Penyangkalan Masuk Akal: Setiap Pola Membuka Vault yang Berbeda

Q: Bagaimana jika seseorang mengetahui tentang fitur penyangkalan Vaultaire yang masuk akal?

Itulah keindahan desainnya. Bahkan jika seseorang mengetahui secara pasti cara kerja sistem, meskipun mereka membaca halaman ini, mereka tetap tidak dapat membuktikan adanya brankas tambahan. Keamanan tidak bergantung pada ketidakjelasan. Itu tergantung pada matematika. Mengetahui algoritme tidak akan membantu tanpa adanya kunci, dan tidak ada analisis sebanyak apa pun yang dapat mengungkap apakah ada kunci tambahan.

Seseorang meminta Anda membuka kunci brankas Anda. Anda menggambar sebuah pola. Sebuah brankas terbuka, penuh dengan foto dan daftar belanjaan yang tidak berbahaya. Apa yang tidak mereka ketahui adalah bahwa pola yang berbeda akan membuka brankas berbeda yang berisi semua yang sebenarnya perlu Anda lindungi. Dan tidak ada cara bagi mereka untuk membuktikan keberadaannya.

Penyangkalan yang masuk akal dalam Vaultaire berarti setiap pola yang digambar pada kisi 5×5 membuka brankas berbeda dengan kunci enkripsi berbeda. Tidak ada indeks master, tidak ada jumlah brankas, dan tidak ada cara untuk membuktikan bahwa brankas lain ada di perangkat.

Apa Arti Sebenarnya Penyangkalan Masuk Akal

Dalam keamanan, penyangkalan yang masuk akal berarti Anda dapat menyangkal keberadaan sesuatu secara kredibel. Bukan sekedar menyembunyikannya. Bukan hanya membuatnya sulit ditemukan. Anda dapat menatap mata seseorang, , agen perbatasan, rekan yang kasar, pencuri yang mengambil ponsel Anda, dan dengan jujur mengatakan “ini segalanya,” dan tidak ada bukti teknis yang bertentangan dengan Anda.

Sebagian besar aplikasi brankas memberi Anda satu brankas di balik satu kata sandi. Jika seseorang memaksa Anda untuk membukanya, semuanya akan terungkap. Beberapa aplikasi menawarkan mode umpan “” di mana Anda dapat mengatur kata sandi kedua yang menampilkan layar palsu. Namun implementasi tersebut biasanya hanya bersifat kosmetik. Pemeriksa forensik dapat melihat data app’, melihat tanda konfigurasi, mengetahui ukuran data terenkripsi tidak cocok dengan file yang terlihat, atau menemukan metadata yang menunjukkan keberadaan lapisan tersembunyi.

Vaultaire mengambil pendekatan yang berbeda secara mendasar. Setiap pola yang Anda gambar pada kisi 5×5 memperoleh kunci enkripsi yang berbeda. Setiap kunci mendekripsi blob terenkripsi yang berbeda. Tidak ada indeks master, tidak ada registri brankas, tidak ada file konfigurasi yang mencantumkan berapa banyak brankas yang ada. Aplikasinya sendiri tidak tahu. Ia tidak dapat mengetahuinya. Ini hanya mengambil pola apa pun yang Anda gambar, mendapatkan kunci, mencoba mendekripsi data dengan kunci itu, dan menunjukkan apa pun yang ditemukannya.

Jika menemukan brankas, Anda akan melihat file Anda. Jika tidak menemukan apa pun, ia menawarkan untuk membuat brankas baru. Jika seseorang menggambar pola yang berbeda, mereka mendapatkan kunci yang berbeda, dan hasil yang berbeda. Tidak ada kesalahan “pola yang salah”. Tidak ada indikasi adanya brankas lain. Yang ada di depan Anda hanyalah brankas, dan keheningan total yang ditegakkan secara matematis tentang segala hal lainnya.

