NL
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Download App

De behuizing voor Vaultaire

Privacy-apps hebben een fataal minpunt: ze zien eruit als privacy-apps. Dit manifest legt uit waarom Vaultaire is gebouwd om bewijs te verwijderen en niet om nog een vergrendelscherm toe te voegen.

Privacy-apps hebben een fatale fout: ze zien eruit als privacy-apps.

Een vergrendelde map kondigt aan dat deze is vergrendeld. Een verborgen galerij genaamd “Calculator+” houdt niemand voor de gek die kijkt. Elke “secure”-fotokluis op uw iPhone heeft hetzelfde probleem: het bewijst dat u iets te verbergen heeft.

Wanneer iemand u dwingt uw telefoon te ontgrendelen, of dat nu een grensagent, een misbruikende partner of een autoritaire overheid is, zien zij de app, zien zij het slot, en stoppen niet totdat u deze opent.

Vaultaire verbergt uw bestanden niet achter een slot. Het zorgt ervoor dat ze ophouden te bestaan.

Hoe gecodeerde foto-opslag eigenlijk zou moeten werken

Teken een patroon op het raster. Er wordt een kluis geopend met uw privéfoto's, video's en documenten, waarbij elk bestand afzonderlijk is gecodeerd met AES-256-GCM met behulp van door hardware ondersteunde sleutels van Apple's Secure Enclave. Teken een ander patroon en er gaat een heel andere kluis open. Verschillende bestanden, verschillende coderingssleutels, alles anders.

Verkeerd patroon invoeren? Geen foutmelding. Nee “onjuist wachtwoord.” Gewoon een lege kluis. Er is geen waarneembaar verschil tussen “wrong” en “empty.”

Elke kluis bevindt zich in een vooraf toegewezen blok met gecodeerde ruis. Of u nu nul of vijfhonderd bestanden hebt opgeslagen, de gegevens op de schijf zien er identiek uit. Forensische tools kunnen het verschil niet zien. Er is niets te vinden omdat er niets is dat op iets lijkt te vinden.

Dit is geen slot op een deur. Het is een muur waar vroeger de deur zat.

Waarom zero-knowledge-architectuur belangrijk is

De meeste fotokluis-apps plaatsen een pincodescherm vóór niet-versleutelde bestanden. Als iemand uw telefoon op een computer aansluit, zijn de bestanden daar en volledig leesbaar. Dat is geen veiligheid. Dat is een gordijn.

Vaultaire is gebouwd rond één enkel principe: niemand, niet wij, niet Apple, niet een forensisch onderzoeker, kan bewijzen dat uw bestanden bestaan. Privacy is niet iets waar we achteraf op zijn ingegaan. Zo werkt de app op elke laag.

Geen accounts. Geen e-mailadres, geen telefoonnummer, geen identiteit die aan u kan worden gekoppeld. Niets om te dagvaarden.

Geen cloudafhankelijkheid. Uw bestanden verlaten uw apparaat nooit tenzij u expliciet kiest voor gecodeerde iCloud-back-up of gecodeerde kluis delen. Zelfs dan ziet de server alleen maar ruis.

Geen biometrie. Face ID en vingerafdrukken kunnen door wetshandhaving worden afgedwongen. Een patroon in je hoofd is niet te achterhalen. We hebben met opzet biometrie achterwege gelaten.

Nee “wachtwoord vergeten.” Geen enkele server kent uw patroon. Geen e-mailreset. Geen achterdeur. Er bestaat een herstelzin van 12 woorden voor degenen die dat willen, die alleen op uw apparaat wordt opgeslagen. Er is voor niemand anders dan voor jou een weg naar binnen.

Uw patroon doorloopt 600.000 rondes van PBKDF2 om een ​​256-bits coderingssleutel af te leiden. Die sleutel leeft alleen in het geheugen en wordt gewist zodra de app wordt vergrendeld. Wij zien het nooit. We kunnen het niet herstellen. Dat is het punt.

Voor wie is het bedoeld

Journalisten die bronnen beschermen waar telefonische zoekopdrachten routinematig zijn. Activisten die documentatie bij zich dragen onder toezicht van de overheid. Overlevenden van huiselijk geweld bewaren bewijsmateriaal veilig op een apparaat waarvan ze weten dat het in de gaten wordt gehouden. Reizigers die grenzen overschrijden waar apparaatinspectie verplicht is. Advocaten met bevoorrechte materialen op persoonlijke telefoons.

En iedereen die die privacy krijgt, gaat er niet om dat hij iets te verbergen heeft. Het gaat erom dat je iets hebt dat de moeite waard is om te beschermen.

De dwangkluis

Wijs elke kluis aan als dwangtrigger. Wanneer dat patroon onder dwang wordt getekend, wordt elke andere kluis stil en permanent vernietigd. De dwangkluis gaat normaal open. Degene die kijkt ziet samenwerking en een gewoon ogende kluis met een paar onschuldige foto's. Ze weten niet dat er ooit iets anders heeft bestaan.

Geen enkele andere gecodeerde kluis-app doet dit.

Wat we niet gaan bouwen

We voegen geen biometrische ontgrendeling toe, omdat dit wettelijk kan worden afgedwongen. We zullen geen cloud-afhankelijke opslag toevoegen, omdat dit een doelwit vormt voor dagvaardingen en inbreuken. We voegen geen analyses toe die bijhouden hoe u de app gebruikt. We zullen geen achterdeur toevoegen die verkleed is als accountherstel. We zullen de architectuur niet voor het gemak verzwakken.

Elke beslissing in Vaultaire komt op één ding neer: uw privébestanden blijven onder alle omstandigheden de uwe.

Vaultaire is een privé, gecodeerde foto- en bestandskluis voor iPhone. Het verzamelt, verzendt of bewaart geen persoonlijke informatie. Alle AES-256-GCM-codering wordt lokaal op uw apparaat uitgevoerd met behulp van Apple's Secure Enclave. We hebben vanwege het ontwerp geen toegang tot uw bestanden, uw patronen of uw herstelzinnen.

Vaultaire downloaden

Geen accounts. Geen wolk. Geen compromissen. Gewoon wiskunde om uw bestanden te beschermen.

Ontvang Vaultaire gratis