CS
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
Získat aplikaci
Aplikace kalkulačka trezor: jak fungují a proč existují

Aplikace kalkulačka trezor: jak fungují a proč existují

Většina aplikací kalkulačka trezor skrývá fotografie za přestrojením, ale ukládá soubory nešifrované.

Aplikace kalkulačka trezor je mobilní aplikace, která se na domovské obrazovce maskuje jako standardní kalkulačka, ale po zadání konkrétního kódu otevírá skrytý prostor pro ukládání fotografií a souborů. Přestrojení slouží jedinému účelu: kdokoli se na telefon podívá, vidí kalkulačku, ne trezor. Tento koncept přilákal stovky milionů stažení napříč iOS a Androidem.

Ale je tu problém, který většina uživatelů nikdy nezvažuje. Přestrojení skrývá aplikaci před náhodnými pozorovateli. Neskrývá vaše soubory před nikým s technickými znalostmi. Rozdíl je důležitější, než si většina lidí uvědomuje.

Tento průvodce vysvětluje, jak aplikace kalkulačka trezor fungují, proč se staly populárními, před čím skutečně chrání a kde se bezpečnostní model rozpadá.

Jak fungují aplikace kalkulačka trezor

Aplikace kalkulačka trezor sledují konzistentní vzor. Ikona aplikace a spouštěcí obrazovka zobrazují funkční kalkulačku. Když uživatel zadá předdefinovaný PIN nebo přístupový kód a klepne na tlačítko rovná se, aplikace odhalí skrytý prostor pro ukládání fotografií, videí a souborů.

Obecný mechanismus:

  1. Přestrojení na domovské obrazovce. Ikona aplikace napodobuje výchozí kalkulačku iOS nebo Android.
  2. Přístup PIN. Číselný kód (typicky 4-8 číslic) odemkne skrytý prostor. Některé aplikace podporují více PINů, které otevírají různá alba.
  3. Skryté úložiště. Fotografie a videa importovaná do aplikace jsou uložena v sandboxu aplikace, odděleně od knihovny fotografií zařízení.
  4. Funkční kalkulačka. Část kalkulačky skutečně funguje pro základní aritmetiku, udržuje přestrojení i v případě, že někdo aplikaci otevře.

Co se děje s vašimi soubory uvnitř

V tomto bodě je to důležité. Ve většině aplikací kalkulačka trezor soubory uložené uvnitř nejsou šifrované. Jsou přesunuty z filmového svitku do místního adresáře úložiště aplikace. Na iOS to znamená, že soubory sedí v sandboxové složce aplikace ve standardním obrazovém formátu (JPEG, PNG, HEIC).

Soubory jsou skryty před aplikací Fotky, ale nejsou kryptograficky chráněny. Rozdíl mezi "skrytým" a "šifrovaným" je ústřední problém celé této kategorie.

Proč se aplikace kalkulačka trezor staly populárními

1. Sociální soukromí

Partner, člen rodiny, kolega nebo přítel, kdo si vezme telefon a prochází aplikace, uvidí kalkulačku. Je nepravděpodobné, že ji otevře a vyzkouší náhodné číselné sekvence.

2. Věrohodné popření (vnímané)

Uživatelé věří, že kalkulačkové přestrojení poskytuje popíratelnost. Pokud se někdo zeptá "máš trezorovou aplikaci?", odpověď může být "ne, to je jen moje kalkulačka." Toto funguje pouze vůči lidem, kteří se nedívají pozorně.

3. Nevyžaduje technické znalosti

Kalkulačkové trezory jsou jednoduché na používání. Stáhněte aplikaci, nastavte PIN, importujte fotografie. Není nutné rozumět šifrování, správě klíčů ani bezpečnostní architektuře.

Bezpečnostní mezera: před čím kalkulačkové trezory nechrání

Hrozba Kalkulačkový trezor Šifrovaný trezor (AES-256)
Náhodné koukání přes rameno Chráněno (přestrojení funguje) Chráněno (aplikace vyžaduje ověření)
Někdo, kdo ví, že máte trezorovou aplikaci Nechráněno (přestrojení prasklo) Chráněno (šifrování stále platí)
Telefon připojený k počítači Nechráněno (soubory viditelné v souborovém systému) Chráněno (soubory jsou šifrované bloby)
Forenzní prohlídka Nechráněno (standardní obnova souborů) Chráněno (data nerozeznatelná od šumu)
Hraniční přechod / vynucený přístup Nechráněno (PIN může být vynucen) Závisí na architektuře

Základní omezení: kalkulačkový trezor chrání před očima, ne před nástroji. Kdokoli s USB kabelem, forenzní sadou nebo dokonce základními znalostmi extrakce zálohy iPhonu může soubory najít.

Problém reklam a sběru dat

Většina bezplatných aplikací kalkulačka trezor je podporována reklamami. To znamená, že obsahují reklamní SDK, které shromažďují identifikátory zařízení, vzory používání a někdy data polohy. Ironie je těžko přehlédnutelná: aplikace navržená k ochraně vašeho soukromí zároveň vysílá vaše chování reklamním sítím.

V naší recenzi top 20 aplikací kalkulačka trezor v iOS App Store jsme zjistili, že 14 z nich obsahovalo alespoň tři sledovací SDK třetích stran.

Funkce "více PINů": skutečná nebo divadelní?

Několik aplikací kalkulačka trezor inzeruje funkci, kde různé PINy otevírají různá fotoalba. Zadejte 1234 a uvidíte fotografie z dovolené. Zadejte 5678 a uvidíte soukromé soubory. Zní to jako věrohodné popření.

Není to tak.

