HU
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Alkalmazás letöltése
Elvont illusztráció, amely egy sérülékeny lakatot mutat egy számológép ikonon, szemben egy masszív titkosított széffel, a biztonságos és a kockázatos fotószéf-alkalmazásokat jelképezve.

Biztonságosak a fotószéf-alkalmazások? Mit érdemes ellenőrizni, mielőtt megbízol bennük

A fotószéf-alkalmazások azt ígérik, hogy megvédik a magánfotóidat. Sok közülük az ellenkezőjét teszi annak, amit feltételezel: egy PIN mögé rejti a képeket anélkül, hogy bármit titkosítana, és néhány csendben begyűjti az adataidat. Így ismerd fel a biztonságos alkalmazásokat.

Egyes fotószéf-alkalmazások biztonságosak, mások nem. A biztonságos alkalmazások titkosítják a fotóidat egy kizárólag általad irányított kulccsal, és mindent az eszközödön tárolnak. A kockázatosak csupán egy PIN mögé rejtik a fotókat, titkosítás nélkül tárolják azokat, hirdetéseket jelenítenek meg, vagy feltöltik a könyvtáradat egy szerverre. Mielőtt megbízol bármely széfes alkalmazásban, győződj meg arról, hogy valódi végponttól végpontig terjedő vagy zero knowledge titkosítást alkalmaz, ellenőrizd az App Store adatvédelmi címkéjét, és teszteld, hogy offline is működik-e.

Az elrejtés nem azonos a titkosítással

A legfontosabb dolog, amit meg kell értened: egy fotó elrejtése és egy fotó titkosítása teljesen különböző dolog. Sok széfes alkalmazás, köztük a legtöbb számológép-formájú alkalmazás, egyszerűen áthelyezi a képeket egy privát mappába, majd egy PIN-képernyőt jelenít meg előtte. Maguk a fájlok egyszerű formában vannak a lemezen. Bárki, aki csatlakoztatja a telefont egy számítógéphez, forenszikaeszközt futtat, vagy biztonsági mentésen keresztül megtalálja a fájlokat, meg tudja nyitni azokat a PIN megadása nélkül.

A valódi titkosítás olvashatatlan adattá alakítja a fotót egy kulcs segítségével. E kulcs nélkül a fájl haszontalan még annak is, aki a nyers tárolóhoz fér hozzá. Ha egy alkalmazás zero knowledge vagy végponttól végpontig terjedő titkosítást említ, az azt jelenti, hogy a kulcsot a te titkodból vezeti le, és soha nem hagyja el az eszközödet, tehát még az alkalmazás fejlesztője sem láthatja a fotóidat. Ez az a tulajdonság, amelyért valójában fizetsz.

Figyelmeztető jelek, hogy egy széfes alkalmazás nem biztonságos

Légy óvatos azokkal az alkalmazásokkal, amelyek kizárólag PIN-kódot, jelszót vagy Face ID-t emlegetnek, és soha nem esik szó titkosításról. Gyanakodj a hirdetésekkel teli ingyenes széfes alkalmazásokra, mivel az üzleti modell sokszor az adataid kiaknázása. Ellenőrizd, hogy az alkalmazásnak szüksége van-e fiókra vagy internetkapcsolatra a saját fotóid megnyitásához, ami arra utalhat, hogy a könyvtáradat valahova feltöltik.

Nézd meg alaposan az App Store adatvédelmi címkéjét. Ha egy titoktartó alkalmazás azt jelenti be, hogy személyazonosságodhoz kapcsolható adatokat gyűjt, az ellentmond a teljes céljának. A történelem tele van olyan széfes alkalmazásokkal, amelyek kiszivárogtatták a fotókat, nyilvános felhőtárban tárolták azokat, vagy csendben kivonták őket a forgalomból felhasználói adatok begyűjtése miatt. Egy széf csak annyira megbízható, amennyire azt csinálja, amit akkor tesz, amikor nem figyelsz.

