关于NuDefndr
军用级照片安全遇上设备端扫描。您的私密时刻,由永不离手的技术保护。
我们解决的问题
您把手机递给朋友看照片。他们滑动。然后他们看到了您忘记的东西——几个月前的照片,您完全忘记了。场面变得尴尬。您希望自己早知道它在那里。
这种情况比人们承认的更常见。您的相机胶卷包含数千张照片,其中某处可能埋藏着:
- 过去关系的照片,您还没准备好删除
- 为个人跟踪拍摄的身体进展照片
- 您打算给医生看的医疗照片
- 对您个人而言的艺术或实验性照片
这些都不可耻。但它们都值得保持私密,除非您选择分享。
NuDefndr解决了这个问题:在别人发现之前找到埋藏在您图库中的内容。然后将它锁在只有您能访问的地方。
我们的方法
传统的照片保险库应用要求您信任他们的服务器、他们的加密实现以及他们不访问您数据的承诺。即使有端到端加密,大多数服务在技术上也能解密您的照片,因为他们控制着加密密钥。
我们采用了不同的方法。 NuDefndr使用Apple的设备端机器学习框架完全离线识别敏感照片。扫描在您iPhone的神经引擎上本地进行——无云处理、无外部API、无数据传输。
识别后,照片可以使用ChaCha20-Poly1305军用级加密进行加密,并存储在Face ID保护的保险库中。 我们不持有密钥。我们无法解密您的保险库。我们无法恢复您的密码。 这是设计使然。
如果我们无法访问您的数据,没人能访问。不是黑客。不是政府。不是我们。
核心原则
100% 设备端
所有照片分析都使用iOS CoreML框架在本地进行。您的照片永远不会离开您的设备进行云端处理。神经网络在您iPhone的专用ML硬件上运行,无需互联网。
高级加密
256位ChaCha20-Poly1305加密——与现代VPN和安全消息应用使用的标准相同。您的保险库密码永远不会离开您的设备,并由具有硬件级生物识别身份验证的iOS钥匙串保护。
越狱防御
多层完整性检查(40多个文件系统扫描、沙箱探测、运行时分析)可防止在受损设备上被篡改。安全监控持续运行以检测威胁。
零云上传
我们没有服务器可以上传。没有跨设备同步。没有备份到我们的云。您的保险库仅存在于您的iPhone上,使用只有您控制的密钥加密。如果您丢失设备,数据就没了——这就是重点。
为什么信任很重要
当您存储敏感照片时,您在做出信任决定。使用基于云的保险库,您信任:
- 公司不会访问您的数据
- 他们的安全永远不会被破坏
- 他们不会遵守政府解密要求
- 员工不会滥用他们的访问权限
NuDefndr消除了信任的需要。
我们无法访问您的保险库,因为我们从未拥有密钥。我们无法解密您的照片,因为加密使用您的生物识别身份验证在本地进行。我们无法恢复丢失的访问权限,因为我们从一开始就看不到您的身份验证。
这种架构意味着您拥有完全的控制权。代价?如果您忘记了Face ID或丢失设备,您的保险库内容将永久无法访问。 这是真正隐私的代价——没有后门,没有主密钥,没有绕过您加密的方法。
"如果我能访问您的数据,其他人可能会强迫我访问它。通过让我无法访问您的保险库,我保护您免受我无法控制的威胁。" — NuDefndr哲学
开源和可审计
NuDefndr的关键安全组件在GitHub上开源。全球安全研究人员可以审计我们的加密、验证零网络声明并验证我们的威胁模型。
可审计代码
审查VaultCrypto、JailbreakDetection和安全实现
安全文档
威胁模型和加密验证公开可用
社区验证
安全研究人员可以独立验证我们的声明
Dro1d Labs的一部分
NuDefndr由Dro1d Labs开发,这是一个独立的软件工作室,为iOS和macOS创建隐私优先的应用程序。我们构建的每个应用都共享相同的基础:您的数据属于您,我们无意改变这一点。
"我们不想要您的数据。我们不想知道您是谁。我们不想要分析或洞察您的行为。我们构建有效的工具——并让您独处。"
这就是NuDefndr背后的哲学。简单。私密。在您的控制之下。