Miten valokuvaholvisovellukset toimivat? Mitä todella tapahtuu
Valokuvaholvisovellus lupaa lukita yksityiset kuvasi pois kamerarullalta. Mutta mitä oikeasti tapahtuu, kun siirrät kuvan sisään, ja missä kohdin heikot sovellukset oikovat mutkia? Tässä on todellinen mekanismi, vaihe vaiheelta.
Valokuvaholvisovellus toimii tuomalla kopion kuvastasi omaan yksityiseen tallennustilaansa ja poistamalla sitten version kamerarullaltasi. Hyvät sovellukset salaavat jokaisen tiedoston avaimella, jonka voi avata vain PIN-koodillasi, tunnuslauseellasi tai Face ID:llä, joten alkuperäinen kuva ei koskaan makaa levyllä luettavassa muodossa. Heikommat sovellukset ohittavat todellisen salauksen ja piilottavat tiedostot vain lukitusnäytön taakse, mikä tarkoittaa, että kuvat ovat yhä olemassa täydessä, luettavassa muodossa kenelle tahansa, joka pääsee käsiksi tiedostojärjestelmään. Ero ratkaisee, mikä sinua suojaa, jos puhelimesi katoaa tai se tutkitaan.
Mitä valokuvaholvisovellus todella tekee
Ytimeltään valokuvaholvisovellus on yksityinen säiliö, joka elää yhden ainoan sovelluksen sisällä puhelimessasi. Kun tuot kuvan, sovellus kopioi koko kuvan omaan tallennustilaansa, kirjoittaa sen tietokantaan tai salattuun tiedostoon ja pyytää sinua sitten poistamaan alkuperäisen kamerarullaltasi. Siitä hetkestä lähtien kuva ei enää näy Kuvat-sovelluksessa, jaetuissa albumeissa, haussa eikä widgeteissä ja muistoissa, jotka hakevat sisältöä pääkirjastostasi. Se on olemassa vain holvin sisällä, saavutettavissa vasta lukituksen ohitettuasi.
Tuo tuontivaihe on koko juju. Kuvan piilottaminen sisäänrakennetulla Piilotetut-albumilla jättää sen kirjastoosi ja vain siirtää sen erilliseen kansioon, kun taas holvi siirtää tiedoston fyysisesti pois. Hyvä holvi myös poistaa kuvan kaikesta, mikä synkronoituu, joten se ei kulkeudu iCloud-kuviin eikä päädy jaetulle perhelaitteelle. Vastineeksi luotat nyt yhteen sovellukseen kuviesi tallentamisessa, suojaamisessa ja palauttamisessa, minkä vuoksi sillä on niin suuri merkitys, miten kyseinen sovellus hoitaa salauksen.
Miten salaus toimii, ja milloin se ei toimi
Aito holvi salaa jokaisen tuodun tiedoston ennen kuin se koskettaa levyä. Useimmat käyttävät AES-256-salausta, samaa standardia, johon pankit ja hallitukset luottavat, joka sekoittaa kuvan lukukelvottomaksi dataksi. Avain, joka avaa tämän datan, johdetaan asettamastasi salaisuudesta, tavallisesti PIN-koodista tai tunnuslauseesta, avaimenjohtamisfunktion kautta, jolloin lyhyestä koodista tulee vahva avain. Koska tiedosto on tallennettu salatussa muodossa, se joka kopioi sen puhelimestasi, saa kohinaa, ei kuvaa. Tätä ihmiset tarkoittavat, kun he sanovat sovelluksen olevan zero-knowledge tai end-to-end-salattu.
Monet kaupan sovellukset tekevät huomattavasti vähemmän. Ne säilyttävät kuvasi tavallisina tiedostoina sovelluksen omassa kansiossa ja asettavat vain PIN-koodinäytön sovelluksen eteen. Mitään ei oikeasti salata, joten forensinen työkalu, varmuuskopion purkaja tai kuka tahansa, jolla on pääsy tiedostojärjestelmään, voi vetää kuvat suoraan ulos täydessä laadussa. Ulospäin nämä sovellukset näyttävät identtisiltä turvallisen sovelluksen kanssa, ja juuri se on ansa. Jos kuvauksessa lukee vain salasanasuojattu tai yksityinen eikä salausta mainita lainkaan, oleta että kuvat on vain piilotettu, ei lukittu.
Miten Face ID ja PIN-koodisi avaavat holvin
Kun avaat turvallisen holvin, avaaminen tarkoittaa oikeastaan salausavaimen uudelleenrakentamista. Syötät PIN-koodisi tai tunnuslauseesi, sovellus johtaa siitä avaimen, ja vasta sitten se voi purkaa salauksen ja näyttää kuvasi. Face ID ja Touch ID toimivat yleensä tämän edessä nopeana porttina, joka vapauttaa tallennetun salaisuuden iPhonen Secure Enclavesta, jotta sinun ei tarvitse kirjoittaa koodiasi joka kerta. Secure Enclave on erillinen laitteistosiru, joka vartioi avaimia ja biometrisiä tietoja erillään muusta järjestelmästä.
