Facilidade de utilização: Encriptação de grau militar simplificada

O Vaultaire não requer conta, e-mail nem configuração. Desenhe um padrão na grelha 5×5 e comece a adicionar ficheiros. A aplicação garante encriptação AES-256, derivação de chaves e armazenamento seguro com um único gesto.

A falsa escolha entre segurança e simplicidade

No mundo da segurança existe um pressuposto de longa data: quanto mais seguro algo é, mais difícil tem de ser de usar. O e-mail encriptado requer chaves PGP, servidores de chaves e um manual com tamanho de dissertação de doutoramento. A encriptação de disco completo requer frases de acesso longas e procedimentos de recuperação. Os gestores de palavras-passe precisam de palavras-passe mestras, extensões de browser, sincronização de cofre e criação de conta.

O resultado? A maioria das pessoas desiste. Usa a mesma palavra-passe fraca em todo o lado. Armazena fotografias privadas no rolo da câmara. Diz a si própria que provavelmente não lhe vai acontecer nada. E quem pode culpá-la? As ferramentas concebidas para as proteger foram desenhadas por engenheiros que esqueceram que as pessoas comuns têm coisas melhores para fazer do que gerir infra-estrutura criptográfica.

O Vaultaire rejeita completamente este compromisso. Segurança e usabilidade não são opostos: são multiplicadores. Uma aplicação que é fácil de usar é realmente usada. Uma aplicação que é usada protege realmente as pessoas. O cofre matematicamente mais seguro protege exactamente zero ficheiros se o proprietário o abandonou após dez minutos de frustração.

Sem contas. Sem configuração. Sem fricção.

Abre o Vaultaire pela primeira vez. Sem ecrã de início de sessão. Sem verificação de e-mail. Sem caixa de verificação de termos de utilização a esconder uma cláusula de recolha de dados. Sem parede de “crie uma conta e comece”.

Vê uma grelha de pontos. Desenha um padrão. É tudo. Acabou de criar um cofre protegido com encriptação AES-256-GCM com uma chave derivada do seu padrão único através do PBKDF2. Não precisou de conhecer estes termos. Simplesmente desenhou uma forma com o dedo.

Este design sem configuração não é preguiça: é uma decisão arquitectónica deliberada. Cada conta que cria é um passivo, um nome de utilizador e palavra-passe armazenados no servidor de outra pessoa, à espera de aparecer na próxima violação de dados. Cada assistente de configuração é um lugar onde as pessoas cometem erros, escolhem opções mais fracas ou saltam passos que não compreendem. O Vaultaire elimina tudo isso. Não há servidor. Não há conta. Não há nada para configurar porque as predefinições já são as opções mais fortes disponíveis.

Abre a aplicação. Desenha o padrão. Começa a adicionar ficheiros. Três passos, três segundos, e está a executar encriptação de grau militar no seu dispositivo pessoal.

Desenhar o padrão: Segurança através da memória muscular

As palavras-passe são uma experiência falhada na interacção humano-computador. Sabemos isso porque a palavra-passe mais comum no mundo ainda é “123456”. As pessoas não conseguem memorizar cadeias longas e aleatórias de caracteres, por isso usam cadeias curtas e previsíveis. Repetem-nas em diferentes sites. Escrevem-nas em post-its. Toda uma indústria de gestores de palavras-passe existe porque as palavras-passe são fundamentalmente incompatíveis com o funcionamento da memória humana.

Os padrões funcionam de forma diferente. Quando desenha uma forma na grelha, não está a memorizar uma sequência de caracteres. Está a aprender uma competência motora. Tal como se lembra de andar de bicicleta ou de assinar o seu nome, a sua mão aprende o movimento do seu padrão. Os cientistas cognitivos chamam a isto memória processual, e é muito mais duradoura do que a memória declarativa que usamos para palavras-passe.

Após três ou quatro desenhos do padrão, para de pensar nele. O seu polegar sabe para onde ir. Pode desbloquear o cofre em menos de um segundo sem olhar para o ecrã, sem recordar conscientemente nada. Isso não é apenas conveniente: é mais seguro. Um padrão que consegue desenhar sem pensar é um padrão que nunca simplificará para algo mais fácil de lembrar. Nunca o irá degradar para “1234” porque não se lembra do original.

Importe qualquer coisa: Fotografias, vídeos, documentos, qualquer ficheiro

Algumas aplicações de arquivo só processam fotografias. Outras suportam fotografias e vídeos mas bloqueiam em PDFs. Outras ainda exigem exportar ficheiros para um formato específico antes de importar. O Vaultaire aborda isso de forma diferente: se o seu iPhone consegue armazená-lo, o Vaultaire consegue encriptá-lo.

