HR
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski
Preuzmi aplikaciju

Skriveni trezori: Nitko ne zna koliko ih postoji

Ne postoji popis trezora. Nema direktorija. Nema broja. Vaultaire čini kriptografski nemogućim utvrditi koliko trezora je na vašem uređaju, čak i s forenzičkim alatima i fizičkim pristupom. Ako nitko ne može dokazati da trezor postoji, nitko ne može zahtijevati njegovo otvaranje.

Vaultaire pohranjuje sve šifrirane podatke u jednom nediferenciranom skupu bez popisa trezora, bez direktorija i bez metapodataka koji otkrivaju broj trezora. Ispuna pohrane drži ukupnu veličinu konstantnom bez obzira na broj trezora ili datoteka. Čak ni sama aplikacija ne može nabrojati trezore na vašem uređaju.

Što zapravo znače "skriveni trezori"?

Većina arhivskih aplikacija funkcionira poput kartoteke. Otvorite aplikaciju i vidite popis trezora. Možda imaju nazive. Možda prikazuju broj. Možda ima mala ikona katanca pored svakoga. Aplikacija točno zna koliko trezora imate i te su informacije vidljive svakome tko otvori aplikaciju ili pregleda uređaj.

Vaultaire radi drukčije. Ne postoji popis trezora. Nema direktorija. Nema registra. Nema datoteke metapodataka koja katalogizira što postoji. Kada nacrtate uzorak, Vaultaire ne traži vaš trezor u bazi podataka. Izvodi kriptografski ključ iz vašeg uzorka i pokušava tim ključem dešifrirati podatke. Ako ključ odgovara postojećem trezoru, podaci se dešifriraju u vaše datoteke. Ako ništa ne odgovara, dešifriranje proizvodi šum i Vaultaire ne može razlikovati "za ovaj uzorak ne postoji trezor" od "trezor postoji, ali si nacrtao krivi uzorak".

Ovo je arhitektonska, a ne UI odluka. Vaultaire zaista ne zna koliko trezora je na vašem uređaju. Aplikacija ih ne može prebrojati, nabrojati ni otkriti jer nikada nije bila dizajnirana za njihovo praćenje.

Ključna ideja

Većina aplikacija skriva trezore od korisničkog sučelja. Vaultaire skriva trezore od samog sebe. Aplikacija nema nikakav mehanizam za nabrajanje trezora jer ne postoji nikakav brojivi zapis. Trezor nije ništa drugo nego šifrirani podaci koji postaju smisleni tek kada se primijeni ispravan ključ.

Ovo nisu "skrivene mape"

Pojam "skriveni trezor" možda vas navodi na razmišljanje o aplikacijama koje sakriju mapu izvan lakog dosega. Možda je mapa imenovana s točkom na početku kako se ne bi prikazivala u pregledniku datoteka. Možda aplikacija koristi "kalkulator" kao preobuku kako bi prikrila svoju pravu svrhu. Ovo su trikovi maskiranja i svi dijele istu smrtnu manu: skriveni podaci su i dalje tamo, na poznatom mjestu, i čekaju da se pronađu. Ako razmišljate o tom pristupu, pročitajte naš vodič o stvaranju tajne mape na iPhoneu prije nego mu povjerite osjetljive datoteke.

Forenzički istražitelj s pristupom vašem uređaju trivijalno će pronaći skrivenu mapu. Alati datotečnog sustava navode svaki direktorij. Analizatori pohrane pokazuju gdje je alociran prostor na disku. Čak i prosječno tehnički potkovani prijatelj s pet minuta i tražilicom mogao bi pronaći većinu "skrivenih" mapa.

Vaultaire ne skriva mape. Ne preobučava datoteke. Umjesto toga, šifrirani podaci za sve trezore postoje u jednom nediferenciranom skupu pohrane. Nema granica datoteka koje odgovaraju granicama trezora. Nema zaglavlja koja označavaju gdje jedan trezor završava a drugi počinje. Cijeli skup su šifrirani podaci i bez ispravnog ključa za određeni trezor nema načina utvrditi koji bajtovi pripadaju kojem trezoru niti koliko trezora skup sadrži.

Razlika je poput skrivanja knjige na visoku policu nasuprot otapanja tinte knjige u bazenu. Jedno zahtijeva ljestve. Drugo zahtijeva da točno znate koje su molekule bile vaše.

Prikrivanje pohrane: Mehanizam ispune

Čak i bez popisa trezora, pametan protivnik mogao bi pokušati drugi pristup: analizu korištenja diska. Ako Vaultaire danas koristi 500 MB pohrane, a sutra 800 MB, možda ste dodali trezor. Ako brisanje fotografija iz jednog trezora smanji pohranu točno za 200 MB, možda postoji korelacija za iskorištavanje.

