Verschieben Sie das Problem nicht nur, sondern lösen Sie es!

Teilen Sie sensible Daten einfach und sicher mit VoltShare .

Wie oft ist es Ihnen passiert, dass Sie Ihrem Buchhalter, Anwalt, Freund, Verwandten oder Kollegen eine vertrauliche Datei per E-Mail geschickt haben und sofort ein schlechtes Gewissen hatten? Oder Sie haben die Datei möglicherweise zu einem Cloud-Speicheranbieter hochgeladen und den Link per E-Mail oder Slack versendet. Sie haben einige kennwortbasierte Verschlüsselungsprogramme ausprobiert und mussten feststellen, dass diese fehlerhaft und schwer zu handhaben sind und – was am wichtigsten ist – das Problem nicht wirklich lösen. Sie verlagern das Problem lediglich von der sicheren Freigabe der Datei auf die sichere Freigabe des Verschlüsselungskennworts . Sie haben über alle möglichen Verstöße gegen die Privatsphäre und Sicherheit gelesen und Ihr zynisches Alter Ego hat Sie fast davon überzeugt, die Sicherheit aufzugeben. Kommt Ihnen das bekannt vor?

Die Weitergabe sensibler/geheimer Informationen ist kein neues Problem. Tatsächlich besteht dieses Problem nicht nur schon vor dem digitalen Zeitalter, sondern hat auch maßgeblich zur Gestaltung unserer heutigen Welt beigetragen. Ihre kompromittierten Geheimnisse führen zwar nicht unbedingt dazu, dass Sie einen Krieg verlieren, aber sie könnten Ihnen Albträume wie Identitätsdiebstahl, Verletzung der Privatsphäre oder Erpressung bescheren. Bei der Arbeit können kompromittierte Geheimnisse dazu führen, dass Ihre Systeme gehackt werden, geistiges Eigentum gestohlen wird, Kundendaten verloren gehen, Compliance-Audits fehlschlagen und – ja – Sie rausfliegen! 

Jetzt sind Sie zwischen Ihrem zynischen Alter Ego und der realen Welt gefangen. Dies ist der Grund für diese Reue, das Gefühl zu wissen, dass Sie ein Risiko eingehen, das sich noch rächen kann – und zwar heftig! Vielleicht haben Sie diese Entscheidung getroffen, weil Sie es satt haben, jedes Mal 15 Minuten am Telefon zu hängen, wenn Sie jemandem eine passwortverschlüsselte Datei senden und ihm erklären möchten, wie er das richtige Tool herunterlädt und sicherstellt, dass er das Passwort richtig notiert. Vielleicht liegt es daran, dass Sie den Moment nicht vergessen können, als Sie diese eine vertrauliche Datei an das gesamte Team senden mussten und Ihre Mittagspause damit verbrachten, sie 20 Mal zu verschlüsseln – einmal pro PGP -Schlüssel jedes Empfängers. Oder Sie haben PGP und ähnliche Lösungen einfach aufgegeben, weil Sie Ihren Freunden ohne Doktortitel die Technologie einfach nicht erklären können – und Ihren Schlüsselbund auch nicht bei Verstand halten können.

Während Sie versuchen, diese Reue abzuschütteln und hoffen, dass nichts Schlimmes passiert, fragen Sie sich unweigerlich: „Warum muss ich mich zwischen Sicherheit und Benutzerfreundlichkeit entscheiden? Warum muss ich meine Daten Dritten anvertrauen? Warum muss ich diese geekigen Tools verwenden? Wie kommt es, dass es dafür keinen besseren Weg gibt?“

Geben Sie VoltShare ein

Keine Passwörter, keine Schlüssel, keine Spezialtools, Sie vertrauen Ihre Daten keinem Dritten an … keine Reue. Nur die E-Mail-Adresse – ja, Sie müssen nur die E-Mail-Adressen der Personen kennen, mit denen Sie Ihre vertraulichen Informationen teilen möchten, das ist alles! Und das Beste daran: Es ist für immer kostenlos!

