TR
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Uygulamayı İndir

Makul İnkâr: Her Desen Farklı Bir Kasa Açar

Birisi kasanızın kilidini açmanızı istiyor. Bir desen çiziyorsun., 'da zararsız fotoğraflar ve alışveriş listeleriyle dolu bir kasa açılıyor. Bilmedikleri şey, farklı bir modelin aslında korumanız gereken her şeyi içeren tamamen farklı bir kasayı açtığıdır. Ve onların var olduğunu kanıtlamalarının hiçbir yolu yok.

Vaultaire'daki makul inkar edilebilirlik, 5×5 ızgarasında çizilen her desenin, farklı bir şifreleme anahtarıyla farklı bir kasa açtığı anlamına gelir. Ana dizin yok, kasa sayısı yok ve cihazda başka kasaların mevcut olduğunu kanıtlamanın bir yolu yok.

Makul İnkâr Aslında Ne Anlama Geliyor?

Güvenlikte makul inkar edilebilirlik, bir şeyin var olduğunu güvenilir bir şekilde inkar edebileceğiniz anlamına gelir. Sadece gizlemekle kalmıyor. Sadece bulmayı zorlaştırmakla kalmıyor., Bir sınır görevlisinin, istismarcı bir partnerin, telefonunuzu ele geçiren bir hırsızın, gözünün içine bakabilir ve dürüstçe “ bu her şeydir, ” diyebilirsiniz ve sizinle çelişecek hiçbir teknik kanıt yoktur.

Çoğu kasa uygulaması size tek bir şifrenin arkasında tek bir kasa sunar. Birisi seni açmaya zorlarsa her şey ortaya çıkar. Bazı uygulamalar, sahte ekran gösteren ikinci bir şifre ayarlayabileceğiniz bir “dekoy modu” sunar. Ancak bu uygulamalar genellikle kozmetiktir. Adli tıp uzmanı, uygulamanın ’ verilerine bakabilir, yapılandırma işaretlerini görebilir, şifrelenmiş verilerin boyutunun görünür dosyalarla eşleşmediğini fark edebilir veya gizli bir katmanın varlığını ortaya koyan meta verileri bulabilir.

Vaultaire temelde farklı bir yaklaşım benimsiyor. 5×5 ızgarasına çizdiğiniz her desen farklı bir şifreleme anahtarı türetir. Her anahtar farklı bir şifrelenmiş blobun şifresini çözer. Ana dizin yok, kasaların kaydı yok, kaç kasanın mevcut olduğunu listeleyen bir yapılandırma dosyası yok. Uygulamanın kendisi bilmiyor. Bunu bilemez. Basitçe çizdiğiniz deseni alır, bir anahtar türetir, bu anahtarla verinin şifresini çözmeye çalışır ve bulduğu şeyi size gösterir.

Bir kasa bulursa dosyalarınızı görürsünüz. Hiçbir şey bulamazsa yeni bir kasa oluşturmayı teklif eder. Birisi farklı bir desen çizerse farklı bir anahtar ve farklı bir sonuç elde eder. “yanlış model” hatası yok. Başka kasaların var olduğuna dair bir gösterge yok. Önünüzde yalnızca kasa var, ve diğer her şey hakkında tam, matematiksel olarak uygulanan sessizlik.

Temel Prensip

Geleneksel kasa uygulamaları, görünen kasası olan bir ev gibidir. Kasa kilitli olsa bile orada olduğunu herkes görebilir. Vaultaire bir ev gibidir;her tuş farklı bir oda yaratır. Hiç kimse kaç odanın bulunduğunu bilemez çünkü her anahtar yalnızca hangi oda için yapıldığını gösterir. Diğer odalar, doğru anahtara sahip olmayan birinin bakış açısından gizli değildir, basitçe mevcut değildirler.

Nasıl Çalışır Kaputun Altında

Vaultaire’'nun makul inkar edilebilirliğinin teknik temeli şaşırtıcı derecede zariftir. Çoğu kasa uygulamasının tamamen göz ardı ettiği bir şifreleme özelliğine dayanır: farklı anahtarlar aynı şifrelenmiş verilerden farklı çıktılar üretir ve düz metni incelemeden bir “doğru” şifre çözme işlemini “wrong” şifre çözme işleminden ayırmanın bir yolu yoktur.