Fotografias, vídeos, documentos, PDFs, folhas de cálculo, notas de voz, recibos digitalizados, registos de saúde, contratos legais, toque no botão adicionar, seleccione ficheiros e são imediatamente encriptados. Sem conversão de formato, sem aviso de limite de tamanho de ficheiro, sem “actualize para Pro para suporte de documentos”. O módulo de encriptação não se preocupa com o tipo de ficheiro que está a processar. Encripta bytes. Todos os ficheiros são bytes.

O processo de importação usa a folha de partilha do iOS e o selector de ficheiros, o que significa que a interface já é familiar. Não está a aprender uma nova forma de navegar e seleccionar ficheiros. Está a usar os mesmos gestos e menus que em todo o lado no seu telemóvel. A única diferença é que quando selecciona um ficheiro, ele desaparece para um cofre encriptado em vez de pousar numa pasta desprotegida.

Encriptação instantânea: Sem botão para se lembrar

Na maioria das ferramentas de segurança, a encriptação é um passo separado. Adiciona ficheiros e depois clica em “Encriptar”. Ou fecha a aplicação e espera que se bloqueie atrás de si. Ou activa manualmente o interruptor de bloqueio. Cada passo extra é uma oportunidade para erro humano. Esqueceu-se de bloquear o cofre? Os seus ficheiros estão desprotegidos.

O Vaultaire encripta os ficheiros no momento em que entram no cofre. Não existe botão de encriptação. Não existe interruptor de bloqueio. Não existe lembrete “não se esqueça de proteger o cofre antes de fechar”. Quando adiciona uma fotografia, está encriptada antes de terminar de aparecer na galeria do cofre. Quando fecha a aplicação, a chave de encriptação é apagada da memória. Quando a reabre, nada é acessível até desenhar o padrão de novo.

Isto é encriptação como propriedade do sistema, não como uma acção que executa nele. No Vaultaire, não “faz” a encriptação. A encriptação simplesmente acontece. É automática como a gravidade. Nunca precisa de pensar nela, por isso nunca pode esquecer de a fazer.

Interface limpa que fica em segundo plano

Abre a maioria das aplicações de segurança e é recebido por um painel de controlo que parece o de um submarino. Interruptores para algoritmos de encriptação. Menus pendentes para tamanhos de chave. Páginas de definições com dezenas de opções que não compreende e tem medo de alterar.

A interface do Vaultaire é deliberadamente minimalista. Vê os seus cofres. Toca num. Vê os ficheiros. Toca num para ver. Toca no botão adicionar para importar mais. Essa é a interface completa para utilização diária.

Este minimalismo não é resultado de pouco trabalho. É o resultado de uma decisão para que não tenha de tomar decisões. Algoritmo de encriptação? AES-256-GCM. Derivação de chaves? PBKDF2 com muitas iterações. Tamanho da chave? 256 bits. Estes valores não são configuráveis porque não há razão para os configurar. Oferecer alternativas mais fracas não lhe daria flexibilidade: daria-lhe a oportunidade de tornar o cofre menos seguro.

Cada elemento no ecrã serve um propósito. Cada interacção leva a algum lado. Sem sobreposições de tutorial, sem janelas pop-up de dicas do dia, sem emblemas de gamificação por encriptar o décimo ficheiro. A aplicação respeita o seu tempo e inteligência. Pressupõe que a abriu para proteger ficheiros, não para se tornar um entusiasta de criptografia.

Segurança para todos, não apenas para especialistas

As pessoas que mais precisam de encriptação são muitas vezes as menos equipadas para navegar em software de segurança complexo. O jornalista investigativo a proteger fontes num país hostil não tem tempo para afinar protocolos de troca de chaves. A sobrevivente de violência doméstica a esconder evidências não tem o luxo de um assistente de configuração. O adolescente a proteger fotografias privadas não tem formação em segurança de informação.

O Vaultaire foi construído para estas pessoas. A grelha de padrões é grande, de alto contraste e funciona com tecnologias de assistência. A interface usa linguagem clara e simples sem jargão, abreviações ou conhecimento presumido. A aplicação funciona da mesma forma quer seja um profissional de cibersegurança ou alguém que nunca ouviu a palavra “encriptação”.

A acessibilidade não é uma funcionalidade adicionada após o lançamento. É uma restrição de design aplicada desde a primeira linha de código. Suporte VoiceOver, Dynamic Type, preferências de movimento reduzido e contraste de cor suficiente não são considerações tardias: são requisitos. Porque se a segurança é um direito humano, tem de funcionar para todas as pessoas, não apenas para quem lê o Hacker News.

O objetivo é radical: qualquer pessoa que consiga usar um smartphone deveria ser capaz de proteger os seus ficheiros mais sensíveis com a mesma força de encriptação usada pelas agências de informação. Sem necessidade de formação. Sem pressuposto de especialização. Basta abrir a aplicação e começar.