एन्क्रिप्टेड iCloud बैकअप: भरोसे के बिना क्लाउड स्टोरेज
आपकी तिजोरी Apple के बिना Apple में रह सकती है, कभी भी यह देखे बिना कि अंदर क्या है। Vaultaire एक बाइट अपलोड करने से पहले आपके डिवाइस पर सब कुछ एन्क्रिप्ट करता है। Apple के सर्वर तक जो पहुंचता है वह यादृच्छिक शोर से अप्रभेद्य है। चाबी आपके पास रहती है.
Vaultaire का iCloud बैकअप Apple के सर्वर पर कुछ भी अपलोड करने से पहले डिवाइस पर वॉल्ट डेटा को AES-256-GCM के साथ एन्क्रिप्ट करता है। Apple एन्क्रिप्टेड ब्लॉब को संग्रहीत करता है लेकिन इसे पढ़ नहीं सकता क्योंकि एन्क्रिप्शन कुंजी कभी भी फ़ोन नहीं छोड़ती है।
एन्क्रिप्टेड iCloud बैकअप क्या है?
फ़ोन टूट गए। फ़ोन खो जाते हैं. फोन चोरी हो जाते हैं. यदि आपकी अधिकांश निजी फ़ाइलें केवल एक ही डिवाइस पर मौजूद हैं, तो वे हमेशा के लिए ख़त्म होने से एक दुर्घटना दूर हैं। बैकअप इस, को हल करता है लेकिन पारंपरिक क्लाउड बैकअप एक अलग समस्या पैदा करता है: अब जिस कंपनी को आप नियंत्रित नहीं करते हैं उसके पास आपकी फ़ाइलों की एक पढ़ने योग्य प्रतिलिपि है।
Vaultaire तीसरा रास्ता अपनाता है। आप वैकल्पिक रूप से अपने वॉल्ट का बैकअप iCloud पर ले सकते हैं, लेकिन डेटा आपके डिवाइस पर, स्थानीय रूप से एन्क्रिप्ट किया जाता है, आपके वॉल्ट की एन्क्रिप्शन कुंजी, के साथ, इससे पहले कि यह आपके फोन को छोड़ दे। Apple के सर्वर पर जो अपलोड किया जाता है वह एन्क्रिप्टेड डेटा का एक ब्लॉब है जो यादृच्छिक शोर जैसा दिखता है। Apple इसे नहीं पढ़ सकता। Apple के कर्मचारी इसे नहीं पढ़ सकते। एक हैकर जो Apple के सर्वर में सेंध लगाता है, वह इसे नहीं पढ़ सकता है। एक सरकारी एजेंसी जो Apple को सम्मन भेजती है, वह इसे नहीं पढ़ सकती है।
एन्क्रिप्शन अपलोड से पहले होता है, उसके दौरान नहीं और बाद में नहीं। यह महत्वपूर्ण अंतर है. कई क्लाउड सेवाएँ डेटा को एन्क्रिप्ट करती हैं “in transit” (जबकि यह उनके सर्वर पर जाता है) और “atrest” (जबकि यह उनके सर्वर पर बैठता है)। लेकिन दोनों ही मामलों में, सेवा ही महत्वपूर्ण है। वे जब भी चाहें आपके डेटा को डिक्रिप्ट कर सकते हैं। Vaultaire के साथ, कुंजी आपके डिवाइस को कभी नहीं छोड़ती है। Apple बस एक बॉक्स संग्रहीत कर रहा है जिसे वे खोल नहीं सकते।
