Abstrakti kuvitus, jossa verrataan hauraaseen riippulukkoon kiinnitettyä laskinkuvaketta tukevaan salattuun holviin, joka symboloi turvallisia ja epäturvallisia kuvaholvisovelluksia.

Ovatko kuvaholvijärjestelmäsovellukset turvallisia? Mitä tarkistaa ennen luottamista

Kuvaholvijärjestelmäsovellukset lupaavat pitää yksityiset kuvasi yksityisinä. Monet tekevät päinvastoin kuin olettaisit: ne piilottavat kuvat PIN-koodin taakse salaamatta mitään, ja jotkin keräävät tietojasi hiljaa. Näin erotat turvalliset sovellukset muista.

Osa kuvaholvijärjestelmäsovelluksista on turvallisia ja osa ei. Turvalliset salaavat kuvasi avaimella, jonka vain sinä hallitset, ja pitävät kaiken laitteellasi. Riskialttiit yksinkertaisesti piilottavat kuvia PIN-koodin taakse, tallentavat ne salaamattomina, näyttävät mainoksia tai lataavat kirjastosi palvelimelle. Ennen kuin luotat mihinkään holvijärjestelmäsovellukseen, varmista, että se käyttää todellista päästä päähän tai nollatietoista salausta, tarkista sen App Storen tietosuojakäytäntö ja testaa, toimiiko se offline-tilassa.

Piilottaminen ei ole sama kuin salaaminen

Kaikkein tärkein asia ymmärtää on, että kuvan piilottaminen ja kuvan salaaminen ovat täysin eri asioita. Monet holvijärjestelmäsovellukset, mukaan lukien useimmat laskintyyliset sovellukset, yksinkertaisesti siirtävät kuvasi yksityiseen kansioon ja asettavat PIN-koodinäytön sen eteen. Itse tiedostot sijaitsevat levyllä selkokielisinä. Kuka tahansa, joka yhdistää puhelimen tietokoneeseen, käyttää forensista työkalua tai löytää tiedostot varmuuskopion kautta, voi avata ne syöttämättä koskaan PIN-koodia.

Todellinen salaus muuttaa kuvan lukukelvottomaksi dataksi avaimen avulla. Ilman kyseistä avainta tiedosto on hyödytön jopa jollekin, joka pitää fyysistä tallennusmediaa hallussaan. Kun sovellus sanoo nollatietoinen tai päästä päähän -salaus, se tarkoittaa, että avain johdetaan salaisuudestasi eikä koskaan poistu laitteeltasi, joten edes sovelluksen valmistaja ei voi nähdä kuviasi. Se on ominaisuus, josta todella maksat.

Punaiset liput, jotka kertovat holvijärjestelmäsovelluksen olevan epäturvallinen

Varo sovelluksia, jotka mainitsevat vain PIN-koodin, salasanan tai Face ID:n eikä koskaan sanaa salaus. Ole varovainen ilmaisten holvijärjestelmäsovelluksien kanssa, jotka ovat täynnä mainoksia, sillä liiketoimintamalli on usein tietosi. Tarkista, tarvitseeko sovellus tilin tai internet-yhteyden omien kuviesi avaamiseen, mikä viittaa siihen, että kirjastosi ladataan jonnekin.

Tarkasta App Storen tietosuojakäytäntö huolellisesti. Jos salassapitosovellus ilmoittaa keräävänsä henkilöllisyyteesi liitettyjä tietoja, se on ristiriidassa koko tarkoituksensa kanssa. Historia on täynnä holvijärjestelmäsovelluksia, jotka ovat vuotaneet kuvia, tallentaneet niitä julkisiin pilvitallennuspalveluihin tai joita on poistettu hiljaa tietojen keräämisen vuoksi. Holvi on vain niin luotettava kuin mitä se tekee, kun et katso.

