Οι περισσότεροι «ασφαλείς» αποθηκευτικοί χώροι cloud κρυπτογραφούν τα αρχεία σας — με κλειδιά που κρατά και ο πάροχος. Είναι μια κλειδαριά της οποίας το εφεδρικό κλειδί βρίσκεται στην τσέπη κάποιου άλλου. Δείτε τι σημαίνει στην πραγματικότητα η μηδενική γνώση, και πώς φτιάξαμε έναν δίσκο που ούτε εμείς δεν μπορούμε να ανοίξουμε.
Ανοίξτε τη σελίδα ρυθμίσεων σχεδόν οποιουδήποτε δημοφιλούς δίσκου cloud και θα βρείτε τη λέξη κρυπτογράφηση. Είναι αλήθεια — τα αρχεία σας συνήθως όντως κρυπτογραφούνται, τόσο όσο ταξιδεύουν προς τον διακομιστή όσο και όσο βρίσκονται στον δίσκο. Αυτό που σπάνια ξεκαθαρίζει εκείνη η σελίδα είναι το πιο σημαντικό κομμάτι: τα κλειδιά τα κρατά ο πάροχος.
Ναι λοιπόν, τα δεδομένα σας είναι κλειδωμένα. Όμως η εταιρεία που τα αποθηκεύει μπορεί να τα ξεκλειδώσει ανά πάσα στιγμή — για να τα σαρώσει, να τα ευρετηριάσει, να συμμορφωθεί με ένα αίτημα ή, στη χειρότερη περίπτωση, επειδή κάποιος εισέβαλε και έκλεψε τα κλειδιά μαζί με τα αρχεία. Η κρυπτογράφηση όπου τα κλειδιά βρίσκονται δίπλα στα δεδομένα είναι μια κλειδαριά με το εφεδρικό κλειδί κολλημένο στην πόρτα.
Η μηδενική γνώση είναι ένας ακριβής ισχυρισμός, όχι ένα διαφημιστικό επίθετο. Σημαίνει ότι αυτοί που λειτουργούν την υπηρεσία έχουν μηδενική γνώση του τι αποθηκεύετε. Τα αρχεία σας, και ακόμη και τα ονόματά τους, κρυπτογραφούνται στη δική σας συσκευή πριν ανέβει οτιδήποτε. Ο διακομιστής λαμβάνει κρυπτοκείμενο — ανακατεμένα bytes — και κλειδιά που είναι και τα ίδια κρυπτογραφημένα («τυλιγμένα»), ώστε ο διακομιστής να μπορεί να τα αποθηκεύσει αλλά ποτέ να τα ανοίξει.
Η πρακτική δοκιμή είναι απλή. Κάντε σε οποιονδήποτε πάροχο αποθήκευσης μία ερώτηση:
«Αν χάσω τον κωδικό μου, μπορείτε να ανακτήσετε τα αρχεία μου για μένα;»
Αν η απάντηση είναι ναι, μπορούν να διαβάσουν τα αρχεία σας — τελεία. Αν η απάντηση είναι «όχι, μόνο εσείς μπορείτε», βρήκατε πραγματική μηδενική γνώση. Η απάντηση του Vault Desk είναι όχι. Δεν μπορούμε να σας επαναφέρουμε στα δεδομένα σας, γιατί ποτέ δεν είχαμε τα κλειδιά τους. (Λαμβάνετε ένα κλειδί ανάκτησης μίας χρήσης κατά την εγγραφή — το κρατάτε εσείς, ποτέ εμείς — ώστε το «μόνο εσείς» να μη σημαίνει «κλειδωμένοι έξω για πάντα».)
Οι ισχυρισμοί περί ιδιωτικότητας είναι φθηνοί. Ορίστε ο μηχανισμός κάτω από τον δικό μας — όλος του τυποποιημένη, καλά ελεγμένη κρυπτογραφία από το libsodium, που τρέχει μέσα σε έναν μικρό πυρήνα τον οποίο μοιραζόμαστε σε web και mobile ώστε να συμπεριφέρεται πανομοιότυπα παντού.
Όταν ανεβάζετε, η συσκευή σας παράγει τα κλειδιά σας τοπικά και κρυπτογραφεί κάθε αρχείο με XChaCha20-Poly1305 — έναν σύγχρονο, αυθεντικοποιημένο κρυπταλγόριθμο — πριν βγει ένα μόνο byte. Ο διακομιστής αποθηκεύει μόνο το κρυπτογραφημένο blob και ένα τυλιγμένο κλειδί που δεν έχει τρόπο να ξετυλίξει. Και τα ονόματα αρχείων κρυπτογραφούνται, οπότε ακόμη και η δομή των φακέλων σας παραμένει ιδιωτική.
