Gizli Kasalar: Kaç Kişinin Var Olduğunu Kimse Bilmiyor

Vaultaire, tüm şifrelenmiş verileri, kasa listesi, dizin ve kaç kasanın mevcut olduğunu gösteren meta veriler olmadan tek bir farklılaşmamış havuzda saklar. Depolama dolgusu, kasa veya dosya sayısından bağımsız olarak toplam boyutu sabit tutar. Uygulamanın kendisi cihazınızdaki kasaları numaralandıramaz.

"Gizli Kasalar" Aslında Ne Anlama Geliyor?

Çoğu kasa uygulaması dosya dolapları gibi çalışır. Uygulamayı açtığınızda kasalarınızın bir listesini görürsünüz. Belki isimleri vardır. Belki bir sayım gösterirler. Belki her birinin yanında küçük bir kilit simgesi vardır. Uygulama tam olarak kaç kasaya sahip olduğunuzu bilir ve bu bilgi, uygulamasını açan veya cihazı inceleyen herkes tarafından görülebilir.

Vaultaire farklı çalışır. Kasa listesi yok. Dizin yok. Kayıt yok. Var olanı kataloglayan meta veri dosyası yok. Bir desen çizdiğinizde Vaultaire, kasanızı bir veritabanında aramaz. Deseninizden bir şifreleme anahtarı türetir ve bu anahtarla verilerin şifresini çözmeye çalışır. Anahtar mevcut bir kasayla eşleşirse verilerin şifresi dosyalarınıza çözülür. Hiçbir şeyle eşleşmiyorsa, şifre çözme gürültü üretir, ve Vaultaire "bu model için kasa yok" ile "bir kasa var ama yanlış modeli çizmişsiniz" arasındaki farkı ayırt edemez.

Bu bir kullanıcı arayüzü kararı değildir. Bu bir mimari eser. Vaultaire, cihazınızda kaç kasa bulunduğunu gerçekten bilmiyor. Uygulama onları sayamaz, numaralandıramaz ve açığa çıkaramaz çünkü, hiçbir zaman onları takip edecek şekilde tasarlanmamıştır.

Bu bir "Gizli Klasör" Değil

"Gizli kasa" ifadesi, bir klasörü kolayca göremeyeceğiniz bir yere sıkıştıran uygulamaları düşünmenize neden olabilir. Belki de klasör bir nokta önekiyle adlandırılmıştır ve bu nedenle dosya tarayıcısında görünmemektedir. Belki uygulama gerçek amacını gizlemek için bir "hesap makinesi" maskesi kullanıyordur. Bunlar kamuflaj hileleridir ve hepsi aynı ölümcül kusuru paylaşmaktadır: Gizli veriler hâlâ orada, bilinen bir yerde bulunmayı beklemektedir.

Cihazınıza erişimi olan bir adli tıp uzmanı gizli bir klasörü kolaylıkla bulabilir. Dosya sistemi araçları her dizini listeler. Depolama analizörleri disk alanının nereye tahsis edildiğini gösterir. Beş dakikası ve bir arama motoru olan orta derecede teknoloji meraklısı bir arkadaş bile "gizli" klasörlerin çoğunu bulabilir.

Vaultaire klasörleri gizlemez. Dosyaları gizlemez. Bunun yerine, tüm kasalar için şifrelenmiş veriler tek ve farklılaştırılmamış bir depolama havuzunda bulunur. Kasa sınırlarına karşılık gelen dosya sınırları yoktur. Bir kasanın nerede bitip diğerinin nerede başladığını gösteren hiçbir başlık yok. Havuzun tamamı şifrelenmiş verilerdir ve belirli bir kasa için doğru anahtar olmadan, hangi baytların, kasasına ait olduğunu veya havuzda kaç kasa bulunduğunu belirlemenin bir yolu yoktur.

Aradaki fark, bir kitabı yüksek bir rafta saklamakla kitabın mürekkebini yüzme havuzunda eritmek arasındaki farktır. Biri merdiven gerektirir. Diğeri ise tam olarak hangi moleküllerin size ait olduğunu bilmenizi gerektirir.

Depolama Gizlemesi: Dolgu Mekanizması

Kasa listesi olmasa bile akıllı bir rakip farklı bir yaklaşım deneyebilir: disk kullanımını analiz etmek. Vaultaire bugün 500 MB ve yarın 800 MB depolama alanı kullanıyorsa belki bir kasa eklemişsinizdir. Fotoğrafların bir kasadan silinmesi depolamayı tam olarak 200 MB azaltırsa, belki de istismar edilecek bir korelasyon vardır.

Vaultaire, depolama dolgusu ile bu durumun üstesinden gelir. Uygulama, veri havuzunu kriptografik olarak rastgele baytlarla doldurarak tutarlı bir depolama alanını korur. Dosyaları kasaya eklediğinizde dolgu küçülür. Dosyaları sildiğinizde dolgu büyür. Depolama havuzunun toplam boyutu, tek tek dosya işlemlerine yanıt olarak değil, yalnızca önceden belirlenmiş eşiklerde değişir.

Bu, zaman içinde cihazınızın depolama alanını izleyen bir gözlemcinin, değişikliklerin dosya eklemekten, dosyaları silmekten, yeni kasalar oluşturmaktan veya eski kasaları yok etmekten kaynaklanıp kaynaklanmadığını belirleyemeyeceği anlamına gelir. Depolama ayak izi bilgi vermeyecek şekilde tasarlanmıştır. Tasarım gereği gürültüdür.

Dolgu Nasıl Çalışır?

