Prípad pre Vaultaire

Aplikácie na ochranu súkromia majú fatálnu chybu: vyzerajú ako aplikácie na ochranu súkromia.

Zamknutá priečinka oznamuje, že je zamknutá. Skrytá galéria s názvom “Calculator+” neoklamie nikoho, kto pátra. Každý “bezpečný” fototrezor na vašom iPhone zdieľa rovnaký problém: dokazuje, že máte čo skrývať.

Keď vás niekto prinúti odomknúť telefón, či už je to colník, kontrolujúci partner alebo autoritárska vláda, vidí aplikáciu, vidí zámok a neprestane, kým ju neotvoríte.

Vaultaire neskrýva vaše súbory za zámkom. Spôsobuje, že prestávajú existovať.

Ako by šifrované úložisko fotografií malo skutočne fungovať

Nakreslíte vzor na mriežku. Otvorí sa trezor s vašimi súkromnými fotografiami, videami a dokumentmi, každý súbor individuálne zašifrovaný pomocou AES-256-GCM s hardvérovo podloženými kľúčmi z Apple Secure Enclave. Nakreslíte iný vzor a otvorí sa úplne iný trezor. Iné súbory, iné šifrovacie kľúče, všetko iné.

Zadáte zlý vzor? Žiadna chybová správa. Žiadne “nesprávne heslo.” Len prázdny trezor. Neexistuje žiadny pozorovateľný rozdiel medzi “zlým” a “prázdnym.”

Každý trezor sa nachádza vnútri vopred alokovaného bloku šifrovaného šumu. Či ste uložili nula alebo päťsto súborov, dáta na disku vyzerajú identicky. Forenzné nástroje nerozpoznajú rozdiel. Nie je čo nájsť, pretože nie je nič, čo by vyzeralo ako niečo na nájdenie.

Toto nie je zámok na dverách. Je to stena tam, kde dvere bývali.

Prečo záleží na architektúre s nulovými znalosťami

Väčšina trezorových aplikácií pre fotografie umiestňuje obrazovku s PINom pred nešifrované súbory. Ak niekto pripojí váš telefón k počítaču, súbory sú hneď tam, úplne čitateľné. To nie je bezpečnosť. To je záves.

Vaultaire bol postavený okolo jedného princípu: nikto, ani my, ani Apple, ani forenzný vyšetrovateľ, nemôže dokázať, že vaše súbory existujú. Súkromie nie je niečo, čo sme pridali dodatočne. Takto aplikácia funguje na každej vrstve.

Žiadne účty. Žiadny e-mail, žiadne telefónne číslo, žiadna identita, ktorá by viedla späť k vám. Nie je čo predvolať.

Žiadna závislosť od cloudu. Vaše súbory nikdy neopustia vaše zariadenie, ak si výslovne nezvolíte šifrovanú zálohu na iCloud alebo šifrované zdieľanie trezoru. Aj vtedy server vidí len šum.

Žiadna biometria. Face ID a odtlačky prstov môžu byť vynútené orgánmi činnými v trestnom konaní. Vzor vo vašej hlave nemožno extrahovať. Biometriu sme zámerne vynechali.

Žiadne “zabudol som heslo.” Žiadny server nepozná váš vzor. Žiadny e-mailový reset. Žiadne zadné vrátka. Pre tých, ktorí to chcú, existuje 12-slovná obnovovacia fráza uložená len na vašom zariadení. Nikto iný než vy sa dovnútra nedostane.

Váš vzor prejde 600 000 kolami PBKDF2 na odvodenie 256-bitového šifrovacieho kľúča. Tento kľúč žije len v pamäti a je vymazaný v momente uzamknutia aplikácie. Nikdy ho nevidíme. Nemôžeme ho obnoviť. O to ide.

Pre koho je určený

Novinári chrániaci zdroje tam, kde sú prehliadky telefónov rutinou. Aktivisti nesúci dokumentáciu pod vládnym dohľadom. Obete domáceho násilia uchovávajúce dôkazy na zariadení, o ktorom vedia, že je sledované. Cestujúci prekračujúci hranice, kde je povinná kontrola zariadení. Advokáti s privilegovanými materiálmi v osobných telefónoch.

A každý, kto chápe, že súkromie nie je o tom mať čo skrývať. Je o tom mať čo chrániť.

Trezor pre nátlak

Označte ľubovoľný trezor ako spúšťač nátlaku. Keď je tento vzor nakreslený pod nátlakom, každý iný trezor je ticho a trvalo zničený. Trezor pre nátlak sa otvorí normálne. Osoba, ktorá sa pozerá, vidí spoluprácu a bežne vyzerajúci trezor s niekoľkými neškodnými fotografiami. Nemá žiadny spôsob, ako zistiť, že kedy existovalo čokoľvek iné.

Žiadna iná šifrovaná trezorová aplikácia toto nerobí.

Čo nebudeme budovať

Nepridáme biometrické odomknutie, pretože môže byť právne vynútené. Nepridáme úložisko závislé od cloudu, pretože vytvára cieľ pre predvolania a narušenie. Nepridáme analytiku sledujúcu spôsob používania aplikácie. Nepridáme zadné vrátka maskované ako obnovenie účtu. Neoslabíme architektúru kvôli pohodliu.

Každé rozhodnutie vo Vaultaire sa vracia k jednej veci: vaše súkromné súbory zostávajú vaše za akýchkoľvek okolností.