Uygulamalarda Makul İnkâr Edilebilirlik: Nedir ve Neden Önemlidir
Makul inkâr edilebilirlik, gizli verilerin varlığının kanıtlanamayacağı anlamına gelir.
Şifrelemede makul inkâr edilebilirlik, kullanıcının belirli şifreli verilerin varlığını güvenilir biçimde inkâr etmesine olanak tanıyan özelliktir. Şifreli depolama yalnızca kullanıcının açıklamayı seçtiği verileri içeriyor gibi görünür. Bir adli uzman, zorlayan taraf veya cihaza fiziksel erişimi olan herhangi biri, ek gizli verilerin mevcut olduğunu kanıtlayamaz. Bu bir gizleme özelliği değildir. Şifreleme düzeninin kendisinin matematiksel bir özelliğidir.
Bu kılavuz, uygulamalarda makul inkâr edilebilirliğin nasıl çalıştığını, gerçek kriptografik inkâr edilebilirlik ile kozmetik yalancı mod arasındaki farkı, bunun önem taşıdığı gerçek dünya senaryolarını ve inkâr edilebilirlik iddialarını nasıl değerlendireceğinizi açıklar.
Şifrelemede Makul İnkâr Edilebilirlik Ne Anlama Gelir
Günlük dilde makul inkâr edilebilirlik, bir şeyi güvenilir biçimde inkâr edebileceğiniz anlamına gelir. Kriptografide, gizli verilerin varlığının bir uzmana sınırsız zaman ve adli araçlarla bile kanıtlanamayacağı anlamına gelir.
Kavram, disk şifrelemede ortaya çıktı. TrueCrypt (ve halefi VeraCrypt), gizli birimi öncülük etti: başka bir şifreli birim içinde şifreli birim. Bir parola, masum dosyalar içeren dış birimi açar. Farklı bir parola, hassas dosyalar içeren iç gizli birimi açar. Adli uzman gizli birimin var olup olmadığını belirleyemez; çünkü dış birimdeki kullanılmamış alan, şifreli veriden ayırt edilemeyen rastgele verilerle doldurulur.
Uygulamalar için makul inkâr edilebilirlik, farklı kimlik bilgilerinin (parolalar, PIN'ler, desenler) farklı veri kümelerini açtığı ve ek veri kümelerinin varlığını ortaya koyan meta veri, kayıt, yapılandırma bayrağı veya yapısal artifact'ın olmadığı anlamına gelir.
Gerçek İnkâr Edilebilirlik ile Kozmetik Yalancı Modlar
Bu, çoğu uygulamanın yanlış yaptığı kritik ayrımdır.
Kozmetik Yalancı Mod (Gerçek İnkâr Edilebilirlik Değil)
Birçok kasa uygulaması "yalancı" veya "sahte PIN" özelliği sunar. İkincil bir PIN belirlersiniz ve bu PIN farklı fotoğraflarla ayrı bir alan açar. Sorun şu: bu uygulamalar genellikle yalancı modun mevcut ve yapılandırılmış olduğunu belirten bir boolean bayrağı, veritabanı girişi veya yapılandırma dosyası saklar.
Uygulamayı anlayan bir adli uzman bu bayrağı bulabilir. Yapılandırılmış bir yalancı mod bulmak gizli verilerin mevcut olduğunu kanıtlar. İnkâr edilebilirlik kozmetiktir; rasgele gözetlemeye karşı işe yarar ancak adli inceleme altında başarısız olur.
Kozmetik inkâr edilebilirlik belirtileri:
- Uygulamanın ayarlarda "yalancı mod" geçişi var
- Yapılandırma dosyası yalancı modun etkin olup olmadığını saklar
- Veritabanı tablosu tür göstergeleriyle (birincil/yalancı) kasa kimliklerini listeler
- Yalancı mod açıkken uygulamanın depolama yapısı değişir
- Uygulamayı kaldırıp yeniden yüklemek, yalancı mod yapılandırıldığında farklı davranış ortaya çıkarır
Gerçek Kriptografik İnkâr Edilebilirlik
Gerçek inkâr edilebilirlik mimari bir özelliktir, özellik geçişi değil. Şifreli depolama şu şekilde tasarlanmalıdır:
Her kimlik bilgisi geçerli bir veri kümesi açar. Gizli kasaları açan kimlik bilgileri için "yanlış parola" hatası yoktur. Geçerli desen/parola kombinasyonu bir şeyin şifresini çözen anahtar üretir.
Kasa kaydı yoktur. Uygulama kaç kasanın mevcut olduğunu sayamaz. Sayım, dizin ve kasa kimliği listesi yoktur. Uygulamanın depolamasını inceleyen bir adli uzman, farklılaşmamış şifreli veri havuzu bulur.
Yapılandırma bayrakları gizli kasaları açıklamaz. Ek kasaların mevcut olup olmadığını gösteren boolean, veritabanı girişi veya tercih dosyası yoktur.
