Aplikácie kalkulačka trezor: ako fungujú a prečo existujú
Väčšina aplikácií kalkulačka trezor skrýva fotografie za prestrojením, ale ukladá súbory nešifrované.
Aplikácia kalkulačka trezor je mobilná aplikácia, ktorá sa na domovskej obrazovke maskuje ako štandardná kalkulačka, ale po zadaní konkrétneho kódu otvára skrytý priestor pre ukladanie fotografií a súborov. Prestrojenie slúži jedinému účelu: ktokoľvek sa pozrie na telefón, vidí kalkulačku, nie trezor. Tento koncept prilákal stovky miliónov stiahnutí naprieč iOS a Androidom.
Je tu však problém, ktorý väčšina používateľov nikdy nezvažuje. Prestrojenie skrýva aplikáciu pred náhodnými pozorovateľmi. Neskrýva vaše súbory pred nikým s technickými znalosťami. Rozdiel je dôležitejší, ako si väčšina ľudí uvedomuje.
Tento sprievodca vysvetľuje, ako aplikácie kalkulačka trezor fungujú, prečo sa stali populárnymi, pred čím skutočne chránia a kde sa bezpečnostný model rozpadá.
Ako fungujú aplikácie kalkulačka trezor
Aplikácie kalkulačka trezor sledujú konzistentný vzor. Ikona aplikácie a spúšťacia obrazovka zobrazujú funkčnú kalkulačku. Keď používateľ zadá preddefinovaný PIN alebo prístupový kód a klepne na tlačidlo rovná sa, aplikácia odhalí skrytý priestor pre ukladanie fotografií, videí a súborov.
Všeobecný mechanizmus:
- Prestrojenie na domovskej obrazovke. Ikona aplikácie napodobuje predvolenú kalkulačku iOS alebo Android.
- Prístup PIN. Číselný kód (typicky 4-8 číslic) odomkne skrytý priestor. Niektoré aplikácie podporujú viacero PINov, ktoré otvárajú rôzne albumy.
- Skryté úložisko. Fotografie a videá importované do aplikácie sú uložené v sandboxe aplikácie, oddelene od knižnice fotografií zariadenia.
- Funkčná kalkulačka. Časť kalkulačky skutočne funguje pre základnú aritmetiku, udržiava prestrojenie aj v prípade, že niekto aplikáciu otvorí.
Čo sa deje s vašimi súbormi vo vnútri
Tu je dôležité miesto. Vo väčšine aplikácií kalkulačka trezor súbory uložené vo vnútri nie sú šifrované. Sú presunuté z filmového kotúča do lokálneho adresára úložiska aplikácie. Na iOS to znamená, že súbory sedia v sandboxovej priečinke aplikácie v štandardnom obrazovom formáte (JPEG, PNG, HEIC).
Súbory sú skryté pred aplikáciou Fotky, ale nie sú kryptograficky chránené. Rozdiel medzi „skrytým" a „šifrovaným" je ústredný problém celej tejto kategórie.
Prečo sa aplikácie kalkulačka trezor stali populárnymi
1. Sociálne súkromie
Partner, člen rodiny, kolega alebo priateľ, kto si vezme telefón a prechádza aplikácie, uvidí kalkulačku. Je nepravdepodobné, že ju otvorí a vyskúša náhodné číselné sekvencie.
2. Vierohodné popretie (vnímané)
Používatelia veria, že kalkulačkové prestrojenie poskytuje popierateľnosť. Ak sa niekto opýta „máš trezorová aplikáciu?", odpoveď môže byť „nie, to je len moja kalkulačka." Toto funguje iba voči ľuďom, ktorí sa nedívajú pozorne.
3. Nevyžaduje technické znalosti
Kalkulačkové trezory sú jednoduché na používanie. Stiahnite aplikáciu, nastavte PIN, importujte fotografie. Nie je nutné rozumieť šifrovaniu, správe kľúčov ani bezpečnostnej architektúre.
