Είναι ασφαλείς οι εφαρμογές θησαυροφυλακίου φωτογραφιών; Τι να ελέγξετε πριν εμπιστευτείτε μία

Οι εφαρμογές θησαυροφυλακίου φωτογραφιών υπόσχονται να κρατούν τις ιδιωτικές σας φωτογραφίες ιδιωτικές. Πολλές κάνουν το αντίθετο: κρύβουν εικόνες πίσω από ένα PIN χωρίς να κρυπτογραφούν τίποτα, και ορισμένες συλλέγουν αθόρυβα τα δεδομένα σας. Δείτε πώς να ξεχωρίσετε τις ασφαλείς.

Ορισμένες εφαρμογές θησαυροφυλακίου φωτογραφιών είναι ασφαλείς και άλλες όχι. Οι ασφαλείς κρυπτογραφούν τις φωτογραφίες σας με κλειδί που ελέγχετε μόνο εσείς και διατηρούν τα πάντα στη συσκευή σας. Οι επικίνδυνες απλώς κρύβουν φωτογραφίες πίσω από ένα PIN, τις αποθηκεύουν αποκρυπτογράφητες, εμφανίζουν διαφημίσεις ή ανεβάζουν τη βιβλιοθήκη σας σε κάποιον διακομιστή. Πριν εμπιστευτείτε οποιαδήποτε εφαρμογή θησαυροφυλακίου, επιβεβαιώστε ότι χρησιμοποιεί πραγματική κρυπτογράφηση από άκρο σε άκρο ή μηδενικής γνώσης, ελέγξτε την ετικέτα απορρήτου στο App Store και δοκιμάστε ότι λειτουργεί εκτός σύνδεσης.

Η απόκρυψη δεν είναι το ίδιο με την κρυπτογράφηση

Το πιο σημαντικό πράγμα που πρέπει να καταλάβετε είναι ότι η απόκρυψη μιας φωτογραφίας και η κρυπτογράφησή της είναι εντελώς διαφορετικά πράγματα. Πολλές εφαρμογές θησαυροφυλακίου, συμπεριλαμβανομένων των περισσότερων εφαρμογών τύπου αριθμομηχανής, απλώς μεταφέρουν τις εικόνες σας σε έναν ιδιωτικό φάκελο και τοποθετούν μια οθόνη PIN μπροστά του. Τα ίδια τα αρχεία βρίσκονται στον δίσκο σε απλή μορφή. Οποιοσδήποτε συνδέσει το τηλέφωνο σε υπολογιστή, χρησιμοποιήσει εργαλείο εγκληματολογικής ανάλυσης ή βρει τα αρχεία μέσω αντιγράφου ασφαλείας μπορεί να τα ανοίξει χωρίς να εισάγει ποτέ το PIN.

Η πραγματική κρυπτογράφηση μετατρέπει τη φωτογραφία σε μη αναγνώσιμα δεδομένα χρησιμοποιώντας ένα κλειδί. Χωρίς αυτό το κλειδί, το αρχείο είναι άχρηστο ακόμα και για κάποιον που κατέχει τον αποθηκευτικό χώρο. Όταν μια εφαρμογή αναφέρει κρυπτογράφηση μηδενικής γνώσης ή από άκρο σε άκρο, σημαίνει ότι το κλειδί παράγεται από το δικό σας μυστικό και δεν εγκαταλείπει ποτέ τη συσκευή σας, οπότε ούτε ο δημιουργός της εφαρμογής δεν μπορεί να δει τις φωτογραφίες σας. Αυτή είναι η ιδιότητα για την οποία στην ουσία πληρώνετε.

