Czym jest Tekst jawny?

Tekst jawny nie ogranicza się do tekstu — odnosi się do wszelkich niezaszyfrowanych danych: ciągu znaków hasła, zawartości pliku binarnego lub strukturyzowanych danych jak JSON. Termin odróżnia czytelne, niezabezpieczone dane od ich zaszyfrowanego odpowiednika (szyfrogramu).

Bezpieczeństwo każdego zaszyfrowanego systemu zależy od minimalizowania miejsc i czasu istnienia tekstu jawnego. Każde miejsce, gdzie tekst jawny jest obecny — pamięć przeglądarki, pamięć serwera, dysk, przesył sieciowy, pliki dzienników — to potencjalna powierzchnia ataku. Bezpieczne systemy są projektowane tak, by tekst jawny istniał tylko tam i wtedy, gdzie i kiedy jest absolutnie potrzebny.

Częstą podatnością jest niezamierzone ujawnienie tekstu jawnego: rejestrowanie wrażliwych danych, tworzenie niezaszyfrowanych kopii zapasowych lub przesyłanie danych uwierzytelniających przez niezaszyfrowane kanały. Incydenty bezpieczeństwa często wykorzystują tekst jawny, który miał być tymczasowy, ale utrwalił się w dziennikach, zrzutach pamięci lub historiach wiadomości.

Jak Vaulted używa Tekst jawny

W Vaulted tekst jawny istnieje tylko w dwóch miejscach: w przeglądarce nadawcy (podczas wpisywania sekretu i szyfrowania) oraz w przeglądarce odbiorcy (po deszyfrowaniu). Tekst jawny nigdy nie jest przesyłany przez sieć, nigdy nie jest przechowywany na serwerze i nigdy nie jest zapisywany do żadnego dziennika. W momencie zamknięcia karty przeglądarki tekst jawny istnieje tylko w pamięci użytkownika lub gdziekolwiek zdecydował go skopiować.