Зашифрована резервна копія iCloud: хмарне сховище без довіри

Резервна копія iCloud у Vaultaire шифрує дані сховища на пристрої за допомогою AES-256-GCM ще до завантаження чого-небудь на сервери Apple. Apple зберігає зашифрований блоб, але не може його прочитати, бо ключ шифрування ніколи не залишає телефон.

Що таке зашифрована резервна копія iCloud?

Телефони ламаються. Телефони губляться. Телефони крадуть. Якщо ваші найприватніші файли існують лише на одному пристрої, одна аварія відокремлює їх від вічної втрати. Резервне копіювання вирішує це, але традиційне хмарне резервне копіювання створює іншу проблему: тепер компанія, яку ви не контролюєте, має читабельну копію ваших файлів.

Vaultaire обирає третій шлях. Ви можете за бажанням створювати резервні копії сховища в iCloud, але дані шифруються локально: на вашому пристрої, ключем вашого сховища: ще до того, як покидають телефон. Те, що завантажується на сервери Apple, є блобом зашифрованих даних, що виглядають як випадковий шум. Apple не може їх прочитати. Співробітники Apple не можуть. Хакер, що зламав сервери Apple, не може. Урядовий орган із судовою повісткою до Apple не може.

Шифрування відбувається до завантаження, а не під час і не після. Це критична відмінність. Багато хмарних сервісів шифрують дані «під час передачі» (поки вони рухаються до їхніх серверів) і «у стані спокою» (поки вони лежать на їхніх серверах). Але в обох випадках сервіс тримає ключ. Вони можуть розшифрувати ваші дані будь-коли за своїм бажанням. З Vaultaire ключ ніколи не залишає ваш пристрій. Apple просто зберігає скриньку, яку не може відкрити.

Як це працює, крок за кроком

Механіка проста. Безпека визначається не складністю, а порядком операцій: шифрування спочатку, завантаження потім, і ключ ніколи не подорожує разом із даними.

Крок 1: Ваше сховище шифрується локально

Коли ви вмикаєте резервне копіювання iCloud, Vaultaire бере вміст вашого сховища: кожну фотографію, відео, документ і фрагмент метаданих: і шифрує їх за допомогою того самого шифрування AES-256-GCM, що захищає ваше сховище під час звичайного використання. Ключ шифрування виводиться з вашого намальованого візерунка через деривацію ключа PBKDF2. Це той самий ключ, що шифрує ваші файли на пристрої. Немає окремого ключа резервної копії, жодних додаткових паролів, жодних додаткових кроків.

Крок 2: Зашифрований блоб потрапляє в iCloud

Зашифрований вихідний пакет даних, що математично невідрізнений від випадкового шуму, завантажується у ваше сховище iCloud. З точки зору Apple, це просто файл. Вони зберігають його, реплікують у своїх центрах обробки даних для надійності і включають у вашу стандартну квоту сховища. Вони не мають уявлення, що всередині, тому що без ключа всередині є шум.

Крок 3: Ключ залишається на вашому пристрої

У жодний момент цього процесу ключ шифрування не залишає ваш пристрій. Він не передається Apple, не зберігається в iCloud Keychain і не вбудовується у файл резервної копії. Ключ існує лише в оперативній пам'яті, поки Vaultaire відкритий, і видаляється при закритті застосунку. Резервна копія в iCloud: це замкнута скринька, а єдиний ключ існує у візерунку, що зберігається у вашій м'язовій пам'яті.

Чому Apple не може прочитати вашу резервну копію

Це не питання політики. Це не обіцянка в угоді про надання послуг. Це математика.

Шифрування AES-256-GCM дає результат, що обчислювально невідрізнений від випадкових даних. Без правильного 256-бітного ключа не існує алгоритму, ярлика, жодного обсягу обчислювальних потужностей, що може скасувати шифрування. Найкраща атака проти AES-256: це брутфорс: перебір кожного можливого ключа. А можливих ключів є 2²⁵⁶. Це число більше за приблизну кількість атомів у спостережуваному Всесвіті.

У Apple немає ключа. Apple його ніколи не мала. Ключ виводиться з вашого візерунка на вашому пристрої, використовується для локального шифрування, а потім видаляється з пам'яті. Apple отримує лише зашифрований результат, і сам по собі він нічого не розповідає про те, що всередині.

Навіть за судовою постановою

Коли правоохоронні органи надсилають Apple повістку або судову постанову щодо даних iCloud, Apple може виконати її і передати все, що має. Для стандартних даних iCloud це означає читабельні файли. Для резервної копії Vaultaire Apple передасть зашифрований блоб. Розшифрувати його вона не може, бо не має ключа. Надати ключ: теж, бо ніколи його не мала. Судова постанова натикається на математичну стіну.

Це не порушення закону. Це архітектурна реальність наскрізного шифрування, коли єдиний ключ зберігається у користувача. Apple може передати рівно те, що має. А те, що вона має, марне без вашого візерунка.

Модель довіри: довіряйте математиці, а не компаніям

Традиційне хмарне сховище вимагає довіряти провайдеру. Ви довіряєте, що вони правильно шифрують ваші дані. Що не переглядають ваші файли. Що протистоятимуть тиску уряду. Що їхні співробітники не зловживатимуть доступом. Це велика довіра до організації, з якою ви ніколи не зустрічалися.

