Обґрунтування Vaultaire

Застосунки для конфіденційності мають фатальний недолік: вони виглядають як застосунки для конфіденційності.

Заблокована папка оголошує, що вона заблокована. Прихована галерея під назвою “Calculator+” не обманює нікого, хто шукає. Кожне “захищене” фотосховище на вашому iPhone має одну й ту саму проблему: воно доводить, що вам є що приховувати.

Коли хтось змушує вас розблокувати телефон, чи то прикордонник, чи домашній агресор, чи авторитарний уряд, вони бачать застосунок, бачать замок і не зупиняться, поки ви його не відкриєте.

Vaultaire не ховає файли за замком. Він змушує їх припинити існувати.

Як насправді має працювати зашифроване фотосховище

Намалюйте візерунок на сітці. Відкриється сховище з вашими приватними фото, відео та документами: кожен файл індивідуально зашифрований за допомогою AES-256-GCM із апаратними ключами з Apple Secure Enclave. Намалюйте інший візерунок, і відкриється зовсім інше сховище. Інші файли, інші ключі шифрування, все інше.

Введено неправильний візерунок? Жодного повідомлення про помилку. Жодного “неправильного пароля”. Просто порожнє сховище. Між “неправильним” і “порожнім” немає видимої різниці.

Кожне сховище знаходиться всередині попередньо виділеного блоку зашифрованого шуму. Незалежно від того, зберігаєте ви нуль файлів чи п'ятсот, дані на диску виглядають однаково. Криміналістичні інструменти не можуть визначити різниці. Нічого не знайти, бо нема нічого, що виглядало б як щось для пошуку.

Це не замок на дверях. Це стіна там, де колись були двері.

Чому важлива архітектура нульових знань

Більшість застосунків-фотосховищ ставлять PIN-екран перед незашифрованими файлами. Якщо хтось підключить ваш телефон до комп'ютера, файли будуть прямо там, повністю читабельні. Це не безпека. Це завіса.

Vaultaire побудований навколо одного принципу: ніхто, ні ми, ні Apple, ні криміналістичний експерт, не може довести існування ваших файлів. Конфіденційність це не щось, що ми додали після факту. Це те, як застосунок працює на кожному рівні.

Без облікових записів. Без електронної пошти, номера телефону, ідентичності, що можна пов'язати з вами. Нічого для судової повістки.

Без залежності від хмари. Ваші файли ніколи не покидають пристрій, якщо ви не вибрали явно зашифровану резервну копію iCloud або зашифроване поширення сховища. Навіть тоді сервер бачить лише шум.

Без біометрії. Face ID та відбитки пальців можуть бути примусово отримані правоохоронними органами. Візерунок у вашій голові не можна вилучити. Ми навмисно виключили біометрію.

Жодного “забули пароль”. Жоден сервер не знає вашого візерунка. Без скидання електронною поштою. Без бекдору. Фраза відновлення з 12 слів є для тих, хто її бажає, і зберігається тільки на вашому пристрої. Входу для будь-кого, крім вас, немає.

Ваш візерунок проходить через 600 000 раундів PBKDF2 для виведення 256-бітного ключа шифрування. Цей ключ існує лише в пам'яті і знищується в момент блокування застосунку. Ми його ніколи не бачимо. Ми не можемо його відновити. Це і є суть.

Для кого це

Журналісти, що захищають джерела там, де обшук телефонів є рутиною. Активісти, що несуть документацію під державним наглядом. Постраждалі від домашнього насильства, що зберігають докази на пристрої, який, як вони знають, відстежується. Мандрівники, що перетинають кордони з обов'язковим оглядом пристроїв. Адвокати з привілейованими матеріалами на особистих телефонах.

І всі, хто розуміє: конфіденційність це не про те, що є що приховувати. Це про те, що є що захищати.

Сховище примусу

Призначте будь-яке сховище тригером примусу. Коли цей візерунок намальовано під примусом, кожне інше сховище беззвучно і назавжди знищується. Сховище примусу відкривається нормально. Спостерігач бачить співпрацю та звичайне сховище з кількома нешкідливими фото. Вони не можуть знати, що будь-що інше взагалі існувало.

Жоден інший застосунок-сховище цього не робить.

Що ми не будуватимемо

Ми не додамо розблокування за біометрією, бо воно може бути примусово отримане законом. Ми не додамо хмарозалежне сховище, бо воно створює мішень для судових повісток і порушень. Ми не додамо аналітику, що відстежує використання застосунку. Ми не додамо бекдор під виглядом відновлення облікового запису. Ми не послабимо архітектуру заради зручності.

Кожне рішення у Vaultaire зводиться до одного: ваші приватні файли залишаються вашими за будь-яких обставин.