Prinsip Inti

Aplikasi brankas tradisional seperti rumah dengan brankas yang terlihat. Meskipun brankasnya terkunci, semua orang dapat melihatnya ada di sana. Vaultaire seperti rumah dimanasetiap kunci menciptakan ruangan yang berbeda. Tidak ada yang tahu berapa banyak ruangan yang ada, karena setiap kunci hanya mengungkapkan ruangan yang dibuatnya. Kamar lain tidak tersembunyi, dari sudut pandang siapa pun tanpa kunci yang tepat, kamar tersebut tidak ada.

Cara Kerja Di Bawah Terpal

Fondasi teknis dari penyangkalan yang masuk akal di Vaultaire ternyata jauh lebih rapi daripada kesannya. Mekanisme ini bergantung pada sifat enkripsi yang diabaikan oleh kebanyakan aplikasi vault: kunci yang berbeda menghasilkan keluaran yang berbeda dari data terenkripsi yang sama, dan tidak ada cara untuk membedakan hasil dekripsi “benar” dari yang “salah” tanpa memeriksa teks aslinya.

Pola Berbeda, Tombol Berbeda

Saat Anda menggambar pola pada kisi 5×5 Vaultaire, urutan titik yang Anda hubungkan dimasukkan ke fungsi derivasi kunci (PBKDF2) bersama garam kriptografis. Proses ini menghasilkan kunci enkripsi AES 256-bit yang unik. Pola yang berbeda, bahkan jika hanya berbeda satu titik, akan menghasilkan kunci yang benar-benar berbeda. Bukan sedikit berbeda, melainkan berbeda total. Ubah satu titik dalam pola Anda, dan setiap bit pada kunci turunan pun ikut berubah secara tak terduga.

Setiap Kunci Mendekripsi Gumpalannya Sendiri

Vaultaire menyimpan data terenkripsi sebagai gumpalan buram. Saat Anda menggambar pola, aplikasi mendapatkan kunci dan mencoba mendekripsi data. Jika kunci cocok dengan brankas yang ada, dekripsi yang diautentikasi (AES-256-GCM) berhasil, tag autentikasi terverifikasi, dan file Anda muncul. Jika kunci tidak cocok dengan brankas mana pun, dekripsi akan gagal secara diam-diam atau menghasilkan keluaran yang tidak berarti. Dalam kedua kasus tersebut, aplikasi tidak menampilkan kesalahan. Ini hanya menanyakan apakah Anda ingin membuat brankas baru dengan pola itu.

Tidak Ada Indeks Master

Ini adalah keputusan desain penting yang membedakan Vaultaire dari aplikasi yang hanya menawarkan mode umpan “. ” Tidak ada tabel database yang mencantumkan ID brankas. Tidak ada file konfigurasi yang menghitung berapa banyak brankas yang ada. Tidak ada struktur metadata yang dapat mengungkapkan keberadaan wadah terenkripsi tambahan. Gumpalan terenkripsi yang ada di disk tidak dapat dibedakan satu sama lain dan tidak dapat dibedakan dari data acak. Bahkan Vaultaire sendiri tidak dapat menyebutkan berapa banyak vault yang telah dibuat pengguna.

Penyangkalan Masuk Akal Aliran

Pola A

Pola asli Anda

→ Penyimpanan

Kunci A

Kunci turunan

→ Penyimpanan

Gudang A

File pribadi Anda

Pola B Pola umpan

→ Penyimpanan

Kunci B

Kunci berbeda

→ Penyimpanan

Gudang B

File tidak bersalah

Kedua brankas itu sama-sama nyata. Keduanya dienkripsi dengan algoritma yang sama. Keduanya menghasilkan keluaran terenkripsi yang sama. Tidak ada bendera, tidak ada penanda, tidak ada metadata yang memberi label satu sebagai “real” dan yang lainnya sebagai “decoy.” Sejauh menyangkut matematika, keduanya identik.

