خصوصية الآيفون للمسافرين الدوليين

TL;DR

يواجه المسافرون تهديدين واضحين: موظف حدود يمكنه قانونًا طلب رؤية هاتفك، ولص يسرقه في مدينة أجنبية. يعالج AppVault كليهما. يقدم قاذف الآلة الحاسبة تطبيق آلة حاسبة يعمل بكامل وظائفه عندما يمسك شخص آخر بالجهاز. يفتح القبو الوهمي ألبومًا منفصلاً ومستقلاً رياضياً تحت نمط ثانٍ. جوازات السفر، وصفحات التأشيرات، وسجلات التطعيم محمية بتشفير AES-256-GCM بمفتاح يُشتق عبر ٦٠٠,٠٠٠ دورة PBKDF2 ويُلف بواسطة الـ Secure Enclave في الآيفون. لا اتصالات شبكية. لا حساب. لا استرداد إذا نسيت النمط.

التهديدان اللذان يواجههما كل مسافر

يحمل هاتف المسافر بيانات أكثر حساسية من أي خزانة ملفات من قبل. مسوحات جوازات السفر، وصفحات التأشيرات، وسجلات التطعيم، وتأكيدات الفنادق، وصور بطاقات الدفع، والرسائل الخاصة، وسجل المواقع — كلها موجودة على جهاز يعبر الحدود، ويُسلم للغرباء، وأحيانًا يختفي.

التهديدات ليست نظرية. هي تنقسم إلى فئتين.

التوقف على الحدود. يطلب ضابط رؤية هاتفك. في الولايات المتحدة، تعمل الجمارك وحماية الحدود تحت استثناء تفتيش الحدود من التعديل الرابع — مبدأ قانوني يسمح بتفتيش الأجهزة دون إذن قضائي في أي منفذ دخول. قرار المحكمة العليا لعام ٢٠١٤ في قضية رايللي ضد كاليفورنيا اشترط إذنًا قضائيًا للتفتيش المرافق للاعتقال، لكن استثناء الحدود يظل فئة منفصلة. تتطلب سياسة CBP “شكًا معقولاً” لما تسميه التفتيش “المتقدم” (ربط الجهاز بمعدات خارجية مثلاً)، لكن التفتيش الأساسي — التصفح عبر الصور والرسائل والتطبيقات — لا يواجه هذا الحد. تعمل دول أخرى بأطر مماثلة. المملكة المتحدة وكندا وأستراليا ونيوزيلندا تسمح جميعها بتفتيش الأجهزة على الحدود. داخل منطقة شنغن، الإطار القانوني موحد لكن التطبيق ليس كذلك. قد يتبع ضابط ألماني قائمة إجراءات صارمة. قد يعمل ضابط فرنسي بصلاحيات شرطية أوسع. قد يطبق ضابط إيطالي القواعد بشكل غير متناسق. نفس الحدود، ثلاث تجارب مختلفة.

الجهاز المفقود أو المسروق. هاتف تُرك في تاكسي في إسطنبول. حقيبة سُلبت في برشلونة. جهاز سُرق من غرفة فندق في بانكوك. اللص لا يحتاج إلى اختراق iOS. إذا كان الهاتف مفتوحًا — أو إذا استطاع اللص تخمين رمز المرور — فكل صورة ورسالة وملف متاحة. ألبوم الكاميرا وحده يمكن أن يحتوي على مسوحات جوازات سفر، وبطاقات صعود طائرة، ولقطات شاشة لمحادثات حساسة.

يعالج AppVault كلا التهديدين بهندسة واحدة: تخزين مشفر غير مرئي لأي شخص بدون النمط، وواجهة آلة حاسبة للحظة التسليم، وطبقة خداع للمواقف التي لا تكون فيها عبارة “ليس لدي خزينة” إجابة مقنعة.

ما يستحق وضعه في الخزينة

يجمع المسافرون مستندات تكون تافهة بصورة فردية وخطيرة عند التجميع. صورة لصفحة البيانات الشخصية لجواز السفر. مسح ضوئي لختم تأشيرة. سجل تطعيم. صورة ظهر بطاقة الائتمان “فقط في حالة.” تأكيد فندق يحتوي على عنوان المنزل. لقطة شاشة لمحادثة خاصة.

لا شيء من هذه الملفات حساس بمفرده. معًا، هي ملف تجسس.

