Шифруют ли хранилища-калькуляторы фотографии?

Большинство — нет. Большинство хранилищ-калькуляторов используют маскировку как основной механизм защиты и хранят файлы в открытом виде в песочнице приложения. Некоторые новые хранилища-калькуляторы заявляют о шифровании, но без независимой проверки реализации стойкость этого шифрования неопределённа.

Может ли полиция получить доступ к хранилищам-калькуляторам?

Правоохранительные органы регулярно используют криминалистические инструменты, такие как Cellebrite UFED и GrayKey, которые могут извлекать данные из песочницы приложений с устройств iOS и Android. Поскольку большинство хранилищ-калькуляторов хранят файлы незашифрованными, эти инструменты могут получить доступ к фотографиям без знания PIN-кода. Правильно зашифрованные хранилища с AES-256 и архитектурой нулевого знания представляют принципиально иную задачу.

Хранилища-калькуляторы: как они работают и зачем существуют

Большинство хранилищ-калькуляторов скрывают фотографии за маскировкой, но хранят файлы незашифрованными.

Хранилище-калькулятор — это мобильное приложение, которое маскируется под стандартный калькулятор на домашнем экране, но при вводе определённого кода открывает скрытую область хранения фотографий и файлов. Маскировка служит единственной цели: любой, кто взглянет на телефон, увидит калькулятор, а не хранилище. Эта концепция обеспечила сотни миллионов загрузок на iOS и Android.

Но есть проблема, о которой большинство пользователей никогда не задумывается. Маскировка скрывает приложение от случайных наблюдателей. Она не скрывает ваши файлы от кого-то с техническими знаниями. Разница имеет большее значение, чем большинство людей осознаёт.

Это руководство объясняет, как работают хранилища-калькуляторы, почему они стали популярными, от чего они на самом деле защищают и где модель безопасности ломается.

Как работают хранилища-калькуляторы

Хранилища-калькуляторы следуют последовательному паттерну. Иконка приложения и экран запуска отображают функциональный калькулятор. Когда пользователь вводит предопределённый PIN-код или пароль и нажимает кнопку равенства, приложение раскрывает скрытую область хранения фотографий, видео и файлов.

Общий механизм:

Маскировка на домашнем экране. Иконка приложения имитирует стандартный калькулятор iOS или Android.
Доступ на основе PIN-кода. Числовой код (обычно 4-8 цифр) разблокирует скрытую область. Некоторые приложения поддерживают несколько PIN-кодов, открывающих разные альбомы.
Скрытое хранилище. Фотографии и видео, импортированные в приложение, хранятся в его песочнице, отдельно от библиотеки фотографий устройства.
Функциональный калькулятор. Часть калькулятора фактически работает для базовой арифметики, поддерживая маскировку, даже если кто-то откроет приложение.

Популярные примеры включают Calculator# (также известный как Calculator+), Calculator Lock, Secret Calculator и HideX. Большинство бесплатны с рекламой и предлагают премиум-уровни для дополнительных функций.

Что происходит с вашими файлами внутри

Здесь всё становится важным. В большинстве хранилищ-калькуляторов файлы, хранящиеся внутри, не зашифрованы. Они перемещаются из ленты камеры в локальный каталог хранения приложения. На iOS это означает, что файлы находятся в папке песочницы приложения в стандартном формате изображения (JPEG, PNG, HEIC).

Файлы скрыты от приложения «Фото», но они не криптографически защищены. Различие между «скрытым» и «зашифрованным» — центральная проблема всей этой категории.

Почему хранилища-калькуляторы стали популярными

Популярность хранилищ-калькуляторов объясняется тремя пересекающимися потребностями:

1. Социальная конфиденциальность

Наиболее распространённый случай использования — скрытие фотографий от людей, которые одалживают или смотрят через плечо на ваш телефон. Партнёр, член семьи, коллега или друг, который берёт телефон и листает приложения, увидит калькулятор. Вряд ли они откроют его и попробуют случайные числовые последовательности.

2. Правдоподобное отрицание (воспринимаемое)

Пользователи считают, что маскировка под калькулятор обеспечивает возможность отрицания. Если кто-то спрашивает «у тебя есть хранилище?», ответ может быть «нет, это просто мой калькулятор». Это работает только против людей, которые не смотрят внимательно.