Pravé věrohodné popření vyžaduje, aby existence skrytých dat nemohla být dokázána. Aplikace kalkulačka trezor s více PINy ukládají konfigurační soubor, který uvádí, kolik dvojic PIN-album existuje. Forenzní vyšetřovatel může tuto konfiguraci přečíst. Může vidět, že existují dvě alba, i bez znalosti druhého PINu. Data jsou navíc nešifrovaná, takže k souborům může přistupovat přímo bez jakéhokoli PINu.

Porovnejte to s architekturou, kde každý přihlašovací údaj otevírá jiný šifrovaný prostor, neexistuje registr počtu prostorů a všechna šifrovaná data jsou nerozeznatelná od náhodného šumu. To druhé je věrohodné popření. To první je trik uživatelského rozhraní.

Kdo by (a neměl by) používat kalkulačkový trezor

Kalkulačkové trezory dávají smysl, pokud:

  • Vaším jediným zájmem je zabránit náhodným, netechnickým lidem narazit na fotografie
  • Chcete sociální pohodlí maskované ikony aplikace
  • Chápete, že ochrana je kosmetická, ne kryptografická
  • Neukládáte nic, co by způsobilo vážné následky při odhalení

Kalkulačkové trezory nestačí, pokud:

  • Čelíte potenciální prohlídce zařízení (hraniční přechody, právní situace, pracoviště)
  • Někdo s technickými znalostmi by se mohl pokusit přistupovat k vašim souborům
  • Soubory by způsobily skutečnou škodu při odhalení (intimní fotografie, důvěrné dokumenty, zdravotní záznamy)
  • Potřebujete ochranu, která přežije forenzní prohlídku

Jak šifrované trezorové aplikace řeší tento problém jinak

Alternativou ke skrývání na základě přestrojení je ochrana na základě šifrování. Šifrovaná trezorová aplikace nespoléhá na skrývání své existence. Spoléhá na matematiku.

Pomocí šifrování AES-256-GCM je každý soubor zašifrován 256bitovým klíčem předtím, než se dotkne úložiště. Šifrovaný výstup je nerozeznatelný od náhodných dat. Bez správného klíče není co vidět.

Vaultaire přistupuje k problému věrohodného popření, který se kalkulačkové trezory snaží řešit přestrojením, jinak. Místo skrývání aplikace dělá matematicky nemožným dokázat, co je uvnitř:

  • Každý vzor otevírá jiný trezor. Žádný hlavní index. Žádný počet trezorů. Žádný registr odhalující, kolik trezorů existuje.
  • Odsazení úložiště udržuje celkové využití disku konstantní bez ohledu na počet trezorů nebo souborů.
  • Nouzový režim zničí kryptografické soli pro všechny ostatní trezory, když je nakreslen určený vzor, bez vizuálního indikátoru a bez obnovitelných důkazů.
  • Žádné konfigurační příznaky. Na rozdíl od kalkulačkových trezorů s nastavením "klamného PINu", které mohou forenzní nástroje najít, nemá Vaultaire žádný boolean skrytého režimu, protože každý trezor je architektonicky identický.

Nejčastější otázky

Jsou aplikace kalkulačka trezor bezpečné?

Aplikace kalkulačka trezor chrání před náhodným pozorováním, ale ne před technickou prohlídkou. Většina nešifruje uložené soubory, takže kdokoli s přístupem k souborovému systému (přes USB, extrakci zálohy nebo forenzní nástroje) může prohlížet fotografie bez znalosti PINu. Pro sociální soukromí fungují. Pro skutečnou bezpečnost ne.

Může někdo najít fotografie skryté v aplikaci kalkulačka trezor?

Ano. Soubory uložené ve většině aplikací kalkulačka trezor nejsou šifrované. Existují jako standardní obrazové soubory v adresáři úložiště aplikace. Připojení telefonu k počítači, extrakce zálohy iTunes nebo použití forenzních nástrojů může soubory odhalit bez PINu aplikace.

Jaký je rozdíl mezi kalkulačkovým trezorem a šifrovanou trezorovou aplikací?

Kalkulačkový trezor skrývá svou identitu za kalkulačkovým přestrojením a ukládá soubory ve skrytém, ale nešifrovaném adresáři. Šifrovaná trezorová aplikace ukládá soubory jako data šifrovaná AES-256, která jsou bez správného klíče matematicky nečitelná. Kalkulačkový přístup chrání před náhodnými pozorovateli. Přístup šifrování chrání před forenzní prohlídkou, krádeží zařízení a vynuceným přístupem.

Mohou policie přistupovat k aplikacím kalkulačka trezor?

Orgány činné v trestním řízení rutinně používají forenzní nástroje jako Cellebrite UFED a GrayKey, které mohou extrahovat data sandboxu aplikace ze zařízení iOS a Android. Protože většina aplikací kalkulačka trezor ukládá soubory nešifrované, mohou tyto nástroje k fotografiím přistupovat bez znalosti PINu aplikace.

Závěr

Aplikace kalkulačka trezor řeší skutečný problém. Ne každý potřebuje šifrování AES-256. Někdy chcete jen udržet fotografie mimo dosah nosy spolubydlícího.

Ale vězte, co dostáváte. Kalkulačkové přestrojení je sociální nástroj, ne bezpečnostní nástroj. Funguje do té doby, než se někdo podívá za povrch. Pokud by vaše fotografie způsobily skutečnou škodu při odhalení, přestrojení nestačí.

Otázka není "jak skryji tuto aplikaci?" Otázka je "co se stane, když ji někdo najde?"

Související průvodci: Aplikace trezorů fotografií pro iPhone | Jak skrýt fotografie na iPhonu | Aplikace na skrytí fotografií: 5 přístupů | Co je zero-knowledge šifrování?

Stáhnout Vaultaire zdarma