HR
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski
Preuzmi aplikaciju

Vjerodostojno poricanje: Svaki uzorak otvara drugi trezor

Netko od vas traži da otvorite trezor. Nacrtate uzorak. Trezor se otvori, pun bezopasnih fotografija i popisa za kupovinu. Što ne znaju jest da drugi uzorak otvara sasvim drugi trezor sa svime što zapravo trebate zaštititi. I nema načina dokazati da postoji.

Vjerodostojno poricanje u Vaultaireu znači da svaki uzorak nacrtan na mreži 5×5 otvara drugi trezor s različitim ključem za enkripciju. Ne postoji glavni indeks, nema broja trezora i nema načina dokazati da na uređaju postoje dodatni trezori.

Što vjerodostojno poricanje zaista znači

U sigurnosti vjerodostojno poricanje znači da možete vjerodostojno poricati postojanje nečega. Nije samo stvar skrivanja. Nije samo otežavanje pronalaska. Možete pogledati nekoga ravno u oči, graničnog agenta, agresivnog partnera, lopova koji je uzeo vaš telefon, i istinito reći “to je sve”, a pri tom ne postoji nikakav tehnički dokaz koji bi vas opovrgnuo.

Većina arhivskih aplikacija nudi jedan trezor iza jedne lozinke. Ako vas netko prisili da ga otvorite, sve je otkriveno. Neke aplikacije nude “način mamca” gdje postavljate drugu lozinku koja prikazuje lažni zaslon. No te su implementacije uglavnom kozmetičke. Forenzički istražitelj može pogledati podatke aplikacije, vidjeti konfiguracijske zastavice, primijetiti da veličina šifriranih podataka ne odgovara vidljivim datotekama ili pronaći metapodatke koji otkrivaju postojanje skrivenog sloja.

Vaultaire bira temeljno drugačiji pristup. Svaki uzorak koji nacrtate na mreži 5×5 izvodi drugi ključ za enkripciju. Svaki ključ dešifrira drugi šifrirani blob. Ne postoji glavni indeks, nema registra trezora, nema konfiguracijske datoteke koja bilježi koliko trezora postoji. Sama aplikacija ne zna. Ne može znati. Jednostavno uzme bilo koji uzorak koji nacrtate, izvede ključ, pokuša njime dešifrirati podatke i prikazuje što pronađe.

Ako pronađe trezor, vidjet ćete svoje datoteke. Ako ništa ne pronađe, ponudi stvaranje novog trezora s tim uzorkom. Ako netko nacrta drugi uzorak, dobit će drugi ključ i drugi rezultat. Ne postoji poruka o grešci “pogrešan uzorak”. Nema naznake da postoje dodatni trezori. Tu je samo trezor ispred vas i potpuna, matematički nametnuta šutnja o svemu ostalom.

Temeljno načelo

Tradicionalne arhivske aplikacije su poput kuće s vidljivim sefom. Čak i kad je sef zaključan, svi vide da je tu. Vaultaire je poput kuće gdje svaki ključ stvara drugu sobu. Nitko ne može reći koliko soba postoji jer svaki ključ otkriva samo sobu za koju je napravljen. Ostale sobe nisu skrivene: s perspektive nekoga bez ispravnog ključa, jednostavno ne postoje.

Kako to funkcionira ispod haube

Tehnička osnova vjerodostojnog poricanja Vaultairea iznenađujuće je elegantna. Oslanja se na svojstvo enkripcije koje većina arhivskih aplikacija potpuno zanemaruje: različiti ključevi proizvode različite izlaze iz istih šifriranih podataka i nemoguće je razlikovati “ispravnu” od “pogrešne” dekripcije bez provjere otvorenog teksta.

Različiti uzorci, različiti ključevi

Kad nacrtate uzorak na mreži 5×5 u Vaultaireu, niz točkica koje povežete predaje se funkciji za izvođenje ključa (PBKDF2) zajedno s kriptografskom soli. Taj proces stvara jedinstveni 256-bitni AES ključ za enkripciju. Drugi uzorak, čak i onaj koji se razlikuje samo jednom točkom, stvara potpuno drugi ključ. Ne malo drugačiji ključ. Potpuno drugačiji. Promijenite jednu točku u uzorku i svaki pojedini bit izvedenog ključa se nepredvidivo mijenja.

Svaki ključ dešifrira vlastiti blob

Vaultaire pohranjuje šifrirane podatke kao neprozirne blobove. Kad nacrtate uzorak, aplikacija izvede ključ i pokuša njime dešifrirati podatke. Ako ključ odgovara postojećem trezoru, autentificirana dekripcija (AES-256-GCM) uspijeva, autentifikacijska oznaka se potvrđuje i vaše datoteke se prikazuju. Ako ključ ne odgovara nijednom trezoru, dekripcija tiho ne uspijeva ili daje besmislen izlaz. U oba slučaja aplikacija ne prikazuje grešku. Jednostavno pita želite li s tim uzorkom stvoriti novi trezor.