Siksi ero portin ja avaimen välillä on merkityksellinen. Hyvin rakennetussa holvissa tunnuslauseesi on osa varsinaista salausavainta, joten edes kehittäjä ei voi avata tiedostojasi ilman sitä. Heikommassa sovelluksessa Face ID vain kytkee näytön, jossa lukee lukittu, kun taas taustalla olevat kuvat pysyvät koko ajan puretussa muodossa levyllä. Kysy jokaiselta harkitsemaltasi holvilta yksinkertainen kysymys: jos unohdat tunnuslauseesi, voiko tuki palauttaa kuvasi? Jos rehellinen vastaus on ei, salaus on todennäköisesti aitoa.
Mitä jää jäljelle kamerarullallesi ja iCloudiin
Kuvan siirtäminen holviin ei automaattisesti poista kaikkia kopioita. Alkuperäinen pysyy kamerarullallasi, kunnes poistat sen, ja poistamisen jälkeen se on Äskettäin poistetut -albumissa jopa kolmenkymmenen päivän ajan, josta kuka tahansa, jolla on pääsy lukitsemattomaan puhelimeesi, voi palauttaa sen. Jos iCloud-kuvat oli päällä, kopio on saattanut jo synkronoitua muihin laitteisiisi ennen kuin edes toit kuvan holviin. Perusteellinen siivous tarkoittaa kuvan tuomista holviin, alkuperäisen poistamista ja sitten Äskettäin poistetut -albumin tyhjentämistä, jotta lukitun säiliön ulkopuolelle ei jää yhtään salaamatonta kopiota.
On myös hyödyllistä tietää, missä holvi itse sijaitsee. Jos sovellus varmuuskopioi tietonsa iCloudiin tai palvelimelle, kuviesi turvallisuus riippuu nyt siitä, miten kyseinen varmuuskopio on suojattu, ei vain sovelluksen laitteella tapahtuvasta salauksesta. Vahvin ratkaisu pitää kaiken salattuna paikallisesti, ja jos se ylipäätään synkronoituu, se pysyy end-to-end-salattuna, jotta palveluntarjoaja ei voi lukea sitä. Kun ymmärrät kulun, hyvän valinnan tekeminen on yksinkertaisempaa: etsi todellista salausta, laitteella tapahtuvaa tallennusta ja selvää ei-vastausta salasanan palautukseen. Siitä eteenpäin vaihtoehtojen vertailu ja yksittäisen sovelluksen turvallisuusväitteiden tarkistaminen on käytännön seuraava askel.
Aiheeseen liittyvät oppaat
- Ovatko valokuvaholvisovellukset turvallisia?
- Mikä valokuvaholvisovellus on ja mitä siinä kannattaa etsiä
- Parhaat valokuvaholvisovellukset iPhonelle
- Miten kuvien end-to-end-salaus toimii
Lähteet
Usein kysytyt kysymykset
Ovatko kaikki valokuvaholvisovellukset salattuja?
Ei. Jotkin holvisovellukset salaavat jokaisen tiedoston AES-256-salauksella ja tunnuslauseeseesi sidotulla avaimella, mutta monet vain piilottavat kuvasi PIN-koodin taakse jättäen ne tavallisiksi, luettaviksi tiedostoiksi. Tarkista kuvauksesta aina sanat kuten salattu, end-to-end tai zero-knowledge, ennen kuin luotat sovellukselle arkaluontoisia kuvia.
Tallentavatko valokuvaholvisovellukset kuviani verkkoon?
Se riippuu sovelluksesta. Täysin offline-holvit säilyttävät jokaisen kuvan laitteellasi eivätkä koskaan tarvitse tiliä, joten mikään ei poistu puhelimestasi. Toiset synkronoivat pilveen varmuuskopiointia varten, mikä on kätevää mutta tarkoittaa, että kuvasi ovat yhtä turvassa kuin kyseinen palvelin. Jos tavoitteena on yksityisyys, suosi paikallista holvia tai sellaista, jossa on end-to-end-salattu synkronointi.
Voiko joku palauttaa kuvia holvisovelluksesta?
Asianmukaisesti salatussa holvissa puhelimestasi kopioidut tiedostot ovat lukukelvottomia ilman tunnuslausettasi, joten palautus on käytännössä mahdotonta. Pelkän PIN-koodin sovelluksessa, joka ei salaa mitään, kuvat ovat yhä täysilaatuisia tiedostoja, jotka varmuuskopiointityökalu tai forensinen ohjelmisto voi purkaa. Tämä on suurin yksittäinen syy, miksi todellisella salauksella on merkitystä.
Onko iPhonen Piilotetut-albumi sama asia kuin holvisovellus?
Ei. Piilotetut-albumi pitää kuvasi tavallisessa Kuvat-kirjastossa ja siirtää ne vain erilliseen, lukittavaan kansioon. Se ei ole erikseen salattu, ja kuvat synkronoituvat yhä iCloud-kuvien kautta. Holvisovellus siirtää tiedostot kokonaan pois kirjastostasi ja hyvässä tapauksessa salaa ne, jotta ne ovat lukukelvottomia sovelluksen ulkopuolella.