Wiarygodne zaprzeczenie: Każdy wzór otwiera inny skarbiec

Wiarygodna zaprzeczalność w Vaultaire oznacza, że ​​każdy wzór narysowany na siatce 5×5 otwiera inny skarbiec z innym kluczem szyfrowania. Nie ma indeksu głównego, liczby skarbców ani możliwości udowodnienia, że ​​na urządzeniu istnieją inne skarbce.

Co właściwie oznacza Wiarygodne zaprzeczenie

W kontekście bezpieczeństwa wiarygodna zaprzeczalność oznacza, że możesz wiarygodnie zaprzeczyć istnieniu czegoś. Nie tylko to ukryć. Nie tylko utrudnić znalezienie. Możesz spojrzeć komuś w oczy, agentowi granicznemu, agresywnemu partnerowi, złodziejowi, który ukradł Twój telefon, i zgodnie z prawdą powiedzieć “to wszystko,” i nie ma żadnych technicznych dowodów, które mogłyby Ci zaprzeczyć.

Większość aplikacji skarbca udostępnia jeden skarbiec za jednym hasłem. Jeśli ktoś zmusi Cię do otwarcia, wszystko zostanie ujawnione. Niektóre aplikacje oferują tryb wabika “”, w którym można ustawić drugie hasło wyświetlające fałszywy ekran. Ale te wdrożenia są zwykle kosmetyczne. Ekspert kryminalistyczny może sprawdzić dane aplikacji’, zobaczyć flagi konfiguracyjne, zauważyć, że rozmiar zaszyfrowanych danych nie odpowiada rozmiarom widocznych plików lub znaleźć metadane zdradzające istnienie ukrytej warstwy.

Vaultaire przyjmuje zasadniczo inne podejście. Każdy wzór, który narysujesz na siatce 5×5, ma inny klucz szyfrowania. Każdy klucz odszyfrowuje inny zaszyfrowany obiekt BLOB. Nie ma głównego indeksu, rejestru skarbców, żadnego pliku konfiguracyjnego zawierającego listę istniejących skarbców. Sama aplikacja nie wie. Nie może wiedzieć. Po prostu bierze dowolny wzór, który narysujesz, wyprowadza klucz, próbuje odszyfrować dane za pomocą tego klucza i pokazuje wszystko, co znajdzie.

Jeśli znajdzie skarbiec, zobaczysz swoje pliki. Jeśli nic nie znajdzie, proponuje utworzenie nowego skarbca. Jeśli ktoś narysuje inny wzór, otrzyma inny klucz i inny wynik. Nie ma błędu “błędny wzór”. Nic nie wskazuje na to, że istnieją inne skarbce. Przed tobą jest tylko skarbiec, i kompletna, matematycznie wymuszona cisza o wszystkim innym.

Jak to działa Pod maską

Techniczne podstawy wiarygodnego zaprzeczania Vaultaire’ są zaskakująco eleganckie. Opiera się na właściwości szyfrowania, którą większość aplikacji skarbca całkowicie ignoruje: różne klucze dają różne wyniki z tych samych zaszyfrowanych danych i nie ma możliwości odróżnienia odszyfrowania “poprawnego” od odszyfrowania “błędny” bez sprawdzenia zwykłego tekstu.

Różne wzory, różne klucze

Kiedy rysujesz wzór na siatce Vaultaire’s 5×5, sekwencja łączonych kropek jest wprowadzana do funkcji wyprowadzania klucza (PBKDF2) wraz z solą kryptograficzną. W wyniku tego procesu powstaje unikalny 256-bitowy klucz szyfrowania AES. Inny wzór, , nawet taki, który różni się pojedynczą kropką,, daje zupełnie inny klucz. To nie jest trochę inny klucz. Acałkowicieinny. Zmień jedną kropkę we wzorze, a każdy bit klucza pochodnego zmieni się w nieprzewidywalny sposób.

