Безопасность

Предположения о доверии

CryptPad полностью зашифрован, и сервер не имеет доступа к вашим данным. Однако, как и в случае с любым другим веб-приложением, некоторые объекты все же должны быть доверенными, чтобы гарантировать безопасность:

• Выбранный вами CryptPad экземпляр на

  • работает на том же коде, что опубликован на GitHub,

  • не блокирует Ваши сетевые сообщения, и

  • следует его условиям предоставления услуг и политике конфиденциальности.

• Ваши партнёры не пересылают ссылки общего доступа несогласованным третьим лицам.

При этих предположениях Вы можете быть уверены, что технически невозможно прочитать или изменить Ваши документы

• выбранному вами экземпляру CryptPad,

• любому хорошо оснащённому злоумышленнику, который может видеть Ваш веб-трафик, или

• любому другому пользователю.

Мы поддерживаем список общедоступных экземпляров CryptPad <https://cryptpad.org/instances>, чтобы Вы могли лучше решить, кому Вы хотите доверять.

Предупреждение

CryptPad обеспечивает лишь слабую форму анонимности. Выбранный Вами экземпляр CryptPad может видеть Ваш IP-адрес и Ваш "user agent" (браузер и операционную систему).

Если Вам нужны более надежные гарантии анонимности, Вы можете получить доступ к CryptPad через Tor.

Пароли для документов и папок

Зарегистрированные пользователи

Когда Вы делитесь ссылкой на документ или общую папку по небезопасному каналу (например, по электронной почте или SMS), кто-то может перехватить ссылку и получить доступ к Вашим данным. Чтобы этого не произошло, владельцы документа или папки могут добавить пароль.

Когда Вы делитесь документами со своими контактами и командами непосредственно на CryptPad, переписка зашифрована, и мы предполагаем, что Вы хотите предоставить им доступ. Поэтому пароль запоминается и отправляется вместе с документом/папкой, когда Вы предоставляете им общий доступ. У получателя или у Вас самих пароль не запрашивается при открытии документа.

Вы можете добавить пароль к документу когда Вы создаёте его.

Вы также можете добавить или изменить пароль в меню Доступ:

• Из CryptDrive: Щелкните правой кнопкой мыши > Доступ.

• На панели инструментов документа: Доступ.

Проверка контактов

Зарегистрированные пользователи

Чтобы проверить личность контакта, т.е. что контакт это тот самый человек, кому Вы хотите написать - Вы можете сравнить открытые ключи подписи:

1. Попросите контакт поделиться с Вами своим открытым ключом по доверенному каналу.

2. Если этот публичный ключ совпадает с ключом на странице профиля Вашего контакта, Вы можете быть уверены, что контакт принадлежит человеку на другом конце защищенного канала.

Самоуничтожающиеся документы

Зарегистрированные пользователи

Самоуничтожающиеся документы будут уничтожены автоматически без участия пользователя. Это гарантирует, что конфиденциальные данные не будут доступны навсегда.

Существует два способа создания самоуничтожающихся документов:

• Вы можете установить срок действия во время создания.

• Вы можете поделиться документом через ссылку показать-один-раз-и-самоуничтожиться.

Удаленное отключение

Зарегистрированные пользователи

В некоторых случаях (потеря или кража устройства, забытыли выйти из сеанса на общем компьютере и т. д.) может потребоваться закрыть все активные сеансы CryptPad. Это можно сделать двумя способами:

• Меню пользователя (аватар вверху справа) > Настройки > Конфиденциальность > ВЫЙТИ.

Эта опция завершает работу всех сеансов, кроме того, в котором она активирована.

• Меню пользователя (аватар вверху справа) > Выйти везде.

Этот вариант отключает все сеансы, включая тот, из которого он запущен.

Удаленно Размещенный Контент

В редакторах Markdown (Код / Markdown, Слайды, Канбан) CryptPad блокирует изображения и другой удаленно размещенный контент, чтобы предотвратить потенциальное отслеживание.

Зарегистрированные пользователи

Чтобы включить изображения из CryptDrive или загрузить новые, используйте Вставить меню. Это меню вставляет элемент media-tag, который является более сложным, чем синтаксис изображения Markdown, но управляется автоматически.

Известные проблемы

Имена пользователей не уникальны

Ни имя учетной записи, ни отображаемое имя не являются уникальными в CryptPad. Это означает, что Вы не можете доверять именам пользователей для идентификации людей. Вместо этого идентифицируйте свои контакты с помощью их открытых ключей.

Права на изменения в командах

Члены команды с доступом к редактированию диска команды могут делиться этим доступом с другими пользователями как внутри, так и за пределами команды. Члены команды могут даже преобразовать папки в общие папки и передать свой доступ кому угодно.

Поэтому Вы должны быть осторожны с тем, кому Вы предоставляете права редактирования. Вы также можете захотеть

• установить члену команды роль на читателя и выборочно поделиться правами редактирования с этим человеком.

• использовать списки доступа, чтобы ограничить доступ к файлу лишь определенными контактами.

Доступ бывших членов команды

Переписка команды зашифрована статическими ключами. Это означает, что у бывшего члена команды все еще есть ключи. Таким образом, бывший член команды потенциально может расшифровать сообщения команды, а также иметь тот же доступ к документу команды, что и раньше. Однако это требует изменения исходного кода клиента, так как официальный не хранит ключи и не расшифровывает никаких сообщений команды, в которую пользователь не входит.