האם אפליקציות כספת תמונות בטוחות? מה לבדוק לפני שסומכים עליהן
אפליקציות כספת תמונות מבטיחות לשמור את התמונות הפרטיות שלך פרטיות. רבות מהן עושות את ההפך ממה שאתה מניח: הן מסתירות תמונות מאחורי קוד PIN מבלי להצפין דבר, וחלקן אוספות את הנתונים שלך בשקט. כך תדע להבדיל בין הבטוחות.
חלק מאפליקציות כספת התמונות בטוחות וחלקן לא. הבטוחות מצפינות את התמונות שלך עם מפתח שרק אתה שולט בו ושומרות הכל במכשיר שלך. המסוכנות פשוט מסתירות תמונות מאחורי קוד PIN, מאחסנות אותן ללא הצפנה, מציגות פרסומות, או מעלות את הספרייה שלך לשרת. לפני שתסמוך על אפליקציית כספת כלשהי, ודא שהיא משתמשת בהצפנה אמיתית מקצה לקצה או אפס ידע, בדוק את תווית הפרטיות שלה ב-App Store, ובחן שהיא פועלת גם במצב לא מקוון.
הסתרה אינה אותו דבר כהצפנה
הדבר החשוב ביותר להבין הוא שהסתרת תמונה והצפנת תמונה הם שני דברים שונים לחלוטין. אפליקציות כספת רבות, כולל רוב האפליקציות בסגנון מחשבון, פשוט מעבירות את התמונות לתיקייה פרטית ומציבות מסך קוד PIN מולה. הקבצים עצמם יושבים על הדיסק בצורה גלויה. כל מי שמחבר את הטלפון למחשב, מפעיל כלי פורנזי, או מוצא את הקבצים דרך גיבוי יכול לפתוח אותם מבלי להזין את קוד ה-PIN.
הצפנה אמיתית הופכת את התמונה לנתונים בלתי קריאים באמצעות מפתח. ללא אותו מפתח, הקובץ חסר ערך גם למי שמחזיק בדיסק הגולמי. כאשר אפליקציה אומרת אפס ידע או הצפנה מקצה לקצה, הכוונה היא שהמפתח נגזר מהסוד שלך ולעולם לא עוזב את המכשיר שלך, כך שאפילו יוצר האפליקציה לא יכול לראות את התמונות שלך. זו התכונה שאתה משלם עליה בפועל.
דגלים אדומים המעידים שאפליקציית כספת אינה בטוחה
שים לב לאפליקציות שמזכירות רק קוד PIN, סיסמה, או Face ID ולעולם לא את המילה הצפנה. היזהר מאפליקציות כספת חינמיות מלאות בפרסומות, מכיוון שמודל העסקי לעיתים קרובות הוא הנתונים שלך. בדוק האם האפליקציה זקוקה לחשבון או לחיבור אינטרנט כדי לפתוח את התמונות שלך עצמך, מה שמצביע על כך שהספרייה שלך מועלית למקום כלשהו.
עיין מקרוב בתווית הפרטיות ב-App Store. אם אפליקציית סודיות מדווחת שהיא אוספת נתונים המקושרים לזהות שלך, זה סותר את כל מטרתה. ההיסטוריה מלאה באפליקציות כספת שדלפו תמונות, אחסנו אותן בדליים ציבוריים בענן, או הוסרו בשקט בשל איסוף נתוני משתמשים. כספת היא בטוחה רק כמו מה שהיא עושה כשאתה לא מסתכל.
מלכודת כספת המחשבון
אפליקציות כספת מחשבון מתחפשות למחשבון פועל ומגלות גלריה נסתרת כשאתה מזין קוד. התחפושת יכולה להיות שימושית, אבל תחפושת אינה אבטחה. רוב האפליקציות הללו עדיין מאחסנות את התמונות שלך ללא הצפנה מאחורי המחשבון המזויף, כך שההגנה היא ויזואלית בלבד. גרוע מכך, התחפושת ידועה לכולם, וכל מי שחושד בכך יכול לחפש את האפליקציה המדויקת ולנצח אותה תוך שניות.