VoltShare bietet Ihnen eine einfache GUI-basierte App, mit der Sie Ihre Datei/Ihren Text auswählen, die E-Mail-Adressen der Empfänger eingeben und auf „ Verschlüsseln “ klicken können. Schon wird eine verschlüsselte Datei/ein verschlüsselter Text angezeigt, den Sie per E-Mail, Slack, WhatsApp, DropBox oder sogar per Post an die Empfänger senden können. Unabhängig davon, wie viele Empfänger Sie haben, müssen Sie dies nur einmal tun und geben die exakt gleiche verschlüsselte Datei gleichzeitig an alle Empfänger weiter. Sie können sogar eine Ablaufzeit angeben, vor deren Ablauf die Empfänger die Daten entschlüsseln müssen.

Bei der Entschlüsselung sind die Dinge sogar noch einfacher. Wählen Sie einfach die verschlüsselte Datei/den verschlüsselten Text in der VoltShare-GUI-App aus, klicken Sie auf „Entschlüsseln“ und heraus kommt die Originaldatei/der Originaltext, wenn die entschlüsselnde Person einer der zulässigen Empfänger in der Liste ist.

Bei VoltShare müssen sich Benutzer lediglich mit einem der unterstützten Identitätsanbieter anmelden – Google, Facebook oder GitHub. Benutzer können sich auch direkt bei VoltShare ( in Kürze verfügbar ) mit ihrer E-Mail-Adresse anmelden, wenn sie keinen der Identitätsanbieter verwenden möchten. Bei der Nutzung von VoltShare müssen die Benutzer niemals Passwörter wählen, öffentliche oder private Schlüssel hochladen oder synchronisieren oder der SaaS-Plattform von VoltShare Daten anvertrauen.

Tatsächlich verlassen die sensiblen Daten – ob klar oder verschlüsselt – während der Ver- oder Entschlüsselung nie die Rechner der Benutzer. Voltshare unterteilt die Daten außerdem sicher in Blöcke, um die RAM-Nutzung während der Verschlüsselungs-/Entschlüsselungsvorgänge zu minimieren. Dadurch kann VoltShare große Dateien verarbeiten – sogar im GB-Bereich.

Die Enterprise-Version von VoltShare fügt Governance-Funktionen hinzu, wie z. B. die Integration von Single Sign-On (SSO) des Unternehmens, Richtlinienüberschreibung, Dashboards und Warnungen, die Ihnen als Administrator dabei helfen können, die geheime Freigabe innerhalb Ihres Unternehmens zu überwachen und zu kontrollieren.

Wenn Sie Entwickler sind, stehen Ihnen das SDK und die APIs von VoltShare zur Verfügung, um diese Funktionalität direkt in Ihre Applications zu integrieren. Sie können jetzt eine End-to-End-Verschlüsselung mit richtlinienbasierten Kontrollen bereitstellen, ohne sich um die Details der Implementierung von Datensicherheit, Datenschutz und Schlüsselverwaltung kümmern zu müssen.

Nach dieser Einführung können Sie zur VoltShare-Webseite springen, um die VoltShare-App herunterzuladen und zu verwenden, um diese Einfachheit selbst zu erleben. Weitere Informationen und FAQs finden Sie auch auf der Webseite . Wenn Sie sich für die speziellen Sicherheitsdetails des Systems interessieren, lesen Sie weiter …

Was zum Teufel!

Da Sie sich entschieden haben, hier zu bleiben, haben Sie Anspruch auf vollständige Transparenz und Einzelheiten.

Beginnen wir mit der Feststellung, dass VoltShare als Grundlage modernste Kryptografie wie 256-Bit -AES-GCM und 2048-Bit-RSA verwendet. Es gibt jedoch zwei wesentliche Designaspekte, die VoltShare von allen anderen Lösungen unterscheiden und es VoltShare ermöglichen, passwortloses Gruppen-Sharing anzubieten, ohne die Daten Dritten anzuvertrauen:

1. Möglichkeit, mehrere Identitäten (im Fall von Benutzern – E-Mail-Adressen) in die Verschlüsselungsmathematik ohne Schlüsselbund einzubeziehen
2. Das SaaS-Backend von VoltShare führt eine Blindentschlüsselung durch, die sicherstellt, dass VoltShare niemals verlangt, dass die freigegebenen Daten oder deren Verschlüsselungsschlüssel, weder im klaren noch im verschlüsselten Format, die Rechner der Benutzer verlassen.

