편리한 사용: 군용 등급 암호화가 간편해졌습니다.
세상에서 가장 안전한 앱이라도 사용법을 모르는 사람은 쓸모가 없습니다. Vaultaire는 단순한 신념을 바탕으로 구축되었습니다. 진정한 보안은 쉬워야 한다는 것입니다. 계정이 없습니다. 구성이 없습니다. 학습 곡선이 없습니다. 패턴을 그리고 파일을 추가하면 AES-256 암호화로 보호됩니다.
Vaultaire에는 계정, 이메일, 구성이 필요하지 않습니다. 5×5 그리드에 패턴을 그리고 파일 추가를 시작하세요. 이 앱은 단일 동작으로 AES-256 암호화, 키 파생 및 보안 저장을 처리합니다.
보안와 단순함 사이의 잘못된 선택
보안 세계에는 오랫동안 지속되어 온 가정이 있습니다. 즉, 보안이 강화될수록 사용하기가 더 어려워진다는 것입니다. 암호화된 이메일에는 PGP 키, 키 서버, 박사 논문 수준의 매뉴얼이 필요합니다. 전체 디스크 암호화에는 긴 암호 문구와 복구 절차가 필요합니다. 비밀번호 관리자에는 마스터 비밀번호, 브라우저 확장, 볼트 동기화 및 계정 생성이 필요합니다.
결과는? 대부분의 사람들은 포기합니다. 그들은 어디에서나 동일한 취약한 비밀번호를 사용합니다. 그들은 카메라 롤에 개인 사진을 저장합니다. 그들은 아마도 그런 일이 그들에게는 일어나지 않을 것이라고 스스로에게 말합니다. 그리고 누가 그들을 비난할 수 있습니까? 이를 보호하기 위해 설계된 도구는 일반 사람들이 암호화 인프라를 관리하는 것보다 더 나은 일을 할 수 있다는 사실을 망각한 엔지니어에 의해 설계되었습니다.
Vaultaire는 이러한 절충안을 완전히 거부합니다. 보안와 유용성은, 의 반대가 아니라 승수입니다. 사용하기 쉬운 앱이 사용됩니다. 실제로 사용되는 앱은 사람들을 보호합니다. 현존하는 가장 수학적으로 안전한 볼트는 소유자가 10분 동안 좌절한 후 버릴 경우 정확히 0개의 파일을 보호합니다.
보안는 사람들이 버리는 더 강력한 보안을 항상 이길 것입니다. Vaultaire는 다음과 같이 설계되었습니다.가장 쉬운 일은 가장 안전한 일이기도 합니다.. 잠금을 해제할 수 있는 "고급 모드"가 없습니다. 기본 환경은 보안 환경입니다.
계정이 없습니다. 설정이 없습니다. 마찰이 없습니다.
처음으로 Vaultaire를 엽니다. 회원가입 화면이 없습니다. 이메일 확인이 없습니다. 데이터 수집 조항을 숨기는 서비스 약관 확인란이 없습니다. "시작하려면 계정을 만드세요"라는 벽이 없습니다.
점 격자가 보입니다. 당신은 패턴을 그립니다. 그게 다야. PBKDF2를 통해 고유한 패턴에서 파생된 키를 사용하여 AES-256-GCM 암호화로 보호되는 볼트를 생성했습니다. 당신은 그 단어 중 하나도 알 필요가 없었습니다. 손가락으로 모양을 그렸을 뿐입니다.
이 제로 구성 디자인은 게으름이 아닙니다., 이는 의도적인 아키텍처 결정입니다. 귀하가 생성하는 모든 계정은 책임입니다. 즉, 누군가의 서버에 저장되어 다음 데이터 침해 시 나타나기를 기다리는 사용자 이름과 비밀번호입니다. 모든 설정 마법사는 사람들이 실수를 하거나, 약한 옵션을 선택하거나, 이해하지 못하는 단계를 건너뛰는 곳입니다. Vaultaire는 모든 것을 제거합니다. 서버가 없습니다. 계정이 없습니다. 기본값은 이미 사용 가능한 가장 강력한 옵션이므로 구성할 것이 없습니다.