Każdy klucz odszyfrowuje swój własny obiekt BLOB

Vaultaire przechowuje zaszyfrowane dane w postaci nieprzezroczystych obiektów typu blob. Po narysowaniu wzoru aplikacja uzyskuje klucz i próbuje odszyfrować dane. Jeśli klucz pasuje do istniejącego skarbca, uwierzytelnione odszyfrowanie (AES-256-GCM) zakończy się pomyślnie, znacznik uwierzytelniający zostanie zweryfikowany i Twoje pliki zostaną wyświetlone. Jeśli klucz nie pasuje do żadnego skarbca, odszyfrowanie zakończy się niepowodzeniem w trybie cichym lub wygeneruje bezsensowne dane wyjściowe. W obu przypadkach aplikacja nie wyświetla błędu. Po prostu pyta, czy chcesz utworzyć nowy skarbiec z tym wzorem.

Brak indeksu głównego

Jest to krytyczna decyzja projektowa, która odróżnia Vaultaire od aplikacji oferujących jedynie tryb oszustwa “.” Brak tabeli bazy danych zawierającej identyfikatory skarbców. Nie ma pliku konfiguracyjnego zliczającego liczbę istniejących skarbców. Nie ma struktury metadanych, która mogłaby ujawnić obecność dodatkowych zaszyfrowanych kontenerów. Zaszyfrowane obiekty BLOB znajdujące się na dysku są nie do odróżnienia od siebie i od danych losowych. Nawet sam Vaultaire nie jest w stanie wyliczyć, ile skarbców utworzył użytkownik.

Obydwa skarbce są równie realne. Oba są szyfrowane tym samym algorytmem. Obydwa generują ten sam rodzaj zaszyfrowanych danych wyjściowych. Nie ma flagi, znacznika ani metadanych, które oznaczałyby jeden jako “real”, a drugi jako “decoy.”. Pod względem matematycznym są one identyczne.

Strategia skarbca wabika

Wiarygodne zaprzeczanie działa tylko wtedy, gdy masz coś do pokazania. Pusty skarbiec jest podejrzany. Skarbiec, który najwyraźniej nie zawiera niczego wartego ochrony, jest podejrzany. Najsilniejszą obroną jest skarbiec, który wygląda dokładnie tak, jak ktoś by się spodziewał znaleźć.

Konfigurowanie wabika

Wybierz drugi wzór, , który możesz szybko i naturalnie narysować pod presją. Utwórz skarbiec z tym wzorem. Wypełnij go treścią, która ma sens dla kogoś, kto korzysta z aplikacji Vault: może kilka osobistych zdjęć, które wolisz zachować dla siebie, ale które nie są wrażliwe, kilka dokumentów finansowych, kilka notatek. Treść powinna być wiarygodna i nieco zawstydzająca, na tyle, aby osoba przeszukująca Twój telefon pomyślała, że ​​znalazła to, co ukrywałeś.

Przekonuje

Dobry skarbiec wabik ma kilka cech. Powinien zawierać rozsądną liczbę plików, , nie za mało (podejrzanie puste) i nie za dużo (po co chronić tak przyziemną zawartość?). Pliki powinny być na tyle aktualne, aby sugerować aktywne użycie. W idealnym przypadku treść powinna zawierać wiarygodny powód, dla którego w ogóle zainstalowano aplikację Vault.

Ktoś, kto znajdzie Twój skarbiec z wabikami i zobaczy osobiste zdjęcia, dokumenty podatkowe i prywatne notatki, prawdopodobnie dojdzie do wniosku, że znalazł wszystko. Nie mają powodu podejrzewać, że istnieją dodatkowe skarbce, ponieważ sama aplikacja nie daje żadnych wskazówek. Pamięć na dysku pokazuje zaszyfrowane obiekty BLOB, które są w pełni uwzględnione w widocznym skarbcu, , a dokładniej: nie ma technicznej metody określenia, czy obiekty BLOB są w pełni uwzględnione, czy nie.

Pod ciśnieniem

Jeśli kiedykolwiek zostaniesz zmuszony do odblokowania urządzenia, narysuj wzór wabika. Skarbiec otwiera się. Pojawią się pliki. Podaj telefon. Nie ma nic do znalezienia, nic do zbadania, żadnego ukrytego menu do odkrycia. Osoba trzymająca Twój telefon widzi aplikację Vault z odblokowanym Vaultem. Koniec historii.

Twój prawdziwy skarbiec, ten, w którym znajdują się naprawdę ważne pliki, pozostaje niewidoczny. Nie ukryte za menu. Brak ochrony przez drugą warstwę uwierzytelniania. To się po prostu nie objawia, jeśli nie zostanie narysowany właściwy wzór. I nikt nie może zmusić cię do narysowania wzoru, o którego istnieniu nie wie.

