Εύλογη άρνηση: Κάθε μοτίβο ανοίγει διαφορετικό θησαυροφυλάκιο

Κάποιος σας ζητά να ξεκλειδώσετε το θησαυροφυλάκιο. Σχεδιάζετε ένα μοτίβο. Το θησαυροφυλάκιο ανοίγει, γεμάτο αθώες φωτογραφίες και λίστες αγορών. Αυτό που δεν ξέρουν είναι ότι ένα άλλο μοτίβο ανοίγει εντελώς διαφορετικό θησαυροφυλάκιο με ό,τι πραγματικά χρειάζεστε να προστατέψετε. Και δεν υπάρχει τρόπος να αποδειχτεί ότι υπάρχει.

Εύλογη άρνηση στο Vaultaire σημαίνει ότι κάθε μοτίβο που σχεδιάζεται στο πλέγμα 5×5 ανοίγει διαφορετικό θησαυροφυλάκιο με διαφορετικό κλειδί κρυπτογράφησης. Δεν υπάρχει κύριο ευρετήριο, αριθμός θησαυροφυλακίων, ούτε τρόπος απόδειξης ότι στη συσκευή υπάρχουν επιπλέον θησαυροφυλάκια.

Τι σημαίνει πραγματικά εύλογη άρνηση

Στον τομέα της ασφάλειας, εύλογη άρνηση σημαίνει ότι μπορείτε αξιόπιστα να αρνηθείτε την ύπαρξη κάτι. Δεν πρόκειται απλά για κρύψιμο. Δεν πρόκειται για δυσκολία εντοπισμού. Μπορείτε να κοιτάξετε κατάματα έναν αξιωματικό συνόρων, έναν επιθετικό σύντροφο, έναν κλέφτη που άρπαξε το τηλέφωνό σας και να πείτε αληθινά “αυτά είναι όλα”, χωρίς κανένα τεχνικό αποδεικτικό στοιχείο που να σας διαψεύδει.

Οι περισσότερες εφαρμογές αρχείων σας προσφέρουν ένα θησαυροφυλάκιο πίσω από έναν κωδικό. Αν κάποιος σας αναγκάσει να το ανοίξετε, όλα αποκαλύπτονται. Μερικές εφαρμογές προσφέρουν “λειτουργία παγίδας”, όπου ορίζετε δεύτερο κωδικό που εμφανίζει ψεύτικη οθόνη. Αυτές οι υλοποιήσεις είναι συνήθως επιφανειακές. Ένας εγκληματολόγος μπορεί να δει τα δεδομένα της εφαρμογής, να εντοπίσει σημαίες ρυθμίσεων, να παρατηρήσει ότι το μέγεθος των κρυπτογραφημένων δεδομένων δεν ταιριάζει με τα ορατά αρχεία, ή να βρει μεταδεδομένα που αποκαλύπτουν κρυφό επίπεδο.

Το Vaultaire ακολουθεί ριζικά διαφορετική προσέγγιση. Κάθε μοτίβο που σχεδιάζετε στο πλέγμα 5×5 παράγει διαφορετικό κλειδί κρυπτογράφησης. Κάθε κλειδί αποκρυπτογραφεί διαφορετικό κρυπτογραφημένο κομμάτι δεδομένων. Δεν υπάρχει κύριο ευρετήριο, μητρώο θησαυροφυλακίων, αρχείο ρυθμίσεων που να δείχνει πόσα θησαυροφυλάκια υπάρχουν. Η εφαρμογή δεν το ξέρει. Δεν μπορεί να το ξέρει. Απλά παίρνει οποιοδήποτε μοτίβο σχεδιάσετε, παράγει κλειδί, επιχειρεί να αποκρυπτογραφήσει δεδομένα με αυτό το κλειδί και εμφανίζει ό,τι βρει.