Farklı Desenler, Farklı Tuşlar

Vaultaire’s 5×5 ızgarasına bir desen çizdiğinizde, bağladığınız noktaların sırası, kriptografik tuzla birlikte bir anahtar türetme işlevine (PBKDF2) beslenir. Bu işlem benzersiz bir 256 bit AES şifreleme anahtarı üretir. Farklı bir desen, tek bir nokta kadar farklı olsa bile, tamamen farklı bir anahtar üretir. Biraz farklı bir anahtar değil. birtamamenfarklı bir tane. Deseninizdeki bir noktayı değiştirdiğinizde türetilmiş anahtarın her bir biti tahmin edilemeyecek şekilde değişir.

Her Anahtar Kendi Blobunun Şifresini Çözer

Vaultaire, şifrelenmiş verileri opak lekeler olarak depolar. Bir desen çizdiğinizde uygulama bir anahtar türetir ve verilerin şifresini çözmeye çalışır. Anahtar mevcut bir kasayla eşleşiyorsa kimlik doğrulamalı şifre çözme (AES-256-GCM) başarılı olur, kimlik doğrulama etiketi doğrulanır ve dosyalarınız görünür. Anahtar herhangi bir kasayla eşleşmiyorsa, şifre çözme işlemi ya sessizce başarısız olur ya da anlamsız çıktı üretir. Her iki durumda da uygulama bir hata görüntülemez. Sadece bu modelle yeni bir kasa oluşturmak isteyip istemediğinizi sorar.

Ana Dizin Yok

Bu, Vaultaire'yu yalnızca “decoy modu sunan uygulamalardan ayıran kritik tasarım kararıdır.” Kasa kimliklerini listeleyen bir veritabanı tablosu yoktur. Kaç kasanın mevcut olduğunu sayan bir yapılandırma dosyası yoktur. Ek şifrelenmiş kapların varlığını ortaya çıkarabilecek bir meta veri yapısı yoktur. Diskte bulunan şifrelenmiş bloblar birbirinden ve rastgele verilerden ayırt edilemez. Vaultaire bile bir kullanıcının kaç kasa oluşturduğunu sıralayamıyor.

Makul İnkâr Akış
Desen A
Gerçek deseniniz
Anahtar A
Türetilmiş anahtar
Kasa A
Özel dosyalarınız
Desen B
Tuzak deseni
Anahtar B
Farklı anahtar
Kasa B
Masum dosyalar

Her iki kasa da eşit derecede gerçektir. Her ikisi de aynı algoritmayla şifrelenir. Her ikisi de aynı türde şifrelenmiş çıktı üretir. Birini “real” ve diğerini “decoy.” olarak etiketleyen hiçbir bayrak, işaretçi veya meta veri yoktur. Matematik açısından bunlar aynıdır.

Yem Kasası Stratejisi

Makul inkar edilebilirlik yalnızca gösterecek bir şeyiniz varsa işe yarar. Boş kasa şüphelidir. Korunmaya değer hiçbir şeyin bulunmadığı bir kasa şüphelidir. En güçlü savunma, birisinin bulmayı beklediği şeye tam olarak benzeyen bir kasadır.

Yeminizi Ayarlama

Baskı altında hızlı ve doğal bir şekilde çizebileceğiniz ikinci bir, deseni seçin. Bu desenle bir kasa oluşturun. Kasa uygulamasını kullanan biri için anlamlı olan içerikle doldurun: belki gizli tutmayı tercih edeceğiniz ancak hassas olmayan bazı kişisel fotoğraflar, birkaç mali belge, bazı notlar. İçerik inandırıcı olmalı ve, telefonunuzu arayan birinin sakladığınız şeyi bulduğunu düşünmesine yetecek kadar utanç verici olmalıdır.

İkna Edici Hale Getiriyor

İyi bir tuzak kasasının birkaç özelliği vardır. Makul sayıda dosya içermelidir, ne çok az (şüphe uyandıracak kadar boş) ne de çok fazla (neden bu kadar sıradan içeriği koruyasınız ki?). Dosyalar aktif kullanımı önerecek kadar güncel olmalıdır. İdeal olarak içerik, ilk etapta neden bir kasa uygulaması yüklediğinize dair makul bir neden sunmalıdır.

Tuzak kasanızı bulan ve kişisel fotoğraflarınızı, vergi belgelerinizi ve özel notlarınızı gören biri muhtemelen her şeyi bulduğu sonucuna varacaktır. Uygulamanın kendisi hiçbir gösterge sunmadığı için ek kasaların varlığından şüphelenmeleri için hiçbir neden yok. Diskteki depolama, görünür kasa, tarafından tamamen hesaba katılan şifrelenmiş blobları gösterir veya daha doğrusu, blobların tamamen hesaba katılıp katılmadığını belirlemeye yönelik teknik bir yöntem yoktur.

