
Twój odbiorca będzie potrzebować Klucza Odczytu, żeby otworzyć kapsułę. Wyślij go innym kanałem niż powiadomienie o kapsule:
Kluczowa zasada: Klucz Odczytu powinien podróżować inną drogą niż sama kapsuła. Dzięki temu nawet przechwycenie e-maila z powiadomieniem nie pozwoli nikomu niczego odczytać.
Gdy kapsuła zostanie dostarczona, odbiorca zobaczy, że jest chroniona przez Privacy Shield. Wpisuje Klucz Odczytu, który od Ciebie otrzymał, i kapsuła się otwiera. Przy błędnym kluczu nic się nie dzieje. Dane pozostają zapieczętowane.
To najważniejsza rzecz do zrozumienia o Privacy Shield: jeśli Klucz Odczytu zaginie, Twoje dane przepadają na zawsze. Nie możemy go odzyskać. Żaden ticket do supportu, żaden wyjątek, żadne obejście. To jest zamierzone.
Cały sens Privacy Shield polega na tym, że nikt oprócz posiadacza klucza nie ma dostępu do danych. Gdybyśmy mogli to obejść, mógłby to zrobić też atakujący. Gwarancja bezpieczeństwa i ryzyko utraty to dwie strony tej samej monety.
Privacy Shield działa bez problemu z dostarczeniem przez dead man's switch. Oto typowa konfiguracja:
Ta kombinacja zapewnia najwyższy możliwy poziom bezpieczeństwa dla posthumicznego dostarczania danych. Twoje klucze krypto, hasła i wrażliwe dokumenty są chronione przed wszystkimi, także przed nami, aż do momentu, gdy Twoi bliscy ich potrzebują.
Wierzymy w uczciwość co do tego, czym Privacy Shield jest, a czym nie jest. Oto co powinieneś wiedzieć:
Nazywamy to „Server-Blind at Rest", bo dokładnie tym jest: gdy Twoja kapsuła jest przechowywana na naszych serwerach, jesteśmy ślepi na jej zawartość. Uważamy, że to uczciwszy opis niż „zero-knowledge", i wolimy zdobywać Twoje zaufanie transparentnością, a nie marketingiem.
Privacy Shield to jednorazowy dodatek 5,99 $ za kapsułę. Bez abonamentu, bez opłat cyklicznych. Działa z każdym tierem (Capsule, Capsule+, Capsule Pro) i każdym typem dostarczenia (datowe lub dead man's switch).
Dla kontekstu: płacisz 5,99 $, żeby mieć pewność, że nawet w najgorszym scenariuszu, całkowitym wycieku całej naszej infrastruktury, Twoje dane pozostaną zupełnie nieczytelne. Dla każdego, kto przechowuje klucze krypto, wrażliwe dokumenty prawne czy głęboko prywatne wiadomości, to sensowna inwestycja.
Gotowy, żeby stworzyć kapsułę z Privacy Shield? Oto co zrobić:
Cały proces trwa mniej niż 10 minut. Twoje najważniejsze dane zasługują na najsilniejszą dostępną ochronę. Privacy Shield daje Ci dokładnie to.