Bezpečnostná medzera: pred čím kalkulačkové trezory nechránia
| Hrozba | Kalkulačkový trezor | Šifrovaný trezor (AES-256) |
|---|---|---|
| Náhodné pozeranie cez rameno | Chránené (prestrojenie funguje) | Chránené (aplikácia vyžaduje overenie) |
| Niekto, kto vie, že máte trezorová aplikáciu | Nechránené (prestrojenie prasklo) | Chránené (šifrovanie stále platí) |
| Telefón pripojený k počítaču | Nechránené (súbory viditeľné v súborovom systéme) | Chránené (súbory sú šifrované bloby) |
| Forenzná prehliadka | Nechránené (štandardná obnova súborov) | Chránené (dáta na nerozoznanie od šumu) |
| Hraničný prechod / vynútený prístup | Nechránené (PIN môže byť vynútený) | Závisí od architektúry |
Základné obmedzenie: kalkulačkový trezor chráni pred očami, nie pred nástrojmi. Ktokoľvek s USB káblom, forenznou sadou alebo dokonca základnými znalosťami extrakcie zálohy iPhone môže súbory nájsť.
Problém reklám a zberu dát
Väčšina bezplatných aplikácií kalkulačka trezor je podporovaná reklamami. To znamená, že obsahujú reklamné SDK, ktoré zbierajú identifikátory zariadenia, vzory používania a niekedy dáta polohy. Irónia je ťažko prehliadnuteľná: aplikácia navrhnutá na ochranu vášho súkromia zároveň vysiela vaše správanie reklamným sieťam.
V našej recenzii top 20 aplikácií kalkulačka trezor v iOS App Store sme zistili, že 14 z nich obsahovalo aspoň tri sledovacie SDK tretích strán.
Funkcia „viacerých PINov": skutočná alebo divadelná?
Niekoľko aplikácií kalkulačka trezor inzeruje funkciu, kde rôzne PINy otvárajú rôzne fotoalbumy. Zadajte 1234 a uvidíte fotografie z dovolenky. Zadajte 5678 a uvidíte súkromné súbory. Znie to ako vierohodné popretie.
Nie je to tak.
Pravé vierohodné popretie vyžaduje, aby existencia skrytých dát nemohla byť dokázaná. Aplikácie kalkulačka trezor s viacerými PINmi ukladajú konfiguračný súbor, ktorý uvádza, koľko dvojíc PIN-album existuje. Forenzný vyšetrovateľ môže túto konfiguráciu prečítať. Môže vidieť, že existujú dve albumy, aj bez znalosti druhého PINu. Dáta sú navyše nešifrované, takže k súborom môže pristupovať priamo bez akéhokoľvek PINu.
Porovnajte to s architektúrou, kde každé prihlasovacie údaje otvárajú iný šifrovaný priestor, neexistuje register počtu priestorov a všetky šifrované dáta sú na nerozoznanie od náhodného šumu. To druhé je vierohodné popretie. To prvé je trik používateľského rozhrania.
Kto by (a nemal by) používať kalkulačkový trezor
Kalkulačkové trezory dávajú zmysel, ak:
- Vaším jediným záujmom je zabrániť náhodným, netechnickým ľuďom natrafiť na fotografie
- Chcete sociálne pohodlie maskovanej ikony aplikácie
- Chápete, že ochrana je kozmetická, nie kryptografická
- Neukladáte nič, čo by spôsobilo vážne následky pri odhalení
Kalkulačkové trezory nestačia, ak:
- Čelíte potenciálnej prehliadke zariadenia (hraničné prechody, právne situácie, pracovisko)
- Niekto s technickými znalosťami by sa mohol pokúsiť pristupovať k vašim súborom
- Súbory by spôsobili skutočnú škodu pri odhalení (intímne fotografie, dôverné dokumenty, zdravotné záznamy)
- Potrebujete ochranu, ktorá prežije forenzná prehliadku
Ako šifrované trezorové aplikácie riešia tento problém inak
Alternatívou k skrývaniu na základe prestrojenia je ochrana na základe šifrovania. Šifrovaná trezorová aplikácia nespolieha na skrývanie svojej existencie. Spolieha na matematiku.
