IT
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Scarica l'App

Casseforti Nascoste: Nessuno sa quanti ne esistono

Non esiste un elenco di depositi. Nessuna directory. Nessun conteggio. Vaultaire rende crittograficamente impossibile determinare quanti depositi esistono sul tuo dispositivo, anche con strumenti forensi e accesso fisico. Se nessuno può dimostrare l'esistenza di un caveau, nessuno può chiederti di aprirlo.

Vaultaire memorizza tutti i dati crittografati in un unico pool indifferenziato senza elenco di depositi, directory e metadati che rivelino quanti depositi esistono. Il riempimento dello spazio di archiviazione mantiene costante la dimensione totale indipendentemente dall'insieme di credenziali o dal conteggio dei file. L'app stessa non può enumerare i depositi sul tuo dispositivo.

Cosa significa realmente "Casseforti Nascoste"?

La maggior parte delle app del vault funzionano come schedari. Apri l'app e vedrai un elenco dei tuoi depositi. Forse hanno dei nomi. Forse mostrano un conteggio. Forse c'è una piccola icona a forma di lucchetto accanto a ciascuno di essi. L'app sa esattamente quanti depositi hai e tali informazioni sono visibili a chiunque apra l'app, o esamini il dispositivo.

Vaultaire funziona diversamente. Non esiste un elenco delle casseforti. Nessuna directory. Nessun registro. Nessun file di metadati che cataloghi ciò che esiste. Quando disegni un modello, Vaultaire non cerca il tuo vault in un database. Deriva una chiave crittografica dal tuo pattern e tenta di decrittografare i dati con quella chiave. Se la chiave corrisponde a un vault esistente, i dati vengono decrittografati nei tuoi file. Se non corrisponde a nulla, la decrittazione produce rumore, e Vaultaire non sono in grado di distinguere tra "non esiste un deposito per questo modello" e "esiste un deposito ma hai disegnato il modello sbagliato".

Questa non è una decisione dell'interfaccia utente. È architettonico. Vaultaire sinceramente non sa quanti depositi sono presenti sul tuo dispositivo. L'app non può contarli, né enumerarli e non può rivelarli, perché non è mai stata progettata per monitorarli.

L'intuizione chiave

La maggior parte delle app nasconde i depositidall'interfaccia utente. Vaultaire nasconde le cassefortida se stesso. L'app non dispone di alcun meccanismo per enumerare gli archivi perché non esiste alcun record enumerabile. Un deposito non è altro che dati crittografati che diventano significativi solo quando viene applicata la chiave corretta.

Questa non è una "cartella nascosta"

La frase "archivio nascosto" potrebbe farti pensare ad app che nascondono una cartella dove non puoi vederla facilmente. Forse la cartella è denominata con un prefisso punto in modo che non venga visualizzata in un browser di file. Forse l'app utilizza un travestimento da "calcolatrice" per nascondere il suo vero scopo. Questi sono trucchi mimetici e condividono tutti lo stesso difetto fatale: i dati nascosti sono ancora lì, in un luogo noto, in attesa di essere trovati.

Un esaminatore forense con accesso al tuo dispositivo può trovare banalmente una cartella nascosta. Gli strumenti del file system elencano ogni directory. Gli analizzatori di archiviazione mostrano dove è allocato lo spazio su disco. Anche un amico moderatamente esperto di tecnologia con cinque minuti e un motore di ricerca potrebbe individuare la maggior parte delle cartelle "nascoste".

Vaultaire non nasconde le cartelle. Non nasconde i file. Invece, i dati crittografati per tutti i depositi esistono in un unico pool di archiviazione indifferenziato. Non esistono limiti di file che corrispondono ai limiti del vault. Non ci sono intestazioni che indichino dove finisce una volta e ne inizia un'altra. L'intero pool è costituito da dati crittografati e, senza la chiave corretta per un deposito specifico, non è possibile determinare quali byte appartengono a quale deposito, o quanti depositi contiene il pool.

La differenza è la differenza tra nascondere un libro su uno scaffale alto e sciogliere l'inchiostro del libro in una piscina. È necessaria una scala. L'altro richiede di sapere esattamente quali molecole erano tue.

Offuscamento dello storage: il meccanismo di riempimento

Anche senza un elenco di credenziali, un avversario intelligente potrebbe tentare un approccio diverso: analizzare l'utilizzo del disco. Se Vaultaire utilizza 500 MB di spazio di archiviazione oggi e 800 MB domani, forse hai aggiunto un deposito. Se l'eliminazione di foto da un deposito riduce lo spazio di archiviazione esattamente di 200 MB, forse esiste una correlazione da sfruttare.