Η βασική αρχή

Οι παραδοσιακές εφαρμογές αρχείων μοιάζουν με σπίτι που έχει ορατό χρηματοκιβώτιο. Ακόμα κι αν είναι κλειδωμένο, όλοι βλέπουν ότι υπάρχει. Το Vaultaire μοιάζει με σπίτι όπου κάθε κλειδί δημιουργεί διαφορετικό δωμάτιο. Κανείς δεν μπορεί να πει πόσα δωμάτια υπάρχουν, γιατί κάθε κλειδί αποκαλύπτει μόνο το δωμάτιο για το οποίο φτιάχτηκε. Τα υπόλοιπα δωμάτια δεν είναι κρυμμένα: από τη σκοπιά κάποιου χωρίς το σωστό κλειδί, απλά δεν υπάρχουν.

Πώς λειτουργεί κάτω από την επιφάνεια

Η τεχνική βάση της εύλογης άρνησης του Vaultaire είναι εκπληκτικά κομψή. Βασίζεται σε ιδιότητα της κρυπτογράφησης που οι περισσότερες εφαρμογές αρχείων αγνοούν εντελώς: διαφορετικά κλειδιά παράγουν διαφορετικά αποτελέσματα από τα ίδια κρυπτογραφημένα δεδομένα, και δεν είναι δυνατό να διακριθεί η “σωστή” αποκρυπτογράφηση από τη “λανθασμένη” χωρίς εξέταση του απλού κειμένου.

Διαφορετικά μοτίβα, διαφορετικά κλειδιά

Όταν σχεδιάζετε μοτίβο στο πλέγμα 5×5 του Vaultaire, η ακολουθία των σημείων που συνδέετε περνά σε συνάρτηση παραγωγής κλειδιού (PBKDF2) μαζί με κρυπτογραφικό αλάτι. Αυτή η διαδικασία δημιουργεί μοναδικό κλειδί κρυπτογράφησης AES 256 bit. Ένα διαφορετικό μοτίβο, ακόμα και αυτό που διαφέρει μόνο κατά ένα σημείο, δημιουργεί εντελώς διαφορετικό κλειδί.

Κάθε κλειδί αποκρυπτογραφεί το δικό του κομμάτι δεδομένων

Το Vaultaire αποθηκεύει κρυπτογραφημένα δεδομένα ως αδιαφανή κομμάτια. Όταν σχεδιάζετε μοτίβο, η εφαρμογή παράγει κλειδί και επιχειρεί αποκρυπτογράφηση. Αν το κλειδί αντιστοιχεί σε υπάρχον θησαυροφυλάκιο, η πιστοποιημένη αποκρυπτογράφηση (AES-256-GCM) επιτυγχάνει και εμφανίζει τα αρχεία σας. Αν το κλειδί δεν αντιστοιχεί σε κανένα θησαυροφυλάκιο, η αποκρυπτογράφηση αποτυγχάνει αθόρυβα ή παράγει ανούσια αποτέλεσμα. Και στις δύο περιπτώσεις η εφαρμογή δεν εμφανίζει σφάλμα. Απλά ρωτά αν θέλετε να δημιουργήσετε νέο θησαυροφυλάκιο με αυτό το μοτίβο.

Κανένα κύριο ευρετήριο

Αυτή είναι η κρίσιμη απόφαση σχεδιασμού που ξεχωρίζει το Vaultaire από εφαρμογές που προσφέρουν απλά “λειτουργία παγίδας”. Δεν υπάρχει πίνακας βάσης δεδομένων με ID θησαυροφυλακίων. Δεν υπάρχει αρχείο ρυθμίσεων που μετράει πόσα θησαυροφυλάκια υπάρχουν. Δεν υπάρχει δομή μεταδεδομένων που θα αποκάλυπτε την παρουσία επιπλέον κρυπτογραφημένων κοντέινερ. Ούτε το ίδιο το Vaultaire δεν μπορεί να απαριθμήσει πόσα θησαυροφυλάκια δημιούργησε ο χρήστης.

Ροή εύλογης άρνησης

Μοτίβο Α

Το πραγματικό σας μοτίβο

→

Κλειδί Α

Παραγόμενο κλειδί

→

Θησαυροφυλάκιο Α

Τα ιδιωτικά σας αρχεία

Μοτίβο Β

Μοτίβο παγίδα

→

Κλειδί Β

Διαφορετικό κλειδί

→

Θησαυροφυλάκιο Β

Αθώα αρχεία

Και τα δύο θησαυροφυλάκια είναι εξίσου πραγματικά. Και τα δύο κρυπτογραφούνται με τον ίδιο αλγόριθμο. Δεν υπάρχει σημαία, ετικέτα ή μεταδεδομένα που να χαρακτηρίζουν το ένα ως “πραγματικό” και το άλλο ως “παγίδα”. Από μαθηματική σκοπιά, είναι πανομοιότυπα.

