Ευκολία χρήσης: Κρυπτογράφηση επιπέδου στρατιωτικής χρήσης απλοποιημένη

Το Vaultaire δεν απαιτεί λογαριασμό, email ή ρύθμιση. Σχεδιάστε μοτίβο σε πλέγμα 5×5 και αρχίστε να προσθέτετε αρχεία. Η εφαρμογή διαχειρίζεται κρυπτογράφηση AES-256, παραγωγή κλειδιών και ασφαλή αποθήκευση πίσω από μία μόνο κίνηση.

Η ψεύτικη επιλογή ανάμεσα σε ασφάλεια και απλότητα

Στον κόσμο της ασφάλειας επικρατεί μακροχρόνια υπόθεση: όσο πιο ασφαλές είναι κάτι, τόσο πιο δύσκολο πρέπει να είναι στη χρήση. Το κρυπτογραφημένο email απαιτεί κλειδιά PGP, διακομιστές κλειδιών και εγχειρίδιο διδακτορικής διατριβής. Η κρυπτογράφηση δίσκου απαιτεί μακριές φράσεις πρόσβασης και διαδικασίες ανάκτησης. Οι διαχειριστές κωδικών χρειάζονται κύριους κωδικούς, επεκτάσεις περιηγητή, συγχρονισμό θησαυροφυλακίου και δημιουργία λογαριασμού.

Αποτέλεσμα; Οι περισσότεροι άνθρωποι παρατούν. Χρησιμοποιούν παντού τον ίδιο αδύναμο κωδικό. Αποθηκεύουν ιδιωτικές φωτογραφίες στη γκαλερί. Λένε στον εαυτό τους ότι μάλλον δεν θα τους συμβεί κάτι. Και ποιος μπορεί να τους κατηγορήσει; Τα εργαλεία σχεδιάστηκαν από μηχανικούς που ξέχασαν ότι οι κανονικοί άνθρωποι έχουν καλύτερα πράγματα να κάνουν από το να διαχειρίζονται κρυπτογραφική υποδομή.

Το Vaultaire απορρίπτει αυτό τον συμβιβασμό εντελώς. Ασφάλεια και χρηστικότητα δεν είναι αντίθετες: είναι πολλαπλασιαστές. Μια εφαρμογή που χρησιμοποιείται εύκολα χρησιμοποιείται πραγματικά. Μια εφαρμογή που χρησιμοποιείται πραγματικά προστατεύει πραγματικά ανθρώπους. Το μαθηματικά πιο ασφαλές θησαυροφυλάκιο προστατεύει ακριβώς μηδέν αρχεία αν ο ιδιοκτήτης το παράτησε μετά από δέκα λεπτά απογοήτευσης.

Χωρίς λογαριασμούς. Χωρίς ρύθμιση. Χωρίς τριβή.

Ανοίγετε το Vaultaire για πρώτη φορά. Καμία οθόνη σύνδεσης. Καμία επαλήθευση email. Κανένα πλαίσιο επιλογής όρων χρήσης που κρύβει ρήτρα συλλογής δεδομένων. Καμία οθόνη “δημιουργήστε λογαριασμό για να ξεκινήσετε”.

Βλέπετε ένα πλέγμα τελειών. Σχεδιάζετε μοτίβο. Αυτά είναι όλα. Μόλις δημιουργήσατε θησαυροφυλάκιο προστατευμένο με κρυπτογράφηση AES-256-GCM με κλειδί παραγμένο από το μοναδικό σας μοτίβο μέσω PBKDF2. Δεν χρειαζόταν να ξέρετε αυτές τις λέξεις. Απλά σχεδιάσατε σχήμα με το δάχτυλο.

Αυτός ο σχεδιασμός χωρίς ρύθμιση δεν είναι τεμπελιά: είναι σκόπιμη αρχιτεκτονική απόφαση. Κάθε λογαριασμός που δημιουργείτε είναι δέσμευση: όνομα χρήστη και κωδικός αποθηκευμένος σε κάποιον διακομιστή, που περιμένει να εμφανιστεί στην επόμενη παραβίαση δεδομένων. Κάθε οδηγός ρύθμισης είναι σημείο όπου οι άνθρωποι κάνουν λάθη, επιλέγουν ασθενείς επιλογές ή παρακάμπτουν βήματα που δεν καταλαβαίνουν. Το Vaultaire εξαλείφει όλα αυτά. Δεν υπάρχει διακομιστής. Δεν υπάρχει λογαριασμός. Δεν υπάρχει τίποτα να ρυθμίσετε, γιατί οι προεπιλογές είναι ήδη οι πιο ισχυρές διαθέσιμες επιλογές.

