Případ pro Vaultaire

Aplikace na ochranu soukromí mají fatální chybu: vypadají jako aplikace na ochranu soukromí.

Zamčená složka oznamuje, že je zamčená. Skrytá galerie s názvem “Calculator+” neoklamé nikoho, kdo pátrá. Každý “bezpečný” fototrezor na vašem iPhone sdílí stejný problém: dokazuje, že máte co skrývat.

Když vás někdo přinutí odemknout telefon, ať už je to celník, kontrolující partner nebo autoritářská vláda, vidí aplikaci, vidí zámek a nepřestane, dokud ji neotevřete.

Vaultaire neskrývá vaše soubory za zámkem. Způsobuje, že přestávají existovat.

Jak by šifrované úložiště fotografií mělo skutečně fungovat

Nakreslete vzor na mřížku. Otevře se trezor s vašimi soukromými fotografiemi, videi a dokumenty, každý soubor individuálně šifrován pomocí AES-256-GCM s hardwarově podloženými klíči z Apple Secure Enclave. Nakreslete jiný vzor a otevře se zcela jiný trezor. Jiné soubory, jiné šifrovací klíče, vše jiné.

Zadáte špatný vzor? Žádná chybová zpráva. Žádné “nesprávné heslo.” Jen prázdný trezor. Neexistuje žádný pozorovatelný rozdíl mezi “špatným” a “prázdným.”

Každý trezor se nachází uvnitř předem alokovaného bloku šifrovaného šumu. Ať jste uložili nula nebo pět set souborů, data na disku vypadají identicky. Forenzní nástroje nepoznají rozdíl. Není co najít, protože není nic, co by vypadalo jako něco k nalezení.

Toto není zámek na dveřích. Je to zeď tam, kde dveře bývaly.

Proč záleží na architektuře s nulovými znalostmi

Většina trezorových aplikací pro fotografie umísťuje obrazovku s PINem před nešifrované soubory. Pokud někdo připojí váš telefon k počítači, soubory jsou hned tam, zcela čitelné. To není bezpečnost. To je závěs.

Vaultaire byl postaven kolem jednoho principu: nikdo, ani my, ani Apple, ani forenzní vyšetřovatel, nemůže prokázat, že vaše soubory existují. Soukromí není něco, co jsme přidali dodatečně. Takto aplikace funguje na každé vrstvě.

Žádné účty. Žádný e-mail, žádné telefonní číslo, žádná identita, která by vedla zpět k vám. Není co předvolat.

Žádná závislost na cloudu. Vaše soubory nikdy neopustí vaše zařízení, pokud si výslovně nezvolíte šifrovanou zálohu na iCloud nebo šifrované sdílení trezoru. I tehdy server vidí jen šum.

Žádná biometrie. Face ID a otisky prstů mohou být vynuceny orgány činnými v trestním řízení. Vzor ve vaší hlavě nelze extrahovat. Biometrii jsme záměrně vynechali.

Žádné “zapomněl jsem heslo.” Žádný server nezná váš vzor. Žádný e-mailový reset. Žádná zadní vrátka. Pro ty, kteří to chtějí, existuje 12slovná obnovovací fráze uložená pouze na vašem zařízení. Nikdo jiný než vy se dovnitř nedostane.

Váš vzor projde 600 000 koly PBKDF2 k odvození 256bitového šifrovacího klíče. Tento klíč žije pouze v paměti a je vymazán v okamžiku uzamčení aplikace. Nikdy ho nevidíme. Nemůžeme ho obnovit. O to jde.

Pro koho je určen

Novináři chránící zdroje tam, kde jsou prohlídky telefonů rutinou. Aktivisté nesoucí dokumentaci pod vládním dohledem. Oběti domácího násilí uchovávající důkazy na zařízení, o kterém vědí, že je sledováno. Cestující překračující hranice, kde je povinná kontrola zařízení. Advokáti s privilegovanými materiály v osobních telefonech.

A každý, kdo chápe, že soukromí není o tom mít co skrývat. Je o tom mít co chránit.

Trezor pro nátlak

Označte libovolný trezor jako spouštěč nátlaku. Když je tento vzor nakreslen pod nátlakem, každý jiný trezor je tiše a trvale zničen. Trezor pro nátlak se otevře normálně. Osoba, která se dívá, vidí spolupráci a obyčejně vypadající trezor s několika neškodnými fotografiemi. Nemá žádný způsob, jak zjistit, že kdy existovalo cokoli jiného.

Žádná jiná šifrovaná trezorová aplikace toto nedělá.

Co nebudeme budovat

Nepřidáme biometrické odemknutí, protože může být právně vynuceno. Nepřidáme úložiště závislé na cloudu, protože vytváří cíl pro předvolání a narušení. Nepřidáme analytiku sledující způsob používání aplikace. Nepřidáme zadní vrátka maskovaná jako obnovení účtu. Neoslabíme architekturu kvůli pohodlnosti.

Každé rozhodnutí ve Vaultaire se vrací k jedné věci: vaše soukromé soubory zůstávají vaše za jakýchkoli okolností.