Strategi Gudang Umpan

Penyangkalan yang masuk akal hanya berfungsi jika Anda memiliki sesuatu untuk ditunjukkan. Lemari besi kosong mencurigakan. Lemari besi yang jelas-jelas tidak berisi apa pun yang layak dilindungi adalah hal yang mencurigakan. Pertahanan terkuat adalah lemari besi yang tampak persis seperti yang diharapkan seseorang untuk ditemukan.

Menyiapkan Umpan Anda

Pilih pola kedua, yang dapat Anda gambar dengan cepat dan alami di bawah tekanan. Buat brankas dengan pola itu. Isi dengan konten yang masuk akal bagi seseorang yang menggunakan aplikasi brankas: mungkin beberapa foto pribadi yang ingin Anda rahasiakan tetapi tidak sensitif, beberapa dokumen keuangan, beberapa catatan. Kontennya harus dapat dipercaya dan sedikit memalukan, sehingga seseorang yang menelusuri ponsel Anda mengira mereka telah menemukan apa yang Anda sembunyikan.

Menjadikannya Meyakinkan

Gudang umpan yang baik memiliki beberapa karakteristik. Itu harus berisi sejumlah file, yang wajar, tidak terlalu sedikit (dicurigai kosong) dan tidak terlalu banyak (mengapa Anda melindungi konten biasa sebanyak itu?). File tersebut harus cukup baru untuk menyarankan penggunaan aktif. Dan idealnya, konten harus memberikan alasan yang masuk akal mengapa Anda memasang aplikasi vault.

Seseorang yang menemukan brankas umpan Anda dan melihat foto pribadi, dokumen pajak, dan catatan pribadi kemungkinan besar akan menyimpulkan bahwa mereka telah menemukan segalanya. Mereka tidak punya alasan untuk mencurigai adanya brankas tambahan, karena aplikasinya sendiri tidak memberikan indikasi. Penyimpanan pada disk menunjukkan blob terenkripsi yang sepenuhnya diperhitungkan oleh brankas yang terlihat, atau lebih tepatnya, tidak ada metode teknis untuk menentukan apakah blob tersebut sepenuhnya diperhitungkan atau tidak.

Di Bawah Tekanan

Jika Anda terpaksa membuka kunci perangkat, gambarlah pola umpannya. Lemari besi terbuka. File-file itu muncul. Serahkan teleponnya. Tidak ada yang bisa ditemukan, tidak ada yang perlu diselidiki, tidak ada menu tersembunyi yang bisa ditemukan. Orang yang memegang ponsel Anda melihat aplikasi brankas dengan brankas yang tidak terkunci. Cerita berakhir.

Gudang asli Anda, yang berisi file-file penting, tetap tidak terlihat. Tidak tersembunyi di balik menu. Tidak dilindungi oleh otentikasi lapisan kedua. Itu tidak akan terwujud kecuali pola yang benar telah digambar. Dan tidak ada seorang pun yang bisa memaksa Anda menggambar pola yang mereka tidak tahu keberadaannya.

Mengapa Dapat Dibuktikan Secara Matematis

Ini bukan klaim pemasaran. Keamanan penyangkalan Vaultaire’ yang masuk akal berakar pada sifat kriptografi modern yang dipahami dengan baik. Inilah sebabnya mengapa tidak ada analisis forensik, betapapun canggihnya, yang dapat membuktikan adanya brankas tambahan. Metadata

Mengungkap Jumlah Vault

2²⁵⁶

Kemungkinan Kunci per Pola

100%

Tidak dapat dibedakan dari Kebisingan Acak Data Terenkripsi

Tampak Seperti Kebisingan Acak Enkripsi

AES-256-GCM menghasilkan keluaran yang secara komputasi tidak dapat dibedakan dari data acak. Ini bukan perkiraan kasar, , ini adalah properti formal dari sandi. Mengingat blok data terenkripsi, tidak ada algoritma yang dapat menentukan apakah itu konten terenkripsi yang bermakna atau byte acak yang asli. Artinya, data brankas terenkripsi yang tersimpan di disk tidak dapat diidentifikasi sebagai “data brankas” tanpa kunci yang benar.

