Είναι νόμιμη η εύλογη άρνηση στην κρυπτογραφία;

Η χρήση κρυπτογράφησης με εύλογη άρνηση είναι νόμιμη στις περισσότερες δημοκρατικές χώρες. Σε ορισμένες δικαιοδοσίες οι αρχές μπορεί να απαιτήσουν αποκάλυψη κλειδιών, αλλά η επιβολή αποκάλυψης δεδομένων που δεν μπορεί να αποδειχθεί ότι υπάρχουν είναι νομικά αναπτυσσόμενη περιοχή.

Εύλογη άρνηση σε εφαρμογές: Τι είναι και γιατί έχει σημασία

Q: Μπορούν τα εργαλεία εγκληματολογίας να ανιχνεύσουν την εύλογη άρνηση;

Τα εργαλεία εγκληματολογίας μπορούν να διαπιστώσουν ότι υπάρχει εγκατεστημένη εφαρμογή κρυπτογράφησης και ότι υπάρχουν κρυπτογραφημένα δεδομένα. Με πραγματική εύλογη άρνηση δεν μπορούν να διαπιστώσουν πόσες θυρίδες υπάρχουν, τι περιέχουν ή αν υπάρχουν περαιτέρω θυρίδες πέρα από αυτές που αποκαλύφθηκαν.

Η εύλογη άρνηση σημαίνει ότι η ύπαρξη κρυφών δεδομένων δεν μπορεί να αποδειχθεί.

Η εύλογη άρνηση στην κρυπτογραφία είναι ιδιότητα που επιτρέπει στον χρήστη να αρνείται εύλογα την ύπαρξη ορισμένων κρυπτογραφημένων δεδομένων. Ο κρυπτογραφημένος χώρος αποθήκευσης φαίνεται να περιέχει μόνο τα δεδομένα που ο χρήστης επιλέγει να αποκαλύψει. Εμπειρογνώμονας εγκληματολογίας, πρόσωπο που ασκεί πίεση ή οποιοσδήποτε με φυσική πρόσβαση στη συσκευή δεν μπορεί να αποδείξει την ύπαρξη επιπλέον κρυφών δεδομένων. Δεν πρόκειται για λειτουργία απόκρυψης. Πρόκειται για μαθηματική ιδιότητα του ίδιου του κρυπτογραφικού σχήματος.

Αυτός ο οδηγός εξηγεί πώς λειτουργεί η εύλογη άρνηση σε εφαρμογές, ποια η διαφορά μεταξύ πραγματικής κρυπτογραφικής άρνησης και επιφανειακών λειτουργιών decoy, τα πραγματικά σενάρια όπου έχει σημασία και πώς να αξιολογείς ισχυρισμούς για άρνηση.

Τι σημαίνει εύλογη άρνηση στην κρυπτογραφία

Στην καθημερινή γλώσσα η εύλογη άρνηση σημαίνει ότι κάτι μπορεί εύλογα να αρνηθεί. Στην κρυπτογραφία σημαίνει ότι η ύπαρξη κρυφών δεδομένων δεν μπορεί να αποδειχθεί, ακόμα και από εμπειρογνώμονα με απεριόριστο χρόνο και εργαλεία εγκληματολογίας.

Η έννοια προέκυψε στον τομέα κρυπτογράφησης δίσκων. Το TrueCrypt (και ο διάδοχός του VeraCrypt) εισήγαγε τον κρυφό τόμο: έναν κρυπτογραφημένο τόμο μέσα σε έναν άλλο κρυπτογραφημένο τόμο. Ένας κωδικός πρόσβασης αποκαλύπτει τον εξωτερικό τόμο με αθώο περιεχόμενο. Ένας άλλος κωδικός αποκαλύπτει τον εσωτερικό κρυφό τόμο με ευαίσθητα αρχεία. Εμπειρογνώμονας εγκληματολογίας δεν μπορεί να γνωρίζει αν ο κρυφός τόμος υπάρχει, επειδή ο αχρησιμοποίητος χώρος στον εξωτερικό τόμο γεμίζεται με τυχαία δεδομένα αδιάκριτα από κρυπτογραφημένα δεδομένα.

