Szyfrowana kopia zapasowa iCloud: Przechowywanie w chmurze bez zaufania

Vaultaire Kopia zapasowa iCloud szyfruje dane skarbca na urządzeniu za pomocą AES-256-GCM przed przesłaniem czegokolwiek na serwery Apple. Apple przechowuje zaszyfrowany obiekt BLOB, ale nie może go odczytać, ponieważ klucz szyfrowania nigdy nie opuszcza telefonu.

Co to jest Szyfrowana kopia zapasowa iCloud?

Telefony się psują. Gubią się telefony. Telefony są kradzione. Jeśli Twoje najbardziej prywatne pliki znajdują się tylko na jednym urządzeniu, wystarczy jeden wypadek, aby zniknąć na zawsze. Kopia zapasowa rozwiązuje ten problem, , ale tradycyjna kopia zapasowa w chmurze stwarza inny problem: teraz firma, nad którą nie masz kontroli, ma czytelną kopię Twoich plików.

Vaultaire wybiera trzecią ścieżkę. Opcjonalnie możesz wykonać kopię zapasową skarbca w formacie iCloud, ale dane są szyfrowane lokalnie, na Twoim urządzeniu przy użyciu klucza szyfrowania skarbca, , zanim opuszczą Twój telefon. To, co jest przesyłane na serwery Apple, to kropla zaszyfrowanych danych, która wygląda jak losowy szum. Apple nie może go odczytać. Pracownicy Apple nie mogą tego odczytać. Haker, który włamie się na serwery Apple, nie będzie mógł go odczytać. Agencja rządowa, która wzywa do wezwania Apple, nie może go przeczytać.

Szyfrowanie odbywa się przed przesyłaniem, a nie w trakcie i nie po. To jest krytyczne rozróżnienie. Wiele usług w chmurze szyfruje dane “ podczas tranzytu” (podczas podróży na ich serwery) i “at rest” (kiedy znajdują się na ich serwerach). Ale w obu przypadkach kluczem jest usługa. Mogą odszyfrować Twoje dane w dowolnym momencie. Dzięki Vaultaire klucz nigdy nie opuści Twojego urządzenia. Apple po prostu przechowuje pudełko, którego nie można otworzyć.

Jak to działa, krok po kroku

Mechanika jest prosta. Bezpieczeństwo nie wynika ze złożoności, ale z kolejności operacji., Szyfrowanie odbywa się jako pierwsze, przesyłanie odbywa się na drugim miejscu, a klucz nigdy nie jest przesyłany wraz z danymi.

Krok 1: Twój skarbiec jest szyfrowany lokalnie

Gdy włączysz kopię zapasową iCloud, Vaultaire pobierze zawartość Twojego skarbca, każde zdjęcie, film, dokument i fragment metadanych, i szyfruje je przy użyciu tego samegoAES-256-GCM, które chroni skarbiec podczas normalnego użytkowania. Klucz szyfrowania pochodzi z narysowanego wzoruPBKDF2. Jest to ten sam klucz, który szyfruje pliki na urządzeniu. Bez oddzielnego klucza zapasowego, bez dodatkowych haseł, bez dodatkowych kroków.

Krok 2: Zaszyfrowany obiekt BLOB trafia do iCloud

Zaszyfrowane dane wyjściowe, Pojedynczy pakiet danych, którego matematycznie nie można odróżnić od losowego szumu, , jest przesyłany do pamięci iCloud. Z perspektywy Apple jest to po prostu plik. Przechowują je, replikują w swoich centrach danych w celu zapewnienia niezawodności i uwzględniają w standardowym przydziale pamięci masowej iCloud. Nie mają pojęcia, co jest w środku, bo w środku jest hałas bez klucza.

Krok 3: Klucz pozostaje na Twoim urządzeniu

W żadnym momencie tego procesu klucz szyfrujący nie opuszcza urządzenia. Nie jest przesyłany do Apple, nie jest przechowywany w pęku kluczy iCloud i nie jest osadzany w pliku kopii zapasowej. Klucz istnieje tylko w pamięci ulotnej, gdy Vaultaire jest otwarty i jest czyszczony po zamknięciu aplikacji. Kopia zapasowa w iCloud to zamknięte pudełko, a jedyny klucz istnieje we wzorcu, który nosisz w pamięci mięśniowej.

Dlaczego Apple nie może odczytać Twojej kopii zapasowej

To nie jest kwestia polityki. Nie jest to obietnica złożona przez Apple w dokumencie warunków świadczenia usług. To jest matematyka.

