Jednostavnost uporabe: Enkripcija vojne razine pojednostavljena
Najsigurnija aplikacija na svijetu beskorisna je ako je nitko ne zna koristiti. Vaultaire stoji na jednostavnom uvjerenju: prava sigurnost treba biti bez napora. Nema računa. Nema konfiguracije. Nema krivulje učenja. Nacrtajte uzorak, dodajte datoteke i one su zaštićene enkripcijom AES-256.
Vaultaire ne traži nikakav račun, e-poštu ni konfiguraciju. Nacrtajte uzorak na mreži 5×5 i počnite dodavati datoteke. Aplikacija se brine za AES-256 enkripciju, izvođenje ključa i sigurnu pohranu iza jednog gesta.
Lažni izbor između sigurnosti i jednostavnosti
U sigurnosnom svijetu dugo vlada pretpostavka: što je nešto sigurnije, to mora biti teže za korištenje. Šifrirana e-pošta traži PGP ključeve, poslužitelje ključeva i priručnik debljine doktorske disertacije. Enkripcija cijelog diska zahtijeva duge lozinke i procedure oporavka. Upravitelji lozinkama trebaju glavne lozinke, proširenja preglednika, sinkronizaciju trezora i stvaranje računa.
Rezultat? Većina ljudi odustane. Svugdje koriste istu slabu lozinku. Privatne fotografije pohranjuju u obično foto-album. Govore sebi da se njima vjerojatno neće dogoditi. I tko im može zamjeriti? Alate osmišljene za njihovu zaštitu dizajnirali su inženjeri koji su zaboravili da normalni ljudi imaju bolje stvari raditi od upravljanja kriptografskom infrastrukturom.
Vaultaire taj kompromis u potpunosti odbija. Sigurnost i upotrebljivost nisu suprotnosti: to su množitelji. Aplikacija koja se lako koristi zapravo se koristi. Aplikacija koja se koristi zapravo štiti ljude. Matematički najsigurniji trezor štiti točno nula datoteka ako ga je vlasnik napustio nakon deset minuta frustracije.
Sigurnost koju ljudi zapravo koriste uvijek pobjeđuje jaču sigurnost koju ljudi napuste. Vaultaire je osmišljen tako da najjednostavnija stvar za napraviti bude ujedno i najsigurnija stvar za napraviti. Nema "naprednog načina" za otključati. Zadano iskustvo jest sigurno iskustvo.
Nema računa. Nema postavki. Nema trenja.
Otvorite Vaultaire po prvi put. Nema zaslona za prijavu. Nema potvrde e-pošte. Nema potvrdnog okvira uvjeta korištenja koji skriva klauzulu o prikupljanju podataka. Nema zida "stvorite račun za početak".
Vidite mrežu točkica. Nacrtate uzorak. To je sve. Upravo ste stvorili trezor zaštićen AES-256-GCM enkripcijom s ključem izvedenim iz vašeg jedinstvenog uzorka putem PBKDF2. Te pojmove niste morali znati. Jednostavno ste nacrtali oblik prstom.
Ovaj dizajn bez konfiguracije nije lijenost: to je namjerna arhitektonska odluka. Svaki račun koji stvorite jest obveza: korisničko ime i lozinka pohranjeni na nečijem poslužitelju, koji čekaju da se pojave u sljedećem curenju podataka. Svaki čarobnjak za postavljanje jest mjesto gdje ljudi griješe, biraju slabe opcije ili preskakuju korake koje ne razumiju. Vaultaire sve to eliminira. Nema poslužitelja. Nema računa. Nema što konfigurirati jer su zadane postavke već najjače dostupne opcije.
Otvorite aplikaciju. Nacrtate uzorak. Počnete dodavati datoteke. Tri koraka, tri sekunde i pokrenuli ste enkripciju vojne razine na svom osobnom uređaju.
Crtanje uzorka: Sigurnost putem mišićne memorije
Lozinke su neuspjeli eksperiment u interakciji čovjeka s računalom. To znamo jer je najčešća lozinka na svijetu još uvijek "123456". Ljudi ne mogu zapamtiti duge, nasumične nizove znakova pa koriste kratke, predvidive. Ponavljaju ih na različitim stranicama. Zapisuju ih na papiriće. Cijela industrija upravitelja lozinkama postoji zato što su lozinke u osnovi nespojive s načinom na koji funkcionira ljudsko pamćenje.
Uzorci rade drugačije. Kada nacrtate oblik na mreži, ne pamtite niz znakova. Učite motoričku vještinu. Baš kao što pamtite vožnju bicikla ili potpisivanje svog imena, vaša ruka nauči pokret vašeg uzorka. Kognitivni znanstvenici to zovu proceduralnom memorijom i ona je daleko trajnija od deklarativne memorije koju koristimo za lozinke.
