BLOGUE

Não mova apenas o problema, resolva-o!

Miniatura F5
F5
Publicado em 14 de maio de 2020

Compartilhe dados confidenciais de forma fácil e segura com o VoltShare .

Quantas vezes você já enviou um arquivo confidencial por e-mail para seu contador, advogado, amigo, parente ou colega de trabalho e imediatamente sentiu remorso? Ou talvez você tenha carregado o arquivo em algum provedor de armazenamento em nuvem e enviado o link por e-mail ou Slack. Você tentou alguns programas de criptografia baseados em senha apenas para descobrir que eles são cheios de bugs, difíceis de usar e, o mais importante, não resolvem realmente o problema — eles apenas transferem o problema do compartilhamento seguro do arquivo para o compartilhamento seguro da senha de criptografia . Você tem lido sobre todos os tipos de violações de privacidade e segurança e seu alter ego cínico quase o convenceu a desistir da segurança. Parece familiar?

comic_small_clear

Compartilhar informações confidenciais/secretas não é um problema novo. Na verdade, o problema não apenas é anterior à era digital atual, mas também desempenhou um papel importante na formação da aparência atual do nosso mundo. Seus segredos comprometidos podem não necessariamente fazer você perder uma guerra, mas podem lhe trazer pesadelos como roubo de identidade, violação de privacidade ou chantagem. No trabalho, segredos comprometidos podem significar que seus sistemas serão hackeados, propriedade intelectual roubada, dados de clientes vazados, auditoria de conformidade falha e, sim, você será demitido! 

Agora você está preso entre seu alter ego cínico e o mundo real. É isso que traz o remorso, a sensação de saber que você está correndo um risco que pode voltar para te morder... com força! Talvez você tenha feito essa escolha porque está cansado de ficar no telefone por 15 minutos toda vez que envia a alguém um arquivo criptografado com senha e explica como baixar a ferramenta correta e garantir que ela anote a senha corretamente. Talvez seja porque você não consegue esquecer a ocasião em que teve que enviar aquele arquivo confidencial para toda a equipe e passou a hora do almoço criptografando-o 20 vezes — uma para cada chave PGP do destinatário. Ou você simplesmente desistiu do PGP e de soluções similares porque não consegue explicar a tecnologia para seus amigos que não têm doutorado — e também não consegue manter seu chaveiro são.

Enquanto você tenta se livrar desse remorso, esperando que nada de ruim aconteça, você não consegue deixar de se perguntar: "Por que tenho que escolher entre segurança e usabilidade? Por que tenho que confiar meus dados a terceiros? Por que preciso usar essas ferramentas geeks? Como é que não há uma maneira melhor de fazer isso?”

Digite VoltShare

Sem senhas, sem chaves, sem ferramentas geeks, sem confiar seus dados a terceiros... sem remorso. Apenas o endereço de e-mail — sim, tudo o que você precisa saber são os endereços de e-mail das pessoas com quem deseja compartilhar suas informações confidenciais, só isso! A melhor parte: é grátis, para sempre!

O VoltShare oferece um aplicativo simples baseado em interface gráfica de usuário (GUI) para selecionar seu arquivo/texto, inserir os endereços de e-mail dos destinatários, clicar em Criptografar — e o resultado será um arquivo/texto criptografado que você pode enviar por e-mail, Slack, WhatsApp, DropBox ou até mesmo por correio tradicional para os destinatários. Não importa quantos destinatários você tenha, você só faz isso uma vez e compartilha exatamente o mesmo arquivo criptografado com todos os destinatários simultaneamente. Você pode até especificar o tempo de expiração antes do qual os destinatários devem descriptografar os dados.

criptografia_voltshare

No lado da descriptografia, as coisas são ainda mais simples. Basta selecionar o arquivo/texto criptografado no aplicativo GUI do VoltShare, clicar em Descriptografar e o arquivo/texto original será exibido se a pessoa que está descriptografando for um dos destinatários permitidos na lista.

voltshare-descriptografia

O VoltShare só precisa que os usuários façam login usando um dos provedores de identidade suportados: Google, FaceBook ou GitHub. Os usuários também podem se inscrever diretamente no VoltShare ( em breve ) usando seu endereço de e-mail se não quiserem usar nenhum dos provedores de identidade. Em toda a experiência de uso do VoltShare, os usuários nunca precisam escolher nenhuma senha, carregar ou sincronizar nenhuma chave pública ou privada, ou mesmo confiar quaisquer dados à plataforma SaaS do VoltShare.

