Šifrovaná záloha iCloud: Cloudové úložiště bez nutnosti důvěry
Váš trezor může být v iCloud, aniž by Apple kdy viděl, co je uvnitř. Vaultaire šifruje vše na vašem zařízení ještě před nahráním jediného bajtu. Co dorazí na servery Apple, je nerozeznatelné od náhodného šumu. Klíč zůstává u vás.
Záloha iCloud Vaultaire šifruje data trezoru na zařízení pomocí AES-256-GCM před nahráním čehokoliv na servery Apple. Apple uchovává zašifrovaný blob, ale nemůže ho přečíst, protože šifrovací klíč nikdy neopustí telefon.
Co je šifrovaná záloha iCloud?
Telefony se rozbíjejí. Telefony se ztrácejí. Telefony se kradou. Pokud vaše nejsoukromější soubory existují pouze na jednom zařízení, jsou jednu nehodu od trvalé ztráty. Záloha tento problém řeší, ale tradiční cloudová záloha vytváří jiný problém: nyní má čitelnou kopii vašich souborů společnost, kterou nekontrolujete.
Vaultaire volí třetí cestu. Trezor lze volitelně zálohovat do iCloud, ale data jsou šifrována lokálně na vašem zařízení pomocí šifrovacího klíče trezoru dříve, než vůbec opustí váš telefon. Co se nahraje na servery Apple, je blob zašifrovaných dat, který vypadá jako náhodný šum. Apple ho nemůže přečíst. Zaměstnanci Apple ho nemohou přečíst. Hacker, který pronikne na servery Apple, ho nemůže přečíst. Vládní agentura, která předvolá Apple, ho nemůže přečíst.
Šifrování probíhá před nahráním, nikoli během ani po něm. To je klíčový rozdíl. Mnoho cloudových služeb šifruje data "při přenosu" a "v klidu". V obou případech však služba drží klíč. Mohou vaše data kdykoli dešifrovat. V případě Vaultaire klíč nikdy neopustí vaše zařízení. Apple jednoduše uchovává krabici, kterou nemůže otevřít.
Apple šifruje data iCloud klíči, které Apple kontroluje. Vaultaire šifruje vaše data klíčem odvozeným z vašeho vzoru, klíčem, který existuje pouze na vašem zařízení a pouze po dobu, kdy je aplikace otevřená. Jde o zásadně odlišné bezpečnostní modely. Šifrování Apple vás chrání před outsidery. Šifrování Vaultaire vás chrání před všemi, včetně Apple.
Jak to funguje krok za krokem
Mechanismus je přímočarý. Bezpečnost neplyne ze složitosti, ale z pořadí operací: šifrování proběhne jako první, nahrání jako druhé a klíč nikdy necestuje s daty.
Krok 1: Váš trezor je šifrován lokálně
Když povolíte zálohu iCloud, Vaultaire vezme obsah vašeho trezoru, každou fotografii, video, dokument a kus metadat, a zašifruje je pomocí stejného šifrování AES-256-GCM, které chrání váš trezor při normálním použití. Šifrovací klíč je odvozen z vašeho nakresleného vzoru pomocí odvozování klíčů PBKDF2. Jde o stejný klíč, který šifruje vaše soubory na zařízení. Žádný samostatný záložní klíč, žádná další hesla, žádné extra kroky.
Krok 2: Šifrovaný blob jde do iCloud
Zašifrovaný výstup, jeden balíček dat matematicky nerozeznatelný od náhodného šumu, se nahraje do vašeho úložiště iCloud. Z pohledu Apple jde jen o soubor. Uchovávají ho, replikují napříč datovými centry pro spolehlivost a zahrnují ho do vašeho standardního limitu úložiště iCloud. Nemají tušení, co je uvnitř, protože uvnitř je bez klíče jen šum.
Krok 3: Klíč zůstává na vašem zařízení
Během tohoto procesu šifrovací klíč v žádném okamžiku neopustí vaše zařízení. Není přenesen do Apple, není uložen v iCloud Keychain ani vložen do záložního souboru. Klíč existuje pouze ve volatilní paměti, dokud je Vaultaire otevřený, a je smazán, když se aplikace zavře. Záloha v iCloud je uzamčená krabice a jediný klíč existuje ve vzoru, který nosíte ve svalové paměti.
Proč Apple nemůže číst vaši zálohu
To není otázka politiky. Není to slib, který Apple dává v podmínkách použití. Je to matematika.
Šifrování AES-256-GCM produkuje výstup, který je výpočetně nerozeznatelný od náhodných dat. Bez správného 256bitového klíče neexistuje žádný algoritmus, žádná zkratka ani žádné množství výpočetního výkonu, které by mohlo šifrování vrátit. Nejlepší útok proti AES-256 je hrubá síla: zkoušení každého možného klíče. A existuje 2256 možných klíčů. Toto číslo je větší než odhadovaný počet atomů v pozorovatelném vesmíru.
Apple klíč nemá. Apple klíč nikdy neměl. Klíč je odvozen z vašeho vzoru na vašem zařízení, použit k lokálnímu šifrování a poté smazán z paměti. Apple obdrží šifrovaný výstup a šifrovaný výstup samotný jim nic o obsahu neříká.
