क्या फ़ोटो वॉल्ट ऐप्स सुरक्षित हैं? भरोसा करने से पहले क्या जांचें
फ़ोटो वॉल्ट ऐप्स आपकी निजी तस्वीरें सुरक्षित रखने का वादा करते हैं। लेकिन कई आपकी उम्मीद के विपरीत काम करते हैं: वे बिना कुछ एन्क्रिप्ट किए केवल PIN के पीछे तस्वीरें छुपाते हैं, और कुछ चुपके से आपका डेटा भी इकट्ठा करते हैं। सुरक्षित को पहचानने का तरीका यहां है।
कुछ फ़ोटो वॉल्ट ऐप्स सुरक्षित हैं और कुछ नहीं। सुरक्षित ऐप्स आपकी फ़ोटो को केवल आपके नियंत्रण वाली कुंजी से एन्क्रिप्ट करते हैं और सब कुछ आपके डिवाइस पर रखते हैं। जोखिम भरे ऐप्स केवल PIN के पीछे फ़ोटो छुपाते हैं, उन्हें बिना एन्क्रिप्शन के स्टोर करते हैं, विज्ञापन दिखाते हैं, या आपकी लाइब्रेरी किसी सर्वर पर अपलोड करते हैं। किसी भी वॉल्ट ऐप पर भरोसा करने से पहले, यह सुनिश्चित करें कि वह असली end to end या zero knowledge encryption का उपयोग करता है, उसका App Store प्राइवेसी लेबल जांचें, और यह परखें कि वह ऑफलाइन काम करता है।
छुपाना एन्क्रिप्शन नहीं है
सबसे ज़रूरी बात यह है कि फ़ोटो छुपाना और फ़ोटो एन्क्रिप्ट करना बिल्कुल अलग चीज़ें हैं। कई वॉल्ट ऐप्स, जिनमें अधिकांश कैलकुलेटर स्टाइल ऐप्स शामिल हैं, केवल आपकी तस्वीरें एक निजी फ़ोल्डर में ले जाते हैं और उसके सामने एक PIN स्क्रीन लगा देते हैं। फ़ाइलें खुद डिस्क पर साधारण रूप में पड़ी रहती हैं। जो भी फ़ोन को कंप्यूटर से जोड़े, फ़ोरेंसिक टूल चलाए, या बैकअप से फ़ाइलें ढूंढे, वह PIN डाले बिना उन्हें खोल सकता है।
असली एन्क्रिप्शन एक कुंजी का उपयोग करके फ़ोटो को अपठनीय डेटा में बदल देता है। उस कुंजी के बिना, फ़ाइल किसी के लिए भी बेकार है, चाहे उसके पास कच्चा स्टोरेज ही क्यों न हो। जब कोई ऐप zero knowledge या end to end encryption कहता है, तो इसका मतलब है कि कुंजी आपके रहस्य से बनी है और आपके डिवाइस को कभी नहीं छोड़ती, इसलिए ऐप बनाने वाला भी आपकी फ़ोटो नहीं देख सकता। यही वह गुण है जिसके लिए आप वास्तव में भुगतान कर रहे हैं।
चेतावनी के संकेत कि वॉल्ट ऐप सुरक्षित नहीं है
ऐसे ऐप्स से सावधान रहें जो केवल PIN, पासवर्ड या Face ID का उल्लेख करते हैं और एन्क्रिप्शन शब्द कभी नहीं बोलते। विज्ञापनों से भरे मुफ़्त वॉल्ट ऐप्स से सावधान रहें, क्योंकि अक्सर उनका बिज़नेस मॉडल आपका डेटा ही होता है। यह जांचें कि क्या ऐप को अपनी फ़ोटो खोलने के लिए अकाउंट या इंटरनेट कनेक्शन चाहिए, जो बताता है कि आपकी लाइब्रेरी कहीं अपलोड हो रही है।
App Store प्राइवेसी लेबल ध्यान से देखें। अगर कोई गोपनीयता ऐप बताता है कि वह आपकी पहचान से जुड़ा डेटा इकट्ठा करता है, तो यह उसके पूरे उद्देश्य के विरुद्ध है। इतिहास में ऐसे वॉल्ट ऐप्स भरे पड़े हैं जिन्होंने फ़ोटो लीक कीं, उन्हें सार्वजनिक क्लाउड बकेट में स्टोर किया, या उपयोगकर्ता डेटा इकट्ठा करने के कारण चुपचाप हटा दिए गए। एक वॉल्ट उतना ही भरोसेमंद है जितना वह तब करता है जब आप नहीं देख रहे।
कैलकुलेटर वॉल्ट का जाल
कैलकुलेटर वॉल्ट ऐप्स एक काम करने वाले कैलकुलेटर के रूप में छुपे रहते हैं और कोड डालने पर एक छिपी गैलरी दिखाते हैं। यह वेश उपयोगी हो सकता है, लेकिन वेश सुरक्षा नहीं है। इनमें से अधिकांश ऐप्स आपकी फ़ोटो नकली कैलकुलेटर के पीछे बिना एन्क्रिप्शन के स्टोर करते हैं, इसलिए सुरक्षा केवल दिखावटी है। इससे भी बुरा यह है कि यह वेश सर्वविदित है, और जो भी संदेह करे वह सटीक ऐप खोजकर पलभर में इसे तोड़ सकता है।
