Egy iPhone, amelyen egy fénykép bélyegképe a fényképtárból egy világító, lakattal zárt trezorkockába csúszik, bemutatva, hogyan mozgatja és titkosítja a képet egy fényképtrezor-alkalmazás.

Hogyan működnek a fényképtrezor-alkalmazások? Mi történik valójában

Egy fényképtrezor-alkalmazás azt ígéri, hogy privát képeit elzárja a fényképtártól. De mi történik valójában, amikor egy fényképet áthelyez, és hol vágnak sarkokat a gyengébb alkalmazások? Íme a valódi mechanizmus, lépésről lépésre.

Egy fényképtrezor-alkalmazás úgy működik, hogy a fénykép másolatát importálja a saját privát tárhelyére, majd eltávolítja a verziót a fényképtárból. A jó alkalmazások minden fájlt olyan kulccsal titkosítanak, amelyet csak a PIN-kódja, jelszava vagy Face ID-ja tud feloldani, így az eredeti kép soha nem marad olvasható formában a lemezen. A gyengébb alkalmazások kihagyják a valódi titkosítást, és egyszerűen csak zárolt képernyő mögé rejtik a fájlokat, ami azt jelenti, hogy a képek továbbra is nyílt formában elérhetők bárki számára, aki hozzáfér a fájlrendszerhez. A különbség az, ami akkor véd, ha elveszíti a telefonját, vagy azt valaki átvizsgálja.

Mit csinál valójában egy fényképtrezor-alkalmazás

A lényegét tekintve egy fényképtrezor-alkalmazás egy privát tároló, amely a telefonján egyetlen alkalmazáson belül létezik. Amikor importál egy képet, az alkalmazás átmásolja a teljes fényképet a saját tárolási területére, beírja egy adatbázisba vagy titkosított fájlba, majd megkéri, hogy törölje az eredetit a fényképtárból. Ettől a ponttól a kép már nem jelenik meg a Fotók alkalmazásban, megosztott albumokban, keresésben, sem a fő könyvtárból merítő widgetekben és emlékekben. Csak a trezoron belül létezik, és csak a zár feloldása után érhető el.

Ez az importálási lépés a lényeg. Ha egy fényképet a beépített Elrejtett albummal rejt el, az a könyvtárban marad, és csak egy külön mappába kerül, míg egy trezor fizikailag kimozgatja a fájlt. Egy jó trezor emellett eltávolítja a képet mindenről, ami szinkronizál, így az nem kerül fel az iCloud Fotókra, és nem landol egy megosztott családi eszközön sem. Cserébe most már egyetlen alkalmazásra bízza, hogy tárolja, védje és visszaadja a képeit, ezért számít annyira, hogyan kezeli az adott alkalmazás a titkosítást.

Hogyan működik a titkosítás, és mikor nem

Egy valódi trezor minden importált fájlt titkosít, mielőtt az egyáltalán a lemezre kerülne. A legtöbb AES-256-ot használ, ugyanazt a szabványt, amelyre a bankok és kormányok is támaszkodnak, ez a kép adatait olvashatatlanná alakítja. A titkosított adatot feloldó kulcsot az ön által beállított titokból, jellemzően PIN-kódból vagy jelszóból származtatják, egy kulcsszármaztató függvényen keresztül, így egy rövid kódból erős kulcs lesz. Mivel a fájl titkosított szövegként van tárolva, aki lemásolja azt a telefonjáról, csak zajt kap, nem fényképet. Erre gondolnak az emberek, amikor egy alkalmazást zero-knowledge-nek vagy end-to-end titkosítottnak neveznek.

Az áruházban lévő alkalmazások jelentős része sokkal kevesebbet tesz ennél. A képeket egyszerű fájlokként tárolják az alkalmazás saját mappájában, és csupán egy PIN-kódos képernyőt helyeznek elé. Valójában semmi sincs titkosítva, így egy törvényszéki eszköz, egy biztonsági mentést kinyerő program, vagy bárki, aki hozzáfér a fájlrendszerhez, közvetlenül, teljes minőségben ki tudja nyerni a képeket. Kívülről ezek az alkalmazások pontosan úgy néznek ki, mint egy biztonságos, és ez a csapda. Ha egy leírás csak jelszóval védettet vagy privátat említ, és soha nem beszél titkosításról, feltételezze, hogy a fényképek csupán elrejtve vannak, nem lezárva.

Hogyan oldja fel a Face ID és a PIN-kód a trezort

Amikor megnyit egy biztonságos trezort, a feloldás valójában a titkosítási kulcs újbóli felépítéséről szól. Megadja a PIN-kódját vagy jelszavát, az alkalmazás ebből származtatja a kulcsot, és csak ezután tudja visszafejteni és megjeleníteni a fényképeit. A Face ID és a Touch ID általában ez elé egy gyors kapuként kerül, amely egy tárolt titkot enged fel az iPhone Secure Enclave-jéből, hogy ne kelljen minden alkalommal begépelnie a kódját. A Secure Enclave egy különálló hardveres chip, amely a kulcsokat és a biometrikus adatokat őrzi, elkülönítve a rendszer többi részétől.

