Aplikácia trezor fotografií: čo to je, ako funguje a čo hľadať
Aplikácie trezoru fotografií sa pohybujú od nešifrovaných skrýváčov priečinkov po trezory AES-256 s nulovou znalosťou.
Aplikácia trezor fotografií je mobilná aplikácia určená na ukladanie fotografií a videí v súkromnom, chránenom priestore oddelenom od predvolenej fotobibliotéky zariadenia. Úroveň ochrany sa veľmi líši: niektoré aplikácie trezoru fotografií jednoducho skrývajú súbory za PIN obrazovkou bez šifrovania, zatiaľ čo iné používajú šifrovanie AES-256-GCM, kde sú súbory matematicky nečitateľné bez správnych prihlasovacích údajov.
Pojem „aplikácia trezor fotografií" pokrýva spektrum od základných skrýváčov priečinkov po trezory s nulovou znalosťou. Pochopenie toho, kde aplikácia na tomto spektre leží, určuje, či sú vaše fotografie skutočne chránené alebo len mimo náhodného pohľadu.
Tento sprievodca definuje, čo je aplikácia trezor fotografií, vysvetľuje, ako fungujú rôzne typy, a poskytuje konkrétne kritériá, ktoré by ste mali overiť pred zverením súkromných súborov.
Čo je aplikácia trezor fotografií?
Aplikácia trezor fotografií je softvér, ktorý vytvára samostatnú, prístupom riadenú oblasť úložiska pre fotografie a videá na mobilnom zariadení. Minimálne poskytuje bariéru medzi štandardnou fotobibliotékou zariadenia a súkromnými súbormi. Maximálne poskytuje kryptografickú ochranu ekvivalentnú tej, ktorú vládne subjekty používajú pre utajované informácie.
Kategória zahŕňa tri odlišné typy:
Typ 1: Skrýváče priečinkov
Skrýváče priečinkov presúvajú fotografie z filmového kotúča do skrytého priečinka v úložisku aplikácie. Prístup je riadený PIN, heslom alebo biometrickým overením. Samotné súbory sú uložené v pôvodnom formáte (JPEG, PNG, HEIC) bez šifrovania.
Pred čím chránia: Niekto, kto náhodne prechádza aplikáciou Fotky.
Pred čím nechránia: Ktokoľvek s prístupom k súborovému systému. Pripojenie telefónu k počítaču, extrakcia zálohy alebo použitie forenzných nástrojov odhalí súbory bez nutnosti poznať PIN.
Príklady: Mnoho bezplatných trezorových aplikácií v App Store a Google Play patrí do tejto kategórie. Sú najsťahovanejším a najmenej bezpečným typom.
Typ 2: Šifrované úložisko s kľúčmi na strane servera
Tieto aplikácie šifrujú fotografie pred uložením, ale šifrovacími kľúčmi spravujú servery spoločnosti. Aplikácia môže používať silné šifrovanie (AES-256), ale správa kľúčov znamená, že spoločnosť môže teoreticky dešifrovať vaše súbory. Ak dostane právny príkaz, môže ho splniť. Ak dôjde k úniku, kľúče sú kompromitované spolu s dátami.
Pred čím chránia: Náhodný prístup, krádež zariadenia (ak je zariadenie zamknuté), základné forenzné skúmanie.
Pred čím nechránia: Samotná spoločnosť aplikácie, právne donútenie namierené na spoločnosť, úniky na strane servera.
Príklady: Niektoré prémiové trezorové aplikácie a cloudové úložisko s funkciami trezoru.
Typ 3: Trezory šifrované s nulovou znalosťou
Trezory s nulovou znalosťou odvodzujú šifrovacie kľúče lokálne z prihlasovacích údajov používateľa (heslo, vzor, biometria). Kľúče nikdy neopustia zariadenie a nikdy nie sú prenášané na servery vývojára. Vývojár matematicky nemôže pristupovať k uloženým súborom, a to ani pod právnym donútením. Nie je čo odovzdať, pretože schopnosť dešifrovať neexistuje mimo zariadenia používateľa.
