HE
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
הורד את האפליקציה

הכחשה סבירה: כל תבנית פותחת כספת אחרת

מישהו דורש שתפתח את הכספת שלך. אתה מציירת תבנית. כספת נפתחת, מלאה בתמונות חפות מפשע ורשימות קניות. מה שהם אינם יודעים: תבנית אחרת פותחת כספת שונה לגמרי, המכילה את כל מה שאתה באמת צריך להגן עליו. ואין שום דרך עבורם להוכיח שהיא קיימת.

הכחשה סבירה ב-Vaultaire פירושה שכל תבנית שנצוירת על גריד 5×5 פותחת כספת שונה עם מפתח הצפנה שונה. אין אינדקס ראשי, אין ספירת כספות, ואין דרך להוכיח שכספות אחרות קיימות במכשיר.

המשמעות האמיתית של הכחשה סבירה

באבטחה, הכחשה סבירה פירושה שאתה יכול להכחיש באופן אמין שמשהו קיים. לא רק להסתיר אותו. לא רק להקשות על מציאתו. אתה יכול להסתכל למישהו בעיניים, לסוכן גבול, לשותף מתעלל, לגנב שתפס את הטלפון שלך, ולומר בכנות “זה הכל”, ואין ראיה טכנית שתסתור זאת.

רוב אפליקציות הכספת נותנות לך כספת אחת מאחורי סיסמה אחת. אם מישהו מכריח אותך לפתוח אותה, הכל נחשף. חלק מהאפליקציות מציעות “מצב פיתיון” שבו ניתן להגדיר סיסמה שנייה המציגה מסך מזויף. אך אותן מימושים הם בדרך כלל קוסמטיים. בודק פורנזי יכול לבחון את נתוני האפליקציה, לראות דגלי תצורה, להבחין שגודל הנתונים המוצפנים אינו תואם לקבצים הגלויים, או למצוא מטא-דאטה שמסגיר את קיום שכבה נסתרת.

Vaultaire נוקטת גישה שונה מהיסוד. כל תבנית שתצייר על גריד 5×5 גוזרת מפתח הצפנה שונה. כל מפתח מפענח blob מוצפן שונה. אין אינדקס ראשי, אין רישום כספות, אין קובץ תצורה המפרט כמה כספות קיימות. האפליקציה עצמה אינה יודעת. היא לא יכולה לדעת. היא פשוט לוקחת את התבנית שציירת, גוזרת מפתח, מנסה לפענח נתונים עם אותו מפתח, ומציגה לך מה שהיא מוצאת.

אם היא מוצאת כספת, תראה את הקבצים שלך. אם היא לא מוצאת כלום, היא מציעה ליצור כספת חדשה עם אותה תבנית. אם מישהו מציירת תבנית שונה, הוא מקבל מפתח שונה ותוצאה שונה. אין שגיאת “תבנית שגויה”. אין אינדיקציה שכספות אחרות קיימות. יש רק הכספת שלפניך, ושתיקה מתמטית מוחלטת על כל השאר.

העיקרון המרכזי

אפליקציות כספת מסורתיות הן כמו בית עם כספת גלויה. גם אם הכספת נעולה, כולם יכולים לראות שהיא שם. Vaultaire היא כמו בית שבו כל מפתח יוצר חדר אחר. אף אחד לא יכול לדעת כמה חדרים קיימים, מכיוון שכל מפתח מגלה רק את החדר שהוא נועד לו. החדרים האחרים אינם מוסתרים: מנקודת המבט של מי שאין לו את המפתח הנכון, הם פשוט אינם קיימים.

כיצד זה עובד מאחורי הקלעים

הבסיס הטכני של ההכחשה הסבירה של Vaultaire אלגנטי בצורה מפתיעה. הוא מסתמך על תכונה של הצפנה שרוב אפליקציות הכספת מתעלמות ממנה לחלוטין: מפתחות שונים מייצרים פלטים שונים מאותם נתונים מוצפנים, ואין דרך להבחין בין פענוח “נכון” לבין “שגוי” ללא בחינת הטקסט הפשוט.

