RU
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Скачать

Keepsafe: стоит ли оно того в 2026 году?

Overview

Keepsafe, одно из старейших приложений для хранения фотографий на рынке, запущенное в 2012 году с заявленной базой пользователей более 70 миллионов человек. Он позиционирует себя как хранилище фотографий, обеспечивающее конфиденциальность, и в его маркетинговых материалах упоминается «шифрование военного уровня», фраза, которая звучит обнадеживающе, но при внимательном рассмотрении означает очень мало без подробностей о реализации.

Что отличает Keepsafe от большинства конкурентов - и не в положительном смысле - это требование о том, что вы должны создать учетную запись со своим адресом электронной почты, прежде чем сможете использовать приложение. Для инструмента конфиденциальности это поразительный дизайнерский выбор. Вы должны передать личную информацию компании, чтобы начать скрывать свои фотографии от других людей. Противоречие трудно не заметить.

Keepsafe также в значительной степени зависит от облачного хранилища. Ваши фотографии загружаются на серверы Keepsafe в рамках функций резервного копирования и синхронизации. Это означает, что ваши личные файлы существуют в инфраструктуре, которую вы не контролируете и которой управляет компания, методы обеспечения безопасности которой вы не можете проверить независимо. Модель

Безопасность

Keepsafe Безопасность начинается с создания учетной записи. Ваш адрес электронной почты становится вашей личностью в их системе. Это немедленно устанавливает связь между вашей реальной личностью и содержимым вашего хранилища, связь, которая существует на их серверах в соответствии с их политикой хранения данных, их инфраструктурой безопасности и, возможно, юридическими запросами.

Заявление о «шифровании военного уровня» встречается в маркетинговых материалах Keepsafe, но никогда не подкрепляется техническими подробностями в их общедоступной документации. Они не указывают шифр, длину ключа, режим работы или то, происходит ли шифрование на стороне клиента перед загрузкой или на стороне сервера после получения. Эта неопределенность сама по себе является тревожным сигналом. В законных продуктах шифрования указываются свои криптографические примитивы, поскольку безопасность хорошо спроектированной системы не зависит от сохранения секретности алгоритма.

Доступ к хранилищу осуществляется с помощью PIN-кода или биометрической аутентификации. Поддерживаются Touch ID и Face ID. Как и большинство приложений хранилища, они служат для удобства разблокировки, а не для создания криптографических ключей.

Облачное хранилище и резервное копирование

Keepsafe является одновременно основным преимуществом и самой важной проблемой конфиденциальности. Когда вы добавляете фотографии в Keepsafe, их можно загрузить в облачную инфраструктуру Keepsafe. Это создает несколько проблем.

Во-первых, ваши фотографии теперь существуют в двух местах: на вашем устройстве и на серверах Keepsafe. Вы обменяли локальный риск конфиденциальности на риск конфиденциальности на стороне сервера. Во-вторых, если серверы Keepsafe будут взломаны, ваши фотографии могут быть раскрыты, и у вас не будет возможности проверить безопасность их серверов. В-третьих, Keepsafe как компания потенциально может получить доступ к вашим фотографиям, а это означает, что они могут быть вынуждены опубликовать их в ответ на судебный приказ.

Зависимость от облака также создает риск доступности. Если Keepsafe прекратит обслуживание, произойдет сбой в работе сервера или изменится модель ценообразования, ваш доступ к вашим собственным фотографиям будет зависеть от их продолжения работы. Во многих обзорах App Store описывается, как пользователи теряют доступ к своим хранилищам из-за проблем на стороне сервера.

Общий доступ

Keepsafe предлагает функцию «Безопасной отправки», которая позволяет обмениваться фотографиями с таймерами срока действия. Фотографии отправляются через серверы Keepsafe. Это означает, что ваш общий контент проходит через их инфраструктуру и временно находится в ней. Это может быть полезно для пользователей, чья главная забота, не допустить постоянного сохранения фотографий получателями. Для пользователей, чья модель угроз включает саму платформу, этого недостаточно.

Архитектура конфиденциальности

Основное противоречие в конструкции Keepsafe заключается в том, что это приложение для обеспечения конфиденциальности, построенное на облачной архитектуре, требующей идентификации. Вы должны идентифицировать себя, чтобы использовать его. Ваши файлы хранятся на чужих серверах. Компания знает, кто вы, и имеет доступ к вашему сохраненному контенту. Это противоположность дизайну с нулевым разглашением.

Архитектура с нулевым разглашением означает, что поставщик услуг не может получить доступ к вашим данным, даже если захочет, поскольку у него никогда нет ключей. Архитектура Keepsafe не дает такой гарантии.