Vaultaire to rješava ispunom pohrane. Aplikacija održava konzistentan otisak pohrane dopunjujući svoj skup podataka kriptografski nasumičnim bajtovima. Kada dodate datoteke u trezor, ispuna se smanjuje. Kada izbrišete datoteke, ispuna se povećava. Ukupna veličina skupa pohrane mijenja se samo na unaprijed određenim granicama, a ne kao odgovor na pojedinačne operacije s datotekama.

0
Direktorija trezora
Dopunjen
Otisak pohrane
Nula
Nabrojivih zapisa

To znači da promatrač koji prati pohranu vašeg uređaja kroz vrijeme ne može utvrditi jesu li promjene uzrokovane dodavanjem datoteka, brisanjem datoteka, stvaranjem novih trezora ili uništavanjem starih. Otisak pohrane osmišljen je da ne bude informativan. To je namjerni šum.

Kako funkcionira ispuna

Mehanizam ispune radi na jednostavnom načelu: skup pohrane uvijek zauzima veličinu koja leži na granici fiksnog koraka. Zamislite to kao stepenice umjesto rampe. Vaši stvarni podaci mogu imati 347 MB, ali skup zauzima 512 MB. Dodate 100 MB fotografija i skup i dalje zauzima 512 MB: ispuna je apsorbira razliku. Tek kada se prijeđe granica sljedećeg koraka, veličina skupa se mijenja, i ta je promjena identična bez obzira jeste li dodali jedan ili deset trezora.

Bajtovi ispune neodr ažnjivi su od šifriranih podataka. Oboje su nizovi bajtova koji izgledaju nasumično. Nema zaglavlja, nema markera ni metapodataka koji bi identificirali koji su bajtovi ispuna, a koji šifrirani sadržaj trezora. Bez ispravnog ključa svaki bajt izgleda jednako.

Forenzička otpornost: Što se događa kada vam uzmu telefon

Budimo konkretni u pogledu modela prijetnje. Zamislite nekoga s fizičkim pristupom vašem uređaju, profesionalnim forenzičkim alatima, neograničenim vremenom i zakonskim ovlastima za pregled svakog bajta. Što mogu saznati o vašim trezorima?

Što forenzički alati mogu vidjeti

Forenzički istražitelj može vidjeti da je Vaultaire instaliran. Može vidjeti da Vaultaire koristi određenu količinu pohrane. Može vidjeti da su pohranjeni podaci šifrirani. To je sve.

Što forenzički alati ne mogu utvrditi

  • Koliko trezora postoji. Ne postoji broj trezora, nema strukture direktorija ni metapodataka koji otkrivaju broj trezora.
  • Postoje li uopće trezori. Skup pohrane postoji bez obzira sadrži li nula ili sto trezora. Ispuna ionako popunjava prostor.
  • Što se nalazi u bilo kojem trezoru. Šifrirani podaci bez ispravnog ključa nerazlučivi su od nasumičnog šuma.
  • Kada su trezori stvoreni ili izmijenjeni. Vremenske oznake šifrirane su zajedno s podacima. Vremenske oznake datotečnog sustava odražavaju operacije na razini skupa, a ne na razini trezora.
  • Koliko stvarnih podataka postoji. Ispuna čini stvarni volumen podataka neodredivim. 500 MB pohrane može sadržavati 10 MB stvarnih podataka i 490 MB ispune ili 490 MB stvarnih podataka i 10 MB ispune.
Forenzička slijepa ulica

U tradicionalnoj forenzičkoj analizi šifrirani podaci su izazov, ali postojanje šifriranih podataka jest dokaz. S Vaultaireom čak je i postojanje trezora nedokazivo. Istražitelj može reći "Vaultaire je instaliran", ali ne može reći "ovaj uređaj sadrži N trezora". Odgovor je uvijek: ne znamo, i ni sama aplikacija ne zna.

Kako skriveni trezori omogućuju vjerodostojno poricanje

Skriveni trezori su temelj koji zapravo omogućuje funkcioniranje vjerodostojnog poricanja u Vaultaireu. Evo zašto su te dvije stvari neodvojive.

Vjerodostojno poricanje znači da svaki uzorak koji nacrtate otvara nešto. Nacrtate svoj pravi uzorak i vidite privatne datoteke. Nacrtate drugi uzorak i vidite mamac trezor, skup bezopasnih fotografija koje ste tamo stavili upravo za taj scenarij. Za promatrača oba rezultata izgledaju jednako. Nema načina utvrditi je li netko nacrtao svoj "pravi" ili "mamac" uzorak.

Vjerodostojno poricanje funkcionira jedino ako je postojanje dodatnih trezora neotkrivljivo. Ako istražitelj može utvrditi da vaš uređaj sadrži tri trezora, tada pokazivanje jednog trezora nije porecivo: zna da postoje još dva. Skriveni trezori eliminiraju tu ranjivost. Budući da nitko ne može prebrojati vaše trezore, nitko ne može dokazati da zadržavate pristup bilo kojemu od njih.

