الإنكار المعقول: كل نمط يفتح قبوًا مختلفًا

يطلب منك أحد الأشخاص فتح خزنتك. أنت ترسم نمطًا. يفتح قبو، المليء بالصور وقوائم البقالة غير الضارة. ما لا يعرفونه هو أن النمط المختلف يفتح قبوًا مختلفًا تمامًا يحتوي على كل ما تحتاج إلى حمايته بالفعل. وليس هناك طريقة لهم لإثبات وجودها.

إن الإنكار المعقول في Vaultaire يعني أن كل نمط مرسوم على شبكة 5×5 يفتح قبوًا مختلفًا بمفتاح تشفير مختلف. لا يوجد فهرس رئيسي، ولا يوجد عدد للخزائن، ولا توجد طريقة لإثبات وجود خزائن أخرى على الجهاز.

ماذا يعني الإنكار المعقول في الواقع

في مجال الأمن، يعني الإنكار المعقول أنه يمكنك إنكار وجود شيء ما بمصداقية. ليس فقط إخفاء ذلك. ليس فقط جعل من الصعب العثور عليها. يمكنك أن تنظر في عيني شخص ما، ، عميل حدود، شريك مسيء، لص استولى على هاتفك، وتقول بصدق “ هذا هو كل شيء، ” ولا يوجد دليل تقني يناقضك.

تمنحك معظم تطبيقات المخزن قبوًا واحدًا خلف كلمة مرور واحدة. إذا أجبرك أحد على فتحه، فسوف ينكشف كل شيء. تقدم بعض التطبيقات وضع “decoy” حيث يمكنك تعيين كلمة مرور ثانية تظهر شاشة مزيفة. لكن هذه التطبيقات عادة ما تكون تجميلية. يمكن لفاحص الطب الشرعي الاطلاع على بيانات app’s، أو رؤية علامات التكوين، أو ملاحظة أن حجم البيانات المشفرة لا يتطابق مع الملفات المرئية، أو العثور على البيانات الوصفية التي تكشف عن وجود طبقة مخفية.

Vaultaire يتبع نهجًا مختلفًا تمامًا. كل نمط ترسمه على شبكة 5×5 يستمد مفتاح تشفير مختلف. يقوم كل مفتاح بفك تشفير كائن كبير مشفر مختلف. لا يوجد فهرس رئيسي، ولا يوجد سجل للخزائن، ولا يوجد ملف تكوين يسرد عدد الخزائن الموجودة. التطبيق نفسه لا يعرف. لا يمكن أن يعرف. فهو ببساطة يأخذ أي نمط ترسمه، ويستمد مفتاحًا، ويحاول فك تشفير البيانات باستخدام هذا المفتاح، ويعرض لك كل ما يجده.

إذا عثر على قبو، فسترى ملفاتك. إذا لم يجد شيئا، فإنه يعرض إنشاء قبو جديد. إذا قام شخص ما برسم نمط مختلف، فسيحصل على مفتاح مختلف ونتيجة مختلفة. لا يوجد خطأ في “wrong Pattern”. ولا يوجد ما يشير إلى وجود خزائن أخرى. لا يوجد سوى القبو أمامك، والصمت التام المفروض رياضيًا على كل شيء آخر.

المبدأ الأساسي

تشبه تطبيقات الخزنة التقليدية المنزل الذي يحتوي على خزنة مرئية. حتى لو كانت الخزنة مقفلة، يمكن للجميع رؤيتها هناك. Vaultaire يشبه المنزل حيثكل مفتاح ينشئ غرفة مختلفة. لا أحد يستطيع معرفة عدد الغرف الموجودة، لأن كل مفتاح يكشف فقط عن الغرفة التي صنع من أجلها. الغرف الأخرى ليست مخفية عن منظور أي شخص بدون المفتاح الصحيح، فهي ببساطة غير موجودة.