앱을 엽니다. 당신은 패턴을 그립니다. 파일 추가를 시작합니다. 3단계, 3초, 개인 장치에서 군사급 암호화를 실행하고 있습니다.
패턴 그리기: 근육 기억을 통한 보안
암호는 인간과 컴퓨터의 상호 작용에서 실패한 실험입니다. 우리는 세계에서 가장 일반적인 비밀번호가 여전히 "123456"이기 때문에 이것을 알고 있습니다. 사람들은 길고 무작위로 나열된 문자열을 기억할 수 없기 때문에 짧고 예측 가능한 문자열을 사용합니다. 사이트 전체에서 재사용됩니다. 그들은 그것을 스티커 메모에 적습니다. 비밀번호 관리자 산업 전체가 존재하는 이유는 비밀번호가 근본적으로 인간의 기억이 작동하는 방식과 호환되지 않기 때문입니다.
패턴은 다르게 작동합니다. 그리드에 도형을 그릴 때 일련의 문자를 기억하는 것이 아닙니다. 당신은 운동 기술을 배우고 있습니다. 자전거를 타는 방법이나 이름에 서명하는 방법을 기억하는 것과 마찬가지로 손도 패턴의 움직임을 학습합니다. 인지과학자들은 이것을 절차적 기억이라고 부르는데, 이는 우리가 암호에 사용하는 선언적 기억보다 훨씬 더 내구성이 있습니다.
패턴을 서너 번 그린 후에는 그것에 대해 생각하지 않게 됩니다. 당신의 엄지손가락은 어디로 가야할지 알고 있습니다. 화면을 보지 않고도 의식적으로 아무것도 기억하지 않고도 1초 안에 금고를 잠금 해제할 수 있습니다., 는 편리할 뿐만 아니라 더 안전합니다. 생각하지 않고도 그릴 수 있는 패턴은 결코 기억하기 쉬운 것으로 단순화할 수 없는 패턴입니다. 원본을 계속 잊어버리기 때문에 절대로 "1234"로 다운그레이드할 수 없습니다.
무엇이든 가져오기: 사진, 비디오, 문서, 모든 파일
일부 Vault 앱은 사진만 처리합니다. 다른 사람들은 사진과 비디오를 지원하지만 PDF는 지원하지 않습니다. 또 다른 경우에는 파일을 가져오기 전에 특정 형식으로 내보내야 합니다. Vaultaire는 다른 접근 방식을 취합니다. 즉, iPhone가 이를 저장할 수 있으면 Vaultaire가 이를 암호화할 수 있습니다.
사진, 비디오, 문서, PDF, 스프레드시트, 음성 메모, 스캔한 영수증, 의료 기록, 법적 계약서, 추가 버튼을 탭하고 파일을 선택하면 즉시 암호화됩니다. 형식 변환, 파일 크기 제한 경고, "문서 지원 잠금을 해제하기 위해 Pro로 업그레이드"가 없습니다. 암호화 엔진은 어떤 종류의 파일을 처리하는지 상관하지 않습니다. 바이트를 암호화합니다. 모든 파일은 바이트입니다.
가져오기 프로세스에서는 iOS 공유 시트와 파일 선택기를 사용하므로 인터페이스가 이미 익숙합니다. 파일을 탐색하고 선택하는 새로운 방법을 배우고 있는 것이 아닙니다. 휴대전화의 다른 모든 곳에서 사용하는 것과 동일한 동작과 메뉴를 사용하고 있습니다. 유일한 차이점은 파일을 선택하면 보호되지 않은 폴더에 저장되는 대신 암호화된 저장소로 사라진다는 것입니다.
즉시 암호화: 기억할 버튼이 없습니다.