Nakon tri ili četiri crtanja uzorka prestanete o njemu razmišljati. Vaš palac zna kamo ići. Trezor možete otključati za manje od sekunde bez gledanja u zaslon, bez svjesnog prisjećanja ičega. To nije samo zgodno: to je sigurnije. Uzorak koji možete nacrtati bez razmišljanja jest uzorak koji nikada nećete pojednostaviti na nešto lakše za zapamtiti.
Uvezite bilo što: Fotografije, videozapisi, dokumenti, sve datoteke
Neke arhivske aplikacije obrađuju samo fotografije. Druge podržavaju fotografije i videozapise, ali se zaglave na PDF-ovima. Treće zahtijevaju izvoz datoteka u određeni format prije uvoza. Vaultaire pristupa drukčije: ako vaš iPhone to može pohraniti, Vaultaire to može šifrirati.
Fotografije, videozapisi, dokumenti, PDF, tablice, glasovne bilješke, skenirani računi, zdravstveni zapisi, pravni ugovori: dodirnite gumb za dodavanje, odaberite datoteke i odmah su šifrirane. Nema pretvorbe formata, nema upozorenja o ograničenju veličine datoteke, nema "nadogradite na Pro za podršku dokumentima". Modul za enkripciju ne zanima koju vrstu datoteke obrađuje. Šifrira bajtove. Sve su datoteke bajtovi.
Proces uvoza koristi iOS share sheet i birač datoteka, što znači da je sučelje već poznato. Ne učite novi način pregledavanja i odabira datoteka. Koristite iste geste i izbornike kao svugdje drugdje na telefonu. Jedina razlika jest ta da kad odaberete datoteku, ona nestaje u šifriranom trezoru umjesto da pristane u nezaštićenoj mapi.
Trenutna enkripcija: Nema gumba za pamtiti
U većini sigurnosnih alata enkripcija je zaseban korak. Dodate datoteke i zatim kliknete "Šifriraj". Ili zatvorite aplikaciju i nadate se da će se zaključati iza vas. Ili ručno prebacite prekidač zaključavanja. Svaki dodatni korak je prilika za ljudsku pogrešku. Zaboravite zaključati trezor? Vaše datoteke sjede nezaštićene.
Vaultaire šifrira datoteke u trenutku kada uđu u trezor. Nema gumba za enkripciju. Nema prekidača zaključavanja. Nema podsjetnika "ne zaboravite osigurati trezor prije zatvaranja". Kad dodate fotografiju, šifrirana je prije nego što završi njezin prikaz u galeriji trezora. Kad zatvorite aplikaciju, ključ za enkripciju briše se iz memorije. Kad je ponovo otvorite, ništa nije dostupno dok ponovo ne nacrtate uzorak.
Ovo je enkripcija kao svojstvo sustava, ne radnja koju u njemu izvodite. U Vaultaireu enkripciju ne "radite". Enkripcija se jednostavno događa. Automatska je poput gravitacije. Nikada o njoj ne morate razmišljati, pa je nikada ne možete zaboraviti izvesti.
Datoteke se pri uvozu šifriraju pomoću AES-256-GCM. Ključ za enkripciju postoji samo u hlapljivoj memoriji dok je aplikacija otvorena. Zatvorite aplikaciju i ključ nestaje. Ne postoji stanje u kojem su datoteke u trezoru, ali nisu šifrirane. Trezor je ili otvoren (ključ u memoriji) ili zapečaćen (ključ nestao).
Čisto sučelje koje ostaje u pozadini
Otvorite većinu sigurnosnih aplikacija i dočekat će vas upravljačka ploča koja izgleda kao iz podmornice. Prekidači za algoritme enkripcije. Padajući izbornici za veličine ključeva. Stranice postavki s desetinama opcija koje ne razumijete i bojite se promijeniti.
Sučelje Vaultairea namjerno je minimalno. Vidite svoje trezore. Dodirnete jedan. Vidite datoteke. Dodirnete jednu za pregled. Dodirnete gumb za dodavanje za uvoz više. To je cijelo sučelje za svakodnevnu upotrebu.
Taj minimalizam nije rezultat smanjivanja truda. To je rezultat odluke da vi ne morate donositi odluke. Algoritam enkripcije? AES-256-GCM. Izvođenje ključa? PBKDF2 s visokim brojem iteracija. Veličina ključa? 256 bita. Te se vrijednosti ne mogu konfigurirati jer nema razloga za njihovo konfiguriranje. Ponuda slabijih alternativa ne bi vam dala fleksibilnost: dala bi vam priliku da trezor učinite manje sigurnim.