كيف يعمل تحت الغطاء

الأساس الفني لإنكار Vaultaire’ أنيق بشكل مدهش. وهو يعتمد على خاصية التشفير التي تتجاهلها معظم تطبيقات المخزن تمامًا: تنتج المفاتيح المختلفة مخرجات مختلفة من نفس البيانات المشفرة، ولا توجد طريقة للتمييز بين فك تشفير “correct” وفك تشفير “wrong” دون فحص النص العادي.

أنماط مختلفة، مفاتيح مختلفة

عندما تقوم برسم نمط على شبكة Vaultaire’s 5×5، يتم تغذية تسلسل النقاط التي تقوم بتوصيلها إلى وظيفة اشتقاق رئيسية (PBKDF2) مع ملح التشفير. تنتج هذه العملية مفتاح تشفير AES 256 بت فريدًا. نمط مختلف، حتى الذي يختلف بنقطة واحدة، ينتج مفتاحًا مختلفًا تمامًا. ليس مفتاحًا مختلفًا قليلاً. أبالكاملواحد مختلف. قم بتغيير نقطة واحدة في النمط الخاص بك، وسيتغير كل جزء من المفتاح المشتق بشكل غير متوقع.

يقوم كل مفتاح بفك تشفير النقطة الخاصة به يقوم

Vaultaire بتخزين البيانات المشفرة على هيئة نقاط غير شفافة. عندما ترسم نمطًا، يستمد التطبيق مفتاحًا ويحاول فك تشفير البيانات. إذا كان المفتاح يطابق مخزنًا موجودًا، فستنجح عملية فك التشفير المصادق عليه (AES-256-GCM)، ويتم التحقق من علامة المصادقة، وتظهر ملفاتك. إذا كان المفتاح لا يتطابق مع أي خزينة، فإما أن عملية فك التشفير تفشل بصمت أو تنتج مخرجات لا معنى لها. وفي كلتا الحالتين، لا يعرض التطبيق أي خطأ. إنه يسألك ببساطة عما إذا كنت ترغب في إنشاء قبو جديد بهذا النمط.

لا يوجد فهرس رئيسي

هذا هو قرار التصميم الحاسم الذي يفصل Vaultaire عن التطبيقات التي تقدم فقط وضع “decoy.” لا يوجد جدول قاعدة بيانات يسرد معرفات المخزن. لا يوجد ملف تكوين يحسب عدد الخزائن الموجودة. لا توجد بنية بيانات وصفية يمكنها الكشف عن وجود حاويات مشفرة إضافية. لا يمكن تمييز النقط المشفرة الموجودة على القرص عن بعضها البعض ولا يمكن تمييزها عن البيانات العشوائية. حتى Vaultaire نفسه لا يمكنه تعداد عدد الخزائن التي أنشأها المستخدم.

الإنكار المعقول التدفق

النموذج أ

نمطك الحقيقي

→ تخزين

المفتاح أ

المفتاح المشتق

→ تخزين

القبو أ

ملفاتك الخاصة

النموذج ب

نمط الشرك

→ تخزين

المفتاح ب

مفتاح مختلف

→ تخزين

قبو ب

ملفات بريئة

كلا الخزائن حقيقية بنفس القدر. كلاهما مشفران بنفس الخوارزمية. كلاهما ينتجان نفس النوع من المخرجات المشفرة. لا توجد علامة، ولا علامة، ولا بيانات وصفية تُصنف أحدهما على أنه “real” والآخر على أنه “decoy.” بقدر ما يتعلق الأمر بالرياضيات، فهما متطابقتان.

استراتيجية الخزنة الخادعة

إن الإنكار المعقول لا ينجح إلا إذا كان لديك شيء تريد إظهاره. القبو الفارغ مشبوه. القبو الذي من الواضح أنه لا يحتوي على أي شيء يستحق الحماية هو أمر مشبوه. أقوى دفاع هو القبو الذي يبدو تمامًا مثل ما يتوقع أي شخص العثور عليه.

