Kho Ẩn: Không ai biết có bao nhiêu tồn tại

Vaultaire lưu trữ tất cả dữ liệu được mã hóa trong một nhóm không phân biệt duy nhất, không có danh sách kho lưu trữ, không có thư mục và không có siêu dữ liệu tiết lộ số lượng kho lưu trữ tồn tại. Phần đệm lưu trữ giữ cho tổng kích thước không đổi bất kể số lượng kho lưu trữ hoặc tệp. Bản thân ứng dụng không thể liệt kê các kho tiền trên thiết bị của bạn.

"Kho Ẩn" thực sự có ý nghĩa gì?

Hầu hết các ứng dụng vault đều hoạt động giống như tủ hồ sơ. Mở ứng dụng và bạn sẽ thấy danh sách các kho lưu trữ của mình. Có lẽ họ có tên. Có lẽ họ hiển thị một số lượng. Có lẽ có một biểu tượng ổ khóa nhỏ bên cạnh mỗi cái. Ứng dụng biết chính xác bạn có bao nhiêu vault và thông tin đó sẽ hiển thị với bất kỳ ai mở ứng dụng, hoặc kiểm tra thiết bị.

Vaultaire hoạt động khác. Không có danh sách các hầm. Không có thư mục. Không có đăng ký. Không có tệp siêu dữ liệu nào liệt kê những gì tồn tại. Khi bạn vẽ một mẫu, Vaultaire không tra cứu vault của bạn trong cơ sở dữ liệu. Nó lấy khóa mật mã từ mẫu của bạn và cố gắng giải mã dữ liệu bằng khóa đó. Nếu khóa khớp với kho tiền hiện có, dữ liệu sẽ giải mã vào tệp của bạn. Nếu nó không khớp với bất cứ thứ gì thì quá trình giải mã sẽ tạo ra nhiễu, và Vaultaire không thể phân biệt giữa "không tồn tại vault cho mẫu này" và "tồn tại một vault nhưng bạn đã vẽ sai mẫu".

Đây không phải là quyết định về giao diện người dùng. Nó là một công trình kiến ​​trúc. Vaultaire thực sự không biết có bao nhiêu vault trên thiết bị của bạn. Ứng dụng không thể đếm chúng, không thể liệt kê chúng và không thể tiết lộ chúng, vì nó chưa bao giờ được thiết kế để theo dõi chúng ngay từ đầu.

Đây không phải là "Thư mục ẩn"

Cụm từ "hầm ẩn" có thể khiến bạn nghĩ đến các ứng dụng giấu một thư mục ở nơi bạn không thể dễ dàng nhìn thấy nó. Có thể thư mục được đặt tên bằng tiền tố dấu chấm nên nó không hiển thị trong trình duyệt tệp. Có thể ứng dụng sử dụng cách ngụy trang "máy tính" để che giấu mục đích thực sự của nó. Đây là những thủ thuật ngụy trang và tất cả chúng đều có chung một lỗ hổng chết người: dữ liệu ẩn vẫn ở đó, ở một vị trí đã biết, đang chờ được tìm thấy.

Một giám định viên pháp y có quyền truy cập vào thiết bị của bạn có thể tìm thấy một thư mục ẩn một cách tầm thường. Công cụ hệ thống tập tin liệt kê mọi thư mục. Máy phân tích lưu trữ hiển thị nơi phân bổ dung lượng ổ đĩa. Ngay cả một người bạn am hiểu công nghệ ở mức độ vừa phải với 5 phút và một công cụ tìm kiếm cũng có thể xác định được hầu hết các thư mục "ẩn".

Vaultaire không ẩn các thư mục. Nó không ngụy trang các tập tin. Thay vào đó, dữ liệu được mã hóa cho tất cả các kho lưu trữ tồn tại trong một nhóm lưu trữ duy nhất, không phân biệt. Không có ranh giới tệp nào tương ứng với ranh giới vault. Không có tiêu đề nào đánh dấu nơi một hầm kết thúc và một hầm khác bắt đầu. Toàn bộ nhóm là dữ liệu được mã hóa và nếu không có khóa chính xác cho một kho tiền cụ thể thì không có cách nào để xác định byte nào thuộc về kho nào, hoặc có bao nhiêu kho chứa.

