Hodnoverné popretie v aplikáciách: Čo to je a prečo na tom záleží
Hodnoverné popretie znamená, že existenciu skrytých dát nemožno dokázať.
Hodnoverné popretie v šifrovaní je vlastnosť, ktorá umožňuje používateľovi hodnoverne poprieť existenciu určitých šifrovaných dát. Šifrované úložisko vyzerá tak, ako by obsahovalo iba dáta, ktoré sa používateľ rozhodne odhaliť. Forenzný expert, osoba vyvíjajúca nátlak ani ktokoľvek s fyzickým prístupom k zariadeniu nemôže dokázať existenciu ďalších skrytých dát. Nejde o funkciu skrývania. Ide o matematickú vlastnosť samotného šifrovacieho schémy.
Tento sprievodca vysvetľuje, ako hodnoverné popretie v aplikáciách funguje, aký je rozdiel medzi skutočnou kryptografickou popierateľnosťou a kozmetickými decoy režimami, reálne scenáre, kde na tom záleží, a ako hodnotiť tvrdenia o popierateľnosti.
Čo hodnoverné popretie v šifrovaní znamená
V bežnom jazyku hodnoverné popretie znamená, že niečo možno hodnoverne poprieť. V kryptografii to znamená, že existenciu skrytých dát nemožno dokázať, a to ani expertom s neobmedzeným časom a forenzými nástrojmi.
Tento koncept vznikol v oblasti šifrovania diskov. TrueCrypt (a jeho nástupca VeraCrypt) zaviedol skrytý zväzok: šifrovaný zväzok vnútri iného šifrovaného zväzku. Jedno heslo odhalí vonkajší zväzok s nevinným obsahom. Iné heslo odhalí vnútorný skrytý zväzok s citlivými súbormi. Forenzný expert nemôže zistiť, či skrytý zväzok existuje, pretože nevyužité miesto vo vonkajšom zväzku je vyplnené náhodnými dátami na nerozoznanie od šifrovaných dát.
Pre aplikácie hodnoverné popretie znamená, že rôzne prihlasovacie údaje (heslá, PINy, vzory) otvárajú rôzne dátové sady a neexistujú žiadne metadáta, register, konfiguračný príznak ani štruktúrny artefakt, ktorý by odhalil existenciu ďalších dátových sád.
Skutočná popierateľnosť vs. kozmetický decoy režim
Toto je zásadný rozdiel, ktorý väčšina aplikácií zle rieši.
Kozmetický decoy režim (nie skutočná popierateľnosť)
Mnoho trezorových aplikácií ponúka funkciu „decoy" alebo „falošný PIN". Nastavíte sekundárny PIN, ktorý otvorí oddelený priestor s inými fotografiami. Problém: tieto aplikácie typicky ukladajú boolean príznak, databázový záznam alebo konfiguračný súbor, ktorý hovorí, že decoy režim existuje a je nakonfigurovaný.
Forenzný expert, ktorý aplikácii rozumie, tento príznak nájde. Nájdenie nakonfigurovaného decoy režimu dokazuje, že skryté dáta existujú. Popierateľnosť je kozmetická — funguje voči povrchnému zvedavcom, ale zlyhá pri forenznom skúmaní.
Znaky kozmetickej popierateľnosti:
- Aplikácia má v nastaveniach prepínač „decoy režim"
- Konfiguračný súbor ukladá, či je decoy režim zapnutý
- Databázová tabuľka obsahuje zoznam ID trezorov s indikátormi typu (primárny/decoy)
- Štruktúra úložiska aplikácie sa zmení, keď je decoy režim zapnutý
- Odtialinštalovanie a preinštalovanie aplikácie odhalí iné správanie, ak bol decoy režim nakonfigurovaný
Skutočná kryptografická popierateľnosť
Skutočná popierateľnosť je architekturálna vlastnosť, nie prepínač funkcie. Šifrované úložisko musí byť navrhnuté tak, aby:
Každé prihlasovacie údaje otvorili platnú dátovú sadu. Neexistuje chyba „zlé heslo" pre prihlasovacie údaje, ktoré otvárajú skryté trezory. Akákoľvek platná kombinácia vzoru/hesla vytvorí kľúč, ktorý dešifruje niečo zmysluplné.
Neexistoval žiadny register trezorov. Aplikácia nemôže vypočítať, koľko trezorov existuje. Neexistuje počet, index ani zoznam ID trezorov. Forenzný expert skúmajúci úložisko aplikácie nájde nediferencovaný pool šifrovaných dát.
Žiadne konfiguračné príznaky neodhaľujú skryté trezory. Neexistuje žiadny boolean, databázový záznam ani súbor predvolení, ktorý by ukazoval, či existujú ďalšie trezory.