대부분의 보안 도구에서 암호화는 별도의 단계입니다. 파일을 추가한 다음 "암호화"를 클릭합니다. 아니면 앱을 닫고 앱이 잠기기를 바랍니다. 또는 잠금 스위치를 수동으로 전환합니다. 모든 추가 단계에는 사람의 실수가 발생할 가능성이 있습니다. 금고를 잠그는 것을 잊으셨나요? 귀하의 파일은 보호되지 않습니다.
Vaultaire는 파일이 볼트에 들어가는 순간 파일을 암호화합니다. 암호화 버튼이 없습니다. 잠금 토글이 없습니다. "닫기 전에 볼트를 보호하는 것을 기억하세요" 알림은 없습니다. 사진을 추가하면 해당 사진은 볼트 갤러리에 표시되기 전에 암호화됩니다. 앱을 닫으면 암호화 키가 메모리에서 지워집니다. 다시 열면 패턴을 다시 그릴 때까지 아무 것도 접근할 수 없습니다.
이는 시스템 내에서 취하는 조치가 아니라 시스템 속성으로서의 암호화입니다. Vaultaire에서는 암호화를 "수행"하지 않습니다. 암호화는 단순히 일어나는 일입니다. 그것은 중력만큼 자동적이다. 그것에 대해 결코 생각할 필요가 없습니다. 즉, 그것을 하는 것을 결코 잊을 수 없다는 뜻입니다.
파일은 가져오는 순간 AES-256-GCM를 사용하여 암호화됩니다. 암호화 키는 앱이 열려 있는 동안 휘발성 메모리에만 존재합니다. 앱을 닫으면 키가 사라집니다. 있다파일이 볼트에 있지만 암호화되지 않은 상태가 없습니다.. 저장소는 열려 있거나(메모리에 키가 있음) 봉인되어 있습니다(키가 없음).
방해가 되지 않는 깔끔한 인터페이스
대부분의 보안 앱을 열면 잠수함에 있는 것처럼 보이는 제어판이 나타납니다. 암호화 알고리즘을 전환합니다. 키 크기에 대한 드롭다운입니다. 이해하지 못하고 변경을 두려워하는 수십 가지 옵션이 포함된 설정 페이지.
Vaultaire의 인터페이스는 의도적으로 최소화되었습니다. 금고가 보입니다. 하나를 탭하세요. 파일이 보입니다. 하나를 탭하면 볼 수 있습니다. 더 많은 것을 가져오려면 추가 버튼을 탭하세요. 이것이 일상적인 사용을 위한 전체 인터페이스입니다.
이 미니멀리즘은 모서리를 깎은 결과가 아닙니다. 굳이 그러지 않아도 되도록 결정을 내린 결과다. 암호화 알고리즘? AES-256-GCM, 현존 최강. 핵심 파생? 반복 횟수가 높은 PBKDF2입니다. 키 크기? 256비트. 구성할 이유가 없기 때문에 구성할 수 없습니다. 최선의 선택은 유일한 선택입니다. 더 약한 대안을 제공하면 유연성이 제공되지 않습니다., 금고를 덜 안전하게 만들 수 있는 기회를 제공합니다.
화면의 모든 요소는 목적을 가지고 있습니다. 모든 상호작용은 유용한 곳으로 이어집니다. 튜토리얼 오버레이도 없고, 오늘의 팁 팝업도 없고, 10번째 파일을 암호화하기 위한 게임화 배지도 없습니다. 이 앱은 귀하의 시간과 지능을 존중합니다. 암호화 애호가가 되기 위해가 아니라 파일을 보호하기 위해 열었다고 가정합니다. 전문가뿐만 아니라 모든 사람을 위한
보안
암호화가 가장 필요한 사람들은 복잡한 보안 소프트웨어를 탐색할 수 있는 장비가 가장 부족한 경우가 많습니다. 적대적인 국가의 언론인을 보호하는 기자는 키 교환 프로토콜을 디버깅할 시간이 없습니다. 증거를 숨기는 가정 학대 생존자에게는 설정 마법사만큼의 여유가 없습니다. 개인 사진을 보호하는 청소년은 정보 보안에 대한 배경 지식이 없습니다.