Pred čím chránia: Všetko vyššie, plus vynútený prístup od vývojára, úniky zo serverov a hrozby zvnútra.
Pred čím nechránia: Používateľ zabudne prihlasovacie údaje bez obnovovacieho mechanizmu.
Príklady: Vaultaire (AES-256-GCM s deriváciou kľúča PBKDF2, architektúra nulovej znalosti) a malý počet ďalších aplikácií s overenými implementáciami nulovej znalosti.
Spektrum trezoru fotografií: od skrytého po šifrované
| Funkcia | Skrýváč priečinkov | Šifrovaný (kľúče servera) | Trezor s nulovou znalosťou |
|---|---|---|---|
| Súbory šifrované v pokoji | Nie | Áno | Áno |
| Štandard šifrovania | Žiadny | Rôzne (často nešpecifikované) | AES-256-GCM alebo ekvivalent |
| Kto drží kľúče | N/A (bez šifrovania) | Spoločnosť | Iba používateľ |
| Prežije forenzné skúmanie | Nie | Čiastočne | Áno |
| Vývojár môže pristupovať k súborom | Áno (bez šifrovania) | Áno (drží kľúče) | Nie (matematicky nemožné) |
| Prežije únik spoločnosti | Nie | Nie (kľúče kompromitované) | Áno (žiadne kľúče na odcudzenie) |
| Obnova pri strate prihlasovacích údajov | Zvyčajne e-mailom | E-mailom alebo na serveri | Iba obnovovacia fráza (bez zadných vrátok) |
| Typický zber dát | Rozsiahly (reklamy, sledovanie) | Stredný | Minimálny alebo žiadny |
Toto spektrum je najdôležitejšia vec, ktorú treba pochopiť o aplikáciách trezoru fotografií. App Store tieto typy nerozlišuje. Skrýváč priečinkov s miliónmi stiahnutí sedí vedľa trezoru s nulovou znalosťou a oba sa nazývajú „aplikácia trezor fotografií."
Ako fungujú aplikácie trezoru fotografií: technická vrstva
Import a úložisko
Keď pridáte fotografiu do trezorová aplikácie, aplikácia skopíruje (alebo presunie) súbor z filmového kotúča do svojho vlastného úložného priestoru. Na iOS má každá aplikácia sandboxovaný adresár, ku ktorému iné aplikácie nemajú priamy prístup. Na Androide závisí úroveň izolácie od verzie OS a implementácie aplikácie.
Kľúčová otázka je, čo sa stane so súborom po importe. V skrýváči priečinkov súbor sedí v adresári aplikácie v pôvodnom formáte. V šifrovanom trezore je súbor transformovaný šifrou (ako AES-256-GCM) na šifrované dáta pred zápisom do úložiska.
Overovanie
Aplikácie trezoru fotografií používajú rôzne metódy overovania:
| Metóda | Úroveň bezpečnosti | Poznámky |
|---|---|---|
| 4-miestny PIN | Nízka | 10 000 možných kombinácií; prelomiteľné hrubou silou |
| 6-miestny PIN | Nízka-stredná | 1 000 000 kombinácií; stále prelomiteľné s automatizáciou |
| Heslo | Stredná-vysoká | Záleží výhradne na zložitosti hesla |
| Vzor na mriežke 3x3 | Nízka-stredná | Približne 389 000 možných vzorov (ekvivalent uzamykacej obrazovky Android) |
| Vzor na mriežke 5x5 | Vysoká | Miliardy možných vzorov spájajúcich 4+ bodov |
| Biometria (Face ID / Touch ID) | Stredná-vysoká | Pohodlná, ale môže byť vynútená; najlepšia ako druhý faktor |
Rozdiel medzi overovaním a šifrovaním je dôležitý. Overovanie určuje, kto môže otvoriť aplikáciu. Šifrovanie určuje, či sú súbory čitateľné bez kľúča. Silný PIN na aplikácii, ktorá šifruje súbory, nechráni nič, ak je súborový systém pristupovaný priamo.