Apple iCloud डेटा को उन कुंजियों से एन्क्रिप्ट करता है जिन्हें Apple नियंत्रित करता है। Vaultaire आपके पैटर्न से प्राप्त एक कुंजी के साथ आपके डेटा को एन्क्रिप्ट करता है, एक कुंजी जोकेवल आपके डिवाइस पर मौजूद है, केवल तभी जब ऐप खुला हो. ये मौलिक रूप से भिन्न सुरक्षा मॉडल हैं। Apple का एन्क्रिप्शन आपको बाहरी लोगों से बचाता है। Vaultaire का एन्क्रिप्शन आपको Apple सहित सभी से बचाता है।
कैसे काम करता है, चरण दर चरण
यांत्रिकी सीधी हैं। सुरक्षा जटिलता से नहीं बल्कि संचालन के क्रम से आती है, एन्क्रिप्शन पहले होता है, अपलोड बाद में होता है, और कुंजी कभी भी डेटा के साथ यात्रा नहीं करती है।
चरण 1: आपका वॉल्ट स्थानीय रूप से एन्क्रिप्ट किया गया है
जब आप iCloud बैकअप सक्षम करते हैं, तो Vaultaire आपके वॉल्ट की सामग्री, प्रत्येक फोटो, वीडियो, दस्तावेज़ और मेटाडेटा का टुकड़ा, लेता है और उसी का उपयोग करके उन्हें एन्क्रिप्ट करता हैAES-256-GCMएन्क्रिप्शन जो सामान्य उपयोग के दौरान आपके वॉल्ट की सुरक्षा करता है। एन्क्रिप्शन कुंजी आपके द्वारा खींचे गए पैटर्न से ली गई हैPBKDF2कुंजी व्युत्पत्ति। यह वही कुंजी है जो डिवाइस पर आपकी फ़ाइलों को एन्क्रिप्ट करती है। कोई अलग बैकअप कुंजी नहीं, कोई अतिरिक्त पासवर्ड नहीं, कोई अतिरिक्त कदम नहीं।
चरण 2: एन्क्रिप्टेड ब्लॉब iCloud पर जाता है
एन्क्रिप्टेड आउटपुट, डेटा का एक एकल पैकेज जो यादृच्छिक शोर से गणितीय रूप से अप्रभेद्य है, आपके iCloud स्टोरेज पर अपलोड किया गया है। Apple के नजरिए से, यह सिर्फ एक फाइल है। वे इसे संग्रहीत करते हैं, विश्वसनीयता के लिए इसे अपने डेटा केंद्रों में दोहराते हैं, और इसे आपके मानक iCloud भंडारण कोटा में शामिल करते हैं। उन्हें पता नहीं है कि अंदर क्या है, क्योंकि जो अंदर है वह बिना चाबी के शोर है।
चरण 3: कुंजी आपके डिवाइस पर रहती है
इस प्रक्रिया के दौरान किसी भी समय एन्क्रिप्शन कुंजी आपके डिवाइस को नहीं छोड़ती है। यह Apple को प्रेषित नहीं होता है, iCloud किचेन में संग्रहीत नहीं होता है, और बैकअप फ़ाइल में एम्बेडेड नहीं होता है। कुंजी केवल अस्थिर मेमोरी में मौजूद है जबकि Vaultaire खुला है और ऐप बंद होने पर मिटा दिया जाता है। iCloud में बैकअप एक बंद बॉक्स है, और आपके मांसपेशी मेमोरी में मौजूद पैटर्न में एकमात्र कुंजी मौजूद है।
क्यों Apple आपका बैकअप नहीं पढ़ सकता
यह नीति का मामला नहीं है। यह कोई वादा नहीं है जो Apple सेवा शर्तों के दस्तावेज़ में करता है। यह गणित है.
