VS
Vaultaire vs Hide it Pro
Hide it Pro зосереджується на приховуванні файлів через маскування додатку. Vaultaire зосереджується на тому, щоб зробити файли криптографічно нечитабельними. Перше є камуфляжем, друге є бронею.
Порівняння функцій
| Функція | Vaultaire | Hide it Pro |
|---|---|---|
| Шифрування AES-256-GCMАвтентифіковане шифрування на рівні файлів | ✓ | ✗ |
| Апаратні ключі Secure EnclaveКлючі генеруються та зберігаються в апаратному забезпеченні | ✓ | ✗ |
| Графічний ключ (не PIN)Візуальний патерн формує ключ шифрування | ✓ | ✗ |
| Кілька незалежних сховищОкремі зашифровані контейнери | ✓ | Частково (папки) |
| Сховище примусу (знищення за тригером)Правдоподібне заперечення під примусом | ✓ | ✗ |
| Архітектура нульового знанняРозробник не може отримати доступ до ваших даних | ✓ | ✗ |
| Зашифроване резервне копіювання iCloudРезервна копія залишається зашифрованою в стані спокою | ✓ | ✗ |
| Зашифрований спільний доступ до сховищПоділитись сховищем без розкриття відкритого тексту | ✓ | ✗ |
| Фраза відновленняМнемоніка BIP-39 для відновлення сховища | ✓ | ✗ |
| Без біометрії (за задумом)Не можна примусити через FaceID/TouchID | ✓ | ✗ |
| Фото, відео та файлиЗберігати будь-який тип файлів | ✓ | ✓ |
| Оптимізація медіа (HEIC/HEVC)Ефективне зберігання форматів Apple | ✓ | ✗ |
| Безкоштовний тарифМожна користуватись без оплати | ✓ | ✓ |
| Без реклами на безкоштовному тарифіБезкоштовна версія без реклами | ✓ | ✗ |
| Імпорт через Share SheetІмпорт файлів з будь-якого додатку через iOS Share Sheet | ✓ | ✓ |
| Зйомка камероюЗнімати безпосередньо у зашифроване сховище | ✓ | ✓ |
| Лише офлайн за замовчуваннямНе потрібна мережа, дані не покидають пристрій | ✓ | ✗ |
Vaultaire: 17/17 функцій. Hide it Pro: 5/17 функцій (1 часткова).
Порівняння цін
Vaultaire
- 1 сховище, 100 файлів
- Графічний ключ, шифрування AES-256
- Камера та імпорт фото
- Без реклами
- Необмежена кількість сховищ і файлів
- Сховище примусу
- Резервна копія iCloud та спільний доступ
- Усі функції Pro, економія 58%
- Усі функції Pro назавжди
Hide it Pro
- Базові функції приховування з рекламою
- Інтерфейс маскування додатку
- Видалення реклами
- Додаткові функції
- Те саме, що місячний, річна знижка
Принципи прихованості проти безпеки
В інформаційній безпеці існує добре відомий принцип: безпека через прихованість не є безпекою. Принцип Керкгоффса, сформульований у 1883 році, стверджує, що криптографічна система має бути безпечною, навіть якщо все про систему є загальнодоступним знанням, крім ключа. Hide it Pro порушує цей принцип у своїй основі. Його модель безпеки залежить від того, чи зловмисник знає, чим є додаток. Як тільки ця інформація стає відомою, а вона легко доступна, захист повністю руйнується.
Vaultaire побудований на принципі Керкгоффса. Алгоритм шифрування (AES-256-GCM), функція виведення ключів (PBKDF2-HMAC-SHA512) та апаратний модуль безпеки (Secure Enclave) є загальновідомими. Безпека залежить виключно від секретності вашого патерну. Ви можете опублікувати вихідний код, детально пояснити архітектуру та передати пристрій у криміналістичну лабораторію. Без патерну дані залишаються зашифрованими.
Вразливість для криміналістики
Hide it Pro зберігає файли у пісочниці додатку без криптографічного перетворення. Інструмент криміналістичного вилучення (такий, що використовується правоохоронними органами, корпоративними слідчими або навіть комерційно доступне програмне забезпечення для відновлення телефонів) може читати ці файли безпосередньо з резервної копії пристрою. Маскування додатку є неактуальним на рівні файлової системи. Файли мають стандартні заголовки зображень та відео. Їх можна ідентифікувати, каталогізувати та переглянути будь-яким інструментом, що розуміє поширені медіаформати.
