암호화된 iCloud 백업: 신뢰가 없는 클라우드 스토리지

Vaultaire의 iCloud 백업은 Apple의 서버에 무엇이든 업로드하기 전에 AES-256-GCM를 사용하여 장치의 볼트 데이터를 암호화합니다. Apple는 암호화된 blob을 저장하지만 암호화 키가 전화기를 떠나지 않기 때문에 읽을 수 없습니다.

암호화된 iCloud 백업란 무엇입니까?

전화기가 고장났습니다. 휴대폰이 분실됩니다. 휴대폰이 도난당합니다. 가장 개인적인 파일이 단일 장치에만 존재하는 경우, 해당 파일은 한 번의 사고로 영원히 사라지지 않습니다. 백업은 이, 를 해결하지만 기존 클라우드 백업은 다른 문제를 야기합니다. 이제 귀하가 통제하지 않는 회사가 읽을 수 있는 파일 사본을 갖게 됩니다.

Vaultaire는 세 번째 경로를 사용합니다. 선택적으로 저장소를 iCloud에 백업할 수 있지만 데이터는 전화기에서 나가기 전에 저장소의 암호화 키, 를 사용하여 장치에서 로컬, 로 암호화됩니다. Apple의 서버에 업로드되는 것은 무작위 노이즈처럼 보이는 암호화된 데이터 덩어리입니다. Apple에서 읽을 수 없습니다. Apple 직원은 읽을 수 없습니다. Apple 서버를 침해한 해커는 이를 읽을 수 없습니다. Apple를 소환한 정부 기관은 이를 읽을 수 없습니다.

암호화는 업로드 도중이나 이후가 아닌 업로드 전에 발생합니다. 이것이 중요한 차이점입니다. 많은 클라우드 서비스는 전송 중 ”(서버로 이동하는 동안) 및 “휴지 상태(서버에 있는 동안) “ 데이터를 암호화합니다. 그러나 두 경우 모두 서비스가 키를 보유합니다. 그들은 언제든지 당신의 데이터를 해독할 수 있습니다. Vaultaire를 사용하면 키가 장치를 떠나지 않습니다. Apple는 단순히 열 수 없는 상자를 보관하고 있습니다.

작동 방식, 단계별

역학은 간단합니다. 보안은 복잡성이 아닌 작업 순서에서 비롯됩니다., 암호화가 먼저 발생하고 업로드가 두 번째로 발생하며 키는 데이터와 함께 이동하지 않습니다.

1단계: Vault가 로컬로 암호화됩니다.

iCloud 백업을 활성화하면 Vaultaire는 모든 사진, 비디오, 문서 및 메타데이터, 의 일부를 저장소의 콘텐츠, 로 가져와 동일한 내용을 사용하여 암호화합니다.AES-256-GCM암호화입니다. 암호화 키는 다음을 통해 그려진 패턴에서 파생됩니다.PBKDF2키 파생. 이는 장치에서 파일을 암호화하는 것과 동일한 키입니다. 별도의 백업 키, 추가 비밀번호, 추가 단계가 없습니다.

2단계: 암호화된 Blob이 iCloud로 이동합니다.

무작위 노이즈, 와 수학적으로 구별할 수 없는 단일 데이터 패키지인 암호화된 출력, 가 iCloud 스토리지에 업로드됩니다. Apple의 관점에서 보면 이는 단지 파일일 뿐입니다. 이를 저장하고 안정성을 위해 데이터 센터 전체에 복제하며 표준 iCloud 스토리지 할당량에 포함합니다. 그들은 안에 무엇이 있는지 전혀 모릅니다. 왜냐하면 안에 있는 것은 열쇠가 없으면 소음이기 때문입니다.

3단계: 키는 장치에 보관됩니다.

이 프로세스 중 어느 시점에서도 암호화 키가 장치 외부로 유출되지 않습니다. Apple로 전송되지 않고, iCloud 키체인에 저장되지 않으며, 백업 파일에 내장되지 않습니다. 키는 Vaultaire가 열려 있는 동안에만 휘발성 메모리에만 존재하며 앱이 닫히면 지워집니다. iCloud의 백업은 잠긴 상자이며, 근육 기억에 가지고 있는 패턴에 유일한 열쇠가 존재합니다.

Apple가 백업을 읽을 수 없는 이유

이는 정책의 문제가 아닙니다. 이는 Apple가 서비스 약관 문서에서 하는 약속이 아닙니다. 그것은 수학이다.