Basınç Altında

Cihazınızın kilidini açmak zorunda kalırsanız, tuzak modelini çizin. Kasa açılıyor. Dosyalar görünür. Telefonu ver. Bulunacak hiçbir şey yok, araştırılacak bir şey yok, keşfedilecek gizli bir menü yok. Telefonunuzu tutan kişi kasanın kilidi açılmış bir kasa uygulaması görür. Hikaye bitti.

Gerçek kasanız, gerçekten önemli dosyaların bulunduğu kasa, görünmez kalır. Bir menünün arkasına gizlenmemiş. İkinci bir kimlik doğrulama katmanı tarafından korunmaz. Doğru model çizilmediği sürece ortaya çıkmaz. Ve hiç kimse sizi varlığından haberdar olmadığı bir desen çizmeye zorlayamaz.

Neden Matematiksel Olarak Kanıtlanabilir?

Bu bir pazarlama iddiası değildir. Vaultaire’'nun makul inkar edilebilirliğinin güvenliği, modern kriptografinin iyi anlaşılmış özelliklerine dayanmaktadır. İşte bu nedenle, ne kadar karmaşık olursa olsun hiçbir adli analiz ek kasaların varlığını kanıtlayamaz.

0
Kasa Sayısını Ortaya Çıkaran Meta Veriler
2256
Desen Başına Olası Tuşlar
100%
Rastgele Gürültüden Ayırt Edilemez

Şifrelenmiş Veriler Rastgele Gürültü Gibi Görünüyor

AES-256-GCM şifrelemesi, hesaplama açısından rastgele verilerden ayırt edilemeyen çıktılar üretir. Bu kaba bir yaklaşım değildir, şifrenin resmi bir özelliğidir. Şifrelenmiş bir veri bloğu verildiğinde, hiçbir algoritma bunun anlamlı şifrelenmiş içerik mi yoksa gerçekten rastgele bayt mı olduğunu belirleyemez. Bu, diskte bulunan şifrelenmiş kasa verilerinin, doğru anahtar olmadan “kasa verileri” olarak tanımlanamayacağı anlamına gelir.

Kasa Kaydı Yok

Kaç tane kasanın bulunduğunu veya bunların hangi kalıplara karşılık geldiğini kaydeden bir dosya, veritabanı veya veri yapısı yoktur. Adli tıp uzmanı Vaultaire'nun kurulu olduğunu ve bazı şifrelenmiş verilerin mevcut olduğunu görebilir. Verilerin kaç kasayı temsil ettiğini belirleyemezler. Bir tane olabilir. On olabilir. Verilerin kendisi soruyu cevaplamıyor.

Ayırt Edici Oracle Yok

Kriptografide “oracle”, şifrelenmiş verilerle ilgili soruları yanıtlayan herhangi bir şeydir. Çoğu şifre sistemi bir kehanet içerir: bir şifre girersiniz ve sistem size bunun doğru olup olmadığını söyler. Vaultaire'nun böyle bir kehaneti yoktur. Her desen bir anahtar üretir. Her anahtar bir şifre çözme girişiminde bulunur. Belirli bir modelin mevcut bir kasaya karşılık gelip gelmediğini doğrulayacak veya reddedecek “access reddedildi” yanıtı yoktur. Rastgele desenleri deneyen bir saldırgan, “warmer.” alıp almadığını bile anlayamaz.

Bilgi Teorik Argümanı

Resmi olarak ifade edersek: Diskteki gözlemlenebilir veriler (şifrelenmiş bloblar) ve geçerli bir şifre çözme (tuzak kasası) göz önüne alındığında, bir düşman, ek geçerli şifre çözme işlemlerinin mevcut olup olmadığı konusunda sıfır bilgi elde eder. Bu, düşmanın sınırsız hesaplama gücüne sahip olsa bile geçerlidir. Bu, hesaplamanın daha zor veya daha uzun süre yapılması meselesi değildir. Bilgi basitçe orada değil.

Bu Yasal Açıdan Neden Önemli?

Pek çok yargı bölgesinde, bir parolayı teslim etmeye veya bir aygıtın kilidini açmaya mecbur kalabilirsiniz. Ama varlığı kanıtlanamayan bir şeyi açıklamaya zorlanamazsınız. Bir mahkeme veya makam, kasanıza erişim talep ederse ve siz de kasaya erişim sağlarsanız, ek kasaların mevcut olduğunu kanıtlama yükümlülüğü onlara düşer. Vaultaire ile,kanıtın üretilmesinin matematiksel olarak imkansız olduğunu.

