Versleutelde iCloud-back-up: cloudopslag zonder vertrouwen

Vaultaire's iCloud-back-up codeert kluisgegevens op het apparaat met AES-256-GCM voordat iets wordt geüpload naar de servers van Apple. Apple slaat de gecodeerde blob op, maar kan deze niet lezen omdat de coderingssleutel de telefoon nooit verlaat.

Wat is Versleutelde iCloud-back-up?

Telefoons gaan kapot. Telefoons raken zoek. Telefoons worden gestolen. Als uw meest persoonlijke bestanden zich slechts op één apparaat bevinden, zijn ze één ongeluk verwijderd van voorgoed verdwijnen. Backup lost dit, op, maar traditionele cloudback-up zorgt voor een ander probleem: nu heeft een bedrijf waarover u geen controle heeft, een leesbare kopie van uw bestanden.

Vaultaire kiest een derde pad. U kunt optioneel een back-up van uw kluis maken naar iCloud, maar de gegevens worden lokaal, op uw apparaat gecodeerd met de coderingssleutel, van uw kluis voordat deze ooit uw telefoon verlaat. Wat naar de servers van Apple wordt geüpload, is een klodder gecodeerde gegevens die op willekeurige ruis lijkt. Apple kan het niet lezen. ZXQTERM0065De medewerkers van ZXQ kunnen het niet lezen. Een hacker die de servers van Apple binnendringt, kan het niet lezen. Een overheidsinstantie die Apple dagvaardt, kan deze niet lezen.

De codering gebeurt vóór het uploaden, niet tijdens en niet erna. Dit is het cruciale onderscheid. Veel cloudservices coderen gegevens “in transit” (terwijl deze naar hun servers reizen) en “in rust” (terwijl deze op hun servers staan). Maar in beide gevallen heeft de dienst de sleutel in handen. Ze kunnen uw gegevens op elk gewenst moment ontsleutelen. Met Vaultaire verlaat de sleutel uw apparaat nooit. Apple bewaart eenvoudigweg een doos die ze niet kunnen openen.

Hoe het werkt, Stap voor stap

De werking is eenvoudig. De beveiliging komt niet voort uit de complexiteit, maar uit de volgorde van de bewerkingen. De, -codering vindt eerst plaats, het uploaden gebeurt als tweede en de sleutel reist nooit met de gegevens mee.

Stap 1: Uw kluis wordt lokaal gecodeerd

Wanneer u iCloud-back-up inschakelt, neemt Vaultaire de inhoud van uw kluis, elke foto, video, document en stuk metagegevens, en codeert deze met dezelfdeAES-256-GCM-codering die uw kluis beschermt tijdens normaal gebruik. De encryptiesleutel wordt afgeleid van uw door u getekende patroonPBKDF2sleutelafleiding. Dit is dezelfde sleutel die uw bestanden op het apparaat codeert. Geen aparte back-upsleutel, geen extra wachtwoorden, geen extra stappen.

Stap 2: De gecodeerde blob gaat naar iCloud

De gecodeerde uitvoer, , een enkel gegevenspakket dat wiskundig niet te onderscheiden is van willekeurige ruis, , wordt geüpload naar uw iCloud-opslag. Vanuit het perspectief van Apple is het slechts een bestand. Ze slaan het op, repliceren het in hun datacenters voor betrouwbaarheid en nemen het op in uw standaard iCloud-opslagquotum. Ze hebben geen idee wat erin zit, want wat erin zit is lawaai zonder sleutel.

Stap 3: De sleutel blijft op uw apparaat zitten

Tijdens dit proces verlaat de coderingssleutel op geen enkel moment uw apparaat. Het wordt niet verzonden naar Apple, niet opgeslagen in de iCloud-sleutelhanger en niet ingebed in het back-upbestand. De sleutel bestaat alleen in het vluchtige geheugen terwijl Vaultaire open is en wordt gewist wanneer de app sluit. De back-up in iCloud is een afgesloten doos en de enige sleutel bestaat uit het patroon dat u in uw spiergeheugen bij u draagt.

Waarom Apple uw back-up niet kan lezen

Dit is geen kwestie van beleid. Het is geen belofte die Apple doet in een servicevoorwaardendocument. Het is wiskunde.

