Phủ nhận Hợp lý: Mỗi mẫu mở một kho tiền khác nhau

Khả năng từ chối hợp lý trong Vaultaire có nghĩa là mọi mẫu được vẽ trên lưới 5×5 sẽ mở ra một kho tiền khác bằng khóa mã hóa khác. Không có chỉ mục chính, không có số lượng vault và không có cách nào để chứng minh rằng các vault khác tồn tại trên thiết bị.

Phủ nhận Hợp lý thực sự có nghĩa là gì

Trong bảo mật, khả năng phủ nhận hợp lý có nghĩa là bạn có thể phủ nhận một cách đáng tin cậy rằng có điều gì đó tồn tại. Không chỉ che giấu nó. Không chỉ gây khó khăn cho việc tìm kiếm. Bạn có thể nhìn thẳng vào mắt ai đó, , một đặc vụ biên giới, một đối tác lạm dụng, một tên trộm đã giật điện thoại của bạn, và nói thật rằng “đây là tất cả,” và không có bằng chứng kỹ thuật nào mâu thuẫn với bạn.

Hầu hết các ứng dụng vault đều cung cấp cho bạn một vault đằng sau một mật khẩu. Nếu ai đó buộc bạn mở nó ra, mọi thứ sẽ bị lộ. Một số ứng dụng cung cấp chế độ “decoy” nơi bạn có thể đặt mật khẩu thứ hai hiển thị màn hình giả. Nhưng những triển khai đó thường chỉ mang tính thẩm mỹ. Người giám định pháp y có thể xem dữ liệu của app’, xem cờ cấu hình, nhận thấy kích thước của dữ liệu được mã hóa không khớp với các tệp hiển thị hoặc tìm siêu dữ liệu cho thấy sự tồn tại của lớp ẩn.

Vaultaire có cách tiếp cận khác về cơ bản. Mỗi mẫu bạn vẽ trên lưới 5×5 đều tạo ra một khóa mã hóa khác nhau. Mỗi khóa giải mã một blob được mã hóa khác nhau. Không có chỉ mục chính, không có sổ đăng ký vault, không có tệp cấu hình liệt kê số lượng vault tồn tại. Bản thân ứng dụng không biết. Nó không thể biết được. Nó chỉ đơn giản lấy bất kỳ mẫu nào bạn vẽ, lấy ra một khóa, cố gắng giải mã dữ liệu bằng khóa đó và hiển thị cho bạn bất cứ điều gì nó tìm thấy.

Nếu nó tìm thấy một vault, bạn sẽ thấy các tập tin của mình. Nếu không tìm thấy gì, nó sẽ đề nghị tạo một kho tiền mới. Nếu ai đó vẽ một mẫu khác, họ sẽ nhận được một khóa khác và một kết quả khác. Không có lỗi “sai mẫu”. Không có dấu hiệu nào cho thấy các hầm khác tồn tại. Chỉ có kho tiền trước mặt bạn, và sự im lặng hoàn toàn, được thực thi về mặt toán học đối với mọi thứ khác.

Cách hoạt động dưới mui xe

Nền tảng kỹ thuật của khả năng chối bỏ hợp lý trong Vaultaire thực ra rất gọn. Nó dựa trên một thuộc tính mã hóa mà hầu hết ứng dụng vault đều bỏ qua: các khóa khác nhau tạo ra các đầu ra khác nhau từ cùng một dữ liệu đã mã hóa, và không có cách nào để phân biệt bản giải mã “đúng” với bản giải mã “sai” nếu không kiểm tra bản rõ.

Các mẫu khác nhau, các phím khác nhau

Khi bạn vẽ một mẫu trên lưới 5×5 của Vaultaire, chuỗi điểm bạn nối sẽ được đưa vào hàm dẫn xuất khóa (PBKDF2) cùng với muối mật mã. Quá trình này tạo ra một khóa mã hóa AES 256 bit duy nhất. Một mẫu khác, dù chỉ khác một chấm, cũng sẽ tạo ra một khóa hoàn toàn khác. Không phải hơi khác, mà là khác hẳn. Chỉ cần thay đổi một chấm trong mẫu, mọi bit của khóa dẫn xuất cũng sẽ thay đổi theo cách không thể dự đoán.

Mỗi khóa giải mã đúng khối dữ liệu của nó

Vaultaire lưu trữ dữ liệu được mã hóa dưới dạng các đốm màu mờ đục. Khi bạn vẽ một mẫu, ứng dụng sẽ lấy khóa và cố gắng giải mã dữ liệu. Nếu khóa khớp với kho lưu trữ hiện có thì quá trình giải mã được xác thực (AES-256-GCM) thành công, thẻ xác thực sẽ xác minh và các tệp của bạn sẽ xuất hiện. Nếu khóa không khớp với bất kỳ kho tiền nào, quá trình giải mã sẽ không thành công hoặc tạo ra kết quả vô nghĩa. Trong cả hai trường hợp, ứng dụng đều không hiển thị lỗi. Nó chỉ hỏi bạn có muốn tạo một vault mới với mẫu đó không.

