Чехол для Vaultaire

У приложений конфиденциальности есть фатальный недостаток: они выглядят как приложения конфиденциальности.

Заблокированная папка объявляет, что она заблокирована. Скрытая галерея под названием “Calculator+” никого не обманет. Каждое хранилище фотографий “secure” на вашем iPhone имеет одну и ту же проблему: оно доказывает, что вам есть что скрывать.

Когда кто-то заставляет вас разблокировать телефон, будь то пограничный агент, жестокий партнер или авторитарное правительство, они видят приложение, видят замок и не останавливаются, пока вы его не откроете.

Vaultaire не скрывает ваши файлы замком. Это заставляет их перестать существовать.

Как на самом деле должно работать зашифрованное хранилище фотографий

Нарисуйте узор на сетке. Откроется хранилище с вашими личными фотографиями, видео и документами, каждый файл индивидуально зашифрован с помощью AES-256-GCM с использованием аппаратных ключей из Secure Enclave Apple. Нарисуйте другой узор, и откроется совсем другой свод. Разные файлы, разные ключи шифрования, всё разное.

Ввели неправильный шаблон? Нет сообщения об ошибке. Нет “неправильный пароль.” Просто пустое хранилище. Нет заметной разницы между “wrong” и “empty.”.

Каждое хранилище находится внутри заранее выделенного блока зашифрованного шума. Независимо от того, сохранили ли вы ноль файлов или пятьсот, данные на диске выглядят одинаково. Криминалистические инструменты не могут обнаружить разницу. Здесь нечего искать, потому что нет ничего похожего на то, что можно найти.

Это не дверной замок. Это стена, где раньше была дверь.

Почему важна архитектура с нулевым разглашением данных

Большинство приложений для хранения фотографий помещают экран PIN-кода перед незашифрованными файлами. Если кто-то подключает ваш телефон к компьютеру, файлы лежат тут же, полностью читаемые. Это не безопасность. Это занавес.

Vaultaire построен по одному принципу: никто, ни мы, ни Apple, ни судмедэксперт, не сможет доказать существование ваших файлов. Конфиденциальность, это не то, к чему мы стремимся постфактум. Так приложение работает на каждом уровне.

Нет аккаунтов. Ни электронной почты, ни номера телефона, ни личности, которая могла бы связать вас с вами. Нечего вызывать в суд.

Нет зависимости от облака. Ваши файлы никогда не покинут ваше устройство, если вы явно не выберете зашифрованное резервное копирование iCloud или общий доступ к зашифрованному хранилищу. Даже в этом случае сервер видит только шум.

Никакой биометрии. Правоохранительные органы могут потребовать идентификацию лица и отпечатки пальцев. Образец в голове невозможно извлечь. Мы намеренно исключили биометрию.

Нет “ забыл пароль. ” Ни один сервер не знает ваш графический ключ. Без сброса электронной почты. Никакого бэкдора. Для тех, кто хочет, существует фраза восстановления из 12 слов, которая хранится только на вашем устройстве. Ни для кого, кроме тебя, входа нет.

Ваш шаблон проходит 600 000 циклов PBKDF2 для получения 256-битного ключа шифрования. Этот ключ живет только в памяти и стирается в момент блокировки приложения. Мы никогда этого не видим. Мы не можем его восстановить. В этом вся суть.

Для кого это

Журналисты защищают источники, в которых обыски по телефону являются обычным делом. Активисты несут документацию под наблюдением правительства. Жертвы домашнего насилия хранят доказательства на устройстве, за которым, как они знают, ведется наблюдение. Путешественники, пересекающие границы, где проверка устройств является обязательной. Адвокаты с секретными материалами на личных телефонах.

И тот, кто получает такую ​​конфиденциальность, не собирается что-то скрывать. Речь идет о том, чтобы иметь что-то, что стоит защищать.

Хранилище принуждения

Назначьте любое хранилище в качестве триггера принуждения. Когда этот образец создается под принуждением, все остальные хранилища молча и навсегда разрушаются. Хранилище принуждения открывается нормально. Наблюдающий видит сотрудничество и невзрачное хранилище с несколькими безобидными фотографиями. У них нет возможности узнать, существовало ли когда-либо что-либо еще.

Ни одно другое приложение для зашифрованного хранилища не делает этого.

Что мы не будем строить

Мы не будем добавлять биометрическую разблокировку, поскольку ее можно потребовать по закону. Мы не будем добавлять облачное хранилище, потому что это создает угрозу для повесток в суд и взломов. Мы не будем добавлять аналитику, отслеживающую, как вы используете приложение. Мы не будем добавлять бэкдор, замаскированный под восстановление учетной записи. Мы не будем ослаблять архитектуру ради удобства.

Каждое решение в Vaultaire сводится к одному: ваши личные файлы остаются вашими при любых обстоятельствах.