Düz Metin nedir?

Düz metin yalnızca metinle sınırlı değildir — parola dizesi, ikili dosya içerikleri veya JSON gibi yapılandırılmış veriler dahil tüm şifrelenmemiş verileri ifade eder. Terim, okunabilir, korumasız veriyi şifrelenmiş karşıtından (şifreli metin) ayırt eder.

Herhangi bir şifreli sistemin güvenliği, düz metnin var olduğu yerleri ve zaman dilimlerini en aza indirmeye bağlıdır. Düz metnin mevcut olduğu her konum — tarayıcı belleği, sunucu belleği, disk depolama, ağ iletimi, günlük dosyaları — potansiyel bir saldırı yüzeyi oluşturur. Güvenli sistemler, düz metnin yalnızca kesinlikle gerekli olduğu yerde ve zamanda var olmasını sağlayacak şekilde tasarlanır.

Yaygın bir güvenlik açığı, istemeden düz metin ifşasıdır: hassas verileri günlüğe kaydetmek, şifrelenmemiş yedekler oluşturmak veya kimlik bilgilerini şifrelenmemiş kanallar üzerinden iletmek. Güvenlik ihlalleri, geçici olması amaçlanan ancak günlüklerde, çökme dökümlerinde veya mesaj geçmişlerinde kalıcı hale gelen düz metni sıklıkla istismar eder.

Vaulted Düz Metin nasıl kullanır

Vaulted'da düz metin yalnızca iki yerde var olur: gönderenin tarayıcısında (gizli bilgiyi yazarken ve şifreleme sırasında) ve alıcının tarayıcısında (şifre çözme sonrasında). Düz metin, hiçbir zaman ağ üzerinden gönderilmez, sunucuda depolanmaz ve herhangi bir günlük dosyasına yazılmaz. Tarayıcı sekmesi kapatıldığında, düz metin yalnızca kullanıcının belleğinde ya da kopyalamayı tercih ettiği yerde var olmaya devam eder.