RO
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Descărcați aplicația

Negare plauzibilă: Fiecare model deschide un alt seif

Cineva vă cere să deschideți seiful. Desenați un model. Seiful se deschide, plin de fotografii inofensive și liste de cumpărături. Ce nu știu este că un alt model deschide un seif complet diferit cu tot ceea ce trebuie cu adevărat să protejați. Și nu există nicio modalitate de a dovedi că există.

Negarea plauzibilă în Vaultaire înseamnă că fiecare model desenat pe grila 5×5 deschide un seif diferit cu o cheie de criptare distinctă. Nu există un index central, niciun număr de seifuri și nicio modalitate de a dovedi că pe dispozitiv există seifuri suplimentare.

Ce înseamnă cu adevărat negarea plauzibilă

În securitate, negarea plauzibilă înseamnă că puteți nega plauzibil existența unui lucru. Nu e doar o chestiune de ascundere. Nu e doar îngreunarea găsirii. Puteți privi pe cineva drept în ochi, un agent la frontieră, un partener agresiv, un hoț care v-a luat telefonul, și să spuneți sincer “asta e tot”, fără nicio dovadă tehnică care să vă contrazică.

Majoritatea aplicațiilor de arhivare oferă un singur seif în spatele unei singure parole. Dacă cineva vă obligă să îl deschideți, totul este expus. Unele aplicații oferă un “mod momeală” unde introduceți o altă parolă care afișează un ecran fals. Dar aceste implementări sunt în mare parte cosmetice. Un expert criminalist poate analiza datele aplicației, poate vedea marcajele de configurare, poate observa că dimensiunea datelor criptate nu corespunde fișierelor vizibile sau poate găsi metadate care dezvăluie existența unui nivel ascuns.

Vaultaire adoptă o abordare fundamental diferită. Fiecare model pe care îl desenați pe grila 5×5 derivă o cheie de criptare diferită. Fiecare cheie decriptează un alt blob criptat. Nu există un index central, niciun registru de seifuri, niciun fișier de configurare care să înregistreze câte seifuri există. Aplicația însăși nu știe. Nu poate ști. Pur și simplu ia orice model desenați, derivează o cheie, încearcă să decripteze datele cu ea și afișează ce găsește.

Dacă găsește un seif, vă veți vedea fișierele. Dacă nu găsește nimic, oferă posibilitatea de a crea un seif nou cu acel model. Dacă cineva desenează un alt model, obține o altă cheie și un alt rezultat. Nu există un mesaj de eroare “model greșit”. Nicio indicație că există seifuri suplimentare. Există doar seiful din fața dvs. și tăcere matematică deplină despre tot restul.

Principiul fundamental

Aplicațiile tradiționale de arhivare sunt ca o casă cu un seif vizibil. Chiar dacă seiful este încuiat, toată lumea îl vede. Vaultaire este ca o casă unde fiecare cheie creează o cameră diferită. Nimeni nu poate spune câte camere există deoarece fiecare cheie dezvăluie doar camera pentru care a fost făcută. Celelalte camere nu sunt ascunse: din perspectiva cuiva fără cheia corectă, pur și simplu nu există.

Cum funcționează în profunzime

Baza tehnică a negării plauzibile Vaultaire este surprinzător de elegantă. Se bazează pe o proprietate a criptării pe care majoritatea aplicațiilor de arhivare o ignoră complet: chei diferite produc ieșiri diferite din aceleași date criptate și este imposibil să distingi o decriptare “corectă” de una “greșită” fără a verifica textul clar.

Modele diferite, chei diferite

Când desenați un model pe grila 5×5 în Vaultaire, secvența de puncte conectate este transmisă unei funcții de derivare a cheii (PBKDF2) împreună cu o sare criptografică. Acest proces creează o cheie AES unică de 256 de biți. Un alt model, chiar și unul care diferă printr-un singur punct, creează o cheie complet diferită. Nu puțin diferită. Complet diferită. Schimbați un punct în model și fiecare bit al cheii derivate se schimbă imprevizibil.

Fiecare cheie decriptează propriul blob

Vaultaire stochează datele criptate ca bloburi opace. Când desenați un model, aplicația derivează cheia și încearcă să decripteze datele. Dacă cheia corespunde unui seif existent, decriptarea autentificată (AES-256-GCM) reușește, eticheta de autentificare este confirmată și fișierele dvs. sunt afișate. Dacă cheia nu corespunde niciunui seif, decriptarea eșuează silențios sau produce o ieșire fără sens. În ambele cazuri aplicația nu afișează nicio eroare. Pur și simplu întreabă dacă doriți să creați un seif nou cu acel model.

