Każda kapsuła SealedFor jest szyfrowana algorytmem AES-256-GCM, tym samym standardem, którego używają banki i służby wywiadowcze. Dla większości ludzi to więcej niż wystarczające. Twoje dane są szyfrowane indywidualnie z unikalnym kluczem na każdy plik i nikt nie może ich odczytać bez autoryzacji.
Ale niektóre dane wymagają najwyższego możliwego poziomu ochrony. Seed phrase portfela kryptowalut, dane dostępowe do kont finansowych, dokumenty prawne czy tajemnice handlowe. Gdy stawka jest wysoka, standardowe szyfrowanie po stronie serwera może nie wystarczyć. Dla takich przypadków SealedFor oferuje Privacy Shield.
Privacy Shield to opcjonalny dodatek (5,99 $ z VAT za kapsułę), który przenosi kontrolę nad szyfrowaniem z serwera na Ciebie. Przy standardowym szyfrowaniu klucze deszyfrujące są chronione po stronie serwera. Z Privacy Shield Twoja przeglądarka generuje unikalny Klucz Odczytu (Viewing Key), który nigdy nie opuszcza Twojego urządzenia. Bez niego nikt nie jest w stanie odszyfrować Twojej kapsuły, włącznie z nami. Oto jak to działa:
Rezultat: nasze serwery nigdy nie mają dostępu do Twojego Klucza Odczytu. Nawet pełna kompromitacja infrastruktury nie pozwoli nikomu odszyfrować Twojej kapsuły. To prawdziwe szyfrowanie zero-knowledge.
W standardowym szyfrowaniu SealedFor Twoje pliki są chronione przez serwerowy klucz główny. To jest niezwykle bezpieczne: atakujący musiałby jednocześnie przełamać zarówno bazę danych, jak i środowisko serwera, żeby cokolwiek odszyfrować. To bardzo wysoka poprzeczka i doskonale chroni zdecydowaną większość użytkowników.
Privacy Shield podnosi tę poprzeczkę do absolutnego maksimum. Oto porównanie:
| Scenariusz | Standardowe szyfrowanie | Privacy Shield |
|---|---|---|
| Wyciek bazy danych | Bezpiecznie. Zaszyfrowane klucze wymagają klucza głównego. | Bezpiecznie. Zaszyfrowane klucze wymagają Klucza Odczytu. |
| Wyciek magazynu plików | Bezpiecznie. Pliki są zaszyfrowane. | Bezpiecznie. Pliki są zaszyfrowane. |
| Wyciek bazy danych + magazynu plików + środowiska serwera | Zagrożenie. Atakujący ma wszystkie elementy potrzebne do odszyfrowania. | Nadal bezpiecznie. Klucz Odczytu nigdy nie istniał na serwerze. |
| Nieuczciwy administrator | Teoretycznie możliwe przy dostępie do wszystkich komponentów. | Niemożliwe. Klucz Odczytu nigdy nie istniał na serwerze. |
To jest szyfrowanie zero-knowledge: Klucz Odczytu powstaje w Twojej przeglądarce i nigdy nie trafia na nasze serwery. Nie mamy dostępu do kluczy potrzebnych do odszyfrowania Twoich danych.
Privacy Shield nie jest dla każdego. Dla wiadomości urodzinowej czy rodzinnej kapsuły ze zdjęciami standardowe szyfrowanie jest w zupełności wystarczające. Ale są sytuacje, w których ta dodatkowa warstwa ma ogromne znaczenie:
Jeśli Twoja kapsuła zawiera seed phrase portfela lub klucze prywatne, wyciek mógłby oznaczać utratę wszystkiego. Z Privacy Shield nawet pełna kompromitacja infrastruktury nie ujawni Twoich kluczy. W połączeniu z Guardian Release to jedna z najbezpieczniejszych metod przekazania krypto rodzinie.
Tajemnica adwokacka. Wrażliwe dowody. Wewnętrzne dokumenty, które mogłyby sprowokować odwet. Jeśli przechowujesz coś, czego absolutnie nikt oprócz zamierzonego odbiorcy nie powinien widzieć, Privacy Shield gwarantuje, że tak pozostanie.
Zastrzeżone formuły, kod źródłowy, listy klientów, plany strategiczne. Jeśli Twoja kapsuła zawiera krytyczne informacje biznesowe, których wyciek mógłby zaszkodzić firmie, Privacy Shield zapewnia najsilniejszą dostępną ochronę.
Nie potrzebujesz dramatycznego powodu. Niektórzy ludzie wolą po prostu wiedzieć, że nikt, nawet dostawca usługi, nie może w żadnych okolicznościach uzyskać dostępu do ich danych. To w pełni uzasadniony powód sam w sobie.
