Како да го користите Bitwarden Send за безбедно споделување на лозинки

Споделувањето чувствителни информации не треба да биде скок на верата: семејни лозинки, правни документи, даночни информации или лозинки за WiFi Им е потребен безбеден канал што нема да остане во рацете на трети страни засекогаш. Ете каде Битварден Спрат, алатка дизајнирана за испраќање текст или датотеки со енкрипција од крај до крај, опции за истекување и прецизни контроли за пристап.

Во оваа статија ќе најдете комплетен и практичен водич за тоа што е Bitwarden Send, како функционира и како да го користите на интернет, наставката за прелистувач, на десктоп, на мобилен, па дури и од командната линија. Идејата е дека можете Споделувајте со спокојство, ограничете ја изложеноста и одржувајте контрола до последниот детаљ, без разлика кој канал го користите за споделување на линкот.

Што е Bitwarden Send и за што се користи?

Bitwarden Send е безбеден и ефемерен начин за пренесување содржина што може да биде текст (до 1000 шифрирани знаци) или датотеки (до 500 MB или 100 MB на мобилен)Секое поднесување генерира случајна врска што можете да ја споделите со секого, дури и ако немаат сметка на Bitwarden, преку кој било канал што го претпочитате: е-пошта, пораки, СМС-пораки итн.

Убавината на тоа е што секое Испрати е дизајнирано да исчезне кога ќе одлучите: истекува, е избришан и/или повеќе не е достапен во зависност од поставките што ќе ги изберете. Ова спречува вашите информации да бидат „вечно“ складирани во поштенските сандачиња или разговорите врз кои немате контрола.

Покрај тоа, содржината оди енкрипција од крај до крај Од самиот почеток, тоа е складирано во системите на Bitwarden во шифрирана форма како ставка во трезорот, а врската не содржи никакви човечки читливи информации за тоа што го споделувате. Со други зборови, Битварден не ја знае содржината а ниту посредниците што ја носат врската.

Случајот на употреба се движи од испраќање WiFi клуч или еднократна лозинка, до пренос на договор или PDF со лични податоциВо споредба со нешифрираната е-пошта (која во премногу случаи е сè уште обичен текст), Bitwarden Send обезбедува дополнителна приватност што многу недостасува во секојдневните размени.

 

Шифрирање, врски и како функционира во внатрешноста

Кога креирате Испрати, клиентот генерира линк што вклучува, по фрагмент или хаш (#), два дела: идентификаторот на пратката и клучот потребен за нејзино дешифрирање. Овој дизајн е многу добро осмислен бидејќи, како што објаснува документацијата на Mozilla, делот по # никогаш не се испраќа до серверот.

Во пракса, врската може да изгледа вака: https://send.bitwarden.com/#ID/CLAVEИсто така, може автоматски да се реши на https://vault.bitwarden.com/#/send/…, а ако самостојно го хостирате, ќе го има доменот што го користите, на пример https://tu.dominio.autohospedado/#/send/…Оваа структура гарантира дека серверот никогаш нема да го види клучот.

Поедноставениот тек е: клиентот бара метаподатоци од Send, серверот одговара со шифрираната blob-датотека и Прелистувачот дешифрира локално благодарение на клучот присутен во фрагментотБез тој клуч, содржината е бескорисна. Bitwarden Send, по својата природа, нема никакво познавање на содржината.

Имајте предвид една важна забелешка: самата врска овозможува целосен пристап до Испрати додека е активна. Ова значи дека ако некој ја пресече врската, може да ја види. Затоа е препорачливо. Заштитете го Испратеното со лозинка и испратете го преку друг канал (на пример, врска преку е-пошта и лозинка преку СМС-порака или повик).

Контроли за приватност и истекување

Bitwarden Send е доволно флексибилен за да ја прилагоди приватноста на вашите потреби. Можете да дефинирате период на елиминација (по што содржината е целосно исчистена), a датум на истекување (кога врската ќе престане да работи, но функцијата Испрати останува во вашиот трезор, достапна на веб и десктоп апликации) и a максимален број на пристапи (за да се ограничи колку пати може да се отвори).

Стандардно, пратките се закажани да бидат бришени по 7 дена, иако можете да го промените ова. Во секој случај, максималниот рок на траење е 31 денаОва ефемерно однесување ја намалува површината на изложеност и спречува информациите да талкаат на неодредено време низ услуги на трети страни.

На дополнително ниво на приватност, имате можност да скриј ја твојата е-пошта до примателот и да ја заштити врската со лозинкаЗа текстуални пораки, можете да побарате од примателот да кликне на „прикажи“ за да избегнете љубопитните погледи преку вашето рамо (класичното „сурфање преку рамо“).

Доколку се случи релевантен настан од животниот циклус (на пример, врската истече или е достигнат максималниот број на посети), во приказот Испрати ќе видите икони за статус Тие јасно ви го укажуваат ова. Ова го олеснува следењето без да мора да се запомнуваат датуми.

 

Креирај и сподели Испрати на веб, екстензија, десктоп и мобилен телефон

Основниот тек е секогаш ист: прво го креирате Испрати со опциите за приватност што ви се потребни, а потоа, копирајте го линкот за да го споделите преку каналот по ваш избор. Приказот „Испрати“ е достапен во сите апликации на Bitwarden и до него се пристапува од навигацијата.

