HE
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
הורד את האפליקציה

כספות מוסתרות: אף אחד לא יודע כמה קיימות

אין רשימת כספות. אין ספרייה. אין ספירה. Vaultaire מבטיחה בצורה קריפטוגרפית שאי אפשר לקבוע כמה כספות קיימות במכשיר שלך, גם עם כלים פורנזיים וגישה פיזית. אם אף אחד לא יכול להוכיח שכספת קיימת, אף אחד לא יכול לדרוש שתפתח אותה.

Vaultaire מאחסנת את כל הנתונים המוצפנים במאגר אחיד אחד ללא רשימת כספות, ספרייה, או מטאדאטה שמגלה כמה כספות קיימות. ריפוד אחסון שומר על הנפח הכולל קבוע ללא קשר למספר הכספות או הקבצים. האפליקציה עצמה לא יכולה לספור את הכספות במכשיר שלך.

מה המשמעות של "כספות מוסתרות"?

רוב אפליקציות הכספת עובדות כמו ארונות תיוק. פתח את האפליקציה, ותראה רשימה של הכספות שלך. אולי יש להן שמות. אולי הן מציגות ספירה. אולי יש סמל מנעול קטן ליד כל אחת. האפליקציה יודעת בדיוק כמה כספות יש לך, ומידע זה גלוי לכל מי שפותח את האפליקציה או בודק את המכשיר.

Vaultaire עובדת אחרת. אין רשימת כספות. אין ספרייה. אין רישום. אין קובץ מטאדאטה שמסכם מה קיים. כשאתה מצייר תבנית, Vaultaire לא מחפשת את הכספת שלך במסד נתונים. היא גוזרת מפתח קריפטוגרפי מהתבנית ומנסה לפענח נתונים עם אותו מפתח. אם המפתח תואם כספת קיימת, הנתונים מתפענחים לקבצים שלך. אם הוא לא תואם כלום, הפענוח מייצר רעש, ו-Vaultaire לא יכולה להבדיל בין "אין כספת לתבנית זו" לבין "כספת קיימת אבל ציירת תבנית שגויה".

זו לא החלטה ממשקית. זוהי החלטה ארכיטקטונית. Vaultaire באמת לא יודעת כמה כספות יש במכשיר שלך. האפליקציה לא יכולה לספור אותן, לא יכולה למנות אותן, ולא יכולה לחשוף אותן, כי היא מעולם לא תוכננה לעקוב אחריהן.

התובנה המרכזית

רוב האפליקציות מסתירות כספות מממשק המשתמש. Vaultaire מסתירה כספות מעצמה. לאפליקציה אין מנגנון לרשום כספות כי לא קיים רשומה שניתן לרשום. כספת אינה יותר מנתונים מוצפנים שהופכים בעלי משמעות רק כשמפתח נכון מוחל עליהם.

זה לא "תיקייה מוסתרת"

הביטוי "כספת מוסתרת" עשוי לגרום לך לחשוב על אפליקציות שמסתירות תיקייה במקום שקשה לראות. אולי התיקייה נקראת בקידומת נקודה ולכן לא מופיעה בדפדפן קבצים. אולי האפליקציה משתמשת בתחפושת "מחשבון" כדי להסתיר את מטרתה האמיתית. אלה תעלולי הסוואה, וכולם חולקים את אותו פגם קטלני: הנתונים המוסתרים עדיין שם, במיקום ידוע, ממתינים להימצא.

בודק פורנזי עם גישה למכשיר שלך יכול למצוא תיקייה מוסתרת בנקל. כלי מערכת קבצים מפרטים כל ספרייה. מנתחי אחסון מציגים היכן שטח הדיסק מוקצה. אפילו חבר שמבין טכנולוגיה עם חמש דקות ומנוע חיפוש יכול לאתר רוב התיקיות ה"מוסתרות".