תחפושת היא תוספת נחמדה על גבי הצפנה אמיתית, אבל היא מסוכנת כתחליף לה. אם אתה אוהב את הרעיון של הסתרה בגלוי, בחר אפליקציה שמצפינה באמת את התוכן וקורה להיות שיקנית, ולא אחת שרק נראית נעולה.
כיצד לבחון אפליקציית כספת תמונות תוך שתי דקות
התחל בעמוד ה-App Store. חפש בתיאור את המושגים הצפנה מקצה לקצה או אפס ידע, וקרא את סעיף App Privacy כדי לראות מה המפתח אוסף. פתח את מדיניות הפרטיות ואשר שכתוב שהתמונות שלך מוצפנות במכשיר ולעולם אינן קריאות לחברה. לאחר מכן התקן את האפליקציה, הוסף תמונת בחינה, הפעל Airplane Mode, ואשר שהכספת עדיין נפתחת. אם היא לא יכולה לעבוד במצב לא מקוון, התמונות שלך כנראה עוזבות את הטלפון.
לבסוף, בדוק כיצד הכספת נפתחת. אם היא משתמשת בקוד הגישה של הטלפון, אז כל מי שיכול לפתוח את הטלפון שלך יכול לפתוח את הכספת. העיצוב הבטוח ביותר משתמש בסוד נפרד. Vaultaire, למשל, מצפינה כל קובץ עם מפתח הנגזר מדפוס שאתה קובע, לא מאחסנת דבר שהיא יכולה לקרוא, ופועלת לחלוטין במכשיר, כך שהתמונות שלך נשארות פרטיות גם אם מישהו מחזיק את הטלפון הפתוח שלך.
קריאה נוספת:
- אפליקציות כספת התמונות הטובות ביותר לאייפון
- האם אפליקציות כספת מחשבון בטוחות
- הצפנת אפס ידע מוסברת
- הילד שלי מצא את התמונות הפרטיות שלי בטלפון
מקורות
- תמיכת Apple: פרטיות ואבטחה ב-App Store (תוויות App Privacy)
- אבטחת פלטפורמת Apple: סקירת הגנת נתונים והצפנה
- תמיכת Apple: שימוש ב-Face ID ובאלבום Hidden ב-Photos
שאלות נפוצות
האם אפליקציות כספת מחשבון בטוחות?
בדרך כלל לא בדרך שאנשים חושבים. רוב אפליקציות כספת המחשבון מסתירות תמונות מאחורי מחשבון מזויף אך לא מצפינות אותן, ולכן ניתן לשחזר את הקבצים ללא הקוד. התחפושת בטוחה רק אם היא יושבת על גבי הצפנה אמיתית.
כיצד אוכל לדעת אם אפליקציית כספת תמונות מצפינה את התמונות שלי?
חפש את המושגים הצפנה מקצה לקצה או אפס ידע בתיאור ה-App Store ובמדיניות הפרטיות. אם האפליקציה מזכירה רק קוד PIN, סיסמה, או Face ID, היא מסתירה תמונות ולא מצפינה אותן.
האם אפליקציות כספת תמונות חינמיות בטוחות?
חלקן כן, אבל אפליקציות כספת חינמיות שמסתמכות על פרסומות או שמבקשות חשבון וגישה לאינטרנט ראויות לבחינה מוגברת, מכיוון שמודל העסקי עשוי להיות הנתונים שלך. בדוק את תווית הפרטיות ב-App Store כדי לראות מה האפליקציה אוספת.
מה הופך אפליקציית כספת תמונות לבטוחה באמת?
הצפנת אפס ידע במכשיר עם מפתח הנגזר מסוד שרק אתה יודע, ללא עותק קריא בשום שרת, ופתיחה עם דפוס או ביטוי סיסמה נפרד ולא עם קוד הגישה של הטלפון. Vaultaire בנוי כך.