Derivácia kľúča
V šifrovaných trezorových aplikáciách je prihlasovací údaj používateľa (heslo, vzor atď.) transformovaný na šifrovací kľúč prostredníctvom funkcie derivácie kľúča. Štandardný prístup používa algoritmy ako PBKDF2, Argon2 alebo scrypt s vysokým počtom iterácií a soľou pre každý trezor.
Vaultaire používa PBKDF2 s HMAC-SHA512 a jedinečnou kryptografickou soľou pre každý trezor. Počet iterácií robí každú deriváciu kľúča výpočtovo nákladnou, takže testovanie miliárd vzorov by vyžadovalo roky nepretržitého výpočtu pre každý trezor.
Krok derivácie kľúča je to, čo transformuje ľudsky zapamätateľný prihlasovací údaj na 256-bitový šifrovací kľúč vhodný pre AES-256-GCM. Bez tohto kroku by bol šifrovací kľúč taký slabý ako samotné heslo.
Ochrana metadát
Detail, ktorý väčšina trezorových aplikácií prehliadne: aj keď sú fotografie šifrované, metadáta môžu prezradiť informácie. Názvy súborov, dátumy vytvorenia, rozmery náhľadov a štruktúra trezoru sú metadáta. Ak sú tieto metadáta uložené v prostom texte, odhaľujú, aký druh obsahu je uložený, aj keď samotný obsah je šifrovaný.
Vaultaire šifruje všetky metadáta pomocou ChaCha20, odlišnej šifry od šifrovania súborov (AES-256-GCM). Použitie odlišnej šifry pre metadáta poskytuje kryptografickú diverzitu a eliminuje bočné kanálové útoky načasovania cache.
Čo overiť pred zverením aplikácii trezoru fotografií
1. Štandard šifrovania
Overte, či aplikácia špecifikuje šifrovací algoritmus. Dôveryhodné aplikácie ho explicitne pomenúvajú: AES-256-GCM, AES-256-CBC, ChaCha20-Poly1305. Ak aplikácia hovorí „šifrovanie vojenskej triedy" alebo „bezpečnosť bankovej úrovne" bez pomenovanej konkrétnej šifry, je to varovný signál. Tieto frázy sú marketingový jazyk, nie technická špecifikácia.
Podľa NIST SP 800-38D je AES-256-GCM odporúčaný algoritmus overeného šifrovania pre vysoko bezpečné aplikácie. Poskytuje dôvernosť (dáta sú nečitateľné) aj integritu (manipulácia je detekovaná).
2. Správa kľúčov
Kde sú šifrovacie kľúče? Tri možnosti:
- Iba v zariadení (nulová znalosť): Vývojár nemôže pristupovať k vašim súborom. Ide o najsilnejší model.
- Na serveroch spoločnosti: Vývojár môže dešifrovať vaše súbory. To je bežné u cloudových trezorových aplikácií.
- Nedá sa použiť: Aplikácia súbory vlastne nešifruje.
Ak aplikácia ponúka obnovu hesla e-mailom, ktorá obnoví prístup k vašim šifrovaným súborom, vývojár drží kľúče. Skutočné aplikácie s nulovou znalosťou nemôžu obnoviť heslo, pretože ho nikdy nemali.
3. Zásady zberu dát
Overte štítky výživových hodnôt súkromia v App Store. Tie sú samo-hlásené vývojármi, ale naznačujú rozsah zberu dát. Trezorová aplikácia, ktorá zbiera identifikátory zariadenia, dáta o využití a reklamné dáta, speňažuje vaše správanie popri ochrane vašich súborov.
Aplikácie s nulovým zberom dát (žiadna analytika, žiadna reklama, žiadne identifikátory) ukazujú, že obchodný model je samotný produkt, nie používateľské dáta.
4. Mechanizmus obnovy
Ako aplikácia spracúva zabudnuté heslo? Odpoveď odhaľuje bezpečnostnú architektúru:
- Obnovovacia fráza (sekvencia slov): Naznačuje deriváciu kľúča na strane klienta. Fráza lokálne regeneruje kľúč. Žiadna účasť servera.
- Obnova e-mailom: Naznačuje správu kľúčov na strane servera. Spoločnosť drží alebo môže regenerovať váš kľúč.
