Şifreli iCloud Yedekleme: Güven Olmayan Bulut Depolama

Kasanız, Apple içeride ne olduğunu görmeden iCloud içinde yaşayabilir. Vaultaire, tek bir baytı yüklemeden önce cihazınızdaki her şeyi şifreler. Apple'nun sunucularına ulaşan şey rastgele gürültüden ayırt edilemez. Anahtar sende kalacak.

Vaultaire'nun iCloud yedeği, Apple sunucularına herhangi bir şey yüklemeden önce cihazdaki kasa verilerini AES-256-GCM ile şifreler. Apple şifrelenmiş blobu saklar ancak şifreleme anahtarı telefondan asla çıkmadığı için okuyamaz.

Şifreli iCloud Yedekleme Nedir?

Telefonlar bozuluyor. Telefonlar kayboluyor. Telefonlar çalınıyor. En özel dosyalarınız yalnızca tek bir cihazda mevcutsa, bunların sonsuza dek yok olmasına bir kaza uzaklığı vardır. Yedekleme bu sorunu, çözer ancak geleneksel bulut yedekleme farklı bir sorun yaratır: artık kontrol etmediğiniz bir şirket, dosyalarınızın okunabilir bir kopyasına sahiptir.

Vaultaire üçüncü bir yol izliyor. İsteğe bağlı olarak kasanızı iCloud'ya yedekleyebilirsiniz, ancak veriler, telefonunuzdan çıkmadan önce kasanızın şifreleme anahtarı, ile cihazınızda yerel olarak, şifrelenir. Apple'nun sunucularına yüklenen şey, rastgele gürültüye benzeyen şifrelenmiş bir veri yığınıdır. Apple okuyamıyor. Apple'nun çalışanları bunu okuyamıyor. Apple'nun sunucularını ihlal eden bir bilgisayar korsanı bunu okuyamaz. Apple'ya mahkeme celbi gönderen bir devlet kurumu bunu okuyamaz.

Şifreleme, yükleme sırasında veya sonrasında değil, yükleme öncesinde gerçekleşir. Bu kritik ayrımdır. Birçok bulut hizmeti, “ verilerini transit” (sunucularına giderken) ve “ ve rest” (sunucularında dururken) verilerini şifreler. Ancak her iki durumda da anahtar hizmettedir. İstedikleri zaman verilerinizin şifresini çözebilirler. Vaultaire ile anahtar cihazınızdan asla ayrılmaz. Apple, açamayacakları bir kutuyu saklamaktan başka bir şey değil.

“ değil iCloud” içinde şifrelenmiştir, iCloud'dan önce şifrelenmiştir

Apple, iCloud verilerini Apple'nun kontrol ettiği anahtarlarla şifreler. Vaultaire, verilerinizi, kalıbınızdan türetilen bir anahtarla şifreler.yalnızca cihazınızda, yalnızca uygulama açıkken mevcuttur. Bunlar temelde farklı güvenlik modelleridir. Apple'nun şifrelemesi sizi dışarıdakilerden korur. Vaultaire'nun şifrelemesi sizi Apple dahil herkesten korur.

Nasıl Çalışır, Adım Adım

Mekaniği basittir. Güvenlik, karmaşıklıktan değil, işlem sırasından gelir., önce şifreleme, sonra yükleme yapılır ve anahtar hiçbir zaman verilerle birlikte seyahat etmez.

1. Adım: Kasanız Yerel Olarak Şifreleniyor

iCloud yedeklemeyi etkinleştirdiğinizde, Vaultaire kasanızın içeriğini, her fotoğraf, video, belge ve, meta veri parçasını alır ve bunları aynı yöntemi kullanarak şifrelerAES-256-GCMşifrelemesi. Şifreleme anahtarı, çizdiğiniz desenden türetilir.PBKDF2anahtar türetme. Bu, cihazdaki dosyalarınızı şifreleyen anahtarın aynısıdır. Ayrı bir yedekleme anahtarı yok, ek şifre yok, ekstra adım yok.

