Šifrirani iCloud backup: Pohrana u oblaku bez potrebe za povjerenjem
Pohrana u oblaku obično znači povjerenje trećoj strani. Vaultaire to mijenja. Vaš trezor šifrira se na uređaju pomoću AES-256-GCM prije nego što išta napusti vaš iPhone. iCloud dobiva šifrirani blob. Vaš ključ nikad ne napušta vaš uređaj.
Vaultaire šifrira cijeli trezor lokalno na uređaju prije nego što se podaci prenesu u iCloud. Ključ za enkripciju izvodi se iz vašeg uzorka i nikad ne odlazi s uređaja. Apple pohranjuje podatke koji su bez vašeg uzorka nerazlučivi od nasumičnog šuma.
Problem s pohranu u oblaku
Usluge pohrane u oblaku nude praktičnost, ali uz implicitni kompromis: vaše datoteke pohranjene su na poslužitelju kojim ne upravljate. To ne vrijedi samo za hakere. Vlada može zahtijevati podatke. Tvrtka može prekinuti uslugu. Zaposlenik s pristupom bazi podataka može zloupotrijebiti ovlasti. Čak i uz TLS enkripciju u prijenosu i enkripciju na disku, pružatelj usluge i dalje drži ključeve koji dešifriraju vaše podatke.
Vaultaire preokreće taj model. Umjesto pohrane datoteka u oblaku i njihovog šifriranja tamo, Vaultaire šifrira datoteke na vašem uređaju i zatim šalje šifriranog bloba u oblak. iCloud u biti postaje prostor za pohranu šuma koji slučajno možete dešifrirati. Apple nema ključ. Vaultaire nema ključ. Imate ga samo vi, enkodiranog u uzorku koji je u vašoj glavi.
Svaki bajt koji napusti vaš iPhone već je šifriran. iCloud nikad ne vidi vaše fotografije, videozapise ili dokumente u čitljivom obliku. Ni Apple ni Vaultaire ne mogu pročitati vaš backup, čak i kad imaju fizički pristup poslužiteljima koji ga čuvaju.
Kako funkcionira šifriranje backupa
Kad pokrenete backup, Vaultaire uzima šifrirane podatke iz lokalnog trezora i priprema ih za prijenos u iCloud. Podaci su već šifrirani na razini datoteke pomoću AES-256-GCM. Za backup se cijeli skup šifriranih podataka pakira i dodatno potpisuje kako bi se osigurao integritet.
Za oporavak na novom uređaju preuzmete šifrirani blob iz iClouda, nacrtate isti uzorak i Vaultaire dešifrira podatke lokalno. Oblak djeluje isključivo kao prijevoznik i skladište: nikad ne dešifrira, nikad ne interpretira sadržaj koji drži.
Bez povjerenja u Apple
Apple je uglavnom pouzdan, ali oslanjanje na povjerenje u jednu tvrtku nije arhitektura privatnosti. Tvrtke se mijenjaju. Politike se mijenjaju. Vlade mogu zahtijevati. Vaultaire je osmišljen tako da Appleovo ponašanje postaje irelevantno za vašu privatnost.
Apple može primiti sudski nalog za vaše iCloud podatke i u potpunosti surađivati: sve što isporučuju jest šifrirani blob koji je bez vašeg uzorka besmislen. Apple može pretrpjeti povredu podataka i vaši podaci mogu procuriti u javnost: i dalje imate samo šum. Apple može biti kupljen ili promijeniti vlasništvo: nova uprava nasljeđuje iste besmislene podatke.
Sigurnosne mogućnosti backupa
Vaultaire vam daje kontrolu nad načinom i trenutkom backupa.
Ručni backupi pokrenuću se na zahtjev kad god ste u prigodnom trenutku. Automatski backupi detektiraju promjene u trezoru i sinkroniziraju ih dok ste spojeni na Wi-Fi i punjač, tako da se backup uvijek događa bez interakcije. Možete i isključiti backup iCloud u potpunosti: Vaultaire radi lokalno bez ikakvog oblaka. Backup je opt-in, ne opt-out.
Oporavak na novom uređaju
Najkorisnije je kad promijenite telefon. Postavite Vaultaire na novom iPhoneu, prijavite se na isti iCloud račun i povucite backup. Unesite uzorak ili frazu za oporavak i svi trezori, sve datoteke i sva struktura vraćaju se točno kako su bili. Bez računala. Bez kabela. Bez posrednih koraka.
Kritično je da migracija ne zahtijeva ni pohranjivanje ni prenošenje uzorka. Uzorak ostaje u vašoj glavi. Šifrirani podaci putuju kroz iCloud. Na novom uređaju vaš uzorak izvodi isti ključ i dešifrira iste podatke. Arhitektura radi identično bez obzira na to na koji uređaj prijeđete.
Često postavljana pitanja
Uračunava li se iCloud backup u moju iCloud pohranu?
Da. Šifrirani backup pohranjen je kao datoteka na vašem iCloud računu i uračunava se u vaše iCloud ograničenje pohrane. Veličina backupa odgovara veličini šifriranog sadržaja trezora.
Koliko često Vaultaire stvara backup u iCloud?
Vaultaire stvara backup kad ručno pokrenete backup ili kad aplikacija otkrije značajne promjene u trezoru dok ste spojeni na Wi-Fi i punjač. Učestalost backupa može se podesiti i u postavkama aplikacije.
Mogu li koristiti ovaj backup s drugim Apple ID-om?
Šifrirani backup vezan je za vaš iCloud račun. No ako ručno prenesete šifriranu datoteku backupa, svaki uređaj s Vaultaireom može je dešifrirati pod uvjetom da nacrtate ispravni uzorak ili unesete ispravnu frazu za oporavak. Enkripcija je vezana za vaš uzorak, a ne za vaš Apple ID.
Što se dogodi ako Apple izbriše moje iCloud podatke?
Ako Apple ukloni vaše iCloud podatke, backup nestaje. Vaš trezor na uređaju ostaje netaknut. Stoga je iCloud backup sigurnosna mreža, a ne zamjena za lokalni trezor. Primarna kopija uvijek se nalazi na vašem uređaju.
Je li backup siguran ako Apple primi pravni zahtjev?
Da. Apple vidi samo šifrirane podatke. Čak i da Apple u potpunosti surađuje s pravnim zahtjevom, isporučuju šifrirani blob koji je bez vašeg uzorka nerazlučiv od nasumičnog šuma. Ključ za enkripciju nikad ne napušta vaš uređaj.
Mogu li pristupiti trezoru na novom iPhoneu bez da nacrtan uzorak bude isti?
Morate nacrtati isti uzorak na novom uređaju ili koristiti frazu za oporavak. Isti uzorak na različitim uređajima izvodi isti kriptografski ključ jer je važna sekvenca točaka, ne fizička veličina gesta.
Sigurnosna kopija koja zadržava privatnost
Omogućite šifrirani iCloud backup i zaštitite podatke na svim uređajima. Bez povjerenja u treće strane.
Preuzmi Vaultaire besplatno