CS
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
Získat aplikaci

Věrohodné popření: Každý vzor otevírá jiný trezor

Někdo po vás požaduje odemknutí trezoru. Nakreslíte vzor. Trezor se otevře, plný nevinných fotografií a nákupních seznamů. Co nevědí, je to, že jiný vzor otevírá zcela jiný trezor obsahující vše, co skutečně potřebujete chránit. A neexistuje způsob, jak dokázat, že existuje.

Věrohodné popření ve Vaultaire znamená, že každý vzor nakreslený na mřížce 5×5 otevírá jiný trezor s jiným šifrovacím klíčem. Neexistuje žádný hlavní index, žádný počet trezorů a žádný způsob, jak dokázat, že na zařízení existují další trezory.

Co věrohodné popření skutečně znamená

V oblasti bezpečnosti věrohodné popření znamená, že můžete věrohodně popřít existenci něčeho. Nejde jen o skrytí. Nejde jen o ztížení nalezení. Můžete se podívat někomu do očí, hraničnímu agentovi, agresivnímu partnerovi, zloději, který popadl váš telefon, a pravdivě říct “to je vše”, přičemž neexistuje žádný technický důkaz, který by vás vyvrátil.

Většina archivních aplikací vám nabídne jeden trezor za jedním heslem. Pokud vás někdo donutí ho otevřít, vše je odhaleno. Některé aplikace nabízejí “klamný režim”, kde nastavíte druhé heslo zobrazující falešnou obrazovku. Tyto implementace jsou však obvykle kosmetické. Forenzní vyšetřovatel se může podívat na data aplikace, vidět konfigurační příznaky, všimnout si, že velikost zašifrovaných dat neodpovídá viditelným souborům, nebo najít metadata prozrazující existenci skryté vrstvy.

Vaultaire volí zásadně odlišný přístup. Každý vzor, který nakreslíte na mřížce 5×5, odvodí jiný šifrovací klíč. Každý klíč dešifruje jiný zašifrovaný blob. Neexistuje žádný hlavní index, žádný registr trezorů, žádný konfigurační soubor, který by uváděl, kolik trezorů existuje. Samotná aplikace neví. Nemůže vědět. Jednoduše vezme jakýkoli vzor, který nakreslíte, odvodí klíč, pokusí se s tímto klíčem dešifrovat data a zobrazí vše, co najde.

Pokud najde trezor, uvidíte své soubory. Pokud nenajde nic, nabídne vytvoření nového trezoru s tímto vzorem. Pokud někdo nakreslí jiný vzor, dostane jiný klíč a jiný výsledek. Neexistuje žádná chybová zpráva “nesprávný vzor”. Neexistuje žádný náznak, že existují další trezory. Je tu pouze trezor před vámi a úplné, matematicky vynucené mlčení o všem ostatním.

Základní princip

Tradiční archivní aplikace jsou jako dům s viditelným trezorem. I když je trezor zamčený, každý vidí, že tam je. Vaultaire je jako dům, kde každý klíč vytváří jinou místnost. Nikdo nemůže říct, kolik místností existuje, protože každý klíč odhaluje pouze místnost, pro kterou byl vyroben. Ostatní místnosti nejsou skryté: z pohledu kohokoli bez správného klíče jednoduše neexistují.

Jak to funguje pod pokličkou

Technický základ věrohodného popření Vaultaire je překvapivě elegantní. Spoléhá na vlastnost šifrování, kterou většina archivních aplikací zcela ignoruje: různé klíče produkují různé výstupy ze stejných zašifrovaných dat a není možné rozlišit “správné” dešifrování od “chybného” bez prozkoumání prostého textu.

Různé vzory, různé klíče

Když nakreslíte vzor na mřížce 5×5 ve Vaultaire, sekvence bodů, které spojíte, je předána funkci pro odvozování klíče (PBKDF2) spolu s kryptografickou solí. Tento proces vytvoří jedinečný 256bitový šifrovací klíč AES. Jiný vzor, i ten, který se liší jediným bodem, vytvoří zcela jiný klíč. Nepatrně odlišný klíč. Zcela jiný. Změňte jeden bod ve svém vzoru a každý jednotlivý bit odvozeného klíče se nepředvídatelně změní.

Každý klíč dešifruje svůj vlastní blob

Vaultaire ukládá zašifrovaná data jako neprůhledné bloby. Když nakreslíte vzor, aplikace odvodí klíč a pokusí se data dešifrovat. Pokud klíč odpovídá existujícímu trezoru, autentizované dešifrování (AES-256-GCM) uspěje, ověří se autentizační značka a zobrazí se vaše soubory. Pokud klíč neodpovídá žádnému trezoru, dešifrování buď tiše selže, nebo vytvoří nesmyslný výstup. V obou případech aplikace nezobrazí chybu. Jednoduše se zeptá, zda si přejete s tímto vzorem vytvořit nový trezor.

