Apa itu Plaintext?

Plaintext tidak terbatas pada teks — istilah ini merujuk pada data yang tidak terenkripsi, baik itu string kata sandi, konten file biner, atau data terstruktur seperti JSON. Istilah ini membedakan data yang dapat dibaca dan tidak terlindungi dari pasangannya yang terenkripsi (ciphertext).

Keamanan sistem terenkripsi apa pun bergantung pada meminimalkan tempat dan jangka waktu di mana plaintext ada. Setiap lokasi di mana plaintext hadir — memori browser, memori server, penyimpanan disk, transit jaringan, file log — adalah permukaan serangan yang potensial. Sistem yang aman dirancang untuk memastikan plaintext hanya ada di mana dan kapan benar-benar diperlukan.

Kerentanan umum adalah eksposur plaintext yang tidak disengaja: mencatat data sensitif ke log, menyimpan backup yang tidak terenkripsi, atau mentransmisikan kredensial melalui saluran yang tidak terenkripsi. Pelanggaran keamanan sering mengeksploitasi plaintext yang seharusnya sementara tetapi berakhir bertahan di log, crash dump, atau riwayat pesan.

Cara Vaulted menggunakan Plaintext

Di Vaulted, plaintext hanya ada di dua tempat: browser pengirim (saat mereka mengetik rahasia dan selama enkripsi) dan browser penerima (setelah dekripsi). Plaintext tidak pernah dikirim melalui jaringan, tidak pernah disimpan di server, dan tidak pernah ditulis ke log apa pun. Begitu tab browser ditutup, plaintext hanya ada di memori pengguna atau di mana pun mereka memilih untuk menyalinnya.