Vierohodné popretie: Každý vzor otvorí iný trezor
Niekto od vás požaduje odomknutie trezoru. Nakreslíte vzor. Trezor sa otvorí, plný nevinných fotografií a nákupných zoznamov. Čo nevedia, je to, že iný vzor otvorí úplne iný trezor obsahujúci všetko, čo skutočne potrebujete chrániť. A neexistuje spôsob, ako dokázať, že existuje.
Vierohodné popretie vo Vaultaire znamená, že každý vzor nakreslený na mriežke 5×5 otvorí iný trezor s iným šifrovacím kľúčom. Neexistuje žiadny hlavný index, žiadny počet trezorov a žiadny spôsob, ako dokázať, že na zariadení existujú ďalšie trezory.
Čo vierohodné popretie skutočne znamená
V oblasti bezpečnosti vierohodné popretie znamená, že môžete hodnoverme poprieť existenciu niečoho. Nejde len o skrývanie. Nejde len o sťaženie nájdenia. Môžete sa pozrieť niekomu do očí, hraničnému agentovi, agresívnemu partnerovi, zlodejovi, ktorý popadol váš telefón, a pravdivo povedať “to je všetko”, pričom neexistuje žiadny technický dôkaz, ktorý by vás vyvrátil.
Väčšina archívnych aplikácií vám ponúkne jeden trezor za jedným heslom. Ak vás niekto donúti ho otvoriť, všetko je odhalené. Niektoré aplikácie ponúkajú “návnadový režim”, kde nastavíte druhé heslo zobrazujúce falošnú obrazovku. Tieto implementácie sú však zvyčajne kozmetické. Forenzný vyšetrovateľ sa môže pozrieť na dáta aplikácie, vidieť konfiguračné príznaky, všimnúť si, že veľkosť zašifrovaných dát nezodpovedá viditeľným súborom, alebo nájsť metadáta prezrádzajúce existenciu skrytej vrstvy.
Vaultaire volí zásadne odlišný prístup. Každý vzor, ktorý nakreslíte na mriežke 5×5, odvodí iný šifrovací kľúč. Každý kľúč dešifruje iný zašifrovaný blob. Neexistuje žiadny hlavný index, žiadny register trezorov, žiadny konfiguračný súbor, ktorý by uvádzal, koľko trezorov existuje. Samotná aplikácia to nevie. Nemôže vedieť. Jednoducho vezme akýkoľvek vzor, ktorý nakreslíte, odvodí kľúč, pokúsi sa s týmto kľúčom dešifrovať dáta a zobrazí všetko, čo nájde.
Tradičné archívne aplikácie sú ako dom s viditeľným trezorom. Aj keď je trezor zamknutý, každý vidí, že tam je. Vaultaire je ako dom, kde každý kľúč vytvára inú izbu. Nikto nemôže povedať, koľko izieb existuje, pretože každý kľúč odhalí iba izbu, pre ktorú bol vyrobený. Ostatné izby nie sú skryté: z pohľadu kohokoľvek bez správneho kľúča jednoducho neexistujú.
Ako to funguje pod povrchom
Technický základ vierohodného popretia Vaultaire je prekvapivo elegantný. Spolieha sa na vlastnosť šifrovania, ktorú väčšina archívnych aplikácií úplne ignoruje: rôzne kľúče produkujú rôzne výstupy z rovnakých zašifrovaných dát a nie je možné rozlíšiť “správne” dešifrovanie od “chybného” bez preskúmania čistého textu.
Rôzne vzory, rôzne kľúče
Keď nakreslíte vzor na mriežke 5×5 vo Vaultaire, sekvencia bodov, ktoré spojíte, je odovzdaná funkcii pre odvodzovanie kľúča (PBKDF2) spolu s kryptografickou soľou. Tento proces vytvorí jedinečný 256-bitový šifrovací kľúč AES. Iný vzor, aj ten, ktorý sa líši jediným bodom, vytvorí úplne iný kľúč.
Každý kľúč dešifruje vlastný blob
Vaultaire ukladá zašifrované dáta ako nepriehľadné bloby. Keď nakreslíte vzor, aplikácia odvodí kľúč a pokúsi sa dáta dešifrovať. Ak kľúč zodpovedá existujúcemu trezoru, autentizované dešifrovanie (AES-256-GCM) uspeje a zobrazí vaše súbory. Ak kľúč nezodpovedá žiadnemu trezoru, dešifrovanie buď ticho zlyhá, alebo vytvorí nezmyselný výstup. V oboch prípadoch aplikácia nezobrazí chybu. Jednoducho sa opýta, či si prajete s týmto vzorem vytvoriť nový trezor.
