Portée
Ce qu'E2EE change
Le chiffrement de bout en bout chiffre les données de favoris privées dans l'app cliente avec une phrase secrète E2EE avant que les données de favoris soient envoyées à WebCull. Cela s'applique aux surfaces WebCull qui traitent des données de favoris privées, y compris l'app web, les extensions de navigateur, les apps de bureau et les apps natives. Le mot de passe du compte protège toujours la connexion au compte et les actions au niveau du compte. La phrase secrète E2EE protège le contenu chiffré des favoris et est requise chaque fois que l'appareil ou le contexte d'application actuel ne peut pas utiliser une clé mémorisée valide.
Separate credentials
Le mot de passe du compte et la phrase secrète E2EE sont séparés. Activer E2EE, le désactiver ou modifier la phrase secrète E2EE exige la vérification du mot de passe du compte. Déchiffrer les données de favoris exige la phrase secrète E2EE ou une clé mémorisée.
Activer
Activer E2EE
E2EE s'active depuis les paramètres du gestionnaire de favoris privé sous End-to-end encryption (E2EE). Activer le curseur E2EE lance un flux protégé au lieu de modifier immédiatement le compte.
Confirmation
L'app vous demande de confirmer que les données de favoris doivent être chiffrées. Les comptes avec beaucoup de favoris sont avertis que la conversion peut prendre du temps.
Mot de passe du compte
Le mot de passe du compte doit être saisi avant que l'app ouvre le flux de configuration E2EE.
Sélection de fonctionnalité
L'app passe en revue les fonctionnalités de confidentialité liées avant la création de la nouvelle phrase secrète E2EE.
Configuration de phrase secrète
Vous pouvez saisir une phrase secrète personnalisée ou utiliser le générateur de clé intégré. La valeur doit être saisie dans les deux champs de phrase secrète E2EE avant le début du chiffrement.
Conversion
Après la configuration, WebCull traite les données de favoris et les icônes de favoris par lots jusqu'à ce que le compte atteigne l'état chiffré.
E2EE ne peut pas être activé depuis la surface d'URL publique. C'est un paramètre de sécurité du gestionnaire de favoris privé.
Phrase secrète
Utiliser une phrase secrète personnalisée ou une clé générée
La boîte de configuration accepte toute phrase secrète E2EE d'au moins 4 caractères et identique dans les deux champs. Une phrase plus longue ou une clé générée est fortement préférable car WebCull ne peut pas la récupérer pour vous.
Phrase secrète personnalisée
Saisissez votre propre phrase secrète dans les champs E2EE. C'est la clé que vous devrez fournir plus tard pour déchiffrer les données, désactiver E2EE ou modifier la clé E2EE.
Clé générée
Le lien Generate a strong key ouvre un générateur qui crée une longue clé aléatoire pour le compte.
Format de clé générée
La clé générée est affichée en texte groupé pour la lisibilité. Elle peut être révélée, copiée dans le presse-papiers, enregistrée sous webcull-e2ee-key.txt ou insérée dans les champs de configuration E2EE avec Use this Key.
Visibilité du mot de passe
Les boîtes de dialogue E2EE incluent des contrôles afficher et masquer afin que la phrase secrète puisse être inspectée avant de continuer.
Generated does not mean recoverable
Une clé générée n'est affichée qu'à vous. L'enregistrement du fichier de clé généré ou son stockage dans un gestionnaire de mots de passe reste votre responsabilité.
Mémoriser
Mémoriser la clé E2EE localement
Les boîtes de configuration et de connexion E2EE peuvent enregistrer la clé localement pendant 60 jours sur l'appareil ou contexte d'application actuel. Lorsque c'est activé, WebCull peut y déchiffrer les données locales de favoris sans redemander la phrase secrète E2EE jusqu'à expiration ou suppression de la clé stockée.
Portée du stockage
La clé mémorisée est locale à l'appareil ou au contexte d'application où elle a été enregistrée. Un autre navigateur, app, appareil, profil effacé ou clé expirée exige à nouveau la phrase secrète E2EE.
Affichage des paramètres
Le paramètre E2EE Key Remembered indique si le stockage de clé chiffré est activé et combien de jours restent.
Désactiver la mémorisation
Désactiver le paramètre de clé mémorisée demande une confirmation, puis supprime la clé E2EE enregistrée du stockage local pour cet appareil ou contexte d'application.
Invite de connexion
Si aucune clé valide n'est mémorisée, l'app ouvre une invite de phrase secrète E2EE avant que les favoris chiffrés puissent être déchiffrés.
Désactiver
Désactiver E2EE
Désactiver E2EE est aussi un flux de conversion. L'app doit vérifier à la fois le mot de passe du compte et la phrase secrète E2EE actuelle avant de pouvoir commencer à déchiffrer les données du compte vers l'état sans E2EE.
Mot de passe du compte requis
Le mot de passe du compte confirme que l'utilisateur connecté est autorisé à modifier l'état de sécurité du compte.
