RU
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Скачать

Зашифрованное резервное копирование iCloud: облачное хранилище без доверия

Ваше хранилище может жить в iCloud, и Apple никогда не увидит, что находится внутри. Vaultaire шифрует все на вашем устройстве перед загрузкой одного байта. То, что достигает серверов Apple, неотличимо от случайного шума. Ключ останется с вами. Резервная копия iCloud

Vaultaire шифрует данные хранилища на устройстве с помощью AES-256-GCM перед загрузкой чего-либо на серверы Apple. Apple сохраняет зашифрованный большой двоичный объект, но не может его прочитать, поскольку ключ шифрования никогда не покидает телефон.

Что такое Зашифрованное резервное копирование iCloud?

Телефоны ломаются. Телефоны теряются. Телефоны крадут. Если ваши самые личные файлы существуют только на одном устройстве, они в одном случае исчезнут навсегда. Резервное копирование решает эту проблему, , но традиционное облачное резервное копирование создает другую проблему: теперь у компании, которую вы не контролируете, есть читаемая копия ваших файлов.

Vaultaire выбирает третий путь. При желании вы можете создать резервную копию своего хранилища в iCloud, но данные шифруются локально, на вашем устройстве с помощью ключа шифрования вашего хранилища, еще до того, как они покинут ваш телефон. На серверы Apple загружается кусок зашифрованных данных, который выглядит как случайный шум. Apple не может его прочитать. Сотрудники Apple не могут его прочитать. Хакер, взломавший серверы Apple, не сможет его прочитать. Правительственное учреждение, которое вызовет в суд Apple, не сможет его прочитать.

Шифрование происходит до загрузки, а не во время и не после. Это критическое различие. Многие облачные службы шифруют данные “ при транспортировке ” (пока они передаются на их серверы) и “ при отдыхе ” (пока они находятся на их серверах). Но в обоих случаях ключ находится в руках службы. Они могут расшифровать ваши данные в любое время. С Vaultaire ключ никогда не покидает ваше устройство. Apple просто хранит ящик, который они не могут открыть.

Не “ Зашифровано в iCloud”, Зашифровано до iCloud

Apple шифрует данные iCloud с помощью ключей, которыми управляет Apple. Vaultaire шифрует ваши данные с помощью ключа, полученного на основе вашего шаблона., , ключ, которыйсуществует только на вашем устройстве, только пока приложение открыто.. Это принципиально разные модели безопасности. Шифрование Apple защитит вас от посторонних. Шифрование Vaultaire защитит вас от всех, включая Apple.

Как это работает, шаг за шагом

Механика проста. Безопасность обусловлена ​​не сложностью, а порядком операций. Сначала происходит шифрование, , затем загрузка, и ключ никогда не передается вместе с данными.

Шаг 1. Ваше хранилище зашифровано локально

Когда вы включаете резервное копирование iCloud, Vaultaire берет содержимое вашего хранилища, каждую фотографию, видео, документ и часть метаданных, и шифрует их с помощью того же ШифрованиеAES-256-GCM, которое защищает ваше хранилище при обычном использовании. Ключ шифрования получается из нарисованного вами шаблона посредствомPBKDF2, получение ключа. Это тот же ключ, который шифрует ваши файлы на устройстве. Никакого отдельного резервного ключа, никаких дополнительных паролей, никаких дополнительных действий.

Шаг 2. Зашифрованный большой двоичный объект отправляется в iCloud

Зашифрованный вывод, (один пакет данных, который математически неотличим от случайного шума, ) загружается в ваше хранилище iCloud. С точки зрения Apple, это просто файл. Они хранят его, реплицируют в своих центрах обработки данных для обеспечения надежности и включают в стандартную квоту хранилища iCloud. Они понятия не имеют, что находится внутри, потому что без ключа то, что внутри,, это шум.

