Zámok galérie a aplikácie na uzamknutie fotografií: Skutočne chránia vaše fotografie?
Väčšina aplikácií na uzamknutie galérie umiestni PIN pred nešifrované súbory.
Aplikácie na uzamknutie galérie a uzamknutie fotografií umiestnia obrazovku s PINom alebo heslom pred vaše fotografie. Marketingový jazyk naznačuje bezpečnosť: „zamknúť," „trezor," „zabezpečiť," „chránené." Vo väčšine týchto aplikácií je však obrazovka s PINom všetka ochrana. Za ňou sedia vaše fotografie nešifrované v štandardnom priečinku.
Zámok na sklených dverách zastaví ľudí, ktorí zámky rešpektujú. Nezastaví nikoho, kto sa pozrie cez sklo.
Tento sprievodca skúma, čo aplikácie na uzamknutie galérie skutočne robia na technickej úrovni, vysvetľuje rozdiel medzi „uzamknutím" a „šifrovaním" a definuje, čo skutočná ochrana fotografií vyžaduje.
Čo aplikácie na uzamknutie galérie skutočne robia
Aplikácie na uzamknutie galérie (tiež nazývané uzamykátko fotografií, galéria trezor alebo aplikácie súkromnej galérie) sledujú konzistentnú architektúru:
- Import. Fotografie sú skopírované alebo presunuté z fotoaparátu zariadenia do adresára súkromného úložiska aplikácie.
- Brána. Na vstupnom bode aplikácie je umiestnená kontrola PIN, hesla, vzoru alebo biometrie.
- Zobrazenie. Po zadaní správnych prihlasovacích údajov aplikácia zobrazí uložené fotografie v rozhraní galérie.
To je úplný mechanizmus pre väčšinu aplikácií na uzamknutie galérie. Prihlasovací údaj odomkne používateľské rozhranie aplikácie. Nešifruje, netransformuje ani kryptograficky nechráni podkladové súbory.
Čo „uzamknutie" v praxi znamená
Keď aplikácia na uzamknutie galérie hovorí, že vaše fotografie sú „zamknuté", zvyčajne to znamená:
- Aplikácia Fotky ich už nezobrazuje (boli presunuté do adresára aplikácie)
- Otvorenie aplikácie na uzamknutie galérie vyžaduje PIN
- Fotografie vo vnútri aplikácie sú viditeľné iba cez rozhranie aplikácie
Čo „uzamknutie" neznamená:
- Súbory sú šifrované
- Súbory sú bez PINu nečitateľné
- Súbory sú chránené pred prístupom k súborovému systému
- Súbory prežijú forenzné preverovanie
Toto rozlíšenie je dôležité, pretože „zamknúť" a „šifrovať" popisujú zásadne odlišné operácie. Uzamknutie kontroluje, kto môže prejsť dverami. Šifrovanie transformuje obsah tak, aby bol bez matematického kľúča nečitateľný.
Rozdiel medzi „uzamknutím" a „šifrovaním"
Toto je základný technický problém kategórie uzamknutia galérie.
| Operácia | Čo sa stane so súborom | Úroveň ochrany |
|---|---|---|
| Uzamknutie (riadenie prístupu) | Súbor zostáva v pôvodnom formáte (JPEG, HEIC, PNG). Bariéra UI zabraňuje zobrazeniu cez aplikáciu. | Chránené iba pred prístupom na úrovni aplikácie |
| Šifrovanie (kryptografická ochrana) | Súbor je transformovaný šifrou (napr. AES-256-GCM) na dáta na nerozoznanie od náhodného šumu. | Chránené pred všetkým prístupom bez správneho kľúča |
V uzamknutej aplikácii galérie existujú vaše fotografie ako štandardné obrazové súbory. Majú EXIF metadáta. Majú normálne prípony súborov. Môže ich čítať akýkoľvek prehliadač obrázkov. PIN bráni aplikácii ich zobrazovať, ale samotné súbory sú nezmenené.
V šifrovanej aplikácii trezoru súbory ako obrázky už neexistujú. Sú to šifrované dátové bloky. Otvorenie v prehliadači obrázkov nič nezobrazí. Neexistujú žiadne EXIF metadáta na čítanie. Štruktúra súborov nič o obsahu neodhaľuje. Bez správneho šifrovacieho kľúča sú dáta matematicky ekvivalentné náhodnému šumu.
Ako sú aplikácie na uzamknutie galérie obchádzané
Pochopenie metód obchádzania objasňuje, prečo je metafora „uzamknutia" zavádzajúca.
1. Pripojenie k počítaču
Keď je iPhone zálohovaný cez iTunes alebo Finder (alebo Android cez ADB), záloha môže obsahovať dáta sandboxu aplikácie. V aplikácii na uzamknutie galérie táto záloha obsahuje pôvodné nešifrované súbory fotografií. Na ich extrakciu je potrebný bežne dostupný softvér.
2. Forenzné nástroje
Orgány činné v trestnom konaní a forenzní vyšetrovatelia používajú nástroje ako Cellebrite UFED a GrayKey, ktoré extrahujú dáta z mobilných zariadení na úrovni súborového systému. Tieto nástroje neinteragujú s UI aplikácie. Čítajú priamo úložisko. Nešifrované súbory v adresári uzamknutia galérie sú plne prístupné.