Pomocou šifrovania AES-256-GCM je každý súbor zašifrovaný 256-bitovým kľúčom predtým, ako sa dotkne úložiska. Šifrovaný výstup je na nerozoznanie od náhodných dát. Bez správneho kľúča nie je čo vidieť.
Vaultaire pristupuje k problému vierohodného popretia, ktorý sa kalkulačkové trezory snažia riešiť prestrojením, inak. Namiesto skrývania aplikácie robí matematicky nemožným dokázať, čo je vo vnútri:
- Každý vzor otvára iný trezor. Žiadny hlavný index. Žiadny počet trezorov. Žiadny register odhaľujúci, koľko trezorov existuje.
- Odsadenie úložiska udržuje celkové využitie disku konštantné bez ohľadu na počet trezorov alebo súborov.
- Núdzový režim zničí kryptografické soli pre všetky ostatné trezory, keď je nakreslený určený vzor, bez vizuálneho indikátora a bez obnoviteľných dôkazov.
- Žiadne konfiguračné príznaky. Na rozdiel od kalkulačkových trezorov s nastavením „klamného PINu", ktoré môžu forenzné nástroje nájsť, nemá Vaultaire žiadny boolean skrytého režimu, pretože každý trezor je architektonicky identický.
Najčastejšie otázky
Sú aplikácie kalkulačka trezor bezpečné?
Aplikácie kalkulačka trezor chránia pred náhodným pozorovaním, ale nie pred technickou prehliadkou. Väčšina nešifruje uložené súbory, takže ktokoľvek s prístupom k súborovému systému (cez USB, extrakciu zálohy alebo forenzné nástroje) môže prehliadať fotografie bez znalosti PINu. Pre sociálne súkromie fungujú. Pre skutočnú bezpečnosť nie.
Môže niekto nájsť fotografie skryté v aplikácii kalkulačka trezor?
Áno. Súbory uložené vo väčšine aplikácií kalkulačka trezor nie sú šifrované. Existujú ako štandardné obrazové súbory v adresári úložiska aplikácie. Pripojenie telefónu k počítaču, extrakcia zálohy iTunes alebo použitie forenzných nástrojov môže súbory odhaliť bez PINu aplikácie.
Aký je rozdiel medzi kalkulačkovým trezorom a šifrovanou trezorovou aplikáciou?
Kalkulačkový trezor skrýva svoju identitu za kalkulačkovým prestrojením a ukladá súbory v skrytom, ale nešifrovanom adresári. Šifrovaná trezorová aplikácia ukladá súbory ako dáta šifrované AES-256, ktoré sú bez správneho kľúča matematicky nečitateľné. Kalkulačkový prístup chráni pred náhodnými pozorovateľmi. Prístup šifrovania chráni pred forenznou prehliadkou, krádežou zariadenia a vynúteným prístupom.
Môže polícia pristupovať k aplikáciám kalkulačka trezor?
Orgány činné v trestnom konaní bežne používajú forenzné nástroje ako Cellebrite UFED a GrayKey, ktoré môžu extrahovať dáta sandboxu aplikácie zo zariadení iOS a Android. Pretože väčšina aplikácií kalkulačka trezor ukladá súbory nešifrované, môžu tieto nástroje k fotografiám pristupovať bez znalosti PINu aplikácie.
Záver
Aplikácie kalkulačka trezor riešia skutočný problém. Nie každý potrebuje šifrovanie AES-256. Niekedy chcete len udržať fotografie mimo dosahu zvedavého spolubývajúceho.
Ale vedzte, čo dostávate. Kalkulačkové prestrojenie je sociálny nástroj, nie bezpečnostný nástroj. Funguje dovtedy, kým sa niekto pozrie za povrch. Ak by vaše fotografie spôsobili skutočnú škodu pri odhalení, prestrojenie nestačí.
Otázka nie je „ako skryjem túto aplikáciu?" Otázka je „čo sa stane, keď ju niekto nájde?"
Súvisiace sprievodcovia: Aplikácie trezorov fotografií pre iPhone | Ako skryť fotografie na iPhone | Aplikácie na skrytie fotografií | Čo je zero-knowledge šifrovanie?