AES-256-GCM-codering produceert uitvoer die computationeel niet te onderscheiden is van willekeurige gegevens. Zonder de juiste 256-bits sleutel is er geen algoritme, geen snelkoppeling en geen hoeveelheid rekenkracht die de codering kan omkeren. De beste aanval tegenAES-256is brute kracht, probeert elke mogelijke sleutel, en er zijn 2²⁵⁶mogelijke sleutels. Dat aantal is groter dan het geschatte aantal atomen in het waarneembare heelal.

Apple heeft de sleutel niet. Apple heeft nooit de sleutel gehad. De sleutel wordt afgeleid van uw patroon op uw apparaat, gebruikt om lokaal te coderen en vervolgens uit het geheugen verwijderd. Wat Apple ontvangt is de gecodeerde uitvoer, en de gecodeerde uitvoer alleen vertelt hen niets over wat er in zit.

Zelfs met een gerechtelijk bevel

Wanneer de politie Apple een dagvaarding of gerechtelijk bevel voor iCloud-gegevens uitdeelt, kan Apple daaraan voldoen door alles wat ze hebben te overhandigen. Voor standaard iCloud-gegevens betekent dit leesbare bestanden, foto's, berichten, documenten. Voor een Vaultaire-back-up is wat Apple overhandigt een gecodeerde blob. Ze kunnen het niet ontsleutelen omdat ze de sleutel niet bezitten. Ze kunnen de sleutel niet voorleggen omdat ze die nooit hebben gehad. Het gerechtelijk bevel stuit op een wiskundige muur.

Dit is niet in strijd met de wetshandhaving. Het is de architecturale realiteit van end-to-end-encryptie waarbij de gebruiker de enige sleutel heeft. Apple kan precies overhandigen wat ze hebben. Wat ze hebben is nutteloos zonder jouw patroon.

Het vertrouwensmodel: vertrouwenswiskunde, geen bedrijven

Voor traditionele cloudopslag moet u de provider vertrouwen. U vertrouwt erop dat zij uw gegevens correct versleutelen. U vertrouwt erop dat ze niet in uw bestanden gluren. Je vertrouwt erop dat ze de druk van de overheid zullen weerstaan. U vertrouwt erop dat hun medewerkers geen misbruik zullen maken van hun toegang. Dat is veel vertrouwen in een organisatie die je nog nooit hebt ontmoet.

Vaultaire's gecodeerde iCloud-back-up elimineert de behoefte aan vertrouwen volledig. De beveiliging is niet afhankelijk van het beleid van Apple, de ethiek van Apple of de competentie van Apple op het gebied van het beveiligen van hun infrastructuur. Het hangt af van AES-256, een publiekelijk gecontroleerde encryptiestandaard die tientallen jaren van cryptanalyse door 's werelds beste wiskundigen en inlichtingendiensten heeft doorstaan.

Als de servers van Apple worden gehackt, zijn uw gegevens veilig, omdat de aanvaller versleutelde ruis krijgt. Als een malafide Apple-medewerker toegang krijgt tot uw bestanden, zijn uw gegevens veilig, omdat zij gecodeerde ruis zien. Als Apple morgen hun privacybeleid wijzigt, zijn uw gegevens veilig, omdat het beleid niet voorrang heeft op de wiskunde. De codering beschermt u, ongeacht wie de gegevens opslaat, hoe ze deze opslaan of wat ze met hun toegang doen.

U hoeft Apple niet te vertrouwen. U hoeft Vaultaire niet te vertrouwen. Je hoeft alleen maar op de wiskunde te vertrouwen, en de wiskunde is al tientallen jaren publieke kennis.

Uw kluis herstellen op een nieuw apparaat

Hier bewijst gecodeerde back-up zijn waarde. Je telefoon is weg, verloren, kapot, gestolen, geüpgraded. Er is een back-up van uw kluis gemaakt in iCloud. Dit is wat er vervolgens gebeurt.

Stap 1: Installeer Vaultaire op uw nieuwe apparaat

Download Vaultaire van de App Store op uw nieuwe iPhone of iPad. De app detecteert dat er een gecodeerde back-up bestaat in uw iCloud-account.

