Mitä kuvaholvisovellus tekee?

Kuvaholvisovellus tallentaa kuvat erilliseen, suojattuun paikkaan pois pääkirjastosta. Tason suojaus vaihtelee: osa piilottaa vain PIN:n taakse, osa salaa AES-256:lla laitteellasi.

Onko kuvaholvisovellus turvallinen?

Riippuu sovelluksesta. Etsi AES-256-salausta laitteella, PBKDF2- tai Argon2-avainjohdannaista, zero-knowledge-arkkitehtuuria ja ulkoista auditointia. Pelkkä PIN-koodi ilman salausta ei tarjoa oikeaa tietoturvaa.

Mitä tarkoittaa zero-knowledge-kuvaholvi?

Zero-knowledge tarkoittaa, että sovelluksen kehittäjällä ei ole tietoa salausavaimistasi tai datastasi. Avaimet johdetaan salasanastasi laitteella, eikä niitä koskaan lähetetä palvelimille.

Kuvaholvisovelluksen tyypit ja arviointiperusteet

Kuvaholvisovellus: mitä se on, miten se toimii ja mitä etsiä

App Store on täynnä "kuvaholvisovelluksia", mutta ne tarjoavat hyvin erilaisia suojaustasoja. Osassa on vain PIN-ruutu salaamattomien tiedostojen edessä. Osassa on aito zero-knowledge-salaus. Tässä oppaassa käymme läpi kolme tyyppiä ja kuusi arviointikriteeriä.

Kolme kuvaholvisovelluksen tyyppiä

Tyyppi	Miten toimii	Tiedostot tiedostojärjestelmässä	Viranomainen voi pyytää
1. Kansiopiilottaja	PIN/Face ID edessä, kuvat salaamattomina	Selväkieliset JPEG/HEIC	Kyllä
2. Palvelinpuoli salattu	Salaus palveluntarjoajan avaimilla	Salattu (palveluntarjoaja avaa)	Kyllä
3. Zero-knowledge vault	AES-256 laitteella, avaimet vain sinulla	Salattu, avaamatonta ilman salasanaasi	Ei (ei avaimia)

Kuusi arviointikriteeriä

Salausalgoritmi: Etsi AES-256-GCM tai AES-256-CBC. Pelkkä "salaus" ilman algoritmin nimeä on merkki epämääräisyydestä.
Avainjohdannainen: PBKDF2-HMAC-SHA512 tai Argon2 kertovat, että salasanasi muunnetaan kryptografisesti vahvaksi avaimeksi.
Avainten tallennuspaikka: Avaimet eivät saa koskaan poistua laitteelta. Jos sovellus pystyy lähettämään salasanan sähköpostitse, avaimet eivät ole vain sinulla.
Tietosuojakäytäntö: Onko datasi myyty mainostajille? Kerrotaanko mitä kerätään?
Avoin lähdekoodi tai auditointi: Ulkoinen tietoturva-auditointi tai avoin lähdekoodi mahdollistaa väitteiden tarkistamisen.
Varmuuskopio: Tukeeko sovellus varmuuskopiointia niin, että salattu data tallennetaan, ei selväkieliset kuvat?

Miten Vaultaire täyttää kriteerit

Salausalgoritmi: AES-256-GCM
Avainjohdannainen: PBKDF2-HMAC-SHA512 (310 000 iteraatiota)
Avainten tallennuspaikka: vain laitteellasi, johdetaan salasanastasi
Tietosuoja: zero-knowledge, ei datankeräystä kuvakirjastosta
Varmuuskopio: salattu data iCloudiin, ei selväkieliset kuvat

Lue lisää AES-256-salauksesta tai zero-knowledge-arkkitehtuurista.

Zero-knowledge kuvaholvi iPhonelle.

Lataa Vaultaire ilmaiseksi

Usein kysytyt kysymykset

Mitä kuvaholvisovellus tekee?: Kuvaholvisovellus tallentaa kuvat erilliseen, suojattuun paikkaan pois pääkirjastosta. Tason suojaus vaihtelee: osa piilottaa vain PIN:n taakse, osa salaa AES-256:lla laitteellasi.
Onko kuvaholvisovellus turvallinen?: Riippuu sovelluksesta. Etsi AES-256-salausta laitteella, PBKDF2- tai Argon2-avainjohdannaista, zero-knowledge-arkkitehtuuria ja ulkoista auditointia. Pelkkä PIN-koodi ilman salausta ei tarjoa oikeaa tietoturvaa.
Mitä tarkoittaa zero-knowledge-kuvaholvi?: Zero-knowledge tarkoittaa, että sovelluksen kehittäjällä ei ole tietoa salausavaimistasi tai datastasi. Avaimet johdetaan salasanastasi laitteella, eikä niitä koskaan lähetetä palvelimille.