2. Adım: Şifrelenmiş Blob iCloud'ya Gidiyor

Şifrelenmiş çıktı, , rastgele gürültü, 'dan matematiksel olarak ayırt edilemeyen tek bir veri paketi, iCloud depolama alanınıza yüklenir. Apple'nun bakış açısından bu sadece bir dosyadır. Verilerinizi saklarlar, güvenilirlik için veri merkezleri genelinde kopyalarlar ve standart iCloud depolama kotanıza dahil ederler. İçeride ne olduğuna dair hiçbir fikirleri yok çünkü içeride olan şey, anahtar olmadan gürültüdür.

3. Adım: Anahtar Cihazınızda Kalır

Bu işlem sırasında şifreleme anahtarı hiçbir zaman cihazınızdan ayrılmaz. Apple'ya aktarılmaz, iCloud Anahtar Zincirinde saklanmaz ve yedekleme dosyasına dahil edilmez. Anahtar, Vaultaire açıkken yalnızca geçici bellekte bulunur ve uygulama kapatıldığında silinir. iCloud'daki yedek kilitli bir kutudur ve tek anahtar kas hafızanızda taşıdığınız düzende mevcuttur.

Yedekleme Şifreleme Akışı

Kasanız

Fotoğraflar, videolar, dosyalar

→

AES-256-GCM

Cihaz üzerinde şifreleme

→

Şifrelenmiş Blob

Gürültüden ayırt edilemez

→

iCloud Depolama

Apple rastgele verileri saklar

Apple Yedeklemenizi Neden Okuyamıyor?

Bu bir politika meselesi değil. Bu, Apple'nun hizmet şartları belgesinde verdiği bir söz değildir. Bu matematiktir.

AES-256-GCM şifrelemesi, hesaplama açısından rastgele verilerden ayırt edilemeyen çıktılar üretir. Doğru 256 bitlik anahtar olmadan, şifrelemeyi tersine çevirebilecek hiçbir algoritma, hiçbir kısayol ve hiçbir bilgi işlem gücü yoktur. Karşı en iyi saldırıAES-256, olası her, anahtarını deneyen, kaba kuvvettir ve 2 tane vardır²⁵⁶olası anahtarlar. Bu sayı, gözlemlenebilir evrendeki tahmini atom sayısından daha fazladır.

Apple'nun anahtarı yok. Apple'nun anahtarı hiçbir zaman olmadı. Anahtar, cihazınızdaki düzeninizden türetilir, yerel olarak şifrelemek için kullanılır ve ardından bellekten atılır. Apple'nun aldığı şey şifrelenmiş çıktıdır ve şifrelenmiş çıktı tek başına onlara içeride ne olduğu hakkında hiçbir şey söylemez.

Mahkeme Kararıyla Bile

Kolluk kuvvetleri, iCloud verileri için Apple'ya bir mahkeme celbi veya mahkeme emri sunduğunda, Apple, sahip oldukları her şeyi teslim ederek uyumlu olabilir. Standart iCloud verileri için bu,, fotoğrafların, mesajların, belgelerin okunabilir dosyaları anlamına gelir. Vaultaire yedeklemesi için Apple'nun verdiği şey şifrelenmiş bir blob'dur. Anahtara sahip olmadıkları için şifreyi çözemezler. Anahtarı ellerinde olmadığı için üretemiyorlar. Mahkeme kararı matematik duvarına çarpıyor.

Bu, kolluk kuvvetlerine karşı gelme değildir. Kullanıcının tek anahtarı elinde tuttuğu uçtan uca şifrelemenin mimari gerçekliğidir. Apple tam olarak sahip olduklarını teslim edebilir. Sahip oldukları şey sizin kalıbınız olmadan işe yaramaz.