Στρατηγική θησαυροφυλακίου παγίδας

Η εύλογη άρνηση λειτουργεί μόνο αν έχετε κάτι να δείξετε. Ένα κενό θησαυροφυλάκιο είναι ύποπτο. Η ισχυρότερη άμυνα είναι ένα θησαυροφυλάκιο που μοιάζει ακριβώς με αυτό που θα ανέμενε κάποιος.

Ρύθμιση παγίδας

Επιλέξτε δεύτερο μοτίβο που μπορείτε να σχεδιάσετε γρήγορα και φυσιολογικά υπό πίεση. Δημιουργήστε θησαυροφυλάκιο με αυτό το μοτίβο. Γεμίστε το με περιεχόμενο που έχει νόημα για χρήστη εφαρμογής αρχείων: μερικές προσωπικές φωτογραφίες που προτιμάτε να κρατάτε ιδιωτικές αλλά δεν είναι ευαίσθητες, μερικά οικονομικά έγγραφα, κάποιες σημειώσεις. Το περιεχόμενο πρέπει να είναι αξιόπιστο και ελαφρώς ενοχλητικό.

Πώς να το κάνετε πειστικό

Ένα καλό θησαυροφυλάκιο παγίδας έχει συγκεκριμένα χαρακτηριστικά. Πρέπει να περιέχει εύλογο αριθμό αρχείων: όχι πολύ λίγα (υποπτοφανώς άδειο) και όχι πολύ πολλά. Τα αρχεία πρέπει να είναι αρκετά πρόσφατα ώστε να υποδηλώνουν ενεργή χρήση. Το περιεχόμενο πρέπει να παρέχει αξιόπιστο λόγο για τον οποίο εγκαταστήσατε εφαρμογή αρχείων.

Υπό πίεση

Αν ποτέ σας αναγκάσουν να ξεκλειδώσετε τη συσκευή, σχεδιάζετε το μοτίβο παγίδας. Το θησαυροφυλάκιο ανοίγει. Τα αρχεία εμφανίζονται. Δίνετε το τηλέφωνο. Δεν υπάρχει τίποτα να βρεθεί, τίποτα να ερευνηθεί, κανένο κρυφό μενού να ανακαλυφθεί.

Γιατί είναι μαθηματικά αποδείξιμο

Αυτό δεν είναι ισχυρισμός μάρκετινγκ. Η ασφάλεια της εύλογης άρνησης του Vaultaire βασίζεται σε καλά κατανοητές ιδιότητες της σύγχρονης κρυπτογραφίας.

Μεταδεδομένα που αποκαλύπτουν αριθμό θησαυροφυλακίων

2²⁵⁶

Πιθανά κλειδιά ανά μοτίβο

100%

Αδιάκριτο από τυχαίο θόρυβο

Τα κρυπτογραφημένα δεδομένα μοιάζουν με τυχαίο θόρυβο

Η κρυπτογράφηση AES-256-GCM παράγει έξοδο που είναι υπολογιστικά αδιάκριτη από τυχαία δεδομένα. Αυτό δεν είναι κατά προσέγγιση χαρακτηριστικό: είναι επίσημη ιδιότητα του κρυπτοσυστήματος. Κοιτάζοντας ένα μπλοκ κρυπτογραφημένων δεδομένων, κανένας αλγόριθμος δεν μπορεί να καθορίσει αν πρόκειται για ουσιαστικό κρυπτογραφημένο περιεχόμενο ή πραγματικά τυχαία bytes.

Κανένα μητρώο θησαυροφυλακίων

Δεν υπάρχει αρχείο, βάση δεδομένων ή δομή δεδομένων που να καταγράφει πόσα θησαυροφυλάκια υπάρχουν ή σε ποιο μοτίβο αντιστοιχούν. Ένας εγκληματολόγος μπορεί να δει ότι το Vaultaire είναι εγκατεστημένο και ότι υπάρχουν κρυπτογραφημένα δεδομένα. Δεν μπορεί να μάθει πόσα θησαυροφυλάκια αντιπροσωπεύουν αυτά τα δεδομένα.

