CS
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
Získat aplikaci
Zamek galerie a aplikace pro uzamknutí fotografií: Skutečně chrání vaše fotografie?

Zamek galerie a aplikace pro uzamknutí fotografií: Skutečně chrání vaše fotografie?

Většina aplikací pro zamknutí galerie umístí PIN před nešifrované soubory.

Aplikace pro zamknutí galerie a uzamknutí fotografií umístí obrazovku s PINem nebo heslem před vaše fotografie. Marketingový jazyk naznačuje bezpečnost: "zamknout," "trezor," "zabezpečit," "chráněno." Ve většině těchto aplikací je však obrazovka s PINem veškerá ochrana. Za ní sedí vaše fotografie nešifrované ve standardní složce.

Zámek na skleněných dveřích zastaví lidi, kteří zámky respektují. Nezastaví nikoho, kdo se podívá skrz sklo.

Tento průvodce zkoumá, co aplikace pro zamknutí galerie skutečně dělají na technické úrovni, vysvětluje rozdíl mezi "uzamknutím" a "šifrováním" a definuje, co skutečná ochrana fotografií vyžaduje.

Co aplikace pro zamknutí galerie skutečně dělají

Aplikace pro zamknutí galerie (také nazývané uzamykátka fotografií, galerie trezory nebo aplikace soukromé galerie) sledují konzistentní architekturu:

  1. Import. Fotografie jsou zkopírovány nebo přesunuty z fotoaparátu zařízení do adresáře soukromého úložiště aplikace.
  2. Brána. Na vstupním bodě aplikace je umístěna kontrola PIN, hesla, vzoru nebo biometrik.
  3. Zobrazení. Po zadání správných přihlašovacích údajů aplikace zobrazí uložené fotografie v rozhraní galerie.

To je úplný mechanismus pro většinu aplikací pro zamknutí galerie. Přihlašovací údaj odemkne uživatelské rozhraní aplikace. Nešifruje, netransformuje ani kryptograficky nechrání základní soubory.

Co "uzamknutí" v praxi znamená

Když aplikace pro zamknutí galerie říká, že vaše fotografie jsou "zamknuté", obvykle to znamená:

  • Aplikace Fotky je již nezobrazuje (byly přesunuty do adresáře aplikace)
  • Otevření aplikace pro zamknutí galerie vyžaduje PIN
  • Fotografie uvnitř aplikace jsou viditelné pouze přes rozhraní aplikace

Co "uzamknutí" neznamená:

  • Soubory jsou šifrované
  • Soubory jsou bez PINu nečitelné
  • Soubory jsou chráněny před přístupem k souborovému systému
  • Soubory přežijí forenzní prověřování

Toto rozlišení je důležité, protože "zamknout" a "šifrovat" popisují zásadně odlišné operace. Uzamknutí kontroluje, kdo může projít dveřmi. Šifrování transformuje obsah tak, aby byl bez matematického klíče nečitelný.

Rozdíl mezi "uzamknutím" a "šifrováním"

Toto je základní technický problém kategorie zamknutí galerie.

Operace Co se stane se souborem Úroveň ochrany
Uzamknutí (řízení přístupu) Soubor zůstává v původním formátu (JPEG, HEIC, PNG). Bariéra UI zabraňuje zobrazení přes aplikaci. Chráněno pouze před přístupem na úrovni aplikace
Šifrování (kryptografická ochrana) Soubor je transformován šifrou (např. AES-256-GCM) na data k nerozeznání od náhodného šumu. Chráněno před veškerým přístupem bez správného klíče

V uzamčené aplikaci galerie existují vaše fotografie jako standardní obrazové soubory. Mají EXIF metadata. Mají normální přípony souborů. Může je číst jakýkoli prohlížeč obrázků. PIN brání aplikaci je zobrazovat, ale samotné soubory jsou nezměněny.

V šifrované aplikaci trezoru soubory jako obrázky již neexistují. Jsou to šifrované datové bloky. Otevření v prohlížeči obrázků nic nezobrazí. Neexistují žádná EXIF metadata ke čtení. Struktura souborů nic o obsahu neodhaluje. Bez správného šifrovacího klíče jsou data matematicky ekvivalentní náhodnému šumu.

Jak jsou aplikace pro zamknutí galerie obcházeny

Pochopení metod obcházení objasňuje, proč je metafora "zamknutí" zavádějící.

1. Připojení k počítači

Když je iPhone zálohován přes iTunes nebo Finder (nebo Android přes ADB), záloha může obsahovat data sandboxu aplikace. V aplikaci pro zamknutí galerie tato záloha obsahuje původní nešifrované soubory fotografií. K jejich extrakci je potřeba volně dostupný software.