AES-256-GCM generuje dane wyjściowe, których obliczeniowo nie można odróżnić od danych losowych. Bez prawidłowego 256-bitowego klucza nie ma algorytmu, skrótu ani takiej mocy obliczeniowej, która mogłaby odwrócić szyfrowanie. Najlepszy atak przeciwkoAES-256to brutalna siła, wypróbowanie każdego możliwego klucza, i są 2²⁵⁶możliwe klucze. Liczba ta jest większa niż szacowana liczba atomów w obserwowalnym wszechświecie.

Apple nie ma klucza. Apple nigdy nie miał klucza. Klucz jest generowany na podstawie wzoru zapisanego na urządzeniu, używany do lokalnego szyfrowania, a następnie usuwany z pamięci. To, co Apple odbiera, to zaszyfrowane wyjście, a samo zaszyfrowane wyjście nie mówi im nic o tym, co jest w środku.

Nawet w przypadku nakazu sądowego

Kiedy organy ścigania doręczają Apple wezwanie do sądu lub nakaz sądowy dotyczący danych iCloud, Apple może się zastosować i przekazać wszystko, co posiada. Dla standardowych danych iCloud oznacza to czytelne pliki, zdjęcia, wiadomości, dokumenty. W przypadku kopii zapasowej Vaultaire Apple przekazuje zaszyfrowany obiekt BLOB. Nie mogą go odszyfrować, ponieważ nie posiadają klucza. Nie mogą wyprodukować klucza, ponieważ nigdy go nie mieli. Orzeczenie sądu uderza w matematyczną ścianę.

Nie oznacza to sprzeciwu wobec organów ścigania. Jest to architektoniczna rzeczywistość kompleksowego szyfrowania, w której użytkownik posiada jedyny klucz. Apple może przekazać dokładnie to, co posiada. To, co mają, jest bezużyteczne bez twojego wzoru.

Model zaufania: ufaj matematyce, a nie firmom

Tradycyjne przechowywanie w chmurze wymaga zaufania do dostawcy. Masz pewność, że prawidłowo szyfrują Twoje dane. Ufasz, że nie zaglądają do Twoich plików. Ufasz, że oprą się naciskom rządu. Ufasz, że ich pracownicy nie będą nadużywać dostępu. To duże zaufanie, jeśli pokładasz w organizacji, której nigdy nie spotkałeś. Zaszyfrowana kopia zapasowa

Vaultaire iCloud całkowicie eliminuje potrzebę zaufania. Bezpieczeństwo nie zależy od polityki Apple, etyki Apple ani kompetencji Apple w zakresie zabezpieczania swojej infrastruktury. Zależy to od AES-256, publicznie kontrolowanego standardu szyfrowania, który przetrwał dziesięciolecia kryptoanalizy prowadzonej przez najlepszych matematyków i agencje wywiadowcze na świecie.

Jeśli serwery Apple zostaną naruszone, Twoje dane są bezpieczne,, , ponieważ atakujący otrzymuje zaszyfrowany szum. Jeśli nieuczciwy pracownik Apple uzyska dostęp do Twoich plików, Twoje dane będą bezpieczne,, , ponieważ widzą zaszyfrowany szum. Jeśli Apple jutro zmieni swoją politykę prywatności, Twoje dane będą bezpieczne,, , ponieważ polityka nie zastępuje matematyki. Szyfrowanie chroni Cię niezależnie od tego, kto przechowuje dane, w jaki sposób je przechowuje i co robi z dostępem.

Nie musisz ufać Apple. Nie musisz ufać Vaultaire. Wystarczy zaufać matematyce, a matematyka jest wiedzą publiczną od dziesięcioleci.

Odzyskiwanie skarbca na nowym urządzeniu

W tym miejscu szyfrowana kopia zapasowa udowadnia swoją wartość. Twój telefon zniknął., został zgubiony, uszkodzony, skradziony, uaktualniony. Kopia zapasowa Twojego skarbca została utworzona w formacie iCloud. Oto, co stanie się dalej.

Krok 1: Zainstaluj Vaultaire na swoim nowym urządzeniu

Pobierz Vaultaire z App Store na swój nowy iPhone lub iPad. Aplikacja wykrywa, że ​​na Twoim koncie iCloud istnieje zaszyfrowana kopia zapasowa.

Krok 2: Narysuj swój wzór

Vaultaire przedstawia znajomą siatkę 5×5. Rysujesz ten sam wzór, którego zawsze używałeś. Aplikacja uzyskuje ten sam klucz szyfrowania w ramach tego samego procesu wyprowadzania klucza., ten sam wzorzec, ta sama sól (przechowywana w metadanych kopii zapasowej), ten sam klucz.

