FI
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
Hanki sovellus
Gallerianlukko-sovelluksen tietoturva-analyysi

Gallerianlukko- ja kuvalokero-sovellukset: suojaavatko ne oikeasti kuviasi?

PIN estää sovelluksen näyttämästä kuviasi. Se ei muuta sitä, miten tiedostot on tallennettu. Useimmissa gallerianlukko-sovelluksissa kuvat säilyvät salaamattomina tiedostojärjestelmässä - PIN on este vain kyseiselle sovellukselle, ei datalle itselle.

Mitä gallerianlukko-sovellus oikeasti tekee

Tyypillinen gallerianlukko-sovellus toimii näin:

  1. Kuvat siirretään sovelluksen omaan kansioon tai piilotetaan galleria-albumilta.
  2. Sovellus pyytää PIN:n tai salasanan ennen kuvien näyttämistä.
  3. Tiedostot säilyvät JPEG- tai HEIC-muodossa, salaamattomina.

PIN estää sovelluksen käyttöä. Se ei estä pääsemästä tiedostoihin muilla tavoilla.

Kolme tapaa ohittaa gallerianlukko

  1. Tiedostojärjestelmä: Tietokoneeseen liitetystä iPhonesta voi selata tiedostoja Files-sovelluksella tai kolmannen osapuolen työkaluilla.
  2. iTunes/Finder-varmuuskopio: Varmuuskopioissa on selkokielisenä kaikki tiedostot, joita sovellus ei erikseen salaa.
  3. Forensiikkatyökalut: Cellebrite ja vastaavat luovat koko tiedostojärjestelmäkuvan myös "piilotetun" kansion sisällöstä.

Lukko vs. salaus: käytännön ero

Skenaario PIN-lukko ilman salausta AES-256-salaus
Toinen henkilö selaa puhelinta Suojattu (sovellus estää) Suojattu
Puhelin liitetty tietokoneeseen Ei suojausta Suojattu
iTunes-varmuuskopio avataan Ei suojausta Suojattu (salattu data)
Forensiikkatyökalu Ei suojausta Suojattu
Pilvipalvelun tietomurto Ei suojausta Suojattu

Miten tunnistaa aidosti salaava sovellus

Tarkista sovelluksen kuvauksesta ja tietosuojaselosteesta:

  • Mainitaanko AES-256-salaus tai vastaava salaustaso?
  • Kerrotaanko avainjohdannaisesta (PBKDF2, Argon2)?
  • Sanotaanko, että salausavaimet eivät poistu laitteelta?
  • Onko sovellus auki lähdekoodi tai ulkoisesti auditoitu?

Varoitusmerkki: jos sovellus lupaa palauttaa salasanasi sähköpostitse, se ei ole aito E2EE.

Vaultairen lähestymistapa

Vaultaire salaa jokaisen kuvan AES-256-GCM-salauksella ennen tallentamista. Avain johdetaan salasanastasi laitteellasi - se ei koskaan poistu. Kuvat tallennetaan aina salattuina, myös varmuuskopioissa.

Lue lisää turvaominaisuuksistamme tai tutustu kuvaholvisovellus-oppaaseen.

Oikea salaus, ei vain lukko.

Lataa Vaultaire ilmaiseksi

Usein kysytyt kysymykset

Onko gallerianlukko-sovellus turvallinen?
Riippuu sovelluksesta. Useimmat piilottavat kuvat PIN:n taakse ilman salausta. Jos tiedosto on salattu, turvaso on parempi. Tarkista aina, käyttääkö sovellus AES-256-tason salausta.
Voiko joku ohittaa gallerianlukko-sovelluksen PIN:n?
Jos sovellus ei salaa tiedostoja, kyllä. Kuvat löytyvät tiedostojärjestelmästä tiedostonhallintaohjelmalla, iTunes-varmuuskopiosta tai forensiikkatyökaluilla ilman PIN:n tietämistä.
Miten tunnistaa aidosti salaava sovellus?
Etsi mainintaa AES-256-salauksesta, PBKDF2- tai Argon2-avainjohdannaisesta ja zero-knowledge-arkkitehtuurista. Jos sovellus tarjoaa pilvipalautuksen ilman salasanaa, se ei ole aito E2EE.