Файли Vaultaire на диску не мають розпізнаваних заголовків. Кожен файл є шифртекстом AES-256-GCM з випадковим вектором ініціалізації. Криміналістичні інструменти знайдуть зашифровані блоби, які не можна класифікувати за типом файлу, переглянути та розшифрувати без ключового матеріалу, що зберігається в Secure Enclave. Криміналістичний звіт буде говорити: «зашифровані дані, ключ недоступний».
Проблема рекламної моделі
Безкоштовний тариф Hide it Pro підтримується рекламою. Це означає, що додаток інтегрує сторонні рекламні SDK: бібліотеки коду, написані такими компаніями, як Google, Meta або меншими рекламними мережами. Ці SDK збирають ідентифікатори пристроїв, схеми використання та іноді дані про місцезнаходження. Вони встановлюють мережеві з'єднання з рекламними серверами. Вони відстежують поведінку користувачів у різних додатках. Все це відбувається всередині програми, яка начебто захищає вашу конфіденційність. Це протиріччя є структурним, а не випадковим.
Vaultaire не містить рекламних SDK. За замовчуванням додаток не встановлює мережевих з'єднань. Не передаються відбитки пристрою, не поширюється аналітика використання та не збираються поведінкові дані. Безкоштовний тариф є справді безкоштовним: фінансується за рахунок опційних оновлень до Pro, а не монетизації даних користувачів.
Багатоцільовий проти спеціалізованого інструменту
Hide it Pro намагається приховувати фотографії, відео, нотатки, аудіозаписи та інше за єдиним замаскованим інтерфейсом. Ця широта досягається за рахунок глибини. Кожен тип медіа отримує базову функціональність приховування, але жоден не отримує суворого криптографічного захисту, якого потребує спеціалізоване сховище. Немає незалежних контейнерів-сховищ, ізоляції ключів на рівні сховища, механізмів примусу та зашифрованого обміну. Додаток погано ховає багато речей, а не добре захищає одну.
Vaultaire робить одну річ: зашифроване зберігання файлів. Кожне сховище є незалежним криптографічним контейнером із власним ключовим матеріалом, виведеним із власного патерну. Сховищами можна ділитися, їх можна резервно копіювати та знищувати окремо. Сховище примусу забезпечує правдоподібне заперечення. Архітектура розроблена для єдиної мети, виконаної з тією ретельністю, якої ця мета вимагає.
Скарги користувачів Hide it Pro
«Прихованість не є безпекою.»
Підхід Vaultaire: Vaultaire побудований на принципі Керкгоффса. Вся система розроблена так, щоб бути безпечною навіть коли зловмисник знає все про додаток. Лише патерн залишається секретом.
«Файли виявляються через файлову систему.»
Підхід Vaultaire: Кожен файл на диску є шифртекстом AES-256-GCM. Немає розпізнаваних заголовків, метаданих, індикаторів типу файлу. Криміналістичні інструменти знаходять зашифровані блоби і нічого більше.
«Нав'язлива реклама.»
Підхід Vaultaire: Без реклами на будь-якому тарифі. Без рекламних SDK, скомпільованих у бінарний файл. Бізнес-модель полягає у підписках Pro, а не у продажі уваги користувачів.
«Складний інтерфейс нічого не ховає від криміналістики.»
Підхід Vaultaire: Простий, спеціалізований інтерфейс на основі справжньої криптографії. Стійкість до криміналістики забезпечується AES-256-GCM та захистом ключів Secure Enclave, а не складністю інтерфейсу.
«Немає справжнього шифрування.»
Підхід Vaultaire: AES-256-GCM з виведенням ключів PBKDF2-HMAC-SHA512 та апаратним зберіганням ключів у Secure Enclave. Кожен файл шифрується окремо з унікальними нонсами та тегами аутентифікації.
Підсумок
Hide it Pro маскується за альтернативною іконкою додатку та зосереджується на приховуванні файлів від випадкового виявлення. Він не шифрує файли за допомогою AES-256-GCM та не використовує апаратне керування ключами. Vaultaire шифрує кожен файл за допомогою AES-256-GCM та зберігає ключі в Secure Enclave. Маскування захищає від того, хто переглядає ваш головний екран. Шифрування захищає від того, хто вивчає вашу файлову систему.
Читати повний огляд Hide it Pro →
Броня, а не камуфляж
Приховання іконки додатку не захищає ваші дані. Шифрування AES-256-GCM з апаратними ключами захищає. Оберіть інструмент, який витримує перевірку, а не той, що її уникає.
Завантажити Vaultaire
Vaultaire vs Private Photo Vault
Vaultaire vs Keepsafe
Vaultaire vs Privault
Vaultaire vs SPV
Vaultaire vs Secret Photo Album
Vaultaire vs Calculator#
Vaultaire vs Secret Photo Vault
Vaultaire vs Safe Lock