Sự khác biệt là sự khác biệt giữa việc giấu một cuốn sách trên kệ cao và việc hòa tan mực của cuốn sách vào bể bơi. Một người cần một cái thang. Cái còn lại yêu cầu biết chính xác phân tử nào là của bạn. Làm xáo trộn bộ nhớ

: Cơ chế đệm

Ngay cả khi không có danh sách vault, một kẻ thù thông minh có thể thử một cách tiếp cận khác: phân tích việc sử dụng đĩa. Nếu Vaultaire sử dụng 500 MB dung lượng lưu trữ hôm nay và 800 MB ngày mai, có thể bạn đã thêm vault. Nếu việc xóa ảnh khỏi một vault làm giảm dung lượng lưu trữ chính xác 200 MB thì có thể có mối tương quan để khai thác.

Vaultaire khắc phục điều này bằng phần đệm lưu trữ. Ứng dụng duy trì dung lượng lưu trữ nhất quán bằng cách đệm nhóm dữ liệu của nó bằng các byte ngẫu nhiên bằng mật mã. Khi bạn thêm tệp vào vault, phần đệm sẽ co lại. Khi bạn xóa tập tin, phần đệm sẽ tăng lên. Tổng kích thước của vùng lưu trữ chỉ thay đổi ở các ngưỡng được xác định trước, không phản ứng với các hoạt động của tệp riêng lẻ. Thư mục Vault

Điều này có nghĩa là người quan sát theo dõi bộ nhớ thiết bị của bạn theo thời gian không thể xác định liệu các thay đổi có phải do thêm tệp, xóa tệp, tạo kho lưu trữ mới hay phá hủy kho lưu trữ cũ hay không. Dấu chân lưu trữ được thiết kế để không có nhiều thông tin. Đó là tiếng ồn do thiết kế.

Cách thức hoạt động của phần đệm

Cơ chế đệm hoạt động theo nguyên tắc đơn giản: nhóm lưu trữ luôn chiếm kích thước nằm trên ranh giới bước cố định. Hãy nghĩ về nó giống như một cầu thang hơn là một đoạn đường dốc. Dữ liệu thực tế của bạn có thể là 347 MB ​​nhưng tổng dung lượng chiếm 512 MB. Bạn thêm 100 MB ảnh và nhóm vẫn chiếm 512 MB, phần đệm đã hấp thụ phần chênh lệch. Chỉ khi bạn vượt qua ngưỡng bước tiếp theo thì kích thước nhóm mới thay đổi và thay đổi đó giống hệt nhau bất kể bạn đã thêm một hay mười kho.

Các byte đệm không thể phân biệt được với dữ liệu được mã hóa. Cả hai đều là chuỗi byte trông ngẫu nhiên. Không có tiêu đề, không có điểm đánh dấu và không có siêu dữ liệu nào xác định byte nào là phần đệm và byte nào là nội dung vault được mã hóa. Nếu không có khóa chính xác thì mọi byte trông giống hệt nhau. Kháng pháp pháp y

: Điều gì xảy ra khi họ lấy điện thoại của bạn

Chúng ta hãy nói cụ thể về mô hình mối đe dọa. Hãy tưởng tượng ai đó có quyền truy cập vật lý vào thiết bị của bạn, các công cụ pháp y chuyên nghiệp, không giới hạn thời gian và có thẩm quyền pháp lý để kiểm tra từng byte. Họ có thể xác định được gì về kho tiền của bạn?

Những công cụ pháp y có thể thấy

Người giám định pháp y có thể thấy rằng Vaultaire đã được cài đặt. Họ có thể thấy rằng Vaultaire đang sử dụng một lượng bộ nhớ nhất định. Họ có thể thấy rằng dữ liệu được lưu trữ đã được mã hóa. Đó là tất cả.