Kimin Makul İnkâr'ya İhtiyacı Var

Makul inkar edilebilirliğin yalnızca casuslar ve ihbarcılar için geçerli olduğunu düşünebilirsiniz. Gerçekte milyonlarca sıradan insan, bilgileri baskı altında koruma yeteneğinin lüks olmadığı, bir zorunluluk olduğu durumlarla karşı karşıyadır.

Gazeteciler ve Kaynakları

Araştırmacı gazeteciler genellikle hassas materyaller taşırlar: kaynak kimlikleri, sızdırılan belgeler, röportaj kayıtları. Pek çok ülkede gazeteciler rutin olarak gözaltına alınıyor ve sınırlarda, kontrol noktalarında veya baskınlar sırasında cihazları aranıyor. Zararsız notlar ve yayınlanmış fotoğraflar içeren sahte bir kasa, koruma sağlarken, gerçek kasa, hayatları anonimliğe bağlı olabilecek kaynakları korur.

Aktivistler ve Organizatörler

Siyasi aktivistler, işçi örgütleyicileri ve insan hakları çalışanları, telefonlarının gözetleme hedefi olduğu ortamlarda faaliyet gösteriyor. Üyelik listeleri, stratejik iletişimler ve suiistimallerin belgelenmesi sadece hırsızlıktan değil aynı zamanda zorla ifşa edilmekten de korunmalıdır. Makul inkar edilebilirlik, el konulan bir telefonun açıklanamayacak hiçbir şeyi ortaya çıkarmaması anlamına gelir.

İstismar Durumlarındaki İnsanlar

Aile içi şiddet mağdurlarının, cihazlarını izleyen biriyle yaşarken, yaralanma fotoğraflarını, tehdit kayıtlarını, hukuk müşavirleriyle veya barınaklarla iletişimlerini, ile ilgili kanıtları belgelemeleri gerekir. Bir istismarcı kasa uygulamasında ne olduğunu görmek isterse, tuzak kasada endişe verici hiçbir şey görülmez. Kanıt kasası görünmez kalarak hem belgeleri hem de kişinin güvenliğini korur’.

Sınırları Aşan Gezginler

Giderek artan sayıda ülkede, sınır görevlileri yolculardan cihazlarının kilidini açmalarını ve onları incelemeye teslim etmelerini talep edebiliyor. Reddetmek, girişin reddedilmesi, gözaltına alınması veya daha kötüsü anlamına gelebilir. Vaultaire ile tam ve dürüst bir şekilde uyum sağlayabilirsiniz., kasanızı açarsınız, temsilci onu inceler ve diğer kasalardaki özel verileriniz tamamen tespit edilemez kalır.

Gizliliğe Değer Veren Herkes

Gizliliği hak etmek için tehlikede olmanıza gerek yok. Belki özel bir günlük tutuyorsundur. Belki de kimsenin rastlamasını istemediğiniz tıbbi bilgileriniz vardır. Belki de dijital yaşamınızın her parçasının, telefonunuzu açan herkesin erişimine açık olmaması gerektiğine inanıyorsunuz. Makul inkar edilebilirlik gizliliğin en güçlü biçimidir çünkü yalnızca erişimi engellemez, sorunun sorulmasını bile engeller.

Bu Karşılaştır'nun Diğer Vault Uygulamalarına Nasıl Ulaştığını Gösteriyor

Piyasadaki çoğu kasa uygulaması güvenliği bir erişim kontrolü sorunu olarak ele alır: bir parola belirleyin ve parola kapıları dosyalarınıza erişim sağlar. Bazıları “fake PIN” veya “decoy modu sunar.” Ancak uygulamalar yüzeyseldir ve bilgili bir denetçi bunların içini görebilir.

Tek Kasa Sorunu

, Private Photo Vault, Keepsafe, Hesap Makinesi#, kasa uygulamalarının büyük çoğunluğu tek bir parolanın arkasında tek bir kasaya sahiptir. Açmak zorunda kalırsanız her şey görünür. İkinci katman yok, alternatif görünüm yok, bazı dosyaları gösterirken diğerlerini gizlemenin bir yolu yok. Tek seçeneğiniz kilidi açmayı reddetmektir ki çoğu durumda bu bir seçenek değildir.

Kozmetik Yem Modları

Bir avuç uygulama, ikincil bir kodun girilmesinin sınırlı veya boş bir kasayı gösterdiği “ sahte şifre” özelliği sunar. Uygulamayı düşünene kadar bu kulağa akıllıca geliyor. Bu uygulamalar genellikle yapılandırmalarında tuzak modunun mevcut olduğunu belirten bir işaret saklar. Bir adli tıp aracı, veya hatta orta derecede teknik bir kişi, , uygulamanın ’ veri dizinini inceleyebilir, bayrağı bulabilir ve gizli bir modun olduğunu anlayabilir. Tuzak modu güvenlik tiyatrosudur.

