UK
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
Отримати застосунок

Приховані сховища: ніхто не знає, скільки їх існує

Немає списку сховищ. Жодного каталогу. Жодного лічильника. Vaultaire криптографічно унеможливлює визначення кількості сховищ на вашому пристрої: навіть за допомогою криміналістичних інструментів і фізичного доступу. Якщо ніхто не може довести існування сховища, ніхто не може вимагати його відкрити.

Vaultaire зберігає всі зашифровані дані в єдиному недиференційованому пулі без списку сховищ, каталогу і метаданих, що розкривають кількість сховищ. Доповнення сховища підтримує постійний загальний розмір незалежно від кількості сховищ або файлів. Сам застосунок не може перелічити сховища на вашому пристрої.

Що насправді означають «приховані сховища»?

Більшість застосунків-сховищ схожі на картотеки. Відкрийте застосунок: і побачите список своїх сховищ. Можливо, з іменами. Можливо, з лічильником. Можливо, з піктограмою замка поруч з кожним. Застосунок точно знає, скільки у вас сховищ, і ця інформація видима кожному, хто відкрив застосунок або дослідив пристрій.

Vaultaire працює інакше. Немає списку сховищ. Жодного каталогу. Жодного реєстру. Жодного файлу метаданих, що каталогізує те, що існує. Коли ви малюєте візерунок, Vaultaire не шукає ваше сховище в базі даних. Він виводить криптографічний ключ з вашого візерунка і намагається розшифрувати дані цим ключем. Якщо ключ відповідає існуючому сховищу, дані розшифровуються у ваші файли. Якщо немає: розшифрування дає шум, і Vaultaire не може розрізнити «жодного сховища для цього візерунка» і «сховище існує, але ви намалювали не той візерунок».

Це не рішення щодо інтерфейсу. Це архітектурне. Vaultaire справді не знає, скільки сховищ на вашому пристрої. Застосунок не може їх підрахувати, перелічити або розкрити, бо ніколи не був розроблений для їх відстеження.

Ключова ідея

Більшість застосунків ховають сховища від інтерфейсу. Vaultaire ховає сховища від себе. Застосунок не має механізму для переліку сховищ, бо жодного записаного переліку не існує. Сховище: це не більше ніж зашифровані дані, що стають значимими лише після застосування правильного ключа.

Це не «прихована папка»

Фраза «приховане сховище» може нагадати вам застосунки, що ховають папку там, де її важко знайти. Можливо, папка названа з крапкою на початку, щоб не відображалась у файловому менеджері. Можливо, застосунок маскується під калькулятор. Це прийоми камуфляжу, і всі вони мають один фатальний недолік: приховані дані досі там, у відомому місці, і чекають, щоб їх знайшли. Якщо саме такий підхід ви розглядаєте, прочитайте про нього уважніше, перш ніж довіряти йому чутливі файли.

Криміналістичний експерт з доступом до вашого пристрою легко знайде приховану папку. Інструменти файлової системи перераховують кожен каталог. Аналізатори сховища показують, де розподілено дисковий простір. Навіть технічно грамотна людина за п'ять хвилин і пошуковик могла б знайти більшість «прихованих» папок.

Vaultaire не ховає папки. Не маскує файли. Натомість зашифровані дані всіх сховищ існують в єдиному недиференційованому пулі сховища. Немає меж файлів, що відповідали б межам сховищ. Немає заголовків, що позначають, де закінчується одне сховище і починається інше. Весь пул: зашифровані дані, і без правильного ключа до конкретного сховища неможливо визначити, які байти належать якому сховищу або скільки сховищ містить пул.

Різниця: між тим, щоб сховати книгу на високій полиці, і розчинити чорнило книги в басейні. Перше вимагає сходів. Друге: знати, які саме молекули ваші.

Обфускація сховища: механізм доповнення

Навіть без списку сховищ кмітливий зловмисник може спробувати інший підхід: аналіз використання диска. Якщо Vaultaire займає сьогодні 500 МБ, а завтра 800 МБ, можливо, ви додали сховище. Якщо видалення фотографій з одного сховища скоротило сховище рівно на 200 МБ, можливо, є кореляція для використання.

