HE
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
הורד את האפליקציה

הנימוק עבור Vaultaire

לאפליקציות פרטיות יש פגם קטלני: הן נראות כמו אפליקציות פרטיות. מניפסט זה מסביר מדוע Vaultaire נבנתה להסיר את ההוכחה, לא להוסיף מסך נעילה נוסף.

לאפליקציות פרטיות יש פגם קטלני: הן נראות כמו אפליקציות פרטיות.

תיקייה נעולה מכריזה שהיא נעולה. גלריה מוסתרת בשם “Calculator+” לא מרמה אף אחד שמחפש. כל כספת תמונות “מאובטחת” ב-iPhone שלך חולקת את אותה בעיה: היא מוכיחה שיש לך מה להסתיר.

כשמישהו מכריח אותך לפתוח את הטלפון, בין שזה סוכן גבול, בן זוג מתעלל או ממשלה אוטוריטרית, הוא רואה את האפליקציה, רואה את המנעול, ולא מפסיק עד שאתה פותח.

Vaultaire לא מסתירה את הקבצים שלך מאחורי מנעול. היא גורמת להם לחדול מלהתקיים.

איך אחסון תמונות מוצפן אמור לעבוד בפועל

צייר תבנית על הגריד. כספת נפתחת עם התמונות, הסרטונים והמסמכים הפרטיים שלך, כל קובץ מוצפן בנפרד ב-AES-256-GCM עם מפתחות מגובי-חומרה מ-Secure Enclave של Apple. צייר תבנית שונה וכספת שונה לגמרי נפתחת. קבצים שונים, מפתחות הצפנה שונים, הכל שונה.

הזנת את התבנית הלא נכונה? אין הודעת שגיאה. אין “סיסמה שגויה.” רק כספת ריקה. אין הבדל הניתן לזיהוי בין “שגוי” ל“ריק.”

כל כספת יושבת בתוך בלוק מוקצה מראש של רעש מוצפן. בין אם אחסנת אפס קבצים ובין אם חמש מאות, הנתונים על הדיסק נראים זהים. כלי פורנזי לא יכולים לדעת את ההבדל. אין מה למצוא כי אין שום דבר שנראה כמו שיש מה למצוא.

זה לא מנעול על דלת. זה קיר במקום שהדלת הייתה.

מדוע ארכיטקטורת ידע אפס חשובה

רוב אפליקציות כספת התמונות שמות מסך PIN מול קבצים לא מוצפנים. אם מישהו מחבר את הטלפון שלך למחשב, הקבצים נמצאים שם ממש, ניתנים לקריאה מלאה. זו לא אבטחה. זו וילון.

Vaultaire נבנתה סביב עיקרון אחד: אף אחד, לא אנחנו, לא Apple, לא בודק פורנזי, לא יכול להוכיח שהקבצים שלך קיימים. פרטיות אינה משהו שהוספנו בדיעבד. כך האפליקציה עובדת בכל שכבה.

ללא חשבונות. ללא אימייל, ללא מספר טלפון, ללא זהות לקשור בחזרה אליך. אין מה לזמן לעדות.

ללא תלות בענן. הקבצים שלך לעולם לא עוזבים את המכשיר שלך אלא אם בחרת במפורש בגיבוי iCloud מוצפן או בשיתוף כספת מוצפן. גם אז, השרת רואה רק רעש.

ללא ביומטריה. Face ID וטביעות אצבע ניתנים לאכיפה משפטית. תבנית שבראש שלך לא ניתנת לחילוץ. השמטנו ביומטריה בכוונה.

אין “שכחתי סיסמה.” אף שרת לא יודע את התבנית שלך. אין איפוס בדואר אלקטרוני. אין דלת אחורית. קיים ביטוי שחזור של 12 מילים עבור מי שרוצה, מאוחסן רק במכשיר שלך. אין דרך פנימה לאף אחד מלבדך.

התבנית שלך עוברת 600,000 סיבובים של PBKDF2 כדי לגזור מפתח הצפנה של 256 ביט. המפתח נמצא רק בזיכרון ומנוקה ברגע שהאפליקציה ננעלת. אנחנו לא רואים אותו. אנחנו לא יכולים לשחזר אותו. זו הנקודה.

למי זה מיועד

עיתונאים המגינים על מקורות שחיפוש טלפונים שגרתי במקומות שהם עובדים בהם. פעילים הנושאים תיעוד תחת מעקב ממשלתי. ניצולי אלימות במשפחה ששומרים ראיות במכשיר שהם יודעים שנמצא תחת מעקב. נוסעים החוצים גבולות שבהם בדיקת מכשירים חובה. עורכי דין עם חומרים חסויים בטלפונים אישיים.

וכל מי שמבין שפרטיות אינה על כך שיש לך מה להסתיר. היא על כך שיש לך משהו שראוי להגנה.

כספת הכפייה

ייעד כל כספת כטריגר כפייה. כשאותה תבנית מצוירת תחת כפייה, כל שאר הכספות מושמדות בשקט ולצמיתות. כספת הכפייה נפתחת כרגיל. האדם שצופה רואה שיתוף פעולה וכספת בעלת מראה רגיל עם כמה תמונות לא מזיקות. אין לו שום דרך לדעת שמשהו אחר אי פעם היה קיים.

אף אפליקציית כספת מוצפנת אחרת אינה עושה זאת.

מה לא נבנה

לא נוסיף פתיחה ביומטרית, כי ניתן לאוכפה משפטית. לא נוסיף אחסון תלוי-ענן, כי הוא יוצר מטרה לצווי בית משפט ופרצות. לא נוסיף אנליטיקה שעוקבת אחרי שימושך באפליקציה. לא נוסיף דלת אחורית בלבוש שחזור חשבון. לא נחליש את הארכיטקטורה לנוחות.

כל החלטה ב-Vaultaire חוזרת לדבר אחד: הקבצים הפרטיים שלך נשארים שלך, בכל נסיבות.

Vaultaire היא כספת תמונות וקבצים פרטית ומוצפנת לـ iPhone. היא אינה אוספת, מעבירה או מאחסנת שום מידע אישי. כל הצפנת AES-256-GCM מתבצעת מקומית במכשיר שלך באמצעות Secure Enclave של Apple. אנחנו לא יכולים לגשת לקבצים שלך, לתבניות שלך, או לביטויי השחזור שלך. כך זה תוכנן.