มีคนสามารถหารูปภาพที่ซ่อนในแอปตู้นิรภัยเครื่องคิดเลขได้หรือไม่?

ใช่ ไฟล์ที่เก็บในแอปตู้นิรภัยเครื่องคิดเลขส่วนใหญ่ไม่ได้เข้ารหัส พวกมันมีอยู่เป็นไฟล์รูปภาพมาตรฐานในไดเรกทอรีที่เก็บข้อมูลของแอป การเชื่อมต่อโทรศัพท์กับคอมพิวเตอร์ การดึงสำรองข้อมูล iTunes หรือการใช้เครื่องมือนิติวิทยาศาสตร์สามารถเปิดเผยไฟล์ได้โดยไม่ต้องใช้ PIN ของแอป

ความแตกต่างระหว่างตู้นิรภัยเครื่องคิดเลขและแอปตู้นิรภัยที่เข้ารหัสคืออะไร?

ตู้นิรภัยเครื่องคิดเลขซ่อนตัวตนหลังการปลอมตัวเครื่องคิดเลขและเก็บไฟล์ในโฟลเดอร์ที่ซ่อนแต่ไม่ได้เข้ารหัส แอปตู้นิรภัยที่เข้ารหัสเก็บไฟล์เป็นข้อมูล AES-256 ที่อ่านไม่ได้ทางคณิตศาสตร์โดยไม่มีคีย์ที่ถูกต้อง

แอปตู้นิรภัยเครื่องคิดเลข: วิธีทำงานและเหตุผลที่มีอยู่

แอปตู้นิรภัยเครื่องคิดเลขส่วนใหญ่ซ่อนรูปภาพไว้หลังการปลอมตัวแต่เก็บไฟล์โดยไม่เข้ารหัส

แอปตู้นิรภัยเครื่องคิดเลขคือแอปพลิเคชันมือถือที่ปลอมตัวเป็นเครื่องคิดเลขมาตรฐานบนหน้าจอหลัก แต่เปิดพื้นที่เก็บรูปภาพและไฟล์ที่ซ่อนเมื่อป้อนรหัสเฉพาะ แนวคิดนี้ทำให้มียอดดาวน์โหลดหลายร้อยล้านครั้งใน iOS และ Android

แต่มีปัญหาที่ผู้ใช้ส่วนใหญ่ไม่เคยคิดถึง การปลอมตัวซ่อนแอปจากผู้สังเกตทั่วไป มันไม่ได้ซ่อนไฟล์ของคุณจากใครก็ตามที่มีความรู้ทางเทคนิค ความแตกต่างนั้นสำคัญกว่าที่คนส่วนใหญ่ตระหนัก

วิธีทำงานของแอปตู้นิรภัยเครื่องคิดเลข

แอปตู้นิรภัยเครื่องคิดเลขทำตามรูปแบบที่สอดคล้องกัน ไอคอนแอปและหน้าจอเปิดตัวแสดงเครื่องคิดเลขที่ใช้งานได้ เมื่อผู้ใช้ป้อน PIN หรือรหัสผ่านที่กำหนดไว้ล่วงหน้าและแตะปุ่มเท่ากับ แอปจะเปิดเผยพื้นที่เก็บข้อมูลที่ซ่อนสำหรับรูปภาพ วิดีโอ และไฟล์

การปลอมตัวบนหน้าจอหลัก ไอคอนแอปเลียนแบบเครื่องคิดเลขมาตรฐานของ iOS หรือ Android
การเข้าถึงด้วย PIN รหัสตัวเลข (โดยทั่วไป 4-8 หลัก) ปลดล็อกพื้นที่ที่ซ่อน
การเก็บที่ซ่อน รูปภาพและวิดีโอที่นำเข้าในแอปถูกเก็บใน sandbox ของแอป แยกจากคลังรูปภาพของอุปกรณ์
เครื่องคิดเลขที่ใช้งานได้ ส่วนเครื่องคิดเลขใช้งานได้จริงสำหรับเลขคณิตพื้นฐาน รักษาการปลอมตัวแม้ว่าจะมีคนเปิดแอป

