Kako Koofr Vault zagotavlja zero-knowledge šifriranje

V današnjem svetu smo nenehno povezani — vse od službenih dokumentov, shranjenih na spletu, do osebnih spominov, je varno shranjenih v različnih napravah. A z udobjem pride tudi nadležna skrb: kdo vse v lahko dostopa do naših podatkov?

V Koofru vemo, da si je zaupanje treba zaslužiti. Zato smo ustvarili Koofr Vault — aplikacijo in zmožnost, ki vam omogoča, da mirno spite. Z uvedbo end-to-end (E2EE) enkripcije smo varnost podatkov dvignili na najvišjo raven in zagotovili, da so vaše datoteke šifrirane, še preden zapustijo vašo napravo.

Koofr Vault. Dodaten nivo varnosti za vaše najbolj občutljive datoteke.

Najlepše pri vsem tem pa je, da imate ključ do podatkov samo vi. Koofr Vault je zasnovan tako, da niti Koofr nima dostopa do vaših šifriranih podatkov. Vaši podatki ostanejo vaši - zasebni, zaščiteni in popolnoma pod vašim nadzorom.

1. Ključno varnostno načelo: Vse se zgodi na vaši napravi

V središču Koofr Vaulta je preprosta, a močna ideja: zaščita vaših podatkov se začne in ostane pri vas.

Za razliko od večine oblačnih sistemov za šifriranje, ki se zanašajo na oddaljeno obdelavo, Koofr Vault deluje v celoti v vašem brskalniku — ne glede na to, ali uporabljate prenosnik, namizni računalnik ali telefon. Vsa programska koda deluje lokalno na vaši napravi, kar zagotavlja, da vaše zasebne datoteke nikoli ne zapustijo vaših rok nezaščitene.

Postopek šifriranja in dešifriranja se izvaja 100 % na vaši napravi. Naši strežniki pri tem ne sodelujejo. Z našega vidika so vaše shranjene datoteke zgolj naključni, neberljivi delci šifriranih podatkov, za katere zagotavljamo varno in hitro infrastrukturo za shranjevanje.

Predstavljajte si, da je oblačna shramba Koofr skladišče in Koofr Vault vaša ključavnica. Datoteko zaklenete (šifrirate) na svoji napravi, preden jo shranite v naše varno skladišče. Mi jo hranimo varno, organizirano in vedno dostopno, a je nikoli ne moremo odpreti. Nadzor imate samo vi.

2. Safe Key vam zagotavlja popolni nadzor

Trenutek, ko v aplikacijo Koofr Vault vnesete svoj zasebni ključ oz. Safe Key, je najpomembnejši korak na poti varnosti vaših podatkov. Tu se začne prava čarovnija in resnična zaščita.

Vaš Safe Key je temelj varnostnega modela Koofr Vaulta. Nikoli se ne pošilja ali shranjuje in naši strežniki ga ne vidijo niti za milisekundo. Ni skritih omrežnih zahtev ali sinhronizacij v ozadju. Vse, kar se tiče šifriranja in dešifriranja, se zgodi lokalno v vašem brskalniku, neposredno na vaši napravi.

Informacija za tiste, ki cenijo transparentnost: Koofr Vault je odprtokoden, kar pomeni, da lahko vsakdo pregleda njegovo kodo in preveri, kako deluje. Kodo si lahko ogledate na Koofrovem GitHub profilu.

Zakaj je neobnovljivost pomembna in je vaše varnostno jamstvo

Ker Koofr nikoli ne prejme in ne shrani vašega Safe Keya, ne moremo obnoviti ali ponastaviti vašega gesla. To je jasen dokaz, da šifrirani podatki pripadajo izključno vam.

S to močjo pride seveda tudi odgovornost: vi ste edini odgovorni za varnost svojega Safe Keya. Če ga izgubite, vam ne moremo pomagati odkleniti datotek. Ključ, ki vam daje popoln nadzor, zahteva tudi, da ga varno hranite.

