Helppokäyttöisyys: Sotilasluokan salaus yksinkertaisesti
Maailman turvallisin sovellus on hyödytön, jos kukaan ei osaa käyttää sitä. Vaultaire on rakennettu yksinkertaisen vakaumuksen varaan: aito turvallisuuden pitäisi tuntua vaivattomalta. Ei tilejä. Ei konfiguraatiota. Ei oppimiskäyrää. Piirrä vain kuvio, lisää tiedostosi, ja ne on suojattu AES-256-salauksella.
Vaultaire ei vaadi tiliä, sähköpostia eikä konfiguraatiota. Piirrä kuvio 5×5-ruudukkoon ja ala lisätä tiedostoja. Sovellus huolehtii AES-256-salauksesta, avainjohdatuksesta ja turvallisesta tallennuksesta yhden eleen takana.
Väärä valinta turvallisuuden ja yksinkertaisuuden välillä
Tietoturvamaailmassa on pitkään vallinnut oletus: mitä turvallisempi jokin on, sitä vaikeampaa sen täytyy olla käyttää. Salattu sähköposti vaatii PGP-avaimia, avainpalvelimia ja manuaalin, joka lukee kuin väitöskirja. Koko levyn salaus vaatii pitkiä tunnuslauseita ja palautusmenettelyjä. Salasanahallintaohjelmat tarvitsevat pääsalasanoja, selainlaajennuksia, holvin synkronointia ja tilin luomista.
Tulos? Useimmat ihmiset luovuttavat. He käyttävät samaa heikkoa salasanaa kaikkialla. He tallentavat yksityiset valokuvat kuvagalleriaansa. He vakuuttavat itselleen, ettei heille todennäköisesti käy niin. Ketä voi syyttää? Heidän suojelemiseksi suunnitellut työkalut suunnittelivat insinöörit, jotka unohtivat, että normaaleilla ihmisillä on parempaa tekemistä kuin kryptografisen infrastruktuurin hallinta.
Vaultaire hylkää tämän vaihtokaupan kokonaan. Turvallisuus ja käytettävyys eivät ole vastakohtia: ne ovat kertoimia. Sovellus, jota on helppo käyttää, tulee käytetyksi. Sovellus, jota käytetään, suojelee ihmisiä oikeasti. Matemaattisesti turvallisin holvi suojelee täsmälleen nolla tiedostoa, jos omistajansa hylkäsi sen kymmenen turhautuneen minuutin jälkeen.
Turvallisuus, jota ihmiset oikeasti käyttävät, voittaa aina vahvemman turvallisuuden, jonka ihmiset hylkäävät. Vaultaire on suunniteltu niin, että helpoin asia on myös turvallisin asia. Ei "edistynyttä tilaa" avattavaksi. Oletusnäkymä on turvallinen näkymä.
Ei tilejä. Ei asennusta. Ei kitkaa.
Avaa Vaultaire ensimmäistä kertaa. Rekisteröitymisruutua ei ole. Ei sähköpostivahvistusta. Ei palveluehtovalintaruutua, joka piilottaa datankeruukohdan. Ei "luo tilisi aloittaaksesi" -seinää.
Näet pisteiden ruudukon. Piirrät kuvion. Siinä kaikki. Olet juuri luonut holvin, jota suojaa AES-256-GCM-salaus avaimella, joka on johdettu ainutlaatuisesta kuviostasi PBKDF2:n kautta. Et tarvinnut tietää mitään näistä sanoista. Piirsit vain muodon sormellasi.
Tämä nollakonfiguraatiorakenne ei ole laiskuutta: se on harkittu arkkitehtuuripäätös. Jokainen luomasi tili on vastuu: käyttäjänimi ja salasana tallennettuna jonkun palvelimelle, odottamassa ilmestymistä seuraavassa tietomurrossa. Jokainen asennusohjain on paikka, jossa ihmiset tekevät virheitä, valitsevat heikkoja vaihtoehtoja tai ohittavat ymmärtämättömiä vaiheita. Vaultaire poistaa kaiken tämän. Palvelinta ei ole. Tiliä ei ole. Konfiguroitavaa ei ole, koska oletusarvot ovat jo vahvimmat saatavilla olevat vaihtoehdot.
