Блокування галереї та фотосховища: чи захищають вони ваші знімки?
PIN не дає додатку відображати ваші фото. Він не шифрує їх.
«Блокування галереї» та «фотосховище» є маркетинговими термінами для широкого спектру додатків: від тих, що просто ховають фото за PIN-кодом без жодного шифрування, до тих, що застосовують шифрування AES-256-GCM. Різниця в безпеці між цими двома крайнощами колосальна. Цей посібник пояснює технічну різницю, тестує межі звичайних додатків для блокування галереї та показує, чому PIN-захист і справжнє шифрування це не одне й те саме.
Що насправді роблять більшість додатків для блокування галереї
Типовий процес для більшості галерея-блокувальників і фотосховищ:
- Фото переміщуються з бібліотеки фото iPhone до каталогу зберігання додатку
- Додаток встановлює PIN або пароль для відкриття свого інтерфейсу
- Файли залишаються в стандартному форматі зображення (JPEG, PNG, HEIC) у каталозі пісочниці
- PIN запобігає відображенню файлів через інтерфейс додатку
PIN захищає додаток. Він не захищає файли. Між цими двома речами є суттєва різниця.
П'ять методів обходу звичайних блокувальників галереї
1. Підключення до Mac. Підключіть iPhone до Mac через USB. Відкрийте Image Capture або Finder. Усі фото в пісочниці додатку відображаються без будь-якої аутентифікації.
2. Вилучення резервної копії iTunes. Резервні копії iTunes/Finder можуть включати дані пісочниці додатку. Відновлення або огляд резервної копії може розкрити фото в читабельному форматі.
3. Криміналістичні інструменти. Cellebrite UFED і GrayKey виконують прямий аналіз пісочниці. Вони читають вміст папки зберігання додатку без необхідності знати PIN.
4. Видалення та відновлення додатку. Якщо додаток є видаленим і перевстановлений, дані пісочниці можуть зберігатися в резервній копії iCloud App Data і бути відновлені в читабельному форматі.
5. Доступ до облікового запису. Для додатків, що використовують хмарну синхронізацію (Keepsafe, більшість безкоштовних сховищ), знання облікових даних облікового запису надає повний доступ з будь-якого пристрою.
Відмінність «заблокованого» від «зашифрованого»
Заблокований означає, що доступ до файлів через інтерфейс додатку вимагає введення облікових даних. Самі файли залишаються незмінними.
Зашифрований означає, що математичний перетвір за допомогою ключа шифрування переробляє файли в нечитабельні дані. Без правильного ключа дані є статичним шумом незалежно від того, якими інструментами ви намагаєтеся їх читати.
PIN блокує сховище. AES-256 шифрує його. Різниця має значення, якщо комусь небайдуже знайти ваші файли.
Що шукати в сховищі, що справді захищає
| Критерій | Що перевіряти |
|---|---|
| Алгоритм шифрування | AES-256-GCM або еквівалент. «Захищений PIN» не рахується. |
| Виведення ключа | PBKDF2, Argon2 або scrypt з великою кількістю ітерацій |
| Архітектура нульових знань | Провайдер не може отримати доступ до ваших файлів або скинути ваш пароль |
| Перевірка Mac/USB | Підключіть телефон до Mac і перевірте, чи є файли читабельними |
| Збір даних | Перевірте ярлики конфіденційності в App Store |
Vaultaire проходить всі ці перевірки: AES-256-GCM, PBKDF2 з HMAC-SHA512 при 600 000 ітераціях, архітектура нульових знань, зашифровані метадані, правдоподібне заперечення і не потрібен обліковий запис.
Підсумок
Більшість додатків для блокування галереї та фотосховищ захищають проти одного сценарію: хтось відкриває ваш розблокований телефон і переходить у додаток. Проти USB-доступу, вилучення резервних копій, криміналістичних інструментів або хмарних зламів вони не захищають.
Якщо ваші фото важливі, перевіряйте шифрування. Не назву, не значок замка, не маркетингову мову. Перевіряйте алгоритм, виведення ключа та те, чи зберігаються файли в читабельному форматі або як зашифровані блоби.