Fără index central

Aceasta este decizia de design critică care diferențiază Vaultaire de aplicațiile care oferă doar un “mod momeală”. Nu există niciun tabel de baze de date cu ID-uri de seifuri. Niciun fișier de configurare care numără câte seifuri există. Nicio structură de metadate care ar putea dezvălui prezența unor containere criptate suplimentare. Bloburile criptate de pe disc sunt indistinguibile între ele și indistinguibile de datele aleatorii. Nici Vaultaire însuși nu poate enumera câte seifuri a creat utilizatorul.

Fluxul negării plauzibile
Model A
Modelul dvs. real
Cheie A
Cheie derivată
Seif A
Fișierele dvs. private
Model B
Modelul momeală
Cheie B
Altă cheie
Seif B
Fișiere inofensive

Ambele seifuri sunt la fel de reale. Ambele sunt criptate cu același algoritm. Ambele produc același tip de ieșire criptată. Nu există niciun marcaj, etichetă sau metadate care să marcheze unul ca “real” și altul ca “momeală”. Din perspectivă matematică sunt identice.

Strategia seifului momeală

Negarea plauzibilă funcționează doar dacă aveți ceva de arătat. Un seif gol este suspect. Un seif care nu conține în mod evident nimic valoros este suspect. Cea mai puternică apărare este un seif care arată exact cum s-ar aștepta cineva.

Pregătirea momeală

Alegeți un alt model pe care îl puteți desena rapid și natural sub presiune. Creați un seif cu acel model. Umpleți-l cu conținut care are sens pentru un utilizator de aplicație de arhivare: poate câteva fotografii personale pe care preferați să le păstrați private, dar nu sunt sensibile, câteva documente financiare, câteva note. Conținutul trebuie să fie convingător și ușor stânjenitor, suficient pentru ca cineva care vă caută telefonul să creadă că a găsit ce ascundeați.

Cum să îl faceți convingător

Un seif momeală bun are câteva proprietăți. Trebuie să conțină un număr rezonabil de fișiere: nici prea puține (suspectează că e gol) și nici prea multe (de ce ai proteja atât de mult conținut banal?). Fișierele ar trebui să fie suficient de recente pentru a sugera o utilizare activă. Conținutul trebuie să ofere un motiv convingător pentru care ați instalat în general o aplicație de arhivare.

Oricine găsește seiful dvs. momeală și vede fotografii personale, documente fiscale și note private va concluziona probabil că a găsit totul. Nu există niciun motiv să suspecteze că există seifuri suplimentare deoarece aplicația nu oferă nicio indicație. Stocarea de pe disc arată bloburi criptate complet acoperite de seiful vizibil, sau mai precis: nu există nicio metodă tehnică pentru a determina dacă bloburile sunt complet acoperite sau nu.

Sub constrângere

Dacă sunteți vreodată forțat să deblocați dispozitivul, desenați modelul momeală. Seiful se deschide. Fișierele sunt afișate. Predați telefonul. Nu există nimic de găsit, nimic de investigat, niciun meniu ascuns de descoperit. Persoana care ține telefonul vede o aplicație de arhivare cu un seif deblocat. Punct.

Seiful dvs. real, cel cu fișierele care contează cu adevărat, rămâne invizibil. Nu este ascuns în spatele unui meniu. Nu este protejat de un alt nivel de autentificare. Pur și simplu nu apare decât dacă se desenează modelul corect. Și nimeni nu vă poate forța să desenați un model a cărui existență nu o știe.

De ce este demonstrabil matematic

Aceasta nu este o afirmație de marketing. Securitatea negării plauzibile a Vaultaire este înrădăcinată în proprietăți bine înțelese ale criptografiei moderne. Iată de ce nicio analiză criminalistică, indiferent cât de sofisticată, nu poate dovedi existența unor seifuri suplimentare.

0
Metadate care dezvăluie numărul de seifuri
2256
Chei posibile per model
100%
Indistinguibil de zgomot aleatoriu

Datele criptate arată ca zgomot aleatoriu

Criptarea AES-256-GCM produce o ieșire care este computațional indistinguibilă de datele aleatorii. Aceasta nu este o caracteristică aproximativă: este o proprietate formală a cifrului. Uitându-vă la un bloc de date criptate, niciun algoritm nu poate determina dacă este vorba de conținut criptat semnificativ sau de octeți cu adevărat aleatorii. Aceasta înseamnă că datele criptate ale seifului de pe disc nu pot fi identificate ca “date de seif” fără cheia corectă.

