Sao lưu iCloud Mã hóa: Lưu trữ đám mây không cần tin cậy

Vaultaire mã hóa dữ liệu vault trên thiết bị bằng AES-256-GCM trước khi tải mọi thứ lên máy chủ của Apple. Apple lưu trữ blob được mã hóa nhưng không thể đọc được vì khóa mã hóa không bao giờ rời khỏi điện thoại.

Sao lưu iCloud Mã hóa là gì?

Điện thoại bị hỏng. Điện thoại bị thất lạc. Điện thoại bị đánh cắp. Nếu các tập tin riêng tư nhất của bạn chỉ tồn tại trên một thiết bị duy nhất thì chỉ một lần vô tình thôi là chúng sẽ biến mất vĩnh viễn. Sao lưu giải quyết được vấn đề, này nhưng sao lưu đám mây truyền thống lại tạo ra một vấn đề khác: giờ đây, một công ty mà bạn không kiểm soát sẽ có bản sao các tệp của bạn có thể đọc được.

Vaultaire đi theo con đường thứ ba. Bạn có thể tùy ý sao lưu vault của mình vào iCloud nhưng dữ liệu được mã hóa cục bộ, trên thiết bị của bạn bằng khóa mã hóa, của vault trước khi dữ liệu rời khỏi điện thoại của bạn. Thứ được tải lên máy chủ của Apple là một khối dữ liệu được mã hóa trông giống như tiếng ồn ngẫu nhiên. Apple không thể đọc được. Nhân viên của Apple không thể đọc được. Hacker xâm phạm máy chủ của Apple không thể đọc được. Một cơ quan chính phủ gửi trát đòi Apple không thể đọc được nó.

Quá trình mã hóa diễn ra trước khi tải lên, không phải trong và không sau đó. Đây là sự khác biệt quan trọng. Nhiều dịch vụ đám mây mã hóa dữ liệu “in transition” (trong khi dữ liệu di chuyển đến máy chủ của họ) và “at Rest” (trong khi dữ liệu nằm trên máy chủ của họ). Nhưng trong cả hai trường hợp, dịch vụ đều giữ chìa khóa. Họ có thể giải mã dữ liệu của bạn bất cứ lúc nào họ chọn. Với Vaultaire, chìa khóa sẽ không bao giờ rời khỏi thiết bị của bạn. Apple chỉ đơn giản là cất giữ một chiếc hộp mà họ không thể mở được.

Cách hoạt động, Từng bước

Cơ chế hoạt động rất đơn giản. Tính bảo mật không đến từ sự phức tạp mà đến từ thứ tự hoạt động Mã hóa, diễn ra trước, quá trình tải lên diễn ra thứ hai và khóa không bao giờ di chuyển cùng với dữ liệu.

Bước 1: Vault của bạn được mã hóa cục bộ

Khi bạn bật sao lưu iCloud, Vaultaire sẽ lấy nội dung kho tiền của bạn, mọi ảnh, video, tài liệu và phần siêu dữ liệu, và mã hóa chúng bằng cách sử dụng cùng một dữ liệuAES-256-GCMbảo vệ kho tiền của bạn trong quá trình sử dụng bình thường. Khóa mã hóa được lấy từ mẫu vẽ của bạn thông quaPBKDF2. Đây chính là khóa mã hóa các tập tin của bạn trên thiết bị. Không có khóa dự phòng riêng, không có mật khẩu bổ sung, không có bước bổ sung.

Bước 2: Blob được mã hóa chuyển đến iCloud

Đầu ra được mã hóa, , một gói dữ liệu không thể phân biệt được về mặt toán học với nhiễu ngẫu nhiên, được tải lên bộ lưu trữ iCloud của bạn. Từ quan điểm của Apple, nó chỉ là một tệp. Họ lưu trữ nó, sao chép nó trên các trung tâm dữ liệu của họ để đảm bảo độ tin cậy và đưa nó vào hạn mức lưu trữ iCloud tiêu chuẩn của bạn. Họ không biết bên trong có gì, vì bên trong là tiếng động không có chìa khóa.

Bước 3: Chìa khóa vẫn còn trên thiết bị của bạn

Không bao giờ trong quá trình này, khóa mã hóa sẽ rời khỏi thiết bị của bạn. Nó không được truyền tới Apple, không được lưu trữ trong Chuỗi khóa iCloud và không được nhúng trong tệp sao lưu. Khóa chỉ tồn tại trong bộ nhớ dễ thay đổi khi Vaultaire đang mở và bị xóa khi ứng dụng đóng. Bản sao lưu trong iCloud là một chiếc hộp bị khóa và chìa khóa duy nhất tồn tại trong mẫu mà bạn mang trong bộ nhớ cơ bắp của mình. Luồng mã hóa sao lưu

Tại sao Apple không thể đọc bản sao lưu của bạn

Đây không phải là vấn đề chính sách. Đó không phải là lời hứa mà Apple đưa ra trong tài liệu điều khoản dịch vụ. Đó là toán học.