Για εφαρμογές η εύλογη άρνηση σημαίνει ότι διαφορετικά διαπιστευτήρια (κωδικοί, PIN, μοτίβα) ανοίγουν διαφορετικά σύνολα δεδομένων και δεν υπάρχουν μεταδεδομένα, μητρώο, ενδεικτική σημαία ρύθμισης παραμέτρων ή δομικό αρτεφάκτ που να αποκαλύπτει την ύπαρξη επιπλέον συνόλων δεδομένων.

Πραγματική άρνηση έναντι επιφανειακής λειτουργίας decoy

Αυτή είναι η ουσιαστική διαφορά που οι περισσότερες εφαρμογές δεν αντιμετωπίζουν σωστά.

Επιφανειακή λειτουργία decoy (όχι πραγματική άρνηση)

Πολλές εφαρμογές θυρίδων προσφέρουν λειτουργία «decoy» ή «ψεύτικο PIN». Ορίζεις ένα δευτερεύον PIN που ανοίγει χωριστό χώρο με διαφορετικές φωτογραφίες. Το πρόβλημα: αυτές οι εφαρμογές αποθηκεύουν συνήθως μια boolean σημαία, μια εγγραφή βάσης δεδομένων ή ένα αρχείο ρυθμίσεων που λέει ότι η λειτουργία decoy υπάρχει και έχει ρυθμιστεί.

Εμπειρογνώμονας εγκληματολογίας που γνωρίζει την εφαρμογή θα βρει αυτή τη σημαία. Η εύρεση ρυθμισμένης λειτουργίας decoy αποδεικνύει ότι υπάρχουν κρυφά δεδομένα. Η άρνηση είναι επιφανειακή -- λειτουργεί έναντι περιστασιακού παρατηρητή, αλλά αποτυγχάνει σε εγκληματολογική ανάλυση.

Σημάδια επιφανειακής άρνησης:

Η εφαρμογή έχει εναλλάκτη «λειτουργία decoy» στις ρυθμίσεις
Αρχείο ρύθμισης παραμέτρων αποθηκεύει αν η λειτουργία decoy είναι ενεργοποιημένη
Πίνακας βάσης δεδομένων περιέχει λίστα ID θυρίδων με δείκτες τύπου (κύρια/decoy)
Η δομή αποθήκευσης εφαρμογής αλλάζει όταν η λειτουργία decoy είναι ενεργοποιημένη
Απεγκατάσταση και επανεγκατάσταση εφαρμογής αποκαλύπτει διαφορετική συμπεριφορά αν η λειτουργία decoy ήταν ρυθμισμένη

Πραγματική κρυπτογραφική άρνηση

Η πραγματική άρνηση είναι αρχιτεκτονική ιδιότητα, όχι εναλλάκτης λειτουργίας. Ο κρυπτογραφημένος χώρος αποθήκευσης πρέπει να σχεδιαστεί έτσι ώστε:

Κάθε διαπιστευτήριο να ανοίγει έγκυρο σύνολο δεδομένων. Δεν υπάρχει σφάλμα «λάθος κωδικός» για διαπιστευτήρια που ανοίγουν κρυφές θυρίδες.
Να μην υπάρχει μητρώο θυρίδων. Η εφαρμογή δεν μπορεί να υπολογίσει πόσες θυρίδες υπάρχουν. Εμπειρογνώμονας εγκληματολογίας που εξετάζει τον χώρο αποθήκευσης βρίσκει αδιαίρετο pool κρυπτογραφημένων δεδομένων.
Καμία ενδεικτική σημαία ρύθμισης να μην αποκαλύπτει κρυφές θυρίδες. Δεν υπάρχει boolean, εγγραφή βάσης δεδομένων ή αρχείο προτιμήσεων που να δείχνει αν υπάρχουν περισσότερες θυρίδες.
Ο χώρος αποθήκευσης να γεμίζεται με δεδομένα πλήρωσης. Η συνολική χρησιμοποιούμενη χωρητικότητα αποθήκευσης δεν αλλάζει ανάλογα με τον αριθμό θυρίδων ή αρχείων.
Τα κρυπτογραφημένα δεδομένα να είναι αδιάκριτα από τυχαίο θόρυβο. Δεν υπάρχουν όρια αρχείων, κεφαλίδες ή δομικοί δείκτες που να αποκαλύπτουν πού τελειώνουν τα δεδομένα μιας θυρίδας και αρχίζουν τα δεδομένα άλλης.