Γιατί αυτό έχει νομική σημασία

Σε πολλές δικαιοδοσίες μπορεί να σας αναγκάσουν να παραδώσετε κωδικό ή να ξεκλειδώσετε συσκευή. Αλλά δεν μπορούν να σας αναγκάσουν να αποκαλύψετε κάτι του οποίου η ύπαρξη δεν μπορεί να αποδειχτεί. Αν δικαστήριο ή αρχή ζητά πρόσβαση στο θησαυροφυλάκιό σας και εσείς παρέχετε πρόσβαση σε ένα θησαυροφυλάκιο, βάρος απόδειξης φέρουν εκείνοι για να αποδείξουν ύπαρξη επιπλέον θησαυροφυλακίων. Με το Vaultaire, μια τέτοια απόδειξη είναι μαθηματικά αδύνατο να παραχθεί.

Ποιος χρειάζεται εύλογη άρνηση

Μπορεί να νομίζετε ότι η εύλογη άρνηση αφορά μόνο κατασκόπους και πληροφοριοδότες. Στην πραγματικότητα, εκατομμύρια απλοί άνθρωποι αντιμετωπίζουν καταστάσεις όπου η ικανότητα προστασίας πληροφοριών υπό πίεση δεν είναι πολυτέλεια, αλλά ανάγκη.

Δημοσιογράφοι και οι πηγές τους

Οι ερευνητικοί δημοσιογράφοι συχνά μεταφέρουν ευαίσθητο υλικό: ταυτότητες πηγών, διαρρεύσαντα έγγραφα, αρχεία συνεντεύξεων. Σε πολλές χώρες οι δημοσιογράφοι κρατούνται ρουτινάρα και οι συσκευές τους ερευνούνται σε σύνορα ή σημεία ελέγχου. Ένα θησαυροφυλάκιο παγίδας με αθώες σημειώσεις και δημοσιευμένες φωτογραφίες παρέχει κάλυψη, ενώ το πραγματικό θησαυροφυλάκιο προστατεύει πηγές που η ζωή τους ίσως εξαρτάται από την ανωνυμία τους.

Ακτιβιστές και οργανωτές

Πολιτικοί ακτιβιστές, συνδικαλιστές και εργαζόμενοι στον τομέα των ανθρωπίνων δικαιωμάτων δρουν σε περιβάλλοντα όπου τα τηλέφωνά τους αποτελούν στόχο παρακολούθησης. Λίστες μελών, στρατηγική επικοινωνία και τεκμηρίωση κακοποιήσεων πρέπει να προστατεύονται όχι μόνο από κλοπή, αλλά και από αναγκαστική αποκάλυψη.

Άτομα σε καταστάσεις βίας

Επιζήσαντες ενδοοικογενειακής βίας χρειάζονται να τεκμηριώνουν αποδείξεις, ενώ ζουν με κάποιον που παρακολουθεί τις συσκευές τους. Αν ο κακοποιητής ζητήσει να δει το περιεχόμενο εφαρμογής αρχείων, το θησαυροφυλάκιο παγίδας δεν εμφανίζει τίποτα ανησυχητικό.

Ταξιδιώτες που διασχίζουν σύνορα

Σε αυξανόμενο αριθμό χωρών, οι αξιωματικοί συνόρων μπορούν να ζητήσουν από ταξιδιώτες να ξεκλειδώσουν τις συσκευές τους. Με το Vaultaire μπορείτε να συμμορφωθείτε πλήρως και ειλικρινά: ανοίγετε ένα θησαυροφυλάκιο, ο αξιωματικός το ελέγχει και τα ιδιωτικά σας δεδομένα σε άλλα θησαυροφυλάκια παραμένουν εντελώς αόρατα.

