Kasus untuk Vaultaire

Aplikasi privasi memiliki kelemahan fatal: terlihat seperti aplikasi privasi.

Folder terkunci mengumumkan bahwa folder tersebut terkunci. Galeri tersembunyi bernama “Calculator+” tidak akan membodohi siapa pun yang melihatnya. Setiap brankas foto “secure” di iPhone Anda mengalami masalah yang sama: ini membuktikan Anda menyembunyikan sesuatu.

Ketika seseorang memaksa Anda untuk membuka kunci ponsel Anda, baik itu agen perbatasan, mitra yang melakukan kekerasan, atau pemerintah yang otoriter, mereka akan melihat aplikasinya, mereka melihat kuncinya, dan mereka tidak berhenti sampai Anda membukanya.

Vaultaire tidak menyembunyikan file Anda di balik kunci. Hal ini membuat mereka tidak ada lagi.

Bagaimana seharusnya penyimpanan foto terenkripsi berfungsi

Menggambar pola pada grid. Brankas terbuka dengan foto, video, dan dokumen pribadi Anda, masing-masing file dienkripsi secara individual dengan AES-256-GCM menggunakan kunci yang didukung perangkat keras dari Secure Enclave Apple. Gambarlah pola yang berbeda, dan brankas yang benar-benar berbeda akan terbuka. File berbeda, kunci enkripsi berbeda, segalanya berbeda.

Memasukkan pola yang salah? Tidak ada pesan kesalahan. Tidak ada “kata sandi salah”. Hanya brankas kosong. Tidak ada perbedaan yang dapat diamati antara kondisi “salah” dan “kosong”.

Setiap brankas berada di dalam blok kebisingan terenkripsi yang telah dialokasikan sebelumnya. Baik Anda tidak menyimpan satu atau lima ratus file, data pada disk terlihat sama. Alat forensik tidak bisa membedakannya. Tidak ada apa pun yang dapat ditemukan karena tidak ada sesuatu pun yang tampak seperti sesuatu yang dapat ditemukan.

Ini bukan kunci pintu. Itu adalah dinding tempat pintu dulu berada.

Mengapa arsitektur tanpa pengetahuan itu penting

Sebagian besar aplikasi brankas foto memasang layar PIN di depan file yang tidak terenkripsi. Jika seseorang menghubungkan ponsel Anda ke komputer, file-file tersebut ada di sana, dapat dibaca sepenuhnya. Itu bukan keamanan. Itu tirai.

Vaultaire dibangun berdasarkan satu prinsip: tidak seorang pun, bukan kami, bukan Apple, bukan pemeriksa forensik, yang dapat membuktikan keberadaan file Anda. Privasi bukanlah sesuatu yang kita tinggalkan begitu saja. Begitulah cara aplikasi bekerja di setiap lapisan.

Tidak ada akun. Tidak ada email, tidak ada nomor telepon, tidak ada identitas yang dapat dikaitkan dengan Anda. Tidak ada yang perlu dipanggil.

Tidak ada ketergantungan cloud. File Anda tidak akan pernah keluar dari perangkat kecuali Anda secara eksplisit memilih cadangan iCloud terenkripsi atau berbagi brankas terenkripsi. Meski begitu, server hanya melihat noise.

Tidak ada biometrik. ID Wajah dan sidik jari dapat dipaksakan oleh penegak hukum. Sebuah pola di kepala Anda tidak dapat diekstraksi. Kami sengaja mengabaikan biometrik.

Tidak Ada “lupa kata sandi.” Tidak ada server yang mengetahui pola Anda. Tidak ada pengaturan ulang email. Tidak ada pintu belakang. Frase pemulihan 12 kata tersedia bagi mereka yang menginginkannya, hanya disimpan di perangkat Anda. Tidak ada jalan masuk bagi siapa pun selain Anda.

Pola Anda melewati 600.000 putaran PBKDF2 untuk mendapatkan kunci enkripsi 256-bit. Kunci itu hanya ada di memori dan dihapus saat aplikasi terkunci. Kami tidak pernah melihatnya. Kami tidak dapat memulihkannya. Itulah intinya.

Untuk siapa

Jurnalis melindungi sumber tempat pencarian telepon rutin dilakukan. Aktivis membawa dokumentasi di bawah pengawasan pemerintah. Penyintas kekerasan dalam rumah tangga menyimpan bukti dengan aman di perangkat yang mereka tahu sedang dipantau. Wisatawan yang melintasi perbatasan yang mewajibkan pemeriksaan perangkat. Pengacara dengan materi istimewa di telepon pribadi.

Dan siapa pun yang mendapatkan privasi itu bukan berarti menyembunyikan sesuatu. Ini tentang memiliki sesuatu yang layak dilindungi.

Gudang paksaan

Tetapkan brankas apa pun sebagai pemicu paksaan. Ketika pola itu dibuat di bawah paksaan, setiap brankas lainnya akan dihancurkan secara diam-diam dan permanen. Gudang paksaan terbuka secara normal. Orang yang menonton melihat kerja sama dan lemari besi yang tampak biasa dengan beberapa foto tidak berbahaya. Mereka tidak punya cara untuk mengetahui bahwa ada hal lain yang pernah ada.

Tidak ada aplikasi brankas terenkripsi lainnya yang melakukan ini.

Apa yang tidak akan kami buat

Kami tidak akan menambahkan buka kunci biometrik, karena dapat diwajibkan secara hukum. Kami tidak akan menambahkan penyimpanan yang bergantung pada cloud, karena hal ini menciptakan target panggilan pengadilan dan pelanggaran. Kami tidak akan menambahkan analitik yang melacak cara Anda menggunakan aplikasi. Kami tidak akan menambahkan pintu belakang yang menyamar sebagai pemulihan akun. Kami tidak akan melemahkan arsitektur demi kenyamanan.

Setiap keputusan di Vaultaire kembali ke satu hal: file pribadi Anda tetap menjadi milik Anda, dalam keadaan apa pun.