Ezért számít annyira a különbség egy kapu és egy kulcs között. Egy jól megépített trezorban a jelszava a tényleges titkosítási kulcs része, így még a fejlesztő sem tudja megnyitni a fájljait nélküle. Egy gyengébb alkalmazásban a Face ID csak egy zárolva feliratú képernyőt kapcsol át, miközben a mögöttes fényképek végig titkosítatlanul, dekódolt formában maradnak a lemezen. Tegyen fel egy egyszerű kérdést bármelyik fontolgatott trezornak: ha elfelejti a jelszavát, az ügyfélszolgálat helyre tudja állítani a fényképeit? Ha az őszinte válasz nem, a titkosítás valószínűleg valódi.

Mi marad a fényképtárban és az iCloudban

Egy fénykép trezorba mozgatása nem törli automatikusan az összes másolatot. Az eredeti a fényképtárban marad, amíg nem törli, és utána akár harminc napig is a Nemrég törölve mappában marad, ahonnan bárki visszaállíthatja, aki hozzáfér a feloldott telefonjához. Ha az iCloud Fotók be volt kapcsolva, előfordulhat, hogy egy másolat már a többi eszközére is szinkronizálódott, mielőtt egyáltalán importálta volna a képet. Az alapos törléshez hozzátartozik a trezorba importálás, az eredeti törlése, majd a Nemrég törölve mappa kiürítése, hogy egyetlen titkosítatlan másolat se maradjon fenn a lezárt tárolón kívül.

Az is hasznos, ha tudja, hol él maga a trezor. Ha az alkalmazás az iCloudba vagy egy szerverre menti az adatait, a fényképei biztonsága most már attól függ, mennyire védett az a biztonsági mentés, nem csak attól, hogyan titkosít az alkalmazás magán az eszközön. A legerősebb megoldás mindent helyben, titkosítva tart, és ha egyáltalán szinkronizál, end-to-end titkosítva teszi, hogy a szolgáltató se tudja elolvasni. Ha egyszer megérti a folyamatot, egyszerűbb jól választani: keressen valódi titkosítást, eszközön történő tárolást és egyértelmű nemet a jelszó-helyreállításra. Innen a gyakorlati következő lépés az, hogy összehasonlítja a lehetőségeket, és ellenőrzi az adott alkalmazás biztonsági állításait.

Kapcsolódó útmutatók

Források

Gyakran ismételt kérdések

Minden fényképtrezor-alkalmazás titkosított?

Nem. Néhány trezoralkalmazás minden fájlt titkosít AES-256-tal és a jelszavához kötött kulccsal, de sok csak PIN-kód mögé rejti a fényképeit, miközben azok közönséges, olvasható fájlok maradnak. Mindig ellenőrizze a leírásban az olyan szavakat, mint titkosított, end-to-end vagy zero-knowledge, mielőtt érzékeny fényképeket bíz egy alkalmazásra.

A fényképtrezor-alkalmazások online tárolják a fényképeimet?

Ez alkalmazásfüggő. A teljesen offline trezorok minden képet az eszközön tartanak, és soha nem igényelnek fiókot, így semmi nem hagyja el a telefonját. Mások a felhőbe szinkronizálnak biztonsági mentés céljából, ami kényelmes, de azt jelenti, hogy a fényképei csak annyira biztonságosak, mint az adott szerver. Ha a magánélet a cél, válasszon helyi trezort, vagy olyat, amely end-to-end titkosított szinkronizálást használ.

Vissza tudja valaki állítani a fényképeket egy trezoralkalmazásból?

Egy megfelelően titkosított trezor esetén a telefonról lemásolt fájlok a jelszava nélkül olvashatatlanok, így a helyreállítás gyakorlatilag lehetetlen. Egy csak PIN-kódot használó, titkosítás nélküli alkalmazás esetén a képek továbbra is teljes minőségű fájlok, amelyeket egy mentési eszköz vagy törvényszéki szoftver ki tud nyerni. Ez a legfontosabb oka annak, hogy a valódi titkosítás számít.

Ugyanaz az iPhone Elrejtett albuma, mint egy trezoralkalmazás?

Nem. Az Elrejtett album a normál Fotók könyvtáron belül tartja a fényképeit, és csak egy külön, zárolható mappába helyezi át őket. Nincs külön titkosítva, és a képek továbbra is szinkronizálnak az iCloud Fotókon keresztül. Egy trezoralkalmazás teljesen kiemeli a fájlokat a könyvtárból, és ha jó alkalmazásról van szó, titkosítja is őket, hogy olvashatatlanok legyenek az alkalmazáson kívül.