2. Forenzní nástroje

Orgány činné v trestním řízení a forenzní vyšetřovatelé používají nástroje jako Cellebrite UFED a GrayKey, které extrahují data z mobilních zařízení na úrovni souborového systému. Tyto nástroje neinteragují s UI aplikace. Čtou přímo úložiště. Nešifrované soubory v adresáři zamknutí galerie jsou plně přístupné.

Podle veřejně dostupné dokumentace Cellebrite jejich nástroje podporují extrakci dat sandboxu aplikací z iOS zařízení, včetně aplikací trezorů a zamknutí galerie třetích stran. PIN je irelevantní, protože extrakce probíhá pod aplikační vrstvou.

3. Odhalení při cloudové záloze

Pokud se zařízení zálohuje do iCloudu nebo Google Cloudu, mohou být data aplikace pro zamknutí galerie zahrnuta v záloze. Apple a Google k těmto zálohám mohou přistupovat na základě právní povinnosti. Protože soubory v zamknutí galerie jsou nešifrované, jsou po extrakci ze zálohy plně čitelné.

4. Smazání aplikace

Pokud je aplikace pro zamknutí galerie smazána (omylem, při problému s aktualizací OS nebo třetí stranou), nešifrované soubory v sandboxu aplikace jsou také smazány. Na rozdíl od šifrovaných trezorů se samostatnými zálohovacími mechanismy aplikace pro zamknutí galerie obvykle neposkytují možnosti obnovení mimo samotnou aplikaci.

5. Zranitelnost aplikace

Aplikace pro zamknutí galerie, které soubory nešifrují, mají jednodušší bezpečnostní perimetr k prolomení. Jakákoli zranitelnost v aplikaci přímo odhaluje soubory, protože neexistuje žádná šifrovací vrstva jako druhá linie obrany.

Problém se shromažďováním dat

Většina aplikací pro zamknutí galerie a uzamknutí fotografií je bezplatná s reklamami. Model financovaný reklamami vyžaduje sledovací SDK, které shromažďují identifikátory zařízení, vzory používání a behaviorální data.

Ironie je výrazná. Uživatelé tyto aplikace stahují konkrétně kvůli soukromí. Aplikace pak shromažďují a přenášejí behaviorální data do reklamních sítí. Fotografie mohou být před nezvaným dívání "zamknuté", ale chování uživatele je vysíláno datovým brokerům.

Aplikace, které účtují přiměřenou cenu za skutečné šifrování, mají tendenci mít minimální nebo žádné sledování, protože jejich obchodní model je produkt, nikoli data uživatele.

Jak vypadá skutečná ochrana fotografií

Pokud aplikace pro zamknutí galerie představují konec spektra "uzamknutí", zde je to, jak vypadá konec "šifrování":

Standard šifrování

AES-256-GCM (Advanced Encryption Standard, 256bitový klíč, Galois/Counter Mode). Toto je algoritmus ověřeného šifrování doporučovaný NIST (SP 800-38D) pro vysoce bezpečné aplikace. Poskytuje jak důvěrnost (data jsou bez klíče nečitelná), tak integritu (jakékoli narušení šifrovaných dat je detekováno).

Odvozování klíče

Přihlašovací údaj uživatele (heslo, vzor) je transformován na 256bitový šifrovací klíč prostřednictvím funkce odvozování klíčů, jako je PBKDF2 s vysokým počtem iterací a jedinečnou solí pro každý trezor. To činí každý pokus výpočetně nákladným, čímž se útoky hrubou silou stávají víceletou snahou.

Izolace souborů

Každý soubor dostane jedinečný náhodně generovaný inicializační vektor (IV). Identické fotografie produkují různé šifrované výstupy. Útočník nemá žádný vzor k využití napříč soubory.

Šifrování metadat

Názvy souborů, data vytvoření a struktura trezoru jsou šifrována samostatnou šifrou. I kdyby někdo věděl, že soubory existují, metadata nic o obsahu neodhalují.

Zero-knowledge architektura

Vývojář aplikace nikdy nemá šifrovací klíče. Klíče jsou odvozovány lokálně a nikdy přenášeny. Pokud je vývojáři doručen právní příkaz, není co vydat. To není politika; je to matematické omezení.

Vaultaire implementuje celý tento zásobník: šifrování souborů AES-256-GCM, odvozování klíčů PBKDF2 s HMAC-SHA512, šifrování metadat ChaCha20, inicializační vektory pro každý soubor a zero-knowledge architekturu. Navíc poskytuje věrohodné popření (žádný hlavní index trezorů, žádný způsob, jak prokázat existenci dalších trezorů) a skryté trezory.

Každý vzor nakreslený na mřížce 5x5 otevírá jiný trezor. Neexistuje žádný registr. Žádný počet trezorů. Forenzní vyšetřovatel může potvrdit, že je Vaultaire nainstalován a šifrovaná data existují, ale nemůže zjistit, kolik trezorů existuje nebo co obsahují.