Vaultaire לא מסתירה תיקיות. היא לא מסווה קבצים. במקום זאת, הנתונים המוצפנים של כל הכספות קיימים במאגר אחסון אחד ובלתי מובחן. אין גבולות קבצים התואמים לגבולות כספות. אין כותרות המסמנות היכן כספת אחת מסתיימת ואחרת מתחילה. כל המאגר הוא נתונים מוצפנים, ובלי המפתח הנכון לכספת ספציפית, אין דרך לדעת אילו בייטים שייכים לאיזו כספת, או כמה כספות המאגר מכיל.

ההבדל הוא בין הסתרת ספר על מדף גבוה לבין המסת הדיו של הספר בבריכת שחייה. האחד דורש סולם. השני דורש לדעת בדיוק אילו מולקולות היו שלך.

ערפול אחסון: מנגנון הריפוד

גם ללא רשימת כספות, יריב חכם עשוי לנסות גישה שונה: ניתוח שימוש בדיסק. אם Vaultaire משתמשת ב-500 MB היום ו-800 MB מחר, אולי הוספת כספת. אם מחיקת תמונות מכספת אחת מקטינה את האחסון בדיוק ב-200 MB, אולי יש מתאם לנצל.

Vaultaire מנטרלת זאת עם ריפוד אחסון. האפליקציה שומרת על נפח אחסון עקבי על ידי מילוי מאגר הנתונים שלה בבייטים אקראיים קריפטוגרפיים. כשאתה מוסיף קבצים לכספת, הריפוד מתכווץ. כשאתה מוחק קבצים, הריפוד גדל. הנפח הכולל של מאגר האחסון משתנה רק בסף מוגדר מראש, ולא בתגובה לפעולות קבצים בודדות.

0
ספריות כספות
Padded
נפח האחסון
Zero
רשומות ניתנות לרישום

כלומר, ניתוח חיצוני של האחסון לאורך זמן לא יכול לקבוע אם שינויים נגרמו מהוספת קבצים, מחיקתם, יצירת כספות חדשות, או השמדת ישנות. נפח האחסון מתוכנן להיות לא אינפורמטיבי. זהו רעש מכוון.

כיצד הריפוד עובד

מנגנון הריפוד פועל על עיקרון פשוט: מאגר האחסון תמיד תופס נפח שנופל על גבול מדרגה קבוע. חשוב על זה כמדרגות ולא כרמפה. הנתונים האמיתיים שלך עשויים להיות 347 MB, אבל המאגר תופס 512 MB. הוספת 100 MB תמונות, והמאגר עדיין תופס 512 MB: הריפוד ספג את ההפרש. רק כשחוצים את סף המדרגה הבא משתנה הנפח, ושינוי זה זהה ללא קשר אם הוספת כספת אחת או עשר.

בייטי הריפוד אינם ניתנים להבחנה מנתונים מוצפנים. שניהם הם רצפי בייטים שנראים אקראיים. אין כותרת, סמן, או מטאדאטה שמזהים אילו בייטים הם ריפוד ואילו הם תוכן כספת מוצפן. בלי המפתח הנכון, כל בייט נראה בדיוק אותו דבר.

עמידות פורנזית: מה קורה כשלוקחים את הטלפון שלך

בואו נהיה ספציפיים לגבי מודל האיום. דמיין מישהו עם גישה פיזית למכשיר שלך, כלים פורנזיים מקצועיים, זמן בלתי מוגבל, וסמכות חוקית לבחון כל בייט. מה הם יכולים לקבוע על הכספות שלך?

מה כלים פורנזיים רואים

בודק פורנזי יכול לראות ש-Vaultaire מותקנת. הוא יכול לראות ש-Vaultaire משתמשת בכמות מסוימת של אחסון. הוא יכול לראות שהנתונים המאוחסנים מוצפנים. זה הכל.

