Obudowa do Vaultaire

Aplikacje zapewniające prywatność mają fatalną wadę: wyglądają jak aplikacje zapewniające prywatność.

Zamknięty folder informuje, że jest zablokowany. Ukryta galeria o nazwie “Calculator+” nie zwiedzie nikogo, kto patrzy. Każdy skarbiec zdjęć “secure” na Twoim iPhone ma ten sam problem: udowadnia, że ​​masz coś do ukrycia.

Gdy ktoś zmusza Cię do odblokowania telefonu, niezależnie od tego, czy jest to agent graniczny, agresywny partner czy autorytarny rząd, widzi aplikację, widzi zamek i nie przestanie, dopóki go nie otworzysz.

Vaultaire nie ukrywa plików za blokadą. Sprawia, że ​​przestają istnieć.

Jak w rzeczywistości powinno działać szyfrowane przechowywanie zdjęć

Narysuj wzór na siatce. Otworzy się skarbiec z Twoimi prywatnymi zdjęciami, filmami i dokumentami, każdy plik indywidualnie zaszyfrowany za pomocą AES-256-GCM przy użyciu kluczy sprzętowych z Apple Secure Enclave. Narysuj inny wzór, a otworzy się zupełnie inny skarbiec. Różne pliki, różne klucze szyfrowania, wszystko inne.

Wpisałeś zły wzór? Brak komunikatu o błędzie. Nie “niepoprawne hasło.” Tylko pusty skarbiec. Nie ma zauważalnej różnicy między “wrong” i “empty.”

Każdy skarbiec znajduje się wewnątrz wstępnie przydzielonego bloku zaszyfrowanego szumu. Niezależnie od tego, czy zapisałeś zero plików, czy pięćset, dane na dysku wyglądają identycznie. Narzędzia kryminalistyczne nie są w stanie dostrzec różnicy. Nie ma nic do znalezienia, ponieważ nie ma niczego, co wyglądałoby na coś do znalezienia.

To nie jest zamek do drzwi. To ściana w miejscu, gdzie kiedyś były drzwi.

Dlaczego architektura o wiedzy zerowej ma znaczenie

Większość aplikacji do przechowywania zdjęć umieszcza ekran PIN przed niezaszyfrowanymi plikami. Jeśli ktoś podłączy Twój telefon do komputera, pliki już tam będą, w pełni czytelne. To nie jest bezpieczeństwo. To zasłona.

Vaultaire został zbudowany wokół jednej zasady: nikt, ani my, ani Apple, ani biegły sądowy, nie może udowodnić istnienia twoich plików. Prywatność nie jest czymś, na co zwracamy uwagę po fakcie. Tak działa aplikacja na każdej warstwie.

Brak kont. Żadnego e-maila, żadnego numeru telefonu, żadnej tożsamości, która mogłaby Cię powiązać. Nie ma nic do wezwania.

Brak zależności od chmury. Twoje pliki nigdy nie opuszczą Twojego urządzenia, chyba że wyraźnie wybierzesz zaszyfrowaną kopię zapasową iCloud lub zaszyfrowane udostępnianie skarbca. Nawet wtedy serwer widzi tylko hałas.

Brak danych biometrycznych. Organy ścigania mogą wymagać identyfikacji twarzy i odcisków palców. Nie da się wydobyć wzoru z twojej głowy. Celowo pominęliśmy biometrię.

Nie “zapomniałem hasła.” Żaden serwer nie zna Twojego wzorca. Brak resetowania poczty e-mail. Żadnych tylnych drzwi. Dla tych, którzy chcą, dostępna jest fraza odzyskiwania składająca się z 12 słów, przechowywana tylko na Twoim urządzeniu. Nie ma tam wejścia dla nikogo innego, jak tylko dla ciebie.

Twój wzór przechodzi przez 600 000 rund PBKDF2 w celu uzyskania 256-bitowego klucza szyfrowania. Ten klucz żyje tylko w pamięci i jest usuwany w momencie zablokowania aplikacji. Nigdy tego nie widzimy. Nie możemy tego odzyskać. O to właśnie chodzi.

Dla kogo jest przeznaczony

Dziennikarze chroniący źródła, w przypadku których przeszukiwanie telefonów jest rutyną. Aktywiści niosący dokumentację pod nadzorem rządu. Osoby, które doświadczyły przemocy domowej, przechowują dowody na urządzeniu, o którym wiedzą, że jest monitorowane. Podróżni przekraczający granice, gdzie wymagana jest kontrola urządzenia. Adwokaci z materiałami uprzywilejowanymi w telefonach osobistych.

Każdy, kto cieszy się tą prywatnością, nie chodzi o to, żeby mieć coś do ukrycia. Chodzi o to, żeby mieć coś, co warto chronić.

Skarbiec przymusowy

Wyznacz dowolny skarbiec jako wyzwalacz przymusu. Kiedy ten wzór zostanie narysowany pod przymusem, każdy inny skarbiec zostanie po cichu i trwale zniszczony. Skarbiec przymusowy otwiera się normalnie. Osoba obserwująca widzi współpracę i zwyczajnie wyglądający skarbiec z kilkoma nieszkodliwymi zdjęciami. Nie mają możliwości dowiedzenia się, że kiedykolwiek istniało coś innego.

Żadna inna aplikacja do szyfrowania skarbca tego nie robi.

Czego nie zbudujemy

Nie dodamy odblokowania biometrycznego, ponieważ można to wymusić prawnie. Nie dodamy magazynu zależnego od chmury, ponieważ stwarza to cel wezwań i naruszeń. Nie dodamy analiz śledzących sposób korzystania z aplikacji. Nie dodamy backdoora udającego odzyskanie konta. Nie będziemy osłabiać architektury dla wygody.

Każda decyzja podjęta w Vaultaire sprowadza się do jednego: Twoje prywatne pliki pozostają Twoje w każdych okolicznościach.