Šifrovaná záloha iCloud: Cloudové úložisko bez nutnosti dôvery

Väčšina cloudových záloh predpokladá, že poskytovateľovi dôverujete. Záloha Vaultaire túto dôveru nepotrebuje. Váš trezor je zašifrovaný na vašom zariadení skôr, ako sa dotkne iCloud. Apple uchováva nepochopiteľné dáta. Váš kľúč nikdy neopustí váš telefón.

Šifrovaná záloha iCloud od Vaultaire zašifruje dáta trezoru na vašom zariadení pomocou vášho kľúča odvodeného zo vzoru pred nahratím do iCloud. CloudKit prenáša a ukladá iba zašifrované bloby. Dešifrovanie prebieha výlučne na vašom zariadení, keď nakreslíte správny vzor.

Problém s bežnou cloudovou zálohou

Keď zálohujete fotografie do iCloud bez Vaultaire, Apple má prístup k vašim fotografiám. Možno ich nečíta aktívne, ale technicky môže. Orgány vymáhania práva môžu získať obsah so súdnym príkazom. Bezpečnostná chyba by mohla odhaliť data. Nespokojný zamestnanec by mohol pristupovať k súborom. Model dôvery je: dôverujete Apple a každej osoby, systémov a zákonov, ktoré ovplyvňujú Apple.

Záloha Vaultaire tento model rozbíja. Dáta sú zašifrované kľúčom odvodeným z vášho vzoru, skôr ako sa pohnú zo zariadenia. iCloud dostane zašifrovaný blob. Apple nikdy nevidí vaše súbory, nikdy nevidí váš kľúč a nikdy nie je schopný pomôcť nikomu k vašim dátam. Nielen že to Apple nesmiete robiť: technicky to nie je možné.

Ako to funguje krok za krokom

Krok 1: Povolíte zálohu

Záloha iCloud je voliteľná. Zapnete ju v nastaveniach Vaultaire. Aplikácia vás vyzve na potvrdenie, že rozumiete, že záloha je zašifrovaná vašim vzorem a bez vzoru nie je obnoviteľná.

Krok 2: Vaultaire zašifruje dáta lokálne

Pred každým odoslaním dát do iCloud Vaultaire zašifruje obsah trezoru pomocou vášho kľúča odvodeného zo vzoru. Tento krok prebieha výlučne na vašom zariadení. Žiadne nešifrované dáta nikdy neopustia váš telefón.

Krok 3: Zašifrované dáta sa nahrajú do CloudKit

Vaultaire používa CloudKit od Apple, súkromnú databázovú infraštruktúru Apple, na ukladanie zašifrovaných blobov trezoru. CloudKit vidí iba zašifrované dáta. Nemá žiadny spôsob, ako určiť, čo obsahujú, koľko súborov je vnútri ani kedy boli naposledy zmenené (časové pečiatky sú tiež zašifrované).

Krok 4: Obnova na akomkoľvek zariadení

Keď nainštalujete Vaultaire na nové zariadenie a prihlásite sa do svojho Apple ID, Vaultaire stiahne zašifrovanú zálohu a vy nakreslíte váš vzor. Lokálne odvodzovanie kľúča rekonštruuje šifrovací kľúč a váš trezor sa dešifruje. Vzor nikdy neopustil vaše zariadenie.

Priebeh zálohy

Dáta trezoru

Na vašom zariadení

→

AES-256-GCM

Šifrovanie na zariadení

→

CloudKit

Iba zašifrované bloby

Čo Apple vidí a čo nevidí

Nešifrovaných súborov v cloude

Kľúčov uložených mimo zariadenia

100%

Šifrovaných pred opustením zariadenia

Čo Apple vidí

Aplikácia Vaultaire je nainštalovaná na vašom účte
Záloha CloudKit určitej veľkosti existuje
Záloha bola naposledy aktualizovaná v určitom čase

Čo Apple nevidí

Vaše fotografie, videá alebo súbory
Váš vzor alebo šifrovací kľúč
Koľko súborov je vo vašom trezore
Aký obsah záloha obsahuje

Záloha s nulovými znalosťami

Model šifrovania Vaultaire sa vzťahuje na zálohu aj na lokálne úložisko. Apple nie je len poskytovateľom zálohy, ktorému dôverujete, že bude vaše dáta chrániť. Je to neutrálny prenášač šifrovaných dát, ktorý fyzicky nemôže vaše dáta čítať ani vydávať ich bez vášho kľúča.