إعداد الشرك الخاص بك

اختر نمطًا ثانيًا، يمكنك رسمه بسرعة وبشكل طبيعي تحت الضغط. قم بإنشاء قبو بهذا النمط. املأه بالمحتوى المناسب لشخص يستخدم تطبيق Vault: ربما بعض الصور الشخصية التي تفضل الاحتفاظ بها خاصة ولكنها ليست حساسة، وبعض المستندات المالية، وبعض الملاحظات. يجب أن يكون المحتوى قابلاً للتصديق ومحرجًا بعض الشيء، بما يكفي حتى يعتقد شخص ما يبحث في هاتفك أنه عثر على ما كنت تخفيه.

مما يجعلها مقنعة

القبو الخادع الجيد له بعض الخصائص. يجب أن يحتوي على عدد معقول من الملفات، ، وليس عددًا قليلًا جدًا (فارغًا بشكل مريب) وليس كثيرًا (لماذا تحمي هذا القدر من المحتوى العادي؟). يجب أن تكون الملفات حديثة بما يكفي لاقتراح الاستخدام النشط. ومن الناحية المثالية، يجب أن يقدم المحتوى سببًا معقولاً لسبب تثبيت تطبيق Vault في المقام الأول.

من المرجح أن يستنتج الشخص الذي يجد قبوتك الخادعة ويرى الصور الشخصية والمستندات الضريبية والملاحظات الخاصة أنه عثر على كل شيء. وليس لديهم أي سبب للشك في وجود خزائن إضافية، لأن التطبيق نفسه لا يوفر أي إشارة. يُظهر التخزين الموجود على القرص النقط المشفرة التي تم حسابها بالكامل بواسطة القبو المرئي، أو بتعبير أدق، لا توجد طريقة تقنية لتحديد ما إذا كانت النقط تم حسابها بالكامل أم لا.

تحت الضغط

إذا تم إجبارك على إلغاء قفل جهازك، فارسم نمط الشرك. يفتح القبو. تظهر الملفات. تسليم الهاتف. لا يوجد شيء يمكن العثور عليه، ولا يوجد شيء للتحقيق فيه، ولا توجد قائمة مخفية لاكتشافها. يرى الشخص الذي يحمل هاتفك تطبيق قبو به قبو غير مؤمّن. انتهت القصة.

خزنتك الحقيقية، ، تلك التي تحتوي على الملفات المهمة بالفعل،، تظل غير مرئية. ليست مخفية وراء القائمة. غير محمي بطبقة ثانية من المصادقة. إنه ببساطة لا يظهر ما لم يتم رسم النمط الصحيح. ولا يمكن لأحد أن يجبرك على رسم نمط لا يعرف بوجوده.

لماذا يمكن إثباته رياضيا

هذه ليست مطالبة تسويقية. إن أمان الإنكار المعقول لـ Vaultaire’ متجذر في خصائص مفهومة جيدًا للتشفير الحديث. ولهذا السبب لا يستطيع أي تحليل جنائي، مهما كان معقدا، إثبات وجود خزائن إضافية. البيانات التعريفية

تكشف عن عدد الخزنة

2²⁵⁶

المفاتيح المحتملة لكل نمط

100%

لا يمكن تمييزه عن الضوضاء العشوائية تبدو البيانات المشفرة

وكأنها ضوضاء عشوائية

AES-256-GCM ينتج مخرجات لا يمكن تمييزها حسابيًا عن البيانات العشوائية. هذا ليس تقديرًا تقريبيًا، ، بل هو خاصية رسمية للتشفير. بالنظر إلى كتلة من البيانات المشفرة، لا يمكن لأي خوارزمية تحديد ما إذا كانت محتوى مشفرًا ذا معنى أم بايتات عشوائية حقًا. وهذا يعني أنه لا يمكن تعريف بيانات المخزن المشفرة الموجودة على القرص على أنها “vault data” بدون المفتاح الصحيح.

