Umfang
Was E2EE ändert
Ende-zu-Ende-Verschlüsselung verschlüsselt private Lesezeichendaten in der Client-App mit einer E2EE-Passphrase, bevor Lesezeichendaten an WebCull gesendet werden. Dies gilt für WebCull-Oberflächen, die private Lesezeichendaten verarbeiten, einschließlich Web-App, Browser-Erweiterungen, Desktop-Apps und nativer Apps. Das Kontopasswort schützt weiterhin die Kontoanmeldung und Aktionen auf Kontoebene. Die E2EE-Passphrase schützt verschlüsselte Lesezeicheninhalte und ist erforderlich, wenn das aktuelle Gerät oder der aktuelle App-Kontext keinen gültigen gemerkten Schlüssel verwenden kann.
Separate credentials
Das Kontopasswort und die E2EE-Passphrase sind getrennt. E2EE einzuschalten, auszuschalten oder die E2EE-Passphrase zu ändern erfordert eine Kontopasswortprüfung. Das Entschlüsseln von Lesezeichendaten erfordert die E2EE-Passphrase oder einen gemerkten Schlüssel.
Aktivieren
E2EE einschalten
E2EE wird in den Einstellungen des privaten Lesezeichenmanagers unter End-to-end encryption (E2EE) aktiviert. Das Einschalten des E2EE-Schiebereglers startet einen geschützten Ablauf, statt das Konto sofort zu ändern.
Bestätigung
Die App bittet dich zu bestätigen, dass Lesezeichendaten verschlüsselt werden sollen. Konten mit vielen Lesezeichen werden gewarnt, dass die Konvertierung Zeit brauchen kann.
Kontopasswort
Das Kontopasswort muss eingegeben werden, bevor die App den E2EE-Einrichtungsablauf öffnet.
Funktionsauswahl
Die App prüft verwandte Datenschutzfunktionen, bevor die neue E2EE-Passphrase erstellt wird.
Passphrase-Einrichtung
Sie können eine benutzerdefinierte Passphrase eingeben oder den eingebauten Schlüsselgenerator verwenden. Der Wert muss in beide E2EE-Passphrase-Felder eingegeben werden, bevor die Verschlüsselung beginnt.
Konvertierung
Nach der Einrichtung verarbeitet WebCull Lesezeichendaten und Lesezeichensymbole in Blöcken, bis das Konto den verschlüsselten Zustand erreicht.
E2EE kann nicht von der Oberfläche der öffentlichen URL aus aktiviert werden. Es ist eine Sicherheitseinstellung des privaten Lesezeichenmanagers.
Passphrase
Benutzerdefinierte Passphrase oder generierten Schlüssel verwenden
Der Einrichtungsdialog akzeptiert jede E2EE-Passphrase, die mindestens 4 Zeichen lang ist und in beiden Eingabefeldern übereinstimmt. Eine längere Passphrase oder ein generierter Schlüssel wird dringend empfohlen, weil WebCull ihn nicht für Sie wiederherstellen kann.
Benutzerdefinierte Passphrase
Geben Sie Ihre eigene Passphrase in die E2EE-Felder ein. Dies ist der Schlüssel, den Sie später zum Entschlüsseln von Daten, Ausschalten von E2EE oder Ändern des E2EE-Schlüssels bereitstellen müssen.
Generierter Schlüssel
Der Link Generate a strong key öffnet einen Generator, der einen langen zufälligen Schlüssel für das Konto erstellt.
Format des generierten Schlüssels
Der generierte Schlüssel wird zur besseren Lesbarkeit in gruppiertem Text angezeigt. Er kann angezeigt, in die Zwischenablage kopiert, als webcull-e2ee-key.txt gespeichert oder mit Use this Key in die E2EE-Einrichtungsfelder eingefügt werden.
Passwortsichtbarkeit
Die E2EE-Dialoge enthalten Anzeigen- und Ausblenden-Steuerungen, damit die Passphrase vor dem Fortfahren geprüft werden kann.
