PT
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Baixar App

Negação Plausível: Cada Padrão Abre um Cofre Diferente

Alguém exige que você desbloqueie seu cofre. Você desenha um padrão. Um cofre abre — cheio de fotos inofensivas e listas de compras. O que não sabem é que um padrão diferente abre um cofre completamente distinto contendo tudo o que você realmente precisa proteger. E não há como eles provarem que existe.

A negação plausível no Vaultaire significa que cada padrão desenhado na grade de 5×5 abre um cofre diferente com uma chave de criptografia diferente. Não há índice principal, não há contagem de cofres e não há como provar que outros cofres existem no dispositivo.

O Que Realmente Significa Negação Plausível

Em segurança, negação plausível significa que você pode negar de forma crível que algo existe. Não apenas ocultá-lo. Não apenas torná-lo difícil de encontrar. Você consegue olhar alguém nos olhos — um agente de fronteira, um parceiro abusivo, um ladrão que pegou seu telefone — e dizer com veracidade “isso é tudo”, e não há evidência técnica que contradiga você.

A maioria dos apps de cofre oferece um cofre atrás de uma senha. Se alguém te forçar a abri-lo, tudo fica exposto. Alguns apps oferecem um “modo isca” onde você pode definir uma segunda senha que mostra uma tela falsa. Mas essas implementações geralmente são cosméticas. Um examinador forense consegue olhar os dados do app, ver flags de configuração, notar que o tamanho dos dados criptografados não corresponde aos arquivos visíveis, ou encontrar metadados que denunciam a existência de uma camada oculta.

O Vaultaire adota uma abordagem fundamentalmente diferente. Cada padrão que você desenha na grade de 5×5 deriva uma chave de criptografia diferente. Cada chave descriptografa um blob criptografado diferente. Não há índice principal, não há registro de cofres, não há arquivo de configuração que liste quantos cofres existem. O próprio app não sabe. Ele não consegue saber. Simplesmente pega qualquer padrão que você desenhar, deriva uma chave, tenta descriptografar dados com essa chave e mostra o que encontrar.

Se encontrar um cofre, você vê seus arquivos. Se não encontrar nada, oferece criar um novo cofre. Se alguém desenhar um padrão diferente, obtém uma chave diferente e um resultado diferente. Não há erro de “padrão incorreto.” Não há indicação de que outros cofres existam. Há apenas o cofre à sua frente — e silêncio completo, matematicamente imposto, sobre todo o resto.

O Princípio Central

Apps de cofre tradicionais são como uma casa com um cofre visível. Mesmo que o cofre esteja trancado, todos conseguem ver que ele está lá. O Vaultaire é como uma casa onde cada chave cria um cômodo diferente. Ninguém consegue saber quantos cômodos existem, porque cada chave só revela o cômodo para o qual foi feita. Os outros cômodos não estão ocultos — do ponto de vista de qualquer pessoa sem a chave correta, eles simplesmente não existem.

Como Funciona Internamente

A base técnica da negação plausível do Vaultaire é surpreendentemente elegante. Ela se baseia em uma propriedade da criptografia que a maioria dos apps de cofre ignora completamente: chaves diferentes produzem saídas diferentes dos mesmos dados criptografados, e não há como distinguir uma descriptografia “correta” de uma “errada” sem examinar o texto simples.

Padrões Diferentes, Chaves Diferentes

Quando você desenha um padrão na grade 5×5 do Vaultaire, a sequência de pontos que você conecta é inserida em uma função de derivação de chaves (PBKDF2) junto com um salt criptográfico. Esse processo produz uma chave AES única de 256 bits. Um padrão diferente — mesmo um que difere por um único ponto — produz uma chave completamente diferente. Não uma chave ligeiramente diferente. Uma chave completamente diferente.