Анализ цен

Keepsafe Уровень бесплатного пользования включает рекламу и ограниченное пространство для хранения. Премиум-уровень Keepsafe Premium стоит примерно 9.99 в месяц, что делает его одним из самых дорогих приложений для хранения фотографий на рынке. Годовой план стоимостью 23.99 в год является более разумным, но все же более дорогим для приложения с непроверенными заявлениями о шифровании.

При цене 9.99 в месяц вы платите 120 долларов в год за хранение своих фотографий на чужих серверах, одновременно делясь с ними своим адресом электронной почты. Для сравнения: это больше, чем взимают большинство служб облачного хранения, и эти службы не позиционируют себя как инструменты обеспечения конфиденциальности.

Что говорят пользователи

«Зачем приложению конфиденциальности нужен мой адрес электронной почты? Это противоречит всей цели. Теперь они точно знают, кто я и что скрываю».

Требование к учетной записи является наиболее философски проблематичным аспектом Keepsafe. Пользователей, которые специально стремятся к конфиденциальности, просят в качестве предварительного условия сообщить свою личность.

«Их серверы вышли из строя, и я не мог получить доступ к своим фотографиям в течение двух дней. Мои фотографии на их серверах, и я заблокирован».

Зависимость от облака создает единые точки отказа. Когда в инфраструктуре Keepsafe возникают проблемы, пользователи теряют доступ к своим файлам.

«Десять долларов в месяц за хранилище фотографий? Я плачу меньше за iCloud с 200 ГБ памяти».

Цену трудно оправдать по сравнению с услугами облачного хранения общего назначения, особенно с учетом неуказанного характера реализации шифрования Keepsafe.

«Я удалил приложение и переустановил его, и все мои фотографии пропали. Резервное копирование в облако не сработало».

Надежность резервного копирования в облако является постоянной проблемой: пользователи сообщают о потере данных во время переустановки или передачи устройства, несмотря на включенную облачную синхронизацию.

Как Vaultaire устраняет все болевые точки

Нет учетной записи, нет электронной почты, нет личности

Vaultaire не требует создания учетной записи. Ни адреса электронной почты, ни номера телефона, ни имени. Вы загружаете приложение, устанавливаете графический ключ и начинаете шифровать файлы. Приложение не знает, кто вы. Он не может знать, кто вы, потому что никогда не спрашивает и не имеет механизма, чтобы это выяснить. На практике это дизайн с нулевым разглашением.

Локальное шифрование

Ваши файлы никогда не покинут ваше устройство, если вы явно не экспортируете их. Не существует облачных серверов в стиле Keepsafe, на которых хранятся ваши фотографии. Шифрование происходит локально с использованием AES-256-GCM с ключами, полученными на основе вашего шаблона и защищенными Secure Enclave устройства. Отсутствие сервера означает отсутствие риска взлома сервера, отсутствия простоя сервера и отсутствие доступа компании к вашим файлам.

Ключи, основанные на шаблоне

Vaultaire, это не просто ворота доступа. Шаблон участвует в формировании криптографического ключа. Разные шаблоны создают разные ключи. Неправильный шаблон означает, что математические методы дешифрования выдают мусор. Не существует «правильного» результата для сравнения, система устроена так, что только правильный ключ дает последовательные данные.

Прозрачная криптография

Vaultaire открыто определяет свои криптографические примитивы: AES-256-GCM для шифрования файлов, Secure Enclave для хранения ключей, PBKDF2 для получения ключей. Эта прозрачность является особенностью, а не обязательством. Когда система безопасности хорошо спроектирована, публикация алгоритма укрепляет доверие, а не подрывает его.

Цены

Vaultaire стоит значительно ниже премиального уровня Keepsafe, но при этом обеспечивает проверяемое, заданное шифрование, а не расплывчатые маркетинговые заявления «военного уровня».

Вердикт

Keepsafe, это служба облачного хранения, замаскированная под приложение для обеспечения конфиденциальности. Он требует вашей личности, хранит ваши фотографии на своих серверах и взимает повышенную плату за неуказанное шифрование. Если ваша модель угроз включает в себя саму платформу (а для инструмента конфиденциальности так и должно быть), архитектура Keepsafe фундаментально не соответствует ее маркетингу. Vaultaire предлагает то, что Keepsafe обещает, но не обеспечивает: конфиденциальность без идентификации, шифрование без серверов и безопасность, которую вы можете проверить.

Попробуйте Vaultaire бесплатно

← Вернуться к полному сравнению

Источники

  1. FIPS 197: Advanced Encryption Standard (AES)
  2. NIST SP 800-38D: Recommendation for Block Cipher Modes of Operation: GCM
  3. NIST SP 800-132: Recommendation for Password-Based Key Derivation
  4. Apple Platform Security: Secure Enclave