Шаг 3. Ключ остается на вашем устройстве

Ни на каком этапе этого процесса ключ шифрования не покидает ваше устройство. Он не передается в Apple, не сохраняется в связке ключей iCloud и не внедряется в файл резервной копии. Ключ существует только в энергозависимой памяти, пока Vaultaire открыт, и стирается при закрытии приложения. Резервная копия в iCloud представляет собой запертый ящик, и единственный ключ существует в шаблоне, который вы храните в своей мышечной памяти.

Процесс шифрования резервной копии
Ваше хранилище
Фото, видео, файлы
AES-256-GCM
Шифрование на устройстве
Зашифрованный большой двоичный объект
Неотличим от шума
iCloud Хранилище
Apple хранит случайные данные.

Почему Apple не может прочитать вашу резервную копию

Это не вопрос политики. Это не обещание Apple, данное в документе об условиях обслуживания. Это математика. Шифрование

AES-256-GCM создает выходные данные, которые в вычислительном отношении неотличимы от случайных данных. Без правильного 256-битного ключа не существует ни алгоритма, ни ярлыка, ни вычислительной мощности, которые могли бы отменить шифрование. Лучшая атака противAES-256- это перебор., перебирает все возможные ключи, , их 2.256возможные ключи. Это число превышает предполагаемое количество атомов в наблюдаемой Вселенной.

Apple не имеет ключа. У Apple никогда не было ключа. Ключ извлекается из вашего шаблона на вашем устройстве, используется для локального шифрования, а затем удаляется из памяти. То, что получает Apple,, это зашифрованный вывод, а сам по себе зашифрованный вывод ничего не говорит ему о том, что находится внутри.

Даже при наличии постановления суда

Когда правоохранительные органы вручают Apple повестку в суд или постановление суда о данных iCloud, Apple может подчиниться, передав все, что у них есть. Для стандартных данных iCloud это означает читаемые файлы, , фотографии, сообщения, документы. Для резервной копии Vaultaire Apple передает зашифрованный большой двоичный объект. Они не могут его расшифровать, потому что у них нет ключа. Они не могут предъявить ключ, потому что у них его никогда не было. Решение суда упирается в математическую стену.

Это не является нарушением закона. Это архитектурная реальность сквозного шифрования, при которой у пользователя есть единственный ключ. Apple может передать именно то, что у них есть. То, что у них есть, бесполезно без вашего шаблона.

AES-256
Шифрование перед загрузкой Ключи
0
, общие с Apple
100%
Шифрование на устройстве

Модель доверия: доверяйте математике, а не компаниям

Традиционное облачное хранилище требует доверия к поставщику. Вы уверены, что они правильно шифруют ваши данные. Вы уверены, что они не просматривают ваши файлы. Вы верите, что они будут сопротивляться давлению правительства. Вы уверены, что их сотрудники не будут злоупотреблять своим доступом. Это большое доверие к организации, с которой вы никогда не встречались.

Vaultaire полностью устраняет необходимость в доверии. Безопасность не зависит от политики Apple, этики Apple или компетентности Apple в обеспечении безопасности своей инфраструктуры. Это зависит от AES-256, публично проверенного стандарта шифрования, который выдержал десятилетия криптоанализа, проводимого лучшими математиками и спецслужбами мира.

Если серверы Apple взломаны, ваши данные в безопасности,, , поскольку злоумышленник получает зашифрованный шум. Если злоумышленник Apple получит доступ к вашим файлам, ваши данные будут в безопасности,, , поскольку они увидят зашифрованный шум. Если завтра Apple изменит свою политику конфиденциальности, ваши данные будут в безопасности., , поскольку политика не отменяет математических вычислений. Шифрование защищает вас независимо от того, кто хранит данные, как они их хранят и что они делают со своим доступом.

Вам не нужно доверять Apple. Вам не нужно доверять Vaultaire. Вам нужно только доверять математике, а математика была общедоступной на протяжении десятилетий.

Восстановление хранилища на новом устройстве

Именно здесь зашифрованное резервное копирование доказывает свою ценность. Ваш телефон пропал, потерян, сломан, украден, обновлен. Резервная копия вашего хранилища создана в iCloud. Вот что происходит дальше.