Không có chỉ mục chính

Đây là quyết định thiết kế quan trọng giúp tách Vaultaire khỏi các ứng dụng chỉ cung cấp chế độ “decoy.” Không có bảng cơ sở dữ liệu liệt kê ID vault. Không có tập tin cấu hình đếm số lượng vault tồn tại. Không có cấu trúc siêu dữ liệu nào có thể tiết lộ sự hiện diện của các vùng chứa được mã hóa bổ sung. Các đốm màu được mã hóa nằm trên đĩa không thể phân biệt được với nhau và không thể phân biệt được với dữ liệu ngẫu nhiên. Ngay cả bản thân Vaultaire cũng không thể liệt kê số lượng vault mà người dùng đã tạo. Dòng chảy

Cả hai hầm đều có thật như nhau. Cả hai đều được mã hóa bằng cùng một thuật toán. Cả hai đều tạo ra cùng một loại đầu ra được mã hóa. Không có cờ, không có điểm đánh dấu, không có siêu dữ liệu nào gắn nhãn một cái là “real” và cái còn lại là “decoy.” Về mặt toán học, chúng giống hệt nhau.

Chiến lược hầm mồi

Khả năng từ chối hợp lý chỉ có tác dụng nếu bạn có điều gì đó muốn thể hiện. Một hầm trống là đáng ngờ. Một kho tiền rõ ràng không có gì đáng bảo vệ là điều đáng nghi ngờ. Cách phòng thủ mạnh nhất là một căn hầm trông giống hệt như những gì ai đó mong đợi tìm thấy.

Thiết lập mồi nhử của bạn

Chọn mẫu thứ hai, mà bạn có thể vẽ nhanh chóng và tự nhiên dưới áp lực. Tạo một vault với mẫu đó. Điền vào đó nội dung có ý nghĩa đối với người sử dụng ứng dụng vault: có thể một số ảnh cá nhân bạn muốn giữ riêng tư nhưng không nhạy cảm, một số tài liệu tài chính, một số ghi chú. Nội dung phải đáng tin cậy và hơi gây bối rối, vừa đủ để ai đó đang tìm kiếm điện thoại của bạn nghĩ rằng họ đã tìm thấy những gì bạn đang che giấu.

Tạo nên sự thuyết phục

Một hầm mồi nhử tốt có một số đặc điểm. Nó phải chứa số lượng tệp, hợp lý, không quá ít (đáng ngờ là trống) và không quá nhiều (tại sao bạn lại bảo vệ nhiều nội dung trần tục đó?). Các tập tin phải đủ mới để gợi ý việc sử dụng tích cực. Và lý tưởng nhất là nội dung phải cung cấp lý do chính đáng cho lý do tại sao bạn cài đặt ứng dụng vault ngay từ đầu.

Ai đó tìm thấy kho tiền giả của bạn và xem ảnh cá nhân, tài liệu thuế và ghi chú riêng tư có thể sẽ kết luận rằng họ đã tìm thấy mọi thứ. Họ không có lý do gì để nghi ngờ có tồn tại các kho tiền bổ sung vì bản thân ứng dụng không cung cấp dấu hiệu nào. Bộ lưu trữ trên đĩa hiển thị các đốm màu được mã hóa được chiếm đầy đủ bởi vault hiển thị, hay chính xác hơn là không có phương pháp kỹ thuật nào để xác định xem các đốm màu có được chiếm đầy đủ hay không.

dưới áp lực

Nếu bạn từng bị ép phải mở khóa thiết bị của mình, hãy vẽ hình mồi nhử. Kho tiền mở ra. Các tập tin xuất hiện. Đưa điện thoại đây. Không có gì để tìm, không có gì để điều tra, không có menu ẩn để khám phá. Người cầm điện thoại của bạn sẽ nhìn thấy ứng dụng vault có kho tiền đã được mở khóa. Câu chuyện kết thúc.

Kho lưu trữ thực sự của bạn, kho chứa các tệp thực sự quan trọng, vẫn ở chế độ ẩn. Không ẩn đằng sau một menu. Không được bảo vệ bởi lớp xác thực thứ hai. Nó chỉ đơn giản là không biểu hiện trừ khi vẽ đúng mẫu. Và không ai có thể buộc bạn vẽ một khuôn mẫu mà họ không biết là có tồn tại.

