VI
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Tải ứng dụng

Vỏ dành cho Vaultaire

có một lỗ hổng nghiêm trọng: chúng trông giống như các ứng dụng về quyền riêng tư. Tuyên ngôn này giải thích tại sao Vaultaire được xây dựng để loại bỏ bằng chứng chứ không phải thêm một màn hình khóa khác. Các ứng dụng về quyền riêng tư của

có một lỗ hổng nghiêm trọng: chúng trông giống như các ứng dụng về quyền riêng tư.

Một thư mục bị khóa thông báo nó đã bị khóa. Một thư viện ẩn có tên “Calculator+” không đánh lừa bất kỳ ai đang tìm kiếm. Mọi kho ảnh “secure” trên iPhone của bạn đều có cùng một vấn đề: nó chứng tỏ bạn có điều gì đó muốn che giấu.

Khi ai đó buộc bạn phải mở khóa điện thoại của mình, cho dù đó là đặc vụ biên giới, đối tác lạm dụng hay chính phủ độc tài, họ sẽ nhìn thấy ứng dụng, họ nhìn thấy khóa và họ sẽ không dừng lại cho đến khi bạn mở nó.

Vaultaire không ẩn các tệp của bạn sau một ổ khóa. Nó làm cho chúng không còn tồn tại.

Cách lưu trữ ảnh được mã hóa thực sự hoạt động như thế nào

Vẽ một mẫu trên lưới. Kho tiền mở ra với ảnh, video và tài liệu riêng tư của bạn, mỗi tệp được mã hóa riêng lẻ bằng AES-256-GCM bằng cách sử dụng các khóa được hỗ trợ phần cứng từ Secure Enclave của Apple. Vẽ một mẫu khác và một hầm hoàn toàn khác sẽ mở ra. Các tập tin khác nhau, các khóa mã hóa khác nhau, mọi thứ đều khác nhau.

Nhập sai mẫu? Không có thông báo lỗi. Không có cảnh báo “mật khẩu không đúng”. Chỉ có một kho trống. Giữa trạng thái “sai” và “trống” không có khác biệt nào có thể quan sát được.

Mỗi vault nằm bên trong một khối tiếng ồn được mã hóa được phân bổ trước. Cho dù bạn không lưu trữ tập tin nào hay năm trăm tập tin, dữ liệu trên đĩa trông giống hệt nhau. Các công cụ pháp y không thể phân biệt được. Không có gì để tìm bởi vì không có gì trông giống như thứ gì đó để tìm.

Đây không phải là khóa trên cửa. Đó là bức tường nơi từng có cánh cửa.

Tại sao kiến trúc không có kiến thức lại quan trọng

Hầu hết các ứng dụng kho ảnh đều đặt màn hình mã PIN phía trước các tệp không được mã hóa. Nếu ai đó kết nối điện thoại của bạn với máy tính, các tập tin sẽ ở ngay đó và hoàn toàn có thể đọc được. Đó không phải là bảo mật. Đó là một tấm màn.

Vaultaire được xây dựng dựa trên một nguyên tắc duy nhất: không ai, không phải chúng tôi, không phải Apple, không phải giám định viên pháp y, có thể chứng minh các tệp của bạn tồn tại. Quyền riêng tư không phải là thứ chúng tôi chú trọng sau khi thực tế đã xảy ra. Đó là cách ứng dụng hoạt động ở mọi lớp.

Không có tài khoản. Không có email, không có số điện thoại, không có danh tính để liên kết lại với bạn. Không có gì để triệu tập.

Không phụ thuộc vào đám mây. Các tập tin của bạn sẽ không bao giờ rời khỏi thiết bị của bạn trừ khi bạn chọn sao lưu iCloud được mã hóa hoặc chia sẻ vault được mã hóa một cách rõ ràng. Thậm chí sau đó, máy chủ chỉ thấy tiếng ồn.

Không có sinh trắc học. Face ID và dấu vân tay có thể bị cơ quan thực thi pháp luật bắt buộc. Không thể trích xuất được một khuôn mẫu trong đầu bạn. Chúng tôi đã cố ý loại bỏ sinh trắc học.

Không “quên mật khẩu.” Không có máy chủ nào biết mẫu của bạn. Không có thiết lập lại email. Không có cửa sau. Cụm từ khôi phục gồm 12 từ tồn tại cho những ai muốn nó, chỉ được lưu trữ trên thiết bị của bạn. Không có đường vào cho bất cứ ai ngoại trừ bạn.

Mẫu của bạn trải qua 600.000 vòng PBKDF2 để lấy khóa mã hóa 256 bit. Chìa khóa đó chỉ tồn tại trong bộ nhớ và bị xóa ngay khi ứng dụng khóa. Chúng tôi không bao giờ nhìn thấy nó. Chúng tôi không thể phục hồi nó. Đó là vấn đề.

Dành cho ai

Các nhà báo bảo vệ các nguồn tin nơi việc tìm kiếm trên điện thoại là điều thường xuyên. Các nhà hoạt động mang tài liệu dưới sự giám sát của chính phủ. Những người sống sót sau vụ lạm dụng gia đình lưu giữ bằng chứng an toàn trên một thiết bị mà họ biết đang được theo dõi. Khách du lịch qua biên giới nơi bắt buộc phải kiểm tra thiết bị. Luật sư với tài liệu đặc quyền trên điện thoại cá nhân.

Và bất kỳ ai có được quyền riêng tư đó đều không có điều gì phải che giấu. Đó là về việc có thứ gì đó đáng để bảo vệ.

Hầm cưỡng bức

Chỉ định bất kỳ kho tiền nào làm trình kích hoạt cưỡng bức. Khi khuôn mẫu đó được vẽ dưới sự ép buộc, mọi hầm khác sẽ bị phá hủy một cách âm thầm và vĩnh viễn. Kho tiền cưỡng bức mở ra bình thường. Người xem nhìn thấy sự hợp tác và một căn hầm trông bình thường với một vài bức ảnh vô hại. Họ không có cách nào để biết rằng bất cứ điều gì khác đã từng tồn tại.

Không có ứng dụng vault mã hóa nào khác thực hiện được điều này.

Những gì chúng tôi sẽ không xây dựng

Chúng tôi sẽ không thêm mở khóa sinh trắc học vì nó có thể bị bắt buộc về mặt pháp lý. Chúng tôi sẽ không thêm bộ nhớ phụ thuộc vào đám mây vì nó tạo ra mục tiêu cho trát đòi hầu tòa và các hành vi vi phạm. Chúng tôi sẽ không thêm phân tích theo dõi cách bạn sử dụng ứng dụng. Chúng tôi sẽ không thêm một cửa sau được ngụy trang dưới dạng khôi phục tài khoản. Chúng tôi sẽ không làm suy yếu kiến ​​trúc để thuận tiện.

Mọi quyết định trong Vaultaire đều bắt nguồn từ một điều: các tệp riêng tư của bạn vẫn là của bạn, trong mọi trường hợp.

Vaultaire là kho lưu trữ ảnh và tệp riêng tư, được mã hóa dành cho iPhone. Nó không thu thập, truyền tải hoặc lưu trữ bất kỳ thông tin cá nhân nào. Tất cả mã hóa AES-256-GCM được thực hiện cục bộ trên thiết bị của bạn bằng Apple của Secure Enclave. Theo thiết kế, chúng tôi không thể truy cập các tệp, mẫu hoặc cụm từ khôi phục của bạn.

Tải xuống Vaultaire

Không có tài khoản. Không có đám mây. Không thỏa hiệp. Chỉ cần toán học bảo vệ các tập tin của bạn.

Nhận Vaultaire miễn phí