VI
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Tải ứng dụng
Bảy chiếc iPhone trên bề mặt tối hiển thị ứng dụng vault ảnh đã và chưa mã hóa

7 Ứng dụng Vault Ảnh Tốt nhất cho iPhone năm 2026 (Đã kiểm tra)

Chúng tôi đã kiểm tra 7 ứng dụng vault. Chỉ 1 ứng dụng mã hóa tệp bằng AES-256-GCM thực sự.

Hầu hết ứng dụng vault ảnh trên App Store chỉ là màn hình PIN trước các tệp không được mã hóa. Chúng tôi đã tải xuống bảy tùy chọn phổ biến nhất, lưu trữ ảnh thử nghiệm trong mỗi tùy chọn và kiểm tra xem các tệp có thực sự được mã hóa hay chỉ được ẩn khỏi giao diện. Chúng tôi cũng đọc mọi chính sách quyền riêng tư và ghi lại chính xác những dữ liệu mà mỗi ứng dụng thu thập.

Kết quả: chỉ có một ứng dụng trong danh sách này mã hóa tệp bằng AES-256-GCM và hoạt động trên kiến trúc không kiến thức. Nhiều ứng dụng khác lưu trữ ảnh của bạn ở các định dạng có thể đọc mà bất kỳ công cụ pháp lý nào cũng có thể trích xuất. Đây là những gì chúng tôi tìm thấy.

Cách chúng tôi xếp hạng các ứng dụng này

Mỗi ứng dụng được đánh giá theo năm tiêu chí, được tính theo tầm quan trọng đối với bảo mật ảnh thực tế:

  1. Tiêu chuẩn mã hóa (40%). Ứng dụng có mã hóa từng tệp riêng lẻ không? Thuật toán nào? Có thể đọc các tệp nếu ai đó trích xuất bộ nhớ thiết bị không? Chúng tôi đã kiểm tra điều này bằng cách lưu trữ một ảnh, sau đó kiểm tra các tệp container của ứng dụng qua kết nối Mac.
  2. Quyền riêng tư và thu thập dữ liệu (25%). Chính sách quyền riêng tư nói gì? Nhãn dinh dưỡng quyền riêng tư trên App Store báo cáo gì? Ứng dụng có chứa quảng cáo hoặc chia sẻ dữ liệu với bên thứ ba không?
  3. Yêu cầu tài khoản (15%). Ứng dụng có yêu cầu email, số điện thoại hoặc tạo tài khoản không? Tài khoản gắn liền với ứng dụng quyền riêng tư tự nó là trách nhiệm quyền riêng tư.
  4. Bộ tính năng (10%). Tùy chọn sao lưu, chia sẻ, hỗ trợ loại tệp, tích hợp camera.
  5. Giá cả và giá trị (10%). Giới hạn gói miễn phí, chi phí đăng ký, tùy chọn trọn đời.

Chúng tôi cân bằng mã hóa và quyền riêng tư ở mức 65% kết hợp vì đó là toàn bộ mục đích của ứng dụng vault. Ứng dụng ẩn ảnh sau mã PIN nhưng để chúng không được mã hóa không phải là vault. Đó là thư mục có màn hình khóa.

Bảng so sánh nhanh

Ứng dụng Mã hóa Thu thập dữ liệu Cần tài khoản Quảng cáo Giá (Hàng năm)
Vaultaire AES-256-GCM + ChaCha20 Tối thiểu (chỉ phân tích ẩn danh opt-in) Không Không 9,99$/năm hoặc 29,99$ trọn đời
Keepsafe Tuyên bố mã hóa (phía máy chủ) Email, ID thiết bị, dữ liệu sử dụng Có (gói miễn phí) 23,99$/năm
Private Photo Vault Không (chỉ truy cập PIN) ID thiết bị, phân tích sử dụng Không Có (gói miễn phí) 19,99$/năm
Calculator# Hạn chế (tuyên bố mã hóa) ID thiết bị, phân tích Không 29,99$/năm
Secret Photo Vault Không được xác nhận Phân tích sử dụng Tùy chọn 9,99$/năm
Hide it Pro Không (chỉ truy cập PIN) Thông tin thiết bị, phân tích Tùy chọn Miễn phí có quảng cáo
Safe Lock Không được xác nhận ID thiết bị, dữ liệu sử dụng Không 14,99$/năm

