- 端到端加密,密钥位于片段(#)中,不会传输到服务器。
- 终身控制:删除、过期和最大访问量;最多 500 MB(移动设备上为 100 MB)。
- 高级隐私:可选密码、隐藏电子邮件和手动文本可见性。
- 可在网络、扩展、桌面、移动设备和 CLI 上使用;收件人无需帐户。
分享敏感信息不应该是轻信: 家庭密码、法律文件、税务信息或 WiFi 密码 他们需要一个安全的渠道,不会永远掌握在第三方手中。这就是 Bitwarden发送,一种旨在通过端到端加密、过期选项和细粒度访问控制发送文本或文件的实用程序。
本文将提供一份完整实用的指南,介绍 Bitwarden Send 是什么、它的工作原理以及如何在网页端、浏览器扩展程序、桌面端、移动端,甚至命令行中使用它。您可以 安心分享,限制曝光,保持控制 无论您使用哪个渠道分享链接,我们都会细致到每一个细节。
Bitwarden Send 是什么以及它有什么用途?
Bitwarden Send 是一种安全且短暂的内容传输方式,可以 文本(最多 1000 个加密字符)或文件(最多 500 MB,移动设备上最多 100 MB)每次提交都会生成一个随机链接,您可以通过您喜欢的任何渠道与任何人共享,即使他们没有 Bitwarden 帐户:电子邮件、消息、短信等。
它的美妙之处在于,当你决定以下操作时,每个发送都会消失: 过期、被删除和/或不再可用 取决于您选择的设置。这可以防止您的信息被“永久”存储在您无法控制的收件箱或聊天记录中。
此外,内容 端到端加密 从一开始,它就以加密形式存储在 Bitwarden 的系统中,作为保管库项目,并且链接不包含任何关于您所分享内容的可读信息。换句话说, Bitwarden 不知道内容 承载链接的中介机构也同样如此。
用例范围从发送 WiFi 密钥或一次性密码,到 传输包含个人数据的合同或 PDF与未加密的电子邮件(在很多情况下仍然是纯文本)相比,Bitwarden Send 提供了日常交流中严重缺乏的额外隐私。
加密、链接及其工作原理
当你创建发送时,客户端会生成一个链接,其中包含 片段或哈希(#),包含两部分:货运标识符和解密所需的密钥。这种设计经过深思熟虑,正如 Mozilla 的文档所解释的那样, # 之后的部分永远不会发送到服务器.
实际上,链接可能看起来像这样: https://send.bitwarden.com/#ID/CLAVE。它还可以自动解析为 https://vault.bitwarden.com/#/send/…,如果您自行托管,它将具有您使用的域名,例如 https://tu.dominio.autohospedado/#/send/…这种结构确保服务器永远看不到密钥。
简化的流程是:客户端请求发送的元数据,服务器使用加密的 blob 进行响应,并且 浏览器利用片段中的密钥在本地进行解密没有密钥,内容就毫无用处。Bitwarden Send 的设计使其对内容一无所知。
请记住一个重要的警告:链接本身在有效期内授予对“发送”的完全访问权限。这意味着如果有人拦截了该链接,他们就可以查看它。因此,我们强烈建议您这样做。 使用密码保护发送并通过不同的渠道发送 (例如,通过电子邮件提供链接,通过短信或电话提供密码)。
隐私和到期控制
Bitwarden Send 非常灵活,可以根据您的需求定制隐私。您可以定义 消除期 (之后内容被彻底清除), 截止日期 (当链接停止工作但发送仍保留在您的保管库中时,可在网络和桌面应用程序上使用)和 最大访问次数 (限制打开的次数)。
默认情况下,货件将在 7 天后删除,但您可以更改此设置。无论如何,最长保质期为 31天这种短暂的行为减少了暴露面,并防止信息在第三方服务之间无限期地徘徊。
在额外的隐私级别,您可以选择 隐藏你的电子邮件 给收件人,并用 密码对于短信,您可以要求收件人单击“显示”,以避免他们从您的肩膀上偷看(典型的“肩窥”)。
如果发生相关的生命周期事件(例如,链接过期或达到最大点击次数),您将在发送视图中看到 状态图标 他们会清楚地向你提示这一点。这样你就可以轻松跟踪,而无需记住日期。
在网页、扩展程序、桌面和移动设备上创建和共享发送