Ιδιότητα	Επιφανειακό decoy	Πραγματική άρνηση
Χωριστά δεδομένα ανά διαπιστευτήριο	Ναι	Ναι
Χωρίς μητρώο θυρίδων	Όχι (βάση δεδομένων παρακολουθεί θυρίδες)	Ναι
Χωρίς ενδεικτικές σημαίες ρυθμίσεων	Όχι (εναλλάκτης decoy αποθηκεύεται)	Ναι
Δεδομένα πλήρωσης στον χώρο αποθήκευσης	Σπάνια	Ναι
Αντέχει εγκληματολογική ανάλυση	Όχι	Ναι
Αρχιτεκτονική έναντι λειτουργίας	Εναλλάκτης λειτουργίας	Αρχιτεκτονική ιδιότητα

Πραγματικά σενάρια όπου έχει σημασία

Η εύλογη άρνηση δεν είναι θεωρητική υπόθεση. Αντιμετωπίζει τεκμηριωμένες, επαναλαμβανόμενες πραγματικές καταστάσεις.

Συνοριακές διελεύσεις

Στις ΗΠΑ η CBP μπορεί νόμιμα να απαιτήσει πρόσβαση σε συσκευή στα σύνορα. Δικαστήρια έχουν αποφανθεί ότι συνοριακοί πράκτορες μπορούν να ζητήσουν κωδικούς πρόσβασης για αναζήτηση σε συσκευή. Σε αυτό το σενάριο χρήστης με πραγματική εύλογη άρνηση μπορεί να δώσει μοτίβο ή κωδικό που ανοίγει θυρίδα με αθώο περιεχόμενο. Ο εμπειρογνώμονας δεν μπορεί να αποδείξει ότι υπάρχουν άλλες θυρίδες.

Ενδοοικογενειακή βία και σχέσεις εξαναγκασμού

Κάποιος σε βίαιη σχέση μπορεί να χρειαστεί να αποθηκεύει στοιχεία (φωτογραφίες τραυμάτων, απειλητικά μηνύματα, νομικά έγγραφα) σε συσκευή που ο δράστης παρακολουθεί. Αν ο δράστης απαιτήσει πρόσβαση στη θυρίδα, ο χρήστης μπορεί να ανοίξει θυρίδα με αθώο περιεχόμενο. Χωρίς πραγματική άρνηση, η σημαία «λειτουργίας decoy» στη ρύθμιση εφαρμογής θα αποκάλυπτε την ύπαρξη κρυφού περιεχομένου.

Κλοπή συσκευής

Κλέφτης με τεχνικές γνώσεις μπορεί να προσπαθήσει να εξάγει δεδομένα από κλεμμένο τηλέφωνο. Με πραγματική άρνηση το pool κρυπτογραφημένων δεδομένων δεν αποκαλύπτει τίποτα για τον αριθμό θυρίδων, το περιεχόμενό τους ή τον σκοπό τους.

Νομική και δημοσιογραφική προστασία

Δημοσιογράφοι που προστατεύουν πηγές, δικηγόροι που προστατεύουν αρχεία πελατών και ακτιβιστές σε αυταρχικά καθεστώτα αντιμετωπίζουν καταστάσεις όπου το περιεχόμενο συσκευής μπορεί να εξαναγκαστεί. Η πραγματική άρνηση παρέχει αξιόπιστη άμυνα έναντι κατάσχεσης δεδομένων.

