PL
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Pobierz

Ukryte sejfy: Nikt nie wie, ile istnieje

Brak listy skarbców. Brak katalogu. Bez liczenia. Vaultaire sprawia, że ​​kryptograficznie niemożliwe jest określenie liczby skarbców na Twoim urządzeniu., nawet przy użyciu narzędzi kryminalistycznych i dostępu fizycznego. Jeśli nikt nie może udowodnić istnienia skarbca, nikt nie może żądać jego otwarcia.

Vaultaire przechowuje wszystkie zaszyfrowane dane w jednej, niezróżnicowanej puli bez listy skarbców, bez katalogu i bez metadanych ujawniających, ile skarbców istnieje. Dopełnienie pamięci utrzymuje stały rozmiar całkowity niezależnie od repozytorium lub liczby plików. Sama aplikacja nie jest w stanie wyliczyć skarbców na Twoim urządzeniu.

Co właściwie oznacza „Ukryte sejfy”?

Większość aplikacji skarbcowych działa jak szafki na dokumenty. Otwórz aplikację, a zobaczysz listę swoich skarbców. Może mają imiona. Może pokażą licznik. Być może obok każdego z nich znajduje się mała ikona kłódki. Aplikacja wie dokładnie, ile masz skarbców, a informacja ta jest widoczna dla każdego, kto otworzy aplikację, lub sprawdzi urządzenie.

Vaultaire działa inaczej. Nie ma listy skarbców. Brak katalogu. Brak rejestru. Brak pliku metadanych, który katalogowałby to, co istnieje. Kiedy rysujesz wzór, Vaultaire nie wyszukuje twojego skarbca w bazie danych. Wykorzystuje klucz kryptograficzny na podstawie Twojego wzorca i próbuje odszyfrować dane za pomocą tego klucza. Jeśli klucz pasuje do istniejącego skarbca, dane zostaną odszyfrowane i zapisane w plikach. Jeśli nic nie pasuje, odszyfrowanie generuje szum, i Vaultaire nie można rozróżnić pomiędzy „nie istnieje skarbiec dla tego wzorca” a „skarbiec istnieje, ale narysowałeś zły wzorzec”.

To nie jest decyzja interfejsu użytkownika. To jest architektoniczne. Vaultaire naprawdę nie wie, ile skarbców znajduje się na Twoim urządzeniu. Aplikacja nie może ich policzyć, wyliczyć ani ujawnić., , ponieważ nigdy nie została zaprojektowana do ich śledzenia.

Kluczowy wgląd

Większość aplikacji ukrywa skarbcez interfejsu użytkownika. Vaultaire ukrywa skarbceod siebie. Aplikacja nie ma mechanizmu wyliczania skarbców, ponieważ nie istnieje żaden przeliczalny rekord. Skarbiec to nic innego jak zaszyfrowane dane, które nabierają znaczenia dopiero po zastosowaniu odpowiedniego klucza.

To nie jest „ukryty folder”

Wyrażenie „ukryty skarbiec” może przywodzić na myśl aplikacje, które ukrywają folder w miejscu, w którym nie można go łatwo zobaczyć. Być może nazwa folderu zawiera przedrostek z kropką, więc nie pojawia się w przeglądarce plików. Być może aplikacja używa przebrania „kalkulatora”, aby ukryć swój prawdziwy cel. Są to sztuczki kamuflażowe, ale wszystkie mają tę samą fatalną wadę: ukryte dane nadal tam są, w znanej lokalizacji i czekają na odnalezienie.

Specjalista medycyny sądowej mający dostęp do Twojego urządzenia może w prosty sposób znaleźć ukryty folder. Narzędzia systemu plików wyświetlają listę wszystkich katalogów. Analizatory pamięci pokazują, gdzie jest przydzielone miejsce na dysku. Nawet średnio obeznany z technologią znajomy, który ma pięć minut i wyszukiwarkę, jest w stanie zlokalizować większość „ukrytych” folderów.