Nema glavnog indeksa

To je kritična dizajnerska odluka koja razlikuje Vaultaire od aplikacija koje nude samo “način mamca”. Nema tablice baze podataka s ID-ovima trezora. Nema konfiguracijske datoteke koja broji koliko trezora postoji. Nema strukture metapodataka koja bi mogla otkriti prisutnost dodatnih šifriranih kontejnera. Šifrirani blobovi na disku međusobno su nerazlučivi i nerazlučivi od nasumičnih podataka. Čak ni sam Vaultaire ne može nabrojati koliko je trezora korisnik stvorio.

Tijek vjerodostojnog poricanja
Uzorak A
Vaš pravi uzorak
Ključ A
Izvedeni ključ
Trezor A
Vaše privatne datoteke
Uzorak B
Uzorak mamca
Ključ B
Drugi ključ
Trezor B
Bezopasne datoteke

Oba trezora su jednako stvarna. Oba su šifrirana istim algoritmom. Oba proizvode isti tip šifriranog izlaza. Nema zastavice, oznake ni metapodataka koji bi jedan označavali kao “pravi”, a drugi kao “mamac”. S matematičke perspektive identični su.

Strategija trezora mamca

Vjerodostojno poricanje funkcionira samo ako imate što pokazati. Prazan trezor je sumnjiv. Trezor koji očito ne sadrži ništa vrijedno je sumnjiv. Najjača obrana jest trezor koji izgleda točno onako kako bi netko očekivao.

Postavljanje mamca

Odaberite drugi uzorak koji možete brzo i prirodno nacrtati pod pritiskom. Stvorite trezor s tim uzorkom. Napunite ga sadržajem koji ima smisla za korisnika arhivske aplikacije: možda nekoliko osobnih fotografija koje preferirate privatno čuvati, ali nisu osjetljive, par financijskih dokumenata, neke bilješke. Sadržaj treba biti uvjerljiv i blago neugasan, dovoljno da netko tko pretražuje vaš telefon pomisli da je pronašao što skrivate.

Kako ga učiniti uvjerljivim

Dobar trezor mamac ima nekoliko svojstava. Treba sadržavati razuman broj datoteka: ne premalo (sumnjivo prazan) i ne previše (zašto štititi toliko banalnog sadržaja?). Datoteke bi trebale biti dovoljno aktualne da sugeriraju aktivnu upotrebu. Sadržaj treba pružiti uvjerljiv razlog zašto ste uopće instalirali arhivsku aplikaciju.

Tko god pronađe vaš trezor mamac i vidi osobne fotografije, porezne dokumente i privatne bilješke, vjerojatno će zaključiti da je pronašao sve. Nema razloga sumnjati da postoje dodatni trezori jer sama aplikacija ne daje nikakvu naznaku. Pohrana na disku prikazuje šifrirane blobove koji su potpuno pokriveni vidljivim trezorom, ili točnije: ne postoji nikakva tehnička metoda kojom bi se utvrdilo jesu li blobovi potpuno pokriveni ili ne.

Pod prisilom

Ako vas ikada prisile da otključate uređaj, nacrtajte uzorak mamca. Trezor se otvori. Datoteke se prikažu. Predajte telefon. Nema što pronaći, nema što istražiti, nema skrivenih izbornika za otkrivanje. Osoba koja drži vaš telefon vidi arhivsku aplikaciju s otključanim trezorom. Kraj priče.

Vaš pravi trezor, onaj s datotekama koje su zaista važne, ostaje nevidljiv. Nije sakriven iza izbornika. Nije zaštićen drugim slojem autentifikacije. Jednostavno se ne pojavljuje osim ako se ne nacrta ispravan uzorak. A nitko vas ne može prisiliti da nacrtate uzorak za čije postojanje ne znaju.

Zašto je to matematički dokazivo

Ovo nije marketinška tvrdnja. Sigurnost vjerodostojnog poricanja Vaultairea ukorijenjena je u dobro razumljivim svojstvima moderne kriptografije. Evo zašto nikakva forenzička analiza, bez obzira na sofisticiranost, ne može dokazati postojanje dodatnih trezora.

