Tehnična specifikacija šifriranja

Pregled

Uporaba CloudPaste šifriranje od konca do konca na strani odjemalca da zagotovimo zasebnost in varnost vaših podatkov. Ko je šifriranje omogočeno, se vsa besedila in slike v vašem brskalniku šifrirajo, preden se pošljejo na naše strežnike. To pomeni, da nikoli nimamo dostopa do vaših nešifriranih podatkov ali vašega gesla.

🛡️ Vaši podatki so šifrirani, preden zapustijo vašo napravo.

Strežnik shranjuje samo šifrirane podatke in nikoli ne vidi vašega gesla ali dešifrirane vsebine.

Tehnične specifikacije

Šifrirni algoritem: AES-256-GCM (napredni standard šifriranja)

Izpeljava ključa: PBKDF2 (Funkcija izpeljave ključa na osnovi gesla 2)

Zgoščevalna funkcija: SHA-256

Iteracije: 100.000 (iteracije PBKDF2)

Dolžina ključa: 256 bitov

Dolžina soli: 128 bitov (naključno generiranih na šifriranje)

Dolžina intravenske raztopine: 96 bitov (naključno generiranih na šifriranje)

Izvedba: Spletni kripto API (izvorna kriptografija brskalnika)

Kako deluje

Postopek šifriranja

Vnesite geslo

Vnesete geslo

→

Izpeljava ključa

PBKDF2 ustvari šifrirni ključ

→

Šifriraj podatke

AES-256-GCM šifrira vsebino

→

Naloži

Šifrirani podatki, poslani na strežnik

Razčlenitev po korakih:

Naključno generiranje soli: Za vsako operacijo šifriranja se ustvari edinstvena 128-bitna sol.
Naključna IV. generacija: Generira se edinstven 96-bitni inicializacijski vektor (IV).
Izpeljava ključa: Vaše geslo se združi s soljo z uporabo PBKDF2 s 100.000 iteracijami, da se ustvari močan 256-bitni šifrirni ključ.
Šifriranje: Podatki so šifrirani z uporabo AES-256-GCM z izpeljanim ključem in IV.
Pakiranje podatkov: Podatki Salt, IV in šifrirani podatki so združeni in kodirani v Base64.
Naloži: Na strežnik se pošlje samo šifriran paket

Postopek dešifriranja

Ko vi ali nekdo z geslom odpre šifriran kanal:

Vnos gesla: Vnesti je treba pravilno geslo
Prenos podatkov: Šifrirani podatki se prenesejo s strežnika
Ekstrakcija: Sol in IV sta izvlečena iz šifriranega paketa
Izpeljava ključa: Isti postopek PBKDF2 poustvari šifrirni ključ iz gesla in soli.
Dešifriranje: AES-256-GCM dešifrira podatke z uporabo izpeljanega ključa in IV.
Prikaz: Dešifrirana vsebina se prikaže v vašem brskalniku

Varnostne funkcije

🔒 Šifriranje na strani odjemalca

Vse šifriranje in dešifriranje se zgodi v vašem brskalniku z uporabo Web Crypto API-ja. Vaše geslo in nešifrirani podatki nikoli ne zapustijo vaše naprave.

🎲 Edinstveno šifriranje na operacijo

Vsakič, ko so podatki šifrirani, se ustvarijo nove naključne vrednosti soli in IV. To pomeni, da ista vsebina, šifrirana dvakrat, ustvari popolnoma različno šifrirano besedilo, kar preprečuje analizo vzorcev.

🔐 Izpeljava močnega ključa

PBKDF2 s 100.000 iteracijami računalniško podraži napade z gesli z uporabo surove sile. Tudi z zmerno močnim geslom bi napadalci potrebovali znatne vire za razbijanje šifriranja.

✅ Preverjeno šifriranje

AES-GCM zagotavlja tako zaupnost kot avtentičnost. Zagotavlja, da šifrirani podatki niso bili spremenjeni, in jih ščiti pred napadi modifikacije.

🌐 Standardni algoritmi v industriji

Uporabljamo le dobro uveljavljene, strokovno pregledane kriptografske algoritme (AES-256, PBKDF2, SHA-256), ki jim zaupajo varnostni strokovnjaki po vsem svetu.

Kaj shranjujemo

Na strežniku shranjujemo samo:
Šifrirano šifrirano besedilo (neberljivo brez gesla)
Zastavica, ki označuje, da je kanal šifriran
Metapodatki (časovni žigi nalaganja, velikosti datotek)

⚠️ NIKOLI ne shranjujemo:
Vaše geslo
Vaši šifrirni ključi
Vaši nešifrirani podatki

Najboljše prakse

Uporabite močno geslo: Izberite geslo z vsaj 12 znaki, pri čemer kombinirajte črke, številke in simbole.
Ne uporabljajte gesel ponovno: Za vsak šifriran kanal uporabite edinstveno geslo
Varno delite gesla: Pošljite gesla prek drugega kanala kot URL CloudPaste (npr. prek aplikacije za šifrirano sporočanje)
Zapomni si svoje geslo: Če izgubite geslo, podatkov ni mogoče obnoviti – niti mi ne.
Uporabite HTTPS: Vedno dostopajte do CloudPaste prek HTTPS, da preprečite napade tipa »človek vmes«.

Omejitve in premisleki

Čeprav je naše šifriranje močno, upoštevajte naslednje:

Moč gesla je pomembna: Šibka gesla je mogoče razbiti z napadi brute-force
Varnost brskalnika: Vaš brskalnik mora biti varen in brez zlonamerne programske opreme
Brez obnovitve gesla: Izgubljena gesla pomenijo trajno izgubljene podatke
Metapodatki so vidni: Velikosti datotek, časi nalaganja in število datotek niso šifrirani
URL-ji kanalov niso šifrirani: Vsakdo z URL-jem kanala lahko poskusi dešifrirati podatke, če ima geslo.

Odprtokodna programska oprema in preglednost

Varnost skozi nejasnost ni varnost. Naša implementacija šifriranja uporablja standardne spletne kripto API-je in jo je mogoče preveriti z ogledom izvorne kode v orodjih za razvijalce vašega brskalnika.

🔐 Tehnična specifikacija šifriranja