IT
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Scarica l'App

La custodia per Vaultaire

Le app per la privacy hanno un difetto fatale: sembrano app per la privacy. Questo manifesto spiega perché Vaultaire è stato creato per rimuovere la prova, non per aggiungere un'altra schermata di blocco.

Le app per la privacy hanno un difetto fatale: sembrano app per la privacy.

Una cartella bloccata indica che è bloccata. Una galleria nascosta chiamata “Calculator+” non inganna nessuno che sta guardando. Ogni archivio fotografico “secure” sul tuo iPhone condivide lo stesso problema: dimostra che hai qualcosa da nascondere.

Quando qualcuno ti costringe a sbloccare il telefono, che si tratti di un agente di frontiera, di un partner violento o di un governo autoritario, vedono l'app, vedono il lucchetto e non si fermano finché non lo apri.

Vaultaire non nasconde i tuoi file dietro un lucchetto. Li fa cessare di esistere.

Come dovrebbe funzionare effettivamente l'archiviazione di foto crittografate

Disegna un motivo sulla griglia. Si apre un deposito con foto, video e documenti privati, ciascun file crittografato individualmente con AES-256-GCM utilizzando chiavi supportate da hardware da Secure Enclave di Apple. Disegna un modello diverso e si aprirà una volta completamente diversa. File diversi, chiavi di crittografia diverse, tutto diverso.

Inserisci lo schema sbagliato? Nessun messaggio di errore. No “password errata.” Solo un caveau vuoto. Non esiste alcuna differenza osservabile tra “wrong” e “empty.”

Ogni deposito si trova all'interno di un blocco preassegnato di rumore crittografato. Sia che tu abbia archiviato zero file o cinquecento, i dati sul disco sembrano identici. Gli strumenti forensi non possono distinguere. Non c'è niente da trovare perché non c'è niente che assomigli a qualcosa da trovare.

Questa non è la serratura di una porta. È un muro dove una volta c'era la porta.

Perché l'architettura a conoscenza zero è importante

La maggior parte delle app di archivio di foto inseriscono una schermata PIN davanti ai file non crittografati. Se qualcuno collega il tuo telefono a un computer, i file sono proprio lì, completamente leggibili. Questa non è sicurezza. Quella è una tenda.

Vaultaire è stato costruito attorno a un unico principio: nessuno, né noi, né Apple, né un esaminatore forense, può dimostrare l'esistenza dei tuoi file. La privacy non è qualcosa su cui ci siamo concentrati dopo il fatto. È così che funziona l'app a ogni livello.

Nessun account. Nessuna e-mail, nessun numero di telefono, nessuna identità da ricollegare a te. Niente da citare in giudizio.

Nessuna dipendenza dal cloud. I tuoi file non lasciano mai il tuo dispositivo a meno che tu non scelga esplicitamente il backup iCloud crittografato o la condivisione del vault crittografato. Anche in questo caso, il server vede solo rumore.

Nessun dato biometrico. Face ID e impronte digitali possono essere imposti dalle forze dell'ordine. Uno schema nella tua testa non può essere estratto. Abbiamo omesso di proposito la biometria.

No “password dimenticata.” Nessun server conosce il tuo schema. Nessuna reimpostazione dell'e-mail. Nessuna backdoor. Esiste una frase di recupero di 12 parole per chi lo desidera, memorizzata solo sul tuo dispositivo. Non c'è modo di entrare per nessuno tranne te.

Il tuo pattern esegue 600.000 cicli di PBKDF2 per ricavare una chiave di crittografia a 256 bit. Quella chiave vive solo nella memoria e viene cancellata nel momento in cui l'app si blocca. Non lo vediamo mai. Non possiamo recuperarlo. Questo è il punto.

A chi è rivolto

Giornalisti che proteggono fonti in cui le perquisizioni telefoniche sono di routine. Attivisti che trasportano documentazione sotto sorveglianza governativa. Sopravvissuti ad abusi domestici che tengono al sicuro le prove su un dispositivo che sanno essere monitorato. Viaggiatori che attraversano confini dove l'ispezione del dispositivo è obbligatoria. Avvocati con materiali privilegiati su telefoni personali.

E chiunque ottenga questa privacy non ha nulla da nascondere. Si tratta di avere qualcosa che valga la pena proteggere.

Il caveau di coercizione

Designare qualsiasi caveau come attivatore di coercizione. Quando questo schema viene tracciato sotto coercizione, ogni altro caveau viene silenziosamente e permanentemente distrutto. Il caveau di coercizione si apre normalmente. La persona che osserva vede la cooperazione e un caveau dall'aspetto ordinario con alcune foto innocue. Non hanno modo di sapere che qualcos'altro sia mai esistito.

Nessun'altra app del vault crittografato esegue questa operazione.

Quello che non costruiremo

Non aggiungeremo lo sblocco biometrico perché può essere imposto per legge. Non aggiungeremo spazio di archiviazione dipendente dal cloud, perché crea un bersaglio per mandati di comparizione e violazioni. Non aggiungeremo analisi che tengano traccia del modo in cui utilizzi l'app. Non aggiungeremo una backdoor mascherata da recupero dell'account. Non indeboliremo l'architettura per comodità.

Ogni decisione in Vaultaire si basa su una cosa: i tuoi file privati ​​rimangono tuoi, in ogni circostanza.

Vaultaire è un archivio privato di foto e file crittografato per iPhone. Non raccoglie, trasmette o memorizza alcuna informazione personale. Tutta la crittografia AES-256-GCM viene eseguita localmente sul tuo dispositivo utilizzando Secure Enclave di Apple. In base alla progettazione, non possiamo accedere ai tuoi file, ai tuoi pattern o alle tue frasi di ripristino.

Scarica Vaultaire

Nessun account. Nessuna nuvola. Nessun compromesso. Basta matematica per proteggere i tuoi file.

Ottieni Vaultaire gratuitamente