لا يوجد سجل قبو

لا يوجد ملف أو قاعدة بيانات أو بنية بيانات تسجل عدد الخزائن الموجودة أو الأنماط التي تتوافق معها. يمكن لفاحص الطب الشرعي أن يرى أنه تم تثبيت Vaultaire وأن بعض البيانات المشفرة موجودة. ولا يمكنهم تحديد عدد الخزائن التي تمثلها البيانات. يمكن أن يكون واحدا. يمكن أن يكون عشرة. البيانات نفسها لا تجيب على السؤال.

لا يوجد تمييز أوراكل

في علم التشفير، “oracle” هو أي شيء يجيب على الأسئلة المتعلقة بالبيانات المشفرة. تشتمل معظم أنظمة كلمات المرور على أوراكل: تقوم بإدخال كلمة المرور، ويخبرك النظام ما إذا كانت صحيحة أم لا. Vaultaire ليس لديه مثل هذا أوراكل. كل نمط ينتج مفتاحًا. كل مفتاح يحاول فك التشفير. لا توجد استجابة “ تم رفض الوصول إلى ” من شأنها تأكيد أو رفض ما إذا كان النمط المحدد يتوافق مع قبو موجود. لا يستطيع المهاجم الذي يحاول استخدام أنماط عشوائية معرفة ما إذا كان قد حصل على “warmer.”

حجة المعلومات النظرية

بشكل رسمي: بالنظر إلى البيانات التي يمكن ملاحظتها على القرص (النقط الكبيرة المشفرة) وفك التشفير الصحيح (القبو الخادع)، لا يحصل الخصم على أي معلومات حول ما إذا كانت هناك عمليات فك تشفير صالحة إضافية. وهذا ينطبق حتى لو كان لدى الخصم قوة حسابية غير محدودة. إنها ليست مسألة حوسبة أصعب أو أطول. المعلومات ببساطة ليست هناك.

لماذا هذا مهم من الناحية القانونية

في العديد من الولايات القضائية، قد تضطر إلى تسليم كلمة المرور أو إلغاء قفل الجهاز. لكن لا يمكن إجبارك على الكشف عن شيء لا يمكن إثبات وجوده. إذا طلبت محكمة أو سلطة الوصول إلى قبو الخاص بك وقمت بتوفير الوصول إلى قبو، فإن عبء الإثبات يقع على عاتقهم لإثبات وجود خزائن إضافية. مع Vaultaire،أنه من المستحيل تقديم هذا الدليل رياضيًا.

من يحتاج إلى الإنكار المعقول

قد تعتقد أن الإنكار المعقول مخصص فقط للجواسيس والمبلغين عن المخالفات. في الواقع، يواجه الملايين من الأشخاص العاديين مواقف لا تكون فيها القدرة على حماية المعلومات تحت الإكراه ترفًا، بل هي ضرورة.

الصحفيون ومصادرهم

غالبًا ما يحمل الصحفيون الاستقصائيون مواد حساسة: هويات المصدر، والوثائق المسربة، وتسجيلات المقابلات. في العديد من البلدان، يتم احتجاز الصحفيين بشكل روتيني وتفتيش أجهزتهم على الحدود أو نقاط التفتيش أو أثناء المداهمات. يوفر القبو الخادع الذي يحتوي على ملاحظات غير ضارة وصور منشورة غطاءً، بينما يحمي القبو الحقيقي المصادر التي قد تعتمد حياتها على عدم الكشف عن هويتها.

النشطاء والمنظمون

يعمل النشطاء السياسيون ومنظمو العمال والعاملون في مجال حقوق الإنسان في بيئات تكون فيها هواتفهم أهدافًا للمراقبة. ولابد من حماية قوائم العضوية، والاتصالات الاستراتيجية، وتوثيق الانتهاكات، ليس فقط من السرقة، بل وأيضاً من الكشف القسري. إن الإنكار المعقول يعني أن الهاتف المصادر لا يكشف عن أي شيء لا يمكن تفسيره.