Vaultaire nie ukrywa folderów. Nie ukrywa plików. Zamiast tego zaszyfrowane dane ze wszystkich skarbców znajdują się w jednej, niezróżnicowanej puli pamięci. Nie ma granic plików odpowiadających granicom repozytorium. Nie ma nagłówków wskazujących, gdzie kończy się jeden skarbiec, a zaczyna drugi. Cała pula to zaszyfrowane dane i bez prawidłowego klucza dla konkretnego skarbca nie ma możliwości określenia, które bajty należą do którego skarbca, ani ile skarbców zawiera pula.

Różnica polega na różnicy pomiędzy ukryciem książki na wysokiej półce a rozpuszczeniem atramentu z książki w basenie. Jeden wymaga drabiny. Drugi wymaga dokładnej wiedzy, które cząsteczki były Twoje.

Zaciemnianie pamięci: mechanizm wypełniania

Nawet bez listy skarbców sprytny przeciwnik może spróbować innego podejścia: analizy wykorzystania dysku. Jeśli Vaultaire wykorzystuje dzisiaj 500 MB pamięci, a jutro 800 MB, być może dodałeś skarbiec. Jeśli usunięcie zdjęć z jednego skarbca zmniejsza ilość miejsca na dysku dokładnie o 200 MB, być może istnieje korelacja, którą można wykorzystać.

Vaultaire pokonuje ten problem dzięki dopełnianiu pamięci. Aplikacja utrzymuje spójną wielkość pamięci, wypełniając swoją pulę danych kryptograficznie losowymi bajtami. Po dodaniu plików do repozytorium dopełnienie zmniejsza się. Kiedy usuwasz pliki, dopełnienie rośnie. Całkowity rozmiar puli pamięci zmienia się tylko przy określonych z góry progach, a nie w odpowiedzi na poszczególne operacje na plikach.

0
Katalogi skarbca
Wyściełane
Rozmiar pamięci
Zero
Rekordy przeliczalne

Oznacza to, że obserwator obserwujący pamięć Twojego urządzenia w czasie nie może określić, czy zmiany są spowodowane dodaniem plików, usunięciem plików, utworzeniem nowych skarbców czy zniszczeniem starych. Powierzchnia pamięci została zaprojektowana w taki sposób, aby nie zawierała żadnych informacji. Jest to hałas z założenia.

Jak działa dopełnienie

Mechanizm dopełniania działa na prostej zasadzie: pula pamięci zawsze zajmuje rozmiar mieszczący się w ustalonej granicy kroku. Pomyśl o tym jak o schodach, a nie o rampie. Rzeczywiste dane mogą wynosić 347 MB, ale pula zajmuje 512 MB. Dodajesz 100 MB zdjęć, a pula nadal zajmuje 512 MB., dopełnienie pochłonęło różnicę. Dopiero po przekroczeniu progu następnego kroku rozmiar puli ulega zmianie i ta zmiana jest identyczna niezależnie od tego, czy dodano jeden skarbiec, czy dziesięć.

Bajtów wypełniających nie można odróżnić od danych zaszyfrowanych. Obydwa są losowo wyglądającymi sekwencjami bajtów. Nie ma nagłówka, znacznika ani metadanych identyfikujących, które bajty stanowią uzupełnienie, a które stanowią zaszyfrowaną zawartość skarbca. Bez prawidłowego klucza każdy bajt wygląda dokładnie tak samo.

Opór kryminalistyczny: co się dzieje, gdy zabiorą Ci telefon

Określmy szczegółowo model zagrożenia. Wyobraź sobie osobę mającą fizyczny dostęp do Twojego urządzenia, profesjonalne narzędzia kryminalistyczne, nieograniczony czas i uprawnienia do sprawdzania każdego bajtu. Co mogą ustalić na temat Twoich skarbców?

Co widzą narzędzia kryminalistyczne

Ekspert medycyny sądowej stwierdził, że zainstalowano Vaultaire. Widzą, że Vaultaire wykorzystuje pewną ilość pamięci. Widzą, że przechowywane dane są zaszyfrowane. To wszystko.

