Számológép-tároló alkalmazások: hogyan működnek és biztonságosak-e?
Az álcázott tároló alkalmazások számológépnek, vagy valami hétköznapinak álcázzák magukat. Az ötlet a látszólagos tagadás: ha valaki felveszi a telefonját, csak egy egyszerű számológépet lát.
Hogyan működnek?
A számológép-tároló alkalmazásban egy speciális PIN-kódot vagy jelszót kell megadni a tárolt tartalmakhoz való hozzáféréshez. Normál szám beírásánál az alkalmazás mint számológép működik. A titkos kód beírásánál megnyílik a tároló.
Az álcázás a homályosságon alapul, nem a titkosításon. Sokan szeretik, mert a telefonon böngésző valaki nem gyanakszik.
Biztonsági korlátok
Homályosság nem egyenlő biztonság: Ha valaki tudja, hogy mit keres, meglátja a számológép-tároló alkalmazást az App Store vásárlási előzményekben vagy a képernyőidő statisztikában.
Titkosítás kérdéses: Sok álcázott tároló alkalmazás gyenge vagy semmilyen titkosítást nem alkalmaz. Az alkalmazás neve sem árulja el, mit tartalmaz belül.
App Store irányelvek: Az Apple rendszeresen eltávolítja az álcázott tároló alkalmazásokat, ha nem teljesítik az áttekintési irányelveket. A megvásárolt alkalmazás bármikor eltűnhet.
Miben jobb egy dedikált titkosított tároló?
A Vaultaire nem álcázza magát, de a tartalmat AES-256-GCM titkosítással védi — ezt senki sem tudja megkerülni, még ha tudja is, hogy a Vaultaire-t használja. A zero-knowledge architektúra azt jelenti, hogy még az alkalmazásfejlesztő sem fér hozzá az adatokhoz.
A valószínűsíthető tagadás a Vaultaire-ben másképp valósul meg: több különböző mintával több különböző tároló nyitható meg, és minden tároló legitimnek tűnik.