Vaultaire vs Hide it Pro

기능 비교

Vaultaire: 17/17 기능. Hide it Pro: 5/17 기능(1개 부분).

가격 비교

모호함 vs. 보안 원리

정보 보안에는 잘 정립된 원칙이 있습니다. 즉, 모호함을 통한 보안은 보안이 아닙니다. 1883년에 공식화된 Kerckhoffs의 원칙은 키를 제외한 시스템에 관한 모든 것이 공개 지식인 경우에도 암호화 시스템은 안전해야 한다고 명시합니다. Hide it Pro는 기본적으로 이 원칙을 위반합니다. 보안 모델은 앱이 무엇인지 모르는 공격자에 따라 달라집니다. 해당 지식이 획득되면(그리고 사소하게 획득 가능) 보호 기능이 완전히 무너집니다.

Vaultaire는 Kerckhoffs의 원리를 기반으로 구축되었습니다. 암호화 알고리즘(AES-256-GCM), 키 도출 기능(HKDF-SHA256), 하드웨어 보안 모듈(Secure Enclave)은 모두 공개되어 있습니다. 보안은 전적으로 패턴의 비밀성에 달려 있습니다. 소스 코드를 게시하고, 아키텍처를 자세히 설명하고, 장치를 법의학 연구소에 전달할 수 있습니다. 패턴이 없으면 데이터는 암호화된 상태로 유지됩니다.

포렌식 취약점

Hide it Pro는 암호화 변환 없이 앱 샌드박스에 파일을 저장합니다. 법 집행 기관, 기업 수사관 또는 상용 전화 복구 소프트웨어에서 사용하는 종류의 법의학 추출 도구를 사용하면 장치 백업에서 이러한 파일을 직접 읽을 수 있습니다. 앱의 변장은 파일 시스템 수준에서는 관련이 없습니다. 파일에는 표준 이미지 및 비디오 헤더가 있습니다. 일반적인 미디어 형식을 이해하는 모든 도구를 사용하여 식별하고, 분류하고, 볼 수 있습니다. 디스크의

Vaultaire 파일에는 인식 가능한 헤더가 없습니다. 각 파일은 임의의 초기화 벡터가 있는 AES-256-GCM 암호문입니다. 포렌식 도구는 파일 유형별로 분류할 수 없고, 미리 볼 수 없으며, Secure Enclave에 보관된 키 자료 없이는 해독할 수 없는 암호화된 blob을 찾습니다. 포렌식 보고서에는 "데이터가 암호화되어 있으며 키를 사용할 수 없습니다."라고 표시됩니다.

광고 모델 문제

Hide it Pro의 무료 등급은 광고 지원됩니다. 이는 앱이 Google, Meta 또는 소규모 광고 네트워크와 같은 회사에서 작성한 코드 라이브러리인 제3자 광고 SDK를 통합한다는 것을 의미합니다. 이러한 SDK는 장치 식별자, 사용 패턴, 때로는 위치 데이터를 수집합니다. 광고 서버에 대한 네트워크 연결을 설정합니다. 앱 전체에서 사용자 행동을 추적합니다. 이 모든 일은 귀하의 개인정보를 보호해야 하는 애플리케이션 내에서 발생합니다. 모순은 부수적인 것이 아니라 구조적인 것이다.

Vaultaire에는 광고 SDK가 포함되어 있지 않습니다. 앱은 기본적으로 네트워크 연결을 설정하지 않습니다. 장치 지문이 전송되지 않고, 사용 분석이 공유되지 않으며, 행동 ​​데이터가 수집되지 않습니다. 무료 계층은 사용자 데이터를 통해 수익을 창출하는 것이 아니라 선택적 Pro 업그레이드를 통해 자금을 조달하는 진정한 무료입니다.

다목적 vs. 집중 도구

Hide it Pro는 위장된 단일 인터페이스 뒤에 사진, 비디오, 메모, 오디오 녹음 등을 숨기려고 시도합니다. 이 폭은 깊이를 희생하여 발생합니다. 각 미디어 유형에는 기본 숨김 기능이 있지만 전용 저장소에서 요구하는 엄격한 암호화 처리는 제공되지 않습니다. 독립적인 저장소 컨테이너, 저장소별 키 격리, 협박 메커니즘 및 암호화된 공유가 없습니다. 이 앱은 한 가지를 잘 보호하기보다는 많은 것을 허술하게 숨깁니다.

Vaultaire는 암호화된 파일 저장이라는 한 가지 작업을 수행합니다. 각 볼트는 자체 패턴에서 파생된 자체 키 자료를 포함하는 독립적인 암호화 컨테이너입니다. Vault는 개별적으로 공유, 백업 및 폐기될 수 있습니다. 협박 금고는 그럴듯한 부인 가능성을 제공합니다. 아키텍처는 단일 목적을 위해 설계되었으며 해당 목적이 요구하는 엄격함을 바탕으로 실행됩니다.