- Žiadna obnova: Naznačuje silný dizajn nulovej znalosti, ale nesie riziko trvalej straty dát.
Vaultaire používa štandardné obnovovacie frázy BIP-39. Každý trezor generuje jedinečnú sekvenciu slov, ktorá môže regenerovať rovnaký šifrovací kľúč. Ak sú stratené vzor aj obnovovacia fráza, dáta sú trvale neobnoviteľné. Žiadne zadné vrátka neexistujú.
5. Stav otvoreného auditu
Bola implementácia šifrovania nezávisle overená? Vlastné tvrdenia o šifrovaní môžu byť implementované nesprávne. Medzi bežné chyby patria opakované použitie inicializačných vektorov, použitie slabej derivácie kľúča alebo ukladanie kľúčov na prístupných miestach.
Aplikácie, ktoré podstúpia nezávislé bezpečnostné audity alebo otvorene publikujú kryptografický kód, poskytujú silnejšie záruky ako aplikácie, ktoré len tvrdia bez overenia.
6. História platformy a aktualizácií
Overte, kedy bola aplikácia naposledy aktualizovaná. Trezorové aplikácie, ktoré neboli aktualizované viac ako rok, nemusia podporovať aktuálne bezpečnostné funkcie OS, môžu mať neopravené zraniteľnosti a nemusia správne fungovať po aktualizáciách OS.
Aplikácia trezoru fotografií vs. vstavané riešenia
iOS aj Android poskytujú vstavané možnosti na skrytie fotografií. Ako sa porovnávajú?
Skrytý album iOS
Od iOS 16 Skrytý album v aplikácii Fotky vyžaduje Face ID, Touch ID alebo kód na zobrazenie. Je to výrazné zlepšenie oproti predchádzajúcim verziám, kde bol Skrytý album prístupný komukoľvek s prístupom k zariadeniu.
Obmedzenia: Skrytý album je riadenie prístupu, nie šifrovanie. Apple spravuje kľúče. Forenzné skúmanie zariadenia môže odhaliť skryté fotografie. Ktokoľvek s kódom zariadenia má prístup. Neexistuje spôsob, ako vytvoriť viacero skrytých priestorov alebo poskytnúť vierohodné popretie.
Uzamknutý priečinok Android (Google Fotky)
Google Fotky ponúkajú Uzamknutý priečinok, ktorý vyžaduje biometrické alebo PIN zariadenia pre prístup. Podobne ako iOS ide o riadenie prístupu skôr ako o nezávislé šifrovanie.
Obmedzenia: Google drží kľúče pre obsah synchronizovaný s cloudom. Uzamknutý priečinok je UI vrstva nad infraštruktúrou Google. Forenzné nástroje môžu pristupovať k obsahu.
Kde trezorové aplikácie pridávajú hodnotu
Aplikácie trezoru tretích strán pridávajú hodnotu v troch špecifických oblastiach:
- Nezávislé šifrovanie. Kľúče odvodené z prihlasovacích údajov používateľa, nie spravované Apple alebo Google.
- Vierohodné popretie. Schopnosť mať viacero skrytých priestorov, ktorých existenciu nie je možné dokázať.
- Architektúra nulovej znalosti. Ani výrobca zariadenia, ani vývojár aplikácie nemôže pristupovať k súborom.
Pre používateľov, ktorých model hrozby presahuje „udržať fotografie mimo filmového kotúča," poskytuje špecializovaná aplikácia trezoru fotografií so skutočným šifrovaním ochranu, ktorú vstavané funkcie nenabízajú.
Často kladené otázky
Čo je aplikácia trezor fotografií?
Aplikácia trezor fotografií je mobilná aplikácia, ktorá ukladá fotografie a videá v súkromnej, chránenej oblasti oddelenej od predvolenej fotobibliotéky zariadenia. Úrovne ochrany sa pohybujú od jednoduchého skrývania priečinkov (bez šifrovania) po šifrované úložisko s nulovou znalosťou, kde sú súbory matematicky nečitateľné bez prihlasovacích údajov používateľa. Pojem pokrýva široké spektrum; implementácia šifrovania určuje skutočnú bezpečnosť.