Vaultaire перешкоджає цьому за допомогою доповнення сховища. Застосунок підтримує постійний розмір пулу сховища, доповнюючи свій пул даних криптографічно випадковими байтами. Коли ви додаєте файли до сховища, доповнення зменшується. Коли ви видаляєте файли, доповнення збільшується. Загальний розмір пулу сховища змінюється лише на заздалегідь визначених порогах, а не у відповідь на окремі операції з файлами.

0
Каталогів сховищ
Доповнено
Розмір пулу сховища
Нуль
Перелічуваних записів

Це означає, що спостерігач, що стежить за сховищем вашого пристрою з часом, не може визначити, чи зміни спричинені додаванням файлів, видаленням, створенням нових сховищ або знищенням старих. Розмір пулу сховища спроектований бути неінформативним. Це шум за задумом.

Як працює доповнення

Механізм доповнення працює за простим принципом: пул сховища завжди займає розмір, що припадає на фіксований ступінчастий поріг. Уявіть сходи, а не пандус. Ваші фактичні дані можуть займати 347 МБ, але пул займає 512 МБ. Ви додаєте 100 МБ фотографій: і пул все ще займає 512 МБ: доповнення поглинуло різницю. Розмір пулу змінюється лише при переході наступного порогу, і ця зміна однакова незалежно від того, чи ви додали одне сховище або десять.

Байти доповнення невідрізнені від зашифрованих даних. Обидва є послідовностями байтів, що виглядають випадково. Немає ні заголовка, ні маркера, ні метаданих, що ідентифікують, які байти є доповненням, а які: зашифрованим вмістом сховища. Без правильного ключа кожен байт виглядає однаково.

Криміналістична стійкість: що відбувається, коли забирають ваш телефон

Конкретизуємо модель загрози. Уявіть когось із фізичним доступом до вашого пристрою, професійними криміналістичними інструментами, необмеженим часом і юридичними повноваженнями перевірити кожен байт. Що вони можуть визначити про ваші сховища?

Що бачать криміналістичні інструменти

Криміналістичний експерт може побачити, що Vaultaire встановлено. Що Vaultaire займає певний обсяг сховища. Що збережені дані зашифровані. Це все.

Що криміналістичні інструменти не можуть визначити

  • Скільки сховищ існує. Немає ні лічильника, ні структури каталогів, ні метаданих, що розкривають кількість сховищ.
  • Чи взагалі є сховища. Пул сховища існує незалежно від того, містить він нуль сховищ або сотню. Доповнення заповнює простір у будь-якому випадку.
  • Що в будь-якому сховищі. Зашифровані дані невідрізнені від випадкового шуму без правильного ключа.
  • Коли сховища були створені або змінені. Мітки часу зашифровані разом із даними. Мітки часу файлової системи відображають операції на рівні пулу, а не сховища.
  • Скільки реальних даних існує. Доповнення робить фактичний обсяг даних невизначеним. 500 МБ сховища можуть містити 10 МБ реальних даних і 490 МБ доповнення або навпаки.
Криміналістичний глухий кут

У традиційному криміналістичному аналізі зашифровані дані є викликом, але сам факт існування зашифрованих даних є доказом. З Vaultaire навіть існування сховищ не можна довести. Експерт може сказати «Vaultaire встановлено», але не може сказати «цей пристрій містить N сховищ». Відповідь завжди: ми не знаємо, і застосунок також.

Як приховані сховища забезпечують правдоподібне заперечення

Приховані сховища є фундаментом, що робить правдоподібне заперечення Vaultaire справді дієвим. Ось чому ці дві функції нероздільні.

Правдоподібне заперечення означає, що кожен намальований вами візерунок відкриває щось. Намалюйте справжній візерунок: і побачите приватні файли. Намалюйте інший: і побачите сховище-приманку з нешкідливими фотографіями, що ви помістили туди саме для такого сценарію. Для спостерігача обидва результати виглядають однаково. Неможливо визначити, чи хтось намалював «справжній» або «підставний» візерунок.

Але правдоподібне заперечення працює лише тоді, коли існування додаткових сховищ невиявлюване. Якщо експерт може визначити, що на вашому пристрої три сховища, показ одного сховища неправдоподібний: він знає, що ще два існують. Приховані сховища усувають цю вразливість. Оскільки ніхто не може підрахувати ваші сховища, ніхто не може довести, що ви приховуєте доступ до будь-якого з них.

