Kaip naudoti „Bitwarden Send“ norint saugiai bendrinti slaptažodžius

Dalijimasis neskelbtina informacija neturėtų būti lengvas žingsnis į priekį: šeimos slaptažodžius, teisinius dokumentus, mokesčių informaciją arba „Wi-Fi“ slaptažodžius Jiems reikia saugaus kanalo, kuris neliktų amžinai trečiųjų šalių rankose. Štai kur „Bitwarden Send“, programa, skirta siųsti tekstą arba failus su visapusišku šifravimu, galiojimo pabaigos parinktimis ir smulkiagrečia prieigos kontrole.

Šiame straipsnyje rasite išsamų ir praktišką vadovą apie tai, kas yra „Bitwarden Send“, kaip jis veikia ir kaip jį naudoti žiniatinklyje, naršyklės plėtinyje, darbalaukyje, mobiliajame telefone ir net komandinėje eilutėje. Idėja ta, kad galite Dalinkitės ramiai, apribokite sąlytį ir išlaikykite kontrolę iki smulkiausių detalių, nesvarbu, kurį kanalą naudojate nuorodai bendrinti.

Kas yra „Bitwarden Send“ ir kam jis naudojamas?

„Bitwarden Send“ yra saugus ir trumpalaikis būdas perduoti turinį, kuris gali būti tekstas (iki 1000 užšifruotų simbolių) arba failai (iki 500 MB arba 100 MB mobiliuosiuose įrenginiuose)Kiekvienas pateikimas sukuria atsitiktinę nuorodą, kuria galite pasidalyti su bet kuo, net jei jie neturi „Bitwarden“ paskyros, bet kuriuo jums patogiu kanalu: el. paštu, žinutėmis, SMS žinute ir kt.

Grožis yra tas, kad kiekvienas siuntimas yra skirtas dingti, kai nusprendžiate: pasibaigia galiojimo laikas, yra ištrinamas ir (arba) nebepasiekiamas priklausomai nuo pasirinktų nustatymų. Tai apsaugo jūsų informaciją nuo „amžino“ saugojimo gautuosiuose arba pokalbiuose, kurių jūs nekontroliuojate.

Be to, turinys eina šifravimas nuo galo iki galo Nuo pat pradžių jis saugomas „Bitwarden“ sistemose užšifruota forma kaip saugyklos elementas, o nuorodoje nėra jokios žmonėms suprantamos informacijos apie tai, kuo dalijatės. Kitaip tariant, „Bitwarden“ nežino turinio ir tarpininkai, kurie palaiko ryšį, taip pat to nedaro.

Naudojimo atvejai gali būti įvairūs – nuo ​​„WiFi“ rakto ar vienkartinio slaptažodžio siuntimo iki perkelti sutartį arba PDF failą su asmens duomenimisPalyginti su nešifruotu el. paštu (kuris per daug atvejų vis dar yra paprastas tekstas), „Bitwarden Send“ suteikia papildomą privatumo dalį, kurios labai trūksta kasdieniuose mainuose.

 

Šifravimas, nuorodos ir kaip tai veikia po gaubtu

Kai kuriate siuntimo užklausą, klientas sugeneruoja nuorodą, kurioje po jos yra fragmentas arba maišos kodas (#), dvi dalys: siuntos identifikatorius ir raktas, reikalingas jai iššifruoti. Šis dizainas yra labai gerai apgalvotas, nes, kaip paaiškinta „Mozilla“ dokumentacijoje, Dalis po # niekada nesiunčiama į serverį.

Praktiškai nuoroda gali atrodyti taip: https://send.bitwarden.com/#ID/CLAVEJis taip pat gali automatiškai išspręsti https://vault.bitwarden.com/#/send/…, o jei talpinate patys, domenas bus jūsų naudojamas, pavyzdžiui https://tu.dominio.autohospedado/#/send/…Ši struktūra užtikrina, kad serveris niekada nematys rakto.

Supaprastintas procesas yra toks: klientas pateikia užklausą dėl siuntimo metaduomenų, serveris atsako užšifruotu „blob“ ir Naršyklė iššifruoja lokaliai, naudodama fragmente esantį raktąBe šio rakto turinys yra nenaudingas. „Bitwarden Send“ iš esmės neturi jokių žinių apie turinį.