Η κανονική σύνδεση σημαίνει να στέλνετε τον κωδικό σας (ή ένα hash του) σε έναν διακομιστή και να τον εμπιστεύεστε να τον ελέγξει. Το Vault Desk χρησιμοποιεί το OPAQUE, ένα πρωτόκολλο aPAKE τυποποιημένο ως RFC 9807. Επιτρέπει στον διακομιστή να επιβεβαιώσει ότι γνωρίζετε τον κωδικό σας χωρίς ο κωδικός να διασχίσει ποτέ το δίκτυο. Μια παραβίαση του συστήματος σύνδεσής μας δεν αποκαλύπτει τίποτα που θα μπορούσε ένας επιτιθέμενος να χρησιμοποιήσει για να συνδεθεί ως εσείς — ή για να παραγάγει τα κλειδιά σας.
Μοιραστείτε ένα αρχείο και το κλειδί του σφραγίζεται στο δημόσιο κλειδί του παραλήπτη με X25519, ώστε μόνο εκείνος να μπορεί να το ανοίξει· εμείς απλώς προωθούμε σφραγισμένα bytes. Πώς όμως ξέρετε ότι το δημόσιο κλειδί που σας δώσαμε ανήκει πραγματικά στον παραλήπτη σας, και δεν είναι ένα κλειδί που αντικατέστησε κρυφά ο διακομιστής; Το Vault Desk δημοσιεύει τα κλειδιά σε ένα μητρώο Key Transparency — ένα μόνο-προσθήκης, ανθεκτικό σε παραποίηση καθολικό (δέντρο Merkle) που οι πελάτες επαληθεύουν. Αν ο διακομιστής αντικαθιστούσε ποτέ ένα κλειδί, η απόδειξη απλώς δεν θα επαληθευόταν, και η εφαρμογή σας θα το απέρριπτε.
Αυτό δεν είναι ευχολόγιο. Ο κρυπτογραφικός πυρήνας έρχεται με 53 επιτυχημένα τεστ που τρέχουν την πραγματική κρυπτογραφία — συμπεριλαμβανομένου ενός ελέγχου από άκρο σε άκρο ότι ένα αποθηκευμένο blob δεν περιέχει κανένα απλό κείμενο, ανάκτησης πάνω από πραγματικό HTTP, και ενός τεστ που εντοπίζει και απορρίπτει ένα κλειδί κοινής χρήσης που αντικατέστησε ο διακομιστής. Τα primitives είναι σκόπιμα βαρετά: XChaCha20-Poly1305, X25519, Ed25519, Argon2id.
Δεν χρειάζεται να κρύβετε κάτι για να θέλετε έναν δίσκο που μόνο εσείς μπορείτε να ανοίξετε. Τα αρχεία που οι περισσότεροι κρατούν στο cloud — φορολογικά αρχεία, διαβατήρια, ιατρικά αποτελέσματα, συμβόλαια, οικογενειακές φωτογραφίες, το υπολογιστικό φύλλο με κάθε αριθμό λογαριασμού — είναι ακριβώς τα αρχεία που προκαλούν τη μεγαλύτερη ζημιά όταν διαρρεύσουν. Και διαρρέουν διαρκώς: μέσα από παραβιάσεις, υπερβολικά ευρεία νομικά αιτήματα, απρόσεκτη εσωτερική πρόσβαση και σιωπηλή σάρωση περιεχομένου που ποτέ δεν συμφωνήσατε.
Η μηδενική γνώση αλλάζει το χειρότερο δυνατό αποτέλεσμα. Με το Vault Desk, το μέγιστο που μπορεί να κλέψει ένας επιτιθέμενος από τους διακομιστές μας είναι ένας σωρός από κρυπτογραφημένα blobs και τυλιγμένα κλειδιά — άχρηστα χωρίς έναν κωδικό που δεν βλέπουμε ποτέ. Σχεδιάσαμε για την ημέρα που ο διακομιστής θα παραβιαστεί, ώστε εκείνη η ημέρα να μην αποκαλύπτει τίποτα.
Λαμβάνετε 5 GB δωρεάν, ασφαλή κοινή χρήση, δημόσιους συνδέσμους και την ίδια ολική κρυπτογράφηση σε κάθε πλάνο. Λειτουργεί στο πρόγραμμα περιήγησής σας σήμερα, με τις εφαρμογές για κινητά να μοιράζονται ακριβώς τον ίδιο κρυπτογραφικό πυρήνα, byte προς byte. Η δημιουργία ενός κρυπτογραφημένου vault παίρνει λιγότερο από ένα λεπτό — και τα κλειδιά είναι δικά σας από το πρώτο κιόλας.
Η ιδιωτικότητα που πρέπει να εμπιστευτείτε στα τυφλά δεν είναι ιδιωτικότητα. Η δική μας είναι κάτι που μπορείτε να ελέγξετε.
Δωρεάν έναρξη, ιδιωτικό εκ σχεδιασμού. Τα αρχεία σας κρυπτογραφούνται πριν φύγουν από τη συσκευή σας — και μόνο εσείς κρατάτε τα κλειδιά.