Logo

安全與隱私白皮書(概述)第8章

第 8 章 隱私與零知識設計

本章闡明了 FileBolt 零知識模型下的隱私邊界:秘密所在的位置(僅限客戶端), 伺服器觀察到什麼(最少的元資料),以及如何控制導航/引用行為以避免洩漏關鍵材料。

8.1 零知識邊界

  • 加密/解密和 CEK 產​​生僅發生在客戶端。
  • 伺服器處理密文和公共參數,並且不得學習 CEK。
  • 連結共享是能力邊界:任何擁有完整連結(包括片段)的人都可以解密。

8.2 伺服器可以看到什麼

  • 操作元資料:transferId、區塊計數、大小、時間戳記、代幣驗證事件。
  • 如果啟用,則為寄件者提供最少的送達證據(下載計數/狀態)。
  • 不得在日誌或分析中包含片段/CEK;除非必要,否則避免儲存原始檔案名稱。

8.3 URL 片段和引用位址處理

  • CEK 資料必須駐留在 URL 片段中(#),它不會在 HTTP 請求中傳送到伺服器。
  • 頁面應該使用嚴格的引用策略以避免將 URL 洩漏給第三方。
  • 客戶端可以在解析片段後清除網址列以減少意外洩漏(取決於使用者體驗)。

8.4 發送者審核隱私邊界(接收者不可見)

  • 預設情況下,有關傳輸的審核/分析資料僅對發送者可見。
  • 收件者頁面不得公開僅限寄件者的分析端點或令牌。

8.5 用戶最佳實踐

  • 請勿將分享連結貼到公共場所;將完整的連結視為一種能力。
  • 避免在受感染的裝置上或使用不受信任的擴充功能開啟連結。
  • 當發送者需要連結保密以外的額外存取控制時,請使用密碼/限制。

8.6 相關聲明 ID