Tại sao nó có thể chứng minh được về mặt toán học

Đây không phải là tuyên bố tiếp thị. Tính bảo mật của khả năng từ chối hợp lý của Vaultaire’ bắt nguồn từ các đặc tính được hiểu rõ về mật mã hiện đại. Đây là lý do tại sao không có phân tích pháp y nào, dù phức tạp đến đâu, có thể chứng minh sự tồn tại của các kho tiền khác. Siêu dữ liệu

trông giống như tiếng ồn ngẫu nhiên Mã hóa

AES-256-GCM tạo ra đầu ra không thể phân biệt được về mặt tính toán với dữ liệu ngẫu nhiên. Đây không phải là một phép tính gần đúng, mà nó là một thuộc tính hình thức của mật mã. Với một khối dữ liệu được mã hóa, không thuật toán nào có thể xác định liệu đó là nội dung được mã hóa có ý nghĩa hay các byte thực sự ngẫu nhiên. Điều này có nghĩa là không thể xác định dữ liệu vault được mã hóa trên đĩa là “vault data” nếu không có khóa chính xác.

Không có sổ đăng ký Vault

Không có tệp, cơ sở dữ liệu hoặc cấu trúc dữ liệu nào ghi lại số lượng vault tồn tại hoặc chúng tương ứng với mẫu nào. Người giám định pháp y có thể thấy rằng Vaultaire đã được cài đặt và một số dữ liệu được mã hóa tồn tại. Họ không thể xác định được dữ liệu đó đại diện cho bao nhiêu vault. Nó có thể là một. Có thể là mười. Bản thân dữ liệu không trả lời được câu hỏi.

Không phân biệt được Oracle

Trong mật mã, “oracle” là bất cứ thứ gì trả lời các câu hỏi về dữ liệu được mã hóa. Hầu hết các hệ thống mật khẩu đều bao gồm một lời tiên tri: bạn nhập mật khẩu và hệ thống sẽ cho bạn biết liệu mật khẩu đó có đúng hay không. Vaultaire không có lời tiên tri nào như vậy. Mỗi mẫu tạo ra một chìa khóa. Mỗi khóa đều cố gắng giải mã. Không có phản hồi “access bị từ chối” nào xác nhận hoặc từ chối liệu một mẫu nhất định có tương ứng với kho lưu trữ hiện có hay không. Kẻ tấn công thử các mẫu ngẫu nhiên thậm chí không thể biết liệu chúng có đang nhận được “warmer.” hay không

Lập luận lý thuyết thông tin

Nói một cách chính thức: với dữ liệu có thể quan sát được trên đĩa (các đốm màu được mã hóa) và một bản giải mã hợp lệ (kho tiền giải mã), đối thủ sẽ không thu được thông tin nào về việc liệu có tồn tại các giải mã hợp lệ bổ sung hay không. Điều này đúng ngay cả khi đối thủ có sức mạnh tính toán vô hạn. Vấn đề không phải là tính toán khó hơn hay lâu hơn. Thông tin đơn giản là không có ở đó.

Ai Cần Phủ nhận Hợp lý

Bạn có thể nghĩ rằng sự phủ nhận hợp lý chỉ dành cho gián điệp và người tố giác. Trên thực tế, hàng triệu người dân bình thường phải đối mặt với những tình huống mà khả năng bảo vệ thông tin bị ép buộc không phải là điều xa xỉ, mà là điều cần thiết.

Nhà báo và nguồn của họ

Các nhà báo điều tra thường mang theo tài liệu nhạy cảm: danh tính nguồn tin, tài liệu bị rò rỉ, đoạn ghi âm phỏng vấn. Ở nhiều quốc gia, các nhà báo thường xuyên bị bắt giữ và thiết bị của họ bị khám xét ở biên giới, trạm kiểm soát hoặc trong các cuộc đột kích. Một hầm mồi chứa các ghi chú vô thưởng vô phạt và các bức ảnh được công bố mang lại vỏ bọc, trong khi kho tiền thật bảo vệ các nguồn mà mạng sống của họ có thể phụ thuộc vào sự ẩn danh.

Nhà hoạt động và tổ chức

Các nhà hoạt động chính trị, nhà tổ chức lao động và nhân quyền hoạt động trong môi trường mà điện thoại của họ là mục tiêu giám sát. Danh sách thành viên, thông tin liên lạc chiến lược và tài liệu về các hành vi lạm dụng phải được bảo vệ không chỉ khỏi hành vi trộm cắp mà còn khỏi bị tiết lộ cưỡng bức. Từ chối chính đáng có nghĩa là một chiếc điện thoại bị tịch thu không tiết lộ điều gì mà không thể giải thích được.

