PT
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Obter aplicação

Aplicações calculadora cofre: como funcionam e por que existem

A maioria das aplicações calculadora cofre esconde fotografias com disfarce, mas armazena os ficheiros sem encriptação.

Aplicações calculadora cofre: como funcionam e por que existem

Uma aplicação calculadora cofre é uma aplicação móvel que se disfarça de calculadora normal no ecrã inicial, mas ao introduzir um código específico abre um espaço oculto para armazenar fotografias e ficheiros. O disfarce serve um único propósito: quem vir o telemóvel vê uma calculadora, não um cofre. Este conceito atraiu centenas de milhões de descarregamentos no iOS e Android.

Há porém um problema que a maioria dos utilizadores nunca considera. O disfarce esconde a aplicação de observadores ocasionais. Não esconde os seus ficheiros de ninguém com conhecimentos técnicos. A diferença é mais importante do que a maioria das pessoas percebe.

Este guia explica como as aplicações calculadora cofre funcionam, por que se tornaram populares, do que realmente protegem e onde o modelo de segurança falha.

Como funcionam as aplicações calculadora cofre

As aplicações calculadora cofre seguem um padrão consistente. O ícone da aplicação e o ecrã de entrada mostram uma calculadora funcional. Quando o utilizador introduz um PIN ou código de acesso predefinido e toca no botão de igual, a aplicação revela um espaço oculto para armazenar fotografias, vídeos e ficheiros.

O mecanismo geral:

  1. Disfarce no ecrã inicial. O ícone da aplicação imita a calculadora padrão do iOS ou Android.
  2. Acesso por PIN. Um código numérico (tipicamente 4-8 dígitos) desbloqueia o espaço oculto. Algumas aplicações suportam múltiplos PINs que abrem álbuns diferentes.
  3. Armazenamento oculto. As fotografias e vídeos importados para a aplicação são armazenados na sandbox da aplicação, separados da biblioteca de fotografias do dispositivo.
  4. Calculadora funcional. A parte da calculadora funciona realmente para aritmética básica, mantendo o disfarce mesmo que alguém abra a aplicação.

O que acontece aos seus ficheiros no interior

Aqui está o ponto importante. Na maioria das aplicações calculadora cofre, os ficheiros armazenados no interior não estão encriptados. São movidos do Rolo da Câmara para um directório de armazenamento local da aplicação. No iOS, isso significa que os ficheiros ficam na pasta sandbox da aplicação em formato de imagem padrão (JPEG, PNG, HEIC).

Os ficheiros estão ocultos da aplicação Fotografias, mas não estão protegidos criptograficamente. A diferença entre "oculto" e "encriptado" é o problema central de toda esta categoria.

Por que as aplicações calculadora cofre se tornaram populares

1. Privacidade social

Um parceiro, familiar, colega ou amigo que pega no telemóvel e percorre as aplicações vê uma calculadora. É improvável que a abram e tentem sequências numéricas aleatórias.

2. Negação plausível (percebida)

Os utilizadores acreditam que o disfarce de calculadora fornece negação plausível. Se alguém perguntar "tens uma aplicação cofre?", a resposta pode ser "não, é só a minha calculadora." Isto funciona apenas contra pessoas que não olham com atenção.

3. Não requer conhecimentos técnicos

Os cofres calculadora são simples de usar. Descarregue a aplicação, configure o PIN, importe as fotografias. Não é necessário perceber encriptação, gestão de chaves ou arquitectura de segurança.

A lacuna de segurança: do que os cofres calculadora não protegem

Ameaça Cofre calculadora Cofre encriptado (AES-256)
Observação casual por cima do ombro Protegido (disfarce funciona) Protegido (aplicação requer autenticação)
Alguém que sabe que tem uma aplicação cofre Desprotegido (disfarce quebrado) Protegido (encriptação ainda válida)
Telemóvel ligado a um computador Desprotegido (ficheiros visíveis no sistema de ficheiros) Protegido (ficheiros são blobs encriptados)
Análise forense Desprotegido (recuperação de ficheiros padrão) Protegido (dados indistinguíveis de ruído)
Fronteira / acesso forçado Desprotegido (PIN pode ser forçado) Depende da arquitectura

A limitação fundamental: um cofre calculadora protege contra olhos, não contra ferramentas. Qualquer pessoa com um cabo USB, um kit forense ou mesmo conhecimentos básicos de extração de cópia de segurança iPhone pode encontrar os ficheiros.

O problema dos anúncios e recolha de dados

A maioria das aplicações calculadora cofre gratuitas é suportada por publicidade. Isso significa que contêm SDKs de anúncios que recolhem identificadores de dispositivo, padrões de utilização e por vezes dados de localização. A ironia é difícil de ignorar: uma aplicação desenhada para proteger a sua privacidade transmite simultaneamente o seu comportamento a redes de publicidade.

Na nossa análise das top 20 aplicações calculadora cofre na App Store iOS, encontrámos que 14 delas continham pelo menos três SDKs de rastreamento de terceiros.

A funcionalidade de "múltiplos PINs": real ou teatro?

Várias aplicações calculadora cofre anunciam uma funcionalidade onde PINs diferentes abrem álbuns de fotografias diferentes. Introduza 1234 e veja fotografias de férias. Introduza 5678 e veja ficheiros privados. Parece negação plausível.

Não é.

A verdadeira negação plausível requer que a existência de dados ocultos não possa ser provada. As aplicações calculadora cofre com múltiplos PINs armazenam um ficheiro de configuração que lista quantos pares PIN-álbum existem. Um investigador forense pode ler essa configuração. Pode ver que existem dois álbuns, mesmo sem conhecer o segundo PIN. Os dados também não estão encriptados, portanto os ficheiros podem ser acedidos diretamente sem qualquer PIN.

Compare isto com uma arquitectura onde cada credencial abre um espaço encriptado diferente, não existe registo do número de espaços e todos os dados encriptados são indistinguíveis de ruído aleatório. Isso é negação plausível. O primeiro é um truque de interface de utilizador.

Quem deve (e não deve) usar um cofre calculadora

Os cofres calculadora fazem sentido se:

  • A sua única preocupação é impedir que pessoas casuais e não técnicas encontrem fotografias
  • Quer a conveniência social de um ícone de aplicação disfarçado
  • Compreende que a protecção é cosmética, não criptográfica
  • Não armazena nada que causaria consequências graves se descoberto

Os cofres calculadora não são suficientes se:

  • Enfrenta potencial inspecção do dispositivo (fronteiras, situações legais, local de trabalho)
  • Alguém com conhecimentos técnicos pode tentar aceder aos seus ficheiros
  • Os ficheiros causariam danos reais se descobertos (fotografias íntimas, documentos confidenciais, registos médicos)
  • Precisa de protecção que sobreviva a análise forense

Como as aplicações cofre encriptadas resolvem este problema de forma diferente

A alternativa à ocultação baseada em disfarce é a protecção baseada em encriptação. Uma aplicação cofre encriptada não depende de esconder a sua existência. Depende da matemática.

Com encriptação AES-256-GCM, cada ficheiro é encriptado com uma chave de 256 bits antes de tocar no armazenamento. O resultado encriptado é indistinguível de dados aleatórios. Sem a chave correta, não há nada a ver.

O Vaultaire aborda o problema da negação plausível, que os cofres calculadora tentam resolver com disfarce, de forma diferente. Em vez de esconder a aplicação, torna matematicamente impossível provar o que está dentro:

  • Cada padrão abre um cofre diferente. Sem índice principal. Sem contagem de cofres. Sem registo que revele quantos cofres existem.
  • Preenchimento de armazenamento mantém o uso total do disco constante independentemente do número de cofres ou ficheiros.
  • Modo de pressão destrói os sais criptográficos para todos os outros cofres quando um padrão designado é desenhado, sem indicador visual e sem provas recuperáveis.
  • Sem sinalizadores de configuração. Ao contrário dos cofres calculadora com definição de "PIN falso" que ferramentas forenses podem encontrar, o Vaultaire não tem nenhum booleano de modo oculto, porque cada cofre é arquitectonicamente idêntico.

Perguntas frequentes

As aplicações calculadora cofre são seguras?

As aplicações calculadora cofre protegem contra observação acidental, mas não contra análise técnica. A maioria não encripta os ficheiros armazenados, portanto qualquer pessoa com acesso ao sistema de ficheiros pode ver as fotografias sem conhecer o PIN. Para privacidade social funcionam. Para segurança real não.

Alguém pode encontrar fotografias escondidas numa aplicação calculadora cofre?

Sim. Os ficheiros armazenados na maioria das aplicações calculadora cofre não estão encriptados. Existem como ficheiros de imagem padrão no directório de armazenamento da aplicação. Ligar o telemóvel a um computador, extrair uma cópia de segurança iTunes ou usar ferramentas forenses pode revelar os ficheiros sem o PIN da aplicação.

Qual é a diferença entre um cofre calculadora e uma aplicação cofre encriptada?

Um cofre calculadora esconde a sua identidade atrás de um disfarce de calculadora e armazena os ficheiros num directório oculto mas não encriptado. Uma aplicação cofre encriptada armazena os ficheiros como dados encriptados com AES-256, matematicamente ilegíveis sem a chave correcta. A abordagem calculadora protege contra observadores casuais. A abordagem de encriptação protege contra análise forense, roubo de dispositivo e acesso forçado.

A polícia pode aceder a aplicações calculadora cofre?

As autoridades usam regularmente ferramentas forenses como Cellebrite UFED e GrayKey que podem extrair dados de sandbox de aplicações de dispositivos iOS e Android. Como a maioria das aplicações calculadora cofre armazena os ficheiros sem encriptação, estas ferramentas podem aceder às fotografias sem conhecer o PIN da aplicação.

Conclusão

As aplicações calculadora cofre resolvem um problema real. Nem toda a gente precisa de encriptação AES-256. Por vezes só quer manter as fotografias longe de um colega de quarto curioso.

Mas saiba o que está a obter. O disfarce de calculadora é uma ferramenta social, não uma ferramenta de segurança. Funciona enquanto ninguém olhar para além da superfície. Se as suas fotografias causariam dano real se descobertas, o disfarce não é suficiente.

A questão não é "como escondo esta aplicação?" A questão é "o que acontece quando alguém a encontrar?"

Encriptação real sem complicações

O Vaultaire usa AES-256-GCM com chaves geradas no dispositivo, sem contas, sem servidores, sem disfarces que qualquer pessoa com um cabo USB pode contornar.

Descarregar o Vaultaire