Vaultaire는 이러한 사람들을 위해 만들어졌습니다. 패턴 그리드는 크고 대비가 높으며 보조 기술과 함께 작동합니다. 인터페이스는 전문 용어나 약어, 가정된 지식 없이 명확하고 간단한 언어, 를 사용합니다. 이 앱은 귀하가 사이버 보안 전문가이거나 이전에 "암호화"라는 단어를 들어본 적이 없는 사람이든 동일하게 작동합니다.
접근성은 출시 후 추가되는 기능이 아닙니다. 이는 코드의 첫 번째 줄부터 적용되는 설계 제약 조건입니다. VoiceOver 지원, 동적 유형, 움직임 감소 기본 설정 및 충분한 색상 대비는 나중에 고려되는 것이 아니라 요구 사항입니다. 보안이 인권이라면 Hacker News를 읽는 사람뿐만 아니라 모든 사람을 위해 작동해야 하기 때문입니다.
목표는 급진적입니다. 스마트폰을 사용할 수 있는 사람은 누구나 정보 기관에서 사용하는 것과 동일한 암호화 강도로 가장 민감한 파일을 보호할 수 있어야 한다는 것입니다. 교육이 필요하지 않습니다. 전문 지식은 가정되지 않습니다. 앱을 열고 시작하세요.
자주 묻는 질문
Vaultaire를 사용하려면 계정을 만들어야 합니까?
번호 Vaultaire에는 계정, 이메일 주소, 어떤 종류의 개인 정보도 필요하지 않습니다. 앱을 열고 패턴을 그리고 파일 추가를 시작합니다. 저장할 자격 증명이 없기 때문에 자격 증명을 저장하는 서버가 없습니다.
Vaultaire는 배우기 어렵나요?
손가락으로 모양을 그리고 버튼을 탭할 수 있다면 Vaultaire를 사용할 수 있습니다. 전체 학습 곡선은 약 3초입니다. 구성할 설정도 없고, 이해해야 할 모드도 없으며, 읽어야 할 설명서도 없습니다. 이 앱은 당연한 일이 항상 옳은 일이 되도록 설계되었습니다.
어떤 파일 형식을 암호화할 수 있나요?
iPhone가 처리할 수 있는 모든 파일 형식입니다. 사진, 비디오, PDF, 문서, 스프레드시트, 음성 메모 및 기타 파일 형식. Vaultaire는 형식에 관계없이 원시 파일 데이터를 암호화합니다. iOS 파일 선택기에서 선택할 수 있으면 암호화할 수 있습니다.
내 금고를 잠그는 것을 기억해야 합니까?
번호. Vaultaire는 앱을 닫거나 앱에서 다른 곳으로 전환할 때 메모리에서 암호화 키를 자동으로 삭제합니다. 수동 잠금 단계가 없습니다. 금고는 사용을 중단하는 순간 자동으로 밀봉됩니다. 돌아올 때 패턴을 그려 키를 재생성합니다.
간단한 인터페이스는 더 많은 설정을 가진 앱보다 덜 안전합니까?
그 반대입니다. Vaultaire는 AES-256-GCM 암호화 및 PBKDF2 키 파생, (사용 가능한 가장 강력한 옵션), 를 구성 불가능한 기본값으로 사용합니다. 더 약한 설정을 선택할 수 있는 앱은 실수할 수 있는 기회를 제공합니다. Vaultaire는 가장 안전한 옵션을 유일한 옵션으로 만들기 때문에 단순성과 보안은 동일합니다.
Vaultaire는 VoiceOver와 같은 접근성 기능과 함께 작동합니까?
예. Vaultaire는 나중에 고려하지 않고 핵심 요구 사항으로 접근성을 고려하여 구축되었습니다. VoiceOver, Dynamic Type, 모션 감소를 지원하고 WCAG 대비 요구 사항을 충족합니다. 패턴 그리드와 모든 대화형 요소에 완전히 액세스할 수 있습니다. 보안는 모든 사람에게 적합합니다.