Vaultaire 的核心主張

隱私應用有一個致命缺陷：它們看起來就像隱私應用。

一個上鎖的資料夾昭告天下它被鎖上了。一個名叫「計算機+」的隱藏相簿騙不過任何有備而來的人。你 iPhone 上每一款「安全」照片保險庫都有同樣的問題：它證明你有東西要藏。

當有人強迫你解鎖手機，不論是邊境人員、施暴的伴侶，或是威權政府，他們看到應用程式、看到鎖，就不會停下來，直到你打開它為止。

Vaultaire 不把你的檔案藏在鎖後面。它讓檔案停止存在。

加密照片儲存應該如何運作

在格子上畫一個圖形。保險庫開啟，裡面是你的私人照片、影片和文件，每個檔案都以 AES-256-GCM 獨立加密，金鑰來自 Apple 安全晶片的硬體支援。畫不同的圖形，開啟完全不同的保險庫：不同的檔案、不同的加密金鑰、一切都不同。

輸入錯誤的圖形？沒有錯誤訊息，沒有「密碼不正確」。只有一個空保險庫。「錯誤」與「空白」在外觀上毫無差異。

每個保險庫都存放在預先配置的加密雜訊區塊中。不論你儲存了零個還是五百個檔案，磁碟上的資料看起來完全一樣。鑑識工具無從分辨。什麼都找不到，因為什麼都不像有東西在那裡。

這不是門上的一把鎖。這是一堵牆，把門原本在的地方填滿了。

零知識架構為何重要

大多數照片保險庫應用只是在未加密的檔案前面放一個 PIN 畫面。若有人把你的手機連上電腦，檔案就在那裡，完全可讀。那不是安全性，那是一塊布簾。

Vaultaire 圍繞一個原則建構：任何人，包括我們、Apple，或鑑識人員，都無法證明你的檔案存在。隱私不是事後加裝的功能，而是應用程式每一層的運作方式。

無帳號。沒有電子郵件、沒有電話號碼、沒有可追溯到你的身份。沒有什麼可以被傳票要求的。

無雲端依賴。你的檔案不會離開裝置，除非你明確選擇加密 iCloud 備份或加密保險庫分享。即使如此，伺服器看到的也只是雜訊。

無生物辨識。Face ID 和指紋可被執法機關強制要求。你腦中的圖形無法被提取。我們刻意排除了生物辨識。

無「忘記密碼」。沒有伺服器知道你的圖形，沒有電子郵件重設，沒有後門。有一組 12 個字的恢復密語供需要的人使用，只存放在你的裝置上。除了你，任何人都進不來。

你的圖形經過 600,000 輪 PBKDF2 運算，衍生出 256 位元的加密金鑰。該金鑰只存在於記憶體中，應用程式鎖定的瞬間即被清除。我們從未看到它，也無法恢復它。這正是重點。

適合哪些人

在手機搜查稀鬆平常的地方保護消息來源的記者。在政府監控下攜帶文件的社運人士。在自己知道被監控的裝置上保存證據的家暴倖存者。在強制檢查裝置的邊境過境的旅行者。在個人手機上存有特免材料的律師。

以及所有明白隱私不是因為有什麼要藏，而是因為有什麼值得保護的人。

強迫保險庫

將任意保險庫設為強迫觸發器。當該圖形在脅迫下被繪製，所有其他保險庫會靜默且永久地銷毀。強迫保險庫正常開啟。旁觀的人看到的是配合，以及一個裡面只有幾張無害照片的普通保險庫。他們沒有辦法知道曾經有其他東西存在過。

沒有其他加密保險庫應用做到這一點。

我們不會打造什麼

我們不會加入生物辨識解鎖，因為它可被法律強制要求。我們不會加入依賴雲端的儲存，因為那會成為傳票和資料外洩的目標。我們不會加入追蹤你如何使用應用程式的分析功能。我們不會以帳號恢復為名加入後門。我們不會為了方便而削弱架構。

Vaultaire 的每一項決策都指向同一件事：在任何情況下，你的私人檔案都屬於你。