I s příkazem soudu
Když orgány činné v trestním řízení doručí Apple předvolání nebo soudní příkaz na data iCloud, Apple může vyhovět a předat cokoliv, co má. Pro standardní data iCloud to znamená čitelné soubory. Pro zálohu Vaultaire je to zašifrovaný blob. Nemohou ho dešifrovat, protože klíč nemají. Klíč poskytnout nemohou, protože ho nikdy neměli. Soudní příkaz narazí na matematickou zeď.
Nejde o vzdor vůči orgánům činným v trestním řízení. Je to architektonická realita end-to-end šifrování, kde uživatel drží jediný klíč. Apple může předat přesně to, co má. To, co má, je bez vašeho vzoru k ničemu.
Model důvěry: Důvěřujte matematice, ne společnostem
Tradiční cloudové úložiště vyžaduje, abyste důvěřovali poskytovateli. Důvěřujete, že vaše data správně šifrují. Důvěřujete, že do vašich souborů nenahlížejí. Důvěřujete, že odolají vládnímu tlaku. Důvěřujete, že jejich zaměstnanci nebudou zneužívat přístupu. To je hodně důvěry v organizaci, se kterou jste se nikdy nesetkali.
Šifrovaná záloha iCloud Vaultaire eliminuje potřebu důvěry úplně. Bezpečnost nezávisí na zásadách Apple, etice Apple ani na schopnosti Apple zabezpečit svou infrastrukturu. Závisí na AES-256, veřejně auditovaném standardu šifrování, který odolal desetiletím kryptoanalýzy ze strany nejlepších matematiků a zpravodajských agentur na světě.
Pokud jsou servery Apple prolomeny, vaše data jsou v bezpečí: útočník získá zašifrovaný šum. Pokud nepoctivý zaměstnanec Apple přistoupí k vašim souborům, vaše data jsou v bezpečí: vidí zašifrovaný šum. Pokud Apple zítra změní zásady ochrany osobních údajů, vaše data jsou v bezpečí: zásady nepřepisují matematiku. Šifrování vás chrání bez ohledu na to, kdo data uchovává, jak je uchovává nebo co dělá se svým přístupem.
Nemusíte důvěřovat Apple. Nemusíte důvěřovat Vaultaire. Stačí důvěřovat matematice a ta je veřejně dostupnou znalostí po celá desetiletí.
Obnova trezoru na novém zařízení
Zde šifrovaná záloha prokáže svou hodnotu. Váš telefon je pryč: ztracený, rozbitý, ukraden, vyměněn. Váš trezor byl zálohován do iCloud. Co se stane dál.
Krok 1: Nainstalujte Vaultaire na nové zařízení
Stáhněte Vaultaire z App Store na nový iPhone nebo iPad. Aplikace zjistí, že ve vašem účtu iCloud existuje šifrovaná záloha.
Krok 2: Nakreslete vzor
Vaultaire zobrazí známou mřížku 5×5. Nakreslíte stejný vzor, který jste vždy používali. Aplikace odvodí stejný šifrovací klíč stejným procesem odvozování klíčů: stejný vzor, stejná sůl (uložená v metadatech zálohy), stejný klíč.
Krok 3: Váš trezor se dešifruje
Šifrovaná záloha se stáhne z iCloud a dešifruje lokálně na vašem novém zařízení. Vaše fotografie, videa a dokumenty se znovu objeví přesně tak, jak jste je nechali. Celý proces trvá sekundy u malých trezorů a minuty u velkých. V žádném okamžiku během tohoto procesu neměl Apple ani kdokoli jiný přístup k vašim nešifrovaným datům.
Pokud máte také tajnou obnovovací frázi, můžete ji použít místo vzoru. Obě metody regenerují stejný šifrovací klíč. Flexibilita existuje proto, abyste měli více cest zpět ke svým datům, ale každá cesta vyžaduje něco, co znáte pouze vy.
Pokud ztratíte vzor i obnovovací frázi, zálohu iCloud nelze dešifrovat. Ani vy, ani Vaultaire, ani Apple, ani nikdo jiný. To je cena skutečného zabezpečení: stejná matematika, která drží ostatní mimo, drží mimo i vás, pokud ztratíte klíč. Proto vás Vaultaire při prvním vytvoření trezoru vyzve k uložení obnovovací fráze na bezpečném místě.
Ve výchozím nastavení vypnuto, zapnuto podle volby
Šifrovaná záloha iCloud je ve výchozím nastavení zakázána. Jde o záměrné designové rozhodnutí, nikoli o přehlédnutí.
Někteří lidé nechtějí, aby jejich data za žádných okolností opustila jejich zařízení. Přijímají riziko jediného bodu selhání, protože alternativa, tedy existence jakékoli kopie kdekoliv jinde, je pro ně nepřijatelná. Vaultaire tuto pozici respektuje. Pokud zálohu iCloud nikdy nepovolíte, váš trezor existuje pouze na vašem zařízení. Žádný cloud, žádné kopie, žádné zapojení třetích stran jakéhokoliv druhu.