الأشخاص في المواقف المسيئة

غالبًا ما يحتاج الناجون من العنف المنزلي إلى توثيق الأدلة،، ، صور للإصابات، وتسجيلات للتهديدات، والاتصالات مع المستشار القانوني أو الملاجئ، أثناء العيش مع شخص يراقب أجهزتهم. إذا طلب أحد المعتدين رؤية ما هو موجود في تطبيق Vault، فإن القبو الخادع لا يظهر أي شيء مثير للقلق. يظل قبو الأدلة غير مرئي، مما يحافظ على كل من الوثائق وسلامة الشخص ’.

المسافرون الذين يعبرون الحدود

في عدد متزايد من البلدان، يمكن لوكلاء الحدود أن يطلبوا من المسافرين فتح أجهزتهم وتسليمها للتفتيش. قد يعني الرفض الحرمان من الدخول أو الاحتجاز أو ما هو أسوأ من ذلك. مع Vaultaire، يمكنك الامتثال بشكل كامل وصادق لـ، ، حيث تقوم بفتح خزنتك، ويقوم الوكيل بفحصها، وتظل بياناتك الخاصة في الخزائن الأخرى غير قابلة للاكتشاف تمامًا.

أي شخص يقدر الخصوصية

ليس من الضروري أن تكون في خطر لتستحق الخصوصية. ربما تحتفظ بمجلة خاصة. ربما لديك معلومات طبية لا تريد أن يعثر عليها أحد. ربما تعتقد ببساطة أنه ليس كل جزء من حياتك الرقمية يجب أن يكون في متناول أي شخص يلتقط هاتفك. إن الإنكار المعقول هو أقوى أشكال الخصوصية لأنه لا يمنع الوصول إلى، فحسب، بل يمنع حتى طرح السؤال.

كيفية استخدام المقارنةs لتطبيقات Vault الأخرى

تتعامل معظم تطبيقات vault في السوق مع الأمان باعتباره مشكلة للتحكم في الوصول: قم بتعيين كلمة مرور، وستتمكن بوابات كلمة المرور من الوصول إلى ملفاتك. يقدم البعض وضع “fake PIN” أو “decoy.” لكن التطبيقات سطحية، ويمكن للممتحن المطلع أن يرى من خلالها.

مشكلة القبو الواحد

الغالبية العظمى من تطبيقات المخزن، Private Photo Vault، Keepsafe، الحاسبة #، تحتوي على قبو واحد خلف كلمة مرور واحدة. إذا اضطررت لفتحه، كل شيء مرئي. لا توجد طبقة ثانية، ولا عرض بديل، ولا توجد طريقة لإظهار بعض الملفات مع إخفاء ملفات أخرى. خيارك الوحيد هو رفض إلغاء القفل، وهو ما لا يعد خيارًا متاحًا على الإطلاق في العديد من المواقف. أوضاع الشرك التجميلي

Cosmetic Decoy Modes

تقدم مجموعة من التطبيقات ميزة “ كلمة مرور وهمية ” حيث يُظهر إدخال رمز ثانوي قبوًا محدودًا أو فارغًا. يبدو هذا ذكيًا حتى تفكر في التنفيذ. تقوم هذه التطبيقات عادةً بتخزين علامة في تكوينها تشير إلى وجود وضع الشرك. يمكن لأداة الطب الشرعي، أو حتى شخص تقني متوسط ، فحص دليل بيانات app’s، والعثور على العلامة، ومعرفة أن هناك وضعًا مخفيًا. وضع الشرك هو المسرح الأمني.

Vaultaire’s يختلف من الناحية المعمارية

Vaultaire لا يربط الإنكار المعقول ببنية القبو التقليدية. تم بناؤه في الأساس. اشتقاق النمط إلى المفتاح، وغياب سجل قبو، واستخدام التشفير المعتمد الذي لا يكشف شيئًا عن المفاتيح الأخرى، ، هذه ليست ميزات يمكن تشغيلها أو إيقاف تشغيلها. إنها خصائص نظام التشفير نفسه. لا يوجد علم يمكن العثور عليه لأنه لا يوجد علم. لا يوجد وضع شرك لأن كل قبو حقيقي.