מה כלים פורנזיים לא יכולים לקבוע

  • כמה כספות קיימות. אין ספירת כספות, מבנה ספריות, או מטאדאטה שחושפת את מספר הכספות.
  • האם קיימות כספות בכלל. מאגר האחסון קיים ללא קשר לכמה כספות הוא מכיל. הריפוד ממלא את המקום בכל מקרה.
  • מה יש בכל כספת. הנתונים המוצפנים אינם ניתנים להבחנה מרעש אקראי בלי המפתח הנכון.
  • מתי כספות נוצרו או שונו. חותמות הזמן מוצפנות יחד עם הנתונים. חותמות הזמן של מערכת הקבצים משקפות פעולות ברמת המאגר, לא ברמת הכספת.
  • כמה נתונים אמיתיים קיימים. הריפוד הופך את נפח הנתונים האמיתי לבלתי ניתן לקביעה. 500 MB אחסון יכולים להכיל 10 MB נתונים אמיתיים ו-490 MB ריפוד, או להיפך.
המבוי הסתום הפורנזי

בניתוח פורנזי מסורתי, נתונים מוצפנים הם אתגר, אבל קיומם של נתונים מוצפנים הוא ראיה. עם Vaultaire, גם קיומן של כספות אינו ניתן להוכחה. בודק יכול לומר "Vaultaire מותקנת" אבל לא יכול לומר "המכשיר הזה מכיל N כספות". התשובה תמיד היא: אנחנו לא יודעים, וגם האפליקציה לא.

כיצד כספות מוסתרות מאפשרות הכחשה סבירה

כספות מוסתרות הן הבסיס שהופך את תכונת ההכחשה הסבירה של Vaultaire לפועלת בפועל. הנה מדוע השניים בלתי ניתנים להפרדה.

הכחשה סבירה פירושה שכל תבנית שאתה מצייר פותחת משהו. צייר את התבנית האמיתית שלך, ותראה את הקבצים הפרטיים שלך. צייר תבנית שונה, ותראה כספת פיתיון, סט תמונות תמימות שהכנסת שם בדיוק לתרחיש זה. לצופה, שני התוצאות נראות זהות. אין דרך לדעת אם מישהו ציייר את התבנית "האמיתית" שלו או את תבנית "הפיתיון".

אבל הכחשה סבירה עובדת רק אם קיומן של כספות נוספות אינו ניתן לגילוי. אם בודק יכול לקבוע שהמכשיר שלך מכיל שלוש כספות, הצגת כספת אחת לא ניתנת להכחשה: הוא יודע שעוד שתיים קיימות. כספות מוסתרות מבטלות פגיעות זו. מכיוון שאף אחד לא יכול לספור את הכספות שלך, אף אחד לא יכול להוכיח שאתה עוצר גישה לאחת מהן.

השרשרת המלאה

  • שלב 1: אתה יוצר מספר כספות עם תבניות שונות: אחת לקבצים אמיתיים, אחת לפיתיונות, כמה שתרצה.
  • שלב 2: אם לוחצים עליך, אתה מצייר את תבנית הפיתיון. הצופה רואה כספת עם תמונות משעממות.
  • שלב 3: הצופה לא יכול לקבוע אם קיימות כספות נוספות. אין ספירה, אין רשימה, אין ראיה לכספות נוספות.
  • שלב 4: אתה מצהיר באמת שהראית להם מה שיש לך. הם לא יכולים להוכיח אחרת.

ללא כספות מוסתרות, הכחשה סבירה היא תיאטרון. עם כספות מוסתרות, היא מתמטיקה.

מדוע זה חשוב

אולי עמידות פורנזית נשמעת קיצונית. רוב האנשים לא מתמודדים עם תפיסת מכשירים או צווי בית משפט. אבל העיקרון מאחורי כספות מוסתרות מגן עליך גם בתרחישים יומיומיים.

בן זוג שמרים את הטלפון שלך לא יכול לדעת אם יש לך כספות פרטיות. עמית שמשאיל את המכשיר שלך לא רואה שום דבר לתהות עליו. גנב שגונב את הטלפון שלך לא יכול לקבוע אם יש משהו שווה חילוץ. בכל מקרה, ההגנה זהה: מה שלא ניתן למצוא לא ניתן למקד.