Avaat sovelluksen. Piirrät kuvion. Alat lisätä tiedostoja. Kolme vaihetta, kolme sekuntia, ja käytät sotilasluokan salausta henkilökohtaisella laitteellasi.
Kuvion piirtäminen: turvallisuus lihaksiston muistin kautta
Salasanat ovat epäonnistunut kokeilu ihmisen ja tietokoneen vuorovaikutuksessa. Tiedämme tämän, koska maailman yleisin salasana on edelleen "123456". Ihmiset eivät pysty muistamaan pitkiä, satunnaisia merkkijonoja, joten he käyttävät lyhyitä, ennakoitavia. He käyttävät niitä uudelleen eri sivustoilla. He kirjoittavat ne muistilappuihin. Koko salasananhallintaohjelmateollisuus on olemassa, koska salasanat ovat perustavanlaatuisesti yhteensopimattomia ihmisen muistin toiminnan kanssa.
Kuviot toimivat eri tavalla. Kun piirrät muodon ruudukkoon, et muistele merkkisarjaa. Opit motorisen taidon. Samoin kuin muistat pyörällä ajamisen tai nimesi kirjoittamisen, kätesi oppii kuvion liikkeen. Kognitiotieteilijät kutsuvat tätä proseduuriseksi muistiksi, ja se on paljon kestävämpi kuin salasanoihin käyttämämme deklaratiivinen muisti.
Kuvion piirtämisen jälkeen kolme tai neljä kertaa lakkaat ajattelemasta sitä. Peukalosi tietää minne mennä. Voit avata holvin alle sekunnissa, katsomatta näyttöä, muistamatta tietoisesti mitään. Se ei ole pelkästään kätevää: se on turvallisempaa. Kuvio, jonka voit piirtää ajattelematta, on kuvio, jota et koskaan yksinkertaista helpommin muistettavaksi. Et koskaan alenna sitä "1234:ksi", koska unohdat alkuperäisen.
Tuo mitä tahansa: valokuvia, videoita, asiakirjoja, mitä tahansa tiedostoja
Jotkut holvit käsittelevät vain valokuvia. Toiset tukevat valokuvia ja videoita, mutta tukahtuvat PDF-tiedostoihin. Toiset taas vaativat tiedostojen viemistä tiettyyn muotoon ennen tuomista. Vaultaire ottaa erilaisen lähestymistavan: jos iPhonesi pystyy tallentamaan sen, Vaultaire pystyy salaamaan sen.
Valokuvia, videoita, asiakirjoja, PDF-tiedostoja, taulukoita, äänimuistioita, skannattuja kuitteja, sairaustietoja, juridisia sopimuksia: napauta lisäyspainiketta, valitse tiedostosi ja ne salataan välittömästi. Ei muunnosformaattia, ei tiedostokokorajoitusvaroitusta, ei "päivitä Pro:ksi avataksesi asiakirjatuki". Salausmoottori ei välitä minkä tyyppiä se käsittelee. Se salaa tavuja. Kaikki tiedostot ovat tavuja.
Tuontiprosessi käyttää iOS:n jakopintaa ja tiedostonvalitsinta, mikä tarkoittaa, että käyttöliittymä on jo tuttu. Et opi uutta tapaa selata ja valita tiedostoja. Käytät samoja eleitä ja valikkoja, joita käytät muuallakin puhelimessasi. Ainoa ero on se, että kun valitset tiedoston, se katoaa salattuun holviin sen sijaan, että laskeutuisi suojaamattomaan kansioon.
Välitön salaus: ei muistettavaa painiketta
Useimmissa tietoturvatyökaluissa salaus on erillinen vaihe. Lisäät tiedostosi ja sitten napsautat "Salaa". Tai suljet sovelluksen ja toivot sen lukittuvan perässäsi. Tai vaihdad manuaalisesti lukkokytkin. Jokainen ylimääräinen vaihe on mahdollisuus inhimilliseen virheeseen. Unohditko lukita holvin? Tiedostosi istuvat suojaamattomina.
