EL
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Αποκτήστε την εφαρμογή

Η περίπτωση για το Vaultaire

Οι εφαρμογές απορρήτου έχουν ένα μοιραίο ελάττωμα: μοιάζουν με εφαρμογές απορρήτου. Αυτό το μανιφέστο εξηγεί γιατί το Vaultaire φτιάχτηκε για να εξαλείφει τις αποδείξεις, όχι να προσθέτει άλλη οθόνη κλειδώματος.

Οι εφαρμογές απορρήτου έχουν ένα μοιραίο ελάττωμα: μοιάζουν με εφαρμογές απορρήτου.

Ένας κλειδωμένος φάκελος ανακοινώνει ότι είναι κλειδωμένος. Μια κρυφή γκαλερί με όνομα “Calculator+” δεν εξαπατά κανέναν που ψάχνει. Κάθε “ασφαλής” θησαυροφυλάκιο φωτογραφιών στο iPhone σας μοιράζεται το ίδιο πρόβλημα: αποδεικνύει ότι έχετε κάτι να κρύψετε.

Όταν σας αναγκάζει κάποιος να ξεκλειδώσετε το τηλέφωνο, είτε τελωνειακός υπάλληλος, είτε ελεγκτικός σύντροφος, είτε αυταρχική κυβέρνηση, βλέπει την εφαρμογή, βλέπει το λουκέτο και δεν σταματά μέχρι να την ανοίξετε.

Το Vaultaire δεν κρύβει τα αρχεία σας πίσω από λουκέτο. Τα κάνει να παύουν να υπάρχουν.

Πώς πρέπει να λειτουργεί πραγματικά ένα κρυπτογραφημένο αποθηκευτικό χώρο φωτογραφιών

Σχεδιάζετε ένα μοτίβο σε ένα πλέγμα. Ανοίγει ένα θησαυροφυλάκιο με τις ιδιωτικές σας φωτογραφίες, βίντεο και έγγραφα, κάθε αρχείο κρυπτογραφημένο ξεχωριστά με AES-256-GCM και κλειδιά υποστηριζόμενα από υλικό από το Apple Secure Enclave. Σχεδιάζετε διαφορετικό μοτίβο και ανοίγει εντελώς διαφορετικό θησαυροφυλάκιο. Διαφορετικά αρχεία, διαφορετικά κλειδιά κρυπτογράφησης, τα πάντα διαφορετικά.

Βάζετε λάθος μοτίβο; Κανένα μήνυμα σφάλματος. Κανένα “λάθος κωδικός.” Μόνο ένα άδειο θησαυροφυλάκιο. Δεν υπάρχει παρατηρήσιμη διαφορά μεταξύ “λάθους” και “άδειου.”

Κάθε θησαυροφυλάκιο βρίσκεται μέσα σε ένα εκ των προτέρων εκχωρημένο μπλοκ κρυπτογραφημένου θορύβου. Είτε έχετε αποθηκεύσει μηδέν είτε πεντακόσια αρχεία, τα δεδομένα στον δίσκο φαίνονται ίδια. Τα εγκληματολογικά εργαλεία δεν μπορούν να διακρίνουν τη διαφορά. Δεν υπάρχει τίποτα να βρεθεί, γιατί δεν υπάρχει τίποτα που να φαίνεται ως κάτι για εύρεση.

Αυτό δεν είναι λουκέτο στην πόρτα. Είναι τοίχος εκεί που ήταν η πόρτα.

Γιατί μετράει η αρχιτεκτονική μηδενικής γνώσης

Οι περισσότερες εφαρμογές θησαυροφυλακίου φωτογραφιών βάζουν μια οθόνη PIN μπροστά από μη κρυπτογραφημένα αρχεία. Αν κάποιος συνδέσει το τηλέφωνό σας σε υπολογιστή, τα αρχεία είναι εκεί, πλήρως αναγνώσιμα. Αυτό δεν είναι ασφάλεια. Είναι κουρτίνα.

Το Vaultaire χτίστηκε γύρω από μία αρχή: κανείς, ούτε εμείς, ούτε η Apple, ούτε εγκληματολογικός ερευνητής, δεν μπορεί να αποδείξει ότι τα αρχεία σας υπάρχουν. Το απόρρητο δεν ήταν κάτι που προσθέσαμε αργότερα. Έτσι λειτουργεί η εφαρμογή σε κάθε επίπεδο.

Κανένας λογαριασμός. Κανένα email, κανένας αριθμός τηλεφώνου, καμία ταυτότητα που οδηγεί πίσω σε εσάς. Δεν υπάρχει τίποτα να κληθεί σε δικαστήριο.

