セキュリティー¶
信頼に関する仮定¶
CryptPad is end-to-end encrypted and the server has no access to your data. However, as with any other web application, some entities still need to be trusted in order to guarantee security:
Your chosen CryptPad instance to
GitHubで公開されているコードと同一のコードを実行していること、
not block your network messages, and
利用規約とプライバシーに従っていること。
あなたの共同作業者が共有用リンクを不当な第三者に転送しないこと。
これらの前提が満たされている場合、あなたのドキュメントを読み取ったり編集したりすることは技術的に不可能だと確信することができます。
あなたが選択したCryptPadのインスタンス、
ウェブトラフィックを見ることができる強力な敵対者、あるいは
その他のユーザーによって。
私たちは、あなたが信頼できるインスタンスについて判断できるようCryptPadの公開インスタンスの一覧を管理しています。
警告
CryptPadは匿名性を弱い程度にしか保証していません。あなたが選択したCryptPadのインスタンスは、あなたのIPアドレスと"ユーザーエージェント"(ブラウザーとオペレーティングシステム)を確認することができます。
より強い匿名性が必要な場合は、Torを使ってCryptPadにアクセスすることができます。
ドキュメントとフォルダーのパスワード¶
ログイン済ユーザー
When you share the link to a document or shared folder through an insecure channel (for example email or SMS), someone might intercept the link and gain access to your data. To prevent this from happening, the owners of a document or folder can add a password.
When you share documents with your contacts and teams directly on CryptPad, communications are encrypted and we assume that you want to give them access. Therefore the password is remembered and sent with the document/folder when you share it. The recipient, or yourself, are not asked for it when they open the document.
ドキュメントを作成する際に、ドキュメントにアカウントを追加できます。
アクセスメニューからパスワードを追加または変更することもできます:
CryptDriveから:
右クリック> アクセス。ドキュメントのツールバー: アクセス。
連絡先の認証¶
ログイン済ユーザー
公開署名鍵を比較することで、連絡先があなたの考える人に実際に属していることを確認し、連絡先の身元を認証することができます。
Ask your contact to share their public key over a secure channel with you.
If this public key matches the one from your contact's profile page, you can be sure that the contact belongs to the person at the other end of the secure channel.
自己破棄ドキュメント¶
ログイン済ユーザー
自己破棄ドキュメントは、ユーザーの指示を必要とせず、自動で完全に削除されます。これによって、機密データへと完全にアクセスできなくなります。
自己破棄ドキュメントは以下の2つの方法で作成できます。
ドキュメントの作成時に有効期限を設定。
You can share a document via a view-once-and-self-destruct link.
遠隔切断¶
ログイン済ユーザー
In some cases (loss or theft of a device, forgotten to log out of a session on a shared computer, etc.) it can be necessary to close all active CryptPad sessions. This can be done in two ways:
User menu (avatar at the top-right) > Settings > Confidentiality > LOG OUT.
This option logs out all sessions except the one from which it is activated.
User menu (avatar at the top-right) > Log out everywhere.
This option logs out all sessions including the one from which it is activated.
Remote Content¶
In Markdown editors (コード / マークダウン, スライド, カンバン), CryptPad blocks images and other remotely hosted content to prevent potential tracking.
ログイン済ユーザー
To include images from the CryptDrive or to upload new ones, use the Insert menu. This menu inserts a media-tag element that is more complex than Markdown image syntax but is managed automatically.
Known caveats¶
No unique usernames¶
Neither the account name nor the display name is unique in CryptPad. This means that you cannot trust usernames to identify people. Instead, identify your contact via their public keys.
チームでの権限の編集¶
Team members with edit access to a teams drive may share this access to other users both inside and outside the team. Team members may even convert folders into shared folders and delegate their access to anybody they want.
You therefore have to be careful with whom you grant edit rights. You may also want to
set the role of a member to viewer and selectively share edit rights to this person.
use access lists to limit the access to a file to specific contacts.
以前のチームメンバーのアクセス¶
The team communication is encrypted with static keys. This implies that a former team member still has the keys. A former team member can therefore potentially decrypt team messages and can also keep the same access to the team's document as before. However, this requires to modify the client source code as the official one does neither store the keys nor decrypt any messages of a team which the user is not part of.