Cada Chave Descriptografa Seu Próprio Blob

O Vaultaire armazena dados criptografados como blobs opacos. Quando você desenha um padrão, o app deriva uma chave e tenta descriptografar os dados. Se a chave corresponder a um cofre existente, a descriptografia autenticada (AES-256-GCM) tem sucesso, a tag de autenticação é verificada e seus arquivos aparecem. Se a chave não corresponder a nenhum cofre, a descriptografia falha silenciosamente ou produz saída sem sentido. Em qualquer caso, o app não exibe um erro. Simplesmente pergunta se você gostaria de criar um novo cofre com esse padrão.

Sem Índice Principal

Esta é a decisão de design crítica que separa o Vaultaire dos apps que simplesmente oferecem um “modo isca.” Não há tabela de banco de dados listando IDs de cofres. Não há arquivo de configuração contando quantos cofres existem. Não há estrutura de metadados que possa revelar a presença de contêineres criptografados adicionais. Os blobs criptografados no disco são indistinguíveis entre si e indistinguíveis de dados aleatórios. Mesmo o próprio Vaultaire não consegue enumerar quantos cofres um usuário criou.

Fluxo de Negação Plausível
Padrão A
Seu padrão real
Chave A
Chave derivada
Cofre A
Seus arquivos privados
Padrão B
Padrão isca
Chave B
Chave diferente
Cofre B
Arquivos inocentes

Ambos os cofres são igualmente reais. Ambos são criptografados com o mesmo algoritmo. Ambos produzem o mesmo tipo de saída criptografada. Não há flag, marcador nem metadado que rotule um como “real” e outro como “isca.” Do ponto de vista da matemática, são idênticos.

A Estratégia do Cofre Isca

A negação plausível só funciona se você tem algo para mostrar. Um cofre vazio é suspeito. Um cofre que obviamente não contém nada que valha a pena proteger é suspeito. A defesa mais forte é um cofre que parece exatamente o que alguém esperaria encontrar.

Configurando Sua Isca

Escolha um segundo padrão — um que você consiga desenhar rapidamente e naturalmente sob pressão. Crie um cofre com esse padrão. Preencha com conteúdo que faça sentido para alguém que usa um app de cofre: talvez algumas fotos pessoais que preferiria manter privadas mas que não são sensíveis, alguns documentos financeiros, algumas notas. O conteúdo deve ser crível e ligeiramente embaraçoso — suficiente para que alguém procurando no seu telefone pense que encontrou o que você estava ocultando.

Tornando Convincente

Um bom cofre isca tem algumas características. Deve conter um número razoável de arquivos — nem poucos demais (suspeitosamente vazio) nem muitos demais (por que você protegeria tanto conteúdo mundano?). Os arquivos devem ser recentes o suficiente para sugerir uso ativo. E idealmente, o conteúdo deve fornecer uma razão plausível de por que você instalou um app de cofre.

Sob Pressão

Se você for coagido a desbloquear seu dispositivo, desenhe o padrão isca. O cofre abre. Os arquivos aparecem. Entregue o telefone. Não há nada para encontrar, nada para investigar, nenhum menu oculto para descobrir. A pessoa segurando seu telefone vê um app de cofre com um cofre desbloqueado. Fim da história.

Seu cofre real — o que tem os arquivos que realmente importam — permanece invisível. Não oculto atrás de um menu. Não protegido por uma segunda camada de autenticação. Simplesmente não se manifesta a menos que o padrão correto seja desenhado. E ninguém consegue te forçar a desenhar um padrão que não sabem que existe.

Por Que É Matematicamente Demonstrável

Isso não é uma afirmação de marketing. A segurança da negação plausível do Vaultaire está enraizada em propriedades bem compreendidas da criptografia moderna.

0
Metadados Revelando Contagem de Cofres
2256
Chaves Possíveis por Padrão
100%
Indistinguível de Ruído Aleatório

Os Dados Criptografados Parecem Ruído Aleatório

A criptografia AES-256-GCM produz uma saída computacionalmente indistinguível de dados aleatórios. Esta não é uma aproximação — é uma propriedade formal do cifrador. Dado um bloco de dados criptografados, nenhum algoritmo consegue determinar se é conteúdo criptografado significativo ou bytes genuinamente aleatórios.