Generated does not mean recoverable
Ein generierter Schlüssel wird nur Ihnen angezeigt. Das Speichern der Schlüsseldatei oder das Ablegen in einem Passwortmanager bleibt Ihre Verantwortung.
Merken
E2EE-Schlüssel lokal merken
Die E2EE-Einrichtungs- und Anmeldedialoge können den Schlüssel lokal für 60 Tage auf dem aktuellen Gerät oder App-Kontext speichern. Wenn dies aktiviert ist, kann WebCull dort lokale Lesezeichendaten entschlüsseln, ohne erneut nach der E2EE-Passphrase zu fragen, bis der gespeicherte Schlüssel abläuft oder entfernt wird.
Speicherumfang
Der gemerkte Schlüssel ist lokal für das Gerät oder den App-Kontext, in dem er gespeichert wurde. Ein anderer Browser, eine andere App, ein anderes Gerät, ein geleertes Profil oder ein abgelaufener Schlüssel erfordern erneut die E2EE-Passphrase.
Einstellungsanzeige
Die Einstellung E2EE Key Remembered zeigt, ob der verschlüsselte Schlüsselspeicher eingeschaltet ist und wie viele Tage verbleiben.
Merken ausschalten
Das Ausschalten der Einstellung für gemerkte Schlüssel fordert zur Bestätigung auf und entfernt dann den gespeicherten E2EE-Schlüssel aus dem lokalen Speicher für dieses Gerät oder diesen App-Kontext.
Anmeldeaufforderung
Wenn kein gültiger Schlüssel gemerkt ist, öffnet die App eine E2EE-Passphrase-Abfrage, bevor verschlüsselte Lesezeichen entschlüsselt werden können.
Deaktivieren
E2EE ausschalten
Das Deaktivieren von E2EE ist ebenfalls ein Konvertierungsablauf. Die App muss sowohl das Kontopasswort als auch die aktuelle E2EE-Passphrase prüfen, bevor sie beginnen kann, die Kontodaten zurück in den Nicht-E2EE-Zustand zu entschlüsseln.
Kontopasswort erforderlich
Das Kontopasswort bestätigt, dass der angemeldete Benutzer den Sicherheitszustand des Kontos ändern darf.
Aktuelle E2EE-Passphrase erforderlich
Die aktuelle Passphrase bestätigt, dass der Browser die verschlüsselten Lesezeichendaten entschlüsseln kann, bevor die Konvertierung beginnt.
Entschlüsselungszustand
Die App verarbeitet Lesezeichendaten und Symbole, bis WebCull das Deaktivieren von E2EE abgeschlossen hat.
Bereinigung gemerkter Schlüssel
Nach Abschluss der Deaktivierung werden gemerkte aktuelle und alte E2EE-Schlüssel entfernt und der private Lesezeichenmanager verlässt den E2EE-Modus.
Rotieren
E2EE-Passphrase ändern
Die Aktion Change E2EE Key rotiert die E2EE-Passphrase. Sie ist verfügbar, während E2EE eingeschaltet ist. Die Einstellungsseite zeigt außerdem, wann die E2EE-Passphrase zuletzt geändert wurde und welches nächste Änderungsdatum empfohlen ist.
Kontopasswortprüfung
Die App prüft zuerst das Kontopasswort.
Prüfung des aktuellen Schlüssels
Die App fragt anschließend nach der aktuellen E2EE-Passphrase und prüft, dass sie korrekt ist.
Einrichtung des neuen Schlüssels
Nach der Validierung wird derselbe Dialog für eine benutzerdefinierte Passphrase oder einen generierten Schlüssel verwendet, um den Ersatz-E2EE-Schlüssel zu erstellen.
Umgang mit altem Schlüssel
Während der Rotation benötigen Daten möglicherweise vorübergehend den alten und den neuen Schlüssel, bis die Konvertierung abgeschlossen ist.
Konvertierung
Verschlüsselung und Entschlüsselung erfolgen in Blöcken
Wenn E2EE aktiviert, deaktiviert oder rotiert wird, aktualisiert WebCull Lesezeichendaten in Blöcken. Dadurch bleiben große Konten reaktionsfähig, während die Konvertierung läuft.