Turėkite omenyje svarbų įspėjimą: pati nuoroda suteikia visišką prieigą prie siuntimo funkcijos, kol ji aktyvi. Tai reiškia, kad jei kas nors perims nuorodą, galės ją peržiūrėti. Štai kodėl tai labai rekomenduojama. Apsaugokite siuntimą slaptažodžiu ir išsiųskite kitu kanalu (pavyzdžiui, nuoroda el. paštu ir slaptažodis SMS žinute arba skambučiu).

Privatumo ir galiojimo laiko valdikliai

„Bitwarden Send“ yra pakankamai lankstus, kad pritaikytų privatumą jūsų poreikiams. Galite apibrėžti eliminacijos laikotarpis (po to turinys visiškai išvalomas), a galiojimo laikas (kai nuoroda nustoja veikti, bet „Siųsti“ lieka jūsų saugykloje, pasiekiama žiniatinklio ir darbalaukio programose) ir maksimalus prieigų skaičius (kad būtų galima atidaryti ne daugiau kartų).

Pagal numatytuosius nustatymus siuntos planuojamos ištrinti po 7 dienų, nors tai galite pakeisti. Bet kuriuo atveju maksimalus galiojimo laikas yra 31 dienosToks trumpalaikis elgesys sumažina informacijos matomumą ir neleidžia jai neribotą laiką klajoti po trečiųjų šalių paslaugas.

Papildomo privatumo lygyje turite galimybę slėpti savo el. pašto adresą gavėjui ir apsaugoti nuorodą su slaptažodisTekstinių žinučių atveju galite reikalauti, kad gavėjas spustelėtų „rodyti“, kad išvengtų smalsių akių per petį (klasikinis „naršymas per petį“).

Jei įvyksta atitinkamas gyvavimo ciklo įvykis (pavyzdžiui, nuoroda nustoja galioti arba pasiekiamas maksimalus peržiūrų skaičius), siuntimo rodinyje matysite būsenos piktogramos Jie aiškiai tai nurodo. Tai leidžia lengvai sekti, nereikia prisiminti datų.

 

Sukurkite ir bendrinkite siuntimo el. laišką žiniatinklyje, plėtinyje, darbalaukyje ir mobiliajame įrenginyje

Pagrindinis procesas visada tas pats: pirmiausia sukuriate siuntimo parinktį su reikiamomis privatumo parinktimis, o tada nukopijuokite nuorodą, kad galėtumėte ja pasidalinti per pasirinktą kanalą. Siųsti rodinys pasiekiamas visose „Bitwarden“ programose ir yra pasiekiamas per naršymą.

Žiniatinklis: Eikite į žiniatinklio programėlę, pasirinkite „Siųsti“ ir palieskite „Naujas siųsti“. Pasirinkite Tekstas arba failas, priskirkite atpažįstamą pavadinimą ir koreguokite parinktis, pvz., ištrynimą, galiojimo pabaigą, maksimalią prieigą, slaptažodį, pastabas arba el. laiško slėpimą. Išsaugokite jį ir siuntimo parinkčių meniu nukopijuokite nuorodą kad jį platintų.

Naršyklės plėtinys: atidarykite skirtuką „Siųsti“, spustelėkite „Naujas“ ir pasirinkite „Tekstas“ arba „Failas“. Apibrėžkite pavadinimą ir turinį ir, jei norite, išskleiskite „Parinktys“. pakeisti numatytąjį ištrynimą (7 dienos), nustatykite galiojimo laiką, prieigos limitą, slaptažodį ir kt. Įsaugodami nuorodą galite ją nukopijuoti iš karto arba vėliau iš siuntimo rodinio.

Darbalaukis: Darbalaukio programoje eikite į skirtuką „Siųsti“ ir bakstelėkite pridėjimo piktogramą. Užpildykite dešinįjį skydelį Pavadinimas ir tipas (tekstas arba failas), pakoreguokite parinktis ir išsaugokite. Tada naudokite „Kopijuoti nuorodą“ ir bendrinkite ją kaip norite: el. paštu, pokalbių lange, SMS žinute ir pan.

Mobilusis: „iOS“ arba „Android“ sistemoje eikite į skirtuką „Siųsti“ ir palieskite „Pridėti“. Užpildykite laukus, jei reikia, atidarykite „Papildomos parinktys“ ir išsaugokite. Kai sukursite siuntimą, jūsų mobilioji sistema automatiškai parodys bendrinimo meniu ir nuorodą galite lengvai išsiųsti dar kartą. Atminkite, kad mobiliuosiuose įrenginiuose failo dydis yra 100 MB.