Καμία εξάρτηση από cloud. Τα αρχεία σας δεν φεύγουν ποτέ από τη συσκευή σας, εκτός αν επιλέξετε ρητά κρυπτογραφημένο αντίγραφο ασφαλείας iCloud ή κρυπτογραφημένη κοινοποίηση θησαυροφυλακίου. Ακόμα και τότε, ο διακομιστής βλέπει μόνο θόρυβο.

Καμία βιομετρία. Το Face ID και τα δακτυλικά αποτυπώματα μπορούν να εξαναγκαστούν νομικά. Ένα μοτίβο στο μυαλό σας δεν μπορεί να εξαχθεί. Παραλείψαμε σκόπιμα τη βιομετρία.

Κανένα “ξέχασα τον κωδικό.” Κανένας διακομιστής δεν γνωρίζει το μοτίβο σας. Κανένα reset μέσω email. Καμία κερκόπορτα. Για όσους το θέλουν, υπάρχει φράση ανάκτησης 12 λέξεων αποθηκευμένη μόνο στη συσκευή σας. Κανείς άλλος δεν μπαίνει μέσα.

Το μοτίβο σας περνά 600.000 γύρους PBKDF2 για να παραχθεί κλειδί κρυπτογράφησης 256 bit. Αυτό το κλειδί ζει μόνο στη μνήμη και διαγράφεται τη στιγμή που κλειδώνει η εφαρμογή. Δεν το βλέπουμε ποτέ. Δεν μπορούμε να το ανακτήσουμε. Αυτή είναι η ουσία.

Για ποιον είναι

Δημοσιογράφοι που προστατεύουν πηγές σε μέρη όπου οι έλεγχοι τηλεφώνων είναι ρουτίνα. Ακτιβιστές που κουβαλούν τεκμηρίωση υπό κυβερνητική παρακολούθηση. Θύματα ενδοοικογενειακής βίας που φυλάνε αποδείξεις σε συσκευή που ξέρουν ότι παρακολουθείται. Ταξιδιώτες που διασχίζουν σύνορα με υποχρεωτικό έλεγχο συσκευών. Δικηγόροι με εμπιστευτικό υλικό σε προσωπικά τηλέφωνα.

Και καθένας που καταλαβαίνει ότι το απόρρητο δεν αφορά το να έχεις κάτι να κρύψεις. Αφορά το να έχεις κάτι να προστατέψεις.

Το θησαυροφυλάκιο εξαναγκασμού

Σημειώστε οποιοδήποτε θησαυροφυλάκιο ως έναυσμα εξαναγκασμού. Όταν σχεδιαστεί αυτό το μοτίβο υπό πίεση, κάθε άλλο θησαυροφυλάκιο καταστρέφεται αθόρυβα και μόνιμα. Το θησαυροφυλάκιο εξαναγκασμού ανοίγει κανονικά. Το άτομο που κοιτάζει βλέπει συνεργασία και ένα κανονικό θησαυροφυλάκιο με μερικές αθώες φωτογραφίες. Δεν έχει τρόπο να γνωρίζει ότι κάποτε υπήρχε κάτι άλλο.

Καμία άλλη κρυπτογραφημένη εφαρμογή θησαυροφυλακίου δεν το κάνει αυτό.

Τι δεν θα χτίσουμε

Δεν θα προσθέσουμε βιομετρικό ξεκλείδωμα, γιατί μπορεί να εξαναγκαστεί νομικά. Δεν θα προσθέσουμε αποθηκευτικό χώρο εξαρτώμενο από cloud, γιατί δημιουργεί στόχο για δικαστικές κλήσεις και παραβιάσεις. Δεν θα προσθέσουμε αναλυτικά δεδομένα που παρακολουθούν τον τρόπο χρήσης της εφαρμογής. Δεν θα προσθέσουμε κερκόπορτες καμουφλαρισμένες ως ανάκτηση λογαριασμού. Δεν θα αποδυναμώσουμε την αρχιτεκτονική για λόγους ευκολίας.

Κάθε απόφαση στο Vaultaire επιστρέφει σε ένα πράγμα: τα ιδιωτικά αρχεία σας παραμένουν δικά σας υπό οποιεσδήποτε συνθήκες.

Το Vaultaire είναι ιδιωτικό κρυπτογραφημένο θησαυροφυλάκιο φωτογραφιών και αρχείων για iPhone. Δεν συλλέγει, μεταδίδει ή αποθηκεύει κανένα προσωπικό δεδομένο. Όλη η κρυπτογράφηση AES-256-GCM εκτελείται τοπικά στη συσκευή σας χρησιμοποιώντας το Apple Secure Enclave. Εκ φύσεως δεν μπορούμε να έχουμε πρόσβαση στα αρχεία, τα μοτίβα ή τις φράσεις ανάκτησής σας.