هذا هو الفرق بين النظام الذي يحاوللإخفاء الخزائن والنظام الذي لا ينطبق عليه مفهوم “hiding”. Vaultaire لا يخفي خزائنك. يجعلها غير موجودة من الناحية المشفرة لأي شخص بدون النمط الصحيح.

الأسئلة المتداولة

كم عدد الخزائن التي يمكنني إنشاؤها؟

لا يوجد حد مصطنع. يقوم كل نمط فريد ترسمه بإنشاء قبو منفصل بمفتاح التشفير الخاص به. يمكن أن يكون لديك خزنتين أو عشرين. نظرًا لعدم وجود سجل أو عدد مخزن في أي مكان، فإن عدد الخزائن الموجودة لديك معروف لك فقط.

هل يستطيع فاحص الطب الشرعي تحديد عدد الخزائن الموجودة لدي؟

لا. لا يمكن تمييز البيانات المشفرة الموجودة على القرص عن الضوضاء العشوائية. لا توجد بيانات وصفية أو فهرس أو قطعة أثرية هيكلية تكشف عن عدد الخزائن الموجودة. يستطيع فاحص الطب الشرعي التأكد من تثبيت Vaultaire وأن البيانات المشفرة موجودة، لكن لا يمكنه تحديد عدد الخزائن المميزة التي تمثلها البيانات.

ماذا لو كان شخص ما يعرف ميزة الإنكار المعقولة لـ Vaultaire’؟

هذا هو جمال التصميم. حتى لو كان شخص ما يعرف بالضبط كيف يعمل النظام، ، حتى لو قرأ هذه الصفحة بالذات، ، فإنه لا يزال غير قادر على إثبات وجود خزائن إضافية. الأمن لا يعتمد على الغموض. ذلك يعتمد على الرياضيات. إن معرفة الخوارزمية لا تساعد بدون المفتاح، ولا يمكن لأي قدر من التحليل أن يكشف ما إذا كانت هناك مفاتيح إضافية أم لا.

هل يؤثر وجود خزائن متعددة على التخزين أو الأداء؟

يستهلك كل مخزن مساحة تخزين تتناسب مع الملفات التي يحتوي عليها. إن تكاليف التشفير وفك التشفير هي نفسها سواء كان لديك خزنة واحدة أو عدة خزنات. يقوم التطبيق فقط بفك تشفير المخزن المتوافق مع النموذج الذي ترسمه، لذلك لا يتأثر الأداء بوجود خزائن أخرى.

هل يمكن إجبار Vaultaire على الكشف عن جميع الخزائن عبر تحديث البرنامج؟

لا. الهندسة المعمارية تجعل هذا الأمر مستحيلًا حتى من الناحية النظرية. لا توجد قائمة قبو للكشف عنها. تعذر على تحديث البرنامج إنشاء قائمة بالخزائن لأن التطبيق نفسه لا يحتوي على تلك المعلومات. الطريقة الوحيدة لاكتشاف القبو هي توفير النمط الذي اشتق مفتاحه. هذه خاصية التشفير، وليس التطبيق.

ماذا يحدث إذا قمت عن طريق الخطأ بإنشاء مخزن بنمط أستخدمه بالفعل؟

إذا قمت برسم نمط يطابق مخزنًا موجودًا، فسيقوم التطبيق بفتح هذا المخزن. لا يمكنك إنشاء نسخة مكررة عن طريق الخطأ لأن اشتقاق المفتاح حتمي: نفس النمط ينتج دائمًا نفس المفتاح. يؤدي رسم نمط vault’s الحالي إلى فتحه ببساطة.

قم بحماية الأشياء الأكثر أهمية

قم بإعداد أول قبو خادع لك في أقل من دقيقة. لأن الأمان الحقيقي يعني عدم وجود ما تخفيه، حتى عندما تفعل ذلك.

تنزيل Vaultaire مجانًا