PT
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Obter aplicação
Ícone Secret Album SA — app de cofre de fotos para iPhone VS Ícone Vaultaire — cofre de fotos encriptado para iPhone

Vaultaire vs Secret Photo Album

O Secret Photo Album oculta um álbum com uma palavra-passe. O Vaultaire encripta cada ficheiro individualmente com AES-256-GCM. A diferença: aceder ao disco não revela nada no Vaultaire.

Secret Photo Album: 39 mil avaliações, 4,4 estrelas

Comparação de funcionalidades

Funcionalidade Vaultaire Secret Photo Album
Encriptação AES-256-GCMEncriptação autenticada ao nível do ficheiro
Chaves de hardware Secure EnclaveChaves nunca saem do chip
Bloqueio por padrão (não PIN)Padrão visual que deriva a chave de encriptação
Múltiplos cofres independentesContentores encriptados separados
Cofre de emergênciaNegação plausível sob coerção
Arquitetura de conhecimento zeroSem servidor, sem conta, sem telemetria
Cópia de segurança iCloud encriptadaCópia de segurança permanece encriptada de ponta a ponta
Partilha encriptada de cofrePartilhar cofres sem expor a chave
Frase de recuperaçãoFrase mnemónica BIP-39 para recuperação de chave
Sem biometria (deliberadamente)Biometria pode ser forçada; o padrão não
Fotos, vídeos e ficheirosTodos os tipos de média e documentos
Nível gratuitoUtilizável sem pagamento
Sem anúncios no nível gratuitoExperiência limpa em qualquer nível
Importação por partilha iOSImportar de qualquer aplicação via menu de partilha
Captura com câmaraFotografar diretamente para o cofre
Funcionamento offline por defeitoSem ligações de rede, exceto se as ativar

Comparação de preços

Vaultaire

Gratuito
$0
  • 1 cofre, 100 ficheiros
  • Bloqueio por padrão, encriptação AES-256
  • Importação por câmara e fotografias
  • Sem anúncios
Pro Mensal
$2,99/mês
  • Cofres e ficheiros ilimitados
  • Cofre de emergência
  • Cópia de segurança iCloud e partilha de cofre
Pro Anual
$14,99/ano
  • Todas as funcionalidades Pro, 58% de poupança
Pro Vitalício
$39,99
  • Todas as funcionalidades Pro para sempre

Secret Photo Album

Gratuito
$0
  • Armazenamento limitado
  • Financiado por publicidade
  • Apenas proteção por palavra-passe
Premium Mensal
~$2,99/mês
  • Armazenamento ilimitado
  • Sem anúncios
Premium Anual
~$9,99/ano
  • Como mensal com desconto anual

O problema da ocultação básica

O Secret Photo Album coloca uma palavra-passe à frente de um álbum. Os ficheiros por baixo ficam no disco sem encriptação. Qualquer gestor de ficheiros, ferramenta forense ou cópia de segurança pode lê-los diretamente sem introduzir a palavra-passe. A palavra-passe protege a interface da aplicação, não os dados.

O Vaultaire encripta cada ficheiro individualmente com AES-256-GCM. O conteúdo de cada ficheiro é transformado criptograficamente. Um atacante com acesso ao disco encontra apenas texto cifrado irreconhecível, independentemente de conhecer ou não a aplicação.

Acessibilidade dos dados em disco

Como o Secret Photo Album armazena ficheiros no formato original, esses ficheiros são acessíveis por vários caminhos fora da aplicação. Ligue o dispositivo a um computador e percorra o sistema de ficheiros. Faça uma cópia de segurança com o iTunes ou Finder e examine o contentor da aplicação. As fotografias "ocultas" estão lá em formato JPEG, PNG ou MOV, legíveis com qualquer visualizador de imagens.

O contentor do Vaultaire contém apenas blocos encriptados. Cada bloco é texto cifrado AES-256-GCM com etiqueta de autenticação. Sem a chave derivada do padrão, não existe forma matemática de recuperar o conteúdo original.

Riscos na migração de dados

Mudar para um novo dispositivo é o ponto em que as aplicações de cofre baseadas em palavra-passe falham os utilizadores. O Secret Photo Album armazena ficheiros na sandbox do iOS, que pode não ser transferida corretamente em migração de dispositivo, restauro pelo iCloud ou cópia de segurança manual. Utilizadores relatam perder coleções inteiras em atualizações de telemóvel porque os dados da sandbox não sobreviveram à transferência.