Konfiguracja Privacy Shield trwa około 30 sekund dłużej niż tworzenie standardowej kapsuły.
Zacznij jak zwykle: wybierz typ dostarczenia, następnie wybierz plan.
Zobaczysz opcję Privacy Shield. Włącz ją. Dodatek kosztuje 5,99 $ (z VAT) za kapsułę (jednorazowo, bez abonamentu). Unikalny Klucz Odczytu jest natychmiast generowany w Twojej przeglądarce.
Prześlij pliki i napisz wiadomość. Każdy plik jest automatycznie szyfrowany w Twojej przeglądarce przed wysłaniem na serwer. Tekst wiadomości również jest szyfrowany po stronie klienta. Na naszych serwerach lądują wyłącznie zaszyfrowane dane.
Przed płatnością Twój Klucz Odczytu jest wyświetlany w widocznym miejscu. Musisz potwierdzić, że go zapisałeś. Skopiuj go natychmiast i zapisz na fizycznym papierze lub w menedżerze haseł offline. To najważniejszy krok. Nie możemy go dla Ciebie odzyskać. Nikt nie może.
Twój odbiorca będzie potrzebować Klucza Odczytu, żeby otworzyć kapsułę. Wyślij go innym kanałem niż powiadomienie o kapsule:
Kluczowa zasada: Klucz Odczytu powinien podróżować inną drogą niż powiadomienie o kapsule. Rozdzielenie tych kanałów oznacza, że żaden pojedynczy wyciek nie wystarczy, by uzyskać dostęp do Twoich danych.
Gdy kapsuła zostanie dostarczona, odbiorca zobaczy, że jest chroniona przez Privacy Shield. Wpisuje Klucz Odczytu, który od Ciebie otrzymał, a kapsuła jest odszyfrowywana całkowicie w jego przeglądarce. Przy błędnym kluczu nic się nie dzieje. Dane pozostają zapieczętowane.
To najważniejsza rzecz do zrozumienia o Privacy Shield: jeśli Klucz Odczytu zaginie, Twoje dane przepadają na zawsze. Nie możemy go odzyskać. Żaden ticket do supportu, żaden wyjątek, żadne obejście. To jest zamierzone.
Cały sens Privacy Shield polega na tym, że nikt oprócz posiadacza klucza nie ma dostępu do danych. Gdybyśmy mogli to obejść, mógłby to zrobić też atakujący. Gwarancja bezpieczeństwa i ryzyko utraty to dwie strony tej samej monety.
Privacy Shield działa bez problemu z dostarczeniem przez Guardian Release. Oto typowa konfiguracja:
Ta kombinacja zapewnia najwyższy możliwy poziom bezpieczeństwa dla przekazywania wrażliwych danych na wypadek śmierci. Twoje klucze krypto, hasła i wrażliwe dokumenty są chronione przed wszystkimi, włącznie z nami. Twoi bliscy uzyskają do nich dostęp dopiero wtedy, gdy będą ich potrzebować, i wyłącznie za pomocą Klucza Odczytu.
Wierzymy w uczciwość co do tego, czym Privacy Shield jest, a czym nie jest. Oto co powinieneś wiedzieć:
Nazywamy to szyfrowaniem zero-knowledge, bo dokładnie tym jest: mamy zero wiedzy o Twoich kluczach szyfrowania i zawartości plików. Klucz Odczytu nigdy nie istnieje na naszych serwerach, a Twoje pliki są szyfrowane, zanim opuszczą Twoją przeglądarkę.
Privacy Shield to jednorazowy dodatek 5,99 $ (z VAT) za kapsułę. Bez abonamentu, bez opłat cyklicznych. Działa z każdym planem (Capsule, Capsule+, Capsule Pro) i każdym typem dostarczenia.
Dla kontekstu: płacisz 5,99 $, żeby mieć pewność, że nawet w najgorszym scenariuszu, całkowitym wycieku całej naszej infrastruktury, Twoje dane pozostaną zupełnie nieczytelne. Dla każdego, kto przechowuje klucze krypto, wrażliwe dokumenty prawne czy głęboko prywatne wiadomości, to sensowna inwestycja.
Gotowy, żeby stworzyć kapsułę z Privacy Shield? Oto co zrobić:
Cały proces trwa mniej niż 10 minut. Twoje najważniejsze dane zasługują na najsilniejszą dostępną ochronę. Privacy Shield daje Ci dokładnie to.
Stwórz kapsułę z Privacy Shield i zyskaj prawdziwe szyfrowanie zero-knowledge. Twoje pliki są szyfrowane w przeglądarce, a Klucz Odczytu nigdy nie trafia na nasze serwery.