Προειδοποιητικά σήματα ότι μια εφαρμογή θησαυροφυλακίου δεν είναι ασφαλής

Προσέξτε εφαρμογές που αναφέρουν μόνο PIN, κωδικό πρόσβασης ή Face ID και ποτέ τη λέξη κρυπτογράφηση. Να είστε επιφυλακτικοί με δωρεάν εφαρμογές θησαυροφυλακίου γεμάτες διαφημίσεις, καθώς το επιχειρηματικό μοντέλο τους βασίζεται συχνά στα δεδομένα σας. Ελέγξτε αν η εφαρμογή απαιτεί λογαριασμό ή σύνδεση στο ίντερνετ για να ανοίξετε τις δικές σας φωτογραφίες, κάτι που υποδηλώνει ότι η βιβλιοθήκη σας ανεβαίνει κάπου.

Εξετάστε προσεκτικά την ετικέτα απορρήτου στο App Store. Αν μια εφαρμογή μυστικότητας δηλώνει ότι συλλέγει δεδομένα συνδεδεμένα με την ταυτότητά σας, αυτό αντιφάσκει με τον σκοπό της. Η ιστορία είναι γεμάτη από εφαρμογές θησαυροφυλακίου που διέρρευσαν φωτογραφίες, τις αποθήκευσαν σε δημόσια αποθέματα cloud ή αποσύρθηκαν αθόρυβα για συλλογή δεδομένων χρηστών. Ένα θησαυροφυλάκιο είναι τόσο αξιόπιστο όσο αυτά που κάνει όταν δεν το παρακολουθείτε.

Η παγίδα της εφαρμογής αριθμομηχανής-θησαυροφυλακίου

Οι εφαρμογές αριθμομηχανής-θησαυροφυλακίου μεταμφιέζονται ως λειτουργικές αριθμομηχανές και αποκαλύπτουν μια κρυφή γκαλερί όταν εισαγάγετε έναν κωδικό. Η μεταμφίεση μπορεί να είναι χρήσιμη, αλλά η μεταμφίεση δεν είναι ασφάλεια. Οι περισσότερες από αυτές τις εφαρμογές εξακολουθούν να αποθηκεύουν τις φωτογραφίες σας αποκρυπτογράφητες πίσω από τη ψεύτικη αριθμομηχανή, οπότε η προστασία είναι αμιγώς οπτική. Ακόμα χειρότερα, η μεταμφίεση είναι ευρέως γνωστή και όποιος την υποψιαστεί μπορεί να αναζητήσει την ακριβή εφαρμογή και να την παρακάμψει σε λίγα δευτερόλεπτα.

Η μεταμφίεση είναι ένα εξαιρετικό πλεονέκτημα πάνω από πραγματική κρυπτογράφηση, αλλά είναι επικίνδυνη ως υποκατάστατό της. Αν σας αρέσει η ιδέα του κρυμμένου στα φανερά, επιλέξτε μια εφαρμογή που πραγματικά κρυπτογραφεί τα περιεχόμενα και τυχαίνει να είναι διακριτική, αντί για μια που απλώς φαίνεται κλειδωμένη.

Πώς να αξιολογήσετε μια εφαρμογή θησαυροφυλακίου σε δύο λεπτά

Ξεκινήστε από τη σελίδα στο App Store. Αναζητήστε στην περιγραφή τις φράσεις κρυπτογράφηση από άκρο σε άκρο ή μηδενικής γνώσης, και διαβάστε την ενότητα Απόρρητο εφαρμογής για να δείτε τι συλλέγει ο προγραμματιστής. Ανοίξτε την πολιτική απορρήτου και επιβεβαιώστε ότι αναφέρει ότι οι φωτογραφίες σας κρυπτογραφούνται στη συσκευή και δεν είναι ποτέ αναγνώσιμες από την εταιρεία. Στη συνέχεια, εγκαταστήστε την εφαρμογή, προσθέστε μια δοκιμαστική εικόνα, ενεργοποιήστε την Airplane Mode και επιβεβαιώστε ότι το θησαυροφυλάκιο ανοίγει κανονικά. Αν δεν μπορεί να λειτουργήσει εκτός σύνδεσης, οι φωτογραφίες σας πιθανόν εγκαταλείπουν το τηλέφωνο.

