Devolutions Send Standalone propose une méthode sécurisée pour générer un lien afin de partager des secrets au lieu d'utiliser un courriel non sécurisé pour envoyer des données sensibles.
La version intégrée de Devolutions Send est actuellement en cours de développement et sera déployée progressivement dans Remote Desktop Manager, Devolutions Server, et Devolutions Hub. Plus d'informations seront communiquées à l'avenir.
Bien qu'ils partagent la même architecture sous-jacente, des différences mineures existent entre l'ensemble des fonctionnalités de la version autonome et la version embarquée de Devolutions Send.
Lien unique de courte durée (24 heures) chiffré côté client.
Protection optionnelle via une phrase secrète fournie par le client.
Les utilisateurs peuvent être des non-utilisateurs de Devolutions (non liés à un compte Devolutions).
Limite de caractères de 10 ko.
Un courriel de l'expéditeur est requis et stocké avec le GUID comme partie de la "charge utile" stockée dans la base de données.
Aller sur le site Devolutions Send Standalone.
Entrer le courriel de l'expéditeur, qui est requis et stocké avec l'GUID dans le cadre de la « charge utile » stockée dans la base de données.
Entrer votre message sécurisé à chiffrer.
Ajouter une Phrase secrète pour plus de sécurité (obligatoire si le destinataire ne possède pas un compte Devolutions, facultatif sinon).
Lire et accepter nos conditions des services en ligne.
Cliquer sur Créer un lien sécurisé pour obtenir votre lien chiffré dans le navigateur, valide 24 heures.
-
Cliquer sur le lien chiffré reçu.
Un secret Devolutions Send Standalone commencera toujours par `https://send.devolutions.com/receive/`.
-
Entrer la phrase secrète fournie par l'expéditeur (si nécessaire) et cliquer sur Déchiffrer.
-
Cliquer sur Démasquer le texte.
Être dans un environnement privé avant de lire ce message s'il contient des informations sensibles.
-
Une fois terminé, cliquer sur Supprimer maintenant.
-
Cliquer sur Oui.
Le principe fondamental de Devolutions Send est que Devolutions elle-même ne peut pas déchiffrer le secret de l'utilisateur. Ceci est accompli grâce au chiffrement côté client (navigateur) via un programme en Rust compilé en WASM (WebAssembly) dans le navigateur. Par conséquent, Devolutions ne détient pas la clé de chiffrement et ne peut pas déchiffrer les données.