תבניות שונות, מפתחות שונים

כשאתה מציירת תבנית על גריד 5×5 של Vaultaire, רצף הנקודות שאתה מחבר מוזן לפונקציית גזירת מפתחות (PBKDF2) יחד עם מלח קריפטוגרפי. תהליך זה מייצר מפתח הצפנה AES ייחודי של 256 סיביות. תבנית שונה, גם אם שונה בנקודה אחת בלבד, מייצרת מפתח שונה לחלוטין. לא מפתח שונה במעט. מפתח שונה לחלוטין. שנה נקודה אחת בתבנית שלך, וכל סיביות המפתח הנגזר משתנות באופן בלתי צפוי.

כל מפתח מפענח את ה-Blob שלו

Vaultaire מאחסנת נתונים מוצפנים כ-blobs אטומים. כשאתה מציירת תבנית, האפליקציה גוזרת מפתח ומנסה לפענח את הנתונים. אם המפתח תואם כספת קיימת, הפענוח המאומת (AES-256-GCM) מצליח, תגית האימות מאומתת, והקבצים שלך מופיעים. אם המפתח אינו תואם כספת כלשהי, הפענוח נכשל בשקט או מייצר פלט חסר משמעות. בשני המקרים, האפליקציה אינה מציגה שגיאה. היא פשוט שואלת אם ברצונך ליצור כספת חדשה עם אותה תבנית.

ללא אינדקס ראשי

זוהי ההחלטה העיצובית הקריטית שמפרידה את Vaultaire מאפליקציות המציעות רק “מצב פיתיון”. אין טבלת מסד נתונים המפרטת מזהי כספות. אין קובץ תצורה הסופר כמה כספות קיימות. אין מבנה מטא-דאטה שיכול לחשוף את נוכחותם של מיכלים מוצפנים נוספים. ה-blobs המוצפנים בדיסק אינם ניתנים להבחנה זה מזה ואינם ניתנים להבחנה מנתונים אקראיים. אפילו Vaultaire עצמה לא יכולה למנות כמה כספות יצר המשתמש.

זרימת ההכחשה הסבירה
תבנית א’
התבנית האמיתית שלך
מפתח א’
מפתח נגזר
כספת א’
הקבצים הפרטיים שלך
תבנית ב’
תבנית פיתיון
מפתח ב’
מפתח שונה
כספת ב’
קבצים תמימים

שתי הכספות אמיתיות באותה מידה. שתיהן מוצפנות עם אותו אלגוריתם. שתיהן מייצרות את אותו סוג פלט מוצפן. אין דגל, אין סימן, אין מטא-דאטה המתייג אחת כ“אמיתית” ואת האחרת כ“פיתיון”. מבחינת המתמטיקה, הן זהות.

אסטרטגיית כספת הפיתיון

הכחשה סבירה עובדת רק אם יש לך מה להציג. כספת ריקה חשודה. כספת שברור שאינה מכילה דבר שווה הגנה חשודה. ההגנה החזקה ביותר היא כספת שנראית בדיוק כמו מה שמישהו ייצפה למצוא.

הגדרת הפיתיון

בחר תבנית שנייה שתוכל לצייר במהירות ובטבעיות תחת לחץ. צור כספת עם אותה תבנית. מלא אותה בתוכן שהגיוני עבור מי שמשתמש באפליקציית כספת: אולי כמה תמונות אישיות שהיית מעדיף לשמור פרטיות אך אינן רגישות, כמה מסמכים פיננסיים, כמה הערות. התוכן צריך להיות אמין ומעט מביך: מספיק כדי שמישהו שמחפש בטלפון שלך יחשוב שמצא את מה שהיית מסתיר.

הפיכתה לשכנעת

לכספת פיתיון טובה יש כמה מאפיינים. היא צריכה להכיל מספר סביר של קבצים: לא מעט מדי (חשוד כריק) ולא יותר מדי (מדוע תגן על כל כך הרבה תוכן שגרתי?). הקבצים צריכים להיות עדכניים מספיק כדי להצביע על שימוש פעיל. ובאופן אידיאלי, התוכן צריך לספק סיבה סבירה לכך שהתקנת אפליקציית כספת מלכתחילה.

מישהו שמוצא את כספת הפיתיון שלך ורואה תמונות אישיות, מסמכי מס, והערות פרטיות, ככל הנראה יסיק שמצא הכל. אין לו סיבה לחשוד שכספות נוספות קיימות, מכיוון שהאפליקציה עצמה אינה נותנת שום אינדיקציה. האחסון בדיסק מציג blobs מוצפנים שנחשבים לחלוטין מוסברים על ידי הכספת הגלויה, או ליתר דיוק, אין שום שיטה טכנית לקבוע אם ה-blobs מוסברים במלואם או לא.