AES-256-GCM 암호화는 계산상 무작위 데이터와 구별할 수 없는 출력을 생성합니다. 올바른 256비트 키가 없으면 암호화를 되돌릴 수 있는 알고리즘, 지름길, 컴퓨팅 성능이 없습니다. 에 대한 최고의 공격AES-256 업로드 전는, 가 가능한 모든 키, 를 시도하고 있으며 2개가 있습니다.²⁵⁶가능한 키. 그 숫자는 관측 가능한 우주의 원자 수로 추정되는 것보다 더 큽니다.

Apple에 키가 없습니다. Apple에는 열쇠가 없었습니다. 키는 장치의 패턴에서 파생되어 로컬로 암호화하는 데 사용된 다음 메모리에서 삭제됩니다. Apple가 수신하는 것은 암호화된 출력이며, 암호화된 출력만으로는 내부 내용에 대해 아무 것도 알 수 없습니다.

법원 명령이 있어도

법 집행 기관이 Apple에게 iCloud 데이터에 대한 소환장 또는 법원 명령을 송달하면 Apple는 보유한 모든 것을 넘겨 준수할 수 있습니다. 표준 iCloud 데이터의 경우 이는 읽을 수 있는 파일, 사진, 메시지, 문서를 의미합니다. Vaultaire 백업의 경우 Apple가 전달하는 것은 암호화된 Blob입니다. 키가 없기 때문에 해독할 수 없습니다. 그들은 열쇠를 갖고 있지 않았기 때문에 열쇠를 생산할 수 없습니다. 법원 명령은 수학적인 벽에 부딪혔습니다.

이는 법 집행에 대한 반항이 아닙니다. 사용자가 유일한 키를 보유하는 것이 종단 간 암호화의 아키텍처 현실입니다. Apple는 그들이 가지고 있는 것을 정확하게 넘겨줄 수 있습니다. 그들이 가지고 있는 것은 당신의 패턴이 없으면 쓸모가 없습니다.

신뢰 모델: 회사가 아닌 수학을 신뢰하십시오

기존 클라우드 스토리지에서는 공급자를 신뢰해야 합니다. 귀하는 그들이 귀하의 데이터를 적절하게 암호화한다고 믿습니다. 당신은 그들이 당신의 파일을 엿보지 않을 것이라고 믿습니다. 당신은 그들이 정부의 압력에 저항할 것이라고 믿습니다. 귀하는 해당 직원이 자신의 액세스 권한을 남용하지 않을 것이라고 믿습니다. 그것은 당신이 한 번도 만난 적이 없는 조직에 대한 많은 신뢰입니다.

Vaultaire의 암호화된 iCloud 백업은 신뢰의 필요성을 완전히 제거합니다. 보안은 Apple의 정책, Apple의 윤리 또는 인프라 보안에 대한 Apple의 역량에 의존하지 않습니다. 이는 세계 최고의 수학자 및 정보 기관의 수십 년간의 암호 분석을 견뎌온 공개 감사 암호화 표준인 AES-256에 의존합니다.

Apple의 서버가 침해되더라도 공격자는 암호화된 노이즈를 받기 때문에 귀하의 데이터는 안전합니다, . 악의적인 Apple 직원이 귀하의 파일에 액세스하는 경우 암호화된 노이즈를 볼 수 있으므로 귀하의 데이터는 안전합니다, . Apple가 내일 개인 정보 보호 정책을 변경하는 경우 정책이 수학을 무시하지 않기 때문에 귀하의 데이터는 안전합니다, . 암호화는 데이터를 저장하는 사람, 저장 방법 또는 액세스 권한에 관계없이 사용자를 보호합니다.

Apple를 신뢰할 필요는 없습니다. Vaultaire를 신뢰할 필요는 없습니다. 수학만 믿으면 됩니다. 수학은 수십 년 동안 대중의 지식이었습니다.

새 장치에서 Vault 복구

암호화된 백업이 그 가치를 입증하는 곳입니다. 귀하의 휴대폰이 사라졌습니다., 분실, 파손, 도난, 업그레이드되었습니다. 볼트가 iCloud에 백업되었습니다. 다음에 일어나는 일은 다음과 같습니다.

1단계: 새 장치에 Vaultaire 설치

새로운 iPhone 또는 iPad의 App Store에서 Vaultaire를 다운로드하세요. 앱이 iCloud 계정에 암호화된 백업이 존재함을 감지합니다.