3. Не требует технических знаний

Хранилища-калькуляторы просты в использовании. Скачайте приложение, установите PIN, импортируйте фотографии. Понимание шифрования, управления ключами или архитектуры безопасности не требуется.

Разрыв в безопасности: от чего хранилища-калькуляторы не защищают

Угроза	Хранилище-калькулятор	Зашифрованное хранилище (AES-256)
Случайные взгляды через плечо	Защищено (маскировка работает)	Защищено (приложение требует аутентификации)
Тот, кто знает о наличии хранилища	Не защищено (маскировка раскрыта)	Защищено (шифрование всё равно применяется)
Телефон, подключённый к компьютеру	Не защищено (файлы видны в файловой системе)	Защищено (файлы — зашифрованные блобы)
Криминалистическая экспертиза	Не защищено (стандартное восстановление файлов)	Защищено (данные неотличимы от шума)
Приложение удалено или данные экспортированы	Не защищено (файлы в открытом виде)	Защищено (зашифрованные данные нечитаемы)
Пересечение границы / принудительный доступ	Не защищено (можно потребовать PIN)	Зависит от архитектуры

Основное ограничение: хранилище-калькулятор защищает от глаз, а не от инструментов. Любой с USB-кабелем, криминалистическим инструментарием или даже базовыми знаниями об извлечении резервной копии iPhone может найти файлы.

Проблема рекламы и сбора данных

Большинство бесплатных хранилищ-калькуляторов поддерживаются рекламой. Это означает, что они включают рекламные SDK, собирающие идентификаторы устройств, паттерны использования и иногда данные о местоположении. Ирония трудно игнорируема: приложение, предназначенное для защиты вашей конфиденциальности, одновременно транслирует ваше поведение рекламным сетям.

Функция «Несколько PIN-кодов»: реальная или театральная?

Несколько хранилищ-калькуляторов рекламируют функцию, где разные PIN-коды открывают разные фотоальбомы. Это звучит как правдоподобное отрицание. Это не так.

Истинное правдоподобное отрицание требует, чтобы существование скрытых данных нельзя было доказать. Хранилища-калькуляторы с несколькими PIN-кодами хранят файл конфигурации, в котором перечислено, сколько пар PIN-альбом существует. Криминалистический эксперт может прочитать эту конфигурацию. Он может видеть, что два альбома существуют, даже не зная второго PIN-кода. Сами данные не зашифрованы, поэтому он может получить доступ к файлам напрямую без PIN-кода вообще.

Сравните это с архитектурой, где каждый учётный данные открывает другое зашифрованное пространство, нет реестра того, сколько пространств существует, и все зашифрованные данные неотличимы от случайного шума. Последнее — правдоподобное отрицание. Первое — трюк интерфейса.

Кому следует (и не следует) использовать хранилище-калькулятор

Хранилища-калькуляторы имеют смысл если:

Ваша единственная забота — предотвратить случайное обнаружение фотографий нетехническими людьми
Вы хотите социального удобства замаскированной иконки приложения
Вы понимаете, что защита косметическая, а не криптографическая
Вы не храните ничего, что создало бы серьёзные последствия при обнаружении

Хранилища-калькуляторы недостаточны если:

Вы сталкиваетесь с потенциальным обыском устройства (пересечение границ, правовые ситуации, рабочее место)
Кто-то с техническими знаниями может попытаться получить доступ к вашим файлам
Файлы причинят реальный вред при раскрытии (интимные фотографии, конфиденциальные документы, медицинские записи)
Вам нужна защита, выдерживающая криминалистическую экспертизу
Вы хотите реальной конфиденциальности от разработчика приложения и его рекламных партнёров

Как зашифрованные хранилища справляются с этим иначе

Альтернативой скрытию на основе маскировки является защита на основе шифрования. Зашифрованное хранилище не полагается на сокрытие своего существования. Оно полагается на математику.

С шифрованием AES-256-GCM каждый файл зашифровывается 256-битным ключом перед тем, как коснуться хранилища. Зашифрованный результат неотличим от случайных данных. Без правильного ключа нечего смотреть — не скрытые файлы в папке, а настоящий криптографический шум.

