Vaulted Hakkında

Hepimiz yaptık — Slack'e bir parola yapıştırdık, e-posta ile API anahtarı gönderdik ya da mesajla oturum açma bilgilerini ilettik. Hızlı ve pratik, ama o gizli artık mesaj geçmişinde, e-posta arşivlerinde ve sunucu günlüklerinde sonsuza dek yaşıyor.

Vaulted, güvenli yolu güvensiz kadar kolaylaştırmak için var. Bir link oluştur, paylaş — okunduktan sonra kendiliğinden silinir. Hesap yok, kurulacak uygulama yok, sürtünme yok.

Her şey sunucumuza ulaşmadan önce tarayıcında AES-256-GCM ile şifrelenir. Şifreleme anahtarı URL fragment'ında — # sonrasındaki kısım — tarayıcıların HTTP isteklerinde hiçbir zaman göndermediği yerde yaşar. Gizlilerini gerçekten okuyamayız, istesek bile.

Bu bir pazarlama iddiası değil — teknik bir kısıttır. güvenlik sayfamız neye karşı koruma sağladığımızı ve neye sağlamadığımızı da dahil olmak üzere tehdit modelinin tamamını açıklar.

Vaulted yalnızca bir web formu değil. Güvenli gizli paylaşımı iş akışlarına, CI/CD pipeline'larına ve otomasyonlarına entegre edebilmen için bir CLI aracı, bir GitHub Action ve bir REST API sunuyoruz.

Kullanıcı hesabı yok. E-posta doğrulaması yok. İndirilecek uygulama yok. Abonelik yok. Vaulted tek bir şey yapar — şifreli gizli paylaşımı — ve bunu iyi yapar.

Karmaşıklık güvenliğin düşmanıdır. Hareketli parça ne kadar az olursa, yanlış gidebilecek şey de o kadar az olur.