CLI: Jei dirbate su terminalu, taip pat galite kurti pateikimus iš komandinės eilutės. Pavyzdinės komandos, skirtos sugeneruoti siunčiamą tekstą arba failą ir nustatykite ištrynimo datą X dienų iš anksto. Tai naudinga automatizuojant užduotis arba integruojant į vidinius scenarijus.

Kaip praktinę detalę, darbalaukyje galite pažymėti langelį, kad nukopijuokite nuorodą išsaugojant, todėl nereikia grįžti į skirtuką, kad jį gautumėte. Tai mažas dalykas, bet jis labai pagreitina procesą, kai siunčiate kelis elementus iš eilės.

Siuntos gavimas: ką gavėjas mato ir ką jis turėtų patikrinti

Vienas iš „Bitwarden Send“ privalumų yra tas, kad gavėjui nereikia „Bitwarden“ paskyros. Nuorodos pakanka turiniui atidaryti. tol, kol jis išlieka aktyvus ir atitinka sąlygas kuriuos sukonfigūravote (slaptažodis, prieiga, galiojimo laikas...).

Priklausomai nuo to, ką pažymite, gavėjui gali tekti įvesti slaptažodis, rankiniu būdu patvirtinkite, kad norite matyti tekstą (kad jis nebūtų rodomas visas iš karto ekrane) arba tiesiog atsisiųskite / atidarykite failą. Jei įkėlimui reikalingas slaptažodis, nepamirškite pranešti apie tai kitu kanalu prie to, kuris yra nuorodoje.

Pagal numatytuosius nustatymus el. laiškuose rodomas siuntėjo el. pašto adresas. Jei nuspręsite jį paslėpti, „Bitwarden“ rodys bendrą įspėjimą. Tokiu atveju patarimas gavėjui yra aiškus: patvirtinti su siuntėju kitu būdu kad nuoroda teisinga ir kad priėmimas buvo suplanuotas.

Geriausia patvirtinimo praktika: jei tikėjotės siuntimo, patvirtinkite su siuntėju, kad URL sutampa; jei jis netikėtas, pirmiausia pabandykite nustatyti numatomą siuntėją; o jei negalite jo patvirtinti, venkite sąveikos su nuorodaKai siuntimas ištrinamas, pasibaigia jo galiojimo laikas arba jis išjungiamas, jį atidarius bus rodomas ekranas, nurodantis, kad jo nebėra arba jis nepasiekiamas.

 

Smulkios nuorodos detalės ir praktinis saugumas

Šiek tiek giliau panagrinėjus nuorodą: po grotelių (#) pasirodo SendID ir raktasPirmasis identifikuoja perdavimą, o antrasis leidžia iššifruoti jo turinį vietoje naršyklėje. Serveris tvarko užšifruotą saugyklą ir minimalius metaduomenis, bet niekada negauna rakto.

Toks „fragmentas/raktas kliento įrenginyje“ metodas reiškia, kad nuorodoje yra visa prieigai reikalinga informacija. Todėl yra dvi auksinės taisyklės: apsaugoti slaptažodžiu ir išsiųsti jį kitu kanalu; ir apriboti prieigos trukmę bei skaičių. Tokiu būdu, net jei nuoroda lieka gautuosiuose, kurie vėliau nuteka, tai nebeveiks nes pateiktas pranešimas bus ištrintas arba pasibaigs jo galiojimo laikas.

Dar vienas privalumas yra tas, kad konfigūruodami galiojimo laiką arba ištrynimą galite juos suderinti su savo vidinėmis politikomis. Pavyzdžiui, jei procesui reikia 14 dienų valymas, yra pažymėtas kaip ištrintas; jei norite, kad pateiktas failas būtų matomas jūsų saugykloje, bet neaktyvus kitiems, galite nustatyti galiojimo datą (galima žiniatinklyje ir darbalaukio versijoje).

Ir jei dirbate su keliomis platformomis, nepamirškite apribojimų: 500 MB failams žiniatinklyje / darbalaukyje ir 100 MB mobiliajame telefoneJei failas didesnis, prieš pridedant jį rekomenduojama naudoti saugų perkėlimo būdą arba padalinti.

„Bitwarden Send“ užpildo spragą „siųsti dabar, pamiršti vėliau“ tvirtu metodu: Ištisinis šifravimas, fragmentas, kuris nekeliauja į serverį, pasirenkami slaptažodžiai, galiojimo laikas ir išvalymasNesvarbu, ar tai el. paštas, „Slack“, SMS ar bet kas kita, jūs viską kontroliuojate, ir tai labai svarbu, kai kalbama apie jautrius duomenis.