1. Vaultaire -- Mã hóa Tổng thể Tốt nhất

Mã hóa: AES-256-GCM (tệp) + ChaCha20 (siêu dữ liệu) + dẫn xuất khóa PBKDF2/HMAC-SHA512 Thu thập dữ liệu: Chỉ báo cáo sự cố ẩn danh, opt-in Cần tài khoản: Không Giá: Miễn phí (5 vault, 100 tệp mỗi vault) / 1,99$/tháng / 9,99$/năm / 29,99$ trọn đời

Vaultaire là ứng dụng duy nhất trong danh sách này mã hóa từng tệp riêng lẻ bằng AES-256-GCM, tiêu chuẩn mã hóa xác thực tương tự được chính phủ Hoa Kỳ sử dụng cho dữ liệu mật (NIST SP 800-38D). Mỗi tệp nhận được vectơ khởi tạo duy nhất, vì vậy các ảnh giống nhau tạo ra các đầu ra mã hóa khác nhau.

Dẫn xuất khóa quan trọng ở đây. Thay vì mã PIN hoặc mật khẩu, bạn vẽ hình trên lưới 5x5 gồm 25 chấm. Hình đó được đưa vào PBKDF2 với muối cho mỗi vault để tạo ra khóa mã hóa 256-bit. Hình vẽ không bao giờ được lưu trữ. Không có lỗi "sai mật khẩu". Một hình vẽ không đúng chỉ tạo ra khóa giải mã dữ liệu thành nhiễu. Đây không phải là kiểm soát truy cập. Đây là bảo vệ mật mã học.

Kiểm tra xác minh mã hóa: Các tệp được lưu trữ trong container của Vaultaire không thể phân biệt với dữ liệu ngẫu nhiên khi kiểm tra qua kết nối Mac hoặc công cụ pháp lý. Không có tiêu đề ảnh có thể đọc, không có dữ liệu EXIF, không có chữ ký JPEG. Đầu ra mã hóa trông giống hệt nhiễu ngẫu nhiên.

Kiến trúc từ chối hợp lý là thực sự độc đáo. Mỗi hình vẽ mở một vault khác nhau, và không có chỉ mục chính nào tiết lộ có bao nhiêu vault tồn tại. Đệm lưu trữ giữ tổng mức sử dụng đĩa không đổi bất kể số lượng vault. Một điều tra viên pháp lý có thể xác nhận Vaultaire được cài đặt, nhưng không thể xác định có bao nhiêu vault tồn tại hoặc chúng chứa gì.

Ưu điểm:

  • AES-256-GCM với IV cho mỗi tệp và mã hóa xác thực
  • Kiến trúc không kiến thức: nhà phát triển không thể truy cập dữ liệu của bạn
  • Từ chối hợp lý không có cờ cấu hình mà công cụ pháp lý có thể tìm thấy

Nhược điểm:

  • Chỉ iOS, không có phiên bản Android
  • Ứng dụng mới hơn với ít đánh giá App Store hơn các đối thủ đã thành lập
  • Không có tổ chức thư mục trong vault (các vault khác nhau phục vụ mục đích này)

Kết luận: Vaultaire là ứng dụng duy nhất trong vòng thử này coi mã hóa là sản phẩm, không phải suy nghĩ phụ. Nếu mô hình mối đe dọa của bạn bao gồm ai đó có quyền truy cập vật lý vào thiết bị hoặc công cụ pháp lý, đây là tùy chọn duy nhất ở đây chịu được mức độ kiểm tra đó. Dẫn xuất khóa dựa trên hình vẽ là một tiến bộ có ý nghĩa so với nhập mã PIN. Những đánh đổi là thực: chỉ iOS, mới hơn, ít được chứng minh hơn bởi khối lượng người dùng so với các ứng dụng như Keepsafe. Nhưng về câu hỏi kiến trúc bảo mật, không có gì trong danh mục này có thể sánh được.

