Aplikacija za trezor fotografija: što je to, kako funkcionira i što tražiti
Aplikacije za trezor fotografija kreću se od nešifriranih sakrivača mapa do AES-256 trezora s nultom spoznajom.
Aplikacija za trezor fotografija je mobilna aplikacija namijenjena pohrani fotografija i videa u privatnom, zaštićenom prostoru odvojenom od zadane knjižnice fotografija uređaja. Razina zaštite jako varira: neke aplikacije za trezor fotografija jednostavno skrivaju datoteke iza PIN zaslona bez šifriranja, dok druge koriste AES-256-GCM šifriranje gdje su datoteke matematički nečitljive bez ispravnih vjerodajnica.
Pojam „aplikacija za trezor fotografija" pokriva spektar od osnovnih sakrivača mapa do trezora s nultom spoznajom. Razumijevanje gdje aplikacija stoji na tom spektru određuje jesu li vaše fotografije stvarno zaštićene ili samo izvan slučajnog pogleda.
Ovaj vodič definira što je aplikacija za trezor fotografija, objašnjava kako funkcioniraju različite vrste i daje konkretne kriterije koje trebate provjeriti prije povjeravanja privatnih datoteka.
Što je aplikacija za trezor fotografija?
Aplikacija za trezor fotografija je softver koji stvara zasebno, kontrolirano područje pohrane za fotografije i videa na mobilnom uređaju. Minimalno pruža barijeru između standardne knjižnice fotografija uređaja i privatnih datoteka. Maksimalno pruža kriptografsku zaštitu ekvivalentnu onoj koju vladine agencije koriste za tajne informacije.
Kategorija uključuje tri različite vrste:
Vrsta 1: Sakrivači mapa
Sakrivači mapa premještaju fotografije iz foto-svitka u skrivenu mapu u prostoru pohrane aplikacije. Pristup se kontrolira PIN-om, lozinkom ili biometrijskim ovjerivanjem. Same datoteke pohranene su u originalnom formatu (JPEG, PNG, HEIC) bez šifriranja.
Od čega štiti: Netko tko slučajno pregledava aplikaciju Fotografije.
Od čega ne štiti: Svaka osoba s pristupom datotečnom sustavu. Spajanje telefona na računalo, ekstrakcija sigurnosne kopije ili korištenje forenzičkih alata otkriva datoteke bez potrebe za poznavanjem PIN-a.
Primjeri: Mnoge besplatne trezor aplikacije u App Storeu i Google Playu spadaju u ovu kategoriju. To je najpopularnija i najmanje sigurna vrsta.
Vrsta 2: Šifrirano pohranište s ključevima na strani poslužitelja
Ove aplikacije šifriraju fotografije prije pohrane, ali ključevima šifriranja upravlja tvrtkin poslužitelj. Aplikacija može koristiti jako šifriranje (AES-256), ali upravljanje ključevima znači da tvrtka može teoretski dešifrirati vaše datoteke. Ako dobije pravnu naredbu, može je ispuniti. Ako dođe do curenja, ključevi su kompromitirani zajedno s podacima.
Od čega štiti: Slučajni pristup, krađa uređaja (ako je uređaj zaključan), osnovna forenzička istraga.
Od čega ne štiti: Sama tvrtka aplikacije, pravna prisila usmjerena na tvrtku, curenja na strani poslužitelja.
Primjeri: Neke premium trezor aplikacije i pohrana u oblaku s funkcijama trezora.
Vrsta 3: Trezori šifrirani s nultom spoznajom
Trezori s nultom spoznajom lokalno izvode ključeve šifriranja iz korisničkih vjerodajnica (lozinka, uzorak, biometrija). Ključevi nikada ne napuštaju uređaj i nikada se ne prenose na razvojne programerske poslužitelje. Razvojni programer matematički ne može pristupiti pohranjenim datotekama, čak ni pod pravnom prisilom. Nema što predati jer sposobnost dešifriranja ne postoji izvan korisnikovog uređaja.
Od čega štiti: Sve gore navedeno, plus prisiljeni pristup od razvojnog programera, curenja s poslužitelja i unutarnje prijetnje.