Tanpa Registri Vault

Tidak ada file, database, atau struktur data yang mencatat berapa banyak brankas yang ada atau pola apa yang berhubungan dengannya. Pemeriksa forensik dapat melihat bahwa Vaultaire diinstal dan ada beberapa data terenkripsi. Mereka tidak dapat menentukan berapa banyak brankas yang diwakili oleh data. Itu bisa jadi salah satunya. Bisa jadi sepuluh. Data itu sendiri tidak menjawab pertanyaan tersebut.

Tidak Membedakan Oracle

Dalam kriptografi, “oracle” adalah segala sesuatu yang menjawab pertanyaan tentang data terenkripsi. Sebagian besar sistem kata sandi menyertakan oracle: Anda memasukkan kata sandi, dan sistem akan memberi tahu Anda apakah kata sandi itu benar. Vaultaire tidak memiliki Oracle seperti itu. Setiap pola menghasilkan kunci. Setiap kunci mencoba dekripsi. Tidak ada respons “access ditolak” yang akan mengonfirmasi atau menolak apakah pola tertentu sesuai dengan brankas yang ada. Seorang penyerang yang mencoba pola acak bahkan tidak dapat mengetahui apakah mereka mendapatkan “warmer.”

Argumen Teori Informasi

Secara formal: mengingat data yang dapat diamati pada disk (gumpalan terenkripsi) dan satu dekripsi yang valid (decoy vault), musuh tidak mendapatkan informasi apa pun tentang apakah ada dekripsi tambahan yang valid. Hal ini berlaku bahkan jika musuh memiliki kekuatan komputasi yang tidak terbatas. Ini bukan soal menghitung lebih keras atau lebih lama. Informasinya tidak ada.

Mengapa Ini Penting Secara Hukum

Di banyak yurisdiksi, Anda dapat dipaksa untuk menyerahkan kata sandi atau membuka kunci perangkat. Namun Anda tidak bisa dipaksa untuk mengungkapkan sesuatu yang tidak dapat dibuktikan keberadaannya. Jika pengadilan atau otoritas meminta akses ke brankas Anda dan Anda memberikan akses ke brankas tersebut, beban pembuktian ada di tangan mereka untuk menunjukkan adanya brankas tambahan. Dengan Vaultaire,bahwa pembuktian secara matematis tidak mungkin dihasilkan.

Yang Membutuhkan Penyangkalan Masuk Akal

Anda mungkin berpikir penyangkalan yang masuk akal hanya terjadi pada mata-mata dan pelapor. Pada kenyataannya, jutaan orang menghadapi situasi di mana kemampuan untuk melindungi informasi di bawah paksaan bukanlah suatu kemewahan, melainkan sebuah kebutuhan.

Jurnalis dan Sumbernya

Jurnalis investigasi sering kali membawa materi sensitif: identitas sumber, dokumen yang bocor, rekaman wawancara. Di banyak negara, jurnalis secara rutin ditahan dan perangkat mereka digeledah di perbatasan, pos pemeriksaan, atau selama penggerebekan. Gudang umpan yang berisi catatan-catatan tidak berbahaya dan foto-foto yang diterbitkan memberikan perlindungan, sedangkan gudang nyata melindungi sumber-sumber yang hidupnya mungkin bergantung pada anonimitas.

Aktivis dan Penyelenggara

Aktivis politik, organisasi buruh, dan pekerja hak asasi manusia beroperasi di lingkungan di mana ponsel mereka menjadi target pengawasan. Daftar keanggotaan, komunikasi strategis, dan dokumentasi pelanggaran harus dilindungi tidak hanya dari pencurian namun juga dari pengungkapan paksa. Penyangkalan yang masuk akal berarti telepon yang disita tidak mengungkapkan apa pun yang tidak dapat dijelaskan.