Шаг 1. Установите Vaultaire на новое устройство

Загрузите Vaultaire с App Store на свой новый iPhone или iPad. Приложение обнаруживает, что в вашей учетной записи iCloud существует зашифрованная резервная копия.

Шаг 2. Нарисуйте узор

Vaultaire представляет знакомую сетку 5×5. Вы рисуете тот же узор, который всегда использовали. Приложение получает тот же ключ шифрования с помощью того же процесса создания ключа:, , тот же шаблон, та же соль (хранится в метаданных резервной копии), тот же ключ.

Шаг 3. Расшифровка вашего хранилища

Зашифрованная резервная копия загружается с iCloud и расшифровывается локально на вашем новом устройстве. Ваши фотографии, видео и документы появятся в том же виде, в каком вы их оставили. Весь процесс занимает секунды для небольших хранилищ и минуты для больших. Ни на каком этапе этого процесса Apple или кто-либо еще не имел доступа к вашим незашифрованным данным.

Если у вас также есть секретная фраза восстановления, вы можете использовать ее вместо шаблона. Любой метод восстанавливает один и тот же ключ шифрования. Гибкость заключается в том, что у вас есть несколько путей к вашим данным, , но для каждого пути требуется что-то, что известно только вам.

Что делать, если вы забыли графический ключ и фразу восстановления?

Если вы потеряете и шаблон, и фразу восстановления, резервную копию iCloud невозможно будет расшифровать. Ни вами, ни Vaultaire, ни Apple, ни кем-либо. Вот цена подлинной безопасности:та же самая математика, которая не пускает всех остальных, не позволяет и вам, если вы потеряете ключ.. Вот почему Vaultaire предлагает вам сохранить фразу восстановления в безопасном месте при первом создании хранилища.

Выкл. по умолчанию, Вкл. по выбору

Зашифрованное резервное копирование iCloud отключено по умолчанию. Это обдуманное дизайнерское решение, а не недосмотр.

Некоторые люди не хотят, чтобы их данные покидали устройство ни при каких обстоятельствах. Они принимают на себя риск единой точки отказа, поскольку альтернатива, (любая копия, существующая где-либо еще), для них неприемлема. Vaultaire уважает эту позицию. Если вы никогда не включите резервное копирование iCloud, ваше хранилище будет существовать только на вашем устройстве. Никакого облака, никаких копий, никакого участия третьих лиц.

Включив резервное копирование iCloud, вы делаете осознанный выбор. Вы соглашаетесь с тем, что зашифрованная копия ваших данных будет храниться на серверах Apple в обмен на возможность восстановить ваше хранилище, если вы потеряете свое устройство. Копия зашифрована, ключ остается у вас, и Apple не может прочитать содержимое, , но копия существует. Этот компромисс придется сделать вам, и Vaultaire не сделает его за вас.

Резервное копирование iCloud можно отключить в любое время. Когда вы это сделаете, Vaultaire удалит зашифрованную резервную копию из iCloud. Ваше хранилище снова станет чисто локальным.

Резервное копирование, без синхронизации

Важно понимать, чем не является зашифрованная резервная копия iCloud. Это не синхронизация в реальном времени между устройствами. Это не живое зеркало вашего хранилища, которое обновляется каждый раз, когда вы добавляете фотографию.

Зашифрованная резервная копия iCloud представляет собой моментальный снимок на определенный момент времени. Когда вы запускаете резервное копирование (или когда Vaultaire выполняет запланированное резервное копирование), приложение шифрует текущее состояние вашего хранилища и загружает его в iCloud. Если вы добавите файлы после резервного копирования, эти файлы не появятся в резервной копии до тех пор, пока не будет запущена следующая резервная копия. При восстановлении из резервной копии вы получите хранилище в том виде, в котором оно существовало на момент создания этой резервной копии.