Když zálohu iCloud povolíte, děláte informované rozhodnutí. Přijímáte, že na serverech Apple bude existovat šifrovaná kopie vašich dat výměnou za možnost obnovit trezor v případě ztráty zařízení. Kopie je šifrovaná, klíč zůstává u vás a Apple obsah přečíst nemůže, ale kopie existuje. Ten kompromis je váš a Vaultaire ho za vás nedělá.
Zálohu iCloud můžete kdykoli zakázat. Když tak učiníte, Vaultaire šifrovanou zálohu z iCloud odstraní. Váš trezor se vrátí k čistě lokálnímu uložení.
Záloha, nikoli synchronizace
Je důležité pochopit, čím šifrovaná záloha iCloud není. Není to synchronizace v reálném čase mezi zařízeními. Není to živé zrcadlo vašeho trezoru, které se aktualizuje pokaždé, když přidáte fotografii.
Šifrovaná záloha iCloud je snímek v čase. Když spustíte zálohu (nebo když Vaultaire provede plánovanou zálohu), aplikace zašifruje aktuální stav vašeho trezoru a nahraje ho do iCloud. Pokud po záloze přidáte soubory, tyto soubory se v záloze neobjeví, dokud neproběhne další záloha. Pokud zálohu obnovíte, získáte trezor v podobě, v jaké existoval v době pořízení zálohy.
To je záměrný návrh. Synchronizace v reálném čase přináší složitost, která vytváří potenciální útočné plochy. Záloha je čistý, kompletní snímek: zašifrovat vše, nahrát vše, hotovo. Jednodušší architektura znamená méně věcí, které mohou selhat, méně okrajových případů pro útočníky a obnovovací proces, o kterém lze přemýšlet se jistotou.
Představte si to jako bezpečnostní schránku. Nenosíte dokumenty nepřetržitě tam a zpět. Uložíte kopii důležitých souborů do schránky a pokud shoří váš dům, jdete do banky a vyzvednete je. Originály jsou u vás. Záloha tiše čeká, dokud ji nepotřebujete.
Často kladené otázky
Počítá se záloha iCloud do mého úložiště iCloud?
Ano. Šifrovaná záloha je uložena jako soubor ve vašem účtu iCloud a počítá se do vašeho limitu úložiště iCloud. Velikost zálohy odpovídá velikosti zašifrovaného obsahu vašeho trezoru. Protože šifrování výrazně nemění velikost souboru, trezor s 2 GB fotografií vytvoří zálohu přibližně 2 GB.
Jak často Vaultaire zálohuje do iCloud?
Vaultaire zálohuje, když ručně spustíte zálohu nebo když aplikace zjistí významné změny ve vašem trezoru při připojení přes Wi-Fi a nabíjení. Frekvenci zálohování lze také nastavit v nastavení aplikace. Každá záloha je úplný šifrovaný snímek, nikoli přírůstková aktualizace, což zajišťuje konzistenci a jednoduchost.
Mohu tuto zálohu použít s jiným Apple ID?
Šifrovaná záloha je svázána s vaším účtem iCloud. Pokud se přihlásíte s jiným Apple ID, zálohu neuvidíte. Pokud však šifrovaný záložní soubor přenesete ručně (například přes AirDrop nebo počítač), každé zařízení s Vaultaire ho může dešifrovat za předpokladu, že nakreslíte správný vzor nebo zadáte správnou obnovovací frázi. Šifrování je klíčováno na váš vzor, nikoli na vaše Apple ID.
Co se stane, když Apple smaže moje data iCloud?
Pokud Apple odstraní vaše data iCloud (z důvodu ukončení účtu, nezaplaceného úložiště nebo z jiného důvodu), záloha zmizí. Váš trezor na zařízení zůstane nedotčený. Proto je záloha iCloud záchranná síť, nikoli náhrada za váš lokální trezor. Primární kopie vždy sídlí na vašem zařízení.
Je záloha šifrována jiným klíčem než trezor na zařízení?
Ne. Záloha používá stejné šifrování AES-256-GCM se stejným klíčem odvozeným z vašeho vzoru. To znamená, že jeden vzor odemkne vše: váš lokální trezor i zálohu iCloud. Není třeba pamatovat si žádné samostatné záložní heslo. Váš vzor je klíčem ke všemu.
Mohou vývojáři Vaultaire přistupovat k mé záloze iCloud?
Ne. Vaultaire funguje na architektuře s nulovou znalostí. Vývojáři nikdy nevidí váš vzor, nikdy negenerují váš klíč a nikdy nemají přístup k vaší záloze ani jejímu obsahu. Záloha je šifrována na vašem zařízení klíčem, který dokážete vytvořit pouze vy. I kdyby byla celá infrastruktura Vaultaire kompromitována, vaše záloha iCloud by zůstala bezpečná, protože klíč nebyl nikdy součástí této infrastruktury.
Zálohujte bez ztráty soukromí
Povolte šifrovanou zálohu iCloud a nikdy se nestarejte o ztrátu trezoru ani kontroly nad svými daty.
Stáhnout Vaultaire zdarma