Stap 2: Teken uw patroon

Vaultaire presenteert het bekende 5×5-raster. Je tekent hetzelfde patroon dat je altijd hebt gebruikt. De app leidt dezelfde coderingssleutel af via hetzelfde sleutelafleidingsproces, , hetzelfde patroon, dezelfde salt (opgeslagen in de back-upmetagegevens), dezelfde sleutel.

Stap 3: Uw kluis wordt gedecodeerd

De gecodeerde back-up wordt gedownload van iCloud en lokaal gedecodeerd op uw nieuwe apparaat. Uw foto's, video's en documenten verschijnen weer precies zoals u ze achterliet. Het hele proces duurt seconden voor kleine kluizen en minuten voor grote. Op geen enkel moment tijdens dit proces heeft Apple of iemand anders toegang gehad tot uw niet-gecodeerde gegevens.

Als u ook een geheime herstelzin heeft, kunt u die gebruiken in plaats van het patroon. Bij beide methoden wordt dezelfde coderingssleutel opnieuw gegenereerd. De flexibiliteit bestaat zodat u meerdere paden terug naar uw gegevens, heeft, maar elk pad vereist iets dat alleen u weet.

Standaard uitgeschakeld, naar keuze ingeschakeld

Gecodeerde iCloud-back-up is standaard uitgeschakeld. Dit is een bewuste ontwerpbeslissing, geen vergissing.

Sommige mensen willen onder geen enkele omstandigheid dat hun gegevens hun apparaat verlaten. Ze accepteren het risico van een single point of fail, omdat het alternatief, elke kopie die ergens anders bestaat, voor hen onaanvaardbaar is. Vaultaire respecteert dit standpunt. Als u iCloud-back-up nooit inschakelt, bestaat uw kluis alleen op uw apparaat. Geen cloud, geen kopieën, geen enkele betrokkenheid van derden.

Wanneer u de iCloud-back-up inschakelt, maakt u een weloverwogen keuze. U gaat ermee akkoord dat een gecodeerde kopie van uw gegevens zich op de servers van Apple bevindt in ruil voor de mogelijkheid om uw kluis te herstellen als u uw apparaat kwijtraakt. De kopie is gecodeerd, de sleutel blijft bij u en Apple kan de inhoud, niet lezen, maar de kopie bestaat. Die afweging is aan jou, en Vaultaire maakt die niet voor jou.

U kunt de iCloud-back-up op elk gewenst moment uitschakelen. Wanneer u dit doet, verwijdert Vaultaire de gecodeerde back-up van iCloud. Uw kluis wordt weer puur lokaal.

Back-up, niet synchroniseren

Het is belangrijk om te begrijpen wat gecodeerde iCloud-back-up niet is. Het is geen realtime synchronisatie tussen apparaten. Het is geen live spiegel van uw kluis die elke keer dat u een foto toevoegt, wordt bijgewerkt.

Gecodeerde iCloud-back-up is een momentopname op een bepaald tijdstip. Wanneer u een back-up activeert (of wanneer Vaultaire een geplande back-up uitvoert), codeert de app de huidige status van uw kluis en uploadt deze naar iCloud. Als u na de back-up bestanden toevoegt, verschijnen deze bestanden pas in de back-up als de volgende wordt uitgevoerd. Als u herstelt vanaf een back-up, krijgt u de kluis zoals deze bestond op het moment van de back-up.

Dit is zo ontworpen. Real-time synchronisatie introduceert complexiteit, conflictoplossing, gedeeltelijk statusbeheer, incrementele encryptie, die potentiële aanvalsoppervlakken creëert. Een back-up is een schone, volledige momentopname: alles versleutelen, alles uploaden, klaar. Een eenvoudigere architectuur betekent minder dingen die fout kunnen gaan, minder randgevallen waar aanvallers misbruik van kunnen maken, en een herstelproces waarover u met vertrouwen kunt redeneren.

Zie het als een kluisje. U pendelt niet voortdurend met documenten heen en weer. Je stopt een kopie van je belangrijke bestanden in de doos en als je huis afbrandt, ga je naar de bank en haal je ze op. De originelen leven bij jou. De back-up wacht rustig totdat u deze nodig heeft.