Žiadny hlavný index
To je kritické rozhodnutie v návrhu, ktoré odlišuje Vaultaire od aplikácií ponúkajúcich iba “návnadový režim”. Neexistuje žiadna databázová tabuľka s ID trezorov. Neexistuje žiadny konfiguračný súbor počítajúci, koľko trezorov existuje. Neexistuje žiadna štruktúra metadát, ktorá by mohla odhaliť prítomnosť ďalších šifrovaných kontajnerov. Ani samotný Vaultaire nemôže vymenovať, koľko trezorov používateľ vytvoril.
Oba trezory sú rovnako skutočné. Oba sú zašifrované rovnakým algoritmom. Neexistuje žiadny príznak, žiadna značka, žiadne metadáta, ktoré by jeden označoval ako “skutočný” a druhý ako “návnadový”. Z pohľadu matematiky sú identické.
Stratégia návnadového trezoru
Vierohodné popretie funguje iba vtedy, ak máte čo ukázať. Prázdny trezor je podozrivý. Najsilnejšia obrana je trezor, ktorý vyzerá presne tak, ako by niekto očakával.
Nastavenie návnady
Zvoľte druhý vzor, ktorý dokážete rýchlo a prirodzene nakresliť pod tlakom. Vytvorte s týmto vzorem trezor. Naplňte ho obsahom, ktorý dáva zmysel pre používateľa archívnej aplikácie: niekoľko osobných fotografií, ktoré preferujete mať v súkromí, ale nie sú citlivé, pár finančných dokumentov, nejaké poznámky. Obsah by mal byť uveriteľný a mierne trápny.
Ako ho urobiť presvedčivým
Dobrý návnadový trezor má niekoľko vlastností. Mal by obsahovať primeraný počet súborov: nie príliš málo (podozrivo prázdny) a nie príliš veľa. Súbory by mali byť dostatočne aktuálne, aby naznačovali aktívne používanie. Obsah by mal poskytovať hodnoverný dôvod, prečo ste si vôbec nainštalovali archívnu aplikáciu.
Pod nátlakom
Ak ste niekedy donútení odomknúť zariadenie, nakreslíte návnadový vzor. Trezor sa otvorí. Súbory sa zobrazia. Odovzdáte telefón. Nie je čo nájsť, nie je čo vyšetrovať, žiadne skryté menu na objavenie.
Prečo je to matematicky dokazateľné
To nie je marketingové tvrdenie. Bezpečnosť vierohodného popretia Vaultaire je zakorenená v dobre pochopených vlastnostiach modernej kryptografie.
Zašifrované dáta vyzerajú ako náhodný šum
Šifrovanie AES-256-GCM produkuje výstup, ktorý je výpočtovo nerozoznateľný od náhodných dát. To nie je približná charakteristika: je to formálna vlastnosť šifry. Pri pohľade na blok zašifrovaných dát žiadny algoritmus nemôže zistiť, či ide o zmysluplný zašifrovaný obsah alebo skutočne náhodné bajty.
Žiadny register trezorov
Neexistuje žiadny súbor, databáza ani dátová štruktúra zaznamenávajúca, koľko trezorov existuje alebo akým vzorem zodpovedajú. Forenzný vyšetrovateľ môže vidieť, že Vaultaire je nainštalovaný a že existujú zašifrované dáta. Nemôže zistiť, koľko trezorov tieto dáta predstavujú.
V mnohých jurisdikciách vás možno prinútiť odovzdať heslo alebo odomknúť zariadenie. Ale nemožno vás prinútiť odhaliť niečo, čieho existenciu nemožno dokázať. Ak súd alebo orgán požaduje prístup k vášmu trezoru a vy poskytnete prístup k trezoru, dôkazné bremeno leží na nich, aby dokázali existenciu ďalších trezorov. S Vaultaire je takýto dôkaz matematicky nemožné vyrobiť.
Kto vierohodné popretie potrebuje
Možno si myslíte, že vierohodné popretie je len pre špiónov a informátorov. V skutočnosti milióny bežných ľudí čelia situáciám, kde schopnosť chrániť informácie pod nátlakom nie je luxus, ale nutnosť.
