Du navigateur à RELAY
Les requêtes passent par HTTPS sur le domaine de production. Cette couche protège le transit contre l’écoute ordinaire ; elle ne rend pas le contenu invisible au service.
Sécurité / Modèle de confiance
Les requêtes passent par HTTPS sur le domaine de production. Cette couche protège le transit contre l’écoute ordinaire ; elle ne rend pas le contenu invisible au service.
Les octets résident dans le stockage objet. Noms, tailles, états, échéances et propriétaires résident dans une base structurée. Les clés de stockage ne sont jamais des noms de fichiers publics.
La plateforme transmet une identité vérifiée à RELAY. Les décisions de propriété restent contrôlées côté serveur ; un navigateur ne peut pas s’attribuer un transfert.
Chaque transfert reçoit un jeton aléatoire. Il n’existe ni catalogue public, ni recherche publique. Toute personne possédant le lien peut néanmoins le transmettre. Le mot de passe destinataire n’est pas ouvert pendant la bêta.
Ne déposez pas un secret qui exige que seul le destinataire puisse le déchiffrer. Dans ce cas, chiffrez le fichier avant l’envoi avec un outil dont vous contrôlez la clé.
La sécurité d’un transfert comprend aussi la précision de ses états.
Le fichier reste « en cours » ; le navigateur retente ou demande une reprise.
L’objet est supprimé et le transfert n’est pas déclaré prêt.
Le nom et les métadonnées privées ne sont plus servis ; la suppression des octets est engagée.
Un dossier est créé ; la suspension n’est pas automatiquement confondue avec une culpabilité.