Od čega ne štiti: Korisnik zaboravi vjerodajnice bez mehanizma oporavka.
Primjeri: Vaultaire (AES-256-GCM s PBKDF2 derivacijom ključa, arhitektura nulte spoznaje) i mali broj drugih aplikacija s verificiranim implementacijama nulte spoznaje.
Spektar trezora fotografija: od skrivenog do šifriranog
| Značajka | Sakrivač mapa | Šifrirani (ključevi poslužitelja) | Trezor s nultom spoznajom |
|---|---|---|---|
| Datoteke šifrirane u mirovanju | Ne | Da | Da |
| Standard šifriranja | Nema | Različito (često nespecificirano) | AES-256-GCM ili ekvivalent |
| Tko drži ključeve | N/A (bez šifriranja) | Tvrtka | Samo korisnik |
| Preživljava forenzičku istragu | Ne | Djelomično | Da |
| Razvojni programer može pristupiti datotekama | Da (bez šifriranja) | Da (drži ključeve) | Ne (matematički nemoguće) |
| Preživljava curenje tvrtke | Ne | Ne (ključevi kompromitirani) | Da (nema ključeva za krađu) |
| Oporavak pri gubitku vjerodajnica | Obično e-poštom | E-poštom ili na poslužitelju | Samo fraza za oporavak (bez stražnjih vrata) |
| Tipično prikupljanje podataka | Opsežno (oglasi, praćenje) | Umjereno | Minimalno ili nikakvo |
Ovaj spektar je najvažnija stvar za razumijevanje o aplikacijama za trezor fotografija. App Store ne razlikuje ove vrste. Sakrivač mapa s milijunima preuzimanja sjedi pokraj trezora s nultom spoznajom i oba se zovu „aplikacija trezor fotografija."
Kako funkcioniraju aplikacije za trezor fotografija: tehnički sloj
Uvoz i pohrana
Kada dodate fotografiju u trezor aplikaciju, aplikacija kopira (ili premješta) datoteku iz foto-svitka u vlastiti prostor pohrane. Na iOS-u svaka aplikacija ima sandbox direktorij kojemu druge aplikacije nemaju izravni pristup. Na Androidu razina izolacije ovisi o verziji OS-a i implementaciji aplikacije.
Ključno pitanje je što se dogodi s datotekom nakon uvoza. U sakrivačima mapa datoteka sjedi u direktoriju aplikacije u originalnom formatu. U šifriranim trezorima datoteka se transformira šifrom (poput AES-256-GCM) u šifrirane podatke prije zapisivanja u pohranište.
Ovjerivanje
Aplikacije za trezor fotografija koriste različite metode ovjerivanja:
| Metoda | Razina sigurnosti | Napomene |
|---|---|---|
| 4-znamenkasti PIN | Niska | 10.000 mogućih kombinacija; probojno grubom silom |
| 6-znamenkasti PIN | Niska-srednja | 1.000.000 kombinacija; i dalje probojno s automatizacijom |
| Lozinka | Srednja-visoka | Ovisi isključivo o složenosti lozinke |
| Uzorak na rešetki 3x3 | Niska-srednja | Oko 389.000 mogućih uzoraka (ekvivalent Android zaključanog zaslona) |
| Uzorak na rešetki 5x5 | Visoka | Milijarde mogućih uzoraka koji spajaju 4+ točaka |
| Biometrija (Face ID / Touch ID) | Srednja-visoka | Praktično, ali može biti prisilno; najbolje kao drugi faktor |
Razlika između ovjerivanja i šifriranja je važna. Ovjerivanje određuje tko može otvoriti aplikaciju. Šifriranje određuje jesu li datoteke čitljive bez ključa. Jak PIN na aplikaciji koja ne šifrira datoteke ne štiti ništa ako se datotečnom sustavu pristupa izravno.
Derivacija ključa
U šifriranim trezor aplikacijama korisnička vjerodajnica (lozinka, uzorak itd.) transformira se u ključ šifriranja putem funkcije derivacije ključa. Standardni pristup koristi algoritme poput PBKDF2, Argon2 ili scrypt s visokim brojem iteracija i soli za svaki trezor.
