VS
Vaultaire vs Hide it Pro
O Hide it Pro concentra-se em esconder ficheiros por disfarce de aplicação. O Vaultaire concentra-se em tornar os ficheiros criptograficamente ilegíveis. Um é camuflagem, o outro é armadura.
Comparação de funcionalidades
| Funcionalidade | Vaultaire | Hide it Pro |
|---|---|---|
| Encriptação AES-256-GCMEncriptação autenticada ao nível do ficheiro | ✓ | ✗ |
| Chaves de hardware Secure EnclaveChaves geradas e armazenadas em hardware | ✓ | ✗ |
| Bloqueio por padrão (não PIN)Padrão visual que deriva a chave de encriptação | ✓ | ✗ |
| Múltiplos cofres independentesContentores encriptados separados | ✓ | Parcialmente (pastas) |
| Cofre de emergência (destruição ao ativar)Negação plausível sob coerção | ✓ | ✗ |
| Arquitetura de conhecimento zeroO programador não consegue aceder aos seus dados | ✓ | ✗ |
| Cópia de segurança iCloud encriptadaA cópia de segurança permanece encriptada em repouso | ✓ | ✗ |
| Partilha encriptada de cofrePartilhar cofres sem expor texto simples | ✓ | ✗ |
| Frase de recuperaçãoFrase mnemónica BIP-39 para recuperar o cofre | ✓ | ✗ |
| Sem biometria (deliberadamente)Não pode ser forçado por FaceID/TouchID | ✓ | ✗ |
| Suporte de fotos, vídeos e ficheirosArmazene qualquer tipo de ficheiro | ✓ | ✓ |
| Otimização de multimédia (HEIC/HEVC)Armazenamento eficiente de formatos multimédia Apple | ✓ | ✗ |
| Nível gratuitoUtilizável sem pagamento | ✓ | ✓ |
| Sem anúncios no nível gratuitoVersão gratuita sem anúncios | ✓ | ✗ |
| Importação por partilha iOSImporte ficheiros de qualquer aplicação | ✓ | ✓ |
| Captura com câmaraFotografe diretamente para armazenamento encriptado | ✓ | ✓ |
| Funcionamento offline por defeitoSem rede, os dados não saem do dispositivo | ✓ | ✗ |
Vaultaire: 17/17 funcionalidades. Hide it Pro: 5/17 funcionalidades (1 parcial).
Comparação de preços
Vaultaire
- 1 cofre, 100 ficheiros
- Bloqueio por padrão, encriptação AES-256
- Importação da câmara e das fotos
- Sem anúncios
- Cofres e ficheiros ilimitados
- Cofre de emergência
- Cópia de segurança iCloud e partilha de cofre
- Todas as funcionalidades Pro, poupa 58%
- Todas as funcionalidades Pro para sempre
Hide it Pro
- Funcionalidades básicas de ocultação com anúncios
- Interface de disfarce de aplicação
- Remoção de anúncios
- Funcionalidades adicionais
- O mesmo que mensal, desconto anual
Princípios do secretismo vs. da segurança
Na segurança da informação existe um princípio bem estabelecido: a segurança por obscuridade não é segurança. O princípio de Kerckhoffs de 1883 afirma que um sistema criptográfico deve ser seguro mesmo que tudo sobre ele seja do conhecimento público, exceto a chave. O Hide it Pro viola este princípio na sua base. O seu modelo de segurança depende de o atacante não saber o que a aplicação é. Assim que adquire esse conhecimento, a proteção desmorona completamente.
O Vaultaire é construído sobre o princípio de Kerckhoffs. O algoritmo de encriptação (AES-256-GCM), a função de derivação de chaves (PBKDF2-HMAC-SHA512) e o módulo de segurança de hardware (Secure Enclave) são do conhecimento público. A segurança depende exclusivamente do segredo do seu padrão. Pode publicar o código-fonte, explicar detalhadamente a arquitetura e entregar o dispositivo a um laboratório forense. Sem o padrão, os dados ficam encriptados.
Vulnerabilidade forense
O Hide it Pro armazena ficheiros na sandbox da aplicação sem transformação criptográfica. Uma ferramenta de extração forense pode ler esses ficheiros diretamente a partir de uma cópia de segurança do dispositivo. O disfarce da aplicação é irrelevante ao nível do sistema de ficheiros. Os ficheiros têm cabeçalhos padrão de imagem e vídeo. Podem ser identificados, catalogados e visualizados por qualquer ferramenta que compreenda os formatos multimédia comuns.