Повний ланцюг

  • Крок 1: Ви створюєте кілька сховищ з різними візерунками: одне для реальних файлів, одне для приманок, скільки завгодно.
  • Крок 2: Під тиском ви малюєте підставний візерунок. Спостерігач бачить сховище з буденними фотографіями.
  • Крок 3: Спостерігач не може визначити, чи існують інші сховища. Немає ні лічильника, ні списку, ні доказів додаткових сховищ.
  • Крок 4: Ви правдиво стверджуєте, що показали все. Вони не можуть довести протилежне.

Без прихованих сховищ правдоподібне заперечення: театр. З прихованими сховищами: математика.

Чому це важливо

Ви можете подумати, що криміналістична стійкість звучить надмірно. Більшість людей не стикаються з конфіскацією пристроїв або судовими наказами. Але принцип прихованих сховищ захищає вас і в повсякденних ситуаціях.

Партнер, що взяв ваш телефон, не може визначити, чи у вас є приватні сховища. Колега, що позичив пристрій, не бачить нічого, що могло б викликати цікавість. Злодій, що вкрав телефон, не може визначити, чи є що видобути. У кожному випадку захист однаковий: те, чого не знаходять, не можна зробити мішенню.

Це фундаментальна зміна в тому, як працює конфіденційність. Традиційна безпека запитує: «Чи можуть вони зламатися?» Приховані сховища задають зовсім інше питання: «Чи можуть вони взагалі зрозуміти, що є що зламувати?» Відповідь: за задумом: ні.

Часті запитання

Якщо застосунок не знає, скільки сховищ існує, як він знаходить моє?

Коли ви малюєте візерунок, Vaultaire виводить криптографічний ключ і використовує його для спроби розшифрування пулу сховища. Якщо ключ відповідає сховищу, дані розшифровуються у значимі файли. Якщо ні: результат є шумом. Застосунок не шукає ваше сховище: він математично відтворює його з вашого візерунка. Пошук не потрібен, бо немає індексу для пошуку.

Чи може хтось визначити кількість сховищ, переглядаючи використання сховища?

Ні. Vaultaire доповнює пул сховища криптографічно випадковими даними, щоб загальний розмір не корелював з кількістю або розміром сховищ. Незалежно від того, чи у вас одне сховище з 50 фотографіями, чи десять сховищ з 500, пул сховища може займати однаковий обсяг простору. Доповнення поглинає різницю.

Що станеться, якщо я видалю сховище? Чи зменшиться сховище?

Коли ви видаляєте сховище, займаний ним простір повертається доповненню. Загальний розмір пулу сховища не змінюється одразу. Він коригується лише тоді, коли співвідношення доповнення до даних перетинає заздалегідь визначений поріг, і це коригування однакове незалежно від причини. Спостерігач не може визначити, чи сховище змінилось через видалення, додавання файлів або звичайне перебалансування.

Чим це відрізняється від звичайного шифрування папки?

Зашифрована папка: все одно папка. Вона відображається у файловій системі, має ім'я, розмір і мітки часу. Експерт знає про її існування, навіть якщо не може прочитати вміст. Приховані сховища Vaultaire не мають присутності у файловій системі як окремі сутності. Вони існують лише як недиференційовані байти всередині доповненого пулу сховища. Немає нічого, на що можна вказати і сказати: «Це сховище».

Чи може майбутнє оновлення Vaultaire скомпрометувати приховані сховища?

Архітектура прихованих сховищ є фундаментальною для того, як Vaultaire зберігає дані: не функцією, яку можна вимкнути. Немає реєстру сховищ для додавання, немає структури каталогів для створення. Зміна цього вимагала б повного переписання механізму зберігання. Дизайн навмисно незворотній: застосунок не може видати те, чого ніколи не був розроблений знати.

Чи працюють приховані сховища з резервним копіюванням iCloud?

Так. Коли Vaultaire створює резервну копію в iCloud, весь доповнений пул сховища шифрується і завантажується як єдиний блоб. Резервна копія містить ті самі недиференційовані дані, що і локальне сховище. iCloud бачить зашифрований файл певного розміру, але не може визначити, скільки сховищ всередині, що вони містять, чи є дані переважно доповненням або реальними файлами.

Ваші сховища, ваша таємниця

Створюйте скільки завгодно сховищ. Ніхто ніколи не дізнається, скільки їх існує: навіть застосунок.

Завантажити Vaultaire безкоштовно