Dlaczego można to udowodnić matematycznie

To nie jest twierdzenie marketingowe. Bezpieczeństwo wiarygodnego zaprzeczenia Vaultaire’ jest zakorzenione w dobrze poznanych właściwościach współczesnej kryptografii. Oto dlaczego żadna analiza kryminalistyczna, niezależnie od tego, jak wyrafinowana, nie może wykazać istnienia dodatkowych skarbców.

Zaszyfrowane dane wyglądają jak losowy szum Szyfrowanie

AES-256-GCM generuje dane wyjściowe, których obliczeniowo nie można odróżnić od danych losowych. To nie jest przybliżone przybliżenie., . Jest to formalna właściwość szyfru. Mając blok zaszyfrowanych danych, żaden algorytm nie jest w stanie określić, czy jest to znacząca zaszyfrowana treść, czy rzeczywiście losowe bajty. Oznacza to, że zaszyfrowanych danych skarbca znajdujących się na dysku nie można zidentyfikować jako “danych skarbca” bez prawidłowego klucza.

Brak rejestru skarbca

Nie ma pliku, bazy danych ani struktury danych, która rejestrowałaby liczbę istniejących skarbców ani wzorcom, którym odpowiadają. Ekspert medycyny sądowej może sprawdzić, czy Vaultaire jest zainstalowany i czy istnieją pewne zaszyfrowane dane. Nie mogą określić, ile skarbców reprezentuje dane. To może być jeden. Może być dziesięć. Same dane nie dają odpowiedzi na pytanie.

Brak wyróżniającej Oracle

W kryptografii “oracle” to wszystko, co odpowiada na pytania dotyczące zaszyfrowanych danych. Większość systemów haseł zawiera wyrocznię: wprowadzasz hasło, a system informuje Cię, czy jest ono prawidłowe. Vaultaire nie ma takiej wyroczni. Każdy wzór tworzy klucz. Każdy klucz podejmuje próbę odszyfrowania. Nie ma odpowiedzi “odmowa dostępu”, która potwierdzałaby lub zaprzeczała, czy dany wzorzec odpowiada istniejącemu skarbcowi. Osoba atakująca próbująca losowych wzorców nie może nawet stwierdzić, czy otrzymuje “warmer.”

Argument teoretyczno-informacyjny

Mówiąc formalnie: biorąc pod uwagę możliwe do zaobserwowania dane na dysku (zaszyfrowane obiekty BLOB) i jedno prawidłowe odszyfrowanie (skarb wabik), przeciwnik nie uzyskuje żadnych informacji o tym, czy istnieją dodatkowe prawidłowe deszyfrowania. Dzieje się tak nawet wtedy, gdy przeciwnik ma nieograniczoną moc obliczeniową. Nie chodzi o to, aby obliczenia były trudniejsze lub dłuższe. Informacji po prostu nie ma.

Kto potrzebuje Wiarygodne zaprzeczenie

Można by pomyśleć, że wiarygodne zaprzeczanie jest przeznaczone tylko dla szpiegów i sygnalistów. W rzeczywistości miliony zwykłych ludzi stoją w obliczu sytuacji, w których możliwość przymusowej ochrony informacji nie jest luksusem, ale koniecznością.

Dziennikarze i ich źródła

Dziennikarze śledczy często noszą wrażliwe materiały: tożsamość źródła, dokumenty, które wyciekły, nagrania wywiadów. W wielu krajach dziennikarze są rutynowo zatrzymywani, a ich urządzenia przeszukiwane są na granicach, punktach kontrolnych lub podczas nalotów. Kryptę-wabik, zawierającą nieszkodliwe notatki i opublikowane zdjęcia, zapewnia przykrywkę, podczas gdy prawdziwy skarbiec chroni źródła, których życie może zależeć od anonimowości.

Aktywiści i organizatorzy

Działacze polityczni, organizatorzy związkowi i obrońcy praw człowieka działają w środowiskach, w których ich telefony są celami inwigilacji. Listy członków, komunikację strategiczną i dokumentację nadużyć należy chronić nie tylko przed kradzieżą, ale także przed wymuszonym ujawnieniem. Wiarygodne zaprzeczenie oznacza, że ​​skonfiskowany telefon nie ujawnia niczego, czego nie da się wyjaśnić.

