Laskin-holvisovellukset: kuinka ne toimivat ja miksi ne ovat olemassa
Useimmat laskin-holvisovellukset piilottavat kuvia naamioinnin taakse mutta tallentavat tiedostot salaamattomina.
Laskin-holvisovellus on mobiilisovellus, joka naamioi itsensä tavalliseksi laskimeksi kotinäytöllä mutta avaa piilotetun kuva- ja tiedostotallennusalueen, kun tietty koodi syötetään. Naamioinni palvelee yhtä tarkoitusta: kuka tahansa, joka vilkaisee puhelimeen, näkee laskimen, ei holvin. Tämä konsepti on tuottanut satoja miljoonia latauksia iOS:ssä ja Androidissa.
Mutta on ongelma, jota useimmat käyttäjät eivät koskaan harkitse. Naamioinni piilottaa sovelluksen satunnaisilta tarkkailijoilta. Se ei piilota tiedostojasi keneltä tahansa, jolla on teknistä tietoa. Ero merkitsee enemmän kuin useimmat ihmiset ymmärtävät.
Kuinka laskin-holvisovellukset toimivat
Laskin-holvisovellukset noudattavat yhdenmukaista kaavaa. Sovelluksen kuvake ja käynnistysnäyttö näyttää toimivan laskimen. Kun käyttäjä syöttää ennalta määritellyn PIN-koodin tai pääsykoodin ja napauttaa yhtäläisyysmerkkiä, sovellus paljastaa piilotetun tallennusalueen kuville, videoille ja tiedostoille.
Yleiset esimerkit: Calculator# (tunnetaan myös nimellä Calculator+), Calculator Lock, Secret Calculator ja HideX. Useimmat ovat ilmaisia mainoksilla ja tarjoavat premium-tasoja lisäominaisuuksille.
Mitä tiedostoillesi tapahtuu sisällä
Tässä se muuttuu tärkeäksi. Useimmissa laskin-holvisovelluksissa sisälle tallennetut tiedostot eivät ole salattuja. Ne siirretään kameraruudulta sovelluksen paikalliseen tallennushakemistoon. iOS:ssä tämä tarkoittaa, että tiedostot istuvat sovelluksen hiekkalaatikkokansion sisällä tavallisessa kuvamuodossa (JPEG, PNG, HEIC).
Tiedostot on piilotettu Photos-sovellukselta, mutta ne eivät ole kryptografisesti suojattuja. Ero "piilotetun" ja "salatun" välillä on koko tämän kategorian keskeinen ongelma.
Miksi laskin-holvisovellukset tulivat suosituiksi
Laskin-holvien suosio johtuu kolmesta päällekkäisestä tarpeesta:
1. Sosiaalinen yksityisyys
Yleisin käyttötapaus on kuvien piilottaminen ihmisiltä, jotka lainaavat puhelintasi tai katsovat olkapäältäsi. Kumppani, perheenjäsen tai työtoveri, joka ottaa puhelimen ja selaa sovelluksia, näkee laskimen. He tuskin avaavat sitä ja kokeilevat satunnaisia numerojärjestelmiä.
2. Uskottava kiistettävyys (koettu)
Käyttäjät uskovat, että laskin-naamioinni tarjoaa kiistettävyyden. Jos joku kysyy "onko sinulla holvisovellus?", vastaus voi olla "ei, se on vain laskin". Tämä toimii vain niitä ihmisiä vastaan, jotka eivät katso tarkasti.
3. Ei teknistä osaamista tarvita
Laskin-holvit ovat helppokäyttöisiä. Lataa sovellus, aseta PIN-koodi, tuo kuvia. Tietoa salauksesta, avaintenhallinnasta tai turvallisuusarkkitehtuurista ei tarvita.
Turvallisuusvaje: mitä laskin-holvit eivät suojaa
| Uhka | Laskin-holvi | Salattu holvi (AES-256) |
|---|---|---|
| Satunnainen olkapäältä katsominen | Suojattu (naamioinni toimii) | Suojattu (sovellus vaatii todennuksen) |
| Joku, joka tietää sinulla on holvisovellus | Ei suojattu (naamioinni paljastettu) | Suojattu (salaus pätee edelleen) |
| Puhelin yhdistettynä tietokoneeseen | Ei suojattu (tiedostot näkyvissä tiedostojärjestelmässä) | Suojattu (tiedostot ovat salattuja summia) |
| Oikeuslääketieteellinen tutkinta | Ei suojattu (tavallinen tiedostojen palautus) | Suojattu (data erottamaton kohinasta) |
| Rajanylitys / pakkotuisu | Ei suojattu (PIN-koodia voidaan vaatia) | Riippuu arkkitehtuurista |
Perustavanlaatuinen rajoitus: laskin-holvi suojaa silmiltä, ei työkaluilta. Kuka tahansa, jolla on USB-kaapeli, oikeuslääketieteellinen työkalupakki tai jopa perustietämys iPhone-varmuuskopion poimimisesta, löytää tiedostot.
Mainos- ja tiedonkeruuongelma
Useimmat ilmaiset laskin-holvisovellukset ovat mainostuettuja. Tämä tarkoittaa, että ne sisältävät mainosten SDK:ita, jotka keräävät laitetunnisteita, käyttökuvioita ja joskus sijaintidataa. Ironia on vaikea sivuuttaa: sovellus, joka on suunniteltu suojaamaan yksityisyyttäsi, lähettää samanaikaisesti käyttäytymistäsi mainosverkostoille.
