Abstracte illustratie die een wankel hangslot op een rekenmachinepictogram vergelijkt met een solide versleutelde kluis, als symbool voor veilige versus onveilige fotokluisapps.

Zijn fotokluisapps veilig? Dit moet je controleren voordat je er een vertrouwt

Fotokluisapps beloven je privéfoto's privé te houden. Veel doen het tegenovergestelde van wat je verwacht: ze verbergen afbeeldingen achter een pincode zonder iets te versleutelen, en een paar verzamelen stilletjes je gegevens. Zo herken je de veilige apps.

Sommige fotokluisapps zijn veilig en andere niet. De veilige versleutelen je foto's met een sleutel die alleen jij beheert en houden alles op je apparaat. De risicovolle verbergen foto's simpelweg achter een pincode, slaan ze onversleuteld op, tonen advertenties of uploaden je bibliotheek naar een server. Voordat je een kluisapp vertrouwt, bevestig je dat hij echte end-to-end of zero-knowledge encryptie gebruikt, controleer je het App Store-privacylabel en test je of hij offline werkt.

Verbergen is niet hetzelfde als versleutelen

Het allerbelangrijkste om te begrijpen is dat een foto verbergen en een foto versleutelen volkomen verschillende dingen zijn. Veel kluisapps, inclusief de meeste rekenmachinestijl-apps, verplaatsen je afbeeldingen gewoon naar een privémap en plaatsen een pincodeScherm voor. De bestanden zelf staan onversleuteld op de schijf. Iedereen die de telefoon aansluit op een computer, een forensisch hulpmiddel gebruikt of de bestanden via een back-up vindt, kan ze openen zonder ooit de pincode in te voeren.

Echte versleuteling scrambles de foto naar onleesbare gegevens met een sleutel. Zonder die sleutel is het bestand waardeloos, zelfs voor iemand die de ruwe opslag in handen heeft. Wanneer een app zero-knowledge of end-to-end encryptie zegt, betekent dit dat de sleutel wordt afgeleid van jouw geheim en nooit je apparaat verlaat, zodat zelfs de maker van de app je foto's niet kan zien. Dat is de eigenschap waarvoor je eigenlijk betaalt.

Waarschuwingssignalen dat een kluisapp niet veilig is

Let op apps die uitsluitend een pincode, wachtwoord of Face ID noemen en nooit het woord encryptie. Wees voorzichtig met gratis kluisapps vol advertenties, want het verdienmodel is vaak jouw data. Controleer of de app een account of internetverbinding nodig heeft om je eigen foto's te openen, wat erop kan wijzen dat je bibliotheek ergens naartoe wordt geüpload.

Kijk goed naar het App Store-privacylabel. Als een geheimhoudingsapp meldt dat hij gegevens verzamelt die aan jouw identiteit zijn gekoppeld, dan spreekt dat zijn hele doel tegen. De geschiedenis staat vol met kluisapps die foto's lekten, ze in publieke cloudbuckets opsloegen of heimelijk werden verwijderd wegens het verzamelen van gebruikersgegevens. Een kluis is alleen zo betrouwbaar als wat hij doet als jij niet kijkt.

De rekenmachine-kluisval

Rekenmachine-kluisapps vermommen zich als een werkende rekenmachine en tonen een verborgen galerij wanneer je een code invoert. De vermomming kan nuttig zijn, maar vermomming is geen beveiliging. De meeste van deze apps slaan je foto's nog steeds onversleuteld op achter de nep-rekenmachine, dus de bescherming is puur visueel. Erger nog, de vermomming is algemeen bekend en iedereen die er argwaan over heeft, kan naar de exacte app zoeken en hem in seconden omzeilen.

Een vermomming is een prima bonus bovenop echte versleuteling, maar als vervanging daarvoor is hij gevaarlijk. Als je het idee van verborgen zicht aanspreekt, kies dan een app die de inhoud oprecht versleutelt en toevallig discreet is, in plaats van een app die er alleen vergrendeld uitziet.

Hoe je een fotokluisapp in twee minuten beoordeelt

Begin met de App Store-pagina. Zoek in de beschrijving naar end-to-end of zero-knowledge encryptie en lees de sectie App-privacy om te zien wat de ontwikkelaar verzamelt. Open het privacybeleid en bevestig dat het aangeeft dat je foto's op het apparaat zijn versleuteld en nooit leesbaar zijn voor het bedrijf. Installeer dan de app, voeg een testafbeelding toe, zet Vliegtuigmodus aan en bevestig dat de kluis nog steeds opent. Als hij niet offline kan werken, verlaten je foto's waarschijnlijk de telefoon.

Controleer ten slotte hoe de kluis wordt ontgrendeld. Als hij de toegangscode van je telefoon gebruikt, kan iedereen die je telefoon kan ontgrendelen de kluis openen. Het veiligste ontwerp gebruikt een apart geheim. Vaultaire versleutelt bijvoorbeeld elk bestand met een sleutel afgeleid van een patroon dat jij instelt, slaat niets op dat het kan lezen en werkt volledig op het apparaat, zodat je foto's privé blijven zelfs als iemand je ontgrendelde telefoon in handen heeft.

Bronnen

Veelgestelde vragen

Zijn rekenmachine-kluisapps veilig?

Meestal niet op de manier die mensen denken. De meeste rekenmachine-kluisapps verbergen foto's achter een nep-rekenmachine maar versleutelen ze niet, zodat de bestanden kunnen worden hersteld zonder de code. De vermomming is alleen veilig als hij bovenop echte versleuteling zit.

Hoe kan ik zien of een fotokluisapp mijn foto's versleutelt?

Zoek naar de woorden end-to-end of zero-knowledge encryptie in de App Store-beschrijving en het privacybeleid. Als de app alleen een pincode, wachtwoord of Face ID noemt, verbergt hij foto's in plaats van ze te versleutelen.

Zijn gratis fotokluisapps veilig?

Sommige wel, maar gratis kluisapps die op advertenties steunen of die een account en internettoegang vereisen, verdienen extra aandacht, omdat het verdienmodel mogelijk jouw data is. Controleer het App Store-privacylabel om te zien wat de app verzamelt.

Wat maakt een fotokluisapp echt veilig?

On-device, zero-knowledge encryptie met een sleutel afgeleid van een geheim dat alleen jij kent, geen leesbare kopie op een server, en ontgrendelen met een apart patroon of wachtzin in plaats van de toegangscode van je telefoon. Vaultaire is op deze manier gebouwd.

Download Vaultaire gratis