Πώς το Vaultaire υλοποιεί την εύλογη άρνηση

Το Vaultaire επιτυγχάνει πραγματική κρυπτογραφική εύλογη άρνηση μέσω αρχιτεκτονικού σχεδιασμού:

Κάθε μοτίβο ανοίγει διαφορετική θυρίδα. Το πλέγμα 5x5 δημιουργεί κλειδί μέσω PBKDF2. Διαφορετικό μοτίβο δημιουργεί διαφορετικό κλειδί. Δεν υπάρχει κύριο κλειδί, λίστα θυρίδων και κανένας τρόπος η εφαρμογή να υπολογίσει υπάρχουσες θυρίδες. Σχεδίαση μοτίβου χωρίς συσχετισμένη θυρίδα ανοίγει απλά έναν κενό χώρο θυρίδας -- δεν υπάρχει σφάλμα «λάθος μοτίβο».

Χωρίς μητρώο θυρίδων. Η εφαρμογή δεν έχει βάση δεδομένων με λίστα θυρίδων, ονομάτων τους ή αριθμού τους. Όλα τα κρυπτογραφημένα δεδομένα υπάρχουν σε ένα αδιαίρετο pool αποθήκευσης. Εμπειρογνώμονας εγκληματολογίας με απεριόριστη πρόσβαση στο σύστημα αρχείων συσκευής βρίσκει κρυπτογραφημένα μπλοκ χωρίς δομικούς δείκτες που να υποδεικνύουν όρια θυρίδων.

Δεδομένα πλήρωσης στον χώρο αποθήκευσης. Το συνολικό μέγεθος αποθήκευσης παραμένει σταθερό ανεξάρτητα από τον αριθμό θυρίδων ή αρχείων, ματαιώνοντας ανάλυση χρήσης δίσκου.

Χωρίς ενδεικτικές σημαίες ρυθμίσεων. Δεν υπάρχει αρχείο ρυθμίσεων, εγγραφή προτιμήσεων ή εγγραφή βάσης δεδομένων που να αποκαλύπτει πόσες θυρίδες υπάρχουν ή αν χρησιμοποιήθηκε συγκεκριμένο μοτίβο.

Λειτουργία κατεπείγοντος. Χρήστες μπορούν να ορίσουν μια θυρίδα ως θυρίδα κατεπείγοντος. Σχεδίαση αυτού του μοτίβου ανοίγει τη θυρίδα κανονικά ενώ ταυτόχρονα καταστρέφει αθόρυβα και μη αναστρέψιμα τα κρυπτογραφικά αλάτια για όλες τις άλλες θυρίδες. Η καταστροφή είναι μη αναστρέψιμη, δεν αφήνει εγκληματολογικό ίχνος και διαρκεί λιγότερο από ένα δευτερόλεπτο.

Πώς να αξιολογείς ισχυρισμούς για άρνηση

Αν μια εφαρμογή ισχυρίζεται ότι έχει εύλογη άρνηση, ρώτησε:

Έχει η εφαρμογή εναλλάκτη «λειτουργίας decoy»; Αν ναι, πρόκειται για επιφανειακό χαρακτηριστικό. Εμπειρογνώμονας εγκληματολογίας θα βρει τον εναλλάκτη.
Έχει η εφαρμογή λίστα θυρίδων ή βάση δεδομένων; Αν ναι, η ύπαρξη θυρίδων μπορεί να αποδειχθεί.
Υπάρχει σφάλμα «λάθος κωδικός»; Αν ναι, η εφαρμογή μπορεί να διακρίνει έγκυρα από μη έγκυρα διαπιστευτήρια, που σημαίνει ότι αποθηκεύει κάτι που επαληθεύει τα διαπιστευτήρια.
Αλλάζει η κατανάλωση αποθήκευσης με τον αριθμό θυρίδων; Αν ναι, ανάλυση δίσκου μπορεί να εκτιμήσει τον αριθμό θυρίδων.
Μπορεί η εφαρμογή να απαριθμήσει θυρίδες; Αν η εφαρμογή μπορεί να εμφανίσει λίστα θυρίδων σου, αυτή η λίστα υπάρχει στη συσκευή και είναι ανακαλύψιμη.