Czego nie mogą ustalić narzędzia kryminalistyczne

  • Liczba skarbców.Nie ma liczby skarbców, struktury katalogów ani metadanych ujawniających liczbę skarbców.
  • Czy istnieją jakieś skarbce.Pula pamięci istnieje niezależnie od tego, czy zawiera zero skarbców, czy sto. Wyściółka wypełnia przestrzeń w dowolny sposób.
  • Co znajduje się w dowolnym skarbcu.Zaszyfrowane dane są nie do odróżnienia od losowego szumu bez prawidłowego klucza.
  • Kiedy utworzono lub zmodyfikowano skarbce.Znaczniki czasu są szyfrowane wraz z danymi. Sygnatury czasowe systemu plików odzwierciedlają operacje na poziomie puli, a nie na poziomie skarbca.
  • Ile istnieje rzeczywistych danych.Dopełnienie sprawia, że ​​rzeczywista ilość danych jest nieokreślona. 500 MB pamięci może zawierać 10 MB rzeczywistych danych i 490 MB dopełnienia lub 490 MB rzeczywistych danych i 10 MB dopełnienia.
Ślepy zaułek medycyny sądowej

W tradycyjnej analizie kryminalistycznej zaszyfrowane dane stanowią wyzwanie, , ale IstnienieDowodem jestzaszyfrowanych danych. W przypadku Vaultaire nawet istnienia skarbców nie da się udowodnić. Egzaminator może powiedzieć „Vaultaire jest zainstalowany”, ale nie może powiedzieć „to urządzenie zawiera N skarbców”. Odpowiedź brzmi zawsze:nie wiemy, podobnie jak aplikacja.

Jak Ukryte sejfy Włącz Wiarygodne zaprzeczenie

Ukryte skarbce są podstawą, która sprawia, że Vaultaire Funkcjawiarygodne zaprzeczeniefaktycznie działa. Oto dlaczego te dwie rzeczy są nierozłączne.

Wiarygodna zaprzeczalność oznacza, że każdy narysowany wzór otwiera sięcoś. Narysuj swój prawdziwy wzór, a zobaczysz swoje prywatne pliki. Narysuj inny wzór, a zobaczysz skarbiec-wabik, , zawierający zestaw nieszkodliwych zdjęć, które umieściłeś tam dokładnie na potrzeby tego scenariusza. Dla obserwatora oba wyniki wyglądają identycznie. Nie można stwierdzić, czy ktoś narysował swój „prawdziwy” wzór, czy „wabik”.

Jednak wiarygodne zaprzeczanie działa tylko wtedy, gdy istnienie dodatkowych skarbców jest niewykrywalne. Jeśli egzaminator może ustalić, że Twoje urządzenie zawiera trzy skarbce, nie można zaprzeczyć, że pokazanie mu jednego skarbca, wie, że istnieją jeszcze dwa. Ukryte skarbce eliminują tę lukę. Ponieważ nikt nie może policzyć Twoich skarbców, nikt nie może udowodnić, że wstrzymujesz dostęp do któregokolwiek z nich.

Kompletny łańcuch

  • Krok 1:Tworzysz wiele skarbców z różnymi wzorami., jeden na prawdziwe pliki, drugi na wabiki, tyle, ile chcesz.
  • Krok 2:W przypadku nacisku rysujesz wzór wabika. Obserwator widzi skarbiec z nudnymi zdjęciami.
  • Krok 3:Obserwator nie może ustalić, czy istnieją inne skarbce. Nie ma spisu, żadnej listy, żadnych dowodów na istnienie dodatkowych skarbców.
  • Krok 4:Zgodnie z prawdą oświadczasz, że pokazałeś im, co masz. Nie mogą udowodnić, że było inaczej.

Bez ukrytych skarbców wiarygodne zaprzeczenie to teatr. W przypadku ukrytych skarbców jest to matematyka.

Dlaczego to ma znaczenie

Można by pomyśleć, że opór kryminalistyczny brzmi ekstremalnie. Większości ludzi nie grozi konfiskata urządzeń ani nakazy sądowe. Ale zasada kryjąca się za ukrytymi skarbcami chroni Cię także w codziennych sytuacjach.

Partner, który odbierze Twój telefon, nie będzie w stanie stwierdzić, czy posiadasz prywatne skarbce. Współpracownik pożyczający Twoje urządzenie nie widzi niczego ciekawego. Złodziej kradnący Twój telefon nie jest w stanie określić, czy jest w nim coś wartego wydobycia. W każdym przypadku ochrona jest taka sama: to, czego nie można znaleźć, nie może być celem.

