UK
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
Отримати застосунок

Правдоподібне заперечення: кожен візерунок відкриває інше сховище

Хтось вимагає розблокувати ваше сховище. Ви малюєте візерунок. Сховище відкривається: сповнене нешкідливих фотографій і списків покупок. Вони не знають, що інший візерунок відкриває зовсім інше сховище з усім, що ви справді хочете захистити. І немає жодного способу довести, що воно існує.

Правдоподібне заперечення у Vaultaire означає, що кожен намальований на сітці 5×5 візерунок відкриває інше сховище з іншим ключем шифрування. Немає головного індексу, лічильника сховищ і способу довести, що інші сховища існують на пристрої.

Що насправді означає правдоподібне заперечення

У сфері безпеки правдоподібне заперечення означає, що ви можете правдоподібно заперечувати існування чогось. Не просто приховати. Не просто ускладнити пошук. Ви можете подивитися комусь в очі: прикордоннику, агресивному партнеру, злодію, що вхопив ваш телефон: і правдиво сказати «ось усе», і жодних технічних доказів для спростування не існуватиме.

Більшість застосунків-сховищ дають вам одне сховище за одним паролем. Якщо вас змусять відкрити його, все розкриється. Деякі застосунки пропонують «режим приманки», де другий пароль показує підроблений екран. Але такі реалізації зазвичай поверхневі. Криміналістичний експерт може поглянути на дані застосунку, побачити прапори конфігурації, помітити, що розмір зашифрованих даних не відповідає видимим файлам, або знайти метадані, що видають наявність прихованого шару.

Vaultaire використовує принципово інший підхід. Кожен намальований на сітці 5×5 візерунок виводить інший ключ шифрування. Кожен ключ розшифровує інший зашифрований блоб. Немає головного індексу, реєстру сховищ, конфігураційного файлу, що перераховує кількість сховищ. Сам застосунок не знає. Він не може знати. Він просто бере будь-який намальований візерунок, виводить ключ, намагається розшифрувати дані цим ключем і показує те, що знайде.

Якщо знаходить сховище: показує файли. Якщо нічого не знаходить: пропонує створити нове. Якщо хтось намалює інший візерунок, він отримає інший ключ і інший результат. Немає відповіді «неправильний візерунок». Немає вказівки на існування інших сховищ. Є лише сховище перед вами і повна, математично забезпечена тиша щодо всього іншого.

Основний принцип

Традиційні застосунки-сховища: це будинок із видимим сейфом. Навіть якщо сейф замкнений, кожен бачить, що він є. Vaultaire: це будинок, де кожен ключ створює іншу кімнату. Ніхто не може сказати, скільки кімнат існує, бо кожен ключ відкриває лише ту кімнату, для якої він зроблений. Інші кімнати не приховані: з точки зору того, хто не має правильного ключа, вони просто не існують.

Як це працює зсередини

Технічна основа правдоподібного заперечення у Vaultaire напрочуд елегантна. Вона спирається на властивість шифрування, яку більшість застосунків-сховищ повністю ігнорують: різні ключі дають різні результати від одних і тих самих зашифрованих даних, і неможливо розрізнити «правильне» розшифрування від «неправильного», не перевіривши відкритий текст.

Різні візерунки: різні ключі

Коли ви малюєте візерунок на сітці 5×5 Vaultaire, послідовність сполучених точок подається у функцію деривації ключа (PBKDF2) разом із криптографічною сіллю. Цей процес дає унікальний 256-бітний ключ шифрування AES. Інший візерунок: навіть той, що відрізняється однією точкою: дає абсолютно інший ключ. Не трохи інший. Абсолютно інший. Змініть одну точку: і кожен біт виведеного ключа непередбачувано зміниться.

Кожен ключ розшифровує свій блоб

Vaultaire зберігає зашифровані дані як непрозорі блоби. Коли ви малюєте візерунок, застосунок виводить ключ і намагається розшифрувати дані. Якщо ключ відповідає існуючому сховищу, автентифіковане розшифрування (AES-256-GCM) вдається, тег автентифікації підтверджується, і ваші файли з'являються. Якщо ключ не відповідає жодному сховищу, розшифрування або тихо зазнає невдачі, або дає безглуздий результат. В обох випадках застосунок не показує помилки. Він просто питає, чи хочете ви створити нове сховище з цим візерунком.

