CA
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski
Obtenir l'aplicació

Negació plausible: Cada patró obre una caixa diferent

Algú t'exigeix que desbloquejes la caixa. Dibuixes un patró. La caixa s'obre, plena de fotografies innocents i llistes de la compra. El que no saben és que un altre patró obriria una caixa completament diferent amb tot allò que realment necessites protegir. I no hi ha manera de demostrar que existeix.

La negació plausible a Vaultaire significa que cada patró dibuixat a la graella 5×5 obre una caixa diferent amb una clau de xifrat diferent. No hi ha cap índex principal, cap recompte de caixes i cap manera de demostrar que existeixen altres caixes al dispositiu.

Què significa realment la negació plausible

En seguretat, la negació plausible vol dir que pots negar de manera creïble l'existència d'alguna cosa. No es tracta simplement d'amagar. No es tracta de dificultar la cerca. Pots mirar als ulls a un agent fronterer, a una parella agressiva, a un lladre que t'ha agafat el telèfon, i dir honestament “això és tot”, sense que hi hagi cap evidència tècnica que ho contradigui.

La majoria de les aplicacions de caixa fort et donen una sola caixa darrere d'una sola contrasenya. Si algú et força a obrir-la, tot queda exposat. Algunes aplicacions ofereixen un “mode esquer” on configures una segona contrasenya que mostra una pantalla falsa. Però aquestes implementacions solen ser cosmètiques. Un investigador forense pot mirar les dades de l'aplicació, veure indicadors de configuració, notar que la mida de les dades xifrades no coincideix amb els fitxers visibles, o trobar metadades que traeixen l'existència d'una capa oculta.

Vaultaire adopta un enfocament radicalment diferent. Cada patró que dibuixes a la graella 5×5 deriva una clau de xifrat diferent. Cada clau desxifra un blob xifrat diferent. No hi ha cap índex principal, cap registre de caixes, cap fitxer de configuració que indiqui quantes caixes existeixen. La pròpia aplicació no ho sap. No pot saber-ho. Simplement agafa qualsevol patró que dibuixes, deriva una clau, intenta desxifrar les dades amb aquesta clau i mostra tot el que troba.

Principi fonamental

Les aplicacions de caixa fort tradicionals són com una casa amb una caixa forta visible. Fins i tot si la caixa està tancada, tothom veu que hi és. Vaultaire és com una casa on cada clau crea una habitació diferent. Ningú pot dir quantes habitacions existeixen perquè cada clau només revela l'habitació per a la qual es va fer. Les altres habitacions no estan amagades: des del punt de vista de qualsevol sense la clau correcta, simplement no existeixen.

Com funciona per sota

La base tècnica de la negació plausible de Vaultaire és sorprenentment elegant. Es basa en una propietat del xifrat que la majoria de les aplicacions de caixa fort ignoren completament: claus diferents produeixen sortides diferents a partir de les mateixes dades xifrades, i és impossible distingir un desxifrat “correcte” d'un “incorrecte” sense examinar el text pla.

Patrons diferents, claus diferents

Quan dibuixes un patró a la graella 5×5 de Vaultaire, la seqüència de punts que connectes es passa a una funció de derivació de claus (PBKDF2) juntament amb una sal criptogràfica. Aquest procés crea una clau de xifrat AES de 256 bits única. Un patró diferent, fins i tot si difereix en un sol punt, crea una clau completament diferent.

Cada clau desxifra el seu propi blob

Vaultaire emmagatzema les dades xifrades com blobs opacs. Quan dibuixes un patró, l'aplicació deriva la clau i intenta desxifrar les dades. Si la clau correspon a una caixa existent, el desxifrat autenticat (AES-256-GCM) té èxit i mostra els teus fitxers. Si la clau no correspon a cap caixa, el desxifrat o bé falla silenciosament o bé produeix una sortida sense sentit. En tots dos casos, l'aplicació no mostra cap error. Simplement pregunta si vols crear una nova caixa amb aquest patró.

Sense índex principal

Aquesta és la decisió de disseny crítica que diferencia Vaultaire de les aplicacions que només ofereixen un “mode esquer”. No hi ha cap taula de base de dades amb IDs de caixes. No hi ha cap fitxer de configuració que compti quantes caixes existeixen. No hi ha cap estructura de metadades que pugui revelar la presència de contenidors xifrats addicionals. Ni el propi Vaultaire pot enumerar quantes caixes ha creat un usuari.

Flux de la negació plausible
Patró A
El teu patró real
Clau A
Clau derivada
Caixa A
Els teus fitxers privats
Patró B
Patró esquer
Clau B
Clau diferent
Caixa B
Fitxers innocents

Totes dues caixes són igualment reals. Totes dues estan xifrades amb el mateix algorisme. No hi ha cap indicador, cap etiqueta, cap metadada que marqui una com a “real” i l'altra com a “esquer”. Des del punt de vista matemàtic, són idèntiques.

L'estratègia de la caixa esquer

La negació plausible només funciona si tens alguna cosa a mostrar. Una caixa buida és sospitosa. La defensa més sòlida és una caixa que sembla exactament el que algú esperaria.

Configurar l'esquer

Tria un segon patró que puguis dibuixar de manera ràpida i natural sota pressió. Crea una caixa amb aquest patró. Omple-la amb contingut que tingui sentit per a un usuari d'una aplicació de caixa fort: algunes fotografies personals que prefereixes mantenir en privat però que no són sensibles, uns quants documents financers, algunes notes. El contingut ha de ser creïble i lleugerament comprometedor.