Τέλος, ελέγξτε πώς ξεκλειδώνει το θησαυροφυλάκιο. Αν χρησιμοποιεί τον κωδικό του τηλεφώνου σας, τότε οποιοσδήποτε μπορεί να ξεκλειδώσει το τηλέφωνό σας μπορεί να ανοίξει και το θησαυροφυλάκιο. Η ασφαλέστερη σχεδίαση χρησιμοποιεί ξεχωριστό μυστικό. Το Vaultaire, για παράδειγμα, κρυπτογραφεί κάθε αρχείο με κλειδί που παράγεται από ένα μοτίβο που εσείς ορίζετε, δεν αποθηκεύει τίποτα που μπορεί να διαβάσει και λειτουργεί εξ ολοκλήρου στη συσκευή, οπότε οι φωτογραφίες σας παραμένουν ιδιωτικές ακόμα και αν κάποιος κρατά το ξεκλειδωμένο τηλέφωνό σας.

Σχετικά άρθρα:

• Οι καλύτερες εφαρμογές θησαυροφυλακίου φωτογραφιών για iPhone
• Είναι ασφαλείς οι εφαρμογές αριθμομηχανής-θησαυροφυλακίου
• Κρυπτογράφηση μηδενικής γνώσης εξηγημένη
• Το παιδί μου βρήκε τις ιδιωτικές μου φωτογραφίες στο τηλέφωνό μου

Πηγές

• Apple Support: Απόρρητο και ασφάλεια στο App Store (ετικέτες Απορρήτου εφαρμογής)
• Apple Platform Security: Επισκόπηση προστασίας και κρυπτογράφησης δεδομένων
• Apple Support: Χρήση του Face ID και του Hidden Album στις Φωτογραφίες

Συχνές ερωτήσεις

Είναι ασφαλείς οι εφαρμογές αριθμομηχανής-θησαυροφυλακίου;

Συνήθως όχι με τον τρόπο που νομίζουν οι χρήστες. Οι περισσότερες εφαρμογές αριθμομηχανής-θησαυροφυλακίου κρύβουν φωτογραφίες πίσω από μια ψεύτικη αριθμομηχανή αλλά δεν τις κρυπτογραφούν, οπότε τα αρχεία μπορούν να ανακτηθούν χωρίς τον κωδικό. Η μεταμφίεση είναι ασφαλής μόνο αν βασίζεται σε πραγματική κρυπτογράφηση.

Πώς μπορώ να γνωρίζω αν μια εφαρμογή θησαυροφυλακίου κρυπτογραφεί τις φωτογραφίες μου;

Αναζητήστε τις φράσεις κρυπτογράφηση από άκρο σε άκρο ή μηδενικής γνώσης στην περιγραφή του App Store και στην πολιτική απορρήτου. Αν η εφαρμογή αναφέρει μόνο PIN, κωδικό πρόσβασης ή Face ID, κρύβει φωτογραφίες αντί να τις κρυπτογραφεί.

Είναι ασφαλείς οι δωρεάν εφαρμογές θησαυροφυλακίου φωτογραφιών;

Μερικές είναι, αλλά οι δωρεάν εφαρμογές θησαυροφυλακίου που βασίζονται σε διαφημίσεις ή που ζητούν λογαριασμό και σύνδεση στο ίντερνετ αξίζουν ιδιαίτερη προσοχή, γιατί το επιχειρηματικό τους μοντέλο μπορεί να είναι τα δεδομένα σας. Ελέγξτε την ετικέτα απορρήτου στο App Store για να δείτε τι συλλέγει η εφαρμογή.

Τι κάνει μια εφαρμογή θησαυροφυλακίου φωτογραφιών πραγματικά ασφαλή;

Κρυπτογράφηση μηδενικής γνώσης στη συσκευή με κλειδί που παράγεται από ένα μυστικό γνωστό μόνο σε εσάς, χωρίς αναγνώσιμο αντίγραφο σε κανέναν διακομιστή, και ξεκλείδωμα με ξεχωριστό μοτίβο ή φράση πρόσβασης αντί για τον κωδικό του τηλεφώνου σας. Το Vaultaire είναι κατασκευασμένο με αυτόν τον τρόπο.