storage-p
Все гайды

Безопасно делимся секретами

Есть два безопасных способа передать кому-то секрет: одноразовая ссылка или end-to-end-доставка другому пользователю. Ни один из них не раскрывает серверу открытый текст.

Одноразовые ссылки burn-after-read

  1. Откройте запись (или папку) и выберите «Поделиться» → «Ссылка».
  2. Задайте срок в часах и лимит просмотров, затем создайте ссылку.
  3. Отправьте ссылку по доверенному каналу. Ключ расшифровки живёт во фрагменте URL (#…), который браузеры никогда не отправляют на сервер; после последнего просмотра данные больше не открыть.

End-to-end-обмен с пользователем

  1. Выберите «Поделиться» → «Пользователь» и укажите email получателя.
  2. Запись запечатывается под его публичный ключ (sealed-box, X25519) — расшифровать её сможет только он.
  3. Она появляется у него во «Входящих»; он может добавить её в своё хранилище.

Сервер лишь передаёт шифротекст; содержимое он не видит никогда.

Отзовите доступ

Чтобы остановить шеринг, удалите его. Одноразовые ссылки к тому же перестают работать сами, как только исчерпан лимит просмотров или истёк срок.