Súkromná záloha vs. záloha iCloud od Apple

Je dôležité rozlíšiť zálohu Vaultaire od štandardnej zálohy iPhone od Apple. Štandardná záloha iCloud iPhone zálohy väčšinu dát aplikácie vrátane fotografií v aplikácii Fotky. Apple môže k tej zálohe pristupovať a musí vyhovieť legálnym žiadostiam o túto zálohu.

Záloha Vaultaire je iná. Ide o zálohu CloudKit, ktorú spravuje výlučne Vaultaire, ukladanú v šifrovanom kontajneri, ku ktorému Vaultaire pristupuje pomocou súkromného kľúča schémy CloudKit. Štandardná záloha iPhone zahŕňa nastavenia aplikácie Vaultaire a metadáta, ale nie šifrované súbory trezoru. Tieto súbory sú uložené iba v súkromnom kontajneri CloudKit Vaultaire.

Obnova: Čo potrebujete

Obnovenie trezoru zo zálohy iCloud Vaultaire vyžaduje tri veci: prístup k vášmu Apple ID (na stiahnutie zálohy z iCloud), nainštalovaný Vaultaire na zariadení a váš vzor (alebo tajnú frázu na odvodenie kľúča). Bez vzoru nie je záloha použiteľná. Nie pretože Vaultaire neukladá zálohu správne, ale pretože záloha obsahuje iba zašifrované dáta a kľúč je vo vašom vzore.

Často kladené otázky

Ak je záloha zašifrovaná, ako môžem trezor obnoviť na novom zariadení?

Nainštalujete Vaultaire na nové zariadenie, prihlásite sa do svojho Apple ID a Vaultaire stiahne vašu zašifrovanú zálohu z iCloud. Potom nakreslíte vzor, aplikácia odvodí kľúč a dešifruje váš trezor lokálne. Váš vzor nebol nikdy uložený v zálohe.

Čo ak Apple zmení svoje podmienky alebo pozastaví iCloud?

Vaše zašifrované dáta sú uložené na vašom zariadení aj v iCloud. Záloha iCloud je doplnkom k lokálnemu úložisku, nie jeho náhradou. Ak sa iCloud stane nedostupným, vaše dáta ostanú plne prístupné lokálne na vašom zariadení.

Je záloha iCloud zahrnutá v štandardnej zálohe iPhone od Apple?

Šifrovaná záloha trezoru Vaultaire je oddelená od štandardnej zálohy iPhone. Ide o špecializované úložisko CloudKit spravované výlučne Vaultaire. Štandardná záloha iPhone nezahŕňa zašifrované súbory trezoru.

Môžem zálohu iCloud vypnúť?

Áno. Záloha iCloud je voliteľná funkcia, ktorú môžete kedykoľvek zapnúť alebo vypnúť v nastaveniach Vaultaire. Vypnutie zálohy nezmaže existujúce zálohy v iCloud, pokiaľ výslovne nevyberiete možnosť vymazania zálohy.

Môže Apple dešifrovať moju zálohu Vaultaire?

Nie. Apple uchováva iba zašifrované bloby. Dešifrovací kľúč je odvodený z vášho vzoru, ktorý nikdy neopustí vaše zariadenie. Bez vášho vzoru nie je záloha dešifrovateľná.

Záloha, ktorej nemusíte dôverovať

Zapnite šifrovanú zálohu iCloud v nastaveniach Vaultaire. Vaše dáta sú v bezpečí, aj keby iCloud bol kompromitovaný.

Stiahnuť Vaultaire zadarmo