Vaultaire koristi PBKDF2 s HMAC-SHA512 i jedinstvenom kriptografskom soli za svaki trezor. Broj iteracija čini svako izvođenje ključa računalno skupim, pa bi testiranje milijardi uzoraka zahtijevalo godine neprekidnog računanja za svaki trezor.
Korak derivacije ključa je ono što transformira ljudski pamtljivu vjerodajnicu u 256-bitni ključ šifriranja prikladan za AES-256-GCM. Bez tog koraka ključ šifriranja bio bi jednako slab kao sama lozinka.
Zaštita metapodataka
Detalj koji većina trezor aplikacija previđa: čak i kada su fotografije šifrirane, metapodaci mogu otkriti informacije. Nazivi datoteka, datumi stvaranja, dimenzije minijatura i struktura trezora su metapodaci. Ako su ti metapodaci pohranjeni u čistom tekstu, otkrivaju kakvu vrstu sadržaja je pohranjena, čak i ako je sam sadržaj šifriran.
Vaultaire šifrira sve metapodatke pomoću ChaCha20, drugačije šifre od šifriranja datoteka (AES-256-GCM). Korištenje drugačije šifre za metapodatke pruža kriptografsku raznolikost i eliminira napade bočnim kanalima vremenskog predmemoriranja.
Što provjeriti prije povjeravanja aplikaciji za trezor fotografija
1. Standard šifriranja
Provjerite navodi li aplikacija algoritam šifriranja. Pouzdane aplikacije ga eksplicitno imenuju: AES-256-GCM, AES-256-CBC, ChaCha20-Poly1305. Ako aplikacija kaže „šifriranje vojne klase" ili „sigurnost bankovne razine" bez imenovanja konkretne šifre, to je crvena zastavica. Te fraze su marketinški jezik, ne tehnička specifikacija.
Prema NIST SP 800-38D, AES-256-GCM je preporučeni algoritam autentificiranog šifriranja za visoko sigurne aplikacije. Pruža i povjerljivost (podaci su nečitljivi) i integritet (otkriva se manipulacija).
2. Upravljanje ključevima
Gdje su ključevi šifriranja? Tri su opcije:
- Samo na uređaju (nulta spoznaja): Razvojni programer ne može pristupiti vašim datotekama. Ovo je najjači model.
- Na poslužiteljima tvrtke: Razvojni programer može dešifrirati vaše datoteke. Ovo je uobičajeno kod oblak trezor aplikacija.
- Nije primjenjivo: Aplikacija zapravo ne šifrira datoteke.
Ako aplikacija nudi oporavak lozinke e-poštom koji vraća pristup vašim šifriranim datotekama, razvojni programer drži ključeve. Prave aplikacije s nultom spoznajom ne mogu obnoviti lozinku jer je nikada nisu imale.
3. Pravila prikupljanja podataka
Provjerite naljepnice nutritivnih vrijednosti privatnosti u App Storeu. Ove su samoprijavljivane od strane razvojnih programera, ali indiciraju opseg prikupljanja podataka. Trezor aplikacija koja prikuplja identifikatore uređaja, podatke o korištenju i podatke za oglase monetizira vaše ponašanje uz zaštitu vaših datoteka.
Aplikacije s nultim prikupljanjem podataka (bez analitike, bez oglasa, bez identifikatora) pokazuju da je poslovni model sam proizvod, ne korisnički podaci.
4. Mehanizam oporavka
Kako aplikacija obrađuje zaboravljenu lozinku? Odgovor otkriva sigurnosnu arhitekturu:
- Fraza za oporavak (niz riječi): Naznačuje derivaciju ključa na strani klijenta. Fraza lokalno regenerira ključ. Nema poslužiteljskog uključivanja.
- Oporavak e-poštom: Naznačuje upravljanje ključevima na strani poslužitelja. Tvrtka drži ili može regenerirati vaš ključ.