AES-256-GCM एन्क्रिप्शन आउटपुट उत्पन्न करता है जो यादृच्छिक डेटा से कम्प्यूटेशनल रूप से अप्रभेद्य है। सही 256-बिट कुंजी के बिना, कोई एल्गोरिदम, कोई शॉर्टकट और कंप्यूटिंग शक्ति की कोई मात्रा नहीं है जो एन्क्रिप्शन को उलट सके। के खिलाफ सबसे अच्छा हमलाAES-256क्रूर बल है, हर संभव कुंजी, का प्रयास कर रहा है और 2 हैं256संभावित कुंजियाँ। यह संख्या अवलोकनीय ब्रह्मांड में परमाणुओं की अनुमानित संख्या से बड़ी है।
Apple के पास चाबी नहीं है। Apple के पास कभी चाबी नहीं थी। कुंजी आपके डिवाइस पर आपके पैटर्न से ली गई है, जिसका उपयोग स्थानीय रूप से एन्क्रिप्ट करने के लिए किया जाता है, और फिर मेमोरी से हटा दिया जाता है। Apple को जो प्राप्त होता है वह एन्क्रिप्टेड आउटपुट है, और एन्क्रिप्टेड आउटपुट अकेले उन्हें अंदर क्या है इसके बारे में कुछ नहीं बताता है।
न्यायालय के आदेश के साथ भी
जब कानून प्रवर्तन iCloud डेटा के लिए एक सम्मन या अदालत के आदेश के साथ Apple को सेवा प्रदान करता है, तो Apple उनके पास जो कुछ भी है उसे सौंपकर अनुपालन कर सकता है। मानक iCloud डेटा के लिए, इसका अर्थ है पढ़ने योग्य फ़ाइलें, फ़ोटो, संदेश, दस्तावेज़। Vaultaire बैकअप के लिए, Apple जो सौंपता है वह एक एन्क्रिप्टेड ब्लॉब होता है। वे इसे डिक्रिप्ट नहीं कर सकते क्योंकि उनके पास चाबी नहीं है। वे चाबी पेश नहीं कर सकते क्योंकि वह उनके पास थी ही नहीं। अदालत का आदेश एक गणितीय दीवार पर प्रहार करता है।
यह कानून प्रवर्तन की अवहेलना नहीं है। यह एंड-टू-एंड एन्क्रिप्शन की वास्तुशिल्प वास्तविकता है जहां उपयोगकर्ता के पास एकमात्र कुंजी होती है। Apple बिल्कुल वही सौंप सकते हैं जो उनके पास है। आपके पैटर्न के बिना उनके पास जो कुछ है वह बेकार है।
ट्रस्ट मॉडल: गणित पर भरोसा करें, कंपनियों पर नहीं
पारंपरिक क्लाउड स्टोरेज के लिए आपको प्रदाता पर भरोसा करना आवश्यक है। आपको भरोसा है कि वे आपके डेटा को ठीक से एन्क्रिप्ट करते हैं। आपको भरोसा है कि वे आपकी फ़ाइलों पर नज़र नहीं डालते हैं। आपको भरोसा है कि वे सरकारी दबाव का विरोध करेंगे। आपको भरोसा है कि उनके कर्मचारी अपनी पहुंच का दुरुपयोग नहीं करेंगे। यह उस संगठन पर बहुत अधिक भरोसा करने जैसा है जिससे आप कभी नहीं मिले हैं।
Vaultaire का एन्क्रिप्टेड iCloud बैकअप विश्वास की आवश्यकता को पूरी तरह से समाप्त कर देता है। सुरक्षा Apple की नीतियों, Apple की नैतिकता, या उनके बुनियादी ढांचे को सुरक्षित करने में Apple की क्षमता पर निर्भर नहीं करती है। यह AES-256 पर निर्भर करता है, जो एक सार्वजनिक रूप से ऑडिटेड एन्क्रिप्शन मानक है जो दुनिया के सर्वश्रेष्ठ गणितज्ञों और खुफिया एजेंसियों द्वारा दशकों के क्रिप्टोएनालिसिस को झेल चुका है।
यदि Apple के सर्वर में सेंध लगी है, तो आपका डेटा सुरक्षित है, क्योंकि हमलावर को एन्क्रिप्टेड शोर मिलता है। यदि कोई दुष्ट Apple कर्मचारी आपकी फ़ाइलों तक पहुँचता है, तो आपका डेटा सुरक्षित है, क्योंकि उन्हें एन्क्रिप्टेड शोर दिखाई देता है। यदि Apple कल अपनी गोपनीयता नीति बदलता है, तो आपका डेटा सुरक्षित है, क्योंकि नीति गणित पर हावी नहीं होती है। एन्क्रिप्शन आपकी सुरक्षा करता है, भले ही डेटा को कौन संग्रहीत करता है, वे इसे कैसे संग्रहीत करते हैं, या वे अपनी पहुंच के साथ क्या करते हैं।
