Ce înseamnă zero-knowledge pentru o aplicație seif foto?

Aplicația (și compania care o dezvoltă) nu deține cheile de criptare și nu poate accesa fotografiile tale. Cheile sunt generate și stocate pe dispozitivul tău. Nici un server terț nu vede vreodată datele necriptate.

Vaultaire este cu adevărat zero-knowledge?

Da. Vaultaire generează cheile local din modelul tău vizual, protejate de Secure Enclave. Vaultaire (compania) nu are acces la cheile tale, nu stochează date pe servere proprii și nu poate recupera fotografiile tale.

Criptare zero-knowledge: ce înseamnă și de ce contează pentru fotografii

Zero-knowledge înseamnă că furnizorul de servicii nu poate accesa conținutul tău, nu din lipsă de interes, ci din lipsă de chei. Înțelege diferența față de criptarea standard.

„Zero-knowledge" descrie o arhitectură în care furnizorul de servicii nu poate accesa datele utilizatorului, nu din cauza politicilor de confidențialitate, ci din cauza limitărilor arhitecturale. Cheile de criptare sunt generate și stocate de utilizator; furnizorul vede numai date criptate pe care nu le poate descifra.

Zero-knowledge vs. criptare standard

Diferența fundamentală este cine deține cheile:

Aspect	Criptare standard	Zero-knowledge
Cine deține cheile	Furnizorul	Numai utilizatorul
Furnizorul poate accesa datele	Da	Nu (arhitectural imposibil)
Vulnerabil la cereri legale	Da (furnizorul poate preda date)	Nu (furnizorul nu are chei)
Recuperare cont de furnizor	Da	Nu (furnizorul nu poate)
Verificabilitate	Trebuie să ai încredere	Verificabilă arhitectural

Cum verifici că o aplicație este zero-knowledge

Câteva indicatori că o implementare este cu adevărat zero-knowledge:

Cheia este generată local: Aplicația nu trimite niciodată parola sau modelul la un server.
Fără resetare parolă prin email: Dacă furnizorul poate reseta parola prin email, deține cheile sau are acces la date.
Fără cont obligatoriu: Un cont cu email implică că furnizorul poate lega identitatea de date.
Open source sau audit public: Codul poate fi verificat independent.

Ce servicii implementează zero-knowledge

Vaultaire: ZK complet, cheile locale, fără cont, fără server Vaultaire.
iCloud cu APD: Fotografiile sunt E2E criptate față de Apple, dar există un sistem de conturi.
1Password: Parole zero-knowledge cu arhitectura Secret Key.
Bitwarden: Open source, ZK pentru conținut (nu metadate).

Servicii care NU sunt zero-knowledge: Keepsafe (necesită cont, cloud), Google Photos (Google analizează conținut), Dropbox standard (Dropbox deține cheile).

Compromisuri zero-knowledge

ZK are un cost: nu există recuperare asistată de furnizor. Dacă pierzi cheia (modelul + fraza de recuperare), nimeni nu te poate ajuta să recuperezi datele. Acesta este prețul confidențialității reale.

Vaultaire mitigă parțial asta prin fraza de recuperare BIP-39 generată la configurare. Dacă stochezi fraza în siguranță (hârtie fizică, manager de parole), recuperarea este posibilă fără ajutorul Vaultaire.

Descarcă Vaultaire gratuit