Laskin-holvijärjestelmäsovelluksen ansa

Laskin-holvijärjestelmäsovellukset naamioidaan toimivaksi laskimeksi ja paljastavat piilotetun gallerian, kun syötät koodin. Naamiointikin voi olla hyödyllistä, mutta naamioiminen ei ole turvallisuus. Useimmat näistä sovelluksista tallentavat edelleen kuvasi salaamattomina laskimen taakse, joten suojaus on puhtaasti visuaalinen. Vielä pahempaa on, että naamioiminen on laajalti tunnettu, ja kuka tahansa sitä epäilevä voi etsiä kyseisen sovelluksen ja murtaa sen sekunneissa.

Naamioiminen on hyvä lisäbonus todellisen salauksen päälle, mutta se on vaarallinen sen korvike. Jos pidät piilossa näkyvissä -ideasta, valitse sovellus, joka todella salaa sisällön ja sattuu olemaan huomaamaton, eikä sellainen, joka vain näyttää lukitulta.

Kuinka tarkistaa kuvaholvijärjestelmäsovellus kahdessa minuutissa

Aloita App Storen sivulta. Etsi kuvauksesta päästä päähän tai nollatietoinen salaus ja lue App Privacy -osio nähdäksesi, mitä kehittäjä kerää. Avaa tietosuojakäytäntö ja varmista, että siinä sanotaan kuviesi olevan salattuna laitteella eikä yritys voi lukea niitä. Asenna sitten sovellus, lisää koeluonteinen kuva, ota Lentokonetila käyttöön ja varmista, että holvi avautuu edelleen. Jos se ei toimi offline-tilassa, kuvasi todennäköisesti lähtevät puhelimesta.

Tarkista lopuksi, miten holvi avautuu. Jos se käyttää puhelimesi salakoodia, kuka tahansa puhelimesi avaaja voi avata myös holvin. Turvallisin rakenne käyttää erillistä salaisuutta. Vaultaire esimerkiksi salaa jokaisen tiedoston avaimella, joka johdetaan asettamastasi kuviosta, ei tallenna mitään luettavaa eikä tarvitse internetiä, joten kuvasi pysyvät yksityisinä, vaikka joku pitäisi avattua puhelintasi kädessään.

Lisää aiheesta:

Lähteet

Usein kysytyt kysymykset

Ovatko laskin-holvijärjestelmäsovellukset turvallisia?

Yleensä ei siinä mielessä, miten ihmiset ajattelevat. Useimmat laskin-holvijärjestelmäsovellukset piilottavat kuvia väärennöslaskimen taakse, mutta eivät salaa niitä, joten tiedostot voidaan palauttaa ilman koodia. Naamioiminen on turvallista vain, jos se on todellisen salauksen päällä.

Kuinka voin tietää, salaako kuvaholvijärjestelmäsovellus kuvani?

Etsi sanat päästä päähän tai nollatietoinen salaus App Storen kuvauksesta ja tietosuojakäytännöstä. Jos sovellus mainitsee vain PIN-koodin, salasanan tai Face ID:n, se piilottaa kuvia pikemminkin kuin salaa niitä.

Ovatko ilmaiset kuvaholvijärjestelmäsovellukset turvallisia?

Jotkin ovat, mutta ilmaiset holvijärjestelmäsovellukset, jotka tukeutuvat mainoksiin tai vaativat tilin ja internet-yhteyden, ansaitsevat erityistä tarkastelua, koska liiketoimintamalli saattaa olla tietosi. Tarkista App Storen tietosuojakäytäntö nähdäksesi, mitä sovellus kerää.

Mikä tekee kuvaholvijärjestelmäsovelluksesta todella turvallisen?

Laitteella tapahtuva, nollatietoinen salaus avaimella, joka on johdettu vain sinun tietämästäsi salaisuudesta, ei luettavaa kopiota millään palvelimella, ja avaaminen erillisellä kuviolla tai salasanalla eikä puhelimesi salakoodilla. Vaultaire on rakennettu näin.

Lataa Vaultaire ilmaiseksi