يخزن AppVault هذه الملفات في كتالوج مشفر مغلق بـ AES-256-GCM. يحصل كل ملف على قيمة nonce فريدة بطول 96 بت، مما يعني أنه لا يشارك ملفان اثنان تيار المفتاح نفسه. التشفير هو NIST FIPS 197 مع وضع GCM المحدد في NIST SP 800-38D. يُشتق مفتاح التشفير من نمط المستخدم بحجم ٥×٥ عبر PBKDF2-SHA256 بعدد ٦٠٠,٠٠٠ تكرار — توصية OWASP لعام ٢٠٢٦ — مع ملح (salt) بطول 128 بت لكل تثبيت. هذا المفتاح المشتق يُلف بواسطة مفتاح يولّد داخل الـ Secure Enclave في الآيفون، وهي وحدة أمان عتادية لا تعرض المفتاح أبدًا للمعالج الرئيسي أو لشركة Apple.

الكتالوج نفسه مشفر. المهاجم الذي يحصل على وصول خام لتخزين الهاتف لا يستطيع تحديد عدد الملفات الموجودة، أو أسمائها، أو وقت إضافتها. الخزينة ليست مجلدًا، بل حاوية مغلقة.

قاذف الآلة الحاسبة: تصميم للحظة التسليم

أكثر لحظة ضعف لهاتف المسافر هي اللحظة التي يمسك بها شخص آخر الجهاز. ضابط حدود. ضابط شرطة. زميل يطلب رؤية صورة ثم يمرر بإصبع بعيدًا جدًا.

يعالج قاذف الآلة الحاسبة من AppVault هذا بعرض آلة حاسبة iOS كاملة الوظائف عند فتح التطبيق. الأيقونة تقول “الآلة الحاسبة.” اسم التطبيق يقول “الآلة الحاسبة.” الواجهة هي آلة حاسبة. تجمع، تطرح، تضرب، وتقسم. تحقق إرشاد Apple رقم ٤.٣ (الأيقونات البديلة) لأنها ليست آلة حاسبة مزيفة — إنها حقيقية.

تظهر شاشة فتح الخزينة فقط بعد ضغطة طويلة على مفتاح يساوي. لا إيماءة أخرى تطلقها. لا إشعار يكشفها. لأي شخص يتصفح الشاشة الرئيسية أو يفتح التطبيق، إنها آلة حاسبة.

هذه ليست خدعة. إنه خيار تصميم يعترف بواقع: عندما يمسك شخص آخر هاتفك، تحتاج إلى أن يكون المحتوى الحساس غير مرئي، وليس فقط خلف كلمة مرور.

القبو الوهمي: إنكار معقول بالرياضيات

آلة حاسبة تخفي خزينة هي طبقة واحدة. لكن ماذا يحدث عندما يطالب شخص يعرف عن تطبيقات الخزائن — أو أُخبر بالبحث عنها — برؤية ما بداخلها؟

يوفر القبو الوهمي من AppVault نمطًا ثانيًا بحجم ٥×٥ يفتح كتالوج خزينة منفصل ومستقل رياضياً. لا تشترك الخزينتان في أي مفاتيح تشفير. لا تشاركان أي بيانات وصفية للملفات. لا تشاركان أي اتصال مرئي. يبدو القبو الوهمي ويتصرف تمامًا مثل الخزينة الرئيسية. لديه قائمة ملفاته الخاصة، وتخزينه الخاص، ونمطه الخاص.

إذا طلب منك أحدهم الوصول، تقدم النمط الوهمي. يفتح القبو الوهمي. يحتوي على ملفات — ربما صور شخصية، ربما لا شيء مُجرم. تبقى الخزينة الرئيسية مغلقة وغير قابلة للكشف. لا يوجد مؤشر “خزينة ثانية.” لا توجد طريقة لإثبات وجود خزينة رئيسية.

هذه ليست ميزة للتهرب من القانون. إنها ميزة للمسافرين الذين يحملون مواد حساسة مشروعة — وثائق قانونية، سجلات طبية، مصادر صحفية — ويعملون في ولايات قضائية يكون فيها الوضع القانوني لتفتيش الأجهزة غير واضح أو يُطبق بشكل غير متناسق.

نظافة وضع السفر: قبل، أثناء، وبعد

قبل الرحلة. انقل كل ملف حساس إلى الخزينة. مسوحات جوازات السفر، صفحات التأشيرات، سجلات التطعيم، صور بطاقات الدفع، تأكيدات الفنادق مع عناوين المنازل. احذف الأصول من ألبوم الكاميرا. تفقد الرسائل (Messages) بحثًا عن محادثات حساسة واحذفها. تفقد البريد الإلكتروني بحثًا عن مستندات معاد توجيهها وأزلها. إذا كنت تستخدم النسخ الاحتياطي المشفر عبر iCloud، فعّله قبل المغادرة — الملفات تُغلق بمفتاح نسخ احتياطي منفصل لكل جهاز قبل الرفع، وتستلم Apple فقط نصًا مشفرًا. اكتب عبارة الاسترداد وخزّنها بشكل منفصل عن الهاتف.