- Nema oporavka: Naznačuje jak dizajn nulte spoznaje, ali nosi rizik trajnog gubitka podataka.
Vaultaire koristi standardne BIP-39 fraze za oporavak. Svaki trezor generira jedinstveni niz riječi koji može regenerirati isti ključ šifriranja. Ako su izgubljeni i uzorak i fraza za oporavak, podaci su trajno neobnovljivi. Nema stražnjih vrata.
5. Status otvorene revizije
Je li implementacija šifriranja neovisno verificirana? Vlastite tvrdnje o šifriranju mogu biti pogrešno implementirane. Uobičajene greške uključuju ponovnu upotrebu inicijalizacijskih vektora, korištenje slabe derivacije ključa ili pohranjivanje ključeva na dostupnim lokacijama.
Aplikacije koje prolaze neovisne sigurnosne revizije ili otvoreno objavljuju kriptografski kod pružaju jača jamstva od aplikacija koje samo tvrde bez provjere.
6. Platforma i povijest ažuriranja
Provjerite kada je aplikacija zadnji put ažurirana. Trezor aplikacije koje nisu ažurirane više od godinu dana možda ne podržavaju trenutne sigurnosne značajke OS-a, mogu imati nezakrpane ranjivosti i možda neće ispravno raditi nakon ažuriranja OS-a.
Aplikacije za trezor fotografija vs. ugrađena rješenja
I iOS i Android pružaju ugrađene opcije za skrivanje fotografija. Kako se uspoređuju?
Skriveni album iOS-a
Od iOS-a 16 Skriveni album u aplikaciji Fotografije zahtijeva Face ID, Touch ID ili šifru za prikaz. To je značajno poboljšanje u odnosu na ranije verzije gdje je Skriveni album bio dostupan svakome s pristupom uređaju.
Ograničenja: Skriveni album je kontrola pristupa, ne šifriranje. Apple upravlja ključevima. Forenzička istraga uređaja može otkriti skrivene fotografije. Svaka osoba s šifrom uređaja ima pristup. Ne postoji način za stvaranje više skrivenih prostora ili pružanje uvjerljivog nijekanja.
Zaključana mapa Androida (Google Fotografije)
Google Fotografije nude Zaključanu mapu koja za pristup zahtijeva biometriju ili PIN uređaja. Kao i iOS, radi se o kontroli pristupa, a ne o neovisnom šifriranju.
Ograničenja: Google drži ključeve za sadržaj sinkroniziran s oblakom. Zaključana mapa je UI sloj iznad Googleove infrastrukture. Forenzički alati mogu pristupiti sadržaju.
Gdje trezor aplikacije dodaju vrijednost
Aplikacije za trezor trećih strana dodaju vrijednost u tri specifična područja:
- Neovisno šifriranje. Ključevi izvedeni iz korisničkih vjerodajnica, ne kojima upravljaju Apple ili Google.
- Uvjerljivo nijekanje. Sposobnost imanja više skrivenih prostora čije postojanje ne može biti dokazano.
- Arhitektura nulte spoznaje. Ni proizvođač uređaja ni razvojni programer aplikacije ne može pristupiti datotekama.
Za korisnike čiji model prijetnji nadilazi „čuvanje fotografija izvan foto-svitka", specijalizirana aplikacija za trezor fotografija s pravim šifriranjem pruža zaštitu koju ugrađene funkcije ne nude.
Često postavljana pitanja
Što je aplikacija za trezor fotografija?
Aplikacija za trezor fotografija je mobilna aplikacija koja pohranjuje fotografije i videa u privatnom, zaštićenom području odvojenom od zadane knjižnice fotografija uređaja. Razine zaštite kreću se od jednostavnog sakrivanja mapa (bez šifriranja) do šifriranog pohraništa s nultom spoznajom gdje su datoteke matematički nečitljive bez korisničkih vjerodajnica. Pojam pokriva široki spektar; implementacija šifriranja određuje stvarnu sigurnost.
Jesu li aplikacije za trezor fotografija sigurne?