Verschlüsselungsvorgang

Jeder Verschlüsselungsvorgang erstellt einen zufälligen 256-Bit-Schlüssel und einen zufälligen 96-Bit-Verschlüsselungs-Nonce für die AES-GCM-Verschlüsselung der vertraulichen Daten. VoltShare nutzt auf intelligente Weise die AEAD-Funktion von AES-GCM und verknüpft die Metadaten des Geheimnisses kryptografisch mit der Verschlüsselung der sensiblen Daten. Wenn die Integrität der verschlüsselten Daten beeinträchtigt ist, schlägt die Entschlüsselung fehl. Um große Dateien sicher verarbeiten zu können, werden die Daten außerdem in Blöcke unterteilt und verkettet.

Sobald die Daten verschlüsselt sind, verwendet VoltShare Public-Key-Kryptografieoperationen in Verbindung mit den Richtlinieninformationen und geheimen Metadaten, um den AES-GCM-Schlüssel und den Nonce zu verschlüsseln – lokal auf dem Computer des Benutzers. Abschließend wird alles zusammengefügt, um die Ausgabedatei zu erstellen.

Ab diesem Zeitpunkt ist die verschlüsselte Datei vollständig geschützt und kann auf beliebigem Wege an die Empfänger transportiert werden, ohne dass man sich um die Sicherheit der zugrunde liegenden Systeme sorgen muss.

Entschlüsselungsvorgang

Beim Entschlüsselungsprozess glänzt VoltShare am meisten. Der Grund hierfür ist die einzigartige Fähigkeit von VoltShare, den AES-GCM-Schlüssel und Nonce der verschlüsselten Datei vom SaaS-Backend von VoltShare zu entschlüsseln, ohne dass das Backend jemals eine einzige Information über den Schlüssel oder Nonce erfährt. In der Kryptographie wird dies als Blinding bezeichnet.

Wenn der Empfänger der verschlüsselten Datei eine Entschlüsselung versucht, authentifiziert er sich zunächst beim VoltShare SaaS-Backend und fügt dann eine Zufallszahl (Blinding-Faktor) hinzu, bevor er den AES-GCM-Schlüssel und den Nonce an das VoltShare SaaS-Backend sendet. Das SaaS-Backend, das den Entschlüsselungsschlüssel enthält, kann nur die Identität des Benutzers, Richtlinieninformationen und einige zufällig aussehende Bytes sehen. Wenn die Richtlinie die Entschlüsselung zulässt, führt das Backend die Entschlüsselung durch, was zu einem anderen Satz zufällig aussehender Bytes führt (und nicht zum ursprünglichen AES-GCM-Schlüssel und Nonce). Sobald der Empfänger die Antwort erhält, kann er den AES-GCM-Schlüssel und Nonce wiederherstellen, indem er die Berechnung des Blinding-Faktors umkehrt.

Sobald der AES-GCM-Schlüssel wiederhergestellt ist, können die Originaldaten mithilfe der geheimen Metadaten zusammen mit dem Schlüssel und dem Nonce lokal wiederhergestellt werden.

Da haben Sie es. Der umfassende Schutz, den Sie für Ihre vertraulichen Daten benötigen, ohne einem Drittanbieter zu vertrauen. Denken Sie daran, dass die Daten Ihren Computer nie verlassen und von VoltShare SaaS nie gesehen werden!

Sie können die VoltShare-Verschlüsselung gerne herunterladen, ausprobieren, verwenden, bewerben und sogar versuchen, sie zu knacken. Wenn Sie glauben, etwas Cleveres entdeckt zu haben, senden Sie uns eine Nachricht an security@ves.io .