สิ่งที่เกิดขึ้นกับไฟล์ของคุณข้างใน

ในแอปตู้นิรภัยเครื่องคิดเลขส่วนใหญ่ ไฟล์ที่เก็บข้างใน ไม่ได้เข้ารหัส พวกมันถูกย้ายจากม้วนฟิล์มกล้องไปยังไดเรกทอรีการเก็บข้อมูลในเครื่องของแอป ใน iOS หมายความว่าไฟล์นั่งอยู่ในโฟลเดอร์ sandbox ของแอปในรูปแบบรูปภาพมาตรฐาน (JPEG, PNG, HEIC)

ความแตกต่างระหว่าง "ซ่อน" และ "เข้ารหัส" คือปัญหาหลักของหมวดหมู่ทั้งหมดนี้

ช่องว่างด้านความปลอดภัย: สิ่งที่ตู้นิรภัยเครื่องคิดเลขไม่ป้องกัน

ภัยคุกคาม	ตู้นิรภัยเครื่องคิดเลข	ตู้นิรภัยที่เข้ารหัส (AES-256)
การมองข้ามไหล่ทั่วไป	ป้องกัน (การปลอมตัวทำงาน)	ป้องกัน (แอปต้องการการยืนยันตัวตน)
คนที่รู้ว่าคุณมีแอปตู้นิรภัย	ไม่ป้องกัน (การปลอมตัวถูกเปิดเผย)	ป้องกัน (การเข้ารหัสยังคงใช้)
โทรศัพท์เชื่อมต่อกับคอมพิวเตอร์	ไม่ป้องกัน (ไฟล์มองเห็นได้ในระบบไฟล์)	ป้องกัน (ไฟล์เป็น blob ที่เข้ารหัส)
การตรวจสอบนิติวิทยาศาสตร์	ไม่ป้องกัน (การกู้คืนไฟล์มาตรฐาน)	ป้องกัน (ข้อมูลแยกแยะไม่ออกจากสัญญาณรบกวน)

ข้อจำกัดพื้นฐาน: ตู้นิรภัยเครื่องคิดเลขป้องกันดวงตา ไม่ใช่เครื่องมือ

ปัญหาโฆษณาและการรวบรวมข้อมูล

แอปตู้นิรภัยเครื่องคิดเลขฟรีส่วนใหญ่ได้รับการสนับสนุนจากโฆษณา ซึ่งหมายความว่ามี SDK โฆษณาที่รวบรวม device identifier รูปแบบการใช้งาน และบางครั้งข้อมูลตำแหน่ง ความขัดแย้งนั้นยากที่จะเพิกเฉย: แอปที่ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวของคุณในขณะเดียวกันก็กระจายพฤติกรรมของคุณไปยังเครือข่ายโฆษณา

ฟีเจอร์ "PIN หลายอัน": จริงหรือละครเวที?

แอปตู้นิรภัยเครื่องคิดเลขหลายตัวโฆษณาฟีเจอร์ที่ PIN ที่ต่างกันเปิดอัลบั้มรูปภาพต่างกัน ฟังดูเหมือนการปฏิเสธที่น่าเชื่อ

ไม่ใช่

การปฏิเสธที่น่าเชื่อที่แท้จริงต้องการให้ไม่สามารถพิสูจน์การมีอยู่ของข้อมูลที่ซ่อนได้ แอปตู้นิรภัยเครื่องคิดเลขที่มี PIN หลายอันเก็บไฟล์กำหนดค่าที่ระบุว่ามีคู่ PIN-อัลบั้มกี่คู่ ผู้ตรวจสอบนิติวิทยาศาสตร์สามารถอ่านการกำหนดค่านี้ได้ พวกเขาสามารถเห็นว่ามีสองอัลบั้มอยู่แม้จะไม่ทราบ PIN ที่สอง

วิธีการที่แอปตู้นิรภัยที่เข้ารหัสจัดการกับสิ่งนี้แตกต่างกัน

Vaultaire ใช้วิธีการที่แตกต่างกับปัญหาการปฏิเสธที่น่าเชื่อที่ตู้นิรภัยเครื่องคิดเลขพยายามแก้ด้วยการปลอมตัว แทนที่จะซ่อนแอป Vaultaire ทำให้เป็นไปไม่ได้ทางคณิตศาสตร์ที่จะพิสูจน์ว่ามีอะไรอยู่ข้างใน:

