Tietoa meistä
Yksi henkilö. Ei tiimiä, ei sijoittajia, ei neuvoa-antavaa hallitusta.
Nimeni on Rasty Turek ja olen Vaultairen takana oleva henkilö.
Yksi insinööri, yksi koodipohja, yksi joukko arkkitehtuuripäätöksiä, jotka vastaavat ainoastaan sovelluksen käyttäjille. Siinä koko organisaatiokaavio.
Miksi yksi henkilö on merkityksellinen
Kun rakennat yksityisyystyökalun tiimin kanssa, luot pintaala-ongelman. Jokaisella insinöörillä, joka koskee koodipohjaan, on pääsy arkkitehtuuriin. Jokaisella sijoittajalla on mielipide monetisaatiosta. Jokaisella hallituksen jäsenellä on fidusiaarinen velvollisuus, joka saattaa olla ristiriidassa oikeutesi kanssa pitää tiedostosi yksityisinä.
Vaultairessa ei ole mitään tällaista. Yksi henkilö kirjoitti jokaisen koodirivin, suunnitteli jokaisen näytön ja teki jokaisen arkkitehtuuripäätöksen. Ei toista avaimen haltijaa. Ei ketään, jota voisi haastaa oikeuteen ja joka tietäisi jotain hyödyllistä. Turva-arkkitehtuuri, AES-256-GCM, paikallinen avainjohdatus, nollatietoisuussuunnittelu, käyttää samoja salausstandardeja, joihin hallitukset ja rahoituslaitokset luottavat. Niitä sovellettiin ilman kompromisseja, koska ei ollut komiteaa laimentamaan niitä.
Tausta
Aloitin urani insinöörinä Googlella. Sen jälkeen rakensin muutaman yrityksen, joista jokainen keskittyi skaalautuvuuteen, tietoinfrastruktuuriin ja miljoonien käyttäjien järjestelmiin. Tietoturva oli aina punaisena lankana tässä työssä. Kun toimit suuressa mittakaavassa, opit nopeasti, että arkkitehtuuri joko suojaa ihmisiä oletusarvoisesti tai ei suojaa heitä lainkaan.
Matkan varrella rakensin yrityksiä tietoturvan ja sisällön attribuoinnin alueella, työskennellen ongelmien parissa, joissa tietojen eheys ja pääsynhallinta eivät ole ominaisuuksia. Ne ovat tuote. Tämä tausta muovasi ajatteluani salauksesta, avainten hallinnasta ja siitä, mitä ohjelmiston aito nollatietoisuus tarkoittaa.
Viime aikoina olen keskittynyt tekoälytyökaluihin: agentit, evaluointijärjestelmät ja kehittäjien työnkulut iOS:llä, macOS:llä ja verkossa. Yhteinen lanka on sama: rakenna asioita, jotka tuottavat todellista arvoa ilman, että ihmisten täytyy luovuttaa datansa käyttääkseen niitä.
Mitä Vaultaire on
Vaultaire on paikka, jossa tietoturvatustani ja kiinnostukseni kryptografiseen suunnitteluun kohtaavat. Halusin rakentaa salatun holvin, joka tekee mitä useimmat holvisovellukset vain teeskentelevät tekevänsä: oikeasti salaa tiedostosi sen sijaan, että vain piilottaa ne PIN-näytön taakse. Se käyttää AES-256-GCM:ää avaimilla, jotka johdetaan piirtämästäsi kuviosta. En näe tiedostojasi. En voi palauttaa salasanaasi. En voi noudattaa haastetta datastasi, koska minulla ei ole dataasi.
Pakotusholvi, jossa tietyn kuvion piirtäminen pakotustilanteessa hävittää hiljaa muut holvisi, on olemassa, koska ajattelin niitä ihmisiä, jotka tarvitsevat tätä eniten. Toimittajat, aktivistit, väkivallan uhrit, matkustajat, jotka ylittävät vihamielisiä rajoja. Nämä eivät ole teoreettisia käyttäjiä. He ovat syy, miksi jokainen arkkitehtuuripäätös kallistuu kohti uskottavaa kiistettävyyttä.
Miten rakennan
Kiinnitän huomiota yksityiskohtiin, jotka useimmat ohittavat. Binäärikoko, koska turvotus on merkki huolimattomuudesta. Typografia, koska visuaalinen tarkkuus heijastaa insinöörityön tarkkuutta. Kontekstin tehokkuus, koska tekoälyn kanssa rakentaminen tarkoittaa, että jokainen tuhlattu token on tuhlattu päätös.
Olen usein väärässä, ja pidän siitä. Nopea erehtyminen on tapa löytää jotain toimittamisen arvoista.
Vaultairessa ei ole seurantapikseleitä, tiliä eikä analytiikkaa, ellei käyttäjä ota niitä käyttöön. Jos annat luvan, anonymisoituja kaatumisraportteja ja käyttösignaaleja kerätään yksityisyyskeskeisten palveluiden kautta. Ei henkilöllisyyttä, ei laitetunnisteita, ei liitettyjä henkilötietoja. Sovellus ei tiedä, kuka olet. En minäkään. Se on tarkoitus.
Jos jokin on rikki, lähetä sähköpostia osoitteeseen support@vaultaire.app. Luen kaiken.