תחת לחץ

אם אי פעם תיאלץ לפתוח את המכשיר שלך, צייר את תבנית הפיתיון. הכספת נפתחת. הקבצים מופיעים. מסור את הטלפון. אין מה למצוא, אין מה לחקור, אין תפריט נסתר לגלות. האדם שמחזיק בטלפון שלך רואה אפליקציית כספת עם כספת פתוחה. הסיפור נגמר.

הכספת האמיתית שלך, זו עם הקבצים שחשובים באמת, נשארת בלתי נראית. לא מוסתרת מאחורי תפריט. לא מוגנת על ידי שכבה שנייה של אימות. היא פשוט אינה מתגלה אלא אם מצוירת התבנית הנכונה. ואף אחד לא יכול לאלץ אותך לצייר תבנית שהם אינם יודעים שקיימת.

מדוע זה ניתן להוכחה מתמטית

זוהי אינה טענה שיווקית. האבטחה של ההכחשה הסבירה של Vaultaire מושרשת בתכונות מוכרות היטב של קריפטוגרפיה מודרנית. הנה מדוע אף ניתוח פורנזי, לא משנה כמה מתוחכם, לא יכול להוכיח שכספות נוספות קיימות.

0
מטא-דאטה החושף ספירת כספות
2256
מפתחות אפשריים לכל תבנית
100%
בלתי ניתן להבחנה מרעש אקראי

נתונים מוצפנים נראים כמו רעש אקראי

הצפנת AES-256-GCM מייצרת פלט שאינו ניתן להבחנה מנתונים אקראיים מבחינה חישובית. זו אינה קירוב גס: זוהי תכונה פורמלית של הצופן. בהינתן בלוק של נתונים מוצפנים, אף אלגוריתם לא יכול לקבוע אם הם תוכן מוצפן משמעותי או בייטים אקראיים ממש. פירוש הדבר שנתוני כספת מוצפנים בדיסק אינם יכולים להיות מזוהים כ“נתוני כספת” ללא המפתח הנכון.

ללא רישום כספות

אין קובץ, מסד נתונים, או מבנה נתונים שרושם כמה כספות קיימות או לאילו תבניות הן מתאימות. בודק פורנזי יכול לראות ש-Vaultaire מותקנת ושנתונים מוצפנים קיימים. הוא לא יכול לקבוע כמה כספות אותם נתונים מייצגים. יכולה להיות אחת. יכולות להיות עשר. הנתונים עצמם אינם עונים על השאלה.

ללא אורקל מבחין

בקריפטוגרפיה, “אורקל” הוא כל דבר שעונה על שאלות לגבי נתונים מוצפנים. רוב מערכות הסיסמאות כוללות אורקל: אתה מזין סיסמה, והמערכת אומרת לך אם היא נכונה. ל-Vaultaire אין אורקל כזה. כל תבנית מייצרת מפתח. כל מפתח מנסה פענוח. אין תגובת “גישה נדחתה” שתאשר או תכחיש אם תבנית נתונה מתאימה לכספת קיימת. תוקף המנסה תבניות אקראיות אפילו לא יכול לדעת אם הוא “מתחמם”.

הטיעון התיאורטי-אינפורמציוני

לניסוח מדויק: בהינתן הנתונים הנצפים בדיסק (blobs מוצפנים) ופענוח תקף אחד (כספת הפיתיון), יריב אינו מקבל שום מידע על אם פענוחים תקפים נוספים קיימים. זה מתקיים אפילו אם ליריב יש כוח חישובי בלתי מוגבל. זו אינה שאלה של חישוב קשה יותר או ארוך יותר. המידע פשוט אינו שם.

מדוע זה חשוב מבחינה משפטית

בשיפוטים רבים, ניתן להכריח אותך למסור סיסמה או לפתוח מכשיר. אך לא ניתן להכריח אותך לחשוף משהו שקיומו לא ניתן להוכחה. אם בית משפט או רשות דורשים גישה לכספת שלך ואתה מספק גישה לכספת, נטל ההוכחה עובר אליהם להוכיח שכספות נוספות קיימות. עם Vaultaire, הוכחה זו בלתי אפשרית מתמטית לייצור.