Žádný hlavní index

To je kritické rozhodnutí v návrhu, které odlišuje Vaultaire od aplikací nabízejících pouhý “klamný režim”. Neexistuje žádná databázová tabulka s ID trezorů. Neexistuje žádný konfigurační soubor počítající, kolik trezorů existuje. Neexistuje žádná struktura metadat, která by mohla odhalit přítomnost dalších šifrovaných kontejnerů. Zašifrované bloby na disku jsou vzájemně nerozeznatelné a nerozeznatelné od náhodných dat. Ani sám Vaultaire nemůže vyjmenovat, kolik trezorů uživatel vytvořil.

Průběh věrohodného popření
Vzor A
Váš skutečný vzor
Klíč A
Odvozený klíč
Trezor A
Vaše soukromé soubory
Vzor B
Klamný vzor
Klíč B
Jiný klíč
Trezor B
Nevinné soubory

Oba trezory jsou stejně skutečné. Oba jsou zašifrovány stejným algoritmem. Oba produkují stejný druh zašifrovaného výstupu. Neexistuje žádný příznak, žádná značka, žádná metadata, která by jeden označovala jako “skutečný” a druhý jako “klamný”. Z pohledu matematiky jsou identické.

Strategie klamného trezoru

Věrohodné popření funguje pouze tehdy, máte-li co ukázat. Prázdný trezor je podezřelý. Trezor, který zjevně neobsahuje nic cenného, je podezřelý. Nejsilnější obrana je trezor, který vypadá přesně tak, jak by někdo očekával.

Nastavení klamu

Zvolte druhý vzor, který dokážete rychle a přirozeně nakreslit pod tlakem. Vytvořte s tímto vzorem trezor. Naplňte ho obsahem, který dává smysl pro uživatele archivní aplikace: možná několik osobních fotografií, které preferujete mít v soukromí, ale nejsou citlivé, pár finančních dokumentů, nějaké poznámky. Obsah by měl být uvěřitelný a mírně trapný, akorát tak, aby si někdo prohledávající váš telefon myslel, že našel, co skrýváte.

Jak ho udělat přesvědčivým

Dobrý klamný trezor má několik vlastností. Měl by obsahovat přiměřený počet souborů: ne příliš málo (podezřele prázdný) a ne příliš mnoho (proč chránit tolik banálního obsahu?). Soubory by měly být dostatečně aktuální, aby naznačovaly aktivní používání. Obsah by měl poskytovat věrohodný důvod, proč jste si vůbec nainstalovali archivní aplikaci.

Kdokoli, kdo najde váš klamný trezor a uvidí osobní fotografie, daňové dokumenty a soukromé poznámky, pravděpodobně usoudí, že našel vše. Nemá důvod tušit, že existují další trezory, protože samotná aplikace neposkytuje žádný náznak. Úložiště na disku zobrazuje zašifrované bloby, které jsou plně pokryty viditelným trezorem, nebo přesněji: neexistuje žádná technická metoda, jak zjistit, zda jsou bloby plně pokryty nebo ne.

Pod nátlakem

Pokud jste někdy donuceni odemknout zařízení, nakreslete klamný vzor. Trezor se otevře. Soubory se zobrazí. Předejte telefon. Není co najít, není co vyšetřovat, žádné skryté menu k objevení. Osoba držící váš telefon vidí archivní aplikaci s odemčeným trezorem. Konec příběhu.

Váš skutečný trezor, ten se soubory, na kterých skutečně záleží, zůstane neviditelný. Není skrytý za menu. Není chráněn druhou vrstvou autentizace. Jednoduše se neprojeví, pokud není nakreslен správný vzor. A nikdo vás nemůže přinutit nakreslit vzor, o jehož existenci neví.

Proč je to matematicky prokazatelné

To není marketingové tvrzení. Bezpečnost věrohodného popření Vaultaire je zakořeněna ve dobře pochopeně vlastnostech moderní kryptografie. Zde je popsáno, proč žádná forenzní analýza, bez ohledu na sofistikovanost, nemůže dokázat existenci dalších trezorů.

0
Metadat odhalujících počet trezorů
2256
Možných klíčů na vzor
100%
Nerozeznatelné od náhodného šumu

Zašifrovaná data vypadají jako náhodný šum

Šifrování AES-256-GCM produkuje výstup, který je výpočetně nerozeznatelný od náhodných dat. To není přibližná charakteristika: je to formální vlastnost šifry. Při pohledu na blok zašifrovaných dat žádný algoritmus nemůže zjistit, zda jde o smysluplný zašifrovaný obsah nebo skutečně náhodné bajty. To znamená, že zašifrovaná data trezoru na disku nelze identifikovat jako “data trezoru” bez správného klíče.