Osoby w sytuacjach przemocy

Osoby, które doświadczyły przemocy domowej, często muszą udokumentować dowody., zdjęcia obrażeń, nagrania gróźb, rozmowy z radcą prawnym lub schroniskami, , gdy mieszkają z osobą monitorującą ich urządzenie. Jeśli sprawca zażąda sprawdzenia, co znajduje się w aplikacji skarbca, skarbiec-wabik nie pokaże niczego niepokojącego. Skarbiec dowodów pozostaje niewidoczny, co chroni zarówno dokumentację, jak i bezpieczeństwo osoby’.

Podróżnicy przekraczający granice

W coraz większej liczbie krajów funkcjonariusze graniczni mogą zażądać od podróżnych odblokowania swoich urządzeń i przekazania ich do kontroli. Odmowa może oznaczać odmowę wjazdu, zatrzymanie lub coś gorszego. Dzięki Vaultaire możesz w pełni i uczciwie przestrzegać, , otwierasz swój skarbiec, agent go sprawdza, a Twoje prywatne dane w innych skarbcach pozostają całkowicie niewykrywalne.

Dla każdego, kto ceni prywatność

Nie musisz być w niebezpieczeństwie, aby zasługiwać na prywatność. Może prowadzisz prywatny dziennik. Być może posiadasz informacje medyczne, na które nie chcesz, aby ktokolwiek się natknął. Może po prostu wierzysz, że nie każdy fragment Twojego cyfrowego życia powinien być dostępny dla każdego, kto podniesie słuchawkę. Wiarygodna zaprzeczanie jest najsilniejszą formą prywatności, ponieważ nie tylko uniemożliwia dostęp,, , ale uniemożliwia nawet zadawanie pytań.

Jak to Porównaj łączy się z innymi aplikacjami Vault

Większość aplikacji skarbca dostępnych na rynku traktuje bezpieczeństwo jako problem kontroli dostępu: ustaw hasło, a hasło zapewni dostęp do twoich plików. Niektóre oferują tryb fałszywego PIN” lub “.”. Jednak implementacje są płytkie i doświadczony egzaminator może je przejrzeć.

Problem z jednym skarbcem

Zdecydowana większość aplikacji skarbca, Private Photo Vault, Keepsafe, Kalkulator#, ma pojedynczy skarbiec z jednym hasłem. Jeśli będziesz zmuszony go otworzyć, wszystko będzie widoczne. Nie ma drugiej warstwy, alternatywnego widoku, nie ma możliwości pokazania niektórych plików, ukrywając inne. Jedyną opcją jest odmowa odblokowania, co w wielu sytuacjach w ogóle nie wchodzi w grę.

Tryby wabika kosmetycznego

Kilka aplikacji oferuje funkcję “fałszywego hasła”, dzięki której wprowadzenie dodatkowego kodu pokazuje ograniczony lub pusty skarbiec. Brzmi to mądrze, dopóki nie rozważysz wdrożenia. Aplikacje te zazwyczaj przechowują w swojej konfiguracji flagę wskazującą, że istnieje tryb wabienia. Narzędzie kryminalistyczne, lub nawet średnio techniczna osoba, może sprawdzić katalog danych aplikacji’, znaleźć flagę i wiedzieć, że istnieje tryb ukryty. Tryb wabika to teatr bezpieczeństwa.

Vaultaire’ jest inne pod względem architektonicznym

Vaultaire nie zapewnia wiarygodnego zaprzeczenia tradycyjnej architekturze skarbca. Jest wbudowany w fundament. Wyprowadzanie wzorca na klucz, brak rejestru skarbca, stosowanie uwierzytelnionego szyfrowania, które nie ujawnia niczego na temat innych kluczy., nie są to funkcje, które można włączać i wyłączać. Są to właściwości samego schematu szyfrowania. Nie ma flagi do znalezienia, ponieważ nie ma flagi. Nie ma trybu wabienia, ponieważ każdy skarbiec jest prawdziwy.

Na tym polega różnica między systemem, którypróbujedo ukrywania skarbców i systemu, w którym nie ma zastosowania koncepcja “hiding”. Vaultaire nie ukrywa twoich skarbców. To sprawia, że ​​są one kryptograficznie nieistniejące dla nikogo bez odpowiedniego wzorca.