Jak zjistit, zda vaše aplikace skutečně šifruje

Tři rychlé testy:

Test 1: Reset hesla

Zkuste resetovat heslo nebo PIN přes aplikaci. Pokud vám aplikace pošle e-mail obnovující přístup k souborům, vývojář drží šifrovací klíče (nebo žádné šifrovací klíče neexistují). Zero-knowledge šifrovaná aplikace nemůže resetovat vaše přihlašovací údaje, protože je nikdy neměla.

Test 2: Specifikace šifrování

Zkontrolujte web aplikace nebo popis v App Store pro pojmenovaný šifrovací algoritmus: AES-256-GCM, AES-256-CBC, ChaCha20-Poly1305. Pokud aplikace říká "bezpečné" nebo "chráněné" bez pojmenování šifry, pravděpodobně nešifruje.

Test 3: Štítky soukromí

Zkontrolujte štítky soukromí v App Store. Porovnejte, jaká data aplikace shromažďuje, s tím, co byste očekávali od aplikace zaměřené na soukromí. Více kategorií sledování (zejména "Data Used to Track You" a "Data Linked to You") indikuje model financovaný reklamami s rozsáhlým shromažďováním dat.

Často kladené otázky

Chrání aplikace pro zamknutí galerie skutečně fotografie?

Aplikace pro zamknutí galerie chrání fotografie před zobrazením přes aplikaci Fotky nebo kýmkoli, kdo telefon příležitostně používá. Nechrání fotografie na úrovni souborového systému. Soubory uložené ve většině aplikací pro zamknutí galerie jsou nešifrované a přístupné přes počítačová připojení, extrakci zálohy nebo forenzní nástroje. PIN brání přístupu na úrovni aplikace; soubory nešifruje.

Jaký je rozdíl mezi uzamknutím a šifrováním fotografií?

Uzamknutí umístí bariéru řízení přístupu (PIN, heslo, biometrika) před soubory, které zůstávají v původním formátu. Šifrování transformuje soubory šifrou jako AES-256-GCM na data matematicky nečitelná bez správného klíče. Uzamčeným souborům lze přistupovat obejitím UI. Šifrovaným souborům nelze přistupovat bez šifrovacího klíče, bez ohledu na to, jak je k úložišti přistupováno.

Mohou forenzní nástroje přistupovat k aplikacím pro zamknutí galerie?

Ano. Forenzní nástroje jako Cellebrite UFED a GrayKey extrahují data na úrovni souborového systému, zcela obcházejíce ověření na úrovni aplikace. Protože většina aplikací pro zamknutí galerie ukládá nešifrované soubory, nástroje k fotografiím přistupují přímo bez PINu aplikace. Toto je rutinní schopnost v trestní a korporátní forenzice.

Jsou placené aplikace pro zamknutí galerie bezpečnější než bezplatné?

Nutně ne. Rozdíl placené/bezplatné verze spolehlivě nepředpovídá šifrování. Kritéria, na která záleží, jsou: pojmenovaný šifrovací algoritmus, model správy klíčů (na straně klienta vs. serveru) a politika shromažďování dat. Cena nezaručuje bezpečnostní architekturu.

Co bych měl místo zamknutí galerie použít?

Pro skutečnou ochranu fotografií použijte šifrovanou aplikaci trezoru s: šifrováním AES-256-GCM nebo ekvivalentním šifrováním, odvozováním klíčů na straně klienta (PBKDF2, Argon2), zero-knowledge architekturou, kde vývojář nemůže přistupovat k souborům, a minimálním shromažďováním dat. Ověřte, že aplikace explicitně pojmenovává svůj šifrovací algoritmus a nenabízí reset hesla přes server.

Závěr

Aplikace pro zamknutí galerie odpovídají na reálnou otázku: "Jak uchovám určité fotografie soukromé?" Ale většina z nich na ni odpovídá obrazovkou s PINem a ničím jiným.

Slovo "zamknout" implikuje bezpečnost. V praxi to znamená řízení přístupu. PIN je rada pro software. Není to bariéra pro data.

Pokud vám stačí obrazovka s PINem, bude fungovat jakákoli aplikace pro zamknutí galerie. Mnozí lidé opravdu nepotřebují nic víc. Ale pokud by se někdo s nástroji, znalostmi nebo právní autoritou mohl pokusit o přístup k těmto fotografiím, PIN vás nechrání. Chrání vás šifrování.

Rozdíl mezi "uzamknutím" a "šifrovaním" je rozdíl mezi dveřmi a zdí. Jedny lze otevřít. Druhé ne.

Související průvodci: Aplikace trezor fotografií: Na co se zaměřit | Nejlepší aplikace trezory fotografií pro iPhone | Jak zamknout fotografie na iPhone | Aplikace na skrytí fotografií: 5 přístupů

Stáhnout Vaultaire zdarma