sync.comはどのようにして安全なリンクに関する知識を提供しませんか?
Sync.comを使ってみました。しかし、私は懐疑的です。パスワードなしでリンクを作成し、それをテキストメッセージで共有すると、このリンクを受け取った私の友人は、ドキュメントをダウンロードしてコンテンツを表示できます。しかし私の友達は私のパスワードを知りません。したがって、リンクを作成すると、sync.comは自分のドキュメントの暗号化されていないコピーをクラウドに作成することを意味します(完全に暗号化されていません)。したがって、(パスワードなしで)リンクを作成することは、本質的に知識ゼロの目的を無効にします。これは正しいです?そのため、sync.comはリンクについての知識がゼロであると主張することはできず、そのように明示する必要があります
私はこれを簡単に見ただけですが、同期リンクは次のようになります。
https://ln2.sync.com/dl/84d6f6440#4m2d2kjd-5gvmbx6i-zb4ersxn-d585kpiw
^
ハッシュの後の文字(フラグメント)はサーバーに送信されません。サーバーはパス内のIDを使用して暗号化されたファイルをフェッチし、フラグメントはクライアント側の復号化のキーとして使用されることを期待しています。