Абстрактная иллюстрация: хлипкий замок на иконке калькулятора и надёжный зашифрованный сейф. Визуальное сравнение безопасного и небезопасного приложения-сейфа для фото.

Безопасны ли приложения-сейфы для фото? Что проверить перед использованием

Приложения-сейфы для фото обещают сохранить ваши личные снимки в тайне. Многие из них делают противоположное: прячут изображения за PIN-кодом без какого-либо шифрования, а некоторые тихо собирают ваши данные. Вот как отличить надёжные приложения от ненадёжных.

Одни приложения-сейфы безопасны, другие нет. Надёжные шифруют фото ключом, которым управляете только вы, и хранят всё на устройстве. Рискованные просто прячут фото за PIN-кодом, хранят их без шифрования, показывают рекламу или загружают вашу библиотеку на сервер. Прежде чем доверять любому приложению-сейфу, убедитесь, что оно использует настоящее сквозное шифрование или шифрование с нулевым знанием, изучите метку конфиденциальности в App Store и проверьте работу в офлайн-режиме.

Скрыть и зашифровать это разные вещи

Самое важное, что нужно понять: скрыть фото и зашифровать фото это принципиально разные операции. Многие приложения-сейфы, включая большинство приложений под видом калькулятора, просто перемещают изображения в скрытую папку и показывают перед ней экран ввода PIN-кода. Сами файлы хранятся на диске в открытом виде. Любой, кто подключит телефон к компьютеру, запустит инструмент криминалистики или найдёт файлы через резервную копию, сможет открыть их без ввода PIN-кода.

Настоящее шифрование превращает фото в нечитаемые данные с помощью ключа. Без этого ключа файл бесполезен даже тому, у кого есть доступ к физическому накопителю. Когда приложение заявляет о шифровании с нулевым знанием или сквозном шифровании, это означает, что ключ создаётся из вашего секрета и никогда не покидает устройство, так что даже разработчик не может увидеть ваши фото. Именно это свойство имеет реальную ценность.

Признаки того, что приложение-сейф небезопасно

Остерегайтесь приложений, которые упоминают только PIN-код, пароль или Face ID и никогда не говорят о шифровании. С осторожностью относитесь к бесплатным приложениям-сейфам, переполненным рекламой: их бизнес-модель нередко строится на ваших данных. Проверьте, требует ли приложение учётную запись или подключение к интернету для открытия ваших же фото, это признак того, что библиотека загружается куда-то.

Внимательно изучите метку конфиденциальности в App Store. Если приложение для хранения секретов сообщает, что собирает данные, связанные с вашей личностью, это противоречит его назначению. История знает немало приложений-сейфов, которые допускали утечку фото, хранили их в открытых облачных хранилищах или были тихо удалены за сбор пользовательских данных. Сейф надёжен ровно настолько, насколько честно он ведёт себя в ваше отсутствие.

Ловушка сейфа-калькулятора

Приложения-сейфы под видом калькулятора маскируются под работающий калькулятор и открывают скрытую галерею при вводе кода. Маскировка может быть полезной, но сама по себе маскировка не обеспечивает безопасность. Большинство таких приложений по-прежнему хранят фото без шифрования за фальшивым калькулятором, поэтому защита носит исключительно визуальный характер. Что хуже, маскировка хорошо известна, и любой подозревающий может найти конкретное приложение и обойти её за секунды.

Маскировка это хорошее дополнение к настоящему шифрованию, но опасная замена ему. Если вам нравится идея «спрятать на виду», выбирайте приложение, которое действительно шифрует содержимое и при этом ведёт себя ненавязчиво, а не то, которое лишь выглядит запертым.

Как проверить приложение-сейф за две минуты

Начните со страницы в App Store. Найдите в описании слова «сквозное шифрование» или «нулевое знание» и прочитайте раздел «Конфиденциальность приложения», чтобы узнать, что собирает разработчик. Откройте политику конфиденциальности и убедитесь, что в ней указано: ваши фото шифруются на устройстве и недоступны компании. Затем установите приложение, добавьте тестовое изображение, включите режим «В самолёте» и убедитесь, что сейф всё равно открывается. Если без интернета он не работает, ваши фото, вероятно, покидают телефон.

Наконец, проверьте, как сейф разблокируется. Если используется код разблокировки телефона, то любой, кто может разблокировать телефон, получит доступ и к сейфу. Наиболее надёжная схема предполагает отдельный секрет. Vaultaire, например, шифрует каждый файл ключом, производным от заданного вами узора, не хранит ничего в читаемом виде и работает полностью на устройстве, поэтому ваши фото остаются в безопасности даже если кто-то держит в руках ваш разблокированный телефон.

По теме:

Источники

Часто задаваемые вопросы

Безопасны ли приложения-сейфы под видом калькулятора?

Как правило, не в том смысле, который имеют в виду пользователи. Большинство таких приложений прячут фото за фальшивым калькулятором, но не шифруют их, поэтому файлы можно восстановить без кода. Маскировка безопасна только в сочетании с настоящим шифрованием.

Как понять, шифрует ли приложение-сейф мои фото?

Ищите в описании в App Store и в политике конфиденциальности слова «сквозное шифрование» или «нулевое знание». Если приложение упоминает только PIN-код, пароль или Face ID, оно прячет фото, а не шифрует их.

Безопасны ли бесплатные приложения-сейфы?

Некоторые безопасны, но бесплатные приложения-сейфы, работающие на рекламе или требующие учётную запись и доступ к интернету, заслуживают особого внимания: их бизнес-модель может строиться на ваших данных. Изучите метку конфиденциальности в App Store, чтобы узнать, что собирает приложение.

Что делает приложение-сейф по-настоящему безопасным?

Шифрование с нулевым знанием на устройстве, ключ производный только от известного вам секрета, отсутствие читаемых копий на каком-либо сервере, а также разблокировка отдельным узором или парольной фразой вместо кода телефона. Vaultaire именно так и устроен.

Скачать Vaultaire бесплатно