Orang dalam Situasi Pelecehan

Penyintas kekerasan dalam rumah tangga sering kali perlu mendokumentasikan bukti, foto cedera, rekaman ancaman, komunikasi dengan penasihat hukum atau tempat penampungan, saat tinggal bersama seseorang yang memantau perangkat mereka. Jika pelaku meminta untuk melihat apa yang ada di aplikasi brankas, brankas umpan tidak menunjukkan apa pun yang mengkhawatirkan. Gudang bukti tetap tidak terlihat, menjaga dokumentasi dan keselamatan orang’.

Wisatawan Melintasi Perbatasan

Di semakin banyak negara, agen perbatasan dapat meminta wisatawan membuka kunci perangkat mereka dan menyerahkannya untuk diperiksa. Menolak dapat berarti penolakan masuk, penahanan, atau lebih buruk lagi. Dengan Vaultaire, Anda dapat mematuhi sepenuhnya dan jujur , Anda membuka brankas Anda, agen memeriksanya, dan data pribadi Anda di brankas lain tetap tidak terdeteksi sepenuhnya.

Siapapun yang Menghargai Privasi

Anda tidak perlu berada dalam bahaya untuk mendapatkan privasi. Mungkin Anda membuat jurnal pribadi. Mungkin Anda memiliki informasi medis yang tidak ingin orang lain temukan. Mungkin Anda hanya percaya bahwa tidak semua bagian dari kehidupan digital Anda dapat diakses oleh siapa saja yang mengangkat telepon Anda. Penyangkalan yang masuk akal adalah bentuk privasi yang paling kuat karena tidak hanya mencegah akses, tetapi juga mencegah bahkan pertanyaan diajukan.

Bagaimana Bandingkan Ini ke Aplikasi Vault Lainnya

Sebagian besar aplikasi vault di pasaran memperlakukan keamanan sebagai masalah kontrol akses: tetapkan kata sandi, dan kata sandi membuka akses ke file Anda. Beberapa menawarkan mode umpan “PIN” palsu atau “.” Namun implementasinya dangkal, dan pemeriksa yang berpengetahuan luas dapat memahaminya.

Masalah Satu Vault

Sebagian besar aplikasi brankas, Private Photo Vault, Keepsafe, Kalkulator#, memiliki satu brankas di belakang satu kata sandi. Jika dipaksa membukanya, semuanya terlihat. Tidak ada lapisan kedua, tidak ada tampilan alternatif, tidak ada cara untuk menampilkan beberapa file sambil menyembunyikan file lainnya. Satu-satunya pilihan Anda adalah menolak untuk membuka kunci, yang dalam banyak situasi bukanlah suatu pilihan sama sekali.

Mode Umpan Kosmetik

Sejumlah aplikasi menawarkan fitur “kata sandi palsu” di mana memasukkan kode sekunder menunjukkan brankas terbatas atau kosong. Ini kedengarannya pintar sampai Anda mempertimbangkan penerapannya. Aplikasi ini biasanya menyimpan tanda dalam konfigurasinya yang menunjukkan adanya mode umpan. Alat forensik, atau bahkan orang yang cukup teknis, dapat memeriksa direktori data app’, menemukan tandanya, dan mengetahui ada mode tersembunyi. Modus umpan adalah teater keamanan.

Vaultaire’ Berbeda Secara Arsitektur

Vaultaire tidak memasukkan penyangkalan yang masuk akal ke dalam arsitektur vault tradisional. Itu dibangun ke dalam fondasi. Derivasi pola-ke-kunci, tidak adanya registri brankas, penggunaan enkripsi terautentikasi yang tidak mengungkapkan apa pun tentang kunci lain, , ini bukanlah fitur yang dapat diaktifkan atau dinonaktifkan. Itu adalah properti dari skema enkripsi itu sendiri. Tidak ada bendera yang dapat ditemukan karena tidak ada bendera. Tidak ada mode umpan karena setiap brankas adalah nyata.

