Bitwarden Send - Hur det fungerar

Bitwarden Send-funktionen är en ny pålitlig metod för att direkt överföra krypterad information till vem som helst. För en allmän introduktion, se Introducera Bitwarden Send för säker en-till-en-informationsdelning.

I likhet med alla dina Bitwarden Vault-data, är allt som delas via Bitwarden Send krypterat från början till slut. Detta innebär att Bitwarden inte kan se innehållet i din Send, oavsett om det är ett textutdrag eller en fil.

En av de viktiga komponenterna i Bitwarden Send-funktionen är inbyggd automatisk radering. Eftersom den känsliga informationen kommer att raderas kan användare se till att deras information inte dröjer sig kvar eller förbli i ett system som de inte har någon kontroll över. Till exempel, i en typisk delningsmodell, när en bit information väl skickas via e-post eller meddelanden, stannar den ofta i dessa system för alltid. Genom att använda Bitwardens end-to-end-säkerhetsmodell kommer den inte längre att fungera, medan Send-länken kan finnas kvar, och data som är kopplade till den Send kommer inte att finnas kvar.

Ett sändobjekt kan skyddas ytterligare med användarkonfigurerade parametrar inklusive:

• Ett raderingsdatum när sändningen raderas permanent

• Ett utgångsdatum när länken Skicka inte längre är aktiv, men finns kvar i ditt valv

• Ett maximalt antal åtkomst så att användare inte längre kommer att ha åtkomst när räkningen har nåtts

• Ett valfritt lösenord krävs för att komma åt Skicka

• Ett inaktiveringsalternativ så att ingen kan komma åt Skicka om det är valt

En skicka-länk kan se ut så här:

https://send.bitwarden.com/#mS2LfeyK3xn3fVEQXzYnnh/Hayk8N7x792Ydx3wYD4cPf

Efter hashen (#) visas Send ID, och sedan efter snedstrecket (/) hittar vi Skicka krypteringsnyckeln.

Det är viktigt att notera det

• Skicka-länken genereras på klientsidan och inte på Bitwarden-servern, så Bitwarden kan aldrig se innehållet i Send.

• Länken innehåller full åtkomst till Skicka.

• Om någon skulle få länken kan de komma åt och dekryptera Skicka på sin klient, såvida inte Sendet också är skyddat med ett lösenord.

Det är normalt att fråga sig: "Varför är det säkert att överföra en Skicka-länk genom osäkra kanaler?"

För det första säkerställer end-to-end-kryptering att Bitwarden som en tjänst aldrig kan se innehållet i din Send. Bitwarden har med andra ord noll kunskap om ditt Skicka-innehåll.

För det andra, om du lösenordsskyddar din Send och kommunicerar det lösenordet till mottagaren via en annan kanal, spelar det ingen roll om den huvudsakliga Send-kanalen du använder är säker, eftersom din Send inte kan nås av någon eller något förutom mottagaren.

Det är viktigt att notera att om du inte lösenordsskyddar ditt sänd, och du sänder sändningslänken via en kanal som kan äventyras, kan ditt sändning äventyras. Som sagt, du har möjlighet att begränsa tiden när sändningen är aktiv genom att ställa in en utgångs- eller raderingstid och ett datum. Eller, naturligtvis, helt enkelt lägg till ett lösenord och överför det via en annan kanal. Du kan till exempel överföra länken Skicka via e-post och använda en meddelandetjänst eller röstsamtal för att dela lösenordet.

Slutligen, genom design, blir varje Skicka-länk så småningom otillgänglig baserat på användarparametrar. Så om din e-post vid överföringstillfället är säker, men senare utsätts för ett hack, kommer ett fönster för sändning med en kort radering inte att finnas för att avslöjas.

Skicka-lösenordet, som valfritt läggs till varje enskild sändning, är helt skilt från sändnyckeln som används för datakryptering.

Skicka lösenordet är användardefinierat, valfritt och är en grund för autentisering på en enskild sändning.

Sändnyckeln genereras automatiskt, krävs för sändningsanvändning och underlättar Bitwarden-kryptering och dekryptering av sänddata.

Mozilla Foundation har en användbar artikel om att förstå elementen i en URL. Viktigast är identifieringen och förklaringen av ankaret (eller hashen/fragmentet), och hur det behandlas.

Det är värt att notera att delen efter #, även känd som fragmentidentifieraren, aldrig skickas till servern med begäran. - Mozilla.org

Med en Skicka URL kan vi visa följande uppdelning

https://send.bitwarden.com/#mS2LfeyK3xn3fVEQXzYnnhM2unTC/Hayk8N7x792Ydx3wYD4cPfMEBXAU

Protokoll

• https://

Domän

• send.bitwarden.com

Ankare/fragment/hash - #SendID/SendKey

• #mS2LfeyK3xn3fVEQXzYnnhM2unTC/Hayk8N7x792Ydx3wYD4cPfMEBXAU

Skicka ID

• mS2LfeyK3xn3fVEQXzYnnhM2unTC

Skicka nyckel

• Hayk8N7x792Ydx3wYD4cPfMEBXAU

Ankaret/fragmentet/hash skickas inte till servern. Snarare används denna information lokalt i webbläsaren för att identifiera och dekryptera sändningen.

Låt oss utforska stegen i en Skicka-förfrågan baserat på detta exempel på Skicka URL

https://send.bitwarden.com/#mS2LfeyK3xn3fVEQXzYnnhM2unTC/Hayk8N7x792Ydx3wYD4cPfMEBXAU

1. KLIENT

• Begäran om att få webbplatsen från servern på https://send.bitwarden.com

2. SERVER

• Returnerar webbplatsen för sidan Skicka åtkomst till webbläsarens KLIENT

3. KLIENT

• Lokalt analyserar sidan för sändningsåtkomst URL-fragmentet/hash och hämtar sändnings-ID (mS2LfeyK3xn3fVEQXzYnnhM2unTC) och sändkrypteringsnyckeln (Hayk8N7x792Ydx3wYD4cPfMEBXAU)

4. KLIENT

• Begäran om att få sänddata från servern med sändnings-ID (mS2LfeyK3xn3fVEQXzYnnhM2unTC)

5. SERVER

• Returnerar krypterad data för Send-objektet till webbläsarens CLIENT

6. KUND

• Lokalt dekrypterar Send Access-sidan Send-objektet med hjälp av Send Encryption Key (Hayk8N7x792Ydx3wYD4cPfMEBXAU)

Sekvensen ovan är detaljerad grafiskt i bilden nedan.

För avancerade användare finns det ytterligare en metod som kan ge ännu mer skydd. Eftersom sänd-ID och sändkrypteringsnyckel är en del av ankaret och synliga i vanlig text, kan de separeras manuellt och delas via olika kanaler.

Detta skulle förståeligt nog kräva att mottagaren är mycket förtrogen med hur man hanterar dessa delar av information och så vi rekommenderar endast detta tillvägagångssätt med kollegor som är bekanta med Bitwarden Send för att börja.

För Bitwarden Send-dokumentation, besök https://bitwarden.com/help/send/.

Bitwarden Send är tillgängligt för alla Bitwarden-klienter och sändningsfunktioner för endast text ingår i vårt grundläggande gratiskonto. Du kan registrera dig för ett Premium- eller Business-konto för att njuta av att använda Skicka för text och filer.

Redaktörens anmärkning: Den här artikeln skrevs ursprungligen den 18 mars 2021 och uppdaterades den 24 juli 2022.