Это сделано специально. Синхронизация в реальном времени усложняет разрешение конфликтов, , частичное управление состоянием, инкрементальное шифрование, , что создает потенциальные поверхности для атак. Резервная копия, это чистый, полный снимок: все зашифровать, все загрузить, готово. Более простая архитектура означает меньшее количество ошибок, меньшее количество крайних случаев, которыми могут воспользоваться злоумышленники, и процесс восстановления, о котором вы можете рассуждать с уверенностью.

Думайте об этом как о сейфе. Вы не перемещаете документы постоянно туда и обратно. Вы кладете копию важных файлов в коробку, и если ваш дом сгорит, вы идете в банк и забираете их. Оригиналы живут с вами. Резервная копия спокойно ждет, пока она вам не понадобится.

Часто задаваемые вопросы

Учитывается ли резервная копия iCloud для моего хранилища iCloud?

Да. Зашифрованная резервная копия хранится в виде файла в вашей учетной записи iCloud и учитывается в вашей квоте хранения iCloud. Размер резервной копии соответствует размеру зашифрованного содержимого вашего хранилища. Поскольку шифрование не приводит к существенному изменению размера файла, хранилище с 2 ГБ фотографий создаст резервную копию размером примерно 2 ГБ.

Как часто Vaultaire выполняет резервное копирование в iCloud?

Vaultaire выполняет резервное копирование, когда вы запускаете резервное копирование вручную или когда приложение обнаруживает существенные изменения в вашем хранилище при подключении к Wi-Fi и питании. Вы также можете настроить частоту резервного копирования в настройках приложения. Каждая резервная копия представляет собой полностью зашифрованный снимок, , а не инкрементное обновление, , что обеспечивает согласованность и простоту.

Могу ли я использовать эту резервную копию с другим идентификатором Apple?

Зашифрованная резервная копия привязана к вашей учетной записи iCloud. Если вы войдете в систему с другим идентификатором Apple, вы не увидите резервную копию. Однако если вы передаете зашифрованный файл резервной копии вручную (например, через AirDrop или компьютер), любое устройство под управлением Vaultaire сможет расшифровать его (, ) при условии, что вы нарисуете правильный шаблон или введете правильную фразу восстановления. Шифрование привязано к вашему шаблону, а не к вашему идентификатору Apple.

Что произойдет, если Apple удалит мои данные iCloud?

Если Apple удалит ваши данные iCloud (из-за закрытия учетной записи, неоплаченного хранилища или по какой-либо другой причине), резервная копия исчезнет. Ваше хранилище на устройстве останется неизменным. Вот почему резервное копирование iCloud, это система безопасности, а не замена локального хранилища. Первичная копия всегда находится на вашем устройстве.

Зашифрована ли резервная копия ключом, отличным от ключа моего хранилища на устройстве?

Нет. В резервной копии используется то же шифрование AES-256-GCM с тем же ключом, полученным на основе вашего шаблона. Это означает, что один шаблон разблокирует все, , ваше локальное хранилище и вашу резервную копию iCloud. Отдельного резервного пароля, который нужно запомнить, не существует. Ваш шаблон – ваш ключ ко всему этому.

Могут ли разработчики Vaultaire получить доступ к моей резервной копии iCloud?

№ Vaultaire работает по архитектуре с нулевым разглашением данных. Разработчики никогда не увидят ваш шаблон, никогда не сгенерируют ваш ключ и никогда не получат доступа к вашей резервной копии или ее содержимому. Резервная копия зашифрована на вашем устройстве с помощью ключа, который можете создать только вы. Даже если вся инфраструктура Vaultaire будет скомпрометирована, ваша резервная копия iCloud останется в безопасности, поскольку ключ никогда не был частью этой инфраструктуры.

Резервное копирование без нарушения конфиденциальности

Включите зашифрованное резервное копирование iCloud и никогда не беспокойтесь о потере хранилища, или потере контроля над вашими данными.

Скачать Vaultaire Бесплатно