Đọc các trang so sánh chi tiết của chúng tôi về Vaultaire so với từng đối thủ

2. Keepsafe -- Phổ biến nhất, Phụ thuộc Đám mây

Mã hóa: Tuyên bố mã hóa cho gói cao cấp (quản lý khóa phía máy chủ) Thu thập dữ liệu: Địa chỉ email, mã nhận dạng thiết bị, phân tích sử dụng, dữ liệu sự cố Cần tài khoản: Có (cần email) Giá: Miễn phí (hạn chế) / 23,99$/năm / 107,99$ trọn đời

Keepsafe là ứng dụng vault ảnh được tải xuống nhiều nhất trên App Store, với hơn 369.000 đánh giá. Nó cung cấp sao lưu đám mây, tổ chức album và giao diện sạch sẽ. Gói cao cấp tuyên bố mã hóa ảnh.

Vấn đề là kiến trúc. Keepsafe yêu cầu tài khoản email và lưu trữ tệp trên máy chủ của mình. Công ty giữ khóa mã hóa, có nghĩa là Keepsafe (hoặc bất kỳ ai xâm phạm máy chủ Keepsafe) về mặt kỹ thuật có thể truy cập ảnh của bạn. Đây là mã hóa cho vận chuyển và lưu trữ, không phải mã hóa không kiến thức. Nếu Keepsafe nhận được lệnh của tòa án, họ có thể tuân thủ.

Kiểm tra xác minh mã hóa: Các tệp được lưu trữ trong container cục bộ của Keepsafe hiển thị các tệp ảnh đã được sửa đổi, nhưng mã hóa được liên kết với thông tin xác thực tài khoản của bạn được quản lý bởi máy chủ Keepsafe. Xóa tài khoản của bạn xóa quyền truy cập, nhưng quản lý khóa phía máy chủ có nghĩa là công ty giữ khả năng giải mã.

Quy trình "quên mật khẩu" xác nhận điều này: bạn có thể đặt lại mật khẩu qua email và lấy lại quyền truy cập vào ảnh. Trong hệ thống không kiến thức thực sự, mất thông tin xác thực có nghĩa là mất dữ liệu vĩnh viễn.

Ưu điểm:

  • Cơ sở người dùng lớn và hồ sơ lâu dài (thành lập năm 2012)
  • Sao lưu đám mây và đồng bộ hóa nhiều thiết bị
  • Giao diện sạch sẽ, bóng mượt với tổ chức album

Nhược điểm:

  • Yêu cầu tài khoản email, tạo liên kết danh tính với ảnh riêng tư của bạn
  • Quản lý khóa phía máy chủ có nghĩa là Keepsafe giữ khả năng giải mã
  • Gói miễn phí chứa quảng cáo và hạn chế chức năng

Kết luận: Keepsafe là công cụ tổ chức ảnh có kiểm soát truy cập. Nó bảo vệ chống lại việc ai đó duyệt qua điện thoại của bạn một cách bình thường: ai đó nhặt điện thoại của bạn không thể xem ảnh của bạn nếu không có mã PIN. Nó không bảo vệ chống lại chính Keepsafe, vi phạm máy chủ hoặc cưỡng chế pháp lý. Nếu mô hình mối đe dọa của bạn là người bạn cùng phòng tò mò, Keepsafe hoạt động. Nếu mô hình mối đe dọa của bạn bao gồm trát đòi hầu dữ liệu hoặc các cuộc tấn công có chủ đích, kiến trúc phía máy chủ là điểm yếu.

Vaultaire vs Keepsafe: so sánh chi tiết

3. Private Photo Vault -- Chỉ PIN, Không Mã hóa Tệp

Mã hóa: Không (kiểm soát truy cập dựa trên PIN) Thu thập dữ liệu: Mã nhận dạng thiết bị, phân tích sử dụng Cần tài khoản: Không Giá: Miễn phí (hạn chế) / 19,99$/năm

Private Photo Vault là một trong những ứng dụng lâu đời nhất trong danh mục, với gần một triệu đánh giá App Store. Nó sử dụng mã PIN để cổng truy cập vào ứng dụng. Ảnh sau mã PIN đó được lưu trữ dưới dạng tệp hình ảnh tiêu chuẩn.

