Vaultaire vs Safe Lock

기능 비교

Vaultaire: 17/17 기능. Safe Lock: 5/17 기능(1개 부분).

가격 비교

클라우드 백업

Safe Lock는 클라우드 백업을 프리미엄 기능으로 제공합니다. 이는 실제로 백업되는 항목을 검사하기 전까지는 데이터 안전성이 향상되는 것처럼 들립니다. 사진은 종단간 암호화 없이 클라우드 스토리지에 업로드됩니다. 클라우드 공급자가 이를 읽을 수 있습니다. 클라우드 계정을 손상시킨 공격자는 이를 볼 수 있습니다. 클라우드 공급자에 대한 소환장을 통해 이를 얻을 수 있습니다. 백업 기능은 장치보다 액세스 제어가 약한 위치에 개인 사진의 두 번째 복사본을 생성합니다.

Vaultaire는 파일이 장치를 떠나기 전에 파일을 암호화합니다. iCloud 백업은 AES-256-GCM 암호문만 전송합니다. Apple의 서버는 암호화된 blob을 저장합니다. 손상된 iCloud 계정에는 읽을 수 있는 내용이 전혀 표시되지 않습니다. 소환장은 암호문을 반환합니다. 백업은 데이터 기밀성을 저하시키지 않으면서 데이터 내구성을 향상시킵니다. 이는 민감한 데이터에 대한 클라우드 백업을 구현하는 올바른 방법입니다.

핀 vs. 인증으로서의 패턴

Safe Lock는 액세스 제어에 숫자 PIN을 사용합니다. 4자리 PIN에는 10,000가지 조합이 가능합니다. 6자리 PIN은 1,000,000입니다. 이는 무차별 대입 공격에 취약한 작은 키 공간입니다. 더 중요한 것은 PIN은 앱의 UI에 대한 액세스만 제어하며 암호화 키를 파생하지 않는다는 것입니다. PIN은 문의 자물쇠입니다. 문틀을 부수고(파일 시스템에 액세스) 잠금 장치는 관련이 없습니다.

Vaultaire의 시각적 패턴은 두 가지 목적으로 사용됩니다. 즉, 사용자를 인증하고 HKDF-SHA256을 통해 암호화 키를 파생합니다. 패턴의 키스페이스는 숫자 PIN보다 상당히 크며, 중요한 점은 패턴이 단순한 액세스 게이트가 아니라는 것입니다. 올바른 패턴이 없으면 올바른 암호화 키를 계산할 수 없으며 데이터는 암호문으로 유지됩니다. 인증 메커니즘과 암호화 보호는 동일합니다.

데이터 이식성

Safe Lock 사용자는 장치 전송, iOS 업데이트 및 앱 재설치 중에 사진이 손실된다고 보고합니다. 암호화된 백업이 없으면 숨겨진 사진은 앱의 로컬 샌드박스에만 존재합니다. 제거, 업데이트 실패 또는 장치 지우기를 통해 해당 샌드박스가 삭제되면 사진이 영구적으로 사라집니다. 복구 메커니즘도 없고, 개인정보를 보호하는 내보내기 경로도 없으며, 장치 간에 데이터를 안전하게 마이그레이션할 방법도 없습니다.

Vaultaire는 다양한 데이터 이동성 경로를 제공합니다. 암호화된 iCloud 백업은 자동 장치 마이그레이션을 처리합니다. BIP-39 복구 문구를 사용하면 모든 장치에서 수동 볼트 복원이 가능합니다. 암호화된 볼트 공유를 사용하면 엔드투엔드 암호화를 통해 사용자 또는 장치 간에 볼트를 전송할 수 있습니다. 데이터는 암호화되어 있으므로 이동이 가능합니다. 기밀성을 훼손하지 않고 암호문을 어디든 이동할 수 있습니다.

협박의 부재 기능

Safe Lock는 협박 저장소나 그럴듯한 거부 메커니즘을 제공하지 않으며 강제로 데이터를 보호할 수 있는 방법도 제공하지 않습니다. 누군가 앱 잠금을 강제로 해제하면 숨겨진 모든 사진이 즉시 표시됩니다. 희생할 수 있는 보조 저장소도 없고, 민감한 데이터를 지우는 트리거도 없으며, 그렇게 할 때 숨길 것이 없다는 것을 입증할 방법도 없습니다.

Vaultaire의 협박 금고는 바로 이 시나리오를 위해 설계되었습니다. 별도의 패턴은 미끼 금고를 열고 실제 금고의 핵심 자료를 자동으로 파괴합니다. 공격자는 무해한 콘텐츠가 포함된 저장소를 봅니다. 민감한 저장소에 영구적으로 액세스할 수 없게 됩니다. 키 자료가 없어져 다른 저장소가 존재했다는 포렌식 흔적도 없습니다. 이는 암호화 수준에서 구현된 그럴듯한 거부입니다.