आपको Apple पर भरोसा करने की आवश्यकता नहीं है। आपको Vaultaire पर भरोसा करने की आवश्यकता नहीं है। आपको केवल गणित पर भरोसा करने की आवश्यकता है, और गणित दशकों से सार्वजनिक ज्ञान रहा है।
एक नए डिवाइस पर आपका वॉल्ट पुनर्प्राप्त करना
यह वह जगह है जहां एन्क्रिप्टेड बैकअप अपना मूल्य साबित करता है। आपका फ़ोन चला गया है, खो गया, टूट गया, चोरी हो गया, अपग्रेड हो गया। आपकी तिजोरी का iCloud पर बैकअप लिया गया था। यहाँ आगे क्या होता है।
चरण 1: अपने नए डिवाइस पर Vaultaire इंस्टॉल करें
अपने नए iPhone या iPad पर App Store से Vaultaire डाउनलोड करें। ऐप पता लगाता है कि आपके iCloud खाते में एक एन्क्रिप्टेड बैकअप मौजूद है।
चरण 2: अपना पैटर्न बनाएं
Vaultaire परिचित 5×5 ग्रिड प्रस्तुत करता है। आप वही पैटर्न बनाते हैं जो आपने हमेशा इस्तेमाल किया है। ऐप समान कुंजी व्युत्पत्ति प्रक्रिया, समान पैटर्न, समान नमक (बैकअप मेटाडेटा में संग्रहीत), समान कुंजी के माध्यम से समान एन्क्रिप्शन कुंजी प्राप्त करता है।
चरण 3: आपका वॉल्ट डिक्रिप्ट होता है
एन्क्रिप्टेड बैकअप iCloud से डाउनलोड किया जाता है और आपके नए डिवाइस पर स्थानीय रूप से डिक्रिप्ट किया जाता है। आपकी फ़ोटो, वीडियो और दस्तावेज़ ठीक वैसे ही फिर से दिखाई देते हैं जैसे आपने उन्हें छोड़ा था। पूरी प्रक्रिया में छोटे वॉल्ट के लिए कुछ सेकंड और बड़े वॉल्ट के लिए मिनट लगते हैं। इस प्रक्रिया के दौरान किसी भी समय Apple या किसी अन्य के पास आपके अनएन्क्रिप्टेड डेटा तक पहुंच नहीं थी।
यदि आपके पास भी कोई गुप्त पुनर्प्राप्ति वाक्यांश है, तो आप पैटर्न के स्थान पर उसका उपयोग कर सकते हैं। कोई भी विधि समान एन्क्रिप्शन कुंजी को पुन: उत्पन्न करती है। लचीलापन मौजूद है ताकि आपके पास अपने डेटा, पर वापस जाने के लिए कई पथ हों, लेकिन प्रत्येक पथ के लिए कुछ ऐसी चीज़ की आवश्यकता होती है जिसे केवल आप जानते हों।
यदि आप अपना पैटर्न और पुनर्प्राप्ति वाक्यांश दोनों खो देते हैं, तो iCloud बैकअप को डिक्रिप्ट नहीं किया जा सकता है। आपके द्वारा नहीं, Vaultaire द्वारा नहीं, Apple द्वारा नहीं, किसी के द्वारा नहीं। यह वास्तविक सुरक्षा की लागत है:वही गणित जो बाकियों को बाहर रखता है, चाबी खो जाने पर आपको भी बाहर रखता है। यही कारण है कि जब आप पहली बार अपना वॉल्ट बनाते हैं तो Vaultaire आपको अपने पुनर्प्राप्ति वाक्यांश को सुरक्षित स्थान पर सहेजने के लिए प्रेरित करता है।
डिफ़ॉल्ट रूप से बंद, पसंद के अनुसार चालू
एन्क्रिप्टेड iCloud बैकअप डिफ़ॉल्ट रूप से अक्षम है। यह एक जानबूझकर किया गया डिज़ाइन निर्णय है, कोई चूक नहीं।
कुछ लोग नहीं चाहते कि उनका डेटा किसी भी हालत में उनके डिवाइस से बाहर जाए। वे विफलता के एक बिंदु के जोखिम को स्वीकार करते हैं क्योंकि वैकल्पिक, कहीं और मौजूद कोई भी प्रतिलिपि, उनके लिए अस्वीकार्य है। Vaultaire इस स्थिति का सम्मान करता है। यदि आपने कभी iCloud बैकअप सक्षम नहीं किया है, तो आपका वॉल्ट केवल आपके डिवाइस पर मौजूद है। कोई क्लाउड नहीं, कोई प्रतिलिपियाँ नहीं, किसी भी प्रकार की कोई तृतीय-पक्ष भागीदारी नहीं।
