Jak to funguje?

Sharedefender mockup

ShareDefender je nástroj, který má za sebou již více jak dva roky vývoje a testování. Jeho použití je zcela zdarma. Jedná se o unikátní český projekt, který vznikl pro ochranu při sdílení citlivých dat. Jeho funkčnost jsme měli možnost testovat ve firmě Shean, kde se ukázalo, že nástroj je nejen praktický ale zároveň i velmi jednoduchý.

Vše, co potřebujete, jsou tři kliknutí:

  1. Vložíte jakoukoliv přílohu či zprávu do textového pole.
  2. Stisknete tlačítko 'ZÍSKAT ODKAZ'.
  3. ShareDefender vám vygeneruje unikátní odkaz, který můžete s kýmkoliv bezpečně sdílet.

Ke zprávě je možné přibalit libovolné přílohy až do velikosti 5MB. Zároveň je možné přizpůsobit si chování datováho boxu v oblasti 'Přizpůsobte si chování'.

Co hrozí, když nebudete používat ShareDefender?

Každý z nás občas potřebuje poslat nějakou citlivou informaci. Nejčastěji jde o přístupy s heslem, důvěrné informace, interní postupy nebo třeba přístupové klíče. Většina lidí automaticky použije klasický komunikační nástroj, jako je třeba e-mail. Příjemce vaší zprávy si přístupy přečte a případně si je někam uloží a v lepším případě zprávu smaže.

Přemýšleli jste ale o tom, co se s takto zaslanými přístupy může na serveru, přes který je posíláte dít? Určitě i vás už napadla možnost, že tato data mohou být zneužita třetí stranou.

Pravda bývá taková, že vaše zpráva na serveru pořád existuje a to často i tehdy, když ji sami vymažete! Stejně tak nemáte jistotu, že veškerá vaše komunikace se serverem je šifrovaná a soukromá. Pokud posíláte přístupy tímto způsobem pravidelně, vystavujete se obrovskému riziku úniku dat.

Proč? Když pomineme to, že vaše komunikace se serverem může být snadno odposlechnutá, je tu i problém s odcizením vašeho účtu (nebo účtu příjemce vaší zprávy) nečekaným útočníkem. Jakmile se mu to podaří, dostane se i ke všem vašim zprávám. Je jen otázkou času, kdy útočník nalezne přístupy k vašim soukromým službám a využije je. Pak už je většinou pozdě.

Proč používat Trezor? Eliminujte riziko úniku dat!

Díky Trezoru se eliminuje riziko úniku dat při posílání na samotné minimum. Nástroj sice může vypadat jednoduše, avšak v jádru se jedná o složitý a komplexní program.

Jakmile si vytvoříte Trezor a druhá strana jej pomocí odkazu otevře, spustí se odpočítávání do destrukce obsahu zprávy. Díky tomuto prvku se odkaz po skončení odpočítávání stane nefunkční a pro útočníka odcizující váš účet zcela nepoužitelný. Veškerá komunikace mezi klientem a serverem je navíc šifrována na několika vrstvách, což prakticky znemožní odposlechnutí vaší zprávy. Je nutné také dodat, že vaše zpráva je na našich zabezpečených cloudových serverech uložena v silně zašifrované formě a jen po tu dobu, co je odpočítávání aktivní. Po skončení se ihned nenávratně smaže.

Je URL odkaz bezpečný?

Dlouho jsme hledali kompromis mezi jednoduchým použitím a bezpečným provozem. Nakonec jsme vyřešili obě varianty.

Ačkoliv se může zdát, že URL může někdo uhodnout tím, že ho zadá do prohlížeče, v reálu je taková situace téměř neproveditelná. I kdybychom vypnuli všechny naše bezpečnostní mechanismy, trvalo by útočníkovi (podle Dashlane) 736 039 502 174 807 200 000 000 let, než by se „brute force“ technikou dostal právě k jednomu Trezoru. Se všemi bezpečnostními prvky je takovéto prolomení nereálné. Pokud i tak chcete mít jistotu, lze každý váš Trezor zabezpečit ještě navíc heslem, které bude požadováno pro otevření a dešifrování vaší zprávy.

Máte zájem o vlastní self-hosted řešení?

Jsme připraveni vám poskytnout řešení pro vaši firmu na vlastních serverech.

Neváhejte nás kontaktovat na emailu email@ondrejmisak.cz.

Trezor vaše data ochrání a do budoucna ulehčí spousty práce a starostí.