Svaki element na zaslonu ima svoju svrhu. Svaka interakcija nekamo vodi. Nema tutorial preklapanja, nema skočnih prozora s "savjetom dana", nema gamifikacijskih značaka za šifriranje desete datoteke. Aplikacija poštuje vaše vrijeme i inteligenciju. Pretpostavlja da ste je otvorili radi zaštite datoteka, a ne da biste postali entuzijast kriptografije.
Sigurnost za svakoga, ne samo za stručnjake
Ljudi kojima je enkripcija najpotrebnija često su najmanje opremljeni za snalaženje u složenom sigurnosnom softveru. Istraživački novinar koji štiti izvore u neprijateljskoj zemlji nema vremena za podešavanje protokola razmjene ključeva. Preživjela obiteljskog nasilja koja skriva dokaze nema luksuz čarobnjaka za postavljanje. Tinejdžer koji štiti privatne fotografije nema obrazovanje iz informacijske sigurnosti.
Vaultaire je izrađen za te ljude. Mreža uzoraka je velika, visoko-kontrastna i radi s asistivnim tehnologijama. Sučelje koristi jasan, jednostavan jezik bez žargona, kratica ili pretpostavljenih znanja. Aplikacija radi jednako, bili vi stručnjak za kibernetičku sigurnost ili netko tko nikad nije čuo za enkripciju.
Pristupačnost nije značajka dodana nakon lansiranja. To je konstruktivno ograničenje primijenjeno od prvog retka koda. Podrška za VoiceOver, Dynamic Type, preference za smanjeni pokret i dovoljan kontrast boja nisu naknadne misli: to su zahtjevi. Jer ako je sigurnost ljudsko pravo, mora raditi za sve ljude, ne samo za one koji čitaju Hacker News.
Cilj je radikalan: svaka osoba koja zna koristiti pametni telefon trebala bi moći zaštititi svoje najosjetljivije datoteke istom snagom enkripcije koju koriste obavještajne agencije. Bez potrebe za obukom. Bez pretpostavke stručnosti. Samo otvoriti aplikaciju i početi.
Često postavljana pitanja
Moram li stvoriti račun kako bih koristio Vaultaire?
Ne. Vaultaire ne traži nikakav račun, adresu e-pošte ni osobne podatke. Otvorite aplikaciju, nacrtate uzorak i počnete dodavati datoteke. Nema poslužitelja koji pohranjuje vaše vjerodajnice jer nema vjerodajnica za pohraniti.
Je li Vaultaire teško naučiti?
Ako možete nacrtati oblik prstom i dodirnuti gumb, svladat ćete Vaultaire. Cijela krivulja učenja traje otprilike tri sekunde. Nema postavki za konfiguriranje, načina za razumijevanje ni priručnika za čitanje. Aplikacija je osmišljena tako da je ono što je očito uvijek ispravna stvar.
Koje vrste datoteka mogu šifrirati?
Bilo koju vrstu datoteke s kojom se vaš iPhone može nositi. Fotografije, videozapisi, PDF, dokumenti, tablice, glasovne bilješke i bilo koji drugi format datoteke. Vaultaire šifrira neobrađene podatke datoteke bez obzira na format. Ako ga možete odabrati u alatu za odabir datoteka iOS-a, možete ga šifrirati.
Moram li zapamtiti zaključati trezor?
Ne. Vaultaire automatski briše ključ za enkripciju iz memorije kada zatvorite aplikaciju ili je prebacite u pozadinu. Nema ručnog koraka zaključavanja. Trezor se sam zapečati u trenutku kada ga prestanete koristiti. Kad se vratite, nacrtate uzorak i ključ se ponovno izvodi.
Je li jednostavno sučelje manje sigurno od aplikacija s više postavki?
Suprotno je istinito. Vaultaire koristi enkripciju AES-256-GCM i izvođenje ključa PBKDF2 kao nekonfigurabilne zadane vrijednosti. Aplikacije koje vam dopuštaju odabir slabijih postavki daju vam priliku za pogreške. Vaultaire čini najsigurniju opciju jedinom opcijom, pa su jednostavnost i sigurnost jedno te isto.
Radi li Vaultaire s značajkama pristupačnosti poput VoiceOver?
Da. Vaultaire je izrađen s pristupačnošću kao temeljnim zahtjevom, a ne naknadnom mišlju. Podržava VoiceOver, Dynamic Type, smanjene pokrete i zadovoljava zahtjeve kontrasta WCAG. Mreža uzoraka i svi interaktivni elementi potpuno su pristupačni. Sigurnost bi trebala raditi za svakoga.
Uvjerite se koliko može biti jednostavna sigurnost
Preuzmite Vaultaire i šifrirajte prvu datoteku za manje od deset sekundi. Bez potrebe za računom.
Preuzmi Vaultaire besplatno