Úložisko je vyplnené výplňovými dátami. Celková využitá kapacita úložiska sa nemení podľa počtu trezorov ani súborov. Bez výplne by expert mohol odhadnúť počet trezorov z celkového objemu šifrovaných dát v porovnaní s viditeľným obsahom.
Šifrované dáta sú na nerozoznanie od náhodného šumu. Neexistujú hranice súborov, hlavičky ani štruktúrne markery, ktoré by odhalili, kde dáta jedného trezoru končia a začínajú dáta druhého.
| Vlastnosť | Kozmetický decoy | Skutočná popierateľnosť |
|---|---|---|
| Oddelené dáta na prihlasovacie údaje | Áno | Áno |
| Žiadny register trezorov | Nie (databáza sleduje trezory) | Áno |
| Žiadne konfiguračné príznaky | Nie (decoy prepínač je uložený) | Áno |
| Výplňové dáta v úložisku | Zriedka | Áno |
| Obstojí pri forenznom skúmaní | Nie | Áno |
| Architektúra vs. funkcia | Prepínač funkcie | Architekturálna vlastnosť |
Reálne scenáre, kde na tom záleží
Hodnoverné popretie nie je teoretická záležitosť. Rieši dokumentované, opakujúce sa reálne situácie.
Hraničné prechody
V Spojených štátoch môže Colná a pohraničná ochrana (CBP) právne vyžadovať prístup k zariadeniu na hraniciach. Súdy rozhodli, že pohraniční agenti môžu požadovať heslá pre prehliadku zariadenia. V tomto scenári môže používateľ so skutočným hodnoverne popretím poskytnúť vzor alebo heslo, ktoré otvorí trezor s nevinným obsahom. Expert nemôže dokázať, že existujú ďalšie trezory.
Domáce násilie a nátlakové vzťahy
Niekto v násilnom vzťahu môže potrebovať ukladať dôkazy (fotografie zranení, výhražné správy, právne dokumenty) na zariadení, ktoré agresor sleduje. Ak agresor požaduje prístup k trezoru, používateľ môže otvoriť trezor s necitlivým obsahom. Bez skutočnej popierateľnosti by príznak „decoy režimu" v konfigurácii aplikácie odhalil existenciu skrytého obsahu.
Krádež zariadenia
Zlodej s technickými znalosťami môže sa pokúsiť extrahovať dáta z ukradnutého telefónu. Pri skutočnej popierateľnosti pool šifrovaných dát neodhaľuje nič o počte trezorov, ich obsahu ani účele.
Právna a novinárska ochrana
Novinári chrániaci zdroje, právnici chrániaci klientske spisy a aktivisti v autoritárskych režimoch čelia situáciám, kde možno obsah zariadenia vynútiť. Skutočná popierateľnosť poskytuje hodnoverné popretie voči zaisteniu dát.
Ako Vaultaire implementuje hodnoverné popretie
Vaultaire dosahuje skutočné kryptografické hodnoverné popretie prostredníctvom architekturálneho návrhu:
Každý vzor otvára iný trezor. Mriežka 5x5 vytvára kľúč cez PBKDF2. Iný vzor vytvára iný kľúč. Neexistuje žiadny hlavný kľúč, žiadny zoznam trezorov a žiadny spôsob, ako by aplikácia mohla vypočítať existujúce trezory. Nakreslenie vzoru bez pridruženého trezoru jednoducho otvorí prázdny trezorový priestor — žiadna chyba „nesprávny vzor" neexistuje.
Žiadny register trezorov. Aplikácia nemá databázu so zoznamom trezorov, ich názvov ani počtov. Všetky šifrované dáta existujú v jedinom nediferencovanom úložnom poole. Forenzný expert s neobmedzeným prístupom k súborovému systému zariadenia nájde šifrované bloky bez štruktúrnych markerov označujúcich hranice trezorov.
Výplňové dáta v úložisku. Celková veľkosť úložiska zostáva konštantná bez ohľadu na počet trezorov alebo súborov, čím je zmätená analýza využitia disku.
Žiadne konfiguračné príznaky. Neexistuje žiadny súbor nastavení, záznam predvolení ani databázový záznam, ktorý by odhaľoval, koľko trezorov existuje alebo či bol použitý konkrétny vzor.
Núdzový režim. Používatelia môžu označiť jeden trezor ako núdzový trezor. Nakreslenie tohto vzoru otvorí trezor normálne a pritom ticho a nenávratne zničí kryptografické soli pre všetky ostatné trezory. Zničenie je nevratné, nezanecháva žiadnu forenzickú stopu a trvá menej ako sekundu.