Niciun registru de seifuri

Nu există niciun fișier, bază de date sau structură de date care să înregistreze câte seifuri există sau ce modele le corespund. Un expert criminalist poate vedea că Vaultaire este instalat și că există date criptate. Nu poate afla câte seifuri reprezintă acele date. Poate fi unul. Pot fi zece. Datele în sine nu răspund la întrebare.

Niciun oracol de distincție

În criptografie, un “oracol” este orice răspunde la întrebări despre datele criptate. Majoritatea sistemelor cu parole conțin un oracol: introduceți parola și sistemul vă spune dacă este corectă. Vaultaire nu are un astfel de oracol. Fiecare model creează o cheie. Fiecare cheie încearcă decriptarea. Nu există un răspuns “acces refuzat” care să confirme sau să infirme dacă un model dat corespunde unui seif existent. Un atacator care încearcă modele aleatorii nu poate afla nici măcar dacă “merge în direcția bună”.

De ce contează din punct de vedere legal

În multe jurisdicții puteți fi obligat să predați o parolă sau să deblocați un dispozitiv. Dar nu puteți fi forțat să dezvăluiți ceva a cărui existență nu poate fi dovedită. Dacă un tribunal sau o autoritate solicită accesul la seiful dvs. și dvs. oferiți accesul la un seif, sarcina probei îi revine lor să dovedească existența unor seifuri suplimentare. Cu Vaultaire, o astfel de dovadă este imposibil de produs din punct de vedere matematic.

Cine are nevoie de negare plauzibilă

Poate credeți că negarea plauzibilă este doar pentru spioni și avertizori. În realitate, milioane de oameni obișnuiți se confruntă cu situații în care capacitatea de a proteja informații sub constrângere nu este un lux, ci o necesitate.

Jurnaliști și sursele lor

Jurnaliștii de investigație poartă adesea material sensibil: identități de surse, documente scurse, înregistrări de interviuri. În multe țări, jurnaliștii sunt rețineți de rutină și dispozitivele lor sunt inspectate la frontiere, puncte de control sau în razii. Un seif momeală cu note inofensive și fotografii publicate oferă acoperire, în timp ce seiful real protejează sursele a căror viață poate depinde de anonimitate.

Activiști și organizatori

Activiștii politici, sindicaliștii și lucrătorii pentru drepturile omului operează în medii unde telefoanele lor sunt ținte de supraveghere. Listele de membri, comunicarea strategică și documentarea abuzurilor trebuie protejate nu doar de furt, ci și de dezvăluire forțată. Negarea plauzibilă înseamnă că un telefon confiscat nu dezvăluie nimic inexplicabil.

Persoane în situații de violență

Supraviețuitorii violenței domestice trebuie adesea să documenteze dovezi: fotografii cu vânătăi, înregistrări cu amenințări, comunicare cu consilieri juridici sau adăposturi, în timp ce trăiesc cu cineva care le monitorizează dispozitivul. Dacă agresorul solicită să inspecteze aplicația de arhivare, seiful momeală nu va arăta nimic îngrijorător. Seiful cu dovezi rămâne invizibil, protejând atât documentația, cât și siguranța persoanei.

Călători care trec frontiere

Într-un număr tot mai mare de țări, agenții de frontieră pot cere călătorilor să deblocheze dispozitivele și să le predea pentru inspecție. Refuzul poate însemna intrare refuzată, detenție sau mai rău. Cu Vaultaire puteți să vă conformați complet și sincer: deschideți un seif, agentul îl inspectează și datele dvs. private din celelalte seifuri rămân complet nedescoperibile.

Toți cei care prețuiesc confidențialitatea

Nu trebuie să fiți în pericol pentru a merita confidențialitate. Poate țineti un jurnal privat. Poate aveți informații medicale pe care nu doriți ca cineva să le găsească accidental. Poate pur și simplu credeți că fiecare colț al vieții dvs. digitale nu ar trebui să fie accesibil oricui vă ridică telefonul. Negarea plauzibilă este cea mai puternică formă de confidențialitate deoarece nu doar previne accesul, ci previne și adresarea întrebărilor.

Comparație cu alte aplicații de arhivare

Majoritatea aplicațiilor de arhivare de pe piață tratează securitatea ca o problemă de control al accesului: setați o parolă și parola previne accesul la fișierele dvs. Unele oferă un “PIN fals” sau “mod momeală”. Dar implementările sunt superficiale și un investigator experimentat le vede cu ușurință.