Ανοίγετε εφαρμογή. Σχεδιάζετε μοτίβο. Αρχίζετε να προσθέτετε αρχεία. Τρία βήματα, τρία δευτερόλεπτα, και εκτελείτε κρυπτογράφηση επιπέδου στρατιωτικής χρήσης στη συσκευή σας.

Σχεδίαση μοτίβου: Ασφάλεια μέσω μυϊκής μνήμης

Οι κωδικοί πρόσβασης είναι αποτυχημένο πείραμα στην αλληλεπίδραση ανθρώπου-υπολογιστή. Το ξέρουμε γιατί ο πιο διαδεδομένος κωδικός στον κόσμο εξακολουθεί να είναι “123456”. Οι άνθρωποι δεν μπορούν να θυμούνται μακριές τυχαίες αλυσίδες χαρακτήρων, γι' αυτό χρησιμοποιούν σύντομες και προβλέψιμες. Τις επαναλαμβάνουν σε διαφορετικές τοποθεσίες. Τις γράφουν σε αυτοκόλλητο χαρτί. Ολόκληρος ο κλάδος των διαχειριστών κωδικών υπάρχει γιατί οι κωδικοί είναι θεμελιωδώς ασύμβατοι με τον τρόπο που λειτουργεί η ανθρώπινη μνήμη.

Τα μοτίβα λειτουργούν διαφορετικά. Όταν σχεδιάζετε σχήμα σε πλέγμα, δεν αποστηθίζετε μια ακολουθία χαρακτήρων. Μαθαίνετε μια κινητική δεξιότητα. Όπως θυμάστε πώς να κάνετε ποδήλατο ή να υπογράφετε το όνομά σας, το χέρι σας μαθαίνει την κίνηση του μοτίβου σας. Οι γνωστικοί επιστήμονες το αποκαλούν διαδικαστική μνήμη και είναι πολύ πιο ανθεκτική από τη δηλωτική μνήμη που χρησιμοποιούμε για κωδικούς.

Μετά από τρεις ή τέσσερις σχεδιάσεις του μοτίβου, σταματάτε να σκέφτεστε γι' αυτό. Ο αντίχειράς σας ξέρει πού να πάει. Μπορείτε να ξεκλειδώσετε το θησαυροφυλάκιο σε λιγότερο από ένα δευτερόλεπτο χωρίς να κοιτάτε την οθόνη, χωρίς να ανακαλέσετε τίποτα συνειδητά. Αυτό δεν είναι απλώς βολικό: είναι πιο ασφαλές. Ένα μοτίβο που μπορείτε να σχεδιάσετε χωρίς να σκεφτείτε είναι μοτίβο που δεν θα απλοποιήσετε ποτέ σε κάτι πιο εύκολο να θυμηθείτε. Δεν θα το υποβαθμίσετε ποτέ σε “1234” γιατί δεν θυμάστε το αρχικό.

Εισαγωγή οτιδήποτε: Φωτογραφίες, βίντεο, έγγραφα, οποιαδήποτε αρχεία

Ορισμένες εφαρμογές αρχείων επεξεργάζονται μόνο φωτογραφίες. Άλλες υποστηρίζουν φωτογραφίες και βίντεο αλλά κολλάνε στα PDF. Άλλες απαιτούν εξαγωγή αρχείων σε συγκεκριμένη μορφή πριν την εισαγωγή. Το Vaultaire προσεγγίζει διαφορετικά: αν το iPhone σας μπορεί να το αποθηκεύσει, το Vaultaire μπορεί να το κρυπτογραφήσει.