AES-256-GCM tạo ra đầu ra không thể phân biệt được về mặt tính toán với dữ liệu ngẫu nhiên. Nếu không có khóa 256 bit chính xác thì sẽ không có thuật toán, không có phím tắt và không có sức mạnh tính toán nào có thể đảo ngược quá trình mã hóa. Cuộc tấn công tốt nhất chống lạiAES-256 Mã hóalà lực lượng vũ phu, thử mọi khóa có thể, và có 2 Các khóa có thể có của²⁵⁶. Con số đó lớn hơn số lượng nguyên tử ước tính trong vũ trụ quan sát được.

Apple không có chìa khóa. Apple chưa bao giờ có chìa khóa. Khóa được lấy từ mẫu trên thiết bị của bạn, được sử dụng để mã hóa cục bộ và sau đó bị loại bỏ khỏi bộ nhớ. Những gì Apple nhận được là đầu ra được mã hóa và chỉ riêng đầu ra được mã hóa không cho họ biết gì về những gì bên trong.

ngay cả khi có lệnh của tòa án

Khi cơ quan thực thi pháp luật tống đạt Apple với trát đòi hầu tòa hoặc lệnh tòa đối với dữ liệu iCloud, Apple có thể tuân thủ bằng cách bàn giao bất cứ thứ gì họ có. Đối với dữ liệu iCloud tiêu chuẩn, điều đó có nghĩa là các tệp, có thể đọc được ảnh, tin nhắn, tài liệu. Đối với bản sao lưu Vaultaire, thứ mà Apple chuyển giao là một blob được mã hóa. Họ không thể giải mã nó vì họ không có chìa khóa. Họ không thể sản xuất chìa khóa vì họ chưa bao giờ có nó. Lệnh của tòa án chạm vào một bức tường toán học.

Đây không phải là hành vi thách thức cơ quan thực thi pháp luật. Đó là thực tế kiến ​​trúc của mã hóa đầu cuối trong đó người dùng giữ chìa khóa duy nhất. Apple có thể bàn giao chính xác những gì họ có. Những gì họ có sẽ vô dụng nếu không có hình mẫu của bạn.

Mô hình niềm tin: Tin cậy toán học, không phải công ty

Lưu trữ đám mây truyền thống yêu cầu bạn phải tin tưởng vào nhà cung cấp. Bạn tin tưởng rằng họ mã hóa dữ liệu của bạn đúng cách. Bạn tin tưởng rằng họ không xem trộm tập tin của bạn. Bạn tin tưởng rằng họ sẽ chống lại áp lực của chính phủ. Bạn tin tưởng rằng nhân viên của họ sẽ không lạm dụng quyền truy cập của họ. Đó là sự tin tưởng rất lớn đối với một tổ chức mà bạn chưa từng gặp. Bản sao lưu iCloud được mã hóa của

Vaultaire loại bỏ hoàn toàn nhu cầu tin cậy. Bảo mật không phụ thuộc vào chính sách của Apple, đạo đức của Apple hoặc năng lực của Apple trong việc bảo mật cơ sở hạ tầng của họ. Nó phụ thuộc vào AES-256, một tiêu chuẩn mã hóa được kiểm toán công khai đã chịu đựng được hàng thập kỷ phân tích mật mã của các nhà toán học và cơ quan tình báo giỏi nhất thế giới.

Nếu máy chủ của Apple bị xâm phạm, dữ liệu của bạn sẽ an toàn, vì kẻ tấn công nhận được tiếng ồn được mã hóa. Nếu nhân viên Apple lừa đảo truy cập vào tệp của bạn, dữ liệu của bạn sẽ an toàn, vì họ thấy tiếng ồn được mã hóa. Nếu Apple thay đổi chính sách quyền riêng tư của họ vào ngày mai, dữ liệu của bạn sẽ an toàn, vì chính sách không ghi đè toán học. Mã hóa bảo vệ bạn bất kể ai lưu trữ dữ liệu, cách họ lưu trữ dữ liệu hoặc họ làm gì với quyền truy cập của mình.

Bạn không cần phải tin tưởng vào Apple. Bạn không cần phải tin tưởng vào Vaultaire. Bạn chỉ cần tin vào toán học, và toán học đã là kiến ​​thức phổ biến trong nhiều thập kỷ.

Khôi phục Vault của bạn trên thiết bị mới

Đây là nơi bản sao lưu được mã hóa chứng minh giá trị của nó. Điện thoại của bạn bị mất, bị mất, hỏng, bị đánh cắp, nâng cấp. Vault của bạn đã được sao lưu vào iCloud. Đây là những gì xảy ra tiếp theo.

Bước 1: Cài đặt Vaultaire trên thiết bị mới của bạn

Tải xuống Vaultaire từ App Store trên iPhone hoặc iPad mới của bạn. Ứng dụng phát hiện thấy bản sao lưu được mã hóa tồn tại trong tài khoản iCloud của bạn.