जब आप iCloud बैकअप सक्षम करते हैं, तो आप एक सूचित विकल्प चुन रहे हैं। आप स्वीकार कर रहे हैं कि यदि आप अपना डिवाइस खो देते हैं तो आपके डेटा की एक एन्क्रिप्टेड कॉपी आपके वॉल्ट को पुनर्प्राप्त करने की क्षमता के बदले में Apple के सर्वर पर रहेगी। प्रतिलिपि एन्क्रिप्ट की गई है, कुंजी आपके पास रहती है, और Apple सामग्री, नहीं पढ़ सकता है लेकिन प्रतिलिपि मौजूद है। वह समझौता आपको करना है, और Vaultaire इसे आपके लिए नहीं बनाता है।
आप किसी भी समय iCloud बैकअप को अक्षम कर सकते हैं। जब आप ऐसा करते हैं, तो Vaultaire एन्क्रिप्टेड बैकअप को iCloud से हटा देता है। आपकी तिजोरी पूरी तरह से स्थानीय हो जाती है।
बैकअप, सिंक नहीं
यह समझना महत्वपूर्ण है कि एन्क्रिप्टेड iCloud बैकअप क्या नहीं है। यह उपकरणों के बीच वास्तविक समय का सिंक्रनाइज़ेशन नहीं है। यह आपकी तिजोरी का जीवंत दर्पण नहीं है जो हर बार फोटो जोड़ने पर अपडेट हो जाता है।
एन्क्रिप्टेड iCloud बैकअप एक पॉइंट-इन-टाइम स्नैपशॉट है। जब आप बैकअप ट्रिगर करते हैं (या जब Vaultaire एक निर्धारित बैकअप करता है), तो ऐप आपके वॉल्ट की वर्तमान स्थिति को एन्क्रिप्ट करता है और इसे iCloud पर अपलोड करता है। यदि आप बैकअप के बाद फ़ाइलें जोड़ते हैं, तो वे फ़ाइलें अगला बैकअप चलने तक बैकअप में दिखाई नहीं देंगी। यदि आप बैकअप से पुनर्स्थापित करते हैं, तो आपको वॉल्ट वही मिलता है जो उस बैकअप के समय मौजूद था।
यह डिज़ाइन द्वारा है। रीयल-टाइम सिंक जटिलता, संघर्ष समाधान, आंशिक राज्य प्रबंधन, वृद्धिशील एन्क्रिप्शन, पेश करता है जो संभावित हमले की सतह बनाता है। बैकअप एक साफ़, पूर्ण स्नैपशॉट है: सब कुछ एन्क्रिप्ट करें, सब कुछ अपलोड करें, हो गया। सरल वास्तुकला का मतलब है कम चीजें जो गलत हो सकती हैं, हमलावरों के शोषण के लिए कम किनारे वाले मामले, और एक पुनर्प्राप्ति प्रक्रिया जिसके बारे में आप विश्वास के साथ तर्क कर सकते हैं।
इसे एक सुरक्षा जमा बॉक्स की तरह समझें। आप दस्तावेज़ों को लगातार आगे-पीछे नहीं करते हैं। आप अपनी महत्वपूर्ण फाइलों की एक प्रति बॉक्स में रखते हैं, और यदि आपका घर जल जाता है, तो आप बैंक जाते हैं और उन्हें वापस ले आते हैं। मूल आपके साथ रहते हैं. बैकअप तब तक चुपचाप प्रतीक्षा करता है जब तक आपको इसकी आवश्यकता न हो।
अक्सर पूछे जाने वाले प्रश्न
क्या iCloud बैकअप मेरे iCloud स्टोरेज के विरुद्ध गिना जाता है?
हाँ। एन्क्रिप्टेड बैकअप आपके iCloud खाते में एक फ़ाइल के रूप में संग्रहीत किया जाता है और आपके iCloud स्टोरेज कोटा में गिना जाता है। बैकअप का आकार आपके वॉल्ट की एन्क्रिप्टेड सामग्री के आकार से मेल खाता है। चूंकि एन्क्रिप्शन फ़ाइल आकार में महत्वपूर्ण परिवर्तन नहीं करता है, 2 जीबी फोटो वाला एक वॉल्ट लगभग 2 जीबी का बैकअप तैयार करेगा।
Vaultaire कितनी बार iCloud का बैकअप लेता है?