"Useita PIN-koodeja" -ominaisuus: aito vai teatteri?
Useat laskin-holvisovellukset mainostavat ominaisuutta, jossa eri PIN-koodit avaavat eri kuva-albumeja. Kuulostaa uskottavalta kiistettävyydeltä. Ei ole.
Aito uskottava kiistettävyys vaatii, että piilotetun datan olemassaoloa ei voida todistaa. Useiden PIN-koodien laskin-holvisovellukset tallentavat konfigurointitiedoston, joka listaa kuinka monta PIN-albumi-paria on olemassa. Oikeuslääketieteellinen tutkija voi lukea tämän konfiguraation. He näkevät, että kaksi albumia on olemassa, vaikka he eivät tietäisi toista PIN-koodia. Data itsessään on salaamatonta, joten he voivat päästä tiedostoihin suoraan ilman PIN-koodia.
Vertaa arkkitehtuuriin, jossa jokainen tunniste avaa eri salatun tilan, salattujen tilojen olemassaolosta ei ole rekisteriä ja kaikki salattu data on erottamaton satunnaisesta kohinasta. Jälkimmäinen on uskottavaa kiistettävyyttä. Ensimmäinen on käyttöliittymäniksi.
Kuinka salatut holvisovellukset käsittelevät tämän eri tavalla
Vaihtoehto naamiointipohjaiselle piilottamiselle on salauspohjaiseen suojaus. Salattu holvisovellus ei luota olemassaolonsa salailemiseen. Se luottaa matematiikkaan.
AES-256-GCM-salauksella jokainen tiedosto salataan 256-bittisellä avaimella ennen kuin se koskettaa tallennustilaa. Salattu tulos on erottamaton satunnaisdatasta. Ilman oikeaa avainta ei ole mitään nähtävissä -- ei piilotettuja tiedostoja kansiossa, vaan aitoa kryptografista kohinaa.
Vaultaire lähestyy uskottavan kiistettävyyden ongelmaa, jonka laskin-holvit yrittävät ratkaista naamiointiin, eri tavalla. Sen sijaan, että piilotettaisiin sovellus, Vaultaire tekee matemaattisesti mahdottomaksi todistaa, mitä sisällä on:
- Jokainen kuvio avaa eri holvin. Ei pääindeksiä. Ei holvimäärää. Ei rekisteriä, joka paljastaa kuinka monta holvia on olemassa.
- Tallennustilan täyte pitää kokonaislevytilan käytön vakiona riippumatta siitä, kuinka monta holvia tai tiedostoa on olemassa.
- Pakotustila tuhoaa kaikkien muiden holvien kryptografiset suolat, kun tietty kuvio piirretään, ilman visuaalista indikaattoria ja palautettavissa olevaa näyttöä.
Usein kysytyt kysymykset
Ovatko laskin-holvisovellukset turvallisia?
Laskin-holvisovellukset suojaavat satunnaista tarkkailua vastaan mutta eivät teknistä tutkimusta vastaan. Useimmat eivät salaa tallennettuja tiedostoja, mikä tarkoittaa, että kuka tahansa tiedostojärjestelmäpääsyllä voi nähdä kuvat tietämättä PIN-koodia.
Voiko joku löytää laskin-holvisovellukseen piilotetut kuvat?
Kyllä. Tiedostot useimmissa laskin-holvisovelluksissa eivät ole salattuja. Ne ovat tavallisia kuvatiedostoja sovelluksen tallennushakemistossa. Puhelimen yhdistäminen tietokoneeseen tai oikeuslääketieteellisten työkalujen käyttö voi paljastaa tiedostot tietämättä PIN-koodia.
Voiko poliisi päästä käsiksi laskin-holvisovelluksiin?
Lainvalvontaviranomaiset käyttävät rutiininomaisesti Cellebrite UFED:n ja GrayKeyn kaltaisia oikeuslääketieteellisiä työkaluja, jotka voivat poimia sovelluksen hiekkalaatikkodatan iOS- ja Android-laitteilta. Koska useimmat laskin-holvisovellukset tallentavat tiedostot salaamattomina, nämä työkalut pääsevät kuviin suoraan tietämättä sovelluksen PIN-koodia.
Yhteenveto
Laskin-holvisovellukset ratkaisevat todellisen ongelman. Kaikki eivät tarvitse AES-256-salausta. Joskus haluat vain pitää kuvat poissa uteliaalta huonetoverilta.
Mutta tiedä, mitä saat. Laskin-naamioinni on sosiaalinen työkalu, ei turvallisuustyökalu. Se toimii, kunnes joku katsoo pintaa syvemmälle. Jos kuvasi aiheuttaisivat aitoa haittaa joutuessaan vääriin käsiin, naamioinni ei riitä.
Kysymys ei ole "kuinka piilottaa tämä sovellus?". Kysymys on "mitä tapahtuu, jos joku löytää sen?".
Aiheeseen liittyvät oppaat: Parhaat kuvaholvisovellukset iPhonelle | Kuinka piilottaa kuvat iPhonessa | Sovellus kuvien piilottamiseen: 5 tapaa | Mitä on zero-knowledge-salaus?