Συχνές ερωτήσεις

Πόσα θησαυροφυλάκια μπορώ να δημιουργήσω;

Δεν υπάρχει τεχνητό όριο. Κάθε μοναδικό μοτίβο που σχεδιάζετε δημιουργεί ξεχωριστό θησαυροφυλάκιο με δικό του κλειδί κρυπτογράφησης. Μπορείτε να έχετε δύο ή είκοσι. Επειδή δεν αποθηκεύεται κανένα μητρώο ή καταμέτρηση, μόνο εσείς γνωρίζετε πόσα θησαυροφυλάκια έχετε.

Μπορεί ένας εγκληματολόγος να μάθει πόσα θησαυροφυλάκια έχω;

Όχι. Τα κρυπτογραφημένα δεδομένα στο δίσκο είναι αδιάκριτα από τυχαίο θόρυβο. Δεν υπάρχουν μεταδεδομένα, ευρετήριο ή δομικό αρτέφακτο που θα αποκάλυπτε πόσα θησαυροφυλάκια υπάρχουν. Ένας εγκληματολόγος μπορεί να επιβεβαιώσει ότι το Vaultaire είναι εγκατεστημένο και ότι υπάρχουν κρυπτογραφημένα δεδομένα, αλλά δεν μπορεί να μάθει πόσα διαφορετικά θησαυροφυλάκια αντιπροσωπεύουν αυτά τα δεδομένα.

Τι αν κάποιος γνωρίζει για τη λειτουργία εύλογης άρνησης του Vaultaire;

Αυτή είναι η ομορφιά αυτής της σχεδίασης. Ακόμα κι αν γνωρίζουν ακριβώς πώς λειτουργεί το σύστημα, ακόμα κι αν διάβασαν αυτή τη σελίδα, εξακολουθούν να μην μπορούν να αποδείξουν την ύπαρξη επιπλέον θησαυροφυλακίων. Η ασφάλεια δεν εξαρτάται από την ασάφεια. Εξαρτάται από τα μαθηματικά.

Επηρεάζει ο μεγάλος αριθμός θησαυροφυλακίων την αποθήκευση ή την απόδοση;

Κάθε θησαυροφυλάκιο καταναλώνει χώρο αποθήκευσης ανάλογο με τα αρχεία που περιέχει. Η επιβάρυνση κρυπτογράφησης και αποκρυπτογράφησης είναι ίδια είτε έχετε ένα είτε πολλά θησαυροφυλάκια. Η εφαρμογή αποκρυπτογραφεί μόνο το θησαυροφυλάκιο που αντιστοιχεί στο μοτίβο που σχεδιάσατε, οπότε η απόδοση δεν επηρεάζεται από την ύπαρξη άλλων θησαυροφυλακίων.

Μπορεί το Vaultaire να αναγκαστεί μέσω ενημέρωσης λογισμικού να αποκαλύψει όλα τα θησαυροφυλάκια;

Όχι. Η αρχιτεκτονική το καθιστά αδύνατο ακόμα και θεωρητικά. Δεν υπάρχει λίστα θησαυροφυλακίων για αποκάλυψη. Μια ενημέρωση λογισμικού δεν μπορεί να δημιουργήσει λίστα θησαυροφυλακίων, γιατί η ίδια η εφαρμογή δεν έχει αυτές τις πληροφορίες.

Τι γίνεται αν τυχαία δημιουργήσω θησαυροφυλάκιο με μοτίβο που ήδη χρησιμοποιώ;

Αν σχεδιάσετε μοτίβο που αντιστοιχεί σε υπάρχον θησαυροφυλάκιο, η εφαρμογή ανοίγει αυτό το θησαυροφυλάκιο. Δεν είναι δυνατό να δημιουργήσετε κατά λάθος διπλό θησαυροφυλάκιο, γιατί η παραγωγή κλειδιού είναι ντετερμινιστική: το ίδιο μοτίβο παράγει πάντα το ίδιο κλειδί. Το σχεδίασμα ενός υπάρχοντος μοτίβου απλά το ανοίγει.

Προστατέψτε αυτό που έχει σημασία

Ρυθμίστε το πρώτο θησαυροφυλάκιο παγίδας σε λιγότερο από ένα λεπτό. Η πραγματική ασφάλεια σημαίνει να μην έχετε τίποτα να κρύψετε, ακόμα κι αν έχετε.

Κατεβάστε το Vaultaire δωρεάν