A számológép-széf csapdája

A számológép-széfes alkalmazások működő számológépnek álcázzák magukat, és egy kód beírásakor egy rejtett galériát tárnak fel. Az álca hasznos lehet, de az álca nem biztonság. A legtöbb ilyen alkalmazás továbbra is titkosítás nélkül tárolja a fotókat a hamis számológép mögött, így a védelem csupán vizuális. Ráadásul az álca jól ismert, és bárki, aki gyanakszik, rákereshet a konkrét alkalmazásra, és másodpercek alatt feltörheti.

Az álca kellemes bónusz a valódi titkosítás tetején, de helyettesítőként veszélyes. Ha tetszik a szemük előtt rejtve ötlet, válassz olyan alkalmazást, amely valóban titkosítja a tartalmakat és mellette diszkrét is, ahelyett, hogy csupán zártnak tűnik.

Hogyan vizsgálj meg egy fotószéf-alkalmazást két perc alatt

Kezd az App Store oldalával. Keresd a leírásban a végponttól végpontig terjedő vagy zero knowledge titkosítást, majd olvasd el az App Privacy részt, hogy lásd, mit gyűjt a fejlesztő. Nyisd meg az adatvédelmi szabályzatot, és győződj meg arról, hogy kimondja: a fotóid az eszközödön vannak titkosítva, és a cég számára nem olvashatók. Ezután telepítsd az alkalmazást, adj hozzá egy próbaképet, kapcsold be a Repülő üzemmódot, és ellenőrizd, hogy a széf továbbra is megnyílik-e. Ha offline nem tud működni, a fotóid valószínűleg elhagyják a telefont.

Végül ellenőrizd, hogyan oldódik fel a széf. Ha a telefon PIN-kódját használja, akkor bárki, aki fel tudja oldani a telefonodat, megnyithatja a széfet. A legbiztonságosabb megoldás egy külön titkot alkalmaz. A Vaultaire például minden fájlt egy általad beállított mintából levezetett kulccsal titkosít, semmi olyat nem tárol, amit el tud olvasni, és teljesen az eszközödön működik, így a fotóid akkor is privátok maradnak, ha valaki kezében van a feloldott telefonod.

Kapcsolódó olvasnivaló:

Források

Gyakran ismételt kérdések

Biztonságosak a számológép-széfes alkalmazások?

Általában nem úgy, ahogy az emberek gondolják. A legtöbb számológép-széfes alkalmazás egy hamis számológép mögé rejti a fotókat, de nem titkosítja azokat, így a fájlok a kód nélkül is helyreállíthatók. Az álca csak akkor biztonságos, ha valódi titkosítás tetején áll.

Hogyan állapíthatom meg, hogy egy fotószéf-alkalmazás titkosítja-e a fotóimat?

Keresd a végponttól végpontig terjedő vagy zero knowledge titkosítás kifejezéseket az App Store leírásában és az adatvédelmi szabályzatban. Ha az alkalmazás csak PIN-kódot, jelszót vagy Face ID-t említ, a fotókat rejti, nem titkosítja.

Biztonságosak az ingyenes fotószéf-alkalmazások?

Néhány igen, de a hirdetéseket tartalmazó vagy fiókot és internetkapcsolatot kérő ingyenes széfes alkalmazások fokozott figyelmet érdemelnek, mert az üzleti modell esetleg az adataid lehet. Ellenőrizd az App Store adatvédelmi címkéjét, és nézd meg, mit gyűjt az alkalmazás.

Mitől válik igazán biztonságossá egy fotószéf-alkalmazás?

Eszközön futó, zero knowledge titkosítástól, ahol a kulcsot kizárólag általad ismert titok alapján vezeti le, nincs olvasható másolat egyetlen szerveren sem, és a feloldás külön mintával vagy jelmondattal történik, nem a telefon PIN-kódjával. A Vaultaire így épül fel.

Töltsd le a Vaultaire-t ingyen