Kiểm tra xác minh mã hóa: Các tệp được lưu trữ trong thư mục container của Private Photo Vault là các tệp JPEG và PNG có thể đọc. Kết nối điện thoại với Mac và điều hướng đến lưu trữ tài liệu của ứng dụng tiết lộ các ảnh ở định dạng gốc của chúng, với dữ liệu EXIF còn nguyên. Mã PIN ngăn truy cập qua giao diện người dùng của ứng dụng, nhưng không ngăn truy cập qua hệ thống tệp.

Đây là sự phân biệt quan trọng giữa kiểm soát truy cập và mã hóa. Khóa PIN là một cánh cửa. Mã hóa là một bức tường. Private Photo Vault cung cấp một cánh cửa.

Ưu điểm:

  • Giao diện đơn giản, trực tiếp
  • Không cần tài khoản
  • Cơ sở người dùng lớn với nhiều đánh giá App Store

Nhược điểm:

  • Không có mã hóa cấp tệp: ảnh có thể đọc qua quyền truy cập hệ thống tệp
  • Siêu dữ liệu EXIF được bảo tồn, tiết lộ dữ liệu vị trí và dấu thời gian
  • Gói miễn phí chứa quảng cáo

Kết luận: Private Photo Vault ẩn ảnh khỏi ai đó cuộn qua cuộn camera của bạn một cách bình thường. Nó không bảo vệ chúng khỏi bất kỳ ai có kiến thức kỹ thuật, công cụ pháp lý hoặc thậm chí một cáp Mac. Nếu bạn cần mã hóa thực sự, đây không phải là nó.

Vaultaire vs Private Photo Vault: so sánh chi tiết

4. Calculator# -- Ngụy trang Máy tính, Mã hóa Hạn chế

Mã hóa: Tuyên bố mã hóa cho một số nội dung Thu thập dữ liệu: Mã nhận dạng thiết bị, phân tích Cần tài khoản: Không Giá: Miễn phí (hạn chế) / 29,99$/năm

Calculator# ngụy trang thành ứng dụng máy tính hoạt động. Nhập mã PIN cụ thể và giao diện máy tính trượt ra để lộ vault ẩn. Đây là một kỹ nghệ xã hội khéo léo: ai đó duyệt màn hình chính của bạn nhìn thấy máy tính, không phải ứng dụng vault.

Mô hình bảo mật dựa vào sự che giấu. Nếu ai đó biết cách tìm kiếm ứng dụng vault máy tính (và chúng được biết đến rộng rãi ở thời điểm này), ngụy trang thất bại. Nhãn quyền riêng tư của ứng dụng hiển thị thu thập dữ liệu cho phân tích, và các tuyên bố mã hóa mơ hồ. Danh sách App Store tham chiếu mã hóa mà không chỉ định thuật toán hoặc cách tiếp cận quản lý khóa.

Kiểm tra xác minh mã hóa: Ngụy trang có hiệu quả ở cấp độ giao diện người dùng. Ở cấp độ tệp, bảo vệ không nhất quán. Một số tệp được lưu trữ cho thấy dấu hiệu xử lý nhưng thiếu tính đồng đều ngẫu nhiên của dữ liệu được mã hóa đúng cách.

Ưu điểm:

  • Ngụy trang máy tính hiệu quả khi kiểm tra bình thường
  • Máy tính hoạt động không gây nghi ngờ
  • Hỗ trợ ảnh, video và tài liệu

Nhược điểm:

  • Bảo mật phụ thuộc vào sự che giấu, không phải độ mạnh mật mã học
  • Tuyên bố mã hóa mơ hồ không có thuật toán được chỉ định
  • Gói hàng năm đắt nhất trong vòng thử này ở 29,99$/năm

Kết luận: Calculator# giải quyết một vấn đề cụ thể: ngăn ai đó biết ứng dụng vault tồn tại trên điện thoại của bạn. Điều đó có giá trị chống lại việc theo dõi bình thường. Nhưng ngụy trang không phải là mã hóa. Nếu ai đó biết cần tìm gì (hoặc sử dụng công cụ pháp lý), bộ trang phục máy tính không giúp ích gì. Ở 29,99$/năm, nó cũng là tùy chọn đắt nhất ở đây cho những gì về cơ bản là một thủ thuật giao diện người dùng trên bảo vệ mật mã học hạn chế.