Cjelovit lanac

  • Korak 1: Stvorite više trezora s različitim uzorcima: jedan za stvarne datoteke, jedan za mamce, koliko god želite.
  • Korak 2: Pod prisilom nacrtate uzorak za mamac. Promatrač vidi trezor s dosadnim fotografijama.
  • Korak 3: Promatrač ne može utvrditi postoje li dodatni trezori. Nema broja, popisa ni dokaza o ostalim trezorima.
  • Korak 4: Istinosno izjavite da ste im pokazali što imate. Ne mogu dokazati suprotno.

Bez skrivenih trezora vjerodostojno poricanje je kazalište. Sa skrivenim trezorima to je matematika.

Zašto je to važno

Možda mislite da forenzička otpornost zvuči ekstremno. Većina ljudi ne suočava se s oduzimanjem uređaja ni sudskim nalozima. Ali načelo iza skrivenih trezora štiti vas i u svakodnevnim scenarijima.

Partner koji uzme vaš telefon ne može saznati imate li privatne trezore. Kolega koji si posudi vaš uređaj ne vidi ništa što bi pobudilo znatiželju. Lopov koji ukrade vaš telefon ne može saznati ima li što za izvući. U svakom slučaju zaštita je ista: ono što se ne može pronaći ne može biti meta.

To je temeljna promjena u načinu funkcioniranja privatnosti. Tradicionalna sigurnost pita: "Mogu li provaliti?" Skriveni trezori postavljaju potpuno drukčije pitanje: "Mogu li uopće saznati da ima što za provaliti?" Odgovor je namjerno negativan.

Često postavljana pitanja

Ako aplikacija ne zna koliko trezora postoji, kako pronalazi moj?

Kada nacrtate uzorak, Vaultaire izvodi kriptografski ključ i pokušava njime dešifrirati podatke u skupu za pohranu. Ako ključ odgovara trezoru, podaci se dešifriraju u smislene datoteke. Ako ne odgovara, rezultat je šum. Aplikacija ne traži vaš trezor: matematički ga rekonstruira iz vašeg uzorka. Nikakvo pretraživanje nije potrebno jer ne postoji indeks za pretraživanje.

Može li netko saznati koliko trezora imam gledajući korištenje pohrane?

Ne. Vaultaire dopunjuje svoj skup za pohranu kriptografski nasumičnim podacima, pa ukupni otisak ne odgovara broju ni veličini trezora. Bilo da imate jedan trezor s 50 fotografija ili deset trezora s 500 fotografija, skup za pohranu može zauzimati istu količinu prostora. Ispuna apsorbira razliku.

Što se događa kada izbrišem trezor? Smanjuje li se pohrana?

Kada izbrišete trezor, prostor koji je zauzimao ponovo se popunjava ispunom. Ukupni otisak pohrane ne mijenja se odmah. Mijenja se samo kada omjer ispune i podataka prijeđe unaprijed određenu granicu, a ta je promjena identična bez obzira na uzrok. Promatrač ne može utvrditi je li se pohrana promijenila jer ste izbrisali trezor, dodali datoteke ili jednostavno pokrenuli rutinsko rebalansiranje.

Kako se to razlikuje od pukog šifriranja mape?

Šifrirana mapa je i dalje mapa. Pojavljuje se u datotečnom sustavu, ima naziv, ima veličinu i ima vremenske oznake. Istražitelj zna da postoji, čak i ako ne može čitati njezin sadržaj. Skriveni trezori Vaultairea nemaju nikakvu prisutnost u datotečnom sustavu kao zasebni entiteti. Postoje samo kao nediferencirani bajtovi unutar dopunjenog skupa za pohranu. Nema na što pokazati i reći: to je trezor.

Može li buduće ažuriranje Vaultairea ugroziti skrivene trezore?

Ne. Arhitektura skrivenih trezora temelj je načina na koji Vaultaire pohranjuje podatke, a ne značajka koja se može isključiti. Nema registra trezora za dodavanje, nema strukture direktorija za stvaranje. Promjena toga zahtijevala bi potpunu obnovu modula pohrane od temelja. Dizajn je namjerno nepovratan: aplikacija ne može otkriti ono za što nikada nije bila izgrađena.

Rade li skriveni trezori s iCloud backupom?

Da. Kada Vaultaire stvara backup u iCloud, cijeli dopunjeni skup za pohranu šifrira se i prenosi kao jedan blob. Backup sadrži iste nediferencirane podatke kao i lokalna pohrana. iCloud vidi šifriranu datoteku određene veličine: ne može utvrditi koliko trezora je unutra, što sadrže niti jesu li podaci pretežno ispuna ili stvarne datoteke.

Vaši trezori, vaše tajne

Stvorite onoliko trezora koliko želite. Nitko nikad neće znati koliko ih postoji, pa ni sama aplikacija.

Preuzmi Vaultaire besplatno