אפליקציית כספת תמונות: מה זה, איך זה עובד ומה לחפש

לא כולן מצפינות. שישה קריטריונים להבחנה בין הגנה אמיתית לשערי PIN.

"כספת תמונות" ב-App Store יכול להיות מסתיר תיקיות פשוט או כספת AES-256 אפס-ידע. שניהם נשמעים אותו דבר בתיאור החנות. ההבדל נמצא בפרטי יישום שרוב המשתמשים לא בודקים.

שלושת הסוגים של אפליקציות כספת תמונות

סוג 1: מסתיר תיקיות (אין הצפנה)

האפליקציה מאחסנת תמונות בתיקיית sandbox שלה. שינוי שם קבצים או ארגון בתיקיות מוסתרות. ה-PIN נועל את ממשק האפליקציה, לא את הקבצים.

מה קורה כשמחברים ל-Mac: כל הקבצים גלויים בתיקיית sandbox.

סוג 2: הצפנה חלשה

חלק מהאפליקציות מצפינות קבצים אבל עם מפתח שמאוחסן באפליקציה עצמה. ה-PIN פותח גישה למפתח, לא גוזר אותו.

מה קורה כשמחברים ל-Mac: קבצים מוצפנים, אבל המפתח נמצא גם באפליקציה. ניתוח sandbox יכול לחלץ מפתח.

סוג 3: הצפנת AES-256 עם גזירת מפתח (הגנה אמיתית)

מפתח ההצפנה נגזר מהאישור (סיסמה, תבנית) בזמן ריצה. המפתח לא מאוחסן. ללא האישור הנכון, אין שחזור.

מה קורה כשמחברים ל-Mac: blobs מוצפנים שאי אפשר לקרוא ללא מפתח.

שישה קריטריונים לאפליקציית כספת תמונות

1. אלגוריתם הצפנה ספציפי: AES-256-GCM, לא "הצפנה" או "מוצפן"
2. פרטי גזירת מפתח: PBKDF2 עם HMAC-SHA512 או Argon2, עם מספר איטרציות
3. אחסון מפתח: Secure Enclave, גיבוי חומרה, לא sandbox
4. מה מוצפן: תוכן, מטא-נתונים, תמונות ממוזערות
5. מדיניות פרטיות: מה נאסף, למי משותף
6. קוד-פתוח או ביקורת עצמאית: ניתן לאמת

Vaultaire עומד בכל הקריטריונים

Vaultaire משתמשת ב-AES-256-GCM, PBKDF2 עם HMAC-SHA512, Apple Secure Enclave, מצפינה תוכן ומטא-נתונים, לא אוספת נתונים, ומספקת תיעוד אבטחה מפורט. הקוד לא קוד-פתוח אבל תיעוד מפרט היישום.

ראה את סקירת 7 אפליקציות כספת תמונות עם תוצאות בדיקות.