FI
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
Hanki sovellus

Perustelu Vaultairelle

Yksityisyyssovelluksissa on kohtalokas virhe: ne näyttävät yksityisyyssovelluksilta. Tämä manifesti selittää, miksi Vaultaire on rakennettu poistamaan todisteet, eikä lisäämään uutta lukitusnäyttöä.

Yksityisyyssovelluksissa on kohtalokas virhe: ne näyttävät yksityisyyssovelluksilta.

Lukittu kansio ilmoittaa olevansa lukittu. Piilotettu galleria nimeltä “Calculator+” ei hoodaa ketään, joka oikeasti etsii. Jokaisessa iPhonen “turvallisessa” kuvaholvisovelluksessa on sama ongelma: se todistaa, että sinulla on jotain piilotettavaa.

Kun joku pakottaa sinut avaamaan puhelimesi, olipa se rajavartija, väkivaltainen kumppani tai autoritaarinen hallitus, he näkevät sovelluksen, näkevät lukon eivätkä lopeta ennen kuin avaat sen.

Vaultaire ei piilota tiedostojasi lukon taakse. Se saa ne lakkaamaan olemasta.

Miten salatun kuvien tallennuksen pitäisi toimia

Piirrä kuvio ruudukkoon. Holvi avautuu yksityisine kuvinesi, videoinesi ja asiakirjoinesi. Jokainen tiedosto on salattu erikseen AES-256-GCM:llä laitteistopohjaisilla avaimilla Apple Secure Enclavesta. Piirrä eri kuvio, niin avautuu täysin erilainen holvi. Eri tiedostot, eri salausavaimet, kaikki erilainen.

Väärä kuvio? Ei virheilmoitusta. Ei “väärä salasana.” Vain tyhjä holvi. “Väärän” ja “tyhjän” välillä ei ole havaittavaa eroa.

Jokainen holvi sijaitsee ennakkoon varatussa salatun kohinan lohkossa. Olipa tallennettu nolla tai viisisataa tiedostoa, levyllä oleva data näyttää identtiseltä. Rikostekniset työkalut eivät pysty erottamaan eroa. Ei ole mitään löydettävää, koska ei ole mitään, joka näyttäisi löydettävältä.

Tämä ei ole lukko ovessa. Se on seinä siellä, missä ovi oli.

Miksi nollatietoisuusarkkitehtuuri on tärkeä

Useimmat kuvaholvisovellukset asettavat PIN-näytön salaamattomien tiedostojen eteen. Jos joku yhdistää puhelimesi tietokoneeseen, tiedostot ovat siellä täysin luettavissa. Se ei ole tietoturva. Se on verho.

Vaultaire on rakennettu yhden periaatteen ympärille: kukaan, ei me, ei Apple, ei rikostekniikan asiantuntija, voi todistaa tiedostojesi olemassaoloa. Yksityisyys ei ole jälkikäteen lisätty ominaisuus. Näin sovellus toimii jokaisessa kerroksessa.

Ei tilejä. Ei sähköpostia, ei puhelinnumeroa, ei henkilöllisyyttä, joka yhdistäisi sinut. Ei ole mitään, mihin voidaan kohdistaa haaste.

Ei pilviippuvuutta. Tiedostosi eivät koskaan poistu laitteeltasi, ellei käyttäjä erikseen valitse salattua iCloud-varmuuskopiointia tai salattua holvinjakoa. Silloinkaan palvelin näkee vain kohinaa.

Ei biometriikkaa. Viranomaiset voivat pakottaa Face ID:n ja sormenjäljet. Päässäsi olevaa kuviota ei voi pakottaa esiin. Jätimme biometriikan tarkoituksella pois.

Ei “unohdin salasanani.” Mikään palvelin ei tiedä kuviotasi. Ei sähköpostin palautusta. Ei takaovea. 12-sanan palautuslause on saatavilla niille, jotka haluavat sen, ja se on tallennettu vain laitteellesi. Kukaan muu kuin sinä ei pääse sisään.

Kuviosi käy läpi 600 000 PBKDF2-kierrosta 256-bittisen salausavaimen johtamiseksi. Avain elää vain muistissa ja pyyhitään heti, kun sovellus lukitaan. Emme koskaan näe sitä. Emme voi palauttaa sitä. Se on tarkoitus.

Kenelle tämä on tarkoitettu

Toimittajille, jotka suojaavat lähteitään alueilla, joissa puhelintarkistukset ovat rutiinikäytäntö. Aktivisteille, jotka kantavat dokumentaatiota valtion valvonnan alla. Lähisuhdeväkivallan uhreille, jotka säilyttävät todisteita laitteella, jonka he tietävät olevan seurattu. Matkustajille, jotka ylittävät rajoja, joilla laitetarkastus on pakollinen. Asianajajille, joilla on luottamuksellista materiaalia henkilökohtaisilla puhelimilla.

Kaikille, jotka ymmärtävät, että yksityisyys ei koske jotain piilotettavaa. Se koskee jotain suojelemisen arvoista.

Pakotusholvi

Määritä mikä tahansa holvi pakotuksen laukaisimeksi. Kun kyseinen kuvio piirretään pakotuksen alla, kaikki muut holvit tuhoutuvat hiljaa ja pysyvästi. Pakotusholvi avautuu normaalisti. Tarkkaileva henkilö näkee yhteistyön ja tavallisen näköisen holvin muutamalla harmittomalla kuvalla. Heillä ei ole tapaa tietää, että muuta on koskaan ollut olemassa.

Mikään muu salattu holvisovellus ei tee tätä.

Mitä emme rakenna

Emme lisää biometristä avausta, koska se voidaan laillisesti pakottaa. Emme lisää pilviriippuvaista tallennusta, koska se luo kohteen haasteille ja tietomurroille. Emme lisää analytiikkaa, joka seuraa sovelluksen käyttöä. Emme lisää takaovea tilipalautuksen varjolla. Emme heikennä arkkitehtuuria mukavuuden vuoksi.

Jokainen Vaultairen päätös palaa yhteen asiaan: yksityiset tiedostosi pysyvät sinulla kaikissa olosuhteissa.

Vaultaire on yksityinen, salattu kuva- ja tiedostoholvi iPhonelle. Se ei kerää, lähetä tai tallenna mitään henkilötietoja. Kaikki AES-256-GCM-salaus suoritetaan paikallisesti laitteellasi Apple Secure Enclavella. Emme pääse käsiksi tiedostoihisi, kuvioihisi tai palautuslauseisiisi, suunnitelmallisesti.