Ovisi isključivo o vrsti. Sakrivači mapa koji pohranjuju nešifrirane datoteke iza PIN-a nisu sigurni za tehničko ispitivanje. Šifrirane trezor aplikacije koje koriste AES-256-GCM s upravljanjem ključevima nulte spoznaje sigurne su od forenzičke analize, krađe uređaja i curenja s poslužitelja. Prije povjeravanja osjetljivih datoteka bilo kojoj aplikaciji provjerite standard šifriranja, model upravljanja ključevima i pravila prikupljanja podataka.
Šifriraju li aplikacije za trezor fotografija stvarno fotografije?
Nisu sve. Mnoge popularne aplikacije za trezor fotografija, posebno one besplatne s oglasima, pohranjuju datoteke u originalnom formatu i oslanjaju se na PIN kao jedinu zaštitu. Aplikacije koje stvarno šifriraju koriste imenovane algoritme (AES-256-GCM, ChaCha20-Poly1305) i izvode ključeve iz korisničkih vjerodajnica putem funkcija poput PBKDF2 ili Argon2. Ako aplikacija ne navodi algoritam šifriranja, pretpostavite da ne šifrira.
Može li Apple ili Google vidjeti fotografije u trezor aplikaciji?
Ako trezor aplikacija koristi šifriranje s nultom spoznajom s izvođenjem ključa na strani klijenta, ni Apple ni Google ne mogu pristupiti šifriranim datotekama, čak i ako hostaju sigurnosne kopije. Bez korisničkog ključa šifrirani podaci su matematički nerazlučivi od nasumičnog šuma. Ako trezor aplikacija pohranjuje datoteke nešifrirane ili koristi ključeve kojima upravljaju poslužitelji, platforma ili razvojni programer mogu imati pristup.
Što se dogodi ako zaboravim lozinku trezor aplikacije?
Odgovor ovisi o sigurnosnoj arhitekturi. Aplikacije s upravljanjem ključevima na strani poslužitelja nude oporavak lozinke e-poštom, ali mogu i pristupiti vašim datotekama. Trezor aplikacije s nultom spoznajom pružaju fraze za oporavak (nizove riječi) koji lokalno regeneriraju ključ. Ako su izgubljeni i lozinka/uzorak i fraza za oporavak u aplikaciji s nultom spoznajom, podaci su trajno neobnovljivi. Nema stražnjih vrata.
Koja je najsigurnija vrsta aplikacije za trezor fotografija?
Trezor s nultom spoznajom šifriran pomoću AES-256-GCM ili ekvivalenta, s PBKDF2/Argon2 derivacijom ključa, inicijalizacijskim vektorima za svaku datoteku, šifriranjem metapodataka i bez pohrane ključeva na strani poslužitelja. Ovom vrstom se osigurava da samo korisnik može dešifrirati datoteke, razvojni programer ne može pristupiti podacima čak ni pod pravnom prisilom i pohranjene datoteke preživljavaju forenzičku istragu bez kompromisa.
Zaključak
„Aplikacija za trezor fotografija" je kategorijski opis, ne jamstvo sigurnosti. Raspon unutar kategorije seže od aplikacija koje pružaju manje zaštite od ugrađenog Skrivenog albuma iOS-a do aplikacija koje pružaju zaštitu ekvivalentnu pohranjivanju vladinih tajnih podataka.
Prije povjeravanja trezor aplikaciji datotekama koje su vam važne provjerite šest stvari: standard šifriranja, upravljanje ključevima, prikupljanje podataka, mehanizam oporavka, status revizije i povijest ažuriranja. Ako aplikacija ne može konkretno odgovoriti na ta pitanja, spada u kategoriju sakrivača mapa bez obzira što marketing kaže.
Fotografije na vašem telefonu su zapis vašeg života. Zaštita koju zaslužuju trebala bi se temeljiti na matematici, ne na marketingu.
Povezani vodiči: Najbolje trezor aplikacije za fotografije na iPhoneu | Kako zaključati fotografije na iPhoneu | Što je šifriranje s nultom spoznajom? | Zaključavanje galerije vs. šifrirani trezor