Krok 3: Twój skarbiec zostaje odszyfrowany

Zaszyfrowana kopia zapasowa zostanie pobrana z iCloud i odszyfrowana lokalnie na Twoim nowym urządzeniu. Twoje zdjęcia, filmy i dokumenty pojawią się dokładnie tak, jak je zostawiłeś. Cały proces zajmuje kilka sekund w przypadku małych skarbców i kilka minut w przypadku dużych. W żadnym momencie tego procesu Apple ani nikt inny nie miał dostępu do Twoich niezaszyfrowanych danych.

Jeśli posiadasz także tajną frazę odzyskiwania, możesz jej użyć zamiast wzorca. Każda z metod ponownie generuje ten sam klucz szyfrowania. Elastyczność polega na tym, że masz wiele ścieżek powrotu do danych, , ale każda ścieżka wymaga czegoś, co znasz tylko Ty.

Domyślnie wyłączone, włączone według wyboru

Szyfrowana kopia zapasowa iCloud jest domyślnie wyłączona. Jest to celowa decyzja projektowa, a nie przeoczenie.

Niektórzy ludzie nie chcą, aby ich dane w żadnym wypadku opuszczały urządzenie. Akceptują ryzyko pojedynczego punktu awarii, ponieważ alternatywa, dowolna kopia istniejąca gdziekolwiek indziej, jest dla nich nie do zaakceptowania. Vaultaire szanuje to stanowisko. Jeśli nigdy nie włączysz kopii zapasowej iCloud, Twój skarbiec będzie istniał tylko na Twoim urządzeniu. Żadnej chmury, żadnych kopii, żadnego zaangażowania stron trzecich.

Włączając kopię zapasową iCloud, dokonujesz świadomego wyboru. Akceptujesz fakt, że zaszyfrowana kopia Twoich danych będzie znajdować się na serwerach Apple w zamian za możliwość odzyskania skarbca w przypadku utraty urządzenia. Kopia jest zaszyfrowana, klucz pozostaje przy Tobie, a Apple nie może odczytać zawartości, , ale kopia istnieje. Ten kompromis należy do ciebie i Vaultaire nie zrobi tego za ciebie.

Możesz wyłączyć kopię zapasową iCloud w dowolnym momencie. Gdy to zrobisz, Vaultaire usunie zaszyfrowaną kopię zapasową z iCloud. Twój skarbiec powraca do działania wyłącznie lokalnego.

Kopia zapasowa, a nie synchronizacja

Ważne jest, aby zrozumieć, czym nie jest zaszyfrowana kopia zapasowa iCloud. Nie jest to synchronizacja w czasie rzeczywistym pomiędzy urządzeniami. Nie jest to lustrzane odbicie Twojego skarbca, które aktualizuje się za każdym razem, gdy dodajesz zdjęcie.

Szyfrowana kopia zapasowa iCloud to migawka z określonego momentu. Po uruchomieniu tworzenia kopii zapasowej (lub gdy Vaultaire wykonuje zaplanowaną kopię zapasową), aplikacja szyfruje bieżący stan skarbca i przesyła go do iCloud. Jeśli dodasz pliki po utworzeniu kopii zapasowej, pliki te nie pojawią się w kopii zapasowej do czasu uruchomienia kolejnej kopii. Jeśli przywrócisz dane z kopii zapasowej, otrzymasz skarbiec taki, jaki istniał w momencie tworzenia tej kopii zapasowej.

Jest to zgodne z projektem. Synchronizacja w czasie rzeczywistym wprowadza złożoność., Rozwiązywanie konfliktów, częściowe zarządzanie stanem, przyrostowe szyfrowanie, , które tworzy potencjalne powierzchnie ataku. Kopia zapasowa to czysta, kompletna migawka: zaszyfruj wszystko, prześlij wszystko i gotowe. Prostsza architektura oznacza mniej rzeczy, które mogą pójść nie tak, mniej przypadków brzegowych, które atakujący mogą wykorzystać, oraz proces odzyskiwania, o którym możesz mieć pewność.

Pomyśl o tym jak o sejfie. Nie przesyłasz w sposób ciągły dokumentów tam i z powrotem. Umieszczasz kopię swoich ważnych plików w skrzynce, a jeśli Twój dom się spali, idziesz do banku i je odzyskujesz. Oryginały żyją z tobą. Kopia zapasowa czeka spokojnie, aż będzie potrzebna.