VI
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Tải ứng dụng

Keepsafe: Có đáng giá vào năm 2026 không?

Overview

Keepsafe là một trong những ứng dụng kho ảnh tồn tại lâu nhất trên thị trường, được ra mắt vào năm 2012 với số lượng người dùng được xác nhận là hơn 70 triệu. Nó tự định vị mình là một nơi lưu trữ ảnh ưu tiên quyền riêng tư và các tài liệu tiếp thị của nó đề cập đến "mã hóa cấp quân sự" -- một cụm từ nghe có vẻ yên tâm nhưng, dưới sự xem xét kỹ lưỡng, có rất ít ý nghĩa nếu không có thông tin cụ thể về việc triển khai.

Điều khiến Keepsafe khác biệt so với hầu hết các đối thủ cạnh tranh -- và không phải theo cách tích cực -- là yêu cầu bạn phải tạo một tài khoản bằng địa chỉ email của mình trước khi có thể sử dụng ứng dụng. Đối với một công cụ bảo mật, đây là một lựa chọn thiết kế nổi bật. Bạn phải cung cấp thông tin nhận dạng cá nhân cho một công ty để bắt đầu ẩn ảnh của mình với người khác. Khó có thể bỏ qua sự mâu thuẫn này.

Keepsafe cũng phụ thuộc rất nhiều vào lưu trữ đám mây. Ảnh của bạn được tải lên máy chủ của Keepsafe như một phần của chức năng sao lưu và đồng bộ hóa. Điều này có nghĩa là các tệp riêng tư của bạn tồn tại trên cơ sở hạ tầng mà bạn không kiểm soát, được quản lý bởi một công ty có các biện pháp bảo mật mà bạn không thể xác minh độc lập. Mẫu

Bảo mật

Keepsafe bắt đầu bằng việc tạo tài khoản. Địa chỉ email của bạn trở thành danh tính của bạn trong hệ thống của họ. Điều này ngay lập tức thiết lập mối liên kết giữa danh tính trong thế giới thực của bạn và nội dung vault của bạn -- một liên kết tồn tại trên máy chủ của họ, tuân theo chính sách lưu giữ dữ liệu, cơ sở hạ tầng bảo mật của họ và có thể theo các yêu cầu pháp lý.

Tuyên bố "mã hóa cấp quân sự" xuất hiện trong hoạt động tiếp thị của Keepsafe nhưng không bao giờ được chứng minh bằng các chi tiết kỹ thuật trong tài liệu công khai của họ. Chúng không chỉ định mật mã, độ dài khóa, phương thức hoạt động hoặc việc mã hóa xảy ra ở phía máy khách trước khi tải lên hay phía máy chủ sau khi nhận. Bản thân sự mơ hồ này chính là một lá cờ đỏ. Các sản phẩm mã hóa hợp pháp chỉ định nguyên mẫu mã hóa của chúng vì tính bảo mật của một hệ thống được thiết kế tốt không phụ thuộc vào việc giữ bí mật thuật toán.

Quyền truy cập vào kho tiền được kiểm soát bằng mã PIN hoặc xác thực sinh trắc học. Touch ID và Face ID được hỗ trợ. Giống như hầu hết các ứng dụng vault, những ứng dụng này đóng vai trò mở khóa tiện lợi hơn là cơ chế phái sinh khóa mật mã. Lưu trữ và sao lưu đám mây

Đồng bộ hóa đám mây của

Keepsafe vừa là điểm bán hàng chính vừa là mối quan tâm lớn nhất về quyền riêng tư của nó. Khi bạn thêm ảnh vào Keepsafe, chúng có thể được tải lên cơ sở hạ tầng đám mây của Keepsafe. Điều này tạo ra một số vấn đề.

Trước tiên, ảnh của bạn hiện tồn tại ở hai nơi: thiết bị của bạn và máy chủ của Keepsafe. Bạn đã đánh đổi rủi ro về quyền riêng tư cục bộ để lấy rủi ro về quyền riêng tư phía máy chủ. Thứ hai, nếu máy chủ của Keepsafe bị xâm phạm, ảnh của bạn có thể bị lộ -- và bạn không có cách nào để kiểm tra bảo mật máy chủ của họ. Thứ ba, Keepsafe với tư cách là một công ty có khả năng truy cập ảnh của bạn, điều đó có nghĩa là họ có thể bị buộc phải sản xuất chúng theo lệnh pháp lý.

Sự phụ thuộc vào đám mây cũng gây ra rủi ro về tính khả dụng. Nếu Keepsafe ngừng dịch vụ, gặp sự cố ngừng hoạt động của máy chủ hoặc thay đổi mô hình định giá, quyền truy cập vào ảnh của chính bạn sẽ phụ thuộc vào hoạt động liên tục của chúng. Nhiều bài đánh giá App Store mô tả người dùng mất quyền truy cập vào kho tiền của họ do sự cố phía máy chủ. Chia sẻ

Sharing

Keepsafe cung cấp tính năng "Gửi an toàn" cho phép bạn chia sẻ ảnh với bộ hẹn giờ hết hạn. Các bức ảnh được gửi qua máy chủ của Keepsafe. Điều này có nghĩa là nội dung được chia sẻ của bạn sẽ đi qua và tạm thời nằm trên cơ sở hạ tầng của họ. Đối với những người dùng có mối quan tâm chính là ngăn người nhận lưu ảnh vĩnh viễn, điều này có thể hữu ích. Đối với người dùng có mô hình mối đe dọa bao gồm chính nền tảng thì điều đó là không đủ. Kiến trúc bảo mật

Privacy Architecture

Điểm căng thẳng cơ bản trong thiết kế của Keepsafe là nó là một ứng dụng bảo mật được xây dựng trên kiến trúc phụ thuộc vào đám mây, yêu cầu danh tính. Bạn phải xác định chính mình để sử dụng nó. Các tập tin của bạn được lưu trữ trên máy chủ của người khác. Công ty biết bạn là ai và có quyền truy cập vào nội dung được lưu trữ của bạn. Điều này trái ngược với thiết kế không có kiến ​​thức.

Kiến trúc không có kiến ​​thức có nghĩa là nhà cung cấp dịch vụ không thể truy cập dữ liệu của bạn ngay cả khi họ muốn -- vì họ không bao giờ có khóa. Kiến trúc của Keepsafe không đảm bảo điều này. Cấp miễn phí của

Pricing Analysis

Keepsafe bao gồm quảng cáo và bộ nhớ hạn chế. Cấp cao cấp, Keepsafe Premium, có giá khoảng 9,99 USD mỗi tháng -- khiến nó trở thành một trong những ứng dụng kho ảnh đắt nhất trên thị trường. Gói hàng năm ở mức 23,99 USD mỗi năm là hợp lý hơn nhưng vẫn có giá cao cho một ứng dụng có yêu cầu mã hóa chưa được xác minh.

Với mức giá 9,99 USD mỗi tháng, bạn phải trả 120 USD mỗi năm để lưu trữ ảnh của mình trên máy chủ của người khác trong khi chia sẻ địa chỉ email của bạn với họ. Để so sánh, mức phí này cao hơn hầu hết các dịch vụ lưu trữ đám mây tính phí và các dịch vụ đó không tự tiếp thị là công cụ bảo mật.

Người dùng đang nói gì

"Tại sao một ứng dụng bảo mật lại cần địa chỉ email của tôi? Điều đó phá vỡ toàn bộ mục đích. Bây giờ họ biết chính xác tôi là ai và tôi đang che giấu điều gì."

Yêu cầu về tài khoản là khía cạnh có vấn đề nhất về mặt triết học của Keepsafe. Những người dùng đặc biệt tìm kiếm quyền riêng tư được yêu cầu cung cấp danh tính của họ như một điều kiện tiên quyết.

"Máy chủ của họ ngừng hoạt động và tôi không thể truy cập ảnh của chính mình trong hai ngày. Ảnh của tôi, trên máy chủ của họ và tôi đã bị khóa." Sự phụ thuộc vào đám mây

tạo ra các điểm lỗi duy nhất. Khi cơ sở hạ tầng của Keepsafe gặp sự cố, người dùng sẽ mất quyền truy cập vào các tệp của chính họ.

"Mười đô la một tháng cho một kho ảnh? Tôi trả ít hơn số tiền đó cho iCloud với 200GB dung lượng lưu trữ."

Khó có thể điều chỉnh mức giá so với các dịch vụ lưu trữ đám mây có mục đích chung, đặc biệt là do tính chất không xác định của việc triển khai mã hóa Keepsafe.

"Tôi đã xóa ứng dụng và cài đặt lại nhưng tất cả ảnh của tôi đều biến mất. Sao lưu đám mây không hoạt động." Độ tin cậy của sao lưu đám mây

là mối lo ngại thường xuyên, khi người dùng báo cáo mất dữ liệu trong quá trình cài đặt lại hoặc chuyển thiết bị mặc dù đã bật đồng bộ hóa đám mây.

Vaultaire giải quyết từng điểm yếu như thế nào

Không có tài khoản, không có email, không có danh tính

Vaultaire không yêu cầu tạo tài khoản. Không địa chỉ email, không số điện thoại, không tên. Bạn tải xuống ứng dụng, đặt khóa mẫu và bắt đầu mã hóa tệp. Ứng dụng này không biết bạn là ai. Nó không thể biết bạn là ai, bởi vì nó không bao giờ hỏi và không có cơ chế để tìm ra. Đây là thiết kế không có kiến ​​thức trong thực tế. Mã hóa chỉ cục bộ

Local-Only Encryption

Các tệp của bạn không bao giờ rời khỏi thiết bị của bạn trừ khi bạn xuất chúng một cách rõ ràng. Không có máy chủ đám mây kiểu Keepsafe nào lưu trữ ảnh của bạn. Quá trình mã hóa diễn ra cục bộ bằng AES-256-GCM với các khóa lấy từ mẫu của bạn và được bảo vệ bởi Secure Enclave của thiết bị. Không có máy chủ có nghĩa là không có rủi ro vi phạm máy chủ, không có thời gian ngừng hoạt động của máy chủ và không có công ty nào có quyền truy cập vào tệp của bạn. Khóa có nguồn gốc từ mẫu

Khóa mẫu của

Vaultaire không chỉ là một cổng truy cập. Mẫu này tham gia vào quá trình phái sinh khóa mật mã. Các mẫu khác nhau tạo ra các phím khác nhau. Mẫu sai có nghĩa là phép toán giải mã tạo ra rác. Không có đầu ra "chính xác" nào để so sánh -- hệ thống được thiết kế sao cho chỉ có phím bên phải mới tạo ra dữ liệu mạch lạc. Mật mã minh bạch

Transparent Cryptography

Vaultaire chỉ định một cách công khai các nguyên hàm mã hóa của nó: AES-256-GCM để mã hóa tệp, Secure Enclave để lưu trữ khóa, PBKDF2 để phái sinh khóa. Tính minh bạch này là một tính năng, không phải là trách nhiệm pháp lý. Khi một hệ thống bảo mật được thiết kế tốt, việc xuất bản thuật toán sẽ củng cố độ tin cậy hơn là làm suy yếu nó. Giá

Pricing

Vaultaire có giá thấp hơn đáng kể so với mức cao cấp của Keepsafe trong khi vẫn cung cấp mã hóa được chỉ định, có thể xác minh -- không phải là tuyên bố tiếp thị "cấp quân sự" mơ hồ.

Phán quyết

Keepsafe là dịch vụ lưu trữ đám mây được ngụy trang dưới dạng một ứng dụng bảo mật. Nó yêu cầu danh tính của bạn, lưu trữ ảnh của bạn trên máy chủ và tính giá cao cho mã hóa không xác định. Nếu mô hình mối đe dọa của bạn bao gồm chính nền tảng -- và đối với một công cụ bảo mật thì nó phải như vậy -- kiến ​​trúc của Keepsafe về cơ bản không phù hợp với hoạt động tiếp thị của nó. Vaultaire cung cấp những gì Keepsafe hứa hẹn nhưng không cung cấp: quyền riêng tư không có danh tính, mã hóa không có máy chủ và bảo mật mà bạn có thể xác minh.

Dùng thử Vaultaire miễn phí

← Quay lại so sánh đầy đủ

Tài liệu tham khảo

  1. FIPS 197: Advanced Encryption Standard (AES)
  2. NIST SP 800-38D: Recommendation for Block Cipher Modes of Operation: GCM
  3. NIST SP 800-132: Recommendation for Password-Based Key Derivation
  4. Apple Platform Security: Secure Enclave