מי צריך הכחשה סבירה

אולי אתה חושב שהכחשה סבירה מיועדת רק לסוכנים ולמלשינים. במציאות, מיליוני אנשים רגילים מתמודדים עם מצבים שבהם היכולת להגן על מידע תחת כפייה אינה מותרות: היא הכרח.

עיתונאים ומקורותיהם

עיתונאים חוקרים נושאים רגישים לעיתים קרובות: זהויות מקורות, מסמכים שדלפו, הקלטות ראיונות. במדינות רבות, עיתונאים נעצרים שגרתית והמכשירים שלהם נבדקים בגבולות, במחסומים, או במהלך פשיטות. כספת פיתיון המכילה הערות תמימות ותמונות שפורסמו מספקת כיסוי, בעוד הכספת האמיתית מגנה על מקורות שחייהם עשויים להיות תלויים באנונימיות.

פעילים ומארגנים

פעילים פוליטיים, מארגני עבודה, ועובדי זכויות אדם פועלים בסביבות שבהן הטלפונים שלהם הם יעדי מעקב. רשימות חברים, תקשורת אסטרטגית, ותיעוד של הפרות חייבים להיות מוגנים לא רק מגניבה אלא מחשיפה כפויה. הכחשה סבירה אומרת שטלפון שהוחרם לא מגלה דבר שלא ניתן להסביר.

אנשים במצבי התעללות

ניצולי התעללות במשפחה לעיתים קרובות צריכים לתעד ראיות, תמונות של פציעות, הקלטות של איומים, תקשורת עם יועצים משפטיים או מקלטים, תוך כדי מגורים עם מי שמנטר את המכשיר שלהם. אם המתעלל דורש לראות מה בכספת, כספת פיתיון אינה מציגה דבר מדאיג. כספת הראיות נשארת בלתי נראית, שומרת הן על התיעוד והן על ביטחון האדם.

מטיילים החוצים גבולות

במספר הולך וגדל של מדינות, סוכני גבול יכולים לדרוש ממטיילים לפתוח את המכשירים שלהם ולמסור אותם לבדיקה. סירוב עלול להוביל לדחיית כניסה, מעצר, או גרוע מזה. עם Vaultaire, אתה יכול לציית באופן מלא וכן: אתה פותח את הכספת שלך, הסוכן בודק אותה, והנתונים הפרטיים שלך בכספות אחרות נשארים בלתי ניתנים לאיתור לחלוטין.

כל מי שמעריך פרטיות

אין צורך להיות בסכנה כדי לזכות בפרטיות. אולי אתה שומר יומן אישי. אולי יש לך מידע רפואי שאינך רוצה שאף אחד ייתקל בו. אולי אתה פשוט מאמין שלא כל חלק מחייך הדיגיטליים צריך להיות נגיש לכל מי שיקח את הטלפון שלך. הכחשה סבירה היא הצורה החזקה ביותר של פרטיות מכיוון שהיא לא רק מונעת גישה: היא מונעת אפילו מהשאלה להישאל.

כיצד זה משתווה לאפליקציות כספת אחרות

רוב אפליקציות הכספת בשוק מתייחסות לאבטחה כבעיית בקרת גישה: הגדר סיסמה, והסיסמה שולטת בגישה לקבצים שלך. חלקן מציעות “קוד PIN מזויף” או “מצב פיתיון”. אך המימושים רדודים, ובוחן בעל ידע יכול לראות דרכם.

בעיית הכספת האחת

הרוב המכריע של אפליקציות הכספת, Private Photo Vault, Keepsafe, Calculator#, מכילות כספת אחת מאחורי סיסמה אחת. אם מכריחים אותך לפתוח אותה, הכל גלוי. אין שכבה שנייה, אין תצוגה חלופית, אין דרך להציג חלק מהקבצים תוך הסתרת אחרים. האפשרות היחידה שלך היא לסרב לפתוח, שבמצבים רבים אינה אפשרות כלל.

מצבי פיתיון קוסמטיים

חלק מהאפליקציות מציעות תכונת “סיסמה מזויפת” שבה הזנת קוד משני מציגה כספת מוגבלת או ריקה. זה נשמע חכם עד שבוחנים את המימוש. אפליקציות אלה בדרך כלל מאחסנות דגל בתצורתן המציין שמצב פיתיון קיים. כלי פורנזי, או אפילו אדם בעל ידע טכני מינימלי, יכול לבדוק את ספריית הנתונים של האפליקציה, למצוא את הדגל, ולדעת שיש מצב נסתר. מצב הפיתיון הוא תיאטר אבטחה.

