Salattu iCloud-varmuuskopio: Pilvitallennus ilman luottamusta

Vaultairen iCloud-varmuuskopio salaa holvidatan laitteella AES-256-GCM:llä ennen kuin mitään ladataan Applen palvelimille. Apple tallentaa salatun blobin muttei voi lukea sitä, koska salausavain ei koskaan poistu puhelimesta.

Mitä on salattu iCloud-varmuuskopio?

Puhelimet hajoavat. Puhelimet katoavat. Puhelimet varastetaan. Jos yksityisimmät tiedostosi ovat vain yhdellä laitteella, yksi onnettomuus voi hävittää ne ikuisesti. Varmuuskopio ratkaisee tämän, mutta perinteinen pilvivarmistus luo eri ongelman: nyt yrityksellä, jota et hallitse, on luettava kopio tiedostoistasi.

Vaultaire valitsee kolmannen tien. Voit halutessasi varmuuskopioida holvisi iCloudiin, mutta data salataan paikallisesti laitteellasi holvin salausavaimella ennen kuin se poistuu puhelimestasi. Applen palvelimille ladataan salattu datablob, joka näyttää satunnaisdatalta. Apple ei voi lukea sitä. Applen työntekijät eivät voi lukea sitä. Hakkeri, joka murtautuu Applen palvelimille, ei voi lukea sitä. Valtion virasto, joka haastaa Applen oikeuteen, ei voi lukea sitä.

Salaus tapahtuu ennen latausta, ei sen aikana eikä sen jälkeen. Tämä on ratkaiseva ero. Monet pilvipalvelut salaavat datan “siirron aikana” ja “levossa”. Molemmissa tapauksissa palvelu pitää avainta hallussaan ja voi purkaa salauksen milloin tahansa. Vaultairessa avain ei koskaan poistu laitteeltasi. Apple yksinkertaisesti tallentaa laatikkoa, jota se ei pysty avaamaan.

Miten se toimii vaihe vaiheelta

Toimintaperiaate on yksinkertainen. Turvallisuus ei tule monimutkaisuudesta vaan operaatioiden järjestyksestä: salaus ensin, lataus toiseksi, avain ei koskaan kulje datan mukana.

Vaihe 1: Holvisi salataan paikallisesti

Kun otat iCloud-varmuuskopioinnin käyttöön, Vaultaire ottaa holvisi sisällön, jokaisen kuvan, videon, asiakirjan ja metatiedon, ja salaa ne samalla AES-256-GCM-salauksella, joka suojaa holviasi normaalin käytön aikana. Salausavain johdetaan piirretystä kuviostasi PBKDF2-avainjohdatuksen kautta. Sama avain salaa tiedostosi laitteella. Ei erillistä varmuuskopioavainta, ei lisäsalasanoja, ei ylimääräisiä vaiheita.

Vaihe 2: Salattu blob menee iCloudiin

Salattu tulos, yksi datapaketti, joka on matemaattisesti erottamaton satunnaisdatasta, ladataan iCloud-tallennustilaan. Applen näkökulmasta se on vain tiedosto. He tallentavat sen, replikoivat sen datakeskuksiinsa luotettavuuden vuoksi ja laskevat sen tavalliseen iCloud-tallennustilakiintiöön. Heillä ei ole aavistustakaan, mitä sisällä on, koska sisällä on pelkkää kohinaa ilman avainta.

Vaihe 3: Avain jää laitteellesi

Missään tämän prosessin vaiheessa salausavain ei poistu laitteeltasi. Sitä ei lähetetä Applelle, sitä ei tallenneta iCloud Keychainiin eikä se sisälly varmuuskopiotiedostoon. Avain on olemassa vain haihtuvassa muistissa Vaultairen ollessa auki ja se pyyhitään sovelluksen sulkeutuessa. iCloudissa oleva varmuuskopio on lukittu laatikko, jonka ainoa avain on lihasmuistissasi kantamasi kuvio.

Miksi Apple ei voi lukea varmuuskopiotasi

Tämä ei ole kysymys politiikasta. Ei lupaus, jonka Apple antaa palveluehtodokumentissa. Kyse on matematiikasta.

