Jesu li aplikacije za pohranu fotografija sigurne? Što provjeriti prije nego im povjerujete
Aplikacije za pohranu fotografija obećavaju da će vaše privatne fotografije ostati privatne. Mnoge rade suprotno od onoga što pretpostavljate: skrivaju slike iza PIN-a bez ikakve enkripcije, a neke tiho prikupljaju vaše podatke. Evo kako prepoznati one sigurne.
Neke aplikacije za pohranu fotografija su sigurne, a neke nisu. Sigurne šifriraju vaše fotografije ključem kojim samo vi upravljate i sve drže na vašem uređaju. Rizične jednostavno skrivaju fotografije iza PIN-a, pohranjuju ih nešifrirane, prikazuju oglase ili šalju vašu biblioteku na poslužitelj. Prije nego povjerujete bilo kojoj aplikaciji za sef, potvrdite da koristi stvarnu end-to-end ili zero-knowledge enkripciju, provjerite njezinu oznaku privatnosti u App Storeu i testirajte radi li bez interneta.
Skrivanje nije isto što i šifriranje
Najvažnija stvar koju treba razumjeti jest da skrivanje fotografije i šifriranje fotografije nisu isto. Mnoge aplikacije za sef, uključujući većinu onih u obliku kalkulatora, jednostavno premještaju vaše slike u privatnu mapu i ispred nje postavljaju PIN ekran. Same datoteke leže na disku u nešifriranom obliku. Svtko tko telefon poveže s računalom, pokrene forenzički alat ili pronađe datoteke putem sigurnosne kopije može ih otvoriti bez unosa PIN-a.
Stvarna enkripcija pretvara fotografiju u nečitljive podatke pomoću ključa. Bez tog ključa, datoteka je beskorisna čak i onome tko drži sirovi medij za pohranu. Kada aplikacija kaže zero-knowledge ili end-to-end enkripcija, to znači da je ključ izveden iz vaše tajne i nikad ne napušta vaš uređaj, pa čak ni tvorac aplikacije ne može vidjeti vaše fotografije. To je svojstvo za koje zapravo plaćate.
Znakovi upozorenja da aplikacija za sef nije sigurna
Pazite na aplikacije koje spominju samo PIN, lozinku ili Face ID, a nikad riječ enkripcija. Budite oprezni s besplatnim aplikacijama za sef pretrpanim oglasima, jer je poslovni model često vaš podatak. Provjerite treba li aplikacija račun ili internetsku vezu da biste otvorili vlastite fotografije, što upućuje na to da se vaša biblioteka negdje šalje.
Pažljivo pogledajte oznaku privatnosti u App Storeu. Ako aplikacija za čuvanje tajni prijavljuje da prikuplja podatke povezane s vašim identitetom, to proturječi njezinoj svrsi. Povijest je puna aplikacija za sef koje su procurile fotografije, pohranile ih u javnim oblačnim mjestima ili su tiho povučene zbog prikupljanja korisničkih podataka. Sef je samo toliko pouzdan koliko je pouzdano ono što radi kad vi ne gledate.
Zamka kalkulatora kao sefa
Aplikacije kalkulatora kao sefa prerušavaju se u funkcionalni kalkulator i otkrivaju skrivenu galeriju kad unesete kôd. Preruha može biti korisna, ali preruha nije sigurnost. Većina takvih aplikacija i dalje pohranjuje vaše fotografije nešifrirane iza lažnog kalkulatora, pa je zaštita čisto vizualna. Što je još gore, preruha je dobro poznata, pa tko god je posumnja može u sekundama pronaći točnu aplikaciju i zaobići je.
Preruha je fino dodatno sredstvo uz stvarnu enkripciju, ali je opasna kao zamjena za nju. Ako vam se sviđa ideja skrivanja na vidljivo mjestu, odaberite aplikaciju koja stvarno šifrira sadržaj i slučajno je diskretna, umjesto one koja samo izgleda zaključano.
Kako u dvije minute procijeniti aplikaciju za pohranu fotografija
Počnite s stranicom App Storea. Pretražite opis za end-to-end ili zero-knowledge enkripciju i pročitajte odjeljak Privatnost aplikacije da vidite što programer prikuplja. Otvorite pravila privatnosti i potvrdite da navodi da su vaše fotografije šifrirane na uređaju i da ih tvrtka nikad ne može čitati. Zatim instalirajte aplikaciju, dodajte testnu sliku, uključite Airplane Mode i potvrdite da se sef i dalje otvara. Ako ne radi bez interneta, vaše fotografije vjerojatno napuštaju telefon.
Na kraju provjerite kako se sef otključava. Ako koristi zaporku vašeg telefona, tada svako tko može otključati vaš telefon može otvoriti i sef. Najsigurniji dizajn koristi posebnu tajnu. Vaultaire, na primjer, šifrira svaku datoteku ključem izvedenim iz uzorka koji sami postavite, ne pohranjuje ništa što može čitati i radi u potpunosti na uređaju, pa vaše fotografije ostaju privatne čak i ako netko drži vaš otključani telefon.
Slično čitanje:
- Najbolje aplikacije za foto sef za iPhone
- Jesu li aplikacije kalkulatora kao sefa sigurne
- Zero-knowledge enkripcija objašnjena
- Moje dijete pronašlo je moje privatne fotografije na telefonu
Izvori
- Apple podrška: Privatnost i sigurnost u App Storeu (oznake Privatnosti aplikacije)
- Apple Platform Security: Pregled zaštite podataka i enkripcije
- Apple podrška: Korištenje Face ID i skrivenog albuma u aplikaciji Fotografije
Često postavljana pitanja
Jesu li aplikacije kalkulatora kao sefa sigurne?
Obično ne na način na koji ljudi misle. Većina aplikacija kalkulatora kao sefa skriva fotografije iza lažnog kalkulatora, ali ih ne šifrira, pa se datoteke mogu oporaviti bez kôda. Preruha je sigurna samo ako se nalazi iznad stvarne enkripcije.
Kako mogu znati šifrira li aplikacija za pohranu fotografija moje fotografije?
Potražite izraze end-to-end ili zero-knowledge enkripcija u opisu App Storea i pravilima privatnosti. Ako aplikacija spominje samo PIN, lozinku ili Face ID, skriva fotografije umjesto da ih šifrira.
Jesu li besplatne aplikacije za pohranu fotografija sigurne?
Neke jesu, ali besplatne aplikacije koje se oslanjaju na oglase ili traže račun i internetsku vezu zaslužuju dodatnu pažnju, jer poslovni model mogu biti vaši podaci. Provjerite oznaku privatnosti u App Storeu da vidite što aplikacija prikuplja.
Što čini aplikaciju za pohranu fotografija zaista sigurnom?
Zero-knowledge enkripcija na uređaju s ključem izvedenim iz tajne koju samo vi znate, bez čitljive kopije na bilo kojem poslužitelju, i otključavanje s posebnim uzorkom ili zaporkom umjesto zaporkom telefona. Vaultaire je napravljen na taj način.