Phrase secrète E2EE actuelle requise
La phrase secrète actuelle confirme que le navigateur peut déchiffrer les données de favoris chiffrées avant le début de la conversion.
État de déchiffrement
L'app traite les données et icônes de favoris jusqu'à ce que WebCull termine la désactivation d'E2EE.
Nettoyage de clé mémorisée
Une fois la désactivation terminée, les clés E2EE actuelles et anciennes mémorisées sont supprimées et le gestionnaire de favoris privé quitte le mode E2EE.
Faire tourner
Modifier la phrase secrète E2EE
L'action Change E2EE Key fait tourner la phrase secrète E2EE. Elle est disponible lorsque E2EE est activé. La page des paramètres indique aussi quand la phrase secrète E2EE a été modifiée pour la dernière fois et la prochaine date de changement recommandée.
Vérification du mot de passe du compte
L'app vérifie d'abord le mot de passe du compte.
Vérification de la clé actuelle
L'app demande ensuite la phrase secrète E2EE actuelle et vérifie qu'elle est correcte.
Configuration de nouvelle clé
Après validation, la même boîte de dialogue de phrase secrète personnalisée ou de clé générée est utilisée pour créer la clé E2EE de remplacement.
Gestion de l'ancienne clé
Pendant la rotation, les données peuvent temporairement nécessiter l'ancienne clé et la nouvelle clé jusqu'à la fin de la conversion.
Conversion
Le chiffrement et le déchiffrement sont traités par lots
Lorsque E2EE est activé, désactivé ou tourné, WebCull met à jour les données de favoris par lots. Cela garde les grands comptes réactifs pendant la conversion.
Lignes de favoris
Les données des favoris sont chiffrées ou déchiffrées par petits lots de requêtes, et la boîte de progression compte les éléments traités.
Icônes
Les icônes de favoris peuvent nécessiter une deuxième étape de conversion de ressources, car les fichiers d'icônes sont récupérés, transformés et réécrits séparément.
Conversion interrompue
Si le navigateur se recharge pendant que la conversion est en cours, l'app détecte l'état de chiffrement ou déchiffrement au prochain chargement et reprend la boîte de conversion.
Invite d'ancienne phrase secrète
Si des données avec ancienne clé existent encore et que l'ancienne clé n'est pas disponible localement, l'app peut demander la précédente phrase secrète E2EE avant de continuer.
Mixed states are expected during conversion
Pendant une activation, désactivation ou rotation de clé, certains éléments peuvent terminer brièvement avant d'autres. Gardez l'app ouverte si possible et laissez WebCull reprendre la conversion si la page se recharge.
Différences
Comportement des fonctionnalités lorsque E2EE est activé
E2EE modifie les fonctionnalités qui dépendent normalement de la capacité des serveurs WebCull à lire les URL de favoris ou l'état de partage public.
Partage et URL publiques
Le flux de partage est bloqué lorsque E2EE est activé. Pour utiliser les fonctionnalités de partage qui nécessitent des données de favoris lisibles par le serveur, E2EE doit d'abord être désactivé.
Proxy scraping
Proxy scraping est forcé désactivé lorsque E2EE est activé, car les serveurs WebCull ne peuvent pas accéder aux URL de favoris chiffrées.
Intégrations multimédias
Les intégrations multimédias sont facultatives et désactivées par défaut dans la revue de configuration E2EE. Elles peuvent être activées ou désactivées plus tard depuis les paramètres du gestionnaire de favoris privé.
Notifications de rappel
Les notifications de rappel restent disponibles, mais leur contenu est masqué pour les utilisateurs E2EE.
Nouvel appareil ou contexte d'application
Un appareil ou contexte d'application qui n'a pas de clé mémorisée doit demander la phrase secrète E2EE avant de pouvoir afficher les favoris chiffrés.
Récupération
Remarques de récupération
La phrase secrète E2EE ne peut pas être récupérée comme un mot de passe de compte. Si la phrase secrète ou la clé générée est perdue et qu'aucune clé mémorisée valide ne reste dans un navigateur, les données de favoris chiffrées peuvent devenir définitivement irrécupérables.
Récupération du mot de passe du compte
Récupérer ou changer le mot de passe du compte ne récupère pas la phrase secrète E2EE.
Clé locale enregistrée
Une clé mémorisée est une commodité pour l'appareil ou le contexte d'application actuel, pas une sauvegarde durable. Le nettoyage des données locales, les changements de profil, l'expiration ou l'utilisation d'un autre appareil peuvent en supprimer l'accès.
Fichier de clé générée
Si vous utilisez le flux de clé générée, conservez le fichier de clé téléchargé ou une copie dans un gestionnaire de mots de passe dans un endroit privé et durable.
Avant la désactivation
La désactivation d'E2EE exige toujours la phrase secrète E2EE actuelle. Désactivez-le avant de perdre l'accès à la phrase secrète ou à la clé mémorisée.