Ključ imate samo vi — dobesedno.

3. Kaj shranjujemo: Shranjevanje konfiguracijskih podatkov

Pri šifriranju ni pomembno le uspešno "zakrivanje" vaših datotek, temveč tudi skrbno ravnanje z majhnimi, a ključnimi informacijami, ki omogočajo njihovo kasnejše dešifriranje.

Sodobni sistemi šifriranja uporabljajo konfiguracijske podatke, kot sta salt in iteration count, da zagotovijo edinstveno in močno izpeljavo varnostnega ključa.

Salt je naključna vrednost, ki je dodana vašemu geslu (Safe Key) pred šifriranjem tako, da je vsak izpeljani ključ drugačen tudi v primeru, če bi dva uporabnika uporabila isto geslo. To preprečuje napade z že pripravljenimi "rainbow tabelami", kjer napadalci skušajo uganiti gesla na podlagi znanih vzorcev.

Salt ni skrivnost; mora pa biti shranjen, da lahko vaš brskalnik pozneje ponovno ustvari ključ, ko se prijavite. Če vrednosti salt ne bi shranili, bi morali vnesti dve ločeni gesli, tako kot to počne rclone s "password1" (vaš Safe Key) in "password2" (salt). Shranjevanje vrednosti salt je zato standardna in varna praksa. V Koofr Vaultu hkrati shranimo še dodaten košček informacije, imenovan "password_validator". To je naključni niz, ki omogoča aplikaciji Koofr Vaut preverjanje pravilnosti vašega Safe Keya, ne da bi bil ta razkrit.

Kako deluje opisani proces:

1. Ko ustvarite svoj Vault, vaš brskalnik ustvari naključni "password_validator".
2. Ta vrednost je lokalno šifrirana z vašim Safe Keyem.
3. Tako šifrirana kot nešifrirana različica validatorja se shranita na Koofrove strežnike.

Ko kasneje odklepate svoj Vault, vaš brskalnik ponovno šifrira shranjeni password validator z vašim Safe Keyem. Če se nova šifrirana vrednost ujema s shranjeno, sistem ve, da ste vnesli pravilno geslo, ne da bi Koofr kadarkoli videl vaš ključ.

Ta preverba preprečuje scenarij, kjer bi napačno vneseno geslo vseeno nekaj dešifriralo, a bi bil rezultat dešifriranja zgolj nesmisel. S pomočjo password validatorja zagotovimo, da je vaš ključ pravilen, še preden lahko dostopate do svojih podatkov. Vse to ne da bi kadarkoli videli vaš ključ.

Edino, kar Koofr shrani na svojih strežnikih, sta:

• Vrednost salt in drugi neobčutljivi metapodatki, potrebni za izpeljavo ključa, ter
• "plaintext + encrypted password_validator", ki je brez vašega Safe Keya popolnoma neuporaben.

Tudi če bi kdo dostopal do teh podatkov, bi bilo to brez pravega pomena, saj še vedno ne bi mogel ugotoviti ali uganiti vašega Safe Keya ali dekriptirati vaših podatkov.

Shranjujemo le minimalno količino podatkov, potrebnih za varno delovanje vašega Vaulta. Vsi občutljivi procesi potekajo izključno na vaši napravi.

4. Postopek delovanja Koofr Vaulta na primeru prenosa datoteke

Da bi razumeli, kako preprosto in varno je šifriranje na strani uporabnika, si oglejmo, kaj se zgodi, ko prenesete datoteko iz svojega Koofr Vaulta:

1. Shranjevanje na strežniku: Vaša datoteka se nahaja na Koofovih strežnikih in izgleda kot šifriran skupek neberljivih podatkov.
2. Zahteva za prenos: Ko v Koofr Vaultu izberete datoteko za prenos, vaš brskalnik začne prenos šifriranega paketa na vašo napravo.
3. Dešifriranje na strani odjemalca: Ko datoteka prispe na vašo napravo, lokalna aplikacija Koofr Vault uporabi vaš Safe Key in jo dešifrira. Vse to se zgodi na vaši napravi. Koofrova infrastruktura pri tem procesu ne sodeluje.
4. Rezultat: Datoteka je pretvorjena nazaj v berljivo obliko na vašem računalniku. Neposredna (nešifrirana) različica nikoli ne zapusti vaše naprave in ni nikoli na voljo na Koofrovih strežnikih.

