Aplicațiile de Seif Foto Sunt Sigure? Ce să Verifici Înainte să ai Încredere
Aplicațiile de seif foto promit că îți păstrează fotografiile private. Multe fac contrariul față de ce presupui: ascund imaginile în spatele unui PIN fără să cripteze nimic, iar câteva îți colectează discret datele. Iată cum să le deosebești pe cele sigure.
Unele aplicații de seif foto sunt sigure, altele nu. Cele sigure îți criptează fotografiile cu o cheie pe care numai tu o controlezi și păstrează totul pe dispozitivul tău. Cele riscante ascund pur și simplu fotografiile în spatele unui PIN, le stochează necriptate, afișează reclame sau îți încarcă biblioteca pe un server. Înainte să ai încredere în orice aplicație de seif, confirmă că folosește criptare end-to-end sau zero-knowledge reală, verifică eticheta de confidențialitate din App Store și testează că funcționează offline.
A ascunde nu este același lucru cu a cripta
Cel mai important lucru de înțeles este că a ascunde o fotografie și a cripta o fotografie sunt lucruri complet diferite. Multe aplicații de seif, inclusiv majoritatea celor cu aspect de calculator, mută pur și simplu imaginile într-un folder privat și plasează un ecran cu PIN în față. Fișierele în sine stau pe disc în formă necriptată. Oricine conectează telefonul la un computer, rulează un instrument de recuperare criminalistică sau găsește fișierele printr-o copie de rezervă le poate deschide fără a introduce vreodată PIN-ul.
Criptarea reală transformă fotografia în date ilizibile folosind o cheie. Fără acea cheie, fișierul este inutil chiar și pentru cineva care deține stocarea brută. Când o aplicație spune criptare zero-knowledge sau end-to-end, înseamnă că cheia este derivată din secretul tău și nu părăsește niciodată dispozitivul, astfel încât nici producătorul aplicației nu poate vedea fotografiile tale. Aceasta este proprietatea pentru care plătești cu adevărat.
Semnale de alarmă că o aplicație de seif nu este sigură
Fii atent la aplicațiile care menționează numai un PIN, o parolă sau Face ID și niciodată cuvântul criptare. Fii precaut față de aplicațiile de seif gratuite pline de reclame, deoarece modelul de afaceri este adesea datele tale. Verifică dacă aplicația necesită un cont sau o conexiune la internet pentru a-ți deschide propriile fotografii, ceea ce sugerează că biblioteca ta este încărcată undeva.
Examinează cu atenție eticheta de confidențialitate din App Store. Dacă o aplicație de secretizare raportează că adună date legate de identitatea ta, asta contrazice întregul ei scop. Istoria este plină de aplicații de seif care au scurs fotografii, le-au stocat în bucketuri cloud publice sau au fost retrase discret pentru colectarea datelor utilizatorilor. Un seif este la fel de demn de încredere ca ceea ce face atunci când nu te uiți.
Capcana aplicației calculator-seif
Aplicațiile calculator-seif se deghizează în calculatoare funcționale și dezvăluie o galerie ascunsă când introduci un cod. Deghizarea poate fi utilă, dar deghizarea nu înseamnă securitate. Majoritatea acestor aplicații stochează în continuare fotografiile necriptate în spatele calculatorului fals, deci protecția este pur vizuală. Mai mult, deghizarea este bine-cunoscută, iar oricine o bănuiește poate căuta exact aplicația și o poate ocoli în câteva secunde.
O deghizare este un bonus bun pe deasupra criptării reale, dar este periculoasă ca substitut al acesteia. Dacă îți place ideea de a fi ascuns la vedere, alege o aplicație care criptează cu adevărat conținutul și care se întâmplă să fie discretă, mai degrabă decât una care pare doar blocată.
Cum să verifici o aplicație de seif foto în două minute
Începe cu pagina din App Store. Caută în descriere criptare end-to-end sau zero-knowledge și citește secțiunea App Privacy pentru a vedea ce colectează dezvoltatorul. Deschide politica de confidențialitate și confirmă că spune că fotografiile tale sunt criptate pe dispozitiv și nu pot fi citite de companie. Apoi instalează aplicația, adaugă o imagine de test, activează Airplane Mode și confirmă că seiful se deschide în continuare. Dacă nu poate funcționa offline, fotografiile tale probabil părăsesc telefonul.
În final, verifică cum se deblochează seiful. Dacă folosește codul de deblocare al telefonului, atunci oricine îți poate debloca telefonul poate deschide seiful. Cel mai sigur design folosește un secret separat. Vaultaire, de exemplu, criptează fiecare fișier cu o cheie derivată dintr-un model pe care îl stabilești tu, nu stochează nimic ce poate citi și funcționează complet pe dispozitiv, astfel încât fotografiile tale rămân private chiar dacă cineva ține telefonul tău deblocat.
Lectură înrudită:
- Cele mai bune aplicații de seif foto pentru iPhone
- Aplicațiile calculator-seif sunt sigure
- Criptarea zero-knowledge explicată
- Copilul meu a găsit fotografiile mele private pe telefon
Surse
- Apple Support: Confidențialitate și securitate în App Store (etichete App Privacy)
- Apple Platform Security: Prezentare generală a protecției datelor și criptării
- Apple Support: Utilizarea Face ID și a albumului Hidden în Photos
Întrebări frecvente
Aplicațiile calculator-seif sunt sigure?
De obicei nu în modul în care cred oamenii. Majoritatea aplicațiilor calculator-seif ascund fotografiile în spatele unui calculator fals, dar nu le criptează, astfel încât fișierele pot fi recuperate fără cod. Deghizarea este sigură doar dacă se bazează pe criptare reală.
Cum pot să știu dacă o aplicație de seif foto îmi criptează fotografiile?
Caută cuvintele criptare end-to-end sau zero-knowledge în descrierea din App Store și în politica de confidențialitate. Dacă aplicația menționează doar un PIN, o parolă sau Face ID, ascunde fotografiile mai degrabă decât să le cripteze.
Aplicațiile de seif foto gratuite sunt sigure?
Unele sunt, dar aplicațiile de seif gratuite care se bazează pe reclame sau care solicită un cont și acces la internet merită o examinare suplimentară, deoarece modelul de afaceri poate fi datele tale. Verifică eticheta de confidențialitate din App Store pentru a vedea ce colectează aplicația.
Ce face o aplicație de seif foto cu adevărat sigură?
Criptare zero-knowledge pe dispozitiv cu o cheie derivată dintr-un secret cunoscut numai de tine, nicio copie lizibilă pe niciun server și deblocarea cu un model sau o frază de acces separată față de codul de deblocare al telefonului. Vaultaire este construit în acest fel.