Vaultaire vs Calculator#: so sánh chi tiết

5. Secret Photo Vault -- Vault Cơ bản, Mô hình Bảo mật Hạn chế

Mã hóa: Không có mã hóa cấp tệp được xác nhận Thu thập dữ liệu: Phân tích sử dụng Cần tài khoản: Tùy chọn (để sao lưu đám mây) Giá: Miễn phí (hạn chế) / 9,99$/năm

Secret Photo Vault cung cấp container khóa mã thông hành cho ảnh và video. Giao diện hoạt động nhưng lỗi thời. Ứng dụng hỗ trợ tổ chức album cơ bản và tính năng mã PIN giả mở một bộ ảnh giả.

Mã PIN giả đáng thảo luận. Không giống như từ chối hợp lý mật mã học (nơi các vault ẩn không thể chứng minh về mặt toán học), mã PIN giả lưu trữ một cờ cấu hình trong dữ liệu của ứng dụng. Điều tra viên pháp lý có thể tìm thấy cờ này và xác định rằng chế độ giả tồn tại, đó là bằng chứng rằng người dùng đang ẩn gì đó. Các chế độ giả có thể cấu hình chứng minh sự che giấu. Từ chối hợp lý mật mã học thì không.

Kiểm tra xác minh mã hóa: Các tệp trong lưu trữ của Secret Photo Vault hiển thị chữ ký tệp ảnh tiêu chuẩn. Không có bằng chứng về mã hóa từng tệp.

Ưu điểm:

  • Giá hàng năm thấp ở 9,99$/năm
  • Tính năng mã PIN giả để bảo vệ bình thường
  • Giao diện đơn giản, tối giản

Nhược điểm:

  • Không có mã hóa cấp tệp được xác nhận
  • Chế độ giả có thể phát hiện bởi công cụ pháp lý (cờ cấu hình)
  • Không có cơ chế cụm từ khôi phục

Kết luận: Secret Photo Vault là thư mục khóa PIN phù hợp. Mã PIN giả tốt hơn không có gì cho các tình huống bình thường, nhưng về cơ bản khác với từ chối hợp lý mật mã học. Ở 9,99$/năm, giá phải chăng để ẩn ảnh cơ bản. Đây không phải là mã hóa.

Vaultaire vs Secret Photo Vault: so sánh chi tiết

6. Hide it Pro -- Ưu tiên Android, Thứ yếu iOS

Mã hóa: Không (kiểm soát truy cập PIN) Thu thập dữ liệu: Thông tin thiết bị, phân tích sử dụng Cần tài khoản: Tùy chọn Giá: Miễn phí (hỗ trợ quảng cáo)

Hide it Pro được xây dựng cho Android và chuyển sang iOS. Phiên bản Android có nhiều tính năng hơn đáng kể và cơ sở người dùng lớn hơn. Phiên bản iOS có vẻ chưa hoàn chỉnh so với, với giao diện đơn giản hơn và ít tùy chọn hơn.

Ứng dụng ngụy trang thành "Audio Manager" trên Android. Trên iOS, nó sử dụng ngụy trang kém thuyết phục hơn. Mô hình bảo mật trên cả hai nền tảng là kiểm soát truy cập dựa trên PIN mà không có mã hóa cấp tệp.

Kiểm tra xác minh mã hóa: Các tệp được lưu trữ ở các định dạng có thể đọc tiêu chuẩn trong container ứng dụng. Mã PIN ngăn truy cập qua giao diện người dùng của ứng dụng nhưng không mã hóa các tệp cơ bản.

Chính sách quyền riêng tư rộng rãi, thu thập thông tin thiết bị và dữ liệu sử dụng. Ứng dụng được hỗ trợ quảng cáo ở gói miễn phí, có nghĩa là mạng quảng cