Додатки-калькулятори-сховища: як вони працюють і навіщо існують
Більшість калькулятор-сховищ ховають фото за маскуванням, але зберігають файли незашифрованими.
Додаток-калькулятор-сховище це мобільний додаток, який маскується під звичайний калькулятор на головному екрані, але відкриває приховане сховище фото і файлів при введенні певного коду. Маскування служить єдиній меті: будь-хто, хто дивиться на телефон, бачить калькулятор, а не сховище. Цей концепт зібрав сотні мільйонів завантажень в iOS та Android.
Але є проблема, яку більшість користувачів ніколи не розглядає. Маскування ховає додаток від випадкових спостерігачів. Воно не ховає ваші файли від будь-кого, хто має технічні знання.
Як працюють калькулятор-сховища
Загальний механізм:
- Маскування на головному екрані. Значок додатку імітує стандартний калькулятор iOS або Android.
- Доступ на основі PIN. Числовий код (зазвичай 4-8 цифр) відкриває приховану область.
- Приховане сховище. Фото та відео, імпортовані в додаток, зберігаються в пісочниці додатку, окремо від бібліотеки фото пристрою.
- Функціональний калькулятор. Частина калькулятора дійсно працює для базової арифметики, підтримуючи маскування.
У більшості калькулятор-сховищ файли, збережені всередині, не зашифровані. Вони переміщуються з фотоплівки в локальний каталог зберігання додатку в стандартному форматі зображення (JPEG, PNG, HEIC).
Прогалина в безпеці: від чого калькулятор-сховища не захищають
| Загроза | Калькулятор-сховище | Зашифроване сховище (AES-256) |
|---|---|---|
| Випадковий переглядач через плече | Захищено (маскування працює) | Захищено |
| Хтось, хто знає, що у вас є сховище | Не захищено (маскування розкрито) | Захищено (шифрування все одно діє) |
| Телефон підключений до комп'ютера | Не захищено (файли видимі в файловій системі) | Захищено (файли є зашифрованими блобами) |
| Криміналістична перевірка | Не захищено (стандартне відновлення файлів) | Захищено (дані невідрізненні від шуму) |
| Прикордонний контроль / примусовий доступ | Не захищено (PIN можна вимагати) | Залежить від архітектури |
Фундаментальне обмеження: калькулятор-сховище захищає від очей, але не від інструментів. Будь-хто з USB-кабелем, криміналістичним набором або навіть базовими знаннями про вилучення резервних копій iPhone може знайти файли.
Проблема реклами та збору даних
Більшість безкоштовних калькулятор-сховищ підтримуються рекламою. Вони включають SDK реклами, що збирають ідентифікатори пристроїв, шаблони використання та іноді дані місцезнаходження. Іронія важко ігнорувати: додаток, призначений для захисту конфіденційності, одночасно транслює вашу поведінку в рекламні мережі.
Функція «кількох PIN»: справжня чи театральна?
Деякі калькулятор-сховища рекламують функцію, де різні PIN відкривають різні фотоальбоми. Це звучить як правдоподібне заперечення. Але це не так.
Справжнє правдоподібне заперечення вимагає, щоб існування прихованих даних не можна було довести. Калькулятор-сховища з кількома PIN зберігають конфігураційний файл, що перераховує, скільки пар PIN-альбом існує. Криміналіст може прочитати цю конфігурацію. Він може бачити, що два альбоми існують, навіть не знаючи другого PIN. Самі дані незашифровані, тому вони можуть безпосередньо отримати доступ до файлів без будь-якого PIN.
Хто повинен (і не повинен) використовувати калькулятор-сховище
Калькулятор-сховища мають сенс, якщо:
- Ваша єдина турбота полягає в тому, щоб запобігти випадковому перегляду нетехнічними людьми
- Ви розумієте, що захист є косметичним, а не криптографічним
- Ви не зберігаєте нічого, що спричинить серйозні наслідки у разі виявлення
Калькулятор-сховища недостатні, якщо:
- Ви стикаєтеся з можливим обшуком пристрою (прикордонний контроль, юридичні ситуації)
- Хтось із технічними знаннями може спробувати отримати доступ до ваших файлів
- Файли спричинять реальну шкоду, якщо будуть розкриті
- Вам потрібна конфіденційність від розробника додатку та їх рекламних партнерів
Часті запитання
Чи безпечні калькулятор-сховища?
Калькулятор-сховища захищають від випадкового спостереження, але не від технічного аналізу. Більшість не шифрують збережені файли, тобто будь-хто з доступом до файлової системи (через USB, вилучення резервної копії або криміналістичні інструменти) може переглянути фото без знання PIN.
Чи може хтось знайти фото, приховані в калькулятор-сховищі?
Так. Файли, збережені в більшості калькулятор-сховищ, не зашифровані. Вони існують як стандартні файли зображень у каталозі зберігання додатку. Підключення телефону до комп'ютера або використання криміналістичних інструментів може виявити файли без необхідності знати PIN додатку.
Чи шифрують калькулятор-сховища фото?
Більшість ні. Основним механізмом захисту є маскування, а файли зберігаються у відкритому тексті в пісочниці додатку.
Підсумок
Калькулятор-сховища вирішують реальну проблему. Не всім потрібне шифрування AES-256. Іноді ви просто хочете тримати фото подалі від цікавого сусіда по кімнаті.
Але знайте, що ви отримуєте. Маскування калькулятора це соціальний інструмент, а не інструмент безпеки. Він працює, доки хтось не подивиться уважніше. Якщо ваші фото спричинять реальну шкоду у разі виявлення, маскування недостатньо.
Пов'язані посібники: 7 додатків-сховищ фото для iPhone | Як приховати фото на iPhone | Що таке шифрування з нульовими знаннями