Abstraktná ilustrácia porovnávajúca krehký zámok na ikone kalkulačky s pevným šifrovaným trezorem, ktorá znázorňuje bezpečné a nebezpečné aplikácie na uchovávanie fotografií.

Sú aplikácie na ukladanie fotografií bezpečné? Čo skontrolovať pred tým, ako im dôverujete

Aplikácie na ukladanie fotografií sľubujú, že vaše súkromné fotografie zostanú súkromnými. Mnohé robia pravý opak toho, čo predpokladáte: skrývajú snímky za PIN bez akéhokoľvek šifrovania a niektoré potichu zbierajú vaše údaje. Takto rozoznáte tie bezpečné.

Niektoré aplikácie na ukladanie fotografií sú bezpečné a niektoré nie. Tie bezpečné šifrujú vaše fotografie kľúčom, ktorý kontrolujete iba vy, a všetko uchovávajú na vašom zariadení. Tie rizikové jednoducho skrývajú fotografie za PIN, ukladajú ich nešifrované, zobrazujú reklamy alebo nahrávajú vašu knižnicu na server. Pred tým, ako dôverujete akejkoľvek aplikácii trezora, potvrďte, že používa skutočné end to end alebo zero knowledge šifrovanie, skontrolujte jej štítok ochrany osobných údajov v App Store a otestujte, či funguje offline.

Skrývanie nie je to isté ako šifrovanie

Najdôležitejšia vec, ktorú treba pochopiť, je, že skryť fotografiu a zašifrovať fotografiu sú úplne rozdielne veci. Mnohé aplikácie trezora, vrátane väčšiny aplikácií v štýle kalkulačky, jednoducho presunú vaše obrázky do súkromného priečinka a pred neho umiestnia obrazovku s PIN kódom. Súbory samotné zostávajú na disku v nešifrovanej podobe. Ktokoľvek, kto pripojí telefón k počítaču, spustí forenzný nástroj alebo nájde súbory v zálohe, ich môže otvoriť bez zadania PIN kódu.

Skutočné šifrovanie premení fotografiu na nečitateľné dáta pomocou kľúča. Bez tohto kľúča je súbor nepoužiteľný aj pre niekoho, kto drží v rukách samotné úložisko. Keď aplikácia hovorí o zero knowledge alebo end to end šifrovaní, znamená to, že kľúč je odvodený z vášho tajomstva a nikdy neopustí vaše zariadenie, takže ani tvorcovia aplikácie nemôžu vidieť vaše fotografie. To je vlastnosť, za ktorú skutočne platíte.

Varovné signály, že aplikácia trezora nie je bezpečná

Dávajte pozor na aplikácie, ktoré spomínajú iba PIN, heslo alebo Face ID a nikdy slovo šifrovanie. Buďte obozretní voči bezplatným aplikáciám trezora plným reklám, pretože obchodný model je často vaše údaje. Skontrolujte, či aplikácia potrebuje účet alebo internetové pripojenie na otvorenie vašich vlastných fotografií, čo naznačuje, že vaša knižnica sa niekam nahrával.

Pozorne si prečítajte štítok ochrany osobných údajov v App Store. Ak aplikácia na utajenie hlási, že zbiera údaje spojené s vašou totožnosťou, odporuje to celému jej účelu. História je plná aplikácií trezora, ktoré unikli fotografie, ukladali ich vo verejných cloudových úložiskách alebo boli potichu stiahnuté za zhromažďovanie údajov používateľov. Trezor je iba tak dôveryhodný, ako to, čo robí, keď sa naň nepozeráte.

Pasca kalkulačkového trezora

Aplikácie kalkulačkového trezora sa prezentujú ako funkčná kalkulačka a po zadaní kódu odhalia skrytú galériu. Prezlečenie môže byť užitočné, ale prezlečenie nie je bezpečnosť. Väčšina týchto aplikácií stále ukladá vaše fotografie nešifrované za falošnou kalkulačkou, takže ochrana je čisto vizuálna. Navyše, prezlečenie je dobre známe a ktokoľvek, kto ho má podozrenie, môže vyhľadať presnú aplikáciu a prekonať ju v priebehu sekúnd.

Prezlečenie je fajn bonus na vrchu skutočného šifrovania, ale je nebezpečné ako náhrada za neho. Ak sa vám páči myšlienka skrytého na očiach, vyberte si aplikáciu, ktorá skutočne šifruje obsah a náhodou je nenápadná, nie takú, ktorá iba vyzerá zablokovaná.

Ako preskúmať aplikáciu na ukladanie fotografií za dve minúty

Začnite stránkou v App Store. Vyhľadajte v popise end to end alebo zero knowledge šifrovanie a prečítajte si sekciu App Privacy, aby ste videli, čo vývojár zbiera. Otvorte zásady ochrany osobných údajov a potvrďte, že sa v nich uvádza, že vaše fotografie sú šifrované na zariadení a spoločnosť ich nikdy nemôže čítať. Potom nainštalujte aplikáciu, pridajte testovací obrázok, zapnite Airplane Mode a potvrďte, že trezor sa stále otvorí. Ak nemôže fungovať offline, vaše fotografie pravdepodobne opúšťajú telefón.

Nakoniec skontrolujte, ako sa trezor odomyká. Ak používa kód vášho telefónu, potom ktokoľvek, kto môže odomknúť váš telefón, môže otvoriť trezor. Najbezpečnejší dizajn používa oddelené tajomstvo. Vaultaire napríklad šifruje každý súbor kľúčom odvodeným zo vzoru, ktorý nastavíte, neuchováva nič, čo by vedel prečítať, a funguje plne na zariadení, takže vaše fotografie zostanú súkromné aj v prípade, že niekto drží váš odomknutý telefón.

Súvisiace čítanie:

Zdroje

Často kladené otázky

Sú aplikácie kalkulačkového trezora bezpečné?

Zvyčajne nie tak, ako si ľudia myslia. Väčšina aplikácií kalkulačkového trezora skrýva fotografie za falošnou kalkulačkou, ale nešifruje ich, takže súbory možno obnoviť bez kódu. Prezlečenie je bezpečné iba vtedy, ak stojí na vrchu skutočného šifrovania.

Ako zistím, či aplikácia na ukladanie fotografií šifruje moje fotografie?

Hľadajte výrazy end to end alebo zero knowledge šifrovanie v popise v App Store a zásadách ochrany osobných údajov. Ak aplikácia spomína iba PIN, heslo alebo Face ID, skrýva fotografie namiesto toho, aby ich šifrovala.

Sú bezplatné aplikácie na ukladanie fotografií bezpečné?

Niektoré áno, ale bezplatné aplikácie trezora, ktoré sa spoliehajú na reklamy alebo vyžadujú účet a internetový prístup, si zaslúžia zvýšenú pozornosť, pretože obchodným modelom môžu byť vaše údaje. Skontrolujte štítok ochrany osobných údajov v App Store, aby ste videli, čo aplikácia zbiera.

Čo robí aplikáciu na ukladanie fotografií skutočne bezpečnou?

Šifrovanie zero knowledge na zariadení s kľúčom odvodeným z tajomstva, ktoré poznáte iba vy, žiadna čitateľná kópia na žiadnom serveri a odomykanie oddeleným vzorom alebo prístupovou frázou namiesto kódu telefónu. Vaultaire je postavený práve takto.

Stiahnuť Vaultaire zadarmo