Lommeregner-hvælvingsapps: hvordan de fungerer og hvorfor de eksisterer
De fleste lommeregner-hvælvingsapps skjuler fotos bag forklædning, men gemmer filer ukrypterede.
En lommeregner-hvælvingsapp er en mobilapp der på hjemmeskærmen fremstår som en standard lommeregner, men efter indtastning af en bestemt kode åbner et skjult lagringsrum til fotos og filer. Forklædningen tjener ét formål: enhver der ser på telefonen, ser en lommeregner, ikke en hvælving. Dette koncept har tiltrukket hundredvis af millioner downloads på tværs af iOS og Android.
Men der er et problem de fleste brugere aldrig overvejer. Forklædningen skjuler appen for tilfældige observatører. Den skjuler ikke dine filer for nogen med teknisk viden. Forskellen er vigtigere, end de fleste indser.
Denne vejledning forklarer, hvordan lommeregner-hvælvingsapps fungerer, hvorfor de er blevet populære, hvad de faktisk beskytter, og hvor sikkerhedsmodellen bryder sammen.
Sådan fungerer lommeregner-hvælvingsapps
Lommeregner-hvælvingsapps følger et konsistent mønster. App-ikonet og opstartsskærmen viser en fungerende lommeregner. Når brugeren indtaster en foruddefineret PIN eller adgangskode og trykker på ligmedtegnet, afslører appen et skjult lagringsrum til fotos, videoer og filer.
Den generelle mekanisme:
- Forklædning på hjemmeskærmen. App-ikonet efterligner iOS'ens eller Androids standard lommeregner.
- PIN-adgang. En numerisk kode (typisk 4-8 cifre) låser det skjulte rum op. Nogle apps understøtter flere PIN'er der åbner forskellige albums.
- Skjult lager. Fotos og videoer importeret til appen gemmes i appens sandkasse, adskilt fra enhedens fotobibliotek.
- Fungerende lommeregner. Lommeregnerdelen virker faktisk til grundlæggende aritmetik, hvilket opretholder forklædningen selv hvis nogen åbner appen.
Hvad der sker med dine filer indeni
Her er det vigtigt. I de fleste lommeregner-hvælvingsapps er filer gemt indeni ikke krypterede. De flyttes fra kamerarullen til en lokal lagermappe i appen. På iOS betyder det, at filer sidder i appens sandkassemappe i standard billedformat (JPEG, PNG, HEIC).
Filer er skjult fra Fotos-appen, men kryptografisk ubeskyttede. Forskellen mellem "skjult" og "krypteret" er det centrale problem for hele denne kategori.
Hvorfor lommeregner-hvælvingsapps blev populære
1. Socialt privatliv
En partner, et familiemedlem, en kollega eller en ven der tager telefonen og gennemser apps, ser en lommeregner. Det er usandsynligt at de åbner den og prøver tilfældige talsekvenser.
2. Troværdig benægtelse (oplevet)
Brugere mener, at lommeregnernes forklædning giver benægtelsesmuligheder. Hvis nogen spørger "har du en hvælvingsapp?", kan svaret være "nej, det er bare min lommeregner." Det virker kun over for folk der ikke kigger nøje.
3. Kræver ingen teknisk viden
Lommeregner-hvælvinger er enkle at bruge. Download appen, indstil PIN, importér fotos. Man behøver ikke forstå kryptering, nøglehåndtering eller sikkerhedsarkitektur.
Sikkerhedsgabet: hvad lommeregner-hvælvinger ikke beskytter mod
| Trussel | Lommeregner-hvælving | Krypteret hvælving (AES-256) |
|---|---|---|
| Tilfældig skulder-surfing | Beskyttet (forklædning virker) | Beskyttet (app kræver godkendelse) |
| Nogen der ved du har en hvælvingsapp | Ubeskyttet (forklædning sprængt) | Beskyttet (kryptering gælder stadig) |
| Telefon tilsluttet computer | Ubeskyttet (filer synlige i filsystemet) | Beskyttet (filer er krypterede blobs) |
| Retsmedicinsk undersøgelse | Ubeskyttet (standard filgendannelse) | Beskyttet (data uadskilleligt fra støj) |
| Grænseovergang / tvungen adgang | Ubeskyttet (PIN kan tvinges frem) | Afhænger af arkitektur |
Den grundlæggende begrænsning: en lommeregner-hvælving beskytter mod øjne, ikke mod værktøjer. Enhver med et USB-kabel, et retsmedicinsk sæt eller blot grundlæggende viden om iPhone-backup-udtrækning kan finde filerne.
Problemet med reklamer og dataindsamling
De fleste gratis lommeregner-hvælvingsapps er reklamefinansierede. Det betyder, at de indeholder reklame-SDK'er der indsamler enheds-ID'er, brugsmønstre og sommetider placeringsdata. Ironien er svær at overse: en app designet til at beskytte dit privatliv sender samtidig din adfærd til annoncenetværk.
I vores gennemgang af de 20 mest populære lommeregner-hvælvingsapps i iOS App Store fandt vi, at 14 af dem indeholdt mindst tre sporings-SDK'er fra tredjeparter.
"Flere PIN'er"-funktionen: reel eller teater?
Flere lommeregner-hvælvingsapps annoncerer en funktion, hvor forskellige PIN'er åbner forskellige fotoalbums. Indtast 1234 og se feriebilleder. Indtast 5678 og se private filer. Det lyder som troværdig benægtelse.
Det er det ikke.