基本流程始终相同:首先,使用所需的隐私选项创建发送,然后, 复制链接即可分享 通过您选择的渠道发送。所有 Bitwarden 应用程序中均提供“发送”视图,可通过导航栏访问。
网页版:前往网页版应用,前往“发送”,然后点击“新发送”。选择 文本或文件,指定一个可识别的名称,并调整删除、过期、最大访问权限、密码、备注或隐藏电子邮件等选项。保存后,在发送选项菜单中, 复制链接 去传播它。
浏览器扩展:打开“发送”选项卡,点击“新建”,然后选择“文本”或“文件”。定义名称和内容,并根据需要展开“选项”。 更改默认删除(7 天),设置到期日、访问限制、密码等。保存时,您可以立即或稍后从发送视图复制链接。
桌面:在桌面应用中,前往“发送”选项卡,然后点击添加图标。在右侧面板中填写 名称和类型(文本或文件),调整选项并保存。然后,使用“复制链接”并以您喜欢的方式分享:电子邮件、聊天、短信等。
移动设备:在 iOS 或 Android 设备上,前往“发送”标签页,点击“添加”。填写字段,根据需要打开“其他选项”,然后保存。创建发送后,您的移动系统将自动 将显示共享菜单 您可以轻松重新发送链接。请注意,移动设备上的文件大小限制为 100 MB。
CLI:如果您使用终端,您也可以从命令行创建提交。 生成发送文本或文件的示例命令 并提前 X 天设置删除日期。这对于自动执行任务或集成到内部脚本非常有用。
作为一个实用细节,您可以在桌面上选中复选框 保存时复制链接,这样您就无需返回标签页来检索它了。这虽然是个小功能,但当您连续发送多个项目时,它可以大大加快速度。
接收发送:收件人看到的内容以及他们应该检查的内容
Bitwarden Send 的优点之一是收件人不需要 Bitwarden 帐户。只需链接即可打开内容。 只要它保持活跃并满足条件 您已配置(密码、访问权限、到期时间……)。
根据您标记的内容,收件人可能需要输入 密码,手动确认您想要查看文本(以免所有文本一次性显示在屏幕上),或者直接下载/打开文件。如果上传需要密码,请记住 通过不同的渠道进行沟通 到链接中的那个。
默认情况下,电子邮件会显示发件人的电子邮件地址。如果您选择隐藏它,Bitwarden 将显示一条通用警告。在这种情况下,给收件人的建议很明确: 通过其他方式与发件人验证 链接正确,并且接待是按计划进行的。
验证最佳实践:如果您期待收到“发送”,请与发件人确认 URL 是否匹配;如果是意外收到的,请先尝试识别假定的发件人;如果您无法确认, 避免与链接互动当发送被删除、过期或禁用时,打开它将显示一个屏幕,表明它不再存在或不可用。
精致细节链接,实用安全
进一步深入到链接中:在井号 (#) 之后出现 SendID 和密钥第一个步骤识别传输,第二个步骤允许在浏览器中本地解密其内容。服务器处理加密存储和少量元数据,但永远不会收到密钥。
这种“客户端上的代码片段/密钥”方法意味着链接包含访问所需的所有信息。因此,有两条黄金法则: 密码保护 并通过其他渠道发送;并限制其有效期和访问次数。这样,即使链接留在收件箱中,之后被泄露, 它不再起作用了 因为提交的内容将被删除或过期。
另一个优点是,当你配置过期或删除时,你可以让它们符合你的内部策略。例如,如果某个流程需要 14天清除,则设置为已删除;如果您希望将提交保留在您的保险库中可见,但对其他人不活动,您可以设置到期日期(可在网络和桌面上使用)。
如果你使用多个平台,请记住限制:网页/桌面文件为 500 MB, 移动设备上 100 MB如果文件较大,最好使用安全传输选项或在附加之前将其拆分。
Bitwarden Send 通过一种可靠的方法填补了“立即发送,稍后忘记”的空白: 端到端加密、不传输到服务器的片段、可选密码、过期和清除无论您使用的是电子邮件、Slack、短信还是其他任何方式,您都可以控制,而当涉及到敏感数据时,这一点至关重要。
专门研究技术和互联网问题的编辑,在不同数字媒体领域拥有十多年的经验。我曾在电子商务、通讯、在线营销和广告公司担任编辑和内容创作者。我还在经济、金融和其他领域的网站上撰写过文章。我的工作也是我的热情所在。现在,通过我的文章 Tecnobits,我尝试探索技术世界每天为我们提供的所有新闻和新机会,以改善我们的生活。