Depolama alanı doldurulur. Toplam depolama tüketimi kasa veya dosya sayısına göre değişmez. Dolgu olmadan, uzman toplam şifreli veri boyutunu görünür içerikle karşılaştırarak kasa sayısını tahmin edebilir.
Şifreli veri rastgele gürültüden ayırt edilemez. Bir kasanın verisinin nerede bitip diğerinin nerede başladığını ortaya koyan dosya sınırları, başlıklar veya yapısal işaretler yoktur.
| Özellik | Kozmetik Yalancı | Gerçek İnkâr Edilebilirlik |
|---|---|---|
| Kimlik bilgisi başına ayrı veri | Evet | Evet |
| Kasa kaydı yok | Hayır (veritabanı kasaları izler) | Evet |
| Yapılandırma bayrakları yok | Hayır (yalancı geçiş saklanır) | Evet |
| Depolama dolgusu | Nadiren | Evet |
| Adli incelemeye karşı dayanır | Hayır | Evet |
| Mimari veya özellik | Özellik geçişi | Mimari özellik |
Gerçek Hayat Senaryoları
Makul inkâr edilebilirlik teorik bir endişe değildir. Belgelenmiş, yinelenen gerçek dünya durumlarını ele alır.
Sınır Geçişleri
ABD'de Gümrük ve Sınır Koruma, sınırda yasal olarak cihaz erişimini zorlayabilir. Mahkemeler, sınır görevlilerinin cihaz incelemesi için şifre talep edebileceğine hükmetmiştir. Bu senaryoda, gerçek makul inkâr edilebilirliğe sahip kullanıcı zararsız içerikli bir kasayı açan desen/parola verebilir. Uzman başka kasaların mevcut olduğunu kanıtlayamaz.
Aile İçi Şiddet ve Zorlayıcı İlişkiler
İstismarcı bir ilişkide olan biri, istismarcının izlediği bir cihazda kanıt (yaralanma fotoğrafları, tehdit mesajları, yasal belgeler) saklama ihtiyacı duyabilir. İstismarcı kasayı görmeyi talep ederse kullanıcı hassas olmayan içerikli bir kasayı açabilir. Gerçek inkâr edilebilirlik olmadan, uygulamanın yapılandırmasındaki "yalancı mod" bayrağı gizli içeriğin varlığını ortaya çıkarır.
Cihaz Hırsızlığı
Teknik beceriye sahip bir hırsız çalınan bir telefondan veri çıkarmaya çalışabilir. Gerçek inkâr edilebilirlik sayesinde, şifreli veri havuzu kasa sayısı, içerikler veya amaç hakkında hiçbir şey açıklamaz.
Yasal ve Gazetecilik Koruması
Kaynaklarını koruyan gazeteciler, müşteri dosyalarını koruyan avukatlar ve otoriter rejimlerdeki aktivistler, cihaz içeriklerinin zorla alınabileceği senaryolarla karşılaşır. Gerçek inkâr edilebilirlik, veri gizleme karşısında güvenilir bir savunma sağlar.
Vaultaire Makul İnkâr Edilebilirliği Nasıl Uygular
Vaultaire, mimari tasarım yoluyla gerçek kriptografik makul inkâr edilebilirlik sağlar:
Her desen farklı bir kasa açar. 5x5 ızgara PBKDF2 aracılığıyla bir anahtar üretir. Farklı desen farklı anahtar üretir. Ana anahtar, kasa listesi veya uygulamanın mevcut kasaları sayma imkânı yoktur. İlişkili kasası olmayan bir desen çizmek boş bir kasa alanı açar; "yanlış desen" hatası yoktur.
Kasa kaydı yoktur. Uygulamanın kasaları, kasa adlarını veya kasa sayısını listeleyen veritabanı yoktur. Tüm şifreli veriler tek bir farklılaşmamış depolama havuzunda bulunur. Cihaz dosya sistemine sınırsız erişimi olan adli uzman, kasa sınırlarını gösteren yapısal işaretler olmaksızın şifreli bloklar bulur.
Depolama dolgusu. Toplam depolama boyutu kasa veya dosya sayısından bağımsız olarak sabit kalır ve disk kullanımı analizini engeller.
Yapılandırma bayrakları yoktur. Kaç kasanın mevcut olduğunu veya herhangi bir desenin kullanılıp kullanılmadığını ortaya koyan ayar dosyası, tercih girişi veya veritabanı kaydı yoktur.
Baskı modu. Kullanıcılar bir kasayı baskı kasası olarak belirleyebilir. Bu deseni çizmek kasayı normal şekilde açarken tüm diğer kasaların kriptografik tuzlarını sessizce ve anında yok eder. Yok etme geri alınamaz, adli iz bırakmaz ve bir saniyeden kısa sürer.
