Абстрактна ілюстрація, що порівнює крихкий замок на іконці калькулятора з надійним зашифрованим сховищем, символізуючи безпечні та небезпечні застосунки для зберігання фото.

Чи безпечні застосунки-сховища для фото? Що перевірити перед тим, як довіритися

Застосунки-сховища для фото обіцяють тримати ваші приватні знімки в таємниці. Однак багато з них роблять протилежне: ховають зображення за PIN-кодом, не шифруючи нічого, а деякі непомітно збирають ваші дані. Ось як відрізнити безпечні від небезпечних.

Одні застосунки-сховища для фото безпечні, інші ні. Безпечні шифрують ваші фото ключем, яким керуєте лише ви, і зберігають усе на пристрої. Ризиковані просто ховають фото за PIN-кодом, зберігають їх у незашифрованому вигляді, показують рекламу або завантажують вашу бібліотеку на сервер. Перш ніж довіритися будь-якому сховищу, переконайтеся, що воно використовує справжнє наскрізне шифрування або шифрування з нульовим знанням, перевірте мітку конфіденційності в App Store і протестуйте роботу в офлайн-режимі.

Приховати не те саме, що зашифрувати

Найважливіше, що потрібно розуміти: приховати фото і зашифрувати фото це абсолютно різні речі. Багато застосунків-сховищ, зокрема більшість застосунків у вигляді калькулятора, просто переміщують зображення до прихованої папки і ставлять перед нею екран із PIN-кодом. Самі файли зберігаються на диску у відкритому вигляді. Будь-хто, хто підключить телефон до комп'ютера, запустить криміналістичний інструмент або знайде файли через резервну копію, зможе їх відкрити без жодного PIN-коду.

Справжнє шифрування перетворює фото на нечитабельні дані за допомогою ключа. Без цього ключа файл марний навіть для того, хто має доступ до накопичувача. Коли застосунок говорить про шифрування з нульовим знанням або наскрізне шифрування, це означає, що ключ формується з вашого секрету і ніколи не покидає пристрій, тож навіть розробник застосунку не може бачити ваші фото. Саме за це ви насправді платите.

Тривожні сигнали небезпечного сховища

Остерігайтеся застосунків, які згадують лише PIN-код, пароль або Face ID, але жодного разу не слово «шифрування». Будьте обережні з безкоштовними сховищами, рясними рекламою, адже їхня бізнес-модель часто побудована на ваших даних. Перевірте, чи потребує застосунок облікового запису або підключення до інтернету, щоб відкрити ваші власні фото: це може означати, що ваша бібліотека кудись завантажується.

Уважно перегляньте мітку конфіденційності в App Store. Якщо застосунок для зберігання секретів збирає дані, пов'язані з вашою особистістю, це суперечить його меті. Історія знає чимало сховищ для фото, які витікали знімки, зберігали їх у публічних хмарних сховищах або були непомітно видалені через збір даних користувачів. Сховище настільки надійне, наскільки чесне воно тоді, коли ви не стежите за ним.

Пастка застосунку-калькулятора

Застосунки-калькулятори маскуються під робочий калькулятор і відкривають приховану галерею після введення коду. Маскування може бути корисним, але маска не є захистом. Більшість таких застосунків усе одно зберігають фото в незашифрованому вигляді за фейковим калькулятором, тож захист суто візуальний. Гірше те, що маскування добре відоме, і кожен, хто підозрює його, може знайти конкретний застосунок і обійти захист за лічені секунди.

Маска чудово доповнює справжнє шифрування, але небезпечна як його замінник. Якщо вам подобається ідея «ховатися на виду», обирайте застосунок, який справді шифрує вміст і водночас є непомітним, а не той, що лише виглядає закритим.

Як перевірити застосунок-сховище за дві хвилини

Почніть зі сторінки в App Store. Пошукайте в описі слова «наскрізне шифрування» або «шифрування з нульовим знанням» і прочитайте розділ «Конфіденційність програми», щоб дізнатися, що збирає розробник. Відкрийте політику конфіденційності та переконайтеся, що там зазначено: фото шифруються на пристрої і компанія не може їх читати. Потім встановіть застосунок, додайте тестове зображення, увімкніть режим «У літаку» і переконайтеся, що сховище все одно відкривається. Якщо воно не працює офлайн, ваші фото, мабуть, покидають телефон.

Нарешті перевірте, як сховище розблоковується. Якщо воно використовує пароль телефону, то кожен, хто може розблокувати телефон, може відкрити і сховище. Найбезпечніша схема передбачає окремий секрет. Наприклад, Vaultaire шифрує кожен файл ключем, сформованим з малюнка, який ви задаєте, не зберігає нічого, що міг би прочитати, і працює повністю на пристрої, тож ваші фото залишаються приватними навіть якщо хтось тримає ваш розблокований телефон.

Схожі матеріали:

Джерела

Часті запитання

Чи безпечні застосунки-калькулятори-сховища?

Зазвичай не так, як вважають люди. Більшість застосунків-калькуляторів приховують фото за фейковим калькулятором, не шифруючи їх, тому файли можна відновити без коду. Маскування безпечне лише тоді, коли воно доповнює справжнє шифрування.

Як дізнатися, чи шифрує застосунок мої фото?

Шукайте слова «наскрізне шифрування» або «шифрування з нульовим знанням» в описі App Store і політиці конфіденційності. Якщо застосунок згадує лише PIN-код, пароль або Face ID, він приховує фото, а не шифрує їх.

Чи безпечні безкоштовні застосунки-сховища?

Деякі так, але безкоштовні сховища, що покладаються на рекламу або вимагають облікового запису та доступу до інтернету, заслуговують особливої уваги, адже їхня бізнес-модель може будуватися на ваших даних. Перегляньте мітку конфіденційності в App Store, щоб побачити, що збирає застосунок.

Що робить застосунок-сховище справді безпечним?

Шифрування з нульовим знанням на пристрої з ключем, відомим лише вам, відсутність читабельної копії на будь-якому сервері, а також розблокування окремим малюнком або ключовою фразою, а не паролем телефону. Vaultaire побудований саме так.

Завантажити Vaultaire безкоштовно