Vaultaire использует другой подход к проблеме правдоподобного отрицания, которую хранилища-калькуляторы пытаются решить с помощью маскировки. Вместо того чтобы скрывать приложение, Vaultaire делает математически невозможным доказательство того, что внутри:

Каждый паттерн открывает другое хранилище. Нет главного индекса. Нет счётчика хранилищ. Нет реестра, раскрывающего, сколько хранилищ существует.
Заполнение хранилища поддерживает постоянное общее использование диска независимо от количества хранилищ или файлов, что лишает смысла анализ на основе изменений хранилища.
Режим принуждения уничтожает криптографические соли для всех других хранилищ при рисовании специального паттерна без визуального индикатора и без восстанавливаемых доказательств.
Нет флагов конфигурации. В отличие от хранилищ-калькуляторов с настройками «ложного PIN», которые криминалистические инструменты могут найти, у Vaultaire нет булевого значения скрытого режима, потому что каждое хранилище архитектурно идентично.

Что искать вместо

Критерий	Что проверять	Почему это важно
Стандарт шифрования	Минимум AES-256-GCM или AES-256-CBC	Без шифрования файлы доступны любому с доступом к файловой системе
Деривация ключа	PBKDF2, Argon2 или scrypt с большим числом итераций	Предотвращает атаки методом перебора на ваш пароль/паттерн
Сбор данных	Проверьте метки конфиденциальности в App Store	Многие хранилища собирают и продают данные об использовании
Архитектура нулевого знания	Разработчик не может получить доступ к вашим файлам	Если разработчик имеет доступ, то и тот, кто его скомпрометирует
Механизм восстановления	Фраза восстановления или ключ против сброса по email	Сброс по email означает, что разработчик может дешифровать ваши данные

Для детального сравнения конкретных приложений смотрите наше руководство по лучшим приложениям-хранилищам для iPhone. Если вам нужны пошаговые инструкции по скрытию фотографий, начните с нашего руководства по скрытию фотографий на iPhone.

Часто задаваемые вопросы

Безопасны ли хранилища-калькуляторы?

Хранилища-калькуляторы защищают от случайного наблюдения, но не от технической экспертизы. Большинство не шифруют хранящиеся файлы, что означает: любой с доступом к файловой системе (через USB, извлечение резервной копии или криминалистические инструменты) может просматривать фотографии без знания PIN-кода. Они также, как правило, содержат рекламные SDK. Для социальной конфиденциальности они работают. Для подлинной безопасности — нет.

Может ли кто-то найти фотографии в хранилище-калькуляторе?

Да. Файлы, хранящиеся в большинстве хранилищ-калькуляторов, не зашифрованы. Они существуют как стандартные файлы изображений в каталоге хранилища приложения. Подключение телефона к компьютеру, извлечение резервной копии iTunes или использование криминалистических инструментов может раскрыть файлы без PIN-кода.

В чём разница между хранилищем-калькулятором и зашифрованным хранилищем?

Хранилище-калькулятор скрывает свою идентичность за маскировкой под калькулятор и хранит файлы в скрытой, но незашифрованной папке. Зашифрованное хранилище хранит файлы как данные AES-256, математически нечитаемые без правильного ключа. Подход с калькулятором защищает от случайных наблюдателей. Подход с шифрованием защищает от криминалистической экспертизы, кражи устройства и принудительного доступа.

Итог

Хранилища-калькуляторы решают реальную проблему. Не всем нужно шифрование AES-256. Иногда нужно просто убрать фотографии подальше от любопытного соседа по комнате.

Но знайте, что вы получаете. Маскировка под калькулятор — социальный инструмент, а не инструмент безопасности. Он работает, пока кто-то не заглянет под поверхность. Если ваши фотографии причинили бы реальный вред при раскрытии, маскировки недостаточно.

Вопрос не в том, «как мне скрыть это приложение?» Вопрос в том, «что произойдёт, если кто-то его найдёт?»

Если ответ на этот второй вопрос важен для вас, смотрите за пределы маскировки. Смотрите на шифрование.

Связанные руководства: Лучшие приложения-хранилища для iPhone | Как скрыть фотографии на iPhone | Приложение для скрытия фотографий: 5 подходов в рейтинге | Что такое шифрование с нулевым знанием?