Sem Registro de Cofres

Não há arquivo, banco de dados nem estrutura de dados que registre quantos cofres existem ou a quais padrões correspondem. Um examinador forense consegue ver que o Vaultaire está instalado e que existem alguns dados criptografados. Ele não consegue determinar quantos cofres esses dados representam.

Sem Oráculo de Distinção

Em criptografia, um “oráculo” é qualquer coisa que responde perguntas sobre dados criptografados. A maioria dos sistemas de senhas inclui um oráculo: você insere uma senha, e o sistema diz se estava correta. O Vaultaire não tem tal oráculo. Cada padrão produz uma chave. Cada chave tenta uma descriptografia. Não há resposta de “acesso negado” que confirme ou negue se um determinado padrão corresponde a um cofre existente. Um atacante tentando padrões aleatórios não consegue nem dizer se está “chegando mais perto.”

O Argumento da Teoria da Informação

Formalmente: dados os dados observáveis no disco (blobs criptografados) e uma descriptografia válida (o cofre isca), um adversário obtém zero informação sobre se existem descriptografias válidas adicionais. Isso se mantém mesmo se o adversário tiver poder computacional ilimitado. Não é questão de computar mais ou por mais tempo. A informação simplesmente não está lá.

Por Que Isso Importa Legalmente

Em muitas jurisdições, você pode ser compelido a entregar uma senha ou desbloquear um dispositivo. Mas você não pode ser compelido a revelar algo cuja existência não pode ser provada. Se um tribunal ou autoridade exige acesso ao seu cofre e você fornece acesso a um cofre, o ônus da prova recai sobre eles para demonstrar que cofres adicionais existem. Com o Vaultaire, essa prova é matematicamente impossível de produzir.

Quem Precisa de Negação Plausível

Você pode pensar que a negação plausível é apenas para espiões e denunciantes. Na realidade, milhões de pessoas comuns enfrentam situações onde a capacidade de proteger informações sob coerção não é um luxo — é uma necessidade.

Jornalistas e Suas Fontes

Jornalistas investigativos frequentemente carregam material sensível: identidades de fontes, documentos vazados, gravações de entrevistas. Em muitos países, jornalistas são rotineiramente detidos e seus dispositivos revistados em fronteiras, postos de controle ou durante operações policiais.

Ativistas e Organizadores

Ativistas políticos, organizadores trabalhistas e trabalhadores de direitos humanos operam em ambientes onde seus telefones são alvos de vigilância. Listas de membros, comunicações estratégicas e documentação de abusos devem ser protegidas não apenas de roubo, mas de divulgação forçada.

Pessoas em Situações de Abuso

Sobreviventes de abuso doméstico frequentemente precisam documentar evidências — fotos de lesões, gravações de ameaças, comunicações com advogados ou abrigos — enquanto vivem com alguém que monitora seu dispositivo. Se um abusador exige ver o que há no app de cofre, um cofre isca não mostra nada alarmante.

Viajantes que Cruzam Fronteiras

Em um número crescente de países, agentes de fronteira podem exigir que os viajantes desbloqueiem seus dispositivos e os entreguem para inspeção. Com o Vaultaire, você pode cumprir totalmente — abre seu cofre, o agente o inspeciona, e seus dados privados em outros cofres permanecem completamente indetectáveis.

Qualquer Pessoa que Valorize a Privacidade

Você não precisa estar em perigo para merecer privacidade. A negação plausível é a forma mais forte de privacidade porque não apenas previne o acesso — previne até que a pergunta seja feita.