ทุกรูปแบบเปิดตู้นิรภัยที่แตกต่างกัน ไม่มีดัชนีหลัก ไม่มีจำนวนตู้นิรภัย ไม่มีรีจิสทรีที่เปิดเผยว่ามีตู้นิรภัยกี่ตัวอยู่
การเติมพื้นที่จัดเก็บ ทำให้การใช้งานดิสก์ทั้งหมดคงที่โดยไม่คำนึงถึงจำนวนตู้นิรภัยหรือไฟล์
โหมดบังคับ ทำลายเกลือการเข้ารหัสสำหรับตู้นิรภัยอื่นทั้งหมดเมื่อมีการวาดรูปแบบที่กำหนด โดยไม่มีตัวบ่งชี้ภาพ
ไม่มีแฟล็กการกำหนดค่า ต่างจากตู้นิรภัยเครื่องคิดเลขที่มีการตั้งค่า "PIN หลอก" ที่เครื่องมือนิติวิทยาศาสตร์สามารถหาได้ Vaultaire ไม่มี boolean โหมดซ่อนเพราะทุกตู้นิรภัยเหมือนกันทางสถาปัตยกรรม

คำถามที่พบบ่อย

แอปตู้นิรภัยเครื่องคิดเลขปลอดภัยหรือไม่?

แอปตู้นิรภัยเครื่องคิดเลขป้องกันการสังเกตทั่วไปแต่ไม่ป้องกันการตรวจสอบทางเทคนิค ส่วนใหญ่ไม่ได้เข้ารหัสไฟล์ที่เก็บ หมายความว่าใครก็ตามที่มีการเข้าถึงระบบไฟล์ (ผ่าน USB การดึงสำรองข้อมูล หรือเครื่องมือนิติวิทยาศาสตร์) สามารถดูรูปภาพได้โดยไม่ทราบ PIN สำหรับความเป็นส่วนตัวทางสังคม ทำงานได้ สำหรับความปลอดภัยจริงๆ ไม่ทำงาน

ตำรวจสามารถเข้าถึงแอปตู้นิรภัยเครื่องคิดเลขได้หรือไม่?

หน่วยงานบังคับใช้กฎหมายใช้เครื่องมือนิติวิทยาศาสตร์อย่าง Cellebrite UFED และ GrayKey ที่สามารถดึงข้อมูล sandbox ของแอปจากอุปกรณ์ iOS และ Android เนื่องจากแอปตู้นิรภัยเครื่องคิดเลขส่วนใหญ่เก็บไฟล์โดยไม่เข้ารหัส เครื่องมือเหล่านี้จึงสามารถเข้าถึงรูปภาพได้โดยไม่ทราบ PIN ของแอป

บทสรุป

แอปตู้นิรภัยเครื่องคิดเลขแก้ปัญหาที่แท้จริง ไม่ใช่ทุกคนที่ต้องการการเข้ารหัส AES-256 บางครั้งคุณแค่ต้องการเก็บรูปภาพออกห่างจากเพื่อนร่วมห้องที่สอดรู้สอดเห็น

แต่รู้ว่าคุณได้อะไร การปลอมตัวเครื่องคิดเลขเป็นเครื่องมือทางสังคม ไม่ใช่เครื่องมือความปลอดภัย มันทำงานจนกว่าจะมีคนมองเกินผิวหน้า ถ้ารูปภาพของคุณจะสร้างความเสียหายจริงหากถูกเปิดเผย การปลอมตัวนั้นไม่พอ

คำถามไม่ใช่ "ฉันจะซ่อนแอปนี้อย่างไร" คำถามคือ "จะเกิดอะไรขึ้นถ้ามีคนหามันเจอ?"

คู่มือที่เกี่ยวข้อง: แอปตู้นิรภัยรูปภาพที่ดีที่สุดสำหรับ iPhone | วิธีซ่อนรูปภาพบน iPhone | แอปซ่อนรูปภาพ: 5 วิธีจัดอันดับ | Zero-Knowledge Encryption คืออะไร?