זהו שינוי יסודי באופן שבו פרטיות עובדת. אבטחה מסורתית שואלת: "האם הם יכולים לפרוץ פנימה?" כספות מוסתרות שואלות שאלה שונה לגמרי: "האם הם בכלל יכולים לדעת שיש משהו לפרוץ אליו?" התשובה, מכוון, היא לא.

שאלות נפוצות

אם האפליקציה לא יודעת כמה כספות קיימות, איך היא מוצאת את שלי?

כשאתה מצייר תבנית, Vaultaire גוזרת מפתח קריפטוגרפי ומנסה לפענח את מאגר האחסון. אם המפתח תואם כספת, הנתונים מתפענחים לקבצים קריאים. אם לא, התוצאה היא רעש. האפליקציה לא מחפשת את הכספת שלך: היא בונה אותה מחדש מתמטית מהתבנית שלך. אין צורך בחיפוש כי אין אינדקס לחפש.

האם מישהו יכול לדעת כמה כספות יש לי על ידי בדיקת השימוש באחסון?

לא. Vaultaire ממלאת את מאגר האחסון שלה בנתונים אקראיים קריפטוגרפיים, כך שהנפח הכולל לא קשור למספר הכספות או לגודלן. בין אם יש לך כספת אחת עם 50 תמונות ובין אם עשר כספות עם 500 תמונות, מאגר האחסון יכול לתפוס את אותו נפח. הריפוד סופג את ההפרש.

מה קורה אם אני מוחק כספת? האם האחסון מתכווץ?

כשאתה מוחק כספת, המקום שהיא תפסה מוקצה מחדש לריפוד. הנפח הכולל של האחסון לא משתנה מיד. הוא מתאים רק כשיחס הריפוד לנתונים חוצה סף מוגדר מראש, והתאמה זו זהה ללא קשר למה שגרם לה. ניתוח חיצוני לא יכול לדעת אם שינוי באחסון נגרם ממחיקת כספת, הוספת קבצים, או איזון מחדש שגרתי.

מה ההבדל בין זה להצפנת תיקייה?

תיקייה מוצפנת היא עדיין תיקייה. היא מופיעה במערכת הקבצים, יש לה שם, גודל וחותמות זמן. בודק יודע שהיא קיימת גם אם לא יכול לקרוא את תוכנה. הכספות המוסתרות של Vaultaire אינן קיימות כישויות נפרדות במערכת הקבצים. הן קיימות רק כבייטים בתוך מאגר אחסון ממולא. אין שום דבר שניתן להצביע עליו ולומר "זו כספת".

האם עדכון עתידי של Vaultaire יכול לפגוע בכספות המוסתרות?

ארכיטקטורת הכספות המוסתרות היא הבסיס לאופן שבו Vaultaire מאחסנת נתונים, ולא תכונה שניתן לכבות. אין רישום כספות שניתן להוסיף, ואין מבנה ספריות ליצור. שינוי זה ידרוש בנייה מחדש של כל מנוע האחסון. העיצוב בלתי הפיך במכוון: האפליקציה לא יכולה לבגוד במה שמעולם לא נבנתה לדעת.

האם כספות מוסתרות עובדות עם גיבוי iCloud?

כן. כש-Vaultaire מגבה ל-iCloud, כל מאגר האחסון הממולא מוצפן ומועלה כ-blob יחיד. הגיבוי מכיל את אותם נתונים בלתי מובחנים כמו האחסון המקומי. iCloud רואה קובץ מוצפן בגודל מסוים: הוא לא יכול לקבוע כמה כספות יש בפנים, מה הן מכילות, או אם הנתונים הם בעיקר ריפוד או קבצים אמיתיים.

הכספות שלך, הסוד שלך

צור כמה כספות שתרצה. אף אחד לא ידע כמה קיימות, אפילו לא האפליקציה.

הורד את Vaultaire בחינם