Como Isto Se Compara a Outros Apps de Cofre

A maioria dos apps de cofre no mercado trata a segurança como um problema de controle de acesso: defina uma senha, e a senha controla o acesso aos seus arquivos. Alguns oferecem um “PIN falso” ou “modo isca.” Mas as implementações são superficiais, e um examinador informado consegue ver através delas.

O Problema do Cofre Único

A grande maioria dos apps de cofre — Private Photo Vault, Keepsafe, Calculator# — tem um único cofre atrás de uma única senha. Se você for forçado a abri-lo, tudo fica visível. Não há segunda camada, nenhuma visualização alternativa, nenhuma forma de mostrar alguns arquivos enquanto esconde outros. Sua única opção é recusar desbloquear, o que em muitas situações não é opção.

Modos de Isca Cosméticos

Um punhado de apps oferece uma função de “senha falsa” onde inserir um código secundário mostra um cofre limitado ou vazio. Isto parece inteligente até você considerar a implementação. Esses apps tipicamente armazenam um flag em sua configuração indicando que o modo isca existe. Uma ferramenta forense — ou até mesmo uma pessoa moderadamente técnica — consegue inspecionar o diretório de dados do app, encontrar o flag, e saber que há um modo oculto. O modo isca é teatro de segurança.

A Abordagem do Vaultaire É Arquiteturalmente Diferente

O Vaultaire não acopla negação plausível a uma arquitetura de cofre tradicional. Está embutida na fundação. A derivação de padrão-para-chave, a ausência de um registro de cofres, o uso de criptografia autenticada que não revela nada sobre outras chaves — estas não são funcionalidades que podem ser ligadas ou desligadas. São propriedades do esquema de criptografia em si. Não há flag para encontrar porque não há flag. Não há modo isca porque cada cofre é real.

Esta é a diferença entre um sistema que tenta esconder cofres e um sistema onde o conceito de “esconder” não se aplica. O Vaultaire não esconde seus cofres. Ele os torna criptograficamente inexistentes para qualquer um sem o padrão correto.

Perguntas Frequentes

Quantos cofres posso criar?

Não há limite artificial. Cada padrão único que você desenha cria um cofre separado com sua própria chave de criptografia. Você poderia ter dois cofres ou vinte. Como não há registro nem contagem armazenada em lugar algum, o número de cofres que você tem só é conhecido por você.

Um examinador forense consegue determinar quantos cofres tenho?

Não. Os dados criptografados no disco são indistinguíveis de ruído aleatório. Não há metadados, índice nem artefato estrutural que revele quantos cofres existem.

E se alguém souber sobre a função de negação plausível do Vaultaire?

Essa é a beleza do design. Mesmo que alguém saiba exatamente como o sistema funciona — mesmo que leia esta mesma página — ainda assim não consegue provar que cofres adicionais existem. A segurança não depende de obscuridade. Depende da matemática.

Ter múltiplos cofres afeta o armazenamento ou o desempenho?

Cada cofre consome armazenamento proporcional aos arquivos que contém. O app só descriptografa o cofre correspondente ao padrão que você desenha, então o desempenho não é afetado pela existência de outros cofres.

O Vaultaire pode ser forçado a revelar todos os cofres por meio de uma atualização de software?

Não. A arquitetura torna isso impossível mesmo em teoria. Não há lista de cofres para expor. Uma atualização de software não poderia criar uma lista de cofres porque o próprio app não tem essa informação. A única forma de descobrir um cofre é fornecer o padrão que derivou sua chave.

O que acontece se eu criar acidentalmente um cofre com um padrão que já uso?

Se você desenhar um padrão que corresponde a um cofre existente, o app abre esse cofre. Você não consegue criar um duplicado acidentalmente porque a derivação de chaves é determinística: o mesmo padrão sempre produz a mesma chave.

Proteja o Que Mais Importa

Configure seu primeiro cofre isca em menos de um minuto. Porque segurança real significa não ter nada a esconder — mesmo quando você tem.

Baixar Vaultaire Grátis