storage-p
Tous les guides

Partager des secrets en toute sécurité

Il existe deux façons sûres de transmettre un secret à quelqu'un : un lien à usage unique, ou une livraison de bout en bout à un autre utilisateur. Aucune n'expose le texte en clair au serveur.

Liens à usage unique, burn-after-read

  1. Ouvrez un élément (ou un dossier) et choisissez Partager → Lien.
  2. Définissez un TTL en heures et un nombre de vues, puis créez le lien.
  3. Envoyez le lien via un canal de confiance. La clé de déchiffrement réside dans le fragment de l'URL (#…), que les navigateurs n'envoient jamais au serveur ; après la dernière vue, les données ne peuvent plus être ouvertes.

Partage de bout en bout à un utilisateur

  1. Choisissez Partager → utilisateur et saisissez l'e-mail du destinataire.
  2. L'élément est scellé avec sa clé publique (sealed-box, X25519) — lui seul peut le déchiffrer.
  3. Il apparaît dans sa Boîte de réception ; il peut l'ajouter à son propre coffre-fort.

Le serveur ne relaie que du texte chiffré ; il ne voit jamais le contenu partagé.

Révoquer un partage

Supprimez le partage pour l'interrompre. Les liens à usage unique cessent aussi de fonctionner automatiquement une fois le nombre de vues ou le TTL atteint.