Reel troværdig benægtelse kræver, at eksistensen af skjulte data ikke kan bevises. Lommeregner-hvælvingsapps med flere PIN'er gemmer en konfigurationsfil der angiver, hvor mange PIN-album-par der eksisterer. En retsmedicinsk undersøger kan læse denne konfiguration. De kan se, at der eksisterer to albums, selv uden at kende den anden PIN. Desuden er dataene ukrypterede, så filerne kan tilgås direkte uden nogen PIN.
Sammenlign det med en arkitektur, hvor hvert sæt legitimationsoplysninger åbner et andet krypteret rum, der ikke er noget register over antallet af rum, og alle krypterede data er uadskilleligt fra tilfældig støj. Det andet er troværdig benægtelse. Det første er et UI-trick.
Hvem bør (og ikke bør) bruge en lommeregner-hvælving
Lommeregner-hvælvinger giver mening, hvis:
- Din eneste bekymring er at forhindre tilfældige, ikke-tekniske folk i at støde ind i fotos
- Du ønsker den sociale bekvemmelighed ved et maskeret app-ikon
- Du forstår, at beskyttelsen er kosmetisk, ikke kryptografisk
- Du ikke gemmer noget der ville have alvorlige konsekvenser ved afsløring
Lommeregner-hvælvinger er utilstrækkelige, hvis:
- Du risikerer enhedsundersøgelse (grænseovergange, juridiske situationer, arbejdspladser)
- Nogen med teknisk viden kan forsøge at tilgå dine filer
- Filer ville forårsage reel skade ved afsløring (intime fotos, fortrolige dokumenter, helbredsoplysninger)
- Du har brug for beskyttelse der overlever retsmedicinsk undersøgelse
Sådan løser krypterede hvælvingsapps dette problem anderledes
Alternativet til forklædningsbaseret skjul er krypteringsbaseret beskyttelse. En krypteret hvælvingsapp stoler ikke på at skjule sin eksistens. Den stoler på matematik.
Med AES-256-GCM-kryptering krypteres hver fil med en 256-bit nøgle, inden den rører lageret. Det krypterede output er uadskilleligt fra tilfældige data. Uden den rigtige nøgle er der ikke noget at se.
Vaultaire tackle det troværdige benægtelsesproblem, som lommeregner-hvælvinger forsøger at løse med forklædning, anderledes. I stedet for at skjule appen gør den det matematisk umuligt at bevise, hvad der er indeni:
- Hvert mønster åbner en forskellig hvælving. Intet masterindeks. Intet hvælvingsantal. Intet register der afslører, hvor mange hvælvinger der eksisterer.
- Lager-padding holder den samlede diskbrug konstant uanset antallet af hvælvinger eller filer.
- Nødtilstand destruerer de kryptografiske salte til alle andre hvælvinger, når et bestemt mønster tegnes, uden visuel indikator og uden gendannelige beviser.
- Ingen konfigurationsflags. I modsætning til lommeregner-hvælvinger med "vildlednings-PIN"-indstillinger, som retsmedicinske værktøjer kan finde, har Vaultaire ingen skjult-tilstand boolean, fordi hver hvælving er arkitektonisk identisk.
Ofte stillede spørgsmål
Er lommeregner-hvælvingsapps sikre?
Lommeregner-hvælvingsapps beskytter mod tilfældig observation, men ikke mod teknisk undersøgelse. De fleste krypterer ikke gemte filer, så enhver med adgang til filsystemet (via USB, backup-udtrækning eller retsmedicinske værktøjer) kan se fotos uden at kende APP-PIN'en. Til socialt privatliv fungerer de. Til reel sikkerhed gør de ikke.
Kan nogen finde fotos gemt i en lommeregner-hvælvingsapp?
Ja. Filer gemt i de fleste lommeregner-hvælvingsapps er ikke krypterede. De eksisterer som standard billedfiler i appens lagermappe. At forbinde telefonen til en computer, udtrække en iTunes-backup eller bruge retsmedicinske værktøjer kan afsløre filerne uden app-PIN'en.
Hvad er forskellen på en lommeregner-hvælving og en krypteret hvælvingsapp?
En lommeregner-hvælving skjuler sin identitet bag en lommeregnerforklædning og gemmer filer i en skjult, men ukrypteret mappe. En krypteret hvælvingsapp gemmer filer som AES-256-krypterede data, der er matematisk ulæselige uden den rigtige nøgle. Lommeregnertilgangen beskytter mod tilfældige observatører. Krypteringstilgangen beskytter mod retsmedicinsk undersøgelse, enhedstyveri og tvungen adgang.
Kan politiet tilgå lommeregner-hvælvingsapps?
Retshåndhævende myndigheder bruger rutinemæssigt retsmedicinske værktøjer som Cellebrite UFED og GrayKey, der kan udtrække app-sandkassedata fra iOS- og Android-enheder. Fordi de fleste lommeregner-hvælvingsapps gemmer filer ukrypteret, kan disse værktøjer tilgå fotos uden at kende app-PIN'en.
Konklusion
Lommeregner-hvælvingsapps løser et reelt problem. Ikke alle har brug for AES-256-kryptering. Sommetider vil man bare holde fotos uden for en nysgerrig samboers rækkevidde.
Men vid, hvad du får. Lommeregnererforklædningen er et socialt redskab, ikke et sikkerhedsredskab. Det virker, indtil nogen kigger under overfladen. Hvis dine fotos ville forårsage reel skade ved afsløring, er forklædning ikke nok.
Spørgsmålet er ikke "hvordan skjuler jeg denne app?" Spørgsmålet er "hvad sker der, hvis nogen finder den?"
Relaterede vejledninger: Foto-hvælvingsapps til iPhone | Sådan skjuler du fotos på iPhone | Apps til at skjule fotos: 5 tilgange | Hvad er nul-kendskab-kryptering?