AES-256

Yüklemeden Önce Şifreleme

Anahtarları Apple ile Paylaşılıyor

100%

Cihaz İçi Şifreleme

Güven Modeli: Şirketlere Değil Matematiğe Güvenin

Geleneksel bulut depolama, sağlayıcıya güvenmenizi gerektirir. Verilerinizi doğru şekilde şifrelediklerine güveniyorsunuz. Dosyalarınıza göz atmayacaklarına güveniyorsunuz. Hükümet baskısına direneceklerine güveniyorsunuz. Çalışanlarının erişimlerini kötüye kullanmayacağına güveniyorsunuz. Bu, daha önce hiç tanışmadığınız bir organizasyona duyulan güvenin çok büyük olduğu anlamına gelir.

Vaultaire'nun şifreli iCloud yedeklemesi, güven ihtiyacını tamamen ortadan kaldırır. Güvenlik, Apple'nun politikalarına, Apple'nun etiğine veya Apple'nun altyapılarını koruma konusundaki yeterliliğine bağlı değildir. Bu, dünyanın en iyi matematikçileri ve istihbarat teşkilatları tarafından onlarca yıldır yürütülen kriptanalizlere dayanan, kamuya açık olarak denetlenen bir şifreleme standardı olan AES-256'ya bağlıdır.

Apple'nun sunucuları ihlal edilirse verileriniz güvendedir, çünkü saldırgan şifrelenmiş gürültü alır. Sahte bir Apple çalışanı dosyalarınıza erişirse verileriniz güvendedir, çünkü şifrelenmiş gürültü görürler. Apple yarın gizlilik politikasını değiştirirse verileriniz güvendedir, çünkü politika matematiği geçersiz kılmaz. Şifreleme, verileri kimin sakladığına, nasıl sakladığına veya erişimle ne yaptıklarına bakılmaksızın sizi korur.

Apple'ya güvenmenize gerek yok. Vaultaire'ya güvenmenize gerek yok. Sadece matematiğe güvenmeniz yeterli ve matematik onlarca yıldır herkesin bildiği bir konu.

Kasanızı Yeni Bir Cihazda Kurtarma

Burası şifreli yedeklemenin değerini kanıtladığı yerdir. Telefonunuz gitti, kayboldu, bozuldu, çalındı, güncellendi. Kasanız iCloud'ya yedeklendi. İşte bundan sonra olacaklar.

Adım 1: Vaultaire'yu Yeni Cihazınıza Kurun

Vaultaire'yu yeni iPhone veya iPad'inizdeki App Store'dan indirin. Uygulama, iCloud hesabınızda şifrelenmiş bir yedeklemenin mevcut olduğunu algılar.

Adım 2: Deseninizi Çizin

Vaultaire tanıdık 5×5 ızgarasını sunar. Her zaman kullandığınız desenin aynısını çiziyorsunuz. Uygulama aynı şifreleme anahtarını aynı anahtar türetme süreci aracılığıyla elde eder, aynı model, aynı tuz (yedek meta verilerde saklanır), aynı anahtar.

Adım 3: Kasanızın Şifresi Çözülür

Şifrelenmiş yedekleme iCloud adresinden indirilir ve yeni cihazınızda yerel olarak şifresi çözülür. Fotoğraflarınız, videolarınız ve belgeleriniz tam olarak bıraktığınız gibi yeniden görünür. Tüm süreç küçük kasalar için saniyeler, büyük kasalar için ise dakikalar sürer. Bu sürecin hiçbir noktasında Apple veya başka birisinin şifrelenmemiş verilerinize erişimi olmadı.

Ayrıca gizli bir kurtarma ifadeniz varsa, kalıp yerine bunu kullanabilirsiniz. Her iki yöntem de aynı şifreleme anahtarını yeniden oluşturur., verilerinize giden birden fazla yola sahip olmanızı sağlayacak esneklik mevcuttur ancak her yol yalnızca sizin bildiğiniz bir şeyi gerektirir.

Düzeninizi ve Kurtarma İfadenizi Unutursanız Ne Olur?