5. Odprtost in združljivost: Povezava z orodjem rclone

Zavezanost Koofr Vaulta k popolni zasebnosti ključev je osnova za njegovo združljivost z orodjem rclone, zaupanja vrednim odprtokodnim programom za sinhronizacijo datotek.

Uporabniki rclonu zaupajo, saj orodje svoje konfiguracije — vključno s šifrirnimi ključi — shranjuje lokalno na uporabnikovi napravi. Ključi niso nikoli preneseni na oddaljene strežnike; uporabljeni so le za šifriranje in dešifriranje datotek.

Koofr Vault deluje na popolnoma enak način. Vaš Safe Key ostane v celoti pod vašim nadzorom in nikoli ne zapusti vaše naprave ali brskalnika. Kadar je Koofr Vault integriran z rclone spoštuje enak model zasebnosti: šifriranje se izvaja lokalno, Koofrovi strežniki pa vidijo le šifrirane rezultate.

Naučite se osnov uporabe orodja rclone s Koofrom

Taka zasnova ni naključna. Gre za zavestno odločitev, da Koofr Vault sledi načelom odprte in preverljive varnosti. Z uporabo preverjenih metod, podobnih tistim uporabljenih pri orodju rclone, Koofr jasno dokazuje svojo zavezanost transparentnosti in daje prioriteto zaupanju svojih uporabnikov.

Ne uporabljate le še ene oblačne storitve — sodelujete v odprtem, v zasebnost usmerjenem ekosistemu, kjer so ključi, podatki in nadzor nad njimi popolnoma vaši.

Koofr Vault ponuja močno end-to-end šifriranje prek uporabniku prijaznega spletnega vmesnika. Za tiste, ki želite popolni minimalizem brez metapodatkov, shranjenih na naši strani, obstaja še ena možnost: uporaba orodja rclone skupaj s "koofr+crypt". Ta pristop doseže enak model zero-knowledge enkripcije kot Koofr Vault, vendar ne shranjuje niti najmanjših konfiguracijskih podatkov (kot sta vrednost salt in password validator). Je manj udobna možnost, vendar zagotavlja maksimalno zasebnost in popoln nadzor — na Koofrovih strežnikih ostanejo le šifrirani podatki. Če vas ta možnost zanima, si oglejte razpravo v naši skupnosti na Redditu.

Šifriranje datotek v Koofru z orodjem rclone

6. Zaključek: Prava zasebnost v oblaku

Z orodjem Koofr Vaultom se vsak korak šifriranja in dešifriranja izvaja lokalno, kar zagotavlja, da Koofrovi strežniki nikoli ne vidijo vaših nešifriranih datotek in ključev. Takšna zasnova popolnoma spremeni dinamiko varnosti v oblaku in spreminja Koofr iz storitve, ki ji morate zaupati, v storitev, ki jo lahko preverite.

Odklenite dodaten nivo varnosti s Koofr Vaultom.

Koofr ponuja vrhunsko oblačno shranjevanje in zanesljivo infrastrukturo, Koofr Vault temu doda še dodatno plast varnosti za vaše datoteke. Začnite šifrirati svoje najbolj občutljive podatke s Koofr Vaultom in izkusite mir, ki prihaja z zavedanjem, da so vaše datoteke resnično vaše.

Pridružite se nam na Koofr subredditu.

Članek je na voljo tudi v angleškem jeziku: How Koofr Vault Ensures Zero-Knowledge Encryption.

Vam je bil ta članek všeč? Oglejte si prednosti Koofr oblačne shrambe.