Žádný registr trezorů

Neexistuje žádný soubor, databáze ani datová struktura zaznamenávající, kolik trezorů existuje nebo jakým vzorům odpovídají. Forenzní vyšetřovatel může vidět, že Vaultaire je nainstalován a že existují zašifrovaná data. Nemůže zjistit, kolik trezorů tato data představují. Může to být jeden. Může to být deset. Samotná data otázku nezodpovídají.

Žádný rozlišovací oracle

V kryptografii je “oracle” cokoli, co odpovídá na otázky o zašifrovaných datech. Většina systémů s hesly oracle obsahuje: zadáte heslo a systém vám řekne, zda bylo správné. Vaultaire takový oracle nemá. Každý vzor vytvoří klíč. Každý klíč se pokusí o dešifrování. Neexistuje žádná odpověď “přístup odepřen”, která by potvrdila nebo vyvrátila, zda daný vzor odpovídá existujícímu trezoru. Útočník zkoušející náhodné vzory ani nemůže zjistit, zda se “blíží”.

Informačně-teoretický argument

Formálně řečeno: vzhledem k pozorovatelným datům na disku (zašifrované bloby) a jednomu platnému dešifrování (klamný trezor) získá protivník nulové informace o tom, zda existují další platná dešifrování. To platí i v případě, že má protivník neomezenou výpočetní sílu. Nejde o to počítat tvrději nebo déle. Informace tam jednoduše nejsou.

Proč na tom záleží právně

V mnoha jurisdikcích vás lze přinutit předat heslo nebo odemknout zařízení. Ale nelze vás přinutit odhalit něco, jehož existence nemůže být prokázána. Pokud soud nebo orgán požaduje přístup k vašemu trezoru a vy poskytnete přístup k trezoru, důkazní břemeno leží na nich, aby prokázali existenci dalších trezorů. S Vaultaire je takový důkaz matematicky nemožné vyrobit.

Kdo věrohodné popření potřebuje

Možná si myslíte, že věrohodné popření je jen pro špiony a informátory. Ve skutečnosti miliony obyčejných lidí čelí situacím, kde schopnost chránit informace pod nátlakem není luxus, ale nutnost.

Novináři a jejich zdroje

Investigativní novináři s sebou často nosí citlivý materiál: totožnosti zdrojů, uniklé dokumenty, záznamy rozhovorů. V mnoha zemích jsou novináři rutinně zadržováni a jejich zařízení prohledávána na hranicích, kontrolních stanovištích nebo při razziích. Klamný trezor obsahující nevinné poznámky a zveřejněné fotografie poskytuje krytí, zatímco skutečný trezor chrání zdroje, jejichž životy mohou záviset na anonymitě.

Aktivisté a organizátoři

Političtí aktivisté, odboráři a pracovníci v oblasti lidských práv působí v prostředích, kde jsou jejich telefony cílem sledování. Seznamy členů, strategická komunikace a dokumentace zneužívání musí být chráněny nejen před krádeží, ale i před nuceným odhalením. Věrohodné popření znamená, že zabavený telefon neodhalí nic, co nelze vysvětlit.

Lidé v násilných situacích

Přeživší domácího násilí often potřebují dokumentovat důkazy: fotografie zranění, nahrávky hrozeb, komunikaci s právními poradci nebo útočišti, přičemž žijí s někým, kdo sleduje jejich zařízení. Pokud agresor požaduje vidět obsah archivní aplikace, klamný trezor neukáže nic znepokojivého. Trezor s důkazy zůstane neviditelný a zachová jak dokumentaci, tak bezpečnost dané osoby.

Cestovatelé překračující hranice

V rostoucím počtu zemí mohou hraniční agenti požadovat, aby cestující odemkli svá zařízení a předali je ke kontrole. Odmítnutí může znamenat odepření vstupu, zadržení nebo horší. S Vaultaire můžete plně a poctivě vyhovět: otevřete svůj trezor, agent ho zkontroluje a vaše soukromá data v jiných trezorech zůstávají zcela neodhalitelná.

Kdokoli, kdo si cení soukromí

Nemusíte být v nebezpečí, abyste si zasloužili soukromí. Možná vedete soukromý deník. Možná máte zdravotní informace, na které nechcete, aby kdokoli narazil. Možná prostě věříte, že ne každý kousek vašeho digitálního života by měl být přístupný každému, kdo zvedne váš telefon. Věrohodné popření je nejsilnější formou soukromí, protože nejen zabraňuje přístupu, ale zabraňuje i tomu, aby byla otázka vůbec položena.