Os ficheiros do Vaultaire em disco não têm cabeçalhos reconhecíveis. Cada ficheiro é texto cifrado AES-256-GCM com um vetor de inicialização aleatório. As ferramentas forenses encontram blobs encriptados que não se conseguem classificar por tipo de ficheiro, não se conseguem pré-visualizar e não se conseguem desencriptar sem o material de chave armazenado no Secure Enclave.
O problema do modelo de anúncios
O nível gratuito do Hide it Pro é suportado por anúncios. Isso significa que a aplicação integra SDKs de redes de anúncios de terceiros. Estes SDKs recolhem identificadores de dispositivo, padrões de utilização e às vezes dados de localização. Estabelecem ligações de rede a servidores de anúncios. Rastreiam o comportamento do utilizador entre aplicações. Tudo isto acontece dentro de uma aplicação que supostamente protege a sua privacidade. A contradição é estrutural, não acidental.
O Vaultaire não contém SDKs de anúncios. A aplicação não estabelece ligações de rede por defeito. Não são transmitidas impressões digitais do dispositivo, não são partilhados dados analíticos, não são recolhidos dados comportamentais. O nível gratuito é genuinamente gratuito, financiado por upgrades Pro opcionais, não pela monetização de dados do utilizador.
Ferramenta multiusos vs. ferramenta especializada
O Hide it Pro tenta esconder fotos, vídeos, notas, gravações de áudio e mais por detrás de uma única interface disfarçada. Esta amplitude vem à custa da profundidade. Nenhum tipo de multimédia recebe o tratamento criptográfico rigoroso que um cofre especializado exige. Não existem contentores de cofre independentes, isolamento de chaves ao nível do cofre, mecanismos de emergência nem partilha encriptada.
O Vaultaire faz uma coisa: armazenamento encriptado de ficheiros. Cada cofre é um contentor criptográfico independente com o seu próprio material de chave derivado do seu próprio padrão. Os cofres podem ser partilhados, copiados e destruídos individualmente. O cofre de emergência fornece negação plausível. A arquitetura é concebida para um único propósito, executado com o rigor que esse propósito exige.
O que os utilizadores do Hide it Pro reclamam
"O secretismo não é segurança."
Abordagem do Vaultaire: O Vaultaire é construído sobre o princípio de Kerckhoffs. Todo o sistema é concebido para ser seguro mesmo que o atacante saiba tudo sobre a aplicação. Apenas o padrão permanece secreto.
"Ficheiros encontráveis pelo sistema de ficheiros."
Abordagem do Vaultaire: Cada ficheiro em disco é texto cifrado AES-256-GCM. Sem cabeçalhos reconhecíveis, sem metadados, sem indicadores de tipo de ficheiro. As ferramentas forenses encontram blobs encriptados, nada mais.
"Anúncios avassaladores."
Abordagem do Vaultaire: Sem anúncios em nenhum nível. Sem SDK de anúncios compilado no binário. O modelo de negócio são subscrições Pro, não a atenção dos utilizadores.
"Interface complexa não esconde nada de uma análise forense."
Abordagem do Vaultaire: Interface simples, concebida propositadamente, suportada por criptografia real. A resistência forense vem do AES-256-GCM e da proteção de chaves do Secure Enclave, não da complexidade da interface.
"Sem encriptação real."
Abordagem do Vaultaire: AES-256-GCM com derivação de chave PBKDF2-HMAC-SHA512 e armazenamento de chaves em hardware Secure Enclave. Cada ficheiro encriptado individualmente com nonces únicos e etiquetas de autenticação.
Veredicto
O Hide it Pro disfarça-se com um ícone alternativo de aplicação e foca-se em esconder ficheiros de descoberta acidental. Não encripta ficheiros com AES-256-GCM nem com gestão de chaves em hardware. O Vaultaire encripta cada ficheiro com AES-256-GCM e armazena as chaves no Secure Enclave. O disfarce protege contra alguém que percorre o seu ecrã principal. A encriptação protege contra alguém que examina o seu sistema de ficheiros.
Ler análise completa do Hide it Pro →
Armadura, não camuflagem
Esconder o ícone da aplicação não protege os seus dados. A encriptação AES-256-GCM com chaves de hardware protege. Escolha a ferramenta que resiste ao escrutínio, não a que o evita.
Descarregar Vaultaire
Vaultaire vs Keepsafe
Vaultaire vs Private Photo Vault
Vaultaire vs Privault
Vaultaire vs PV Secret Photo Album
Vaultaire vs Calculator#
Vaultaire vs Secret Photo Vault
Vaultaire vs Safe Lock
Vaultaire vs SPV