Φωτογραφίες, βίντεο, έγγραφα, PDF, υπολογιστικά φύλλα, ηχητικές σημειώσεις, σαρωμένες αποδείξεις, ιατρικά αρχεία, νομικά συμβόλαια: πατήστε το κουμπί προσθήκης, επιλέξτε αρχεία και κρυπτογραφούνται αμέσως. Καμία μετατροπή μορφής, καμία προειδοποίηση ορίου μεγέθους αρχείου, κανένα “αναβαθμίστε σε Pro για υποστήριξη εγγράφων”. Τη μονάδα κρυπτογράφησης δεν την απασχολεί ο τύπος αρχείου που επεξεργάζεται. Κρυπτογραφεί bytes. Όλα τα αρχεία είναι bytes.

Η διαδικασία εισαγωγής χρησιμοποιεί το κοινόχρηστο φύλλο iOS και τον επιλογέα αρχείων, που σημαίνει ότι η διεπαφή είναι ήδη γνώριμη. Δεν μαθαίνετε νέο τρόπο περιήγησης και επιλογής αρχείων. Χρησιμοποιείτε τις ίδιες κινήσεις και τα ίδια μενού όπως παντού αλλού στο τηλέφωνο. Η μόνη διαφορά είναι ότι όταν επιλέγετε αρχείο, εξαφανίζεται σε κρυπτογραφημένο θησαυροφυλάκιο αντί να καταλήξει σε μη προστατευμένο φάκελο.

Άμεση κρυπτογράφηση: Κανένα κουμπί που πρέπει να θυμάστε

Στα περισσότερα εργαλεία ασφαλείας η κρυπτογράφηση είναι χωριστό βήμα. Προσθέτετε αρχεία και μετά κάνετε κλικ στο “Κρυπτογράφηση”. Ή κλείνετε την εφαρμογή και ελπίζετε ότι κλείδωσε πίσω σας. Ή ενεργοποιείτε χειροκίνητα τον διακόπτη κλειδώματος. Κάθε επιπλέον βήμα είναι ευκαιρία για ανθρώπινο λάθος. Ξεχάσατε να κλειδώσετε το θησαυροφυλάκιο; Τα αρχεία σας κάθονται απροστάτευτα.

Το Vaultaire κρυπτογραφεί αρχεία τη στιγμή που μπαίνουν στο θησαυροφυλάκιο. Δεν υπάρχει κουμπί κρυπτογράφησης. Δεν υπάρχει διακόπτης κλειδώματος. Δεν υπάρχει υπενθύμιση “μην ξεχάσετε να ασφαλίσετε πριν κλείσετε”. Όταν προσθέτετε φωτογραφία, κρυπτογραφείται πριν ολοκληρωθεί η εμφάνισή της στη γκαλερί θησαυροφυλακίου. Όταν κλείνετε την εφαρμογή, το κλειδί κρυπτογράφησης σβήνεται από τη μνήμη. Όταν την ανοίξετε ξανά, τίποτα δεν είναι προσβάσιμο μέχρι να σχεδιάσετε εκ νέου το μοτίβο.

Αυτή είναι κρυπτογράφηση ως ιδιότητα συστήματος, όχι ενέργεια που εκτελείτε σε αυτό. Στο Vaultaire δεν “κάνετε” κρυπτογράφηση. Η κρυπτογράφηση απλά συμβαίνει. Είναι αυτόματη σαν τη βαρύτητα. Δεν χρειάζεται ποτέ να σκεφτείτε γι' αυτήν, άρα δεν μπορείτε ποτέ να ξεχάσετε να την κάνετε.

Καθαρή διεπαφή που μένει στο παρασκήνιο

Ανοίγετε τις περισσότερες εφαρμογές ασφαλείας και σας υποδέχεται πίνακας ελέγχου που μοιάζει από υποβρύχιο. Διακόπτες για αλγόριθμους κρυπτογράφησης. Αναπτυσσόμενα μενού για μεγέθη κλειδιών. Σελίδες ρυθμίσεων με δεκάδες επιλογές που δεν καταλαβαίνετε και φοβάστε να αλλάξετε.

Η διεπαφή του Vaultaire είναι σκόπιμα ελάχιστη. Βλέπετε τα θησαυροφυλάκιά σας. Πατάτε ένα. Βλέπετε τα αρχεία. Πατάτε ένα για εμφάνιση. Πατάτε το κουμπί προσθήκης για εισαγωγή περισσότερων. Αυτή είναι όλη η διεπαφή για καθημερινή χρήση.