Vaultaire salaa tiedostot heti, kun ne tulevat holviin. Ei salauspainiketta. Ei lukkovipua. Ei "muista suojata holvi ennen sulkemista" -muistutusta. Kun lisäät valokuvan, se on salattu ennen kuin se on edes kokonaan ilmestynyt holvin galleriaan. Kun suljet sovelluksen, salausavain pyyhitään muistista. Kun avaat sen uudelleen, mikään ei ole käytettävissä ennen kuin piirrät kuviosi uudelleen.
Tämä on salaus järjestelmän ominaisuutena eikä toimintona, jonka teet sen sisällä. Et "tee" salausta Vaultairessa. Salaus on yksinkertaisesti se, mitä tapahtuu. Se on yhtä automaattista kuin painovoima. Sinun ei koskaan tarvitse ajatella sitä, mikä tarkoittaa, ettet voi koskaan unohtaa tehdä sitä.
Tiedostot salataan tuontihetkellä AES-256-GCM:llä. Salausavain on olemassa vain haihtuvassa muistissa sovelluksen ollessa auki. Sulje sovellus ja avain katoaa. Ei ole tilaa, jossa tiedostosi ovat holvissa mutta salaamattomina. Holvi on joko auki (avain muistissa) tai suljettu (avain poissa).
Siisti käyttöliittymä, joka pysyy poissa tieltäsi
Avaa useimmat tietoturvat ja sinut tervehtii ohjauspaneeli, joka näyttää kuuluvan sukellusveneeseen. Salausalgoritmeille kytkimiä. Avainkokoihin pudotusvalikkoja. Asetusten sivuja, joissa on kymmeniä vaihtoehtoja, joita et ymmärrä ja joita pelkäät muuttaa.
Vaultairen käyttöliittymä on tarkoituksellisesti minimalistinen. Näet holvisi. Napautat yhtä. Näet tiedostosi. Napautat yhtä tarkastellaksesi sitä. Napautat lisäyspainiketta tuodaksesi lisää. Siinä koko käyttöliittymä päivittäiseen käyttöön.
Tämä minimalismi ei ole tulosta nurkkojen leikkaamisesta. Se on tulosta päätösten tekemisestä puolestasi. Salausalgoritmi? AES-256-GCM, vahvin saatavilla oleva. Avainjohdatus? PBKDF2 korkealla iteraatiomäärällä. Avaimen koko? 256 bittiä. Nämä eivät ole konfiguroitavissa, koska ei ole syytä konfiguroida niitä. Parhaat vaihtoehdot ovat ainoat vaihtoehdot. Heikompien vaihtoehtojen tarjoaminen ei antaisi sinulle joustavuutta: se antaisi sinulle mahdollisuuden tehdä holvistasi vähemmän turvallisen.
Jokainen näytöllä oleva elementti palvelee tarkoitusta. Jokainen vuorovaikutus johtaa johonkin hyödylliseen. Ei opetusohjelmapeittoja, ei päivän vinkki -ponnahduksia, ei pelillistämismerkintöjä kymmenennen tiedoston salaamisesta. Sovellus kunnioittaa aikaasi ja älykkyyttäsi. Se olettaa, että avasit sen suojaamaan tiedostojasi, ei tullaksesi kryptografian harrastajaksi.
Turvallisuus kaikille, ei vain asiantuntijoille
Ihmiset, jotka tarvitsevat salausta eniten, ovat usein huonoiten varustautuneita navigoimaan monimutkaisessa tietoturvaohjelmistossa. Vihamielisessä maassa lähteitä suojeleva toimittaja ei pysty debuggaamaan avaintenvaihtoprotokollia. Lähisuhdeväkivaltaa pakenevalla todisteita tallentavalla henkilöllä ei ole asennusohjaimelle varattua aikaa. Yksityisiä valokuvia suojelevalla teini-ikäisellä ei ole tietoturvan taustaa.
Vaultaire on rakennettu näille ihmisille. Kuvioruudukko on suuri, kontrastiltaan korkea ja toimii apuvälineteknologioiden kanssa. Käyttöliittymä käyttää selkeää, yksinkertaista kieltä: ei jargonia, ei lyhenteitä, ei oletettua tietämystä. Sovellus toimii samoin riippumatta siitä, oletko kyberturvallisuuden ammattilainen vai joku, joka ei ole koskaan kuullut sanaa "salaus".