असली एन्क्रिप्शन के ऊपर वेश एक अच्छा बोनस है, लेकिन इसे उसके विकल्प के रूप में उपयोग करना खतरनाक है। अगर आपको plain sight में छुपे रहने का विचार पसंद है, तो ऐसा ऐप चुनें जो वास्तव में सामग्री को एन्क्रिप्ट करता हो और साथ में विवेकशील भी हो, न कि केवल बंद दिखने वाला।
दो मिनट में फ़ोटो वॉल्ट ऐप की जांच कैसे करें
App Store पेज से शुरू करें। विवरण में end to end या zero knowledge encryption खोजें, और App Privacy सेक्शन पढ़ें कि डेवलपर क्या इकट्ठा करता है। गोपनीयता नीति खोलें और पुष्टि करें कि यह कहती है कि आपकी फ़ोटो डिवाइस पर एन्क्रिप्टेड हैं और कंपनी उन्हें नहीं पढ़ सकती। फिर ऐप इंस्टॉल करें, एक अनावश्यक तस्वीर जोड़ें, Airplane Mode चालू करें, और पुष्टि करें कि वॉल्ट फिर भी खुलता है। अगर यह ऑफलाइन काम नहीं कर सकता, तो आपकी फ़ोटो संभवतः फ़ोन से बाहर जा रही हैं।
अंत में जांचें कि वॉल्ट कैसे अनलॉक होता है। अगर यह आपके फ़ोन पासकोड का उपयोग करता है, तो जो भी आपका फ़ोन अनलॉक कर सकता है वह वॉल्ट भी खोल सकता है। सबसे सुरक्षित डिज़ाइन एक अलग रहस्य का उपयोग करता है। Vaultaire, उदाहरण के लिए, आपके द्वारा सेट किए गए पैटर्न से बनी कुंजी से हर फ़ाइल एन्क्रिप्ट करता है, कुछ भी पठनीय रूप में स्टोर नहीं करता, और पूरी तरह डिवाइस पर काम करता है, इसलिए किसी के हाथ में आपका अनलॉक फ़ोन होने पर भी आपकी फ़ोटो सुरक्षित रहती हैं।
संबंधित लेख:
- iPhone के लिए सबसे अच्छे फ़ोटो वॉल्ट ऐप्स
- क्या कैलकुलेटर वॉल्ट ऐप्स सुरक्षित हैं
- Zero-knowledge encryption समझाया गया
- मेरे बच्चे को मेरे फ़ोन पर मेरी निजी फ़ोटो मिल गईं
स्रोत
- Apple Support: App Store पर गोपनीयता और सुरक्षा (App Privacy लेबल)
- Apple Platform Security: डेटा सुरक्षा और एन्क्रिप्शन अवलोकन
- Apple Support: Photos में Face ID और Hidden Album का उपयोग करें
अक्सर पूछे जाने वाले सवाल
क्या कैलकुलेटर वॉल्ट ऐप्स सुरक्षित हैं?
आमतौर पर उस तरह से नहीं जैसा लोग सोचते हैं। अधिकांश कैलकुलेटर वॉल्ट ऐप्स फ़ोटो को नकली कैलकुलेटर के पीछे छुपाते हैं लेकिन उन्हें एन्क्रिप्ट नहीं करते, इसलिए फ़ाइलें कोड के बिना पुनर्प्राप्त की जा सकती हैं। यह वेश केवल तभी सुरक्षित है जब यह असली एन्क्रिप्शन के ऊपर हो।
मैं कैसे बताऊं कि कोई फ़ोटो वॉल्ट ऐप मेरी फ़ोटो एन्क्रिप्ट करता है?
App Store विवरण और गोपनीयता नीति में end to end या zero knowledge encryption शब्द देखें। अगर ऐप केवल PIN, पासवर्ड, या Face ID का उल्लेख करता है, तो वह फ़ोटो एन्क्रिप्ट करने के बजाय केवल छुपा रहा है।
क्या मुफ़्त फ़ोटो वॉल्ट ऐप्स सुरक्षित हैं?
कुछ हैं, लेकिन विज्ञापनों पर निर्भर मुफ़्त वॉल्ट ऐप्स या जो अकाउंट और इंटरनेट एक्सेस मांगते हैं, उन पर अतिरिक्त ध्यान दें, क्योंकि बिज़नेस मॉडल आपका डेटा हो सकता है। App Store प्राइवेसी लेबल जांचें कि ऐप क्या इकट्ठा करता है।
फ़ोटो वॉल्ट ऐप को वास्तव में सुरक्षित क्या बनाता है?
डिवाइस पर zero knowledge encryption जिसकी कुंजी केवल आपके जाने रहस्य से बनी हो, किसी सर्वर पर कोई पठनीय कॉपी नहीं, और फ़ोन पासकोड के बजाय एक अलग पैटर्न या पासफ़्रेज़ से अनलॉक करना। Vaultaire इसी तरह बनाया गया है।