0
Metapodataka koji otkrivaju broj trezora
2256
Mogućih ključeva po uzorku
100%
Nerazlučivo od nasumičnog šuma

Šifrirani podaci izgledaju kao nasumični šum

Enkripcija AES-256-GCM proizvodi izlaz koji je računalno nerazlučiv od nasumičnih podataka. To nije aproksimativna karakteristika: to je formalno svojstvo šifre. Gledajući blok šifriranih podataka, nijedan algoritam ne može utvrditi radi li se o smislenom šifriranom sadržaju ili stvarno nasumičnim bajtovima. To znači da se šifrirani podaci trezora na disku ne mogu identificirati kao “podaci trezora” bez ispravnog ključa.

Nema registra trezora

Ne postoji datoteka, baza podataka ni podatkovna struktura koja bilježi koliko trezora postoji ili kojim uzorcima odgovaraju. Forenzički istražitelj može vidjeti da je Vaultaire instaliran i da postoje šifrirani podaci. Ne može saznati koliko trezora ti podaci predstavljaju. Može biti jedan. Može biti deset. Sami podaci ne odgovaraju na pitanje.

Nema oracle-a za razlikovanje

U kriptografiji je “oracle” sve što odgovara na pitanja o šifriranim podacima. Većina sustava s lozinkama sadrži oracle: unesete lozinku i sustav vam kaže je li točna. Vaultaire nema takav oracle. Svaki uzorak stvara ključ. Svaki ključ pokušava dekripciju. Ne postoji odgovor “pristup odbijen” koji bi potvrdio ili opovrgao odgovara li dani uzorak postojećem trezoru. Napadač koji isprobava nasumične uzorke ne može ni saznati “ide li u pravom smjeru”.

Zašto je to važno pravno

U mnogim jurisdikcijama možete biti prisiljeni predati lozinku ili otključati uređaj. No ne možete biti prisiljeni otkriti nešto čije se postojanje ne može dokazati. Ako sud ili tijelo traži pristup vašem trezoru i vi pružite pristup trezoru, teret dokaza leži na njima da dokažu postojanje dodatnih trezora. S Vaultaireom takav dokaz matematički je nemoguće proizvesti.

Kome je vjerodostojno poricanje potrebno

Možda mislite da je vjerodostojno poricanje samo za špijune i uzbunjivače. U stvarnosti milijuni običnih ljudi suočavaju se sa situacijama gdje sposobnost zaštite informacija pod prisilom nije luksuz nego nužnost.

Novinari i njihovi izvori

Istraživački novinari često nose osjetljiv materijal: identiteti izvora, procurjeli dokumenti, zapisi intervjua. U mnogim zemljama novinari se rutinski zadržavaju i njihovi uređaji pretražuju na granicama, kontrolnim točkama ili u racijama. Trezor mamac koji sadrži bezopasne bilješke i objavljene fotografije pruža pokriće, dok pravi trezor štiti izvore čiji životi mogu ovisiti o anonimnosti.

Aktivisti i organizatori

Politički aktivisti, sindikalisti i radnici za ljudska prava djeluju u okruženjima gdje su njihovi telefoni meta nadzora. Popisi članova, strateška komunikacija i dokumentacija zlouporabe moraju biti zaštićeni ne samo od krađe nego i od prisilnog otkrivanja. Vjerodostojno poricanje znači da zaplijenjeni telefon ne otkriva ništa što se ne može objasniti.

Ljudi u nasilnim situacijama

Preživjeli obiteljskog nasilja često trebaju dokumentirati dokaze: fotografije ozljeda, snimke prijetnji, komunikaciju s pravnim savjetnicima ili skloništima, a pritom žive s nekim tko prati njihov uređaj. Ako počinitelj zahtijeva pregled sadržaja arhivske aplikacije, trezor mamac neće pokazati ništa uznemirujuće. Trezor s dokazima ostaje nevidljiv i čuva i dokumentaciju i sigurnost te osobe.

Putnici koji prelaze granice

U sve većem broju zemalja granični agenti mogu zahtijevati da putnici otključaju svoje uređaje i predaju ih na provjeru. Odbijanje može značiti uskraćen ulaz, zadržavanje ili gore. S Vaultaireom možete u potpunosti i pošteno udovoljiti: otvorite trezor, agent ga provjeri i vaši privatni podaci u ostalim trezorima ostaju sasvim neotkrivljivi.

Svi koji cijene privatnost

Ne morate biti u opasnosti da biste zaslužili privatnost. Možda vodite privatni dnevnik. Možda imate zdravstvene informacije za koje ne želite da netko slučajno naleti. Možda jednostavno vjerujete da svaki komadić vašeg digitalnog života ne bi trebao biti dostupan svakome tko podigne vaš telefon. Vjerodostojno poricanje je najjači oblik privatnosti jer ne samo sprječava pristup, nego sprječava i postavljanje pitanja.

Usporedba s ostalim arhivskim aplikacijama

Većina arhivskih aplikacija na tržištu pristupa sigurnosti kao problemu kontrole pristupa: postavite lozinku i lozinka sprječava pristup vašim datotekama. Neke nude “lažni PIN” ili “način mamca”. No implementacije su površne i upućeni istražitelj kroz njih lako vidi.