Những người trong hoàn cảnh bị lạm dụng

Những người sống sót sau lạm dụng gia đình thường cần ghi lại bằng chứng, ảnh về thương tích, bản ghi âm các mối đe dọa, thông tin liên lạc với cố vấn pháp lý hoặc nơi trú ẩn, khi sống cùng người giám sát thiết bị của họ. Nếu kẻ lạm dụng yêu cầu xem những gì có trong ứng dụng vault, thì vault mồi nhử không hiển thị gì đáng báo động. Kho bằng chứng vẫn vô hình, bảo quản cả tài liệu và sự an toàn của con người’.

Du khách vượt biên

Ở ngày càng nhiều quốc gia, các đại lý biên giới có thể yêu cầu khách du lịch mở khóa thiết bị của họ và giao chúng để kiểm tra. Từ chối có thể có nghĩa là từ chối nhập cảnh, giam giữ hoặc tệ hơn. Với Vaultaire, bạn có thể tuân thủ đầy đủ và trung thực, khi bạn mở kho tiền của mình, đại lý sẽ kiểm tra nó và dữ liệu riêng tư của bạn trong các kho tiền khác vẫn hoàn toàn không thể bị phát hiện.

Bất cứ ai coi trọng quyền riêng tư

Bạn không cần phải gặp nguy hiểm để xứng đáng có được sự riêng tư. Có thể bạn giữ một cuốn nhật ký riêng tư. Có thể bạn có thông tin y tế mà bạn không muốn ai tình cờ xem được. Có thể bạn chỉ đơn giản tin rằng không phải ai cũng có thể truy cập được mọi phần trong cuộc sống số của bạn khi nhấc điện thoại lên. Từ chối hợp lý là hình thức bảo mật mạnh mẽ nhất vì nó không chỉ ngăn chặn quyền truy cập, mà còn ngăn chặn ngay cả việc hỏi câu hỏi.

Cách So sánh này áp dụng cho các ứng dụng Vault khác

Hầu hết các ứng dụng vault trên thị trường coi bảo mật là vấn đề kiểm soát truy cập: đặt mật khẩu và cổng mật khẩu truy cập vào tệp của bạn. Một số cung cấp chế độ “fake PIN” hoặc “decoy.” Nhưng việc triển khai còn nông cạn và một người kiểm tra am hiểu có thể nhìn thấu chúng.

Sự cố một hầm

Phần lớn các ứng dụng vault, Private Photo Vault, Keepsafe, Máy tính#, có một vault duy nhất đằng sau một mật khẩu duy nhất. Nếu bạn buộc phải mở nó, mọi thứ đều hiển thị. Không có lớp thứ hai, không có chế độ xem thay thế, không có cách nào để hiển thị một số tệp trong khi ẩn các tệp khác. Lựa chọn duy nhất của bạn là từ chối mở khóa, trong nhiều trường hợp, điều này hoàn toàn không phải là một lựa chọn.

Chế độ giải mã mỹ phẩm

Một số ứng dụng cung cấp tính năng “fake mật khẩu” trong đó việc nhập mã phụ sẽ hiển thị một kho tiền bị giới hạn hoặc trống. Điều này nghe có vẻ thông minh cho đến khi bạn xem xét việc thực hiện. Các ứng dụng này thường lưu trữ một cờ trong cấu hình của chúng cho biết rằng chế độ mồi nhử tồn tại. Công cụ pháp y, hoặc thậm chí là người có kỹ thuật vừa phải, có thể kiểm tra thư mục dữ liệu của app’, tìm cờ và biết có chế độ ẩn. Chế độ mồi nhử là rạp hát an ninh.

Vaultaire’s có sự khác biệt về mặt kiến trúc

Vaultaire không đưa ra sự phủ nhận hợp lý đối với kiến trúc vault truyền thống. Nó được xây dựng vào nền tảng. Dẫn xuất từ ​​mẫu đến khóa, không có sổ đăng ký vault, việc sử dụng mã hóa được xác thực không tiết lộ gì về các khóa khác, , đây không phải là những tính năng có thể bật hoặc tắt. Chúng là thuộc tính của chính sơ đồ mã hóa. Không có cờ để tìm vì không có cờ. Không có chế độ mồi nhử vì mọi kho tiền đều có thật.

Đây là sự khác biệt giữa một hệ thốngthửđể ẩn các kho tiền và một hệ thống không áp dụng khái niệm “hiding”. Vaultaire không ẩn kho tiền của bạn. Nó làm cho chúng không tồn tại về mặt mật mã đối với bất kỳ ai nếu không có mẫu phù hợp.