HE
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
הורד את האפליקציה
אפליקציית כספת תמונות: מה זה ומה לחפש

אפליקציית כספת תמונות: מה זה, איך זה עובד ומה לחפש

לא כולן מצפינות. שישה קריטריונים להבחנה בין הגנה אמיתית לשערי PIN.

"כספת תמונות" ב-App Store יכול להיות מסתיר תיקיות פשוט או כספת AES-256 אפס-ידע. שניהם נשמעים אותו דבר בתיאור החנות. ההבדל נמצא בפרטי יישום שרוב המשתמשים לא בודקים.

שלושת הסוגים של אפליקציות כספת תמונות

סוג 1: מסתיר תיקיות (אין הצפנה)

האפליקציה מאחסנת תמונות בתיקיית sandbox שלה. שינוי שם קבצים או ארגון בתיקיות מוסתרות. ה-PIN נועל את ממשק האפליקציה, לא את הקבצים.

מה קורה כשמחברים ל-Mac: כל הקבצים גלויים בתיקיית sandbox.

סוג 2: הצפנה חלשה

חלק מהאפליקציות מצפינות קבצים אבל עם מפתח שמאוחסן באפליקציה עצמה. ה-PIN פותח גישה למפתח, לא גוזר אותו.

מה קורה כשמחברים ל-Mac: קבצים מוצפנים, אבל המפתח נמצא גם באפליקציה. ניתוח sandbox יכול לחלץ מפתח.

סוג 3: הצפנת AES-256 עם גזירת מפתח (הגנה אמיתית)

מפתח ההצפנה נגזר מהאישור (סיסמה, תבנית) בזמן ריצה. המפתח לא מאוחסן. ללא האישור הנכון, אין שחזור.

מה קורה כשמחברים ל-Mac: blobs מוצפנים שאי אפשר לקרוא ללא מפתח.

שישה קריטריונים לאפליקציית כספת תמונות

  1. אלגוריתם הצפנה ספציפי: AES-256-GCM, לא "הצפנה" או "מוצפן"
  2. פרטי גזירת מפתח: PBKDF2 עם HMAC-SHA512 או Argon2, עם מספר איטרציות
  3. אחסון מפתח: Secure Enclave, גיבוי חומרה, לא sandbox
  4. מה מוצפן: תוכן, מטא-נתונים, תמונות ממוזערות
  5. מדיניות פרטיות: מה נאסף, למי משותף
  6. קוד-פתוח או ביקורת עצמאית: ניתן לאמת

Vaultaire עומד בכל הקריטריונים

Vaultaire משתמשת ב-AES-256-GCM, PBKDF2 עם HMAC-SHA512, Apple Secure Enclave, מצפינה תוכן ומטא-נתונים, לא אוספת נתונים, ומספקת תיעוד אבטחה מפורט. הקוד לא קוד-פתוח אבל תיעוד מפרט היישום.

ראה את סקירת 7 אפליקציות כספת תמונות עם תוצאות בדיקות.

הורד את Vaultaire בחינם