Vaultaire risolve questo problema con l'imbottitura di archiviazione. L'app mantiene un ingombro di archiviazione coerente riempiendo il pool di dati con byte crittograficamente casuali. Quando aggiungi file a un vault, il riempimento si riduce. Quando elimini i file, il riempimento aumenta. La dimensione totale del pool di archiviazione cambia solo a soglie predeterminate, non in risposta a singole operazioni sui file.

0
Directory del vault
Imbottito
Ingombro di archiviazione
Zero
Record enumerabili

Ciò significa che un osservatore che osserva la memoria del tuo dispositivo nel tempo non può determinare se le modifiche sono causate dall'aggiunta di file, dall'eliminazione di file, dalla creazione di nuovi depositi o dalla distruzione di quelli vecchi. L'impronta dello spazio di archiviazione è progettata per non essere informativa. È rumore di progettazione.

Come funziona l'imbottitura

Il meccanismo di riempimento funziona in base a un principio semplice: lo storage pool occupa sempre una dimensione che rientra in un limite di gradini fisso. Pensatela come una scala piuttosto che come una rampa. I tuoi dati effettivi potrebbero essere 347 MB, ma il pool occupa 512 MB. Aggiungi 100 MB di foto e il pool occupa ancora 512 MB, il riempimento ha assorbito la differenza. Solo quando superi la soglia del passaggio successivo la dimensione del pool cambia e tale modifica è identica indipendentemente dal fatto che tu abbia aggiunto un deposito o dieci.

I byte di riempimento non sono distinguibili dai dati crittografati. Entrambe sono sequenze di byte dall'aspetto casuale. Non sono presenti intestazioni, indicatori e metadati che identifichino quali byte vengono riempiti e quali sono i contenuti del deposito crittografati. Senza la chiave corretta, ogni byte appare esattamente uguale.

Resistenza forense: cosa succede quando ti prendono il telefono

Cerchiamo di essere specifici riguardo al modello di minaccia. Immagina qualcuno con accesso fisico al tuo dispositivo, strumenti forensi professionali, tempo illimitato e l'autorità legale per esaminare ogni byte. Cosa possono determinare sui tuoi caveau?

Cosa possono vedere gli strumenti forensi

Un esaminatore forense può vedere che Vaultaire è installato. Possono vedere che Vaultaire sta utilizzando una certa quantità di spazio di archiviazione. Possono vedere che i dati memorizzati sono crittografati. Questo è tutto.

Cosa gli strumenti forensi non possono determinare

  • Quanti depositi esistono.Non esiste alcun conteggio dei depositi, nessuna struttura di directory e nessun metadato che riveli il numero di depositi.
  • Se esistono depositi.Il pool di archiviazione esiste indipendentemente dal fatto che contenga zero depositi o cento. L'imbottitura riempie lo spazio in entrambi i casi.
  • Cosa c'è in ogni caveau.I dati crittografati sono indistinguibili dal rumore casuale senza la chiave corretta.
  • Quando sono stati creati o modificati i depositi.I timestamp vengono crittografati insieme ai dati. I timestamp del file system riflettono le operazioni a livello di pool, non quelle a livello di vault.
  • Quanti dati reali esistono.Il riempimento rende indeterminato il volume di dati effettivo. 500 MB di spazio di archiviazione potrebbero contenere 10 MB di dati reali e 490 MB di riempimento oppure 490 MB di dati reali e 10 MB di riempimento.
Il vicolo cieco della medicina legale

Nell'analisi forense tradizionale, i dati crittografati rappresentano una sfida, ma ilesistenzadi dati crittografati ne sono la prova. Con Vaultaire, anche l'esistenza dei caveau non è dimostrabile. Un esaminatore può dire "Vaultaire è installato" ma non può dire "questo dispositivo contiene N depositi". La risposta è sempre:non lo sappiamo, e nemmeno l'app.

Come Casseforti Nascoste Abilita Negabilità Plausibile

Le casseforti nascoste sono la base che rende Vaultaire La funzionenegabilità plausibilefunziona davvero. Ecco perché i due sono inseparabili.

Negabilità plausibile significa che ogni modello che disegni si aprequalcosa. Disegna il tuo modello reale e vedrai i tuoi file privati. Disegna uno schema diverso e vedrai un caveau esca, una serie di foto innocue che hai posizionato lì esattamente per questo scenario. A un osservatore, entrambi i risultati sembrano identici. Non c'è modo di sapere se qualcuno ha disegnato il suo modello "reale" o il suo modello "esca".

Ma la negabilità plausibile funziona solo se l'esistenza di depositi aggiuntivi non è rilevabile. Se un esaminatore può determinare che il tuo dispositivo contiene tre depositi, allora mostrare loro un deposito non è negabile, sanno che ne esistono altri due. Le casseforti nascoste eliminano questa vulnerabilità. Poiché nessuno può contare i tuoi depositi, nessuno può provare che stai negando l'accesso a qualcuno di essi.