İnkâr Edilebilirlik İddialarını Değerlendirme
Uygulama makul inkâr edilebilirlik iddiasında bulunduğunda şunu sorun:
- "Yalancı mod" geçişi var mı? Varsa kozmetiktir. Adli uzman geçişi bulabilir.
- Uygulamanın kasa listesi veya veritabanı var mı? Varsa kasa varlığı kanıtlanabilir.
- "Yanlış parola" hatası var mı? Varsa uygulama geçerli ve geçersiz kimlik bilgilerini ayırt edebilir, bu da kimlik bilgilerini doğrulayan bir şey sakladığı anlamına gelir.
- Depolama tüketimi kasa sayısıyla değişiyor mu? Değişiyorsa disk analizi kasa sayısını tahmin edebilir.
- Uygulama kasalarınızı listeleyebiliyor mu? Listeleyebiliyorsa o liste cihazda mevcuttur ve keşfedilebilir.
Sık Sorulan Sorular
Makul inkâr edilebilirlik yasal mı?
Makul inkâr edilebilirlik ile şifreleme kullanmak çoğu demokraside yasaldır. Cihazınızda varlığı kanıtlanamayan şifreli veriler bulundurmayı yasaklayan bir yasa yoktur. Bazı yetki alanlarında (İngiltere'de RIPA, Avustralya'da Assistance and Access Act kapsamında) yetkililer şifreleme anahtarlarının ifşasını zorlayabilir. Hukuki soru, varlığı kanıtlanamayan verilerin anahtarlarını ifşa etmeyi zorlamanın uygulanabilir olup olmadığıdır. Bu, gelişmekte olan bir hukuk alanı olmaya devam etmektedir.
Adli araçlar makul inkâr edilebilirliği tespit edebilir mi?
Profesyonel adli araçlar (Cellebrite, GrayKey, Magnet AXIOM) Vaultaire'in yüklü olduğunu ve şifreli verilerin mevcut olduğunu tespit edebilir. Kaç kasanın mevcut olduğunu, ne içerdiklerini veya ifşa edilenlerin ötesinde ek kasaların bulunup bulunmadığını belirleyemezler. Şifreli veriler rastgele gürültüden ayırt edilemez. Bu, politikayla değil tasarımla doğrulanmıştır.
Makul inkâr edilebilirlik kararlı bir ulus-devlete karşı işe yarar mı?
Kriptanalize (şifrelemeyi kırma) karşı: evet. AES-256 bilinen hiçbir ulus-devlet kapasitesince kırılamaz. Zorlama (sizi desenleri açıklamaya zorlamak) karşı: makul inkâr edilebilirlik, diğerlerinin mevcut olmadığını güvenilir biçimde inkâr ederken bir kasayı açmanıza olanak tanır. Cihaz sömürüsü (çalışan bir cihazdan veri çıkarmak için sıfır gün kullanmak) karşı: cihaz açık ve kasa açıksa, şifresi çözülmüş veriler bellekte bulunur ve teorik olarak erişilebilir. Makul inkâr edilebilirlik, beklemedeki veriyi korur, aktif kullanımdaki veriyi değil.
Makul inkâr edilebilirlik ile gizli kasalar arasındaki fark nedir?
Gizli kasalar, uygulamanın arayüzünde görünmeyen kasalardır. Makul inkâr edilebilirlik, gizli kasaların varlığının kanıtlanamayacağı özelliktir. Uygulama, kasa kaydı veya yapılandırma bayrağı bunları ortaya koyuyorsa makul inkâr edilebilirlik olmaksızın gizli kasalara sahip olabilir. Vaultaire her ikisini de sağlar: kasalar varsayılan olarak gizlidir ve varlıkları tasarım gereği kanıtlanamaz.
Makul inkâr edilebilirliği bulut yedekleri ile kullanabilir miyim?
Vaultaire'de, şifreli iCloud yedekleri tüm şifreli depolama havuzunu içerir. Yedekleme tek bir şifreli blob'dur. Makul inkâr edilebilirliği korur; çünkü yedeklemenin kendisi kasa düzeyinde yapı içermez; cihaz içi depolamayla aynı farklılaşmamış şifreli havuzdur.
Sonuç
Şifrelemede makul inkâr edilebilirlik, gizli verilerin varlığının adli inceleme altında bile kanıtlanamayacağı anlamına gelir. Bu özelliği iddia eden çoğu uygulama, keşfedilebilir yapılandırma bayraklarına sahip kozmetik yalancı modlar sunar. Gerçek inkâr edilebilirlik; kasa kaydı, yapılandırma bayrakları, depolama dolgusu ve mimarisinden ayırt edilemez şifreli veri gerektirmez.
Vaultaire, gerçek makul inkâr edilebilirliği mimari bir özellik olarak uygular: her desen farklı bir kasa açar, kasa listesi yoktur, depolama doldurulur ve başka hiçbir şifreli kasa uygulaması bunu yapmaz.