Веб: Одете во веб-апликацијата, одете во „Испрати“ и допрете „Ново испраќање“. Изберете Текст или датотека, доделете препознатливо име и прилагодете опции како што се бришење, истекување, максимален пристап, лозинка, белешки или криење на е-поштата. Зачувајте ја и од менито со опции за испраќање, копирајте го линкот да го шириш.

Додаток за прелистувач: Отворете го табулаторот „Испрати“, кликнете на „Ново“ и изберете Текст или Датотека. Дефинирајте го името и содржината и проширете ги „Опции“ доколку сакате. промена на стандардното бришење (7 дена), поставете рок на траење, ограничување на пристап, лозинка итн. Кога ќе зачувате, можете да ја копирате врската веднаш или подоцна од приказот Испрати.

Десктоп: Во апликацијата за десктоп, одете на табулаторот Испрати и допрете ја иконата за додавање. Пополнете го десниот панел со Име и тип (текст или датотека), прилагодете ги опциите и зачувајте. Потоа, користете „Копирај линк“ и споделете го како што сакате: е-пошта, разговор, СМС-порака итн.

Мобилен: На ​​iOS или Android, одете на табулаторот Испрати и допрете „Додај“. Пополнете ги полињата, отворете „Дополнителни опции“ по потреба и зачувајте. Кога ќе го креирате испраќањето, вашиот мобилен систем автоматски ќе ќе ви го покаже менито за споделување и лесно можете повторно да го испратите линкот. Запомнете дека на мобилни уреди, ограничувањето на датотеките е 100 MB.

CLI: Ако работите со терминал, можете да креирате и поднесоци од командната линија. Примери на команди за генерирање на текст или датотека за испраќање и поставете датум за бришење X дена однапред. Ова е корисно за автоматизирање на задачи или интегрирање во внатрешни скрипти.

Како практичен детаљ, на работната површина можете да го означите полето за да копирајте го линкот при зачувување, за да не мора да се враќате на јазичето за да го преземете. Тоа е мала работа, но многу ги забрзува работите кога испраќате повеќе ставки по ред.

Примање на пратка: Што гледа примачот и што треба да провери

Една од предностите на Bitwarden Send е тоа што на примателот не му е потребна Bitwarden сметка. Линкот е доволен за да се отвори содржината. сè додека останува активен и ги исполнува условите што сте го конфигурирале (лозинка, пристап, истекување…).

Во зависност од тоа што ќе означите, примателот можеби ќе треба да внесе лозинка, рачно потврдете дека сакате да го видите текстот (за да не се прикажува целиот одеднаш на екранот) или едноставно преземете/отворете ја датотеката. Доколку за прикачувањето е потребна лозинка, запомнете да комуницирајте го преку различен канал до оној на линкот.

Стандардно, е-поштата ја прикажува е-поштата на испраќачот. Ако изберете да ја скриете, Bitwarden ќе прикаже генеричко предупредување. Во тој случај, советот за примачот е јасен: потврдете со испраќачот на друг начин дека врската е точна и дека приемот бил планиран.

Најдобри практики за верификација: Ако очекувавте Испратено, потврдете со испраќачот дека URL-адресата се совпаѓа; ако е неочекувано, обидете се прво да го идентификувате наводниот испраќач; а ако не можете да го потврдите, избегнувајте интеракција со линкотКога Испратеното е избришано, истечено или оневозможено, неговото отворање ќе прикаже екран што покажува дека повеќе не постои или е недостапно.

 

Фини детали за врската и практична безбедност

Навлегувајќи малку подлабоко во врската: откако ќе се појави хашот (#), ИспратиИДиклучПрвиот го идентификува преносот, а вториот овозможува неговата содржина да се дешифрира локално во прелистувачот. Серверот ракува со шифрирано складирање и минимални метаподатоци, но никогаш не го прима клучот.

Овој пристап „исечок/клуч на клиентот“ значи дека врската ги содржи сите информации потребни за пристап. Затоа, постојат две златни правила: Заштитете со лозинка и да го испрати преку друг канал; и да го ограничи животниот век и бројот на пристапи. На овој начин, дури и ако врската остане во сандачето што подоцна ќе протече, Веќе нема да функционира. бидејќи поднесувањето ќе биде избришано или истечено.

Друга предност е што кога конфигурирате истекување или бришење, можете да ги усогласите со вашите внатрешни политики. На пример, ако некој процес бара 14-дневно чистење, е поставено како избришано; ако претпочитате поднесувањето да биде видливо во вашиот трезор, но неактивно за другите, можете да поставите датум на истекување (достапен на веб и десктоп).

И ако работите со повеќе платформи, запомнете ги ограничувањата: 500 MB за датотеки на веб/десктоп и 100 MB на мобиленАко датотеката е поголема, добра идеја е да користите опција за безбеден пренос или да ја поделите пред да ја прикачите.

Bitwarden Send ја пополнува празнината „испрати сега, заборави подоцна“ со солиден пристап: Шифрирање од крај до крај, фрагмент што не патува до серверот, опционални лозинки, истекување и чистењеБез разлика дали станува збор за е-пошта, Slack, SMS или што и да користите, вие сте во контрола, а тоа прави голема разлика кога станува збор за чувствителни податоци.