Novinári a ich zdroje
Investigatívni novinári so sebou často nosia citlivý materiál: totožnosti zdrojov, uniknuté dokumenty, záznamy rozhovorov. V mnohých krajinách sú novinári rutinne zadržiavaní a ich zariadenia prehľadávané na hraniciach alebo kontrolných stanovištiach. Návnadový trezor obsahujúci nevinné poznámky a zverejnené fotografie poskytuje krytie, zatiaľ čo skutočný trezor chráni zdroje, ktorých životy môžu závisieť od anonymity.
Aktivisti a organizátori
Politickí aktivisti, odborári a pracovníci v oblasti ľudských práv pôsobia v prostrediach, kde sú ich telefóny cieľom sledovania. Zoznamy členov, strategická komunikácia a dokumentácia zneužívania musia byť chránené nielen pred krádežou, ale aj pred núteným odhalením.
Ľudia v násilných situáciách
Preživší domáceho násilia potrebujú dokumentovať dôkazy, pričom žijú s niekým, kto sleduje ich zariadenia. Ak agresor požaduje vidieť obsah archívnej aplikácie, návnadový trezor neukáže nič znepokojujúce.
Cestovatelia prekračujúci hranice
V rastúcom počte krajín môžu hraniční agenti požadovať, aby cestovatelia odomkli svoje zariadenia. S Vaultaire môžete plne a čestne vyhovieť: otvoríte trezor, agent ho skontroluje a vaše súkromné dáta v iných trezoroch zostávajú úplne neodhaliteľné.
Často kladené otázky
Koľko trezorov môžem vytvoriť?
Neexistuje žiadny umelý limit. Každý jedinečný vzor, ktorý nakreslíte, vytvorí samostatný trezor s vlastným šifrovacím kľúčom. Môžete mať dva trezory alebo dvadsať. Pretože nikde nie je uložený žiadny register ani počet, počet vašich trezorov poznáte iba vy.
Môže forenzný vyšetrovateľ zistiť, koľko trezorov mám?
Nie. Zašifrované dáta na disku sú nerozoznateľné od náhodného šumu. Neexistujú žiadne metadáta, index ani štruktúrny artefakt, ktorý by odhalil, koľko trezorov existuje. Forenzný vyšetrovateľ môže potvrdiť, že Vaultaire je nainštalovaný a že sú prítomné zašifrované dáta, ale nemôže zistiť, koľko rôznych trezorov tieto dáta predstavujú.
Čo ak niekto vie o funkcii vierohodného popretia Vaultaire?
To je krása tohto návrhu. Aj keby presne vedeli, ako systém funguje, aj keby si prečítali túto stránku, stále nemôžu dokázať existenciu ďalších trezorov. Bezpečnosť nezávisí od nejasnosti. Závisí od matematiky.
Ovplyvňuje mať viac trezorov úložisko alebo výkon?
Každý trezor spotrebúva úložisko úmerné súborom, ktoré obsahuje. Réžia šifrovania a dešifrovania je rovnaká, či máte jeden trezor alebo niekoľko. Aplikácia dešifruje iba trezor zodpovedajúci nakresleniu vzoru, takže výkon nie je ovplyvnený existenciou ďalších trezorov.
Môže byť Vaultaire donútený prostredníctvom aktualizácie softvéru odhaliť všetky trezory?
Nie. Architektúra to znemožňuje aj teoreticky. Neexistuje žiadny zoznam trezorov na odhalenie. Aktualizácia softvéru nemôže vytvoriť zoznam trezorov, pretože samotná aplikácia túto informáciu nemá.
Čo sa stane, ak náhodou vytvorím trezor so vzorem, ktorý už používam?
Ak nakreslíte vzor, ktorý zodpovedá existujúcemu trezoru, aplikácia tento trezor otvorí. Duplicitný trezor náhodou vytvoriť nemožno, pretože odvodzovanie kľúča je deterministické: rovnaký vzor vždy vytvorí rovnaký kľúč.
Chráňte to, na čom záleží
Nastavte si prvý návnadový trezor za menej ako minútu. Skutočná bezpečnosť znamená nemať čo skrývať, aj keď máte.
Stiahnuť Vaultaire zadarmo