Com fer-la convincent

Una bona caixa esquer té diverses característiques. Ha de contenir un nombre raonable de fitxers: no massa pocs (sospitosament buida) ni massa. Els fitxers han de ser prou recents per indicar un ús actiu. El contingut ha de proporcionar un motiu versemblant per haver instal·lat una aplicació de caixa fort.

Sota coacció

Si alguna vegada et forcen a desbloquejar el dispositiu, dibuixes el patró esquer. La caixa s'obre. Els fitxers es mostren. Entregues el telèfon. No hi ha res a trobar, res a investigar, cap menú ocult a descobrir.

Per què és matemàticament demostrable

Aquesta no és una afirmació de màrqueting. La seguretat de la negació plausible de Vaultaire té arrels en propietats ben compreses de la criptografia moderna.

0
Metadades que revelen el nombre de caixes
2256
Claus possibles per patró
100%
Indistingible del soroll aleatori

Les dades xifrades semblen soroll aleatori

El xifrat AES-256-GCM produeix una sortida computacionalment indistingible de dades aleatòries. Això no és una característica aproximada: és una propietat formal del xifratge. Mirant un bloc de dades xifrades, cap algorisme pot determinar si es tracta de contingut xifrat significatiu o de bytes veritablement aleatoris.

Sense registre de caixes

No hi ha cap fitxer, base de dades ni estructura de dades que registri quantes caixes existeixen o a quin patró corresponen. Un investigador forense pot veure que Vaultaire està instal·lat i que hi ha dades xifrades. No pot determinar quantes caixes representen aquestes dades.

Per què això importa legalment

En moltes jurisdiccions, se't pot forçar a lliurar una contrasenya o desbloquejar un dispositiu. Però no se't pot forçar a revelar alguna cosa l'existència de la qual no es pot demostrar. Si un tribunal o autoritat exigeix accés a la teva caixa i en proporciones l'accés, la càrrega de la prova recau en ells per demostrar l'existència d'altres caixes. Amb Vaultaire, tal demostració és matemàticament impossible de produir.

Qui necessita la negació plausible

Potser penses que la negació plausible és només per a espies i informadors. En realitat, milions de persones corrents s'enfronten a situacions on la capacitat de protegir informació sota coacció no és un luxe, sinó una necessitat.

Periodistes i les seves fonts

Els periodistes d'investigació sovint porten material sensible: identitats de fonts, documents filtrats, enregistraments d'entrevistes. En molts països, els periodistes són rutinàriament detinguts i els seus dispositius registrats a les fronteres o punts de control. Una caixa esquer amb notes innocents i fotografies publicades proporciona cobertura mentre la caixa real protegeix les fonts, les vides de les quals poden dependre de l'anonimat.

Activistes i organitzadors

Activistes polítics, sindicalistes i treballadors de drets humans operen en entorns on els seus telèfons són objectiu de vigilància. Llistes de membres, comunicacions estratègiques i documentació d'abusos han de protegir-se no només del robatori, sinó també de la revelació forçada.

Persones en situacions de violència

Les supervivents de violència domèstica necessiten documentar evidències mentre viuen amb algú que monitoritza els seus dispositius. Si l'agressor exigeix veure el contingut d'una aplicació de caixa fort, la caixa esquer no mostrarà res preocupant.

Viatgers que creuen fronteres

En un nombre creixent de països, els agents fronterers poden exigir que els viatgers desbloquegin els seus dispositius. Amb Vaultaire, pots complir plenament i honestament: obres la caixa, l'agent la revisa, i les teves dades privades en altres caixes resten completament indetectables.

Preguntes freqüents

Quantes caixes puc crear?

No hi ha cap límit artificial. Cada patró únic que dibuixes crea una caixa independent amb la seva pròpia clau de xifrat. Pots tenir dues caixes o vint. Com que no s'emmagatzema cap registre ni recompte, només tu saps quantes caixes tens.

Pot un investigador forense saber quantes caixes tinc?

No. Les dades xifrades al disc són indistingibles del soroll aleatori. No hi ha metadades, índex ni artefacte estructural que reveli quantes caixes existeixen. Un investigador forense pot confirmar que Vaultaire està instal·lat i que hi ha dades xifrades presents, però no pot determinar quantes caixes diferents representen.

Què passa si algú sap que Vaultaire té negació plausible?

Aquí rau la bellesa del disseny. Fins i tot si saben exactament com funciona el sistema, fins i tot si han llegit aquesta pàgina, segueixen sense poder demostrar l'existència d'altres caixes. La seguretat no depèn de l'obscuritat. Depèn de les matemàtiques.

Tenir diverses caixes afecta l'emmagatzematge o el rendiment?

Cada caixa consumeix emmagatzematge proporcional als fitxers que conté. La sobrecàrrega del xifrat i desxifrat és la mateixa tant si tens una caixa com si en tens diverses. L'aplicació només desxifra la caixa que correspon al patró dibuixat, de manera que el rendiment no es veu afectat per l'existència d'altres caixes.

Podria una actualització de programari forçar Vaultaire a revelar totes les caixes?

No. L'arquitectura ho fa impossible fins i tot en teoria. No hi ha cap llista de caixes que revelar. Una actualització de programari no pot crear una llista de caixes perquè la pròpia aplicació no té aquesta informació. L'única manera de descobrir una caixa és introduir el patró que va derivar la seva clau.

Què passa si accidentalment creo una caixa amb un patró que ja faig servir?

Si dibuixes un patró que correspon a una caixa existent, l'aplicació obre aquesta caixa. No pots crear accidentalment una caixa duplicada perquè la derivació de claus és determinista: el mateix patró sempre crea la mateixa clau.

Protegeix el que importa

Configura la primera caixa esquer en menys d'un minut. Seguretat real vol dir no tenir res a amagar, fins i tot quan en tens.

Descarregar Vaultaire gratis