La catena completa

  • Passaggio 1:Crei più depositi con modelli diversi, uno per file reali, uno per esche, quanti ne vuoi.
  • Passaggio 2:Se messo sotto pressione, disegni il modello dell'esca. L'osservatore vede un caveau con foto noiose.
  • Passaggio 3:L'osservatore non può determinare se esistono altri depositi. Non c'è nessun conteggio, nessun elenco, nessuna prova di ulteriori depositi.
  • Passaggio 4:Dichiari sinceramente di aver mostrato loro ciò che possiedi. Non possono dimostrare il contrario.

Senza caveau nascosti, la negabilità plausibile è teatro. Con le volte nascoste, è matematica.

Perché questo è importante

Potresti pensare che la resistenza forense sembri estrema. La maggior parte delle persone non si trova ad affrontare sequestri di dispositivi o ordinanze del tribunale. Ma il principio alla base delle casseforti nascoste ti protegge anche negli scenari quotidiani.

Un partner che prende in mano il tuo telefono non può sapere se disponi di depositi privati. Un collega che prende in prestito il tuo dispositivo non vede nulla di cui essere curioso. Un ladro che ti ruba il telefono non è in grado di determinare se c'è qualcosa che vale la pena estrarre. In ogni caso la tutela è la stessa: ciò che non si trova non può essere preso di mira.

Si tratta di un cambiamento fondamentale nel funzionamento della privacy. La sicurezza tradizionale chiede: "Possono entrare?" Le casseforti nascoste pongono una domanda completamente diversa: "Possono anche solo dire che c'è qualcosa in cui scassinare?" La risposta, in base alla progettazione, è no.

Domande frequenti

Se l'app non sa quanti depositi esistono, come trova il mio?

Quando si disegna un modello, Vaultaire deriva una chiave crittografica e la utilizza per tentare la decrittografia nel pool di archiviazione. Se la chiave corrisponde a un insieme di credenziali, i dati vengono decrittografati in file significativi. Se non corrisponde, il risultato è rumore. L'app non cerca il tuo caveau, , lo ricostruisce matematicamente dal tuo schema. Non è necessaria alcuna ricerca perché non è presente alcun indice da cercare.

Qualcuno può sapere quanti depositi ho osservando l'utilizzo dello spazio di archiviazione?

N. Vaultaire riempie il pool di archiviazione con dati crittograficamente casuali in modo che l'impronta totale non sia correlata al numero o alla dimensione dei depositi. Che tu abbia un deposito con 50 foto o dieci depositi con 500 foto, lo storage pool può occupare la stessa quantità di spazio. L'imbottitura assorbe la differenza.

Cosa succede se elimino un deposito? Lo spazio di archiviazione si riduce?

Quando elimini un deposito, lo spazio occupato viene recuperato tramite riempimento. L'ingombro di archiviazione totale non cambia immediatamente. Si regola solo quando il rapporto riempimento/dati supera una soglia predeterminata e tale regolazione è identica indipendentemente da ciò che l'ha causata. Un osservatore non può determinare se lo spazio di archiviazione è cambiato perché hai eliminato un deposito, aggiunto file o semplicemente attivato un ribilanciamento di routine.

In cosa differisce dalla semplice crittografia di una cartella?

Una cartella crittografata è pur sempre una cartella. Appare nel file system, ha un nome, una dimensione e un timestamp. Un esaminatore sa che esiste anche se non può leggerne il contenuto. I depositi nascosti di Vaultaire non hanno la presenza di file system come entità individuali. Esistono solo come byte indifferenziati all'interno di un pool di archiviazione imbottito. Non c'è niente su cui puntare e dire "quello è un caveau".

Un futuro aggiornamento a Vaultaire potrebbe compromettere i depositi nascosti?

L'architettura del vault nascosto è fondamentale per il modo in cui Vaultaire archivia i dati, non è una funzionalità che può essere disattivata. Non è necessario aggiungere alcun registro del vault, né struttura di directory da creare. Cambiare questo richiederebbe la ricostruzione dell’intero motore di archiviazione da zero. Il design è volutamente irreversibile, l'app non può tradire ciò per cui non è mai stata costruita.

I depositi nascosti funzionano con il backup iCloud?

Sì. Quando Vaultaire esegue il backup su iCloud, l'intero pool di archiviazione imbottito viene crittografato e caricato come un singolo BLOB. Il backup contiene gli stessi dati indifferenziati dell'archivio locale. iCloud vede un file crittografato di una certa dimensione, non è in grado di determinare quanti depositi ci sono all'interno, cosa contengono o se i dati sono principalmente file di riempimento o principalmente file reali.

Le tue casseforti, il tuo segreto

Crea tutti i vault che desideri. Nessuno saprà mai quanti, esistono nemmeno l'app.

Scarica Vaultaire gratuitamente