เคสสำหรับ Vaultaire

มีข้อบกพร่องร้ายแรง: ดูเหมือนแอปความเป็นส่วนตัว

โฟลเดอร์ที่ถูกล็อคจะประกาศว่าถูกล็อค แกลเลอรีที่ซ่อนอยู่ชื่อ “Calculator+” ไม่มีใครหลอกใครที่กำลังมองอยู่ ตู้เก็บภาพถ่าย “secure” ทุกตู้ใน iPhone ของคุณมีปัญหาเดียวกัน นั่นคือพิสูจน์ว่าคุณมีสิ่งที่ซ่อนอยู่

เมื่อมีคนบังคับให้คุณปลดล็อคโทรศัพท์ของคุณ ไม่ว่าจะเป็นเจ้าหน้าที่ชายแดน พันธมิตรที่ไม่เหมาะสม หรือรัฐบาลเผด็จการ พวกเขาเห็นแอป เห็นล็อค และพวกเขาจะไม่หยุดจนกว่าคุณจะเปิด

Vaultaire จะไม่ซ่อนไฟล์ของคุณหลังการล็อก มันทำให้พวกเขาหมดสิ้นไป

พื้นที่จัดเก็บรูปภาพที่เข้ารหัสควรใช้งานได้จริงอย่างไร

วาดลวดลายบนตาราง ห้องนิรภัยจะเปิดขึ้นพร้อมรูปถ่ายส่วนตัว วิดีโอ และเอกสารของคุณ แต่ละไฟล์ได้รับการเข้ารหัสแยกกันด้วย AES-256-GCM โดยใช้คีย์ที่สนับสนุนฮาร์ดแวร์จาก Secure Enclave ของ Apple วาดรูปแบบที่แตกต่างออกไป และห้องนิรภัยที่แตกต่างไปจากเดิมอย่างสิ้นเชิงก็เปิดออก ไฟล์ต่างกัน คีย์เข้ารหัสต่างกัน ทุกอย่างต่างกัน

ใส่รูปแบบผิดหรือ? ไม่มีข้อความแสดงข้อผิดพลาด ไม่มี “รหัสผ่านไม่ถูกต้อง” มีเพียงห้องนิรภัยที่ว่างเปล่าเท่านั้น และไม่มีความแตกต่างที่สังเกตได้ระหว่างสถานะ “ผิด” กับ “ว่าง”

ทุกห้องนิรภัยจะอยู่ภายในบล็อกสัญญาณรบกวนที่เข้ารหัสไว้ล่วงหน้า ไม่ว่าคุณจะเก็บไฟล์ไว้เป็นศูนย์หรือห้าร้อยไฟล์ ข้อมูลบนดิสก์จะดูเหมือนกัน เครื่องมือทางนิติวิทยาศาสตร์ไม่สามารถบอกความแตกต่างได้ ไม่มีอะไรให้ค้นหาเพราะไม่มีอะไรที่ดูเหมือนมีอะไรให้ค้นหา

นี่ไม่ใช่การล็อคประตู เป็นกำแพงที่เคยเป็นประตู

เหตุใดสถาปัตยกรรมที่ไม่มีความรู้จึงมีความสำคัญ

แอพ Photo Vault ส่วนใหญ่วางหน้าจอ PIN ไว้ด้านหน้าไฟล์ที่ไม่ได้เข้ารหัส หากมีใครเชื่อมต่อโทรศัพท์ของคุณกับคอมพิวเตอร์ ไฟล์ต่างๆ จะอยู่ตรงนั้นและสามารถอ่านได้อย่างสมบูรณ์ นั่นไม่ใช่ความปลอดภัย นั่นมันม่าน..

Vaultaire ถูกสร้างขึ้นด้วยหลักการเดียว: ไม่มีใคร ไม่ใช่เรา ไม่ใช่ Apple ไม่ใช่ผู้ตรวจสอบทางนิติวิทยาศาสตร์ สามารถพิสูจน์ว่าไฟล์ของคุณมีอยู่จริง ความเป็นส่วนตัวไม่ใช่สิ่งที่เรายึดติดหลังจากข้อเท็จจริงแล้ว นี่คือวิธีการทำงานของแอปในทุกเลเยอร์

ไม่มีบัญชี ไม่มีอีเมล ไม่มีหมายเลขโทรศัพท์ ไม่มีตัวตนที่จะเชื่อมโยงกับคุณ ไม่มีอะไรที่จะออกหมายเรียก