Jak se to srovnává s ostatními archivními aplikacemi

Většina archivních aplikací na trhu přistupuje k bezpečnosti jako k problému kontroly přístupu: nastavíte heslo a heslo brání přístupu k vašim souborům. Některé nabízejí “falešný PIN” nebo “klamný režim”. Implementace jsou však povrchní a znalý vyšetřovatel jimi snadno prohlédne.

Problém jednoho trezoru

Velká většina archivních aplikací má jeden trezor za jedním heslem. Pokud vás někdo donutí ho otevřít, vše je viditelné. Neexistuje žádná druhá vrstva, žádný alternativní pohled, žádný způsob, jak ukázat některé soubory a skrýt jiné. Vaší jedinou možností je odmítnout odemknout, což v mnoha situacích není možností.

Kosmetické klamné režimy

Hrstka aplikací nabízí funkci “falešného hesla”, kde zadání druhého kódu zobrazí omezený nebo prázdný trezor. To zní chytře, dokud neuvážíte implementaci. Tyto aplikace obvykle ukládají příznak ve své konfiguraci, který naznačuje, že klamný režim existuje. Forenzní nástroj nebo i středně technicky zdatná osoba může prozkoumat datový adresář aplikace, najít příznak a vědět, že existuje skrytý režim. Klamný režim je bezpečnostní divadlo.

Přístup Vaultaire je architektonicky odlišný

Vaultaire nepřidává věrohodné popření k tradiční architektuře trezoru jako doplněk. Je zabudováno do základu. Odvozování vzoru na klíč, absence registru trezorů, použití autentizovaného šifrování, které o ostatních klíčích nic neprozrazuje: to nejsou funkce, které lze zapnout nebo vypnout. Jsou to vlastnosti samotného schématu šifrování. Neexistuje žádný příznak k nalezení, protože žádný příznak neexistuje. Neexistuje žádný klamný režim, protože každý trezor je skutečný.

To je rozdíl mezi systémem, který se snaží trezory skrýt, a systémem, kde pojem “skrývání” neplatí. Vaultaire vaše trezory neskrývá. Činí je kryptograficky neexistujícími pro kohokoli bez správného vzoru.

Často kladené otázky

Kolik trezorů mohu vytvořit?

Neexistuje žádný umělý limit. Každý jedinečný vzor, který nakreslíte, vytvoří samostatný trezor s vlastním šifrovacím klíčem. Můžete mít dva trezory nebo dvacet. Protože nikde není uložen žádný registr ani počet, počet vašich trezorů znáte pouze vy.

Může forenzní vyšetřovatel zjistit, kolik trezorů mám?

Ne. Zašifrovaná data na disku jsou nerozeznatelná od náhodného šumu. Neexistují žádná metadata, index ani strukturní artefakt, který by odhalil, kolik trezorů existuje. Forenzní vyšetřovatel může potvrdit, že Vaultaire je nainstalován a že jsou přítomna zašifrovaná data, ale nemůže zjistit, kolik různých trezorů tato data představují.

Co když někdo ví o funkci věrohodného popření Vaultaire?

To je krása tohoto návrhu. I kdybychom přesně věděli, jak systém funguje, i kdybychom si přečetli tuto stránku, stále nemohou dokázat existenci dalších trezorů. Bezpečnost nezávisí na nejasnosti. Závisí na matematice. Znalost algoritmu bez klíče nepomůže a žádná analýza nemůže odhalit, zda existují další klíče.

Ovlivňuje mít více trezorů úložiště nebo výkon?

Každý trezor spotřebovává úložiště úměrné souborům, které obsahuje. Režie šifrování a dešifrování je stejná, ať máte jeden trezor nebo několik. Aplikace dešifruje pouze trezor odpovídající nakreslenému vzoru, takže výkon není ovlivněn existencí dalších trezorů.

Může být Vaultaire donucen prostřednictvím aktualizace softwaru odhalit všechny trezory?

Ne. Architektura to znemožňuje i teoreticky. Neexistuje žádný seznam trezorů k odhalení. Aktualizace softwaru nemůže vytvořit seznam trezorů, protože samotná aplikace tuto informaci nemá. Jediný způsob, jak trezor objevit, je zadat vzor, který odvodil jeho klíč. To je vlastnost šifrování, nikoli aplikace.

Co se stane, když omylem vytvořím trezor se vzorem, který již používám?

Pokud nakreslíte vzor, který odpovídá existujícímu trezoru, aplikace tento trezor otevře. Duplicitní trezor omylem vytvořit nelze, protože odvozování klíče je deterministické: stejný vzor vždy vytváří stejný klíč. Nakreslení vzoru existujícího trezoru ho jednoduše otevře.

Chraňte to, na čem záleží

Nastavte si první klamný trezor za méně než minutu. Protože skutečná bezpečnost znamená nemít co skrývat, i když máte.

Stáhnout Vaultaire zdarma