Na verdade, os dados sensíveis — claros ou criptografados — nunca saem das máquinas dos usuários durante a criptografia ou descriptografia. O Voltshare também divide os dados com segurança para minimizar o uso de RAM durante as operações de criptografia/descriptografia, o que permite que o VoltShare manipule arquivos grandes, mesmo em GBs.

A versão Enterprise do VoltShare adiciona recursos de governança, como integração de logon único (SSO) da empresa, substituição de políticas, painéis e alertas que podem ajudar você a monitorar e controlar o compartilhamento de segredos dentro da sua empresa, se você for o administrador.

Se você é um desenvolvedor, o SDK e as APIs do VoltShare estão disponíveis para integrar essa funcionalidade diretamente em seus aplicativos. Agora você pode fornecer criptografia de ponta a ponta com controles baseados em políticas sem se preocupar com os detalhes da implementação de segurança de dados, privacidade e gerenciamento de chaves.

Com esta introdução, você pode acessar a página do VoltShare para baixar e começar a usar o aplicativo VoltShare para experimentar essa simplicidade você mesmo. Você também pode encontrar mais informações e perguntas frequentes na página da web . Se você estiver interessado nos detalhes de segurança do sistema, continue lendo…

O que é isso? Cripto!

Já que você decidiu ficar, você merece total transparência e detalhes.

Vamos começar afirmando que o VoltShare usa criptografia de última geração, como AES-GCM de 256 bits e RSA de 2048 bits como base. No entanto, há dois aspectos principais de design que diferenciam o VoltShare de todas as outras soluções e permitem que ele ofereça compartilhamento de grupo sem senha, sem confiar os dados a terceiros:

  1. Capacidade de incluir múltiplas identidades (no caso de usuários — endereços de e-mail) na matemática de criptografia sem chaveiro
  2. O backend SaaS do VoltShare realiza descriptografia cega, o que garante que o VoltShare nunca exija que os dados compartilhados ou sua chave de criptografia, em formato claro ou criptografado, saiam das máquinas dos usuários.
recurso-woltshare-1

Operação de Criptografia

Cada operação de criptografia cria uma chave aleatória de 256 bits e um nonce de criptografia aleatório de 96 bits para criptografia AES-GCM dos dados confidenciais. O VoltShare usa de forma inteligente a capacidade AEAD do AES-GCM e vincula criptograficamente os metadados do segredo à criptografia dos dados confidenciais. Dessa forma, se a integridade dos dados criptografados for comprometida, a descriptografia falhará. Os dados também são divididos em blocos e encadeados para processar arquivos grandes com segurança.

Depois que os dados são criptografados, o VoltShare usa operações de criptografia de chave pública em conjunto com as informações de política e metadados secretos para criptografar a chave AES-GCM e o nonce — localmente na máquina do usuário. Por fim, tudo é reunido para produzir o arquivo de saída.

Neste ponto, o arquivo criptografado está completamente protegido e pode ser transportado para os destinatários por qualquer meio, sem se preocupar com a segurança dos sistemas subjacentes.

Operação de descriptografia

O processo de descriptografia é onde o VoltShare mais se destaca. O motivo para isso é a capacidade única do VoltShare de obter a chave AES-GCM e o nonce do arquivo criptografado descriptografado do backend SaaS do VoltShare sem que o backend saiba um único bit de informação sobre a chave ou o nonce. Em criptografia, isso é conhecido como cegamento .

Quando o receptor do arquivo criptografado tenta descriptografar, ele primeiro se autentica com o backend do VoltShare SaaS e então adiciona um número aleatório (fator de ocultação) na mistura antes de enviar a chave AES-GCM e o nonce para o backend do VoltShare SaaS. O backend SaaS que contém a chave de descriptografia só pode ver a identidade do usuário, informações de política e alguns bytes de aparência aleatória. Se a política permitir a descriptografia, o backend executará a descriptografia, resultando em outro conjunto de bytes de aparência aleatória (e não a chave AES-GCM original e o nonce). Depois que o receptor recebe a resposta, ele é capaz de recuperar a chave AES-GCM e o nonce revertendo o cálculo do fator de cegamento.

Depois que a chave AES-GCM for recuperada, os dados originais poderão ser recuperados localmente usando os metadados secretos junto com a chave e o nonce.

Pronto, está. Toda a proteção que você precisa para seus dados confidenciais sem precisar confiar em terceiros. Lembre-se, os dados nunca saem da sua máquina e nunca são vistos pelo VoltShare SaaS!

Sinta-se à vontade para baixar, experimentar, usar, promover e até mesmo tentar quebrar a criptografia do VoltShare. Se você acha que identificou algo inteligente, envie-nos uma mensagem para security@ves.io .