Inilah perbedaan antara sistem itumencobauntuk menyembunyikan brankas dan sistem yang tidak menerapkan konsep “hiding”. Vaultaire tidak menyembunyikan brankas Anda. Itu membuat mereka secara kriptografis tidak ada bagi siapa pun tanpa pola yang benar.

Pertanyaan yang Sering Diajukan

Berapa banyak brankas yang dapat saya buat?

Tidak ada batasan buatan. Setiap pola unik yang Anda gambar membuat brankas terpisah dengan kunci enkripsinya sendiri. Anda bisa memiliki dua atau dua puluh brankas. Karena tidak ada registri atau penghitungan yang disimpan di mana pun, jumlah brankas yang Anda miliki hanya diketahui oleh Anda.

Bisakah pemeriksa forensik menentukan berapa banyak brankas yang saya miliki?

Tidak. Data terenkripsi pada disk tidak dapat dibedakan dari gangguan acak. Tidak ada metadata, indeks, atau artefak struktural yang mengungkapkan berapa banyak brankas yang ada. Pemeriksa forensik dapat mengonfirmasi bahwa Vaultaire telah diinstal dan terdapat data terenkripsi, namun mereka tidak dapat menentukan berapa banyak brankas berbeda yang diwakili oleh data.

Bagaimana jika seseorang mengetahui tentang fitur penyangkalan Vaultaire’ yang masuk akal?

Itulah keindahan desainnya. Bahkan jika seseorang tahu persis bagaimana sistem bekerja, bahkan jika mereka membaca halaman ini, mereka masih tidak dapat membuktikan adanya brankas tambahan. Keamanan tidak bergantung pada ketidakjelasan. Itu tergantung pada matematika. Mengetahui algoritme tidak akan membantu tanpa adanya kunci, dan tidak ada analisis sebanyak apa pun yang dapat mengungkap apakah ada kunci tambahan.

Apakah memiliki banyak brankas memengaruhi penyimpanan atau kinerja?

Setiap brankas menggunakan penyimpanan sebanding dengan file yang dikandungnya. Overhead enkripsi dan dekripsi sama baik Anda memiliki satu atau beberapa brankas. Aplikasi ini hanya mendekripsi brankas yang sesuai dengan pola yang Anda gambar, sehingga kinerja tidak terpengaruh oleh keberadaan brankas lainnya.

Bisakah Vaultaire dipaksa untuk mengungkapkan semua brankas melalui pembaruan perangkat lunak?

Tidak. Arsitekturnya membuat hal ini tidak mungkin bahkan secara teori. Tidak ada daftar brankas untuk diekspos. Pembaruan perangkat lunak tidak dapat membuat daftar brankas karena aplikasi itu sendiri tidak memiliki informasi tersebut. Satu-satunya cara untuk menemukan brankas adalah dengan memberikan pola yang menghasilkan kuncinya. Ini adalah properti enkripsi, bukan aplikasinya.

Apa yang terjadi jika saya tidak sengaja membuat brankas dengan pola yang sudah saya gunakan?

Jika Anda menggambar pola yang cocok dengan brankas yang ada, aplikasi akan membuka brankas tersebut. Anda tidak dapat membuat duplikat secara tidak sengaja karena derivasi kunci bersifat deterministik: pola yang sama selalu menghasilkan kunci yang sama. Menggambar pola vault’ yang ada cukup membukanya.

Lindungi Hal yang Paling Penting

Siapkan brankas umpan pertama Anda dalam waktu kurang dari satu menit. Karena keamanan sesungguhnya berarti tidak menyembunyikan apa pun, bahkan saat Anda menyembunyikannya.

Unduh Vaultaire Gratis