Vaultaire तब बैकअप लेता है जब आप मैन्युअल रूप से बैकअप ट्रिगर करते हैं या जब ऐप वाई-फाई और पावर पर रहते हुए आपके वॉल्ट में महत्वपूर्ण बदलावों का पता लगाता है। आप ऐप की सेटिंग में बैकअप फ़्रीक्वेंसी भी कॉन्फ़िगर कर सकते हैं। प्रत्येक बैकअप एक पूर्ण एन्क्रिप्टेड स्नैपशॉट है, एक वृद्धिशील अद्यतन नहीं है, स्थिरता और सरलता सुनिश्चित करता है।
क्या मैं इस बैकअप का उपयोग किसी भिन्न Apple आईडी पर कर सकता हूँ?
एन्क्रिप्टेड बैकअप आपके iCloud खाते से जुड़ा हुआ है। यदि आप किसी भिन्न Apple आईडी से साइन इन करते हैं, तो आपको बैकअप नहीं दिखेगा। हालाँकि, यदि आप एन्क्रिप्टेड बैकअप फ़ाइल को मैन्युअल रूप से स्थानांतरित करते हैं (उदाहरण के लिए, एयरड्रॉप या कंप्यूटर के माध्यम से), तो Vaultaire चलाने वाला कोई भी उपकरण इसे, डिक्रिप्ट कर सकता है, बशर्ते आप सही पैटर्न बनाएं या सही पुनर्प्राप्ति वाक्यांश दर्ज करें। एन्क्रिप्शन आपके पैटर्न पर आधारित है, आपकी Apple आईडी पर नहीं।
यदि Apple मेरा iCloud डेटा हटा देता है तो क्या होगा?
यदि Apple आपका iCloud डेटा हटा देता है (खाता समाप्ति, अवैतनिक भंडारण, या किसी अन्य कारण से), तो बैकअप समाप्त हो जाता है। आपका ऑन-डिवाइस वॉल्ट अप्रभावित रहता है। यही कारण है कि iCloud बैकअप एक सुरक्षा जाल है, न कि आपके स्थानीय वॉल्ट का प्रतिस्थापन। प्राथमिक प्रतिलिपि हमेशा आपके डिवाइस पर रहती है।
क्या बैकअप मेरे ऑन-डिवाइस वॉल्ट से भिन्न कुंजी के साथ एन्क्रिप्ट किया गया है?
नहीं। बैकअप आपके पैटर्न से प्राप्त समान कुंजी के साथ समान AES-256-GCM एन्क्रिप्शन का उपयोग करता है। इसका मतलब है कि एक पैटर्न आपके स्थानीय वॉल्ट, और आपके iCloud बैकअप सब कुछ अनलॉक कर देता है। याद रखने के लिए कोई अलग बैकअप पासवर्ड नहीं है। आपका पैटर्न इस सब की कुंजी है।
क्या Vaultaire के डेवलपर्स मेरे iCloud बैकअप तक पहुंच सकते हैं?
नंबर Vaultaire शून्य-ज्ञान आर्किटेक्चर पर काम करता है। डेवलपर्स कभी भी आपका पैटर्न नहीं देखते हैं, कभी भी आपकी कुंजी नहीं बनाते हैं, और कभी भी आपके बैकअप या उसकी सामग्री तक पहुंच नहीं पाते हैं। बैकअप आपके डिवाइस पर एक कुंजी के साथ एन्क्रिप्ट किया गया है जिसे केवल आप ही बना सकते हैं। भले ही Vaultaire के संपूर्ण बुनियादी ढांचे से समझौता किया गया हो, आपका iCloud बैकअप सुरक्षित रहेगा क्योंकि कुंजी कभी भी उस बुनियादी ढांचे का हिस्सा नहीं थी।
गोपनीयता छोड़े बिना बैकअप लें
एन्क्रिप्टेड iCloud बैकअप सक्षम करें और अपने वॉल्ट, को खोने या अपने डेटा पर नियंत्रण खोने के बारे में कभी चिंता न करें।
डाउनलोड Vaultaire निःशुल्क