Problema seifului unic

Marea majoritate a aplicațiilor de arhivare au un singur seif în spatele unei singure parole. Dacă cineva vă obligă să îl deschideți, totul este vizibil. Nu există un al doilea nivel, nicio vizualizare alternativă, nicio modalitate de a arăta unele fișiere ascunzând altele. Singura opțiune este să refuzați deblocarea, ceea ce în multe situații nu este o opțiune.

Moduri momeală cosmetice

O mână de aplicații oferă o funcție de “parolă falsă” unde introducerea unui alt cod afișează un seif limitat sau gol. Asta sună deștept până nu luați în considerare implementarea. Aceste aplicații stochează de obicei un marcaj în configurația lor care indică existența unui mod momeală. Un instrument criminalistic sau chiar o persoană cu cunoștințe tehnice medii poate inspecta directorul de date al aplicației, poate găsi marcajul și poate ști că există un mod ascuns. Modul momeală este teatru de securitate.

Abordarea Vaultaire este arhitectural diferită

Vaultaire nu adaugă negarea plauzibilă ca un supliment la arhitectura tradițională a seifului. Este integrată în fundație. Derivarea modelului în cheie, absența unui registru de seifuri, utilizarea criptării autentificate care nu dezvăluie nimic despre alte chei: acestea nu sunt funcții care pot fi activate sau dezactivate. Sunt proprietăți ale schemei de criptare în sine. Nu există niciun marcaj de găsit deoarece marcajul nu există. Nu există mod momeală deoarece fiecare seif este real.

Aceasta este diferența dintre un sistem care încearcă să ascundă seifuri și un sistem unde conceptul de “ascundere” nu se aplică. Vaultaire nu vă ascunde seifurile. Le face criptografic inexistente pentru oricine nu are modelul corect.

Întrebări frecvente

Câte seifuri pot crea?

Nu există nicio limită artificială. Fiecare model unic pe care îl desenați creează un seif separat cu propria cheie de criptare. Puteți avea două seifuri sau douăzeci. Deoarece nu este stocat niciun registru sau număr, doar dumneavoastră știți câte seifuri aveți.

Poate un expert criminalist să determine câte seifuri am?

Nu. Datele criptate de pe disc sunt indistinguibile de zgomot aleatoriu. Nu există metadate, index sau artefact structural care să dezvăluie câte seifuri există. Un expert criminalist poate confirma că Vaultaire este instalat și că există date criptate, dar nu poate afla câte seifuri diferite reprezintă acele date.

Ce se întâmplă dacă cineva cunoaște funcția de negare plauzibilă a Vaultaire?

Acesta este farmecul acestui design. Chiar dacă ar ști exact cum funcționează sistemul, chiar dacă ar fi citit această pagină, tot nu pot dovedi existența unor seifuri suplimentare. Securitatea nu depinde de obscuritate. Depinde de matematică. Cunoașterea algoritmului fără cheie nu ajută și nicio analiză nu poate dezvălui dacă există chei suplimentare.

Mai multe seifuri afectează spațiul de stocare sau performanța?

Fiecare seif consumă spațiu proporțional cu fișierele pe care le conține. Costurile de criptare și decriptare sunt aceleași indiferent dacă aveți unul sau mai multe seifuri. Aplicația decriptează doar seiful care corespunde modelului desenat, deci performanța nu este afectată de existența celorlalte seifuri.

Poate Vaultaire fi forțat printr-o actualizare software să dezvăluie toate seifurile?

Nu. Arhitectura face acest lucru imposibil chiar și teoretic. Nu există o listă de seifuri de dezvăluit. O actualizare software nu poate crea o listă de seifuri deoarece aplicația în sine nu deține această informație. Singura modalitate de a accesa un seif este să introduceți modelul care a derivat cheia sa. Aceasta este o proprietate a criptării, nu a aplicației.

Ce se întâmplă dacă creez accidental un seif cu un model deja folosit?

Dacă desenați un model care corespunde unui seif existent, aplicația va deschide acel seif. Nu puteți crea accidental un seif duplicat deoarece derivarea cheii este deterministă: același model creează întotdeauna aceeași cheie. Desenarea modelului unui seif existent îl deschide pur și simplu.

Protejați ce contează

Configurați primul seif momeală în mai puțin de un minut. Pentru că adevărata securitate înseamnă să nu ai nimic de ascuns, chiar și când ai.

Descărcați Vaultaire gratuit