Без головного індексу

Це критичне проектне рішення, що відрізняє Vaultaire від застосунків, які лише пропонують «режим приманки». Немає таблиці бази даних зі списком ідентифікаторів сховищ. Немає конфігураційного файлу, що підраховує кількість сховищ. Немає структури метаданих, що могла б виявити наявність додаткових зашифрованих контейнерів. Зашифровані блоби на диску невідрізнені один від одного і невідрізнені від випадкових даних. Навіть сам Vaultaire не може перелічити, скільки сховищ створив користувач.

Схема правдоподібного заперечення
Візерунок A
Ваш справжній візерунок
Ключ A
Виведений ключ
Сховище A
Ваші приватні файли
Візерунок B
Підставний візерунок
Ключ B
Інший ключ
Сховище B
Нешкідливі файли

Обидва сховища однаково реальні. Обидва зашифровані одним алгоритмом. Обидва дають однаковий тип зашифрованого результату. Немає ні прапора, ні маркера, ні метаданих, що позначають одне як «справжнє», а інше як «підставне». З точки зору математики вони ідентичні.

Стратегія сховища-приманки

Правдоподібне заперечення працює лише тоді, коли є що показати. Порожнє сховище підозріло. Сховище, що явно не містить нічого вартого захисту, підозріло. Найсильніший захист: сховище, що виглядає точно так, як хтось очікував би знайти.

Налаштування приманки

Оберіть другий візерунок, який ви можете намалювати швидко і природно під тиском. Створіть сховище з цим візерунком. Наповніть його правдоподібним вмістом: можливо, кілька особистих фотографій, які ви хочете тримати приватними, але які не є чутливими, деякі фінансові документи, нотатки. Вміст має бути правдоподібним і трохи незручним: якраз достатньо, щоб той, хто шукає на вашому телефоні, вирішив, що знайшов те, що ви приховували.

Зробіть це переконливим

Хороше сховище-приманка має кілька характеристик. Воно має містити розумну кількість файлів: не надто мало (підозріло порожньо) і не надто багато (навіщо захищати стільки буденного вмісту?). Файли мають бути достатньо свіжими, щоб вказувати на активне використання. В ідеалі вміст має надавати правдоподібну причину, чому ви встановили застосунок-сховище.

Той, хто знайде ваше сховище-приманку і побачить особисті фотографії, податкові документи і приватні нотатки, швидше за все, вирішить, що знайшов усе. У нього немає підстав підозрювати існування додаткових сховищ, бо сам застосунок не дає жодних вказівок. Сховище на диску показує зашифровані блоби, що повністю відповідають видимому сховищу: а точніше, немає технічного методу визначити, чи вони відповідають повністю, чи ні.

Під тиском

Якщо вас коли-небудь змусять розблокувати пристрій, намалюйте підставний візерунок. Сховище відкривається. Файли з'являються. Передайте телефон. Немає чого шукати, нічого досліджувати, жодного прихованого меню. Людина, що тримає ваш телефон, бачить застосунок-сховище з відкритим сховищем. Кінець.

Ваше справжнє сховище: те, де файли, що справді мають значення,: залишається невидимим. Не сховане за меню. Не захищене другим шаром автентифікації. Воно просто не проявляється, якщо не намалювати правильний візерунок. І ніхто не може змусити вас намалювати візерунок, про який не знає, що він існує.

Чому це математично доведено

Це не маркетингова заява. Безпека правдоподібного заперечення Vaultaire спирається на добре вивчені властивості сучасної криптографії. Ось чому жоден криміналістичний аналіз, яким би складним він не був, не може довести існування додаткових сховищ.

0
Метаданих, що розкривають кількість сховищ
2256
Можливих ключів на візерунок
100%
Невідрізненність від випадкового шуму

Зашифровані дані виглядають як випадковий шум

Шифрування AES-256-GCM дає результат, що обчислювально невідрізнений від випадкових даних. Це не груба апроксимація: це формальна властивість шифру. Маючи блок зашифрованих даних, жоден алгоритм не може визначити, чи це значущий зашифрований вміст, чи справді випадкові байти. Це означає, що зашифровані дані сховища на диску не можна ідентифікувати як «дані сховища» без правильного ключа.