Ako hodnotiť tvrdenia o popierateľnosti
Ak aplikácia tvrdí, že má hodnoverné popretie, opýtajte sa:
- Má aplikácia prepínač „decoy režim"? Ak áno, ide o kozmetiku. Forenzný expert prepínač nájde.
- Má aplikácia zoznam trezorov alebo databázu? Ak áno, existenciu trezorov možno dokázať.
- Existuje chyba „zlé heslo"? Ak áno, aplikácia dokáže rozlíšiť medzi platnými a neplatnými prihlasovacími údajmi, čo znamená, že ukladá niečo, čo prihlasovacie údaje overuje.
- Mení sa spotreba úložiska s počtom trezorov? Ak áno, analýza disku môže odhadnúť počet trezorov.
- Dokáže aplikácia vypočítať trezory? Ak aplikácia vie zobraziť zoznam vašich trezorov, tento zoznam existuje v zariadení a je objaviteľný.
Najčastejšie otázky
Je hodnoverné popretie legálne?
Používanie šifrovania s hodnoverne popretím je legálne vo väčšine demokratických krajín. Neexistuje žiadny zákon zakazujúci mať v zariadení šifrované dáta, ktorých existenciu nemožno dokázať. V niektorých jurisdikciách môžu orgány vyžadovať sdielenie šifrovacích kľúčov (napríklad UK podľa zákona RIPA alebo Austrália podľa zákona Assistance and Access Act). Právna otázka, či možno vynucovať sdielenie kľúča k dátam, ktorých existenciu nemožno dokázať, zostáva otvorená a stále sa vyvíja.
Dokážu forenzné nástroje odhaliť hodnoverné popretie?
Profesionálne forenzné nástroje (Cellebrite, GrayKey, Magnet AXIOM) môžu zistiť, že je Vaultaire nainštalovaný a že šifrované dáta existujú. Nemôžu zistiť, koľko trezorov existuje, čo obsahujú ani či existujú ďalšie trezory za tými odhalenými. Šifrované dáta sú na nerozoznanie od náhodného šumu. To je overené návrhom, nie len tvrdením v zásadách ochrany súkromia.
Funguje hodnoverné popretie voči odhodlanému štátnemu aktérovi?
Voči kryptoanalýze (prelomenie šifrovania): áno. AES-256 nemožno prelomiť žiadnymi známymi schopnosťami štátneho aktéra. Voči nátlaku (nútenie k odhaleniu vzorov): hodnoverné popretie znamená, že môžete odhaliť jeden trezor a hodnoverne poprieť existenciu ostatných. Voči zneužitiu zariadenia (použitie zero-day na extrakciu dát z bežiaceho zariadenia): ak je zariadenie odomknuté a trezor otvorený, sú dešifrované dáta v pamäti a teoreticky prístupné. Hodnoverné popretie chráni dáta v pokoji, nie dáta pri aktívnom použití.
Aký je rozdiel medzi hodnoverne popretím a skrytými trezormi?
Skryté trezory sú trezory, ktoré nie sú viditeľné v rozhraní aplikácie. Hodnoverné popretie je vlastnosť, že existenciu skrytých trezorov nemožno dokázať. Aplikácia môže mať skryté trezory bez hodnoverné popretia, ak ich register trezorov alebo konfiguračný príznak odhalí. Vaultaire poskytuje oboje: trezory sú štandardne skryté a ich existencia je z princípu nedokázateľná.
Možno hodnoverné popretie používať s cloudovými zálohami?
Vo Vaultaire šifrované zálohy iCloud obsahujú celý pool šifrovaných dát. Záloha je jeden šifrovaný blob. Zachováva hodnoverné popretie, pretože záloha sama o sebe neobsahuje žiadnu štruktúru na úrovni trezorov — ide o rovnaký nediferencovaný šifrovaný pool ako úložisko v zariadení.
Záver
Hodnoverné popretie v šifrovaní znamená, že existenciu skrytých dát nemožno dokázať, a to ani pri forenznom skúmaní. Väčšina aplikácií, ktoré túto funkciu tvrdia, ponúka kozmetické decoy režimy s objaviteľnými konfiguračnými príznakmi. Skutočná popierateľnosť vyžaduje žiadny register trezorov, žiadne konfiguračné príznaky, výplňové dáta v úložisku a architekturálne na nerozoznanie šifrované dáta.
Vaultaire implementuje skutočné hodnoverné popretie ako architekturálnu vlastnosť: každý vzor otvára iný trezor, neexistuje žiadny zoznam trezorov, úložisko je vyplnené výplňovými dátami a žiadna iná šifrovaná trezorová aplikácia tohto nedosahuje.