Podľa verejne dostupnej dokumentácie Cellebrite ich nástroje podporujú extrakciu dát sandboxu aplikácií zo zariadení iOS, vrátane aplikácií trezorov a uzamknutia galérie tretích strán. PIN je irelevantný, pretože extrakcia prebieha pod aplikačnou vrstvou.
3. Odhalenie pri cloudovej zálohe
Ak sa zariadenie zálohuje do iCloudu alebo Google Cloudu, môžu byť dáta aplikácie na uzamknutie galérie zahrnuté v zálohe. Apple a Google k týmto zálohám môžu pristupovať na základe právnej povinnosti. Pretože súbory v uzamknutí galérie sú nešifrované, sú po extrakcii zo zálohy plne čitateľné.
4. Zmazanie aplikácie
Ak je aplikácia na uzamknutie galérie zmazaná (omylom, pri probléme s aktualizáciou OS alebo treťou stranou), nešifrované súbory v sandboxe aplikácie sú tiež zmazané. Na rozdiel od šifrovaných trezorov so samostatnými zálohovacími mechanizmami aplikácie na uzamknutie galérie zvyčajne neposkytujú možnosti obnovy mimo samotnej aplikácie.
5. Zraniteľnosť aplikácie
Aplikácie na uzamknutie galérie, ktoré súbory nešifrujú, majú jednoduchší bezpečnostný perimeter na prelomenie. Akákoľvek zraniteľnosť v aplikácii priamo odhaľuje súbory, pretože neexistuje žiadna šifrovacia vrstva ako druhá línia obrany.
Problém so zberom dát
Väčšina aplikácií na uzamknutie galérie a uzamknutie fotografií je bezplatná s reklamami. Model financovaný reklamami vyžaduje sledovacie SDK, ktoré zbierajú identifikátory zariadení, vzory používania a behaviorálne dáta.
Irónia je výrazná. Používatelia tieto aplikácie sťahujú konkrétne kvôli súkromiu. Aplikácie potom zbierajú a prenášajú behaviorálne dáta do reklamných sietí. Fotografie môžu byť pred nezvaným pozorovaním „zamknuté", ale správanie používateľa je vysielané dátovým maklérom.
Aplikácie, ktoré účtujú primeranú cenu za skutočné šifrovanie, majú tendenciu mať minimálne alebo žiadne sledovanie, pretože ich obchodný model je produkt, nie dáta používateľa.
Ako vyzerá skutočná ochrana fotografií
Ak aplikácie na uzamknutie galérie predstavujú koniec spektra „uzamknutia", tu je to, ako vyzerá koniec „šifrovania":
Štandard šifrovania
AES-256-GCM (Advanced Encryption Standard, 256-bitový kľúč, Galois/Counter Mode). Toto je algoritmus overeného šifrovania odporúčaný NIST (SP 800-38D) pre vysoko bezpečné aplikácie. Poskytuje dôvernosť (dáta sú bez kľúča nečitateľné) aj integritu (akékoľvek narušenie šifrovaných dát je detekované).
Odvodenie kľúča
Prihlasovací údaj používateľa (heslo, vzor) je transformovaný na 256-bitový šifrovací kľúč prostredníctvom funkcie odvodenia kľúča, ako je PBKDF2 s vysokým počtom iterácií a jedinečnou soľou pre každý trezor. To robí každý pokus výpočtovo nákladným, čím sa útoky hrubou silou stávajú viacročnou snahou.
Izolácia súborov
Každý súbor dostane jedinečný náhodne generovaný inicializačný vektor (IV). Identické fotografie produkujú rôzne šifrované výstupy. Útočník nemá žiadny vzor na využitie naprieč súbormi.
Šifrovanie metadát
Názvy súborov, dátumy vytvorenia a štruktúra trezoru sú šifrované samostatnou šifrou. Aj keby niekto vedel, že súbory existujú, metadáta nič o obsahu neodhaľujú.
Architektúra nulovej znalosti
Vývojár aplikácie nikdy nemá šifrovacie kľúče. Kľúče sú odvodzované lokálne a nikdy prenášané. Ak je vývojárovi doručený právny príkaz, nie je čo vydať. Toto nie je politika; je to matematické obmedzenie.
Vaultaire implementuje celý tento zásobník: šifrovanie súborov AES-256-GCM, odvodenie kľúčov PBKDF2 s HMAC-SHA512, šifrovanie metadát ChaCha20, inicializačné vektory pre každý súbor a architektúru nulovej znalosti. Navyše poskytuje vierohodné popretie (žiadny hlavný index trezorov, žiadny spôsob, ako dokázať existenciu ďalších trezorov) a skryté trezory.
Každý vzor nakreslený na mriežke 5x5 otvára iný trezor. Neexistuje žiadny register. Žiadny počet trezorov. Forenzný vyšetrovateľ môže potvrdiť, že je Vaultaire nainštalovaný a šifrované dáta existujú, ale nemôže zistiť, koľko trezorov existuje alebo čo obsahujú.