Problem jednog trezora

Velika većina arhivskih aplikacija ima jedan trezor iza jedne lozinke. Ako vas netko prisili da ga otvorite, sve je vidljivo. Nema drugog sloja, nema alternativnog prikaza, nema načina pokazati neke datoteke a sakriti druge. Jedina vam je opcija odbiti otključavanje, što u mnogim situacijama nije opcija.

Kozmetički načini mamca

Šačica aplikacija nudi značajku “lažne lozinke” gdje unošenje drugog koda prikazuje ograničen ili prazan trezor. To zvuči pametno dok ne uzmete u obzir implementaciju. Te aplikacije obično pohranjuju zastavicu u svojoj konfiguraciji koja upućuje na postojanje načina mamca. Forenzički alat ili čak osoba prosječne tehničke pismenosti može pregledati podatkovni direktorij aplikacije, pronaći zastavicu i znati da postoji skriveni način. Način mamca je sigurnosno kazalište.

Pristup Vaultairea je arhitektonski drugačiji

Vaultaire ne dodaje vjerodostojno poricanje tradicionalnoj arhitekturi trezora kao dodatak. Ugrađeno je u temelj. Izvođenje uzorka u ključ, odsutnost registra trezora, upotreba autentificirane enkripcije koja ništa ne otkriva o ostalim ključevima: to nisu značajke koje se mogu uključiti ili isključiti. To su svojstva samog sheme enkripcije. Nema zastavice za pronalaženje jer zastavica ne postoji. Nema načina mamca jer je svaki trezor stvaran.

To je razlika između sustava koji se trudi sakriti trezore i sustava gdje pojam “skrivanje” ne vrijedi. Vaultaire ne skriva vaše trezore. Čini ih kriptografski nepostojećima za svakoga bez ispravnog uzorka.

Često postavljana pitanja

Koliko trezora mogu stvoriti?

Nema umjetnog ograničenja. Svaki jedinstveni uzorak koji nacrtate stvara zaseban trezor s vlastitim ključem za enkripciju. Možete imati dva trezora ili dvadeset. Budući da nigdje nije pohranjen nikakav registar ni broj, samo vi znate koliko trezora imate.

Može li forenzički istražitelj utvrditi koliko trezora imam?

Ne. Šifrirani podaci na disku nerazlučivi su od nasumičnog šuma. Ne postoje nikakvi metapodaci, indeks ni strukturni artefakt koji bi otkrio koliko trezora postoji. Forenzički istražitelj može potvrditi da je Vaultaire instaliran i da su prisutni šifrirani podaci, ali ne može saznati koliko različitih trezora ti podaci predstavljaju.

Što ako netko zna za značajku vjerodostojnog poricanja Vaultairea?

To je ljepota ovog dizajna. Čak i kad bi znali točno kako sustav funkcionira, čak i kad bi pročitali ovu stranicu, i dalje ne mogu dokazati postojanje dodatnih trezora. Sigurnost ne ovisi o nejasnoći. Ovisi o matematici. Poznavanje algoritma bez ključa ne pomaže i nikakva analiza ne može otkriti postoje li dodatni ključevi.

Utječe li više trezora na pohranu ili performanse?

Svaki trezor troši pohranu razmjernu datotekama koje sadrži. Troškovi enkripcije i dekripcije jednaki su imate li jedan ili nekoliko trezora. Aplikacija dešifrira samo trezor koji odgovara nacrtanom uzorku, pa performanse nisu pod utjecajem postojanja ostalih trezora.

Može li Vaultaire biti prisiljen kroz ažuriranje softvera da otkrije sve trezore?

Ne. Arhitektura to čini nemogućim čak i teoretski. Ne postoji popis trezora za otkrivanje. Ažuriranje softvera ne može stvoriti popis trezora jer sama aplikacija nema tu informaciju. Jedini način za otkrivanje trezora jest unijeti uzorak koji je izveo njegov ključ. To je svojstvo enkripcije, ne aplikacije.

Što se događa ako slučajno stvorim trezor s uzorkom koji već koristim?

Ako nacrtate uzorak koji odgovara postojećem trezoru, aplikacija će taj trezor otvoriti. Duplikat trezora ne možete slučajno stvoriti jer je izvođenje ključa deterministično: isti uzorak uvijek stvara isti ključ. Crtanje uzorka postojećeg trezora jednostavno ga otvara.

Zaštitite ono što je važno

Postavite prvi trezor mamac za manje od minute. Jer prava sigurnost znači nemati što skrivati, čak i kad imate.

Preuzmi Vaultaire besplatno