Những công cụ pháp y không thể xác định

• Có bao nhiêu vault tồn tại.Không có số lượng vault, không có cấu trúc thư mục và không có siêu dữ liệu nào tiết lộ số lượng vault.
• Liệu có tồn tại kho tiền nào không.Kho lưu trữ tồn tại bất kể nó chứa 0 kho hay một trăm kho. Phần đệm lấp đầy không gian theo một trong hai cách.
• Có gì trong bất kỳ kho tiền nào.Dữ liệu được mã hóa không thể phân biệt được với nhiễu ngẫu nhiên nếu không có khóa chính xác.
• Khi vault được tạo hoặc sửa đổi. Dấu thời gianđược mã hóa cùng với dữ liệu. Dấu thời gian của hệ thống tệp phản ánh các hoạt động ở cấp độ nhóm chứ không phải các hoạt động ở cấp độ kho tiền.
• Có bao nhiêu dữ liệu thực. Phần đệmlàm cho khối lượng dữ liệu thực tế không xác định được. 500 MB dung lượng lưu trữ có thể chứa 10 MB dữ liệu thực và 490 MB phần đệm hoặc 490 MB dữ liệu thực và 10 MB phần đệm.

Cách Kho Ẩn Kích hoạt Phủ nhận Hợp lý

Kho tiền ẩn là nền tảng tạo nên Vaultaire Tính năngthực sự hoạt động. Đây là lý do tại sao cả hai không thể tách rời.

Khả năng phủ nhận hợp lý có nghĩa là mọi mẫu bạn vẽ đều mở ragì đó. Hãy vẽ hình mẫu thật của bạn và bạn sẽ thấy các tập tin riêng tư của mình. Vẽ một mẫu khác và bạn thấy một hầm mồi, một tập hợp các bức ảnh vô thưởng vô phạt mà bạn đã đặt ở đó cho chính xác kịch bản này. Đối với người quan sát, cả hai kết quả đều trông giống hệt nhau. Không có cách nào để biết ai đó đã vẽ hình mẫu "thật" hay hình mẫu "mồi nhử" của họ.

Nhưng khả năng từ chối hợp lý chỉ hoạt động nếu không thể phát hiện được sự tồn tại của các kho lưu trữ bổ sung. Nếu người kiểm tra có thể xác định rằng thiết bị của bạn chứa ba kho tiền thì việc hiển thị cho họ một kho tiền là không thể phủ nhận, họ biết còn có hai kho tiền nữa. Kho tiền ẩn loại bỏ lỗ hổng này. Bởi vì không ai có thể đếm các kho tiền của bạn, không ai có thể chứng minh rằng bạn đang từ chối quyền truy cập vào bất kỳ kho tiền nào trong số đó.

Chuỗi hoàn chỉnh

• Bước 1:Bạn tạo nhiều vault với các mẫu khác nhau, một cho các tệp thực, một cho các mồi nhử, bao nhiêu tùy thích.
• Bước 2:Nếu bị áp lực, bạn vẽ mô hình mồi nhử. Người quan sát nhìn thấy một căn hầm với những bức ảnh nhàm chán.
• Bước 3:Người quan sát không thể xác định liệu các kho tiền khác có tồn tại hay không. Không có số đếm, không có danh sách, không có bằng chứng về các kho tiền bổ sung.
• Bước 4:Bạn thành thật khai báo rằng bạn đã cho họ thấy những gì bạn có. Họ không thể chứng minh điều ngược lại.

Không có hầm ẩn, có thể phủ nhận chính đáng là rạp hát. Với những hầm ẩn, đó là toán học.

Tại sao điều này lại quan trọng

Bạn có thể nghĩ rằng việc kháng cự pháp lý nghe có vẻ cực đoan. Hầu hết mọi người không phải đối mặt với việc tịch thu thiết bị hoặc lệnh của tòa án. Nhưng nguyên tắc đằng sau các kho tiền ẩn cũng bảo vệ bạn trong các tình huống hàng ngày.

Đối tác nhấc điện thoại của bạn không thể biết liệu bạn có kho tiền riêng hay không. Một đồng nghiệp mượn thiết bị của bạn thấy không có gì đáng tò mò. Kẻ trộm đánh cắp điện thoại của bạn không thể xác định được liệu có thứ gì đáng để lấy hay không. Trong mọi trường hợp, sự bảo vệ là như nhau: những gì không thể tìm thấy thì không thể nhắm tới.

Đây là sự thay đổi cơ bản về cách thức hoạt động của quyền riêng tư. An ninh truyền thống hỏi: "Họ có thể đột nhập được không?" Các hầm ẩn đặt ra một câu hỏi hoàn toàn khác: "Liệu họ có thể biết được có thứ gì đó để đột nhập không?" Câu trả lời, theo thiết kế, là không.