Vaultaire’'nun Yaklaşımı Mimari Açıdan Farklı

Vaultaire, geleneksel kasa mimarisine inandırıcı inkar edilebilirliği sağlamıyor. Temelin içine inşa edilmiştir. Anahtardan anahtara türetme, kasa kayıt defterinin bulunmaması, diğer anahtarlar hakkında hiçbir şeyi açığa çıkarmayan kimlik doğrulamalı şifrelemenin kullanılması, bunlar açılıp kapatılabilecek özellikler değildir. Bunlar şifreleme şemasının kendi özellikleridir. Bayrak olmadığı için bulunacak bayrak da yok. Tuzak modu yoktur çünkü her kasa gerçektir.

Bu, bir sistem arasındaki farktır.denerkasaları gizlemek için ve “hiding” konseptinin geçerli olmadığı bir sistem. Vaultaire kasalarınızı gizlemez. Bu onları doğru düzene sahip olmayan hiç kimse için kriptografik olarak var olmayacak hale getirir.

Sıkça Sorulan Sorular

Kaç tane kasa oluşturabilirim?

Yapay bir sınır yoktur. Çizdiğiniz her benzersiz desen, kendi şifreleme anahtarına sahip ayrı bir kasa oluşturur. İki veya yirmi kasanız olabilir. Hiçbir yerde saklanan bir kayıt veya sayım olmadığından, sahip olduğunuz kasa sayısını yalnızca siz bilirsiniz.

Adli tıp uzmanı kaç kasaya sahip olduğumu belirleyebilir mi?

Hayır. Diskteki şifrelenmiş veriler rastgele gürültüden ayırt edilemez. Kaç kasanın mevcut olduğunu ortaya koyan hiçbir meta veri, dizin veya yapısal yapı yoktur. Adli tıp uzmanı, Vaultaire'nun kurulu olduğunu ve şifrelenmiş verilerin mevcut olduğunu doğrulayabilir ancak bu verilerin kaç farklı kasayı temsil ettiğini belirleyemez.

Birisi Vaultaire’'nun makul inkar edilebilirlik özelliğini biliyorsa ne olur?

Tasarımın güzelliği budur. Birisi sistemin tam olarak nasıl çalıştığını bilse bile, , bu sayfayı okusa bile yine de ek kasaların var olduğunu kanıtlayamaz. Güvenlik belirsizliğe bağlı değildir. Matematiğe bağlıdır. Algoritmayı bilmek anahtar olmadan işe yaramaz ve hiçbir analiz ek anahtarların mevcut olup olmadığını ortaya çıkaramaz.

Birden fazla kasaya sahip olmak depolamayı veya performansı etkiler mi?

Her kasa, içerdiği dosyalarla orantılı olarak depolama alanı tüketir. İster bir ister birden fazla kasanız olsun, şifreleme ve şifre çözme yükü aynıdır. Uygulama yalnızca çizdiğiniz desene karşılık gelen kasanın şifresini çözer, dolayısıyla performans diğer kasaların varlığından etkilenmez.

Vaultaire, bir yazılım güncellemesi aracılığıyla tüm kasaları ortaya çıkarmaya zorlanabilir mi?

Hayır. Mimari bunu teoride bile imkansız kılıyor. Ortaya çıkarılacak bir kasa listesi yok. Uygulamanın kendisi bu bilgiye sahip olmadığından yazılım güncellemesi kasa listesi oluşturamadı. Bir kasayı keşfetmenin tek yolu onun anahtarını türeten modeli sağlamaktır. Bu, uygulamanın değil, şifrelemenin bir özelliğidir.

Zaten kullandığım bir desenle yanlışlıkla bir kasa oluşturursam ne olur?

Mevcut bir kasayla eşleşen bir desen çizerseniz uygulama o kasayı açar. Anahtarın türetilmesi deterministik olduğundan yanlışlıkla bir kopya oluşturamazsınız: aynı model her zaman aynı anahtarı üretir. Mevcut bir kasanın çizilmesi’ deseni basitçe onu açar.

En Önemli Şeyi Koruyun

İlk tuzak kasanızı bir dakikadan kısa sürede kurun. Çünkü gerçek güvenlik, bunu yaptığınızda bile, saklayacak hiçbir şeyin olmaması anlamına gelir.

İndir Vaultaire Ücretsiz