Dolgu mekanizması basit bir prensiple çalışır: depolama havuzu her zaman sabit bir adım sınırına denk gelen bir boyutu kaplar. Bunu bir rampadan ziyade bir merdiven gibi düşünün. Gerçek verileriniz 347 MB ​​olabilir ancak havuz 512 MB yer kaplıyor. 100 MB fotoğraf eklersiniz ve havuz hala 512 MB kaplar, dolgu farkı emer. Yalnızca bir sonraki adım eşiğini aştığınızda havuz boyutu değişir ve bu değişiklik, bir veya on kasa eklemenize bakılmaksızın aynıdır.

Dolgu baytları şifrelenmiş verilerden ayırt edilemez. Her ikisi de rastgele görünümlü bayt dizileridir. Hangi baytların dolgu olduğunu ve hangilerinin şifrelenmiş kasa içeriği olduğunu tanımlayan hiçbir başlık, işaretçi ve meta veri yoktur. Doğru anahtar olmadan her bayt tamamen aynı görünür.

Adli Direnç: Telefonunuzu Aldıklarında Ne Olur?

Tehdit modeli konusunda daha spesifik olalım. Cihazınıza fiziksel erişimi olan, profesyonel adli tıp araçlarına sahip, sınırsız süreye sahip ve her baytı inceleme yetkisine sahip birini hayal edin. Kasalarınız hakkında ne belirleyebilirler?

Adli Araçlar Neleri Görebilir?

Adli tıp uzmanı Vaultaire'nun kurulu olduğunu görebilir. Vaultaire'nun belirli miktarda depolama alanı kullandığını görebilirler. Saklanan verilerin şifrelendiğini görebilirler. Hepsi bu.

Adli Araçların Neleri Belirleyemediği

• Kaç tane kasa var.Kasa sayısı, dizin yapısı ve kasa sayısını gösteren meta veri yoktur.
• Herhangi bir kasanın mevcut olup olmadığı.Depolama havuzu sıfır veya yüz kasa içermesine bakılmaksızın mevcuttur. Dolgu, alanı her iki şekilde de doldurur.
• Herhangi bir kasada bulunan şey.Şifrelenmiş veriler, doğru anahtar olmadan rastgele gürültüden ayırt edilemez.
• Kasalar oluşturulduğunda veya değiştirildiğinde.Zaman damgaları verilerle birlikte şifrelenir. Dosya sistemi zaman damgaları kasa düzeyindeki işlemleri değil, havuz düzeyindeki işlemleri yansıtır.
• Ne kadar gerçek veri mevcut.Dolgu, gerçek veri hacmini belirsiz hale getirir. 500 MB depolama alanı, 10 MB gerçek veri ve 490 MB dolgu veya 490 MB gerçek veri ve 10 MB dolgu içerebilir.

Gizli Kasalar, Makul İnkâr'yu Nasıl Etkinleştirir?

Gizli kasalar, Vaultaire'ları oluşturan temeldir.makul inkar edilebilirliközelliği gerçekten işe yarıyor. İşte bu yüzden ikisi birbirinden ayrılamaz.

Makul inkar edilebilirlik, çizdiğiniz her modelin açıldığı anlamına gelirbir şey. Gerçek deseninizi çizdiğinizde özel dosyalarınızı görürsünüz. Farklı bir desen çizdiğinizde,, tuzak kasasını, tam da bu senaryo için oraya yerleştirdiğiniz bir dizi zararsız fotoğraf görürsünüz. Bir gözlemciye her iki sonuç da aynı görünür. Birinin "gerçek" desenini mi, yoksa "tuzak" desenini mi çizdiğini söylemenin bir yolu yok.

Ancak makul inkar edilebilirlik yalnızca ek kasaların varlığı tespit edilemediğinde işe yarar. Bir denetçi, cihazınızda üç kasa bulunduğunu tespit ederse, onlara bir kasa gösterilmesi inkar edilemez, , iki kasanın daha bulunduğunu bilir. Gizli kasalar bu güvenlik açığını ortadan kaldırır. Kimse kasalarınızı sayamayacağından, hiç kimse sizin bunlardan herhangi birine erişimi engellediğinizi kanıtlayamaz.

Komple Zincir

• Adım 1:Farklı desenlere sahip birden fazla kasa yaratırsınız, Biri gerçek dosyalar için, biri tuzaklar için, istediğiniz kadar kasa.
• Adım 2:Eğer baskı yapılırsa tuzak modelini çizersiniz. Gözlemci sıkıcı fotoğrafların olduğu bir kasa görüyor.
• Adım 3:Gözlemci başka kasaların olup olmadığını belirleyemiyor. Sayım yok, liste yok, ek kasalara dair kanıt yok.
• Adım 4:Onlara sahip olduklarınızı gösterdiğinizi dürüstçe ifade ediyorsunuz. Aksini ispat edemezler.

Gizli kasalar olmadan, makul inkar edilebilirlik tiyatrodur. Gizli kasalar matematiktir.

Bu Neden Önemli?

Adli direnişin kulağa aşırı geldiğini düşünebilirsiniz. Çoğu kişi cihaza el konulmasıyla veya mahkeme kararlarıyla karşı karşıya kalmıyor. Ancak gizli kasaların ardındaki prensip sizi günlük senaryolarda da korur.

Telefonunuzu açan iş ortağı, özel kasalarınızın olup olmadığını anlayamaz. Cihazınızı ödünç alan bir iş arkadaşınız merak edilecek bir şey görmüyor. Telefonunuzu çalan bir hırsız, çalınmaya değer bir şey olup olmadığına karar veremez. Her durumda koruma aynıdır: Bulunamayan şey hedeflenemez.

Bu, gizliliğin işleyişinde temel bir değişikliktir. Geleneksel güvenlik şunu sorar: "İçeri girebilirler mi?" Gizli kasalar tamamen farklı bir soru soruyor: "Girilecek bir şey olduğunu söyleyebilirler mi?" Cevap, tasarım gereği hayırdır.