Esteettömyys ei ole lanseerauksen jälkeen lisätty ominaisuus. Se on ensimmäisestä koodirivistä sovellettu suunnittelurajoite. VoiceOver-tuki, Dynamic Type, vähennetyn liiikkeen asetukset ja riittävä värikontrasti eivät ole jälkiajatuksia: ne ovat vaatimuksia. Koska jos turvallisuus on ihmisoikeus, sen täytyy toimia kaikille ihmisille, ei vain niille, jotka lukevat Hacker Newsia.
Tavoite on radikaali: kenen tahansa älypuhelinta käyttävän pitäisi pystyä suojelemaan arkaluonteisimpia tiedostojaan samalla salausvoimakkuudella, jota tiedustelupalvelut käyttävät. Ei koulutusta vaadita. Ei asiantuntemusta oletettu. Avaa vain sovellus ja aloita.
Usein kysytyt kysymykset
Tarvitsenko tilin käyttääkseni Vaultairea?
Ei. Vaultaire ei vaadi tiliä, sähköpostiosoitetta eikä henkilötietoja. Avaat sovelluksen, piirrät kuvion ja alat lisätä tiedostoja. Palvelimella ei ole tallennettuja tunnistetietoja, koska tallennettavia tunnistetietoja ei ole.
Onko Vaultairen oppiminen vaikeaa?
Jos pystyt piirtämään muodon sormellasi ja napauttamaan painiketta, pystyt käyttämään Vaultairea. Koko oppimiskäyrä kestää noin kolme sekuntia. Ei konfiguroitavia asetuksia, ei ymmärrettäviä tiloja, ei luettavaa manuaalia. Sovellus on suunniteltu niin, että ilmiselvä toiminto on aina oikea toiminto.
Mitä tiedostotyyppejä voin salata?
Mitä tahansa tiedostotyyppiä, jonka iPhonesi pystyy käsittelemään. Valokuvia, videoita, PDF-tiedostoja, asiakirjoja, taulukoita, äänimuistioita ja mitä tahansa muuta tiedostomuotoa. Vaultaire salaa raakaa tiedostodataa muodosta riippumatta. Jos voit valita sen iOS-tiedostonvalitsimessa, voit salata sen.
Täytyykö minun muistaa lukita holvi?
Ei. Vaultaire pyyhkii automaattisesti salausavaimen muistista, kun suljet sovelluksen tai vaihdat pois siitä. Manuaalista lukitusvaihetta ei ole. Holvi sulkee itsensä heti, kun lopetat sen käytön. Kun palaat, piirrät kuviosi regeneroidaksesi avaimen.
Onko yksinkertainen käyttöliittymä vähemmän turvallinen kuin sovellukset, joissa on enemmän asetuksia?
Päinvastoin. Vaultaire käyttää AES-256-GCM-salausta ja PBKDF2-avainjohdatusta: vahvimpia saatavilla olevia vaihtoehtoja: ei-konfiguroitavina oletusarvoina. Sovellukset, jotka antavat sinulle mahdollisuuden valita heikompia asetuksia, antavat sinulle mahdollisuuden tehdä virheitä. Vaultaire tekee turvallisimmasta vaihtoehdosta ainoan vaihtoehdon, joten yksinkertaisuus ja turvallisuus ovat sama asia.
Toimiiko Vaultaire esteettömyysominaisuuksien, kuten VoiceOverin, kanssa?
Kyllä. Vaultaire on rakennettu esteettömyys ydinvaatimuksena eikä jälkiajatuksena. Se tukee VoiceOveria, Dynamic Type:ä, vähennettyä liikettä ja täyttää WCAG-kontrastivaatimukset. Kuvioruudukko ja kaikki interaktiiviset elementit ovat täysin saavutettavissa. Turvallisuuden pitäisi toimia kaikille.
Katso kuinka yksinkertaista turvallisuus voi olla
Lataa Vaultaire ja salaa ensimmäinen tiedostosi alle kymmenessä sekunnissa. Ei tiliä vaadita.
Lataa Vaultaire ilmaiseksi