Sú aplikácie trezoru fotografií bezpečné?
Záleží výhradne na type. Skrýváče priečinkov, ktoré ukladajú nešifrované súbory za PIN, nie sú bezpečné pre technické skúmanie. Šifrované trezorové aplikácie používajúce AES-256-GCM so správou kľúčov s nulovou znalosťou sú bezpečné pred forenznou analýzou, krádežou zariadenia a únikmi serverov. Pred zverením citlivých súborov akejkoľvek aplikácii overte štandard šifrovania, model správy kľúčov a zásady zberu dát.
Šifrujú aplikácie trezoru fotografií skutočne fotografie?
Nie všetky. Mnoho populárnych aplikácií trezoru fotografií, najmä tie bezplatné s reklamami, ukladá súbory v pôvodnom formáte a spolieha sa na PIN ako jedinú ochranu. Aplikácie, ktoré skutočne šifrujú, používajú pomenované algoritmy (AES-256-GCM, ChaCha20-Poly1305) a odvodzujú kľúče z prihlasovacích údajov používateľa prostredníctvom funkcií ako PBKDF2 alebo Argon2. Ak aplikácia nešpecifikuje šifrovací algoritmus, predpokladajte, že nešifruje.
Môže Apple alebo Google vidieť fotografie v trezorová aplikácii?
Ak trezorová aplikácia používa šifrovanie s nulovou znalosťou s odvodením kľúča na strane klienta, ani Apple ani Google nemôže pristupovať k šifrovaným súborom, aj keď hostujú zálohy. Bez kľúča používateľa sú šifrované dáta matematicky na nerozoznanie od náhodného šumu. Ak trezorová aplikácia ukladá súbory nešifrované alebo používa kľúče spravované serverom, platforma alebo vývojár môže mať prístup.
Čo sa stane, keď zabudnem heslo k trezorová aplikácii?
Odpoveď závisí od bezpečnostnej architektúry. Aplikácie so správou kľúčov na strane servera ponúkajú obnovu hesla e-mailom, ale môžu tiež pristupovať k vašim súborom. Trezorové aplikácie s nulovou znalosťou poskytujú obnovovacie frázy (sekvencie slov), ktoré lokálne regenerujú kľúč. Ak sú stratené heslo/vzor aj obnovovacia fráza v aplikácii s nulovou znalosťou, dáta sú trvale neobnoviteľné. Zadné vrátka neexistujú.
Aký je najbezpečnejší typ aplikácie trezoru fotografií?
Trezor s nulovou znalosťou šifrovaný pomocou AES-256-GCM alebo ekvivalentu, s deriváciou kľúča PBKDF2/Argon2, inicializačnými vektormi pre každý súbor, šifrovaním metadát a bez úložiska kľúčov na strane servera. Tento typ zabezpečuje, že iba používateľ môže dešifrovať súbory, vývojár nemôže pristupovať k dátam ani pod právnym donútením a uložené súbory prežijú forenzné skúmanie bez kompromisu.
Záver
„Aplikácia trezor fotografií" je kategoriálny popis, nie záruka bezpečnosti. Rozsah v rámci kategórie siaha od aplikácií, ktoré poskytujú menej ochrany ako vstavaný Skrytý album iOS, po aplikácie, ktoré poskytujú ochranu ekvivalentnú ukladaniu vládnych utajovaných dát.
Pred zverením trezorová aplikácii súborov, na ktorých záleží, overte šesť vecí: štandard šifrovania, správa kľúčov, zber dát, mechanizmus obnovy, stav auditu a história aktualizácií. Ak aplikácia nedokáže odpovedať na tieto otázky konkrétne, patrí do kategórie skrýváčov priečinkov bez ohľadu na to, čo hovorí marketing.
Fotografie vo vašom telefóne sú záznamom vášho života. Ochrana, ktorú si zaslúžia, by mala byť založená na matematike, nie na marketingu.
Súvisiace sprievodcovia: Najlepšie trezorové aplikácie pre fotografie na iPhone | Ako zamknúť fotografie na iPhone | Čo je šifrovanie s nulovou znalosťou? | Zámok galérie vs. šifrovaný trezor