Без реєстру сховищ

Немає файлу, бази даних або структури даних, що фіксує кількість сховищ або яким візерункам вони відповідають. Криміналістичний експерт може побачити, що Vaultaire встановлено і зашифровані дані присутні. Але не може визначити, скільки сховищ ці дані представляють. Може бути одне. Може бути десять. Самі дані не відповідають на це питання.

Без розрізнювального оракула

У криптографії «оракул»: це все, що відповідає на запитання про зашифровані дані. Більшість систем паролів містять оракул: ви вводите пароль, і система повідомляє, чи він правильний. У Vaultaire немає такого оракула. Кожен візерунок дає ключ. Кожен ключ намагається виконати розшифрування. Немає відповіді «доступ заборонено», що підтверджувала б або заперечувала б, чи відповідає даний візерунок існуючому сховищу. Зловмисник, що перебирає випадкові візерунки, навіть не може визначити, чи стає він «тепліше».

Аргумент теорії інформації

Формально: маючи спостережувані дані на диску (зашифровані блоби) і одне дійсне розшифрування (сховище-приманку), зловмисник отримує нульову інформацію про те, чи існують додаткові дійсні розшифрування. Це справедливо навіть якщо зловмисник має необмежені обчислювальні ресурси. Це не питання більших обчислень або більшого часу. Інформації просто немає.

Чому це важливо юридично

У багатьох юрисдикціях вас можуть зобов'язати передати пароль або розблокувати пристрій. Але вас не можна зобов'язати розкрити те, існування чого неможливо довести. Якщо суд або орган вимагає доступу до вашого сховища і ви надаєте доступ до сховища, тягар доведення існування додаткових сховищ лежить на них. З Vaultaire цей доказ математично неможливо отримати.

Кому потрібне правдоподібне заперечення

Ви можете подумати, що правдоподібне заперечення потрібне лише шпигунам і інформаторам. Насправді мільйони звичайних людей стикаються з ситуаціями, коли здатність захищати інформацію під примусом є не розкішшю, а необхідністю.

Журналісти і їхні джерела

Журналісти-розслідувачі часто носять чутливі матеріали: особи джерел, витік документів, записи інтерв'ю. У багатьох країнах журналістів регулярно затримують і обшукують їхні пристрої на кордонах або під час рейдів. Сховище-приманка з нешкідливими нотатками і опублікованими фотографіями забезпечує прикриття, тоді як справжнє сховище захищає джерела, чиє життя може залежати від анонімності.

Активісти та організатори

Політичні активісти, профспілкові організатори і правозахисники діють у середовищах, де їхні телефони є об'єктами стеження. Списки учасників, стратегічне листування і документація порушень мають бути захищені не лише від крадіжки, а й від примусового розкриття. Правдоподібне заперечення означає, що конфіскований телефон не розкриє нічого, що не можна пояснити.

Люди в ситуаціях насильства

Люди, що пережили домашнє насильство, часто потребують документувати докази: фотографії травм, записи погроз, листування з юристами або притулками: живучи з кимось, хто стежить за їхнім пристроєм. Якщо кривдник вимагає показати вміст застосунку-сховища, сховище-приманка не виявить нічого тривожного. Сховище з доказами залишається невидимим, зберігаючи і документацію, і безпеку людини.

Мандрівники, що перетинають кордони

У все більшій кількості країн прикордонники можуть вимагати від мандрівників розблокувати пристрої і передати їх для огляду. Відмова може означати затримання або гірше. З Vaultaire ви можете виконати вимогу повністю і чесно: відкрити сховище, агент перевіряє його, а ваші приватні дані в інших сховищах залишаються абсолютно невиявлюваними.

Усі, хто цінує конфіденційність

Вам не потрібно бути в небезпеці, щоб мати право на конфіденційність. Можливо, ви ведете приватний щоденник. Можливо, у вас є медична інформація, яку ви не хочете, щоб хтось побачив випадково. Можливо, ви просто вважаєте, що не кожна частина вашого цифрового життя має бути доступна кожному, хто підніме ваш телефон. Правдоподібне заперечення: це найсильніша форма конфіденційності, бо вона не просто запобігає доступу: вона запобігає навіть постановці питання.

Порівняно з іншими застосунками-сховищами

Більшість застосунків-сховищ розглядають безпеку як проблему контролю доступу: встановіть пароль, і він обмежує доступ до файлів. Деякі пропонують «підроблений PIN» або «режим приманки». Але реалізації поверхневі, і обізнана людина легко їх розкриває.

