HU
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar
Alkalmazás letöltése

A Vaultaire melletti érv

Az adatvédelmi alkalmazásoknak halálos hibájuk van: adatvédelmi alkalmazásnak látszanak. Ez a kiáltvány elmagyarázza, miért épült a Vaultaire úgy, hogy eltüntesse a bizonyítékot, ne újabb zárolási képernyőt adjon.

Az adatvédelmi alkalmazásoknak halálos hibájuk van: adatvédelmi alkalmazásnak látszanak.

A zárolt mappa jelzi, hogy zárolva van. A “Calculator+” nevű rejtett galéria senkit sem téveszt meg, aki keres. Minden “biztonságos” fotótrezor iPhone-on ugyanazt a problémát osztja: bizonyítja, hogy van mit rejtegetned.

Ha valaki arra kényszerít, hogy feloldd a telefont, legyen az határőr, kontroll alatt tartó partner vagy tekintélyelvű kormány, látja az alkalmazást, látja a zárat, és nem áll meg, amíg ki nem nyitod.

A Vaultaire nem rejti a fájlokat egy lakat mögé. Gondoskodik arról, hogy megszűnjenek létezni.

Hogyan kellene működnie egy titkosított fotótárolónak

Mintát rajzolsz a rácsra. Megnyílik a tárolód a privát fotóiddal, videóiddal és dokumentumaiddal, minden fájl egyenként titkosítva AES-256-GCM-mel, az Apple Secure Enclave hardveres kulcsaival. Más mintát rajzolsz, és egy teljesen más tároló nyílik meg. Más fájlok, más titkosítási kulcsok, minden más.

Rossz mintát adsz meg? Nincs hibaüzenet. Nincs “helytelen jelszó.” Csak üres tároló. Nézőleg nincs különbség a “rossz” és az “üres” között.

Minden tároló egy előre kiosztott titkosított zajblokkon belül van. Akár nulla, akár ötszáz fájlt tároltál, a lemezen lévő adatok identikusnak látszanak. A törvényszéki eszközök nem ismerik fel a különbséget. Nincs mit találni, mert nincs semmi, ami valaminek látszana.

Ez nem ajtón lévő zár. Ez fal ott, ahol ajtó volt.

Miért fontos a zero-knowledge architektúra

A legtöbb fotótrezor-alkalmazás PIN-képernyőt tesz a titkosítatlan fájlok elé. Ha valaki csatlakoztatja a telefonod egy számítógéphez, a fájlok ott vannak, teljesen olvashatók. Ez nem biztonság. Ez függöny.

A Vaultaire egy alapelv köré épült: senki, sem mi, sem az Apple, sem egy törvényszéki vizsgáló, nem tudja bizonyítani, hogy a fájljaid léteznek. Az adatvédelem nem utólag hozzáadott funkció. Így működik az alkalmazás minden szinten.

Nincs fiók. Nincs e-mail, nincs telefonszám, nincs hozzád visszavezető személyazonosság. Nincs mit beidézni.

Nincs felhőfüggőség. A fájlok soha nem hagyják el az eszközt, hacsak kifejezetten nem választod a titkosított iCloud biztonsági mentést vagy a titkosított tároló megosztását. Még akkor is a szerver csak zajt lát.

Nincs biometria. A Face ID és az ujjlenyomatok jogilag kényszeríthetők. A fejedben lévő minta nem vonható ki. A biometriát szándékosan hagytuk ki.

Nincs “elfelejtett jelszó.” Egyetlen szerver sem ismeri a mintádat. Nincs e-mailes visszaállítás. Nincs hátsó ajtó. Akik szeretnék, azoknak 12 szavas helyreállítási kifejezés áll rendelkezésre, kizárólag az eszközön tárolva. Rajtad kívül senki sem jut be.

A mintád 600 000 PBKDF2-körön megy át, hogy levezetjen egy 256 bites titkosítási kulcsot. Ez a kulcs csak a memóriában él, és az alkalmazás zárásakor törlődik. Mi soha nem látjuk. Nem tudjuk visszaállítani. Ez a lényeg.

Kinek szól

Újságíróknak, akik forrásokat védenek ott, ahol a telefonvizsgálatok rutinszerűek. Aktivistáknak, akik kormányzati megfigyelés alatt dokumentálnak. Bántalmazás áldozatainak, akik bizonyítékot tárolnak egy eszközön, amelyről tudják, hogy figyelik. Utazóknak, akik olyan határokon kelnek át, ahol kötelező az eszközök átvizsgálása. Ügyvédeknek, akiknek védett anyagok vannak személyes telefonjukon.

És mindenkinek, aki megérti, hogy az adatvédelem nem arról szól, hogy van mit rejtegetni. Arról szól, hogy van mit megvédeni.

Kényszertároló

Jelöljük meg bármelyik tárolót kényszerkiváltóként. Ha ezt a mintát kényszer hatása alatt rajzolják, minden más tároló csendesen és véglegesen megsemmisül. A kényszertároló normálisan nyílik meg. A szemlélő együttműködést és normálisan kinéző tárolót lát néhány ártatlan fotóval. Nincs módja megtudni, hogy valaha létezett-e bármi más.

Egyetlen más titkosított trezoralkalmazás sem csinálja ezt.

Mit nem fogunk elkészíteni

Nem adunk hozzá biometrikus feloldást, mert jogilag kényszeríthető. Nem adunk hozzá felhőfüggő tárolást, mert ez célpontot teremt idézések és megszakítások számára. Nem adunk hozzá elemzést a használati szokások nyomon követéséhez. Nem adunk hozzá fiók-visszaállításként álcázott hátsó ajtót. Nem gyengítjük az architektúrát a kényelem kedvéért.

Minden Vaultaire-döntés egy dologra vezethető vissza: a privát fájljaid a tiédek maradnak bármilyen körülmények között.

A Vaultaire egy privát, titkosított fotó- és fájltároló iPhone-ra. Nem gyűjt, nem továbbít és nem tárol személyes adatokat. Minden AES-256-GCM titkosítás az eszközön, helyben zajlik az Apple Secure Enclave segítségével. Elvből nem férünk hozzá a fájlokhoz, mintákhoz vagy helyreállítási kifejezésekhez.