O Vaultaire separa as chaves de encriptação dos dados encriptados. A frase de recuperação consegue regenerar as chaves em qualquer dispositivo. Com a cópia de segurança iCloud ativa, os blocos encriptados sincronizam automaticamente. Uma migração de dispositivo com o Vaultaire significa: instalar a aplicação, introduzir o padrão ou a frase de recuperação, e o cofre está restaurado. A arquitetura de encriptação torna a migração um problema resolvido.

Arquitetura de privacidade

A versão gratuita financiada por publicidade do Secret Photo Album significa que a aplicação contém SDKs de publicidade que recolhem informações do dispositivo, seguem o comportamento do utilizador e transmitem dados para servidores de terceiros. A aplicação à qual confia as suas fotografias mais privadas reporta simultaneamente os seus padrões de utilização a redes de publicidade. Isto é uma contradição arquitetónica fundamental.

O Vaultaire não contém nenhum SDK de publicidade, nenhuma framework de análise e nenhum sistema de telemetria. A aplicação não faz pedidos de rede por defeito. Se ativar a cópia de segurança iCloud, o único tráfego de rede é texto cifrado enviado para a infraestrutura iCloud da Apple. Sem servidor operado pelo Vaultaire, sem recolha de dados, sem integrações de terceiros. A arquitetura de privacidade não é uma funcionalidade: é a ausência de infraestrutura de vigilância.

O que os utilizadores do Secret Photo Album criticam

Só uma palavra-passe numa pasta

"É literalmente só uma palavra-passe à frente de uma pasta. As minhas fotos não estão encriptadas."

Abordagem do Vaultaire: Cada ficheiro é encriptado com AES-256-GCM e chaves de hardware do Secure Enclave. Os ficheiros são texto cifrado em disco, não fotografias originais atrás de um ecrã de bloqueio.

Ficheiros visíveis ao ligar a um computador

"Liguei o telemóvel ao portátil e consegui ver todas as minhas fotos 'secretas' na pasta da aplicação."

Abordagem do Vaultaire: Percorrer o contentor via computador e gestor de ficheiros mostra apenas blocos encriptados. Sem o padrão não conseguem ser desencriptados.

Tudo perdido ao mudar de telemóvel

"Comprei um iPhone novo e o Secret Photo Album estava vazio. Centenas de fotos desaparecidas. Sem cópia de segurança, sem recuperação."

Abordagem do Vaultaire: A frase de recuperação BIP-39 regenera as chaves de encriptação em qualquer dispositivo. A cópia de segurança iCloud opcional garante que os ficheiros encriptados já estão no novo telemóvel.

Publicidade constante

"Cada ação lança publicidade. Abrir o álbum: publicidade. Ver foto: publicidade. Voltar atrás: publicidade."

Abordagem do Vaultaire: Sem anúncios em qualquer nível. Nenhum SDK de publicidade na aplicação. Nenhuma rede de publicidade recebe dados sobre a sua utilização.

Sem segurança real

"Qualquer pessoa que perceba de cópias de segurança do iPhone consegue ver todas as fotos. A palavra-passe só para quem não sabe."

Abordagem do Vaultaire: A segurança não depende da ignorância do atacante. A encriptação AES-256-GCM é matematicamente resistente, independentemente das ferramentas ou do conhecimento do atacante. O modelo de segurança assume um adversário sofisticado.

Veredicto

O Secret Photo Album oferece ocultação básica com proteção por palavra-passe. Os ficheiros ficam sem encriptação e são acessíveis por ferramentas de sistema de ficheiros. O Vaultaire encripta os próprios ficheiros: sem o padrão, os dados não se conseguem ler.

References

  1. FIPS 197: Advanced Encryption Standard (AES)
  2. NIST SP 800-38D: Recommendation for Block Cipher Modes of Operation: GCM
  3. NIST SP 800-132: Recommendation for Password-Based Key Derivation
  4. Apple Platform Security: Secure Enclave

Ler análise completa do Secret Photo Album →

Proteja os dados, não só o ecrã

Uma palavra-passe em frente a ficheiros sem encriptação não é segurança. A encriptação AES-256-GCM torna os dados matematicamente ilegíveis.

Descarregar Vaultaire