Проблема одного сховища

Переважна більшість застосунків-сховищ: Private Photo Vault, Keepsafe, Calculator#: мають одне сховище за одним паролем. Якщо вас змусять відкрити його, все видно. Немає другого шару, альтернативного вигляду, способу показати одні файли і приховати інші. Ваш єдиний варіант: відмовитися розблокувати, а в багатьох ситуаціях це не варіант.

Косметичні режими приманки

Кілька застосунків пропонують функцію «підробленого пароля», де введення другорядного коду показує обмежене або порожнє сховище. Це звучить розумно, поки не замислишся над реалізацією. Ці застосунки зазвичай зберігають прапор у своїй конфігурації, що вказує на існування режиму приманки. Криміналістичний інструмент або навіть технічно грамотна людина може перевірити каталог даних застосунку, знайти цей прапор і дізнатися, що є прихований режим. Режим приманки: театр безпеки.

Підхід Vaultaire архітектурно інший

Vaultaire не прикрутив правдоподібне заперечення до традиційної архітектури сховища. Воно вбудоване в основу. Деривація ключа з візерунка, відсутність реєстру сховищ, використання автентифікованого шифрування, що нічого не розкриває про інші ключі: це не функції, що можна вмикати або вимикати. Це властивості самої схеми шифрування. Немає прапора для знаходження, бо прапора немає. Немає режиму приманки, бо кожне сховище є справжнім.

Це різниця між системою, що намагається приховати сховища, і системою, де поняття «приховування» не застосовується. Vaultaire не приховує ваші сховища. Він робить їх криптографічно неіснуючими для будь-кого без правильного візерунка.

Часті запитання

Скільки сховищ я можу створити?

Штучних обмежень немає. Кожен унікальний намальований візерунок створює окреме сховище з власним ключем шифрування. У вас може бути два сховища або двадцять. Оскільки реєстр або лічильник ніде не зберігається, кількість сховищ відома лише вам.

Чи може криміналістичний експерт визначити, скільки у мене сховищ?

Ні. Зашифровані дані на диску невідрізнені від випадкового шуму. Немає ні метаданих, ні індексу, ні структурного артефакту, що розкриває кількість сховищ. Криміналістичний експерт може підтвердити, що Vaultaire встановлено і зашифровані дані присутні, але не може визначити, скільки окремих сховищ ці дані представляють.

Що якщо хтось знає про функцію правдоподібного заперечення Vaultaire?

У цьому і краса дизайну. Навіть якщо хтось точно знає, як працює система: навіть якщо прочитав цю сторінку: він все одно не може довести існування додаткових сховищ. Безпека не залежить від таємності. Вона залежить від математики. Знання алгоритму не допоможе без ключа, і жоден аналіз не може розкрити, чи існують додаткові ключі.

Чи впливає наявність кількох сховищ на сховище або продуктивність?

Кожне сховище займає обсяг, пропорційний файлам, що в ньому зберігаються. Накладні витрати шифрування і розшифрування однакові незалежно від кількості сховищ. Застосунок розшифровує лише сховище, що відповідає намальованому візерунку, тому продуктивність не залежить від існування інших сховищ.

Чи може Vaultaire бути примушений розкрити всі сховища через оновлення програмного забезпечення?

Ні. Архітектура робить це неможливим навіть теоретично. Немає списку сховищ для розкриття. Оновлення програмного забезпечення не може створити список сховищ, бо сам застосунок не має цієї інформації. Єдиний спосіб знайти сховище: надати візерунок, що вивів його ключ. Це властивість шифрування, а не застосунку.

Що станеться, якщо я випадково створю сховище з уже використовуваним візерунком?

Якщо ви намалюєте візерунок, що відповідає існуючому сховищу, застосунок відкриє це сховище. Ви не можете випадково створити дублікат, бо деривація ключа є детермінованою: той самий візерунок завжди дає той самий ключ. Малювання візерунка існуючого сховища просто відкриває його.

Захистіть те, що важливо найбільше

Налаштуйте перше сховище-приманку менш ніж за хвилину. Бо справжня безпека означає, що нема чого приховувати: навіть коли є.

Завантажити Vaultaire безкоштовно