הגישה של Vaultaire שונה ארכיטקטוראלית

Vaultaire אינה מוסיפה הכחשה סבירה על גבי ארכיטקטורת כספת מסורתית. היא בנויה לתוך הבסיס. גזירת מפתח מתבנית, היעדר רישום כספות, שימוש בהצפנה מאומתת שאינה מגלה דבר על מפתחות אחרים: אלו אינן תכונות שניתן להפעיל או לכבות. הן תכונות של ערכת ההצפנה עצמה. אין דגל למצוא מכיוון שאין דגל. אין מצב פיתיון מכיוון שכל כספת אמיתית.

זה ההבדל בין מערכת שמנסה להסתיר כספות לבין מערכת שבה מושג ה“הסתרה” אינו חל. Vaultaire אינה מסתירה את הכספות שלך. היא הופכת אותן לבלתי קיימות מבחינה קריפטוגרפית לכל מי שאין לו את התבנית הנכונה.

שאלות נפוצות

כמה כספות אפשר ליצור?

אין הגבלה מלאכותית. כל תבנית ייחודית שתצייר יוצרת כספת נפרדת עם מפתח הצפנה משלה. יכולות להיות לך שתי כספות או עשרים. מכיוון שאין רישום או ספירה מאוחסנים בשום מקום, מספר הכספות שלך ידוע רק לך.

האם בודק פורנזי יכול לקבוע כמה כספות יש לי?

לא. הנתונים המוצפנים בדיסק אינם ניתנים להבחנה מרעש אקראי. אין מטא-דאטה, אינדקס, או עקב מבני שחושף כמה כספות קיימות. בודק פורנזי יכול לאשר ש-Vaultaire מותקנת ושנתונים מוצפנים קיימים, אך לא יכול לקבוע כמה כספות נפרדות אותם נתונים מייצגים.

מה אם מישהו יודע על תכונת ההכחשה הסבירה של Vaultaire?

זו היופי של העיצוב. גם אם מישהו יודע בדיוק כיצד המערכת עובדת, גם אם קרא את הדף הזה ממש, הוא עדיין לא יכול להוכיח שכספות נוספות קיימות. האבטחה אינה תלויה בסתר. היא תלויה במתמטיקה. ידיעת האלגוריתם לא עוזרת ללא המפתח, ואף כמות ניתוח לא יכולה לחשוף אם מפתחות נוספים קיימים.

האם קיום כספות מרובות משפיע על אחסון או ביצועים?

כל כספת צורכת אחסון ביחס לקבצים שהיא מכילה. תקורת ההצפנה והפענוח זהה בין אם יש לך כספת אחת ובין אם כמה. האפליקציה מפענחת רק את הכספת המתאימה לתבנית שציירת, ולכן הביצועים אינם מושפעים מקיום כספות אחרות.

האם אפשר לאלץ את Vaultaire לחשוף את כל הכספות דרך עדכון תוכנה?

לא. הארכיטקטורה הופכת זאת לבלתי אפשרי אפילו בתיאוריה. אין רשימת כספות לחשוף. עדכון תוכנה לא יכול ליצור רשימת כספות מכיוון שלאפליקציה עצמה אין מידע זה. הדרך היחידה לגלות כספת היא לספק את התבנית שגזרה את מפתחה. זו תכונה של ההצפנה, לא של האפליקציה.

מה קורה אם יצרתי בטעות כספת עם תבנית שכבר בשימוש?

אם תצייר תבנית שמתאימה לכספת קיימת, האפליקציה תפתח את אותה כספת. לא ניתן ליצור כפיל בטעות מכיוון שגזירת המפתח דטרמיניסטית: אותה תבנית תמיד מייצרת את אותו מפתח. ציור התבנית של כספת קיימת פשוט פותח אותה.

הגן על מה שהכי חשוב

הגדר את כספת הפיתיון הראשונה שלך בפחות מדקה. כי אבטחה אמיתית פירושה שאין לך מה להסתיר, גם כשיש.

הורד את Vaultaire בחינם