AES-256-GCM-salaus tuottaa tulosta, joka on laskennallisesti erottamaton satunnaisdatasta. Ilman oikeaa 256-bittistä avainta ei ole algoritmia, oikotietä eikä laskentatehoa, joka voi kääntää salauksen. Paras hyökkäys AES-256:ta vastaan on raaka voima, jokaisen mahdollisen avaimen kokeilu, ja mahdollisia avaimia on 2²⁵⁶. Tuo luku on suurempi kuin havaittavan universumin atomien arvioitu määrä.

Applella ei ole avainta. Applella ei ole koskaan ollut avainta. Avain johdetaan kuviostasi laitteellasi, sitä käytetään paikalliseen salaukseen ja sitten se poistetaan muistista. Applen saama salattu tulos ei yksinään kerro mitään siitä, mitä sisällä on.

Jopa tuomioistuimen määräyksellä

Kun lainvalvonta toimittaa Applelle haasteen tai tuomioistuimen määräyksen iCloud-datasta, Apple voi noudattaa sitä luovuttamalla kaiken, mitä heillä on. Tavalliselle iCloud-datalle se tarkoittaa luettavia tiedostoja. Vaultaire-varmuuskopiolle se tarkoittaa salattua blobia. He eivät voi purkaa salausta, koska heillä ei ole avainta. He eivät voi tuottaa avainta, koska heillä ei koskaan ollut sitä. Tuomioistuimen määräys törmää matemaattiseen seinään.

Tämä ei ole lainvalvonnan haastamista. Se on päästä päähän salauksen arkkitehtuurinen todellisuus, jossa käyttäjä pitää ainoaa avainta. Apple voi luovuttaa täsmälleen sen, mitä heillä on. Mikä heillä on, on hyödytöntä ilman kuviotasi.

Luottamusmalli: luota matematiikkaan, ei yrityksiin

Perinteinen pilvitallennus vaatii palveluntarjoajan luottamisen. Luotat, että he salaavat datasi oikein. Luotat, etteivät he kurkistele tiedostoihisi. Luotat, että he kestävät hallituksen paineen. Luotat, etteivät heidän työntekijänsä väärinkäytä pääsyään. Paljon luottamusta organisaatioon, jota et koskaan ole tavannut.

Vaultairen salattu iCloud-varmuuskopio poistaa luottamuksen tarpeen kokonaan. Turvallisuus ei riipu Applen politiikasta, Applen etiikasta tai Applen osaamisesta infrastruktuurinsa suojaamisessa. Se riippuu AES-256:sta, julkisesti tarkastetusta salausstandardista, joka on kestänyt vuosikymmeniä maailman parhaiden matemaatikkojen ja tiedustelupalvelujen kryptanalyysiä.

Jos Applen palvelimet murtautuvat, datasi on turvassa: hyökkääjä saa salatun kohinan. Jos petollinen Applen työntekijä käyttää tiedostojasi, datasi on turvassa: he näkevät salattua kohinaa. Jos Apple muuttaa tietosuojakäytäntöään huomenna, datasi on turvassa: käytäntö ei ohita matematiikkaa. Salaus suojaa sinua riippumatta siitä, kuka dataa tallentaa, miten he tallentavat sen tai mitä he tekevät pääsyllään.

Sinun ei tarvitse luottaa Appleen. Sinun ei tarvitse luottaa Vaultaireen. Sinun tarvitsee luottaa vain matematiikkaan, ja matematiikka on ollut julkista tietoa vuosikymmeniä.

Holvin palauttaminen uudelle laitteelle

Tässä salattu varmuuskopio osoittaa arvonsa. Puhelimesi on poissa: kadonnut, hajonnut, varastettu tai vaihdettu. Holvisi oli varmuuskopioitu iCloudiin. Näin jatkat.

Vaihe 1: Asenna Vaultaire uudelle laitteelle

Lataa Vaultaire App Storesta uudelle iPhonellesi tai iPadillesi. Sovellus havaitsee, että iCloud-tilillesi on olemassa salattu varmuuskopio.

Vaihe 2: Piirrä kuviosi

Vaultaire esittää tutun 5×5-ruudukon. Piirrät saman kuvion, jota olet aina käyttänyt. Sovellus johtaa saman salausavaimen samalla avainjohdatusprosessilla: sama kuvio, sama suola (tallennettu varmuuskopiometatietoon), sama avain.

