如何使用端到端加密安全地在線共享文件

· 安全指南 · 閱讀時間:4 分鐘

過去,在線共享文件意味著將文件上傳到雲端帳戶,生成鏈接,然後信任服務提供者的隱私政策。但對於敏感文件——例如合約、身分證掃描件、原始碼、個人文件——這遠遠不夠。您需要的是能夠…的文件共享方式。 僅限指定收件者 會閱讀。

本指南展示如何使用安全方式共用文件。 CloudPaste 內建的 端對端加密 無需註冊帳號,無需安裝軟體,您的檔案在離開您的裝置之前就已經在瀏覽器中加密。

「端對端加密」的真正意義

端對端加密 (E2EE) 指的是內容在發送者裝置上加密,並且只能在接收方裝置上解密。中間伺服器儲存的是它無法讀取的密文。即使伺服器被攻破,沒有密碼,檔案仍然無法讀取。

分步指南:安全文件共享

第一步-開設一個新頻道

訪問 cloudpaste.io 一個獨特的頻道 URL,例如 cloudpaste.io/#/x9f2k1m3 已創建。

步驟 2 — 啟用加密

點選工具列右上角的🔑(鑰匙)圖示。輸入強密碼。密碼長度至少為12個字符,並且包含大小寫、數字和符號。

密碼永遠不會離開您的瀏覽器。伺服器只儲存加密後的位元組-沒有密碼,資料無法解密。

步驟 3 — 上傳文件

切換到 文件 點選標籤頁。拖放檔案(或點擊選擇)。 CloudPaste 會使用從您的密碼衍生出來的金鑰(PBKDF2),透過 AES-GCM 在您的瀏覽器中加密檔案。只有加密後的文件內容會被上傳。

第四步-分享鏈接 密碼單獨

透過一個管道(電子郵件、聊天)發送頻道 URL,透過另一個管道(簡訊、語音通話)發送密碼。這樣,即使攻擊者截獲了其中一個管道,也無法解密檔案。

第五步-接收者下載解密

收件人打開鏈接,輸入密碼,文件便會在其瀏覽器中解密。伺服器永遠不會看到明文文件。

立即嘗試安全文件共享

免費,無需註冊,無需安裝。文件在上傳前會在瀏覽器中進行加密。

開啟 CloudPaste →

安全文件共享的最佳實踐

  • 使用長且唯一的密碼。 避免使用字典中的單字和重複使用的密碼。
  • 請分別發送連結和密碼。 不同的通訊管道可以降低被攔截的風險。
  • 使用後請清理通道。 當收件者確認收到後,使用「清除」按鈕。
  • 核實收件人。 分享前請務必確認收件者正確。
  • 不要對不同的收件人重複使用相同的管道。 每次轉帳都會建立一個新的通道。

CloudPaste 無法保護的內容

端對端加密 (E2EE) 可在內容傳輸過程中以及內容儲存在伺服器上時提供保護。 不是 防範:

  • 設備受到感染(筆記型電腦或手機上感染了惡意軟體)
  • 接收者進一步分享密碼或文件
  • 容易被暴力破解的弱密碼
  • 收件者裝置上的螢幕截圖或螢幕錄影

常問問題

加密是否公開且可驗證?

是的。 CloudPaste 使用標準的瀏覽器 Web 加密 API(AES-GCM 256 位,PBKDF2 和 SHA-256)。請參閱 加密規範 技術細節請見下文。

我可以不加密地共享文件嗎?

是的。如果您不啟用🔑圖標,文件將正常上傳,任何擁有連結的人都可以存取。

文件大小限制是多少?

每次上傳最大檔案大小為 10 MB。