Jest to zasadnicza zmiana w sposobie działania prywatności. Tradycyjna ochrona pyta: „Czy mogą się włamać?” Ukryte skarbce zadają zupełnie inne pytanie: „Czy w ogóle potrafią stwierdzić, że jest coś, do czego można się włamać?” Odpowiedź z założenia brzmi: nie.

Często zadawane pytania

Jeśli aplikacja nie wie, ile istnieje skarbców, w jaki sposób znajdzie moje?

Podczas rysowania wzorca Vaultaire wyprowadza klucz kryptograficzny i używa go do próby odszyfrowania puli pamięci. Jeśli klucz pasuje do skarbca, dane są odszyfrowywane i przekształcane w znaczące pliki. Jeśli nie jest to zgodne, efektem jest hałas. Aplikacja nie wyszukuje Twojego skarbca, , lecz matematycznie rekonstruuje go na podstawie Twojego wzorca. Nie jest potrzebne żadne wyszukiwanie, ponieważ nie ma indeksu, który można by sprawdzić.

Czy ktoś może powiedzieć, ile mam skarbców, sprawdzając wykorzystanie pamięci?

nr Vaultaire wypełnia swoją pulę pamięci kryptograficznie losowymi danymi, dzięki czemu całkowity rozmiar nie jest powiązany z liczbą lub rozmiarem skarbców. Niezależnie od tego, czy masz jeden skarbiec z 50 zdjęciami, czy dziesięć skarbców z 500 zdjęciami, pula pamięci może zajmować tę samą ilość miejsca. Wyściółka pochłania różnicę.

Co się stanie, jeśli usunę skarbiec? Czy pamięć się kurczy?

Kiedy usuwasz skarbiec, zajmowane przez niego miejsce jest odzyskiwane przez uzupełnienie. Całkowity obszar pamięci nie zmienia się od razu. Dostosowuje się tylko wtedy, gdy stosunek wypełnienia do danych przekracza z góry określony próg, a dostosowanie to jest identyczne niezależnie od przyczyny. Obserwator nie może określić, czy pamięć uległa zmianie w wyniku usunięcia skarbca, dodania plików lub po prostu uruchomienia rutynowego przywracania równowagi.

Czym to się różni od zwykłego szyfrowania folderu?

Zaszyfrowany folder nadal jest folderem. Pojawia się w systemie plików, ma nazwę, rozmiar i znaczniki czasu. Egzaminator wie, że istnieje, nawet jeśli nie może odczytać jego zawartości. Ukryte skarbce Vaultaire nie są obecne w systemie plików jako pojedyncze jednostki. Istnieją tylko jako niezróżnicowane bajty w wypełnionej puli pamięci. Nie ma na co wskazywać i mówić „to jest skarbiec”.

Czy przyszła aktualizacja Vaultaire może naruszyć ukryte skarbce?

Architektura ukrytego skarbca ma fundamentalne znaczenie dla sposobu, w jaki Vaultaire przechowuje dane, a nie funkcję, którą można wyłączyć. Nie trzeba dodawać rejestru skarbca ani tworzyć struktury katalogów. Zmiana tego wymagałaby przebudowania od podstaw całego silnika pamięci masowej. Projekt jest celowo nieodwracalny., aplikacja nie może zdradzić tego, do czego nigdy nie została stworzona.

Czy ukryte skarbce współpracują z kopią zapasową iCloud?

Tak. Kiedy Vaultaire tworzy kopię zapasową w iCloud, cała wypełniona pula pamięci jest szyfrowana i przesyłana jako pojedynczy obiekt BLOB. Kopia zapasowa zawiera te same niezróżnicowane dane, co pamięć lokalna. iCloud widzi zaszyfrowany plik o określonym rozmiarze., nie może określić, ile skarbców się w nim znajduje, co zawierają ani czy dane to głównie pliki dopełniające, czy też prawdziwe.

Twoje skarbce, Twój sekret

Utwórz dowolną liczbę skarbców. Nikt nigdy nie będzie wiedział, ile istnieje, , nawet aplikacja.

Pobierz Vaultaire za darmo