2단계: 패턴 그리기

Vaultaire는 친숙한 5×5 그리드를 제공합니다. 항상 사용했던 것과 동일한 패턴을 그립니다. 앱은 동일한 키 파생 프로세스, 동일한 패턴, 동일한 솔트(백업 메타데이터에 저장됨), 동일한 키를 통해 동일한 암호화 키를 파생합니다.

3단계: 금고의 암호가 해독됩니다.

암호화된 백업은 iCloud에서 다운로드되고 새 장치에서 로컬로 해독됩니다. 사진, 비디오, 문서는 남겨둔 그대로 다시 나타납니다. 전체 프로세스는 작은 저장소의 경우 몇 초가 걸리고 큰 저장소의 경우 몇 분이 걸립니다. 이 프로세스가 진행되는 동안 Apple 또는 다른 누구도 귀하의 암호화되지 않은 데이터에 액세스할 수 없었습니다.

비밀 복구 문구도 있는 경우 패턴 대신 해당 문구를 사용할 수 있습니다. 두 방법 모두 동일한 암호화 키를 재생성합니다. 데이터, 로 돌아가는 여러 경로를 가질 수 있도록 유연성이 존재하지만 모든 경로에는 자신만이 알고 있는 정보가 필요합니다.

기본적으로 꺼짐, 선택적으로 켜짐

암호화된 iCloud 백업은 기본적으로 비활성화되어 있습니다. 이는 실수가 아닌 의도적인 디자인 결정입니다.

어떤 사람들은 어떤 상황에서도 자신의 데이터가 장치 외부로 유출되는 것을 원하지 않습니다., 대체, 는 다른 곳에 존재하는 복사본을 수용할 수 없기 때문에 단일 실패 지점의 위험을 수용합니다. Vaultaire는 이러한 입장을 존중합니다. iCloud 백업을 활성화하지 않으면 볼트는 장치에만 존재합니다. 클라우드도 없고, 사본도 없고, 어떤 종류의 제3자 개입도 없습니다.

iCloud 백업을 활성화하면 정보에 입각한 선택을 하는 것입니다. 귀하는 장치를 분실한 경우 볼트를 복구하는 대가로 데이터의 암호화된 복사본이 Apple의 서버에 상주한다는 데 동의합니다. 사본은 암호화되고 키는 귀하에게 그대로 유지되며 Apple는, 내용을 읽을 수 없지만 사본은 존재합니다. 그 절충안은 귀하가 결정하며 Vaultaire는 귀하를 대신해 이루어지지 않습니다.

언제든지 iCloud 백업을 비활성화할 수 있습니다. 그렇게 하면 Vaultaire는 iCloud에서 암호화된 백업을 제거합니다. 귀하의 볼트는 순전히 로컬로 돌아갑니다.

백업, 동기화되지 않음

암호화된 iCloud 백업이 무엇인지 이해하는 것이 중요합니다. 장치 간 실시간 동기화가 아닙니다. 사진을 추가할 때마다 업데이트되는 볼트의 라이브 미러가 아닙니다.

암호화된 iCloud 백업은 특정 시점 스냅샷입니다. 백업을 트리거할 때(또는 Vaultaire가 예약된 백업을 수행할 때) 앱은 볼트의 현재 상태를 암호화하여 iCloud에 업로드합니다. 백업 후에 파일을 추가하면 해당 파일은 다음 백업이 실행될 때까지 백업에 표시되지 않습니다. 백업에서 복원하는 경우 해당 백업 당시 존재했던 볼트를 얻게 됩니다.

이것은 의도적으로 설계된 것입니다. 실시간 동기화는 잠재적인 공격 표면을 생성하는 복잡성, 충돌 해결, 부분 상태 관리, 증분 암호화, 를 도입합니다. 백업은 깨끗하고 완전한 스냅샷입니다. 모든 것을 암호화하고 모든 것을 업로드하고 완료합니다. 아키텍처가 단순할수록 잘못될 수 있는 항목이 적고, 공격자가 악용할 수 있는 극단적 사례가 적으며, 자신 있게 추론할 수 있는 복구 프로세스가 있습니다.

안전 금고처럼 생각하세요. 문서를 계속해서 앞뒤로 이동하지 않습니다. 중요한 파일의 사본을 상자에 넣고 집에 불이 붙으면 은행에 가서 가져옵니다. 원본은 당신과 함께 살고 있습니다. 백업은 필요할 때까지 조용히 기다립니다.