Abstrakcyjna ilustracja porównująca słabą kłódkę na ikonie kalkulatora z solidnym, zaszyfrowanym sejfem, symbolizująca bezpieczne i niebezpieczne aplikacje do przechowywania zdjęć.

Czy aplikacje do przechowywania zdjęć są bezpieczne? Co sprawdzić przed zaufaniem

Aplikacje sejfy na zdjęcia obiecują, że Twoje prywatne zdjęcia pozostaną prywatne. Wiele z nich działa odwrotnie do tego, czego oczekujesz: ukrywają obrazy za kodem PIN bez żadnego szyfrowania, a niektóre po cichu zbierają Twoje dane. Oto jak odróżnić te bezpieczne.

Niektóre aplikacje sejfy na zdjęcia są bezpieczne, a inne nie. Te bezpieczne szyfrują zdjęcia kluczem, który kontrolujesz tylko Ty, i przechowują wszystko na urządzeniu. Te ryzykowne po prostu ukrywają zdjęcia za kodem PIN, przechowują je bez szyfrowania, wyświetlają reklamy lub przesyłają bibliotekę na serwer. Przed zaufaniem jakiejkolwiek aplikacji sejf potwierdź, że używa prawdziwego szyfrowania end-to-end lub zero-knowledge, sprawdź etykietę prywatności w App Store i upewnij się, że działa offline.

Ukrywanie to nie to samo co szyfrowanie

Najważniejsza rzecz do zrozumienia to fakt, że ukrywanie zdjęcia i szyfrowanie zdjęcia to zupełnie różne operacje. Wiele aplikacji sejfów, w tym większość tych w stylu kalkulatora, po prostu przenosi obrazy do prywatnego folderu i wyświetla ekran z kodem PIN. Same pliki leżą na dysku w postaci jawnej. Każdy, kto podłączy telefon do komputera, użyje narzędzia forensycznego lub znajdzie pliki w kopii zapasowej, może je otworzyć bez wpisywania kodu PIN.

Prawdziwe szyfrowanie zamienia zdjęcie w nieczytelne dane za pomocą klucza. Bez tego klucza plik jest bezużyteczny nawet dla kogoś, kto ma dostęp do surowego nośnika. Gdy aplikacja mówi o szyfrowaniu zero-knowledge lub end-to-end, oznacza to, że klucz jest generowany z Twojego sekretu i nigdy nie opuszcza urządzenia, więc nawet twórca aplikacji nie może zobaczyć Twoich zdjęć. To jest właściwość, za którą faktycznie płacisz.

Sygnały ostrzegawcze wskazujące, że aplikacja sejf nie jest bezpieczna

Uważaj na aplikacje, które wspominają wyłącznie o kodzie PIN, haśle lub Face ID, nigdy nie używając słowa szyfrowanie. Bądź ostrożny wobec darmowych aplikacji sejfów pełnych reklam, bo ich model biznesowy często opiera się na Twoich danych. Sprawdź, czy aplikacja wymaga konta lub połączenia z internetem, aby otworzyć własne zdjęcia, co sugeruje, że biblioteka jest gdzieś przesyłana.

Przyjrzyj się uważnie etykiecie prywatności w App Store. Jeśli aplikacja do zachowania tajemnic deklaruje zbieranie danych powiązanych z Twoją tożsamością, stoi to w sprzeczności z jej celem. Historia zna wiele aplikacji sejfów, które ujawniły zdjęcia, przechowywały je w publicznych zasobnikach chmurowych lub zostały cicho wycofane za gromadzenie danych użytkowników. Sejf jest tak godny zaufania, jak jego zachowanie wtedy, gdy nie patrzysz.

Pułapka sejfu w kalkulatorze

Aplikacje sejfów w kalkulatorze podszywają się pod działający kalkulator i odsłaniają ukrytą galerię po wprowadzeniu kodu. Kamuflaż może być przydatny, ale kamuflaż to nie bezpieczeństwo. Większość takich aplikacji nadal przechowuje zdjęcia bez szyfrowania za fałszywym kalkulatorem, więc ochrona jest czysto wizualna. Co gorsza, kamuflaż jest powszechnie znany i każdy, kto go podejrzewa, może wyszukać konkretną aplikację i pokonać ją w kilka sekund.

Kamuflaż to dobry dodatek do prawdziwego szyfrowania, ale jako jego substytut jest niebezpieczny. Jeśli podoba Ci się idea ukrycia w widoku, wybierz aplikację, która naprawdę szyfruje zawartość i przy okazji jest dyskretna, zamiast takiej, która tylko wygląda na zabezpieczoną.

Jak sprawdzić aplikację sejf na zdjęcia w dwie minuty

Zacznij od strony w App Store. Przeszukaj opis pod kątem szyfrowania end-to-end lub zero-knowledge i przeczytaj sekcję Prywatność aplikacji, aby zobaczyć, co deweloper zbiera. Otwórz politykę prywatności i potwierdź, że Twoje zdjęcia są szyfrowane na urządzeniu i nigdy nie są odczytywane przez firmę. Następnie zainstaluj aplikację, dodaj nieważne zdjęcie, włącz Tryb samolotowy i sprawdź, czy sejf nadal się otwiera. Jeśli nie działa offline, zdjęcia prawdopodobnie opuszczają telefon.

Na koniec sprawdź, jak sejf się odblokowuje. Jeśli używa kodu blokady telefonu, każdy, kto może odblokować Twój telefon, może otworzyć sejf. Najbezpieczniejsze rozwiązanie używa oddzielnego sekretu. Vaultaire na przykład szyfruje każdy plik kluczem generowanym ze wzoru, który ustawiasz, nic nie przechowuje w postaci czytelnej i działa w pełni na urządzeniu, dzięki czemu zdjęcia pozostają prywatne nawet gdy ktoś trzyma Twój odblokowany telefon.

Powiązane artykuły:

Źródła

Często zadawane pytania

Czy aplikacje sejf w kalkulatorze są bezpieczne?

Zwykle nie w sposób, który ludzie sobie wyobrażają. Większość aplikacji sejfów w kalkulatorze ukrywa zdjęcia za fałszywym kalkulatorem, ale ich nie szyfruje, więc pliki można odzyskać bez kodu. Kamuflaż jest bezpieczny tylko wtedy, gdy jest oparty na prawdziwym szyfrowaniu.

Jak sprawdzić, czy aplikacja sejf szyfruje moje zdjęcia?

Szukaj słów szyfrowanie end-to-end lub zero-knowledge w opisie w App Store i w polityce prywatności. Jeśli aplikacja wspomina tylko o kodzie PIN, haśle lub Face ID, ukrywa zdjęcia, a nie szyfruje.

Czy darmowe aplikacje sejf na zdjęcia są bezpieczne?

Niektóre tak, ale darmowe aplikacje sejfów opierające się na reklamach lub wymagające konta i dostępu do internetu zasługują na szczególną uwagę, ponieważ ich model biznesowy może opierać się na Twoich danych. Sprawdź etykietę prywatności w App Store, aby zobaczyć, co aplikacja zbiera.

Co sprawia, że aplikacja sejf na zdjęcia jest naprawdę bezpieczna?

Szyfrowanie zero-knowledge na urządzeniu z kluczem generowanym z sekretu, który zna tylko Ty, brak czytelnych kopii na jakimkolwiek serwerze oraz odblokowanie oddzielnym wzorem lub hasłem zamiast kodem blokady telefonu. Vaultaire jest zbudowany właśnie w ten sposób.

Pobierz Vaultaire za darmo