Vaihe 3: Holvisi puretaan

Salattu varmuuskopio ladataan iCloudista ja puretaan paikallisesti uudella laitteella. Kuvasi, videosi ja asiakirjasi ilmestyvät täsmälleen sellaisina kuin jätit ne. Koko prosessi kestää sekunteja pienille holveille ja minuutteja suurille. Missään tämän prosessin vaiheessa Applella tai kenelläkään muulla ei ollut pääsyä salaamattomaan dataasi.

Jos sinulla on myös salainen palautuslause, voit käyttää sitä kuvion sijaan. Kumpikin menetelmä luo saman salausavaimen. Joustavuus on olemassa siksi, että sinulla on useita polkuja takaisin dataasi, mutta jokainen polku vaatii jotain, jonka vain sinä tiedät.

Oletuksena pois, käyttöön omalla valinnalla

Salattu iCloud-varmuuskopio on oletuksena poistettu käytöstä. Tämä on harkittu suunnittelupäätös, ei puute.

Jotkut eivät halua datansa poistuvan laitteelta missään olosuhteissa. He hyväksyvät yhden vikapiste -riskin, koska vaihtoehto, kopio missä tahansa muualla, on heille kelpaamaton. Vaultaire kunnioittaa tätä kantaa. Jos et ota iCloud-varmuuskopiointia käyttöön, holvisi on vain laitteellasi. Ei pilveä, ei kopioita, ei kolmannen osapuolen osallisuutta mistään.

Kun otat iCloud-varmuuskopioinnin käyttöön, teet tietoisen valinnan. Hyväksyt, että salattu kopio datastasi asuu Applen palvelimilla vastineena siitä, että voit palauttaa holvisi, jos kadotat laitteesi. Kopio on salattu, avain on sinulla eikä Apple voi lukea sisältöä, mutta kopio on olemassa. Se kompromissi on sinun tehtäväsi, eikä Vaultaire tee sitä puolestasi.

Voit poistaa iCloud-varmuuskopioinnin käytöstä milloin tahansa. Kun teet niin, Vaultaire poistaa salatun varmuuskopion iCloudista. Holvisi palaa olemaan täysin paikallinen.

Varmuuskopio, ei synkronointi

On tärkeää ymmärtää, mitä salattu iCloud-varmuuskopio ei ole. Se ei ole reaaliaikainen synkronointi laitteiden välillä. Se ei ole live-peilikuva holvistasi, joka päivittyy aina kun lisäät kuvan.

Salattu iCloud-varmuuskopio on hetken tilannekuva. Kun käynnistät varmuuskopioinnin tai Vaultaire suorittaa ajoitetun varmuuskopioinnin, sovellus salaa holvin nykyisen tilan ja lataa sen iCloudiin. Jos lisäät tiedostoja varmuuskopioinnin jälkeen, ne eivät näy varmuuskopiossa ennen seuraavaa ajoa. Jos palautat varmuuskopiosta, saat holvin sellaisena kuin se oli kyseisen varmuuskopion hetkellä.

Tämä on tarkoituksellista. Reaaliaikainen synkronointi tuo mukanaan monimutkaisuutta, konfliktienratkaisua, osittaisten tilojen hallintaa ja inkrementaalista salausta, jotka luovat mahdollisia hyökkäyspintoja. Varmuuskopio on siisti, täydellinen tilannekuva: salaa kaikki, lataa kaikki, valmis. Yksinkertaisempi arkkitehtuuri tarkoittaa vähemmän asioita, jotka voivat mennä pieleen, vähemmän reunatapauksia hyökkääjille hyödynnettäväksi ja palautusprosessin, johon voi luottaa.

Ajattele sitä kuin tallelokeroa. Et jatkuvasti kuljeta asiakirjoja edestakaisin. Laitat kopion tärkeistä tiedostoistasi lokeroon, ja jos talosi palaa, menet pankkiin ja haet ne. Alkuperäiset ovat sinulla. Varmuuskopio odottaa hiljaa, kunnes tarvitset sitä.