على الأرض. أبقِ الهاتف مقفلاً عند عدم الاستخدام. استخدم رمز مرور قوي — ستة أرقام على الأقل، ويفضل الأحرف والأرقام. فعّل Face ID أو Touch ID للراحة، ولكن تذكر أنه يمكن إجبار فتح القياسات الحيوية في بعض الولايات القضائية (قضت المحاكم الأمريكية بأن رمز المرور محمي بالتعديل الخامس لكن بصمة الإصبع ليست محمية). إذا طلب ضابط الحدود الهاتف، سلمه. إذا طلب منك فتح تطبيق، افتح الآلة الحاسبة. إذا سأل ما الذي تفعله الآلة الحاسبة، إنها تحسب.

عند العودة للمنزل. يسري استثناء تفتيش الحدود الأمريكي على المواطنين الأمريكيين وغير المواطنين على حد سواء. نفس الاحتياطات تنطبق على رحلة العودة. إذا اكتسبت مواد حساسة أثناء الرحلة — إيصالات، وثائق، صور — ضعها في الخزينة قبل الهبوط.

ما لا يدافع عنه AppVault

الصدق حول الحدود هو ميزة، وليس ضعفًا.

لا يحمي AppVault من اختراق نواة iOS. إذا استطاع المهاجم استغلال ثغرة يوم صفر في iOS، فإن التشفير غير ذي صلة — يقرأ المهاجم البيانات بعد فك التشفير. لا يحمي AppVault من الإكراه الجسدي. إذا أجبرك أحدهم على إدخال النمط، تفتح الخزينة. لا يحمي AppVault البيانات المخزنة خارج الخزينة. الصور في ألبوم الكاميرا، والرسائل في الرسائل، والإيميلات في البريد — هذه خارج نطاق AppVault. لا يحمي AppVault من نسخ iCloud الاحتياطية لبيانات لم تكن داخل الخزينة أبدًا. إذا نسخت ألبوم الكاميرا إلى iCloud قبل نقل الملفات إلى الخزينة، فإن النسخ غير المشفرة لا تزال موجودة على خوادم Apple.

صفحة نموذج التهديد تفصل هذه الحدود. اقرأها قبل أن تقرر ما تضعه في الخزينة وما تتركه في مكان آخر.

كيف يقارن AppVault

فئة خزائن الصور مزدحمة. Keepsafe هو رائد الفئة بعدد التثبيتات؛ التفصيل الكامل للميزات موجود على صفحة المقارنة. Vaultaire هو أقرب منافس في مجال خزائن الآلة الحاسبة؛ تختلف هندسته في مجالات رئيسية مفصلة على صفحة المقارنة الخاصة به.

معظم تطبيقات خزائن الصور المدعومة بالإعلانات تشغل أطر عمل SDK تابعة لجهات خارجية ترسل بيانات التتبع خارج الجهاز. لا يشغل AppVault أي أطر SDK تابعة لجهات خارجية، ولا يجري أي اتصالات شبكية بشكل افتراضي، ويعلن عدم جمع أي بيانات على ملصق التغذية الخاص بالخصوصية. صفحة هندسة صفر المعرفة الكاملة تشرح ما لا يستطيع AppVault معرفته — لأنه لا يسأل أبدًا.

الخلاصة

هاتف المسافر هو مسؤولية. يحمل بيانات شخصية أكثر مما يدركه معظم الناس، والأطر القانونية التي تحكم من يمكنه الوصول إلى تلك البيانات غير متناسقة، وتعتمد على الاختصاص القضائي، ومتطورة. لا يحل AppVault المشكلة القانونية. إنه يحل المشكلة التقنية: عندما يحصل شخص لا ينبغي له رؤية بياناتك على وصول مادي لهاتفك، تبقى البيانات مغلقة.

تتعامل واجهة الآلة الحاسبة مع لحظة التسليم. يتعامل القبو الوهمي مع الطلب. يتولى التشفير الباقي. لا خوادم. لا حسابات. لا استرداد إذا نسيت النمط. هذا الجزء الأخير ليس خطأ. إنه الهدف.