Bước 2: Vẽ mẫu của bạn

Vaultaire trình bày lưới 5×5 quen thuộc. Bạn vẽ cùng một mẫu mà bạn luôn sử dụng. Ứng dụng lấy cùng một khóa mã hóa thông qua cùng một quy trình phái sinh khóa, cùng một mẫu, cùng một loại muối (được lưu trữ trong siêu dữ liệu sao lưu), cùng một khóa.

Bước 3: Giải mã Vault của bạn

Bản sao lưu đã mã hóa được tải xuống từ iCloud và được giải mã cục bộ trên thiết bị mới của bạn. Ảnh, video và tài liệu của bạn sẽ xuất hiện lại chính xác như lúc bạn rời khỏi chúng. Toàn bộ quá trình chỉ mất vài giây đối với kho nhỏ và vài phút đối với kho lớn. Không có lúc nào trong quá trình này Apple hoặc bất kỳ ai khác có quyền truy cập vào dữ liệu không được mã hóa của bạn.

Nếu bạn cũng có cụm từ khôi phục bí mật, bạn có thể sử dụng cụm từ đó thay vì mẫu. Một trong hai phương pháp sẽ tạo lại cùng một khóa mã hóa. Tính linh hoạt tồn tại để bạn có nhiều đường dẫn quay lại dữ liệu, của mình nhưng mọi đường dẫn đều yêu cầu điều gì đó mà chỉ bạn biết.

Tắt theo mặc định, Bật theo lựa chọn

Sao lưu iCloud được mã hóa bị tắt theo mặc định. Đây là một quyết định thiết kế có chủ ý, không phải là sự giám sát.

Một số người không muốn dữ liệu của mình bị mất khỏi thiết bị trong bất kỳ trường hợp nào. Họ chấp nhận rủi ro về một điểm lỗi duy nhất vì, thay thế, bất kỳ bản sao nào tồn tại ở bất kỳ nơi nào khác, đều không được họ chấp nhận. Vaultaire tôn trọng quan điểm này. Nếu bạn không bao giờ kích hoạt sao lưu iCloud, vault chỉ tồn tại trên thiết bị của bạn. Không có đám mây, không có bản sao, không có sự tham gia của bên thứ ba dưới bất kỳ hình thức nào.

Khi bạn bật sao lưu iCloud, bạn đang đưa ra lựa chọn sáng suốt. Bạn chấp nhận rằng bản sao dữ liệu được mã hóa của bạn sẽ nằm trên máy chủ của Apple để đổi lấy khả năng khôi phục vault nếu bạn mất thiết bị. Bản sao được mã hóa, khóa vẫn ở bên bạn và Apple không thể đọc nội dung, nhưng bản sao vẫn tồn tại. Sự cân bằng đó là của bạn và Vaultaire không mang lại điều đó cho bạn.

Bạn có thể tắt tính năng sao lưu iCloud bất cứ lúc nào. Khi bạn làm vậy, Vaultaire sẽ xóa bản sao lưu được mã hóa khỏi iCloud. Vault của bạn trở lại hoàn toàn cục bộ. Sao lưu

, không đồng bộ hóa

Điều quan trọng là phải hiểu bản sao lưu iCloud được mã hóa không phải là gì. Nó không phải là đồng bộ hóa thời gian thực giữa các thiết bị. Nó không phải là một bản sao trực tiếp về vault của bạn và cập nhật mỗi khi bạn thêm ảnh.

Bản sao lưu iCloud được mã hóa là ảnh chụp nhanh theo thời điểm. Khi bạn kích hoạt bản sao lưu (hoặc khi Vaultaire thực hiện sao lưu theo lịch), ứng dụng sẽ mã hóa trạng thái hiện tại của vault và tải nó lên iCloud. Nếu bạn thêm tệp sau khi sao lưu, những tệp đó sẽ không xuất hiện trong bản sao lưu cho đến khi tệp tiếp theo chạy. Nếu bạn khôi phục từ bản sao lưu, bạn sẽ nhận được vault như cũ tại thời điểm sao lưu đó.

Đây là do thiết kế. Đồng bộ hóa thời gian thực tạo ra sự phức tạp, giải quyết xung đột, quản lý trạng thái một phần, mã hóa gia tăng, tạo ra các bề mặt tấn công tiềm ẩn. Bản sao lưu là một bản chụp nhanh hoàn chỉnh, rõ ràng: mã hóa mọi thứ, tải lên mọi thứ, xong. Kiến trúc đơn giản hơn có nghĩa là ít lỗi có thể xảy ra hơn, ít trường hợp nguy hiểm hơn để kẻ tấn công khai thác và quy trình khôi phục mà bạn có thể tự tin lý luận.

Hãy coi nó giống như một chiếc két an toàn. Bạn không phải liên tục đưa tài liệu qua lại. Bạn đặt một bản sao của các hồ sơ quan trọng của mình vào hộp, và nếu nhà bạn bị cháy, bạn sẽ đến ngân hàng và lấy chúng. Bản gốc sống với bạn. Bản sao lưu lặng lẽ chờ đợi cho đến khi bạn cần nó.