Vaultaire için durum

Gizlilik uygulamalarının ölümcül bir kusuru var: gizlilik uygulamalarına benziyorlar.

Kilitli bir klasör kilitli olduğunu bildirir. “Hesap Makinesi+” adlı gizli galeri bakan kimseyi kandıramaz. iPhone cihazınızdaki her “secure” fotoğraf kasası aynı sorunu paylaşır: saklayacak bir şeyin olduğunu kanıtlar.

Birisi sizi telefonunuzun kilidini açmaya zorladığında, bu ister bir sınır görevlisi, ister istismarcı bir ortak, isterse otoriter bir hükümet olsun, uygulamayı görür, kilidi görür ve siz onu açana kadar durmazlar.

Vaultaire dosyalarınızı bir kilidin arkasına saklamaz. Onların varlığını sona erdirir.

Şifreli fotoğraf depolama gerçekte nasıl çalışmalı?

Izgaraya bir desen çizin. Özel fotoğraflarınızın, videolarınızın ve belgelerinizin bulunduğu bir kasa açılır; her dosya, Apple'nun Secure Enclave'sundaki donanım destekli anahtarlar kullanılarak AES-256-GCM ile ayrı ayrı şifrelenir. Farklı bir desen çizdiğinizde tamamen farklı bir kasa açılır. Farklı dosyalar, farklı şifreleme anahtarları, her şey farklı.

Yanlış deseni mi girdiniz? Hata mesajı yok. “Yanlış şifre yok.” Sadece boş bir kasa. “wrong” ve “empty.” arasında gözlemlenebilir bir fark yoktur.

Her kasa, önceden tahsis edilmiş şifrelenmiş gürültü bloğunun içinde bulunur. İster sıfır dosya ister beş yüz dosya depolamış olun, diskteki veriler aynı görünür. Adli tıp araçları farkı anlayamıyor. Bulunacak bir şey yok çünkü bulunacak bir şeye benzeyen bir şey yok.

Bu bir kapı kilidi değildir. Eskiden kapının olduğu yer bir duvar.

Sıfır bilgi mimarisi neden önemlidir?

Çoğu fotoğraf kasası uygulaması şifrelenmemiş dosyaların önüne bir PIN ekranı yerleştirir. Birisi telefonunuzu bir bilgisayara bağlarsa, dosyalar tam olarak orada, tamamen okunabilir durumda olur. Bu güvenlik değil. Bu bir perde.

Vaultaire tek bir prensip etrafında oluşturulmuştur: hiç kimse, ne biz, ne Apple, ne de bir adli tıp uzmanı dosyalarınızın var olduğunu kanıtlayamaz. Gizlilik, olaydan sonra üzerine atladığımız bir şey değil. Uygulama her katmanda bu şekilde çalışır.

Hesap yok. Size bağlanabilecek bir e-posta, telefon numarası veya kimlik yok. Mahkemeye çağrılacak bir şey yok.

Bulut bağımlılığı yok. Açıkça şifreli iCloud yedeklemeyi veya şifreli kasa paylaşımını seçmediğiniz sürece dosyalarınız cihazınızdan asla ayrılmaz. O zaman bile sunucu yalnızca gürültü görüyor.

Biyometri yok. Yüz kimliği ve parmak izleri kolluk kuvvetleri tarafından zorlanabilir. Kafanızdaki bir kalıp çıkarılamaz. Biyometriyi bilerek dışarıda bıraktık.

Hayır “şifremi unuttum.” Hiçbir sunucu düzeninizi bilmiyor. E-posta sıfırlama yok. Arka kapı yok. İsteyenler için yalnızca cihazınızda saklanan 12 kelimelik bir kurtarma ifadesi mevcuttur. Senden başka kimseye giriş yok.

Deseniniz, 256 bitlik bir şifreleme anahtarı türetmek için 600.000 PBKDF2 turundan geçer. Bu anahtar yalnızca hafızada yaşar ve uygulama kilitlendiği anda silinir. Hiç görmüyoruz. Onu kurtaramayız. Önemli olan bu.

Kimin için

Telefon aramalarının rutin olduğu yerlerde kaynakları koruyan gazeteciler. Hükümetin gözetimi altında belge taşıyan aktivistler. Aile içi şiddet mağdurları kanıtları izlendiklerini bildikleri bir cihazda güvende tutuyor. Cihaz denetiminin zorunlu olduğu sınırları geçen yolcular. Kişisel telefonlarda ayrıcalıklı materyallere sahip avukatlar.

Ve bu gizliliğe sahip olan herkesin saklayacak bir şeyi olması gerekmez. Bu, korumaya değer bir şeye sahip olmakla ilgilidir.

Baskı kasası

Herhangi bir kasayı baskı tetikleyicisi olarak atayın. Bu model baskı altında çizildiğinde, diğer tüm kasalar sessizce ve kalıcı olarak yok edilir. Baskı kasası normal şekilde açılıyor. İzleyen kişi işbirliğini ve birkaç zararsız fotoğrafın bulunduğu sıradan görünümlü bir kasa görüyor. Başka bir şeyin var olduğunu bilmelerinin hiçbir yolu yok.

Başka hiçbir şifreli kasa uygulaması bunu yapmaz.

Ne inşa etmeyeceğiz

Yasal olarak zorunlu olabileceğinden biyometrik kilit açma özelliğini eklemeyeceğiz. Mahkeme celpleri ve ihlaller için hedef oluşturduğundan buluta bağımlı depolama eklemeyeceğiz. Uygulamayı nasıl kullandığınızı izleyen analizler eklemeyeceğiz. Hesap kurtarma gibi görünen bir arka kapı eklemeyeceğiz. Kolaylık olsun diye mimariyi zayıflatmayacağız.

Vaultaire'daki her karar tek bir şeye karşılık gelir: özel dosyalarınız her koşulda size ait kalır.