Ako zistiť, či vaša aplikácia skutočne šifruje
Tri rýchle testy:
Test 1: Reset hesla
Skúste resetovať heslo alebo PIN cez aplikáciu. Ak vám aplikácia pošle e-mail obnovujúci prístup k súborom, vývojár drží šifrovacie kľúče (alebo žiadne šifrovacie kľúče neexistujú). Aplikácia so zero-knowledge šifrovaním nemôže resetovať vaše prihlasovacie údaje, pretože ich nikdy nemala.
Test 2: Špecifikácia šifrovania
Skontrolujte web aplikácie alebo popis v App Store pre pomenovaný šifrovací algoritmus: AES-256-GCM, AES-256-CBC, ChaCha20-Poly1305. Ak aplikácia hovorí „bezpečné" alebo „chránené" bez pomenovanej šifry, pravdepodobne nešifruje.
Test 3: Štítky súkromia
Skontrolujte štítky súkromia v App Store. Porovnajte, aké dáta aplikácia zbiera, s tým, čo by ste očakávali od aplikácie zameranej na súkromie. Viac kategórií sledovania (najmä „Dáta použité na sledovanie vás" a „Dáta prepojené s vami") naznačuje model financovaný reklamami s rozsiahlym zberom dát.
Často kladené otázky
Chránia aplikácie na uzamknutie galérie skutočne fotografie?
Aplikácie na uzamknutie galérie chránia fotografie pred zobrazením cez aplikáciu Fotky alebo kýmkoľvek, kto telefón príležitostne používa. Nechránia fotografie na úrovni súborového systému. Súbory uložené vo väčšine aplikácií na uzamknutie galérie sú nešifrované a prístupné cez počítačové pripojenia, extrakciu zálohy alebo forenzné nástroje. PIN bráni prístupu na úrovni aplikácie; súbory nešifruje.
Aký je rozdiel medzi uzamknutím a šifrovaním fotografií?
Uzamknutie umiestni bariéru riadenia prístupu (PIN, heslo, biometria) pred súbory, ktoré zostávajú v pôvodnom formáte. Šifrovanie transformuje súbory šifrou ako AES-256-GCM na dáta matematicky nečitateľné bez správneho kľúča. Uzamknutým súborom je možné pristúpiť obídením UI. Šifrovaným súborom nie je možné pristúpiť bez šifrovacieho kľúča, bez ohľadu na to, ako je k úložisku pristupované.
Môžu forenzné nástroje pristupovať k aplikáciám na uzamknutie galérie?
Áno. Forenzné nástroje ako Cellebrite UFED a GrayKey extrahujú dáta na úrovni súborového systému, úplne obchádzajúc overovanie na úrovni aplikácie. Pretože väčšina aplikácií na uzamknutie galérie ukladá nešifrované súbory, nástroje k fotografiám pristupujú priamo bez PINu aplikácie. Toto je rutinná schopnosť v trestnej a korporátnej forenzike.
Sú platené aplikácie na uzamknutie galérie bezpečnejšie ako bezplatné?
Nie nevyhnutne. Rozdiel platená/bezplatná verzia spoľahlivo nepredpovedá šifrovanie. Kritériá, na ktorých záleží, sú: pomenovaný šifrovací algoritmus, model správy kľúčov (na strane klienta vs. servera) a politika zberu dát. Cena nezaručuje bezpečnostnú architektúru.
Čo by som mal namiesto uzamknutia galérie použiť?
Pre skutočnú ochranu fotografií použite šifrovanú aplikáciu trezoru so: šifrovaním AES-256-GCM alebo ekvivalentným šifrovaním, odvodením kľúčov na strane klienta (PBKDF2, Argon2), architektúrou nulovej znalosti, kde vývojár nemôže pristupovať k súborom, a minimálnym zberom dát. Overte, že aplikácia explicitne pomenúva svoj šifrovací algoritmus a neponúka reset hesla cez server.
Záver
Aplikácie na uzamknutie galérie odpovedajú na reálnu otázku: „Ako uchovám určité fotografie súkromné?" Ale väčšina z nich na ňu odpovedá obrazovkou s PINom a ničím iným.
Slovo „zamknúť" implikuje bezpečnosť. V praxi to znamená riadenie prístupu. PIN je rada pre softvér. Nie je to bariéra pre dáta.
Ak vám stačí obrazovka s PINom, bude fungovať akákoľvek aplikácia na uzamknutie galérie. Mnoho ľudí skutočne nepotrebuje nič viac. Ale ak by sa niekto s nástrojmi, znalosťami alebo právnou autoritou mohol pokúsiť o prístup k týmto fotografiám, PIN vás nechráni. Chráni vás šifrovanie.
Rozdiel medzi „uzamknutím" a „šifrovaním" je rozdiel medzi dverami a stenou. Jedny sa dajú otvoriť. Druhé nie.
Súvisiace sprievodcovia: Aplikácia trezor fotografií: Na čo sa zamerať | Najlepšie aplikácie trezory fotografií pre iPhone | Ako zamknúť fotografie na iPhone | Aplikácie na skrytie fotografií: 5 prístupov