Lesezeichenzeilen
Lesezeichendaten werden in kleinen Anfrageblöcken verschlüsselt oder entschlüsselt, und der Fortschrittsdialog zählt die verarbeiteten Elemente.
Symbole
Lesezeichensymbole können einen zweiten Asset-Konvertierungsschritt erfordern, weil Symboldateien separat abgerufen, umgewandelt und zurückgeschrieben werden.
Unterbrochene Konvertierung
Wenn der Browser während einer laufenden Konvertierung neu lädt, erkennt die App beim nächsten Laden den Verschlüsselungs- oder Entschlüsselungszustand und setzt den Konvertierungsdialog fort.
Aufforderung für alte Passphrase
Wenn noch Daten mit altem Schlüssel vorhanden sind und der alte Schlüssel lokal nicht verfügbar ist, kann die App nach der vorherigen E2EE-Passphrase fragen, bevor sie fortfahren kann.
Mixed states are expected during conversion
Während einer Aktivierung, Deaktivierung oder Schlüsselrotation können einige Elemente kurzzeitig vor anderen fertig werden. Lassen Sie die App möglichst geöffnet und lassen Sie WebCull die Konvertierung fortsetzen, wenn die Seite neu lädt.
Unterschiede
Funktionsverhalten bei aktivierter E2EE
E2EE verändert Funktionen, die normalerweise davon abhängen, dass WebCull-Server Lesezeichen-URLs oder den öffentlichen Freigabestatus lesen können.
Teilen und öffentliche URLs
Der Freigabeablauf ist blockiert, während E2EE aktiviert ist. Um Freigabefunktionen zu verwenden, die serverlesbare Lesezeichendaten erfordern, muss E2EE zuerst ausgeschaltet werden.
Proxy Scraping
Proxy Scraping wird erzwungen ausgeschaltet, wenn E2EE aktiviert ist, weil WebCull-Server nicht auf verschlüsselte Lesezeichen-URLs zugreifen können.
Medieneinbettungen
Medieneinbettungen sind optional und in der E2EE-Einrichtungsprüfung standardmäßig ausgeschaltet. Sie können später in den Einstellungen des privaten Lesezeichenmanagers ein- oder ausgeschaltet werden.
Erinnerungsbenachrichtigungen
Erinnerungsbenachrichtigungen bleiben verfügbar, aber der Benachrichtigungsinhalt wird für E2EE-Benutzer geschwärzt.
Neues Gerät oder neuer App-Kontext
Ein Gerät oder App-Kontext ohne gemerkten Schlüssel muss nach der E2EE-Passphrase fragen, bevor verschlüsselte Lesezeichen angezeigt werden können.
Wiederherstellung
Hinweise zur Wiederherstellung
Die E2EE-Passphrase kann nicht wie ein Kontopasswort wiederhergestellt werden. Wenn die Passphrase oder der generierte Schlüssel verloren geht und kein gültiger gemerkter Schlüssel in einem Browser verbleibt, können verschlüsselte Lesezeichendaten dauerhaft unwiederbringlich werden.
Kontopasswort-Wiederherstellung
Das Wiederherstellen oder Ändern des Kontopassworts stellt die E2EE-Passphrase nicht wieder her.
Gespeicherter lokaler Schlüssel
Ein gemerkter Schlüssel ist eine Bequemlichkeit für das aktuelle Gerät oder den aktuellen App-Kontext, aber keine dauerhafte Sicherung. Lokale Datenbereinigung, Profiländerungen, Ablauf oder die Nutzung eines anderen Geräts können den Zugriff darauf entfernen.
Generierte Schlüsseldatei
Wenn Sie den Ablauf für generierte Schlüssel verwenden, bewahren Sie die heruntergeladene Schlüsseldatei oder eine Kopie im Passwortmanager an einem privaten und dauerhaften Ort auf.
Vor dem Deaktivieren
Das Deaktivieren von E2EE erfordert weiterhin die aktuelle E2EE-Passphrase. Schalten Sie es aus, bevor Sie den Zugriff auf die Passphrase oder den gemerkten Schlüssel verlieren.