Συχνές ερωτήσεις

Είναι νόμιμη η εύλογη άρνηση;

Η χρήση κρυπτογράφησης με εύλογη άρνηση είναι νόμιμη στις περισσότερες δημοκρατικές χώρες. Δεν υπάρχει νόμος που να απαγορεύει την αποθήκευση κρυπτογραφημένων δεδομένων σε συσκευή, η ύπαρξη των οποίων δεν μπορεί να αποδειχθεί. Σε ορισμένες δικαιοδοσίες οι αρχές μπορεί να απαιτήσουν αποκάλυψη κρυπτογραφικών κλειδιών.

Μπορούν τα εργαλεία εγκληματολογίας να ανιχνεύσουν την εύλογη άρνηση;

Επαγγελματικά εργαλεία εγκληματολογίας (Cellebrite, GrayKey, Magnet AXIOM) μπορούν να διαπιστώσουν ότι το Vaultaire είναι εγκατεστημένο και ότι κρυπτογραφημένα δεδομένα υπάρχουν. Δεν μπορούν να διαπιστώσουν πόσες θυρίδες υπάρχουν, τι περιέχουν ή αν υπάρχουν περισσότερες θυρίδες πέρα από αυτές που αποκαλύφθηκαν. Τα κρυπτογραφημένα δεδομένα είναι αδιάκριτα από τυχαίο θόρυβο.

Ποια η διαφορά μεταξύ εύλογης άρνησης και κρυφών θυρίδων;

Οι κρυφές θυρίδες δεν είναι ορατές στη διεπαφή της εφαρμογής. Η εύλογη άρνηση είναι η ιδιότητα ότι η ύπαρξη κρυφών θυρίδων δεν μπορεί να αποδειχθεί. Μια εφαρμογή μπορεί να έχει κρυφές θυρίδες χωρίς εύλογη άρνηση αν ένα μητρώο θυρίδων ή ενδεικτική σημαία ρύθμισης τις αποκαλύψει. Το Vaultaire παρέχει και τα δύο: οι θυρίδες είναι κρυφές από προεπιλογή και η ύπαρξή τους είναι εκ κατασκευής μη αποδείξιμη.

Συμπέρασμα

Η εύλογη άρνηση στην κρυπτογραφία σημαίνει ότι η ύπαρξη κρυφών δεδομένων δεν μπορεί να αποδειχθεί, ακόμα και σε εγκληματολογική ανάλυση. Οι περισσότερες εφαρμογές που ισχυρίζονται ότι έχουν αυτή τη λειτουργία προσφέρουν επιφανειακές λειτουργίες decoy με ανακαλύψιμες ενδεικτικές σημαίες ρυθμίσεων. Η πραγματική άρνηση απαιτεί κανένα μητρώο θυρίδων, καμία ενδεικτική σημαία ρυθμίσεων, δεδομένα πλήρωσης στον χώρο αποθήκευσης και αρχιτεκτονικά αδιάκριτα κρυπτογραφημένα δεδομένα.

Το Vaultaire υλοποιεί πραγματική εύλογη άρνηση ως αρχιτεκτονική ιδιότητα: κάθε μοτίβο ανοίγει διαφορετική θυρίδα, δεν υπάρχει λίστα θυρίδων, ο χώρος αποθήκευσης γεμίζεται με δεδομένα πλήρωσης και καμία άλλη κρυπτογραφημένη εφαρμογή θυρίδων δεν το επιτυγχάνει αυτό.

Κατεβάστε το Vaultaire δωρεάν