ไม่มีการพึ่งพาคลาวด์ ไฟล์ของคุณจะไม่ออกจากอุปกรณ์ของคุณเว้นแต่คุณจะเลือกการสำรองข้อมูล iCloud ที่เข้ารหัสหรือการแชร์ห้องนิรภัยที่เข้ารหัสอย่างชัดเจน ถึงอย่างนั้นเซิร์ฟเวอร์ก็เห็นแต่เสียงรบกวนเท่านั้น

ไม่มีไบโอเมตริกซ์ Face ID และลายนิ้วมือสามารถบังคับได้โดยการบังคับใช้กฎหมาย ไม่สามารถดึงรูปแบบในหัวของคุณได้ เราละทิ้งข้อมูลไบโอเมตริกซ์โดยตั้งใจ

ไม่มี “ลืมรหัสผ่าน” ไม่มีเซิร์ฟเวอร์ทราบรูปแบบของคุณ ไม่มีการรีเซ็ตอีเมล ไม่มีประตูหลัง มีวลีกู้คืน 12 คำสำหรับผู้ที่ต้องการ โดยจัดเก็บไว้ในอุปกรณ์ของคุณเท่านั้น ไม่มีทางเข้ามาเพื่อใครนอกจากคุณ

รูปแบบของคุณต้องผ่าน PBKDF2 จำนวน 600,000 รอบ เพื่อรับคีย์การเข้ารหัส 256 บิต รหัสนั้นอยู่ในหน่วยความจำเท่านั้นและจะถูกล้างทันทีที่แอปล็อค เราไม่เคยเห็นมัน เราไม่สามารถกู้คืนได้ นั่นคือประเด็น

เพื่อใคร

นักข่าวปกป้องแหล่งข้อมูลที่มีการค้นหาโทรศัพท์เป็นประจำ นักเคลื่อนไหวถือเอกสารภายใต้การสอดแนมของรัฐบาล ผู้รอดชีวิตจากการละเมิดในครอบครัวเก็บหลักฐานไว้อย่างปลอดภัยบนอุปกรณ์ที่พวกเขารู้ว่ากำลังถูกตรวจสอบ ผู้เดินทางข้ามพรมแดนที่ต้องมีการตรวจสอบอุปกรณ์ ทนายความที่มีเอกสารสิทธิพิเศษในโทรศัพท์ส่วนตัว

และใครก็ตามที่ได้รับความเป็นส่วนตัวนั้นไม่ใช่เรื่องของการมีอะไรปิดบัง มันเกี่ยวกับการมีสิ่งที่ควรค่าแก่การปกป้อง

ห้องนิรภัยแบบข่มขู่

กำหนดห้องนิรภัยใดๆ เป็นตัวกระตุ้นการข่มขู่ เมื่อรูปแบบนั้นถูกบังคับขู่เข็ญ ห้องนิรภัยอื่นๆ ทั้งหมดจะถูกทำลายอย่างเงียบๆ และถาวร ห้องนิรภัยเปิดตามปกติ คนที่รับชมเห็นความร่วมมือและห้องนิรภัยที่ดูธรรมดาพร้อมรูปถ่ายที่ไม่เป็นอันตราย พวกเขาไม่มีทางรู้ได้ว่ามีสิ่งอื่นใดเกิดขึ้นอีก

ไม่มีแอปห้องนิรภัยที่เข้ารหัสอื่นใดทำเช่นนี้

สิ่งที่เราจะไม่สร้าง

เราจะไม่เพิ่มการปลดล็อคด้วยไบโอเมตริกซ์ เนื่องจากสามารถบังคับได้ตามกฎหมาย เราจะไม่เพิ่มพื้นที่จัดเก็บข้อมูลที่ขึ้นอยู่กับระบบคลาวด์ เนื่องจากจะสร้างเป้าหมายสำหรับหมายเรียกและการละเมิด เราจะไม่เพิ่มการวิเคราะห์ที่ติดตามวิธีการใช้งานแอปของคุณ เราจะไม่เพิ่มแบ็คดอร์ที่ปลอมแปลงเป็นการกู้คืนบัญชี เราจะไม่ทำให้สถาปัตยกรรมอ่อนแอลงเพื่อความสะดวก

ทุกการตัดสินใจใน Vaultaire กลับมาที่สิ่งเดียว: ไฟล์ส่วนตัวของคุณจะยังคงเป็นของคุณไม่ว่าในกรณีใดก็ตาม