Αυτός ο μινιμαλισμός δεν είναι αποτέλεσμα αδιαφορίας. Είναι αποτέλεσμα απόφασης ώστε να μην χρειάζεται εσείς να αποφασίζετε. Αλγόριθμος κρυπτογράφησης; AES-256-GCM. Παραγωγή κλειδιών; PBKDF2 υψηλών επαναλήψεων. Μέγεθος κλειδιού; 256 bits. Αυτές οι τιμές δεν είναι ρυθμιζόμενες γιατί δεν υπάρχει λόγος να ρυθμιστούν. Η παροχή ασθενέστερων εναλλακτικών δεν θα σας έδινε ευελιξία: θα σας έδινε ευκαιρία να κάνετε το θησαυροφυλάκιο λιγότερο ασφαλές.

Κάθε στοιχείο στην οθόνη εξυπηρετεί σκοπό. Κάθε αλληλεπίδραση οδηγεί κάπου. Κανένα εκπαιδευτικό overlay, κανένα αναδυόμενο παράθυρο με tip ημέρας, κανένα gamification badge για την κρυπτογράφηση του δέκατου αρχείου. Η εφαρμογή σέβεται τον χρόνο και την ευφυΐα σας. Υποθέτει ότι την ανοίξατε για να προστατεύσετε αρχεία, όχι για να γίνετε λάτρης της κρυπτογραφίας.

Ασφάλεια για όλους, όχι μόνο για ειδικούς

Οι άνθρωποι που χρειάζονται περισσότερο την κρυπτογράφηση είναι συχνά λιγότερο εξοπλισμένοι να πλοηγηθούν σε σύνθετο λογισμικό ασφαλείας. Ο ερευνητής δημοσιογράφος που προστατεύει πηγές σε εχθρική χώρα δεν έχει χρόνο να διαμορφώσει πρωτόκολλα ανταλλαγής κλειδιών. Ο επιζών κακοποίησης που κρύβει αποδείξεις δεν έχει την πολυτέλεια οδηγού εγκατάστασης. Ο έφηβος που προστατεύει ιδιωτικές φωτογραφίες δεν έχει εκπαίδευση στην ασφάλεια πληροφοριών.

Το Vaultaire κατασκευάστηκε για αυτούς τους ανθρώπους. Το πλέγμα μοτίβου είναι μεγάλο, υψηλής αντίθεσης και λειτουργεί με υποστηρικτικές τεχνολογίες. Η διεπαφή χρησιμοποιεί σαφή, απλή γλώσσα χωρίς ορολογία, συντομογραφίες ή παρεχόμενες γνώσεις. Η εφαρμογή λειτουργεί το ίδιο είτε είστε επαγγελματίας κυβερνοασφάλειας είτε κάποιος που δεν έχει ακούσει ποτέ τη λέξη “κρυπτογράφηση”.

Η προσβασιμότητα δεν είναι λειτουργία που προστέθηκε μετά την κυκλοφορία. Είναι περιορισμός σχεδιασμού που εφαρμόστηκε από την πρώτη γραμμή κώδικα. Υποστήριξη VoiceOver, Dynamic Type, προτιμήσεις μειωμένης κίνησης και επαρκής αντίθεση χρωμάτων δεν είναι μεταγενέστερες σκέψεις: είναι απαιτήσεις. Γιατί αν η ασφάλεια είναι ανθρώπινο δικαίωμα, πρέπει να λειτουργεί για όλους τους ανθρώπους, όχι μόνο για αυτούς που διαβάζουν το Hacker News.

Ο στόχος είναι ριζοσπαστικός: κάθε άτομο που μπορεί να χρησιμοποιεί smartphone πρέπει να μπορεί να προστατεύσει τα πιο ευαίσθητα αρχεία του με την ίδια ισχύ κρυπτογράφησης που χρησιμοποιούν οι υπηρεσίες πληροφοριών. Χωρίς εκπαίδευση. Χωρίς παρεχόμενη εξειδίκευση. Απλά ανοίξτε εφαρμογή και ξεκινήστε.