Зашифрована резервна копія iCloud у Vaultaire повністю усуває потребу в довірі. Безпека не залежить від політики Apple, її етики або компетентності щодо захисту інфраструктури. Вона залежить від AES-256: публічно перевіреного стандарту шифрування, що витримав десятиліття криптоаналізу з боку найкращих математиків і розвідувальних агентств світу.

Якщо сервери Apple будуть зламані, ваші дані в безпеці: зловмисник отримає зашифрований шум. Якщо недобросовісний співробітник Apple отримає доступ до ваших файлів, ваші дані в безпеці: він побачить зашифрований шум. Якщо Apple змінить свою політику конфіденційності завтра, ваші дані в безпеці: політика не скасовує математику. Шифрування захищає вас незалежно від того, хто зберігає дані, як зберігає і що робить зі своїм доступом.

Вам не потрібно довіряти Apple. Вам не потрібно довіряти Vaultaire. Потрібно довіряти лише математиці, яка є публічним знанням уже десятиліттями.

Відновлення сховища на новому пристрої

Ось де зашифрована резервна копія доводить свою цінність. Ваш телефон зник: загублений, зламаний, вкрадений, замінений. Ваше сховище було збережено в iCloud. Що далі.

Крок 1: Встановіть Vaultaire на новий пристрій

Завантажте Vaultaire з App Store на новий iPhone або iPad. Застосунок виявляє зашифровану резервну копію у вашому обліковому записі iCloud.

Крок 2: Намалюйте свій візерунок

Vaultaire показує знайому сітку 5×5. Ви малюєте той самий візерунок, що й раніше. Застосунок виводить той самий ключ шифрування через той самий процес деривації: той самий візерунок, та сама сіль (збережена в метаданих резервної копії), той самий ключ.

Крок 3: Ваше сховище розшифровується

Зашифрована резервна копія завантажується з iCloud і розшифровується локально на вашому новому пристрої. Ваші фотографії, відео та документи з'являються точно такими, якими ви їх залишили. Весь процес займає секунди для малих сховищ і хвилини для великих. У жодний момент цього процесу Apple або будь-хто інший не мали доступу до ваших незашифрованих даних.

Якщо у вас також є таємна фраза відновлення, ви можете використати її замість візерунка. Обидва методи відновлюють той самий ключ шифрування. Гнучкість існує для того, щоб у вас було кілька шляхів до ваших даних, але кожен шлях вимагає того, що знаєте лише ви.

Вимкнено за замовчуванням, увімкнено за вибором

Зашифрована резервна копія iCloud вимкнена за замовчуванням. Це навмисне проектне рішення, а не упущення.

Деякі люди не хочуть, щоб їхні дані за будь-яких обставин залишали пристрій. Вони приймають ризик єдиної точки відмови, тому що альтернатива: будь-яка копія, що існує десь іще,: для них неприйнятна. Vaultaire поважає цю позицію. Якщо ви ніколи не вмикаєте резервне копіювання iCloud, ваше сховище існує лише на вашому пристрої. Жодної хмари, жодних копій, жодної участі третіх сторін.

Коли ви вмикаєте резервне копіювання iCloud, ви робите усвідомлений вибір. Ви погоджуєтесь, що зашифрована копія ваших даних зберігатиметься на серверах Apple, в обмін на можливість відновити сховище у разі втрати пристрою. Копія зашифрована, ключ залишається у вас, і Apple не може прочитати вміст: але копія існує. Цей компроміс: ваш, і Vaultaire не робить його за вас.

Ви можете вимкнути резервне копіювання iCloud будь-коли. При цьому Vaultaire видалить зашифровану резервну копію з iCloud. Ваше сховище повернеться до суто локального.

Резервна копія, а не синхронізація

Важливо розуміти, чим зашифрована резервна копія iCloud не є. Це не синхронізація між пристроями в реальному часі. Це не живе дзеркало вашого сховища, що оновлюється щоразу при додаванні фотографії.

Зашифрована резервна копія iCloud: це знімок стану в певний момент часу. Коли ви ініціюєте резервне копіювання (або коли Vaultaire виконує заплановане), застосунок шифрує поточний стан сховища і завантажує його в iCloud. Якщо ви додаєте файли після резервного копіювання, ці файли не з'являться в копії до наступного запуску. Якщо ви відновлюєте з резервної копії, ви отримуєте сховище таким, яким воно було на момент цієї копії.

Це зроблено навмисно. Синхронізація в реальному часі вносить складність: вирішення конфліктів, управління частковим станом, інкрементальне шифрування: все це створює потенційні поверхні атаки. Резервна копія: чистий, повний знімок: зашифрувати все, завантажити все, готово. Проста архітектура означає менше того, що може піти не так, менше граничних випадків для зловмисників і процес відновлення, якому ви можете довіряти.

Думайте про це як про банківський сейф. Ви не перевозите документи туди-сюди постійно. Ви кладете копію важливих файлів у сейф, і якщо ваш будинок згорить: приходите до банку і забираєте їх. Оригінали зберігаються у вас. Резервна копія тихо чекає, поки не знадобиться.