安全性

信任假設

CryptPad 採用端對端加密,伺服器無法存取您的資料。然而,與其他網頁應用程式一樣,若要確保安全性,仍須信任以下對象:

  • 您所選擇的 CryptPad 實例

    • 執行與 GitHub 上公開的程式碼相同,

    • 不封鎖您的網路訊息,且

    • 遵守其服務條款與隱私權政策。

  • 您的協作者不會將 分享連結 轉傳給未經授權的第三方。

在這些假設下,您可以確信下列對象在技術上無法讀取或修改您的文件:

  • 您所選擇的 CryptPad 實例,

  • 任何能窺探您網路流量的強大對手,或

  • 任何其他使用者。

我們維護一份 公開 CryptPad 實例清單,方便您決定要信任哪個實例。

警告

CryptPad 僅提供較弱的匿名性。您所選擇的 CryptPad 實例可看到您的 IP 位址與「使用者代理」(瀏覽器與作業系統)。

若需要更強的匿名保障,可透過 Tor 存取 CryptPad。

文件與資料夾的密碼

已登入使用者

當您透過不安全的管道(例如電子郵件或簡訊)分享文件或共用資料夾的連結時,他人可能攔截連結並取得您的資料。為避免此情況,文件或資料夾的 擁有者 可設定密碼。

When you share documents with your contacts and teams directly on CryptPad, communications are encrypted and we assume that you want to give them access. Therefore the password is remembered and sent with the document/folder when you share it. The recipient, or yourself, are not asked for it when they open the document.

您可以在 建立 文件時設定密碼。

您也可以在 存取 選單中新增或變更密碼:

  • 從 CryptDrive:按右鍵 > 存取

  • 從文件工具列: 存取

驗證聯絡人

已登入使用者

若要驗證聯絡人身分(即確認該聯絡人就是您認為的那個人),可比對公開簽章金鑰:

  1. 請聯絡人透過安全管道與您分享 其公開金鑰

  2. 若此公開金鑰與聯絡人 個人資料頁 上的金鑰一致,即可確認該聯絡人就是安全管道另一端的那個人。

自毀文件

已登入使用者

自毀文件會自動銷毀,無需任何使用者操作。如此可確保敏感資料不會永久留存可供存取。

建立自毀文件有兩種方式:

遠端登出

已登入使用者

在某些情況下(裝置遺失或遭竊、在共用電腦上忘記登出等),可能需要關閉所有使用中的 CryptPad 工作階段。可用以下兩種方式:

  • 使用者選單(右上角頭像)> 設定 > 隱私 > 登出

This option logs out all sessions except the one from which it is activated.

  • 使用者選單(右上角頭像)> 全部登出

This option logs out all sessions including the one from which it is activated.

遠端內容

在 Markdown 編輯器(程式碼簡報看板)中,CryptPad 會封鎖圖片及其他遠端託管內容,以降低追蹤風險。

已登入使用者

若要插入 CryptDrive 中的圖片或上傳新圖片,請使用 插入 選單。此選單會插入 media-tag 元素,雖比 Markdown 圖片語法複雜,但會自動管理。

已知限制

使用者名稱不具唯一性

在 CryptPad 中,帳號名稱顯示名稱 皆不具唯一性。因此無法僅憑使用者名稱辨識身分,請改以 聯絡人的公開金鑰驗證其身分

團隊中的編輯權限

對團隊雲端硬碟具編輯權限的成員,可將此權限分享給團隊內外的其他使用者。成員甚至可將資料夾轉為 共用資料夾,並將存取權委派給任何人。

因此授予編輯權限時須謹慎選擇對象。您也可以

  • 將成員的 角色 設為檢視者,再選擇性授予該成員編輯權限。

  • 使用 存取清單 將檔案的存取限於特定聯絡人。

已離開團隊成員的存取權

團隊通訊使用固定金鑰加密,代表已離開的成員仍持有金鑰。因此已離開的成員理論上可解密團隊訊息,並維持與離開前相同的團隊文件存取權。但這需修改用戶端原始碼,因為官方版本既不會儲存金鑰,也不會解密使用者已非成員之團隊的訊息。