Hem düzeninizi hem de kurtarma ifadenizi kaybederseniz iCloud yedeklemesinin şifresi çözülemez. Sizin tarafınızdan değil, Vaultaire tarafından değil, Apple tarafından değil, hiç kimse tarafından değil. Bu, gerçek güvenliğin maliyetidir:Herkesi dışarıda tutan aynı matematik, anahtarı kaybettiğinizde sizi de dışarıda tutar. Bu nedenle Vaultaire, kasanızı ilk oluşturduğunuzda kurtarma ifadenizi güvenli bir yere kaydetmenizi ister.

Varsayılan Olarak Kapalı, Seçime Göre Açık

Şifrelenmiş iCloud yedeklemesi varsayılan olarak devre dışıdır. Bu kasıtlı bir tasarım kararıdır, bir gözetim değil.

Bazı kişiler hiçbir durumda verilerinin cihazlarından çıkmasını istemez. Tek bir hata noktası riskini kabul ediyorlar çünkü, alternatifi,, 'nun başka herhangi bir yerde bulunan herhangi bir kopyası onlar için kabul edilemez. Vaultaire bu konuma saygı duyuyor. iCloud yedeklemeyi hiçbir zaman etkinleştirmezseniz kasanız yalnızca cihazınızda bulunur. Bulut yok, kopya yok, herhangi bir türde üçüncü tarafın katılımı yok.

iCloud yedeklemeyi etkinleştirdiğinizde bilinçli bir seçim yapmış olursunuz. Cihazınızı kaybetmeniz durumunda kasanızı kurtarma olanağı karşılığında verilerinizin şifrelenmiş bir kopyasının Apple sunucularında bulunacağını kabul ediyorsunuz. Kopya şifrelenmiştir, anahtar sizde kalır ve Apple,, içeriğini okuyamaz ancak kopya mevcuttur. Bu değiş tokuşu yapmak sizin elinizdedir ve Vaultaire bunu sizin yerinize yapmaz.

iCloud yedeklemesini istediğiniz zaman devre dışı bırakabilirsiniz. Bunu yaptığınızda Vaultaire şifrelenmiş yedeği iCloud'dan kaldırır. Kasanız tamamen yerel olmaya geri döner.

Yedekleme, Senkronizasyon Değil

Şifrelenmiş iCloud yedeklemesinin ne olmadığını anlamak önemlidir. Cihazlar arasında gerçek zamanlı senkronizasyon değildir. Her fotoğraf eklediğinizde güncellenen kasanızın canlı bir aynası değildir.

Şifrelenmiş iCloud yedeklemesi, belirli bir noktaya ait anlık görüntüdür. Bir yedeklemeyi tetiklediğinizde (veya Vaultaire planlanmış bir yedekleme gerçekleştirdiğinde), uygulama kasanızın mevcut durumunu şifreler ve bunu iCloud'ya yükler. Yedeklemeden sonra dosya eklerseniz, bu dosyalar bir sonraki yedekleme çalıştırılana kadar yedeklemede görünmez. Bir yedekten geri yükleme yaparsanız, kasayı o yedekleme sırasındaki haliyle alırsınız.

Bu tasarım gereğidir. Gerçek zamanlı senkronizasyon, karmaşık, çakışma çözümü, kısmi durum yönetimi ve potansiyel saldırı yüzeyleri oluşturan, artımlı şifreleme sunar. Yedekleme, temiz ve eksiksiz bir anlık görüntüdür: her şeyi şifreleyin, her şeyi yükleyin, işlem tamam. Daha basit mimari, yanlış gidebilecek daha az şey, saldırganların yararlanabileceği daha az uç durum ve güvenle değerlendirebileceğiniz bir kurtarma süreci anlamına gelir.

Bunu bir emanet kasası gibi düşünün. Belgeleri sürekli olarak ileri geri taşımazsınız. Önemli dosyalarınızın bir kopyasını kutuya koyuyorsunuz ve eğer eviniz yanarsa bankaya gidip onları alıyorsunuz. Orijinaller sizinle yaşıyor. Yedekleme, ihtiyacınız olana kadar sessizce bekler.

Sıkça Sorulan Sorular

iCloud yedeklemesi iCloud depolama alanıma sayılır mı?

Evet. Şifrelenmiş yedekleme, iCloud hesabınızda bir dosya olarak depolanır ve iCloud depolama kotanıza dahil edilir. Yedeğin boyutu kasanızın şifrelenmiş içeriğinin boyutuna karşılık gelir. Şifreleme dosya boyutunu önemli ölçüde değiştirmediğinden, 2 GB fotoğraf içeren bir kasa yaklaşık 2 GB'lık bir yedek oluşturacaktır.

Vaultaire, iCloud'ya ne sıklıkla yedeklenir?

Vaultaire, bir yedeklemeyi manuel olarak tetiklediğinizde veya uygulama, Wi-Fi ve güç açıkken kasanızda önemli değişiklikler tespit ettiğinde yedeklenir. Yedekleme sıklığını uygulamanın ayarlarından da yapılandırabilirsiniz. Her yedekleme, tutarlılık ve basitlik sağlayan artımlı bir güncelleme, değil, tam şifrelenmiş bir anlık görüntü, 'dur.

Bu yedeği farklı bir Apple kimliğinde kullanabilir miyim?

Şifrelenmiş yedekleme iCloud hesabınıza bağlıdır. Farklı bir Apple kimliğiyle oturum açarsanız yedeği göremezsiniz. Ancak, şifrelenmiş yedekleme dosyasını manuel olarak aktarırsanız (örneğin, AirDrop veya bilgisayar yoluyla), Vaultaire çalıştıran herhangi bir cihaz, doğru modeli çizmeniz veya doğru kurtarma ifadesini girmeniz koşuluyla,, şifresini çözebilir. Şifreleme, Apple ID'nize değil, kalıbınıza göre anahtarlanır.

Apple, iCloud verilerimi silerse ne olur?

Apple, iCloud verilerinizi kaldırırsa (hesabın feshedilmesi, ücretsiz depolama alanı veya başka herhangi bir nedenden dolayı), yedekleme kaybolur. Cihazdaki kasanız etkilenmeden kalır. iCloud yedeklemesinin yerel kasanızın yerine geçecek bir yedek değil, bir güvenlik ağı olmasının nedeni budur. Birincil kopya her zaman cihazınızda bulunur.

Yedekleme, cihazdaki kasamdan farklı bir anahtarla mı şifrelendi?

Hayır. Yedekleme, düzeninizden türetilen aynı anahtarla aynı AES-256-GCM şifrelemesini kullanır. Bu, tek bir modelin, yerel kasanızdaki ve iCloud yedeklemenizdeki her şeyin kilidini açacağı anlamına gelir. Hatırlanması gereken ayrı bir yedekleme şifresi yoktur. Deseniniz her şeyin anahtarıdır.

Vaultaire geliştiricileri iCloud yedeklememe erişebilir mi?

No. Vaultaire sıfır bilgi mimarisi üzerinde çalışır. Geliştiriciler asla düzeninizi görmez, asla anahtarınızı oluşturmaz ve yedeklemenize veya içeriğine asla erişemez. Yedekleme cihazınızda yalnızca sizin üretebileceğiniz bir anahtarla şifrelenir. Vaultaire'nun tüm altyapısı tehlikeye girse bile iCloud yedeğiniz güvende kalacaktır çünkü anahtar hiçbir zaman bu altyapının bir parçası olmamıştır.

Gizlilikten Ödün Vermeden Yedekleme

Şifreli iCloud yedeklemesini etkinleştirin ve, kasanızı kaybetme veya verilerinizin kontrolünü kaybetme konusunda asla endişelenmeyin.

İndir Vaultaire Ücretsiz