As Aplicações de Cofre de Fotos São Seguras? O Que Verificar Antes de Confiar

As aplicações de cofre de fotos prometem manter as suas fotografias privadas em segredo. Muitas fazem o oposto do que imagina: escondem imagens por trás de um PIN sem encriptar nada, e algumas recolhem os seus dados silenciosamente. Veja como identificar as seguras.

Algumas aplicações de cofre de fotos são seguras e outras não. As seguras encriptam as suas fotografias com uma chave que só você controla e mantêm tudo no dispositivo. As arriscadas simplesmente escondem fotografias por trás de um PIN, armazenam sem encriptação, exibem anúncios ou fazem carregamento da sua biblioteca para um servidor. Antes de confiar em qualquer cofre, confirme que utiliza encriptação real ponta a ponta ou de conhecimento zero, verifique o rótulo de Privacidade da app na App Store e teste se funciona sem ligação à internet.

Esconder não é o mesmo que encriptar

A coisa mais importante a compreender é que esconder uma fotografia e encriptar uma fotografia são coisas completamente diferentes. Muitas aplicações de cofre, incluindo a maioria das do estilo calculadora, simplesmente movem as imagens para uma pasta privada e colocam um ecrã de PIN à frente. Os próprios ficheiros ficam no disco em formato legível. Qualquer pessoa que ligue o telemóvel a um computador, execute uma ferramenta forense ou encontre os ficheiros através de uma cópia de segurança pode abri-los sem inserir o PIN.

A encriptação real converte a fotografia em dados ilegíveis utilizando uma chave. Sem essa chave, o ficheiro é inútil mesmo para quem tiver acesso ao armazenamento bruto. Quando uma aplicação menciona conhecimento zero ou encriptação ponta a ponta, significa que a chave é derivada do seu segredo e nunca sai do seu dispositivo, pelo que nem o criador da aplicação consegue ver as suas fotografias. É essa a propriedade pela qual está realmente a pagar.

Sinais de alerta de que um cofre não é seguro

Fique atento a aplicações que mencionam apenas um PIN, palavra-passe ou Face ID e nunca a palavra encriptação. Desconfie de cofres gratuitos repletos de anúncios, pois o modelo de negócio são frequentemente os seus dados. Verifique se a aplicação exige uma conta ou ligação à internet para abrir as suas próprias fotografias, o que sugere que a sua biblioteca está a ser enviada para algum servidor.

Observe com atenção o rótulo de Privacidade da app na App Store. Se uma aplicação de sigilo informa que recolhe dados vinculados à sua identidade, isso contradiz o seu próprio propósito. A história está repleta de cofres que vazaram fotografias, as armazenaram em buckets de nuvem públicos ou foram silenciosamente removidos por recolha indevida de dados. Um cofre é tão fiável quanto o que faz quando não está a olhar.

A armadilha do cofre calculadora

As aplicações de cofre em estilo de calculadora disfarçam-se de calculadoras funcionais e revelam uma galeria oculta quando se insere um código. O disfarce pode ser útil, mas disfarce não é segurança. A maioria destas aplicações continua a armazenar as fotografias sem encriptação por trás da calculadora falsa, pelo que a proteção é puramente visual. Pior ainda, o disfarce é bem conhecido, e qualquer pessoa que suspeite pode procurar a aplicação exata e neutralizá-la em segundos.

Um disfarce é um bónus agradável sobre uma encriptação real, mas é perigoso como substituto desta. Se gosta da ideia de esconder à vista de todos, escolha uma aplicação que encripte genuinamente o conteúdo e que seja discreta por natureza, em vez de uma que apenas pareça estar bloqueada.

Como avaliar uma aplicação de cofre de fotos em dois minutos

Comece pela página na App Store. Pesquise na descrição as expressões encriptação ponta a ponta ou conhecimento zero, e leia a secção Privacidade da app para ver o que o programador recolhe. Abra a política de privacidade e confirme que diz que as suas fotografias são encriptadas no dispositivo e nunca podem ser lidas pela empresa. De seguida, instale a aplicação, adicione uma imagem descartável, ative o Modo de Avião e confirme que o cofre ainda abre. Se não funcionar sem ligação à internet, as suas fotografias estão provavelmente a sair do telemóvel.

Por último, verifique como o cofre é desbloqueado. Se utilizar o código do telemóvel, qualquer pessoa que desbloqueie o telefone consegue abrir o cofre. O design mais seguro utiliza um segredo separado. O Vaultaire, por exemplo, encripta cada ficheiro com uma chave derivada de um padrão que define, não armazena nada que possa ler e funciona totalmente no dispositivo, pelo que as suas fotografias permanecem privadas mesmo que alguém esteja a segurar o seu telemóvel desbloqueado.

Leitura relacionada:

• Melhores cofres de fotos para iPhone
• Os cofres em estilo de calculadora são seguros
• Encriptação de conhecimento zero explicada
• O meu filho encontrou as minhas fotografias privadas no telemóvel

Fontes

• Suporte Apple: Privacidade e segurança na App Store (rótulos de Privacidade da app)
• Segurança da Plataforma Apple: Visão geral de proteção de dados e encriptação
• Suporte Apple: Utilizar o Face ID e o Álbum Oculto em Fotografias

Perguntas frequentes

As aplicações de cofre em estilo de calculadora são seguras?

Geralmente não, da forma que as pessoas imaginam. A maioria dos cofres em estilo de calculadora esconde fotografias por trás de uma calculadora falsa, mas não as encripta, pelo que os ficheiros podem ser recuperados sem o código. O disfarce só é seguro quando assenta sobre encriptação real.

Como posso saber se uma aplicação de cofre encripta as minhas fotografias?

Procure as expressões encriptação ponta a ponta ou conhecimento zero na descrição da App Store e na política de privacidade. Se a aplicação mencionar apenas um PIN, palavra-passe ou Face ID, está a esconder fotografias em vez de as encriptar.

As aplicações de cofre de fotos gratuitas são seguras?

Algumas são, mas as aplicações de cofre gratuitas que dependem de anúncios ou que pedem uma conta e acesso à internet merecem atenção redobrada, pois o modelo de negócio pode ser os seus dados. Verifique o rótulo de Privacidade da app na App Store para ver o que a aplicação recolhe.

O que torna uma aplicação de cofre de fotos realmente segura?

Encriptação de conhecimento zero no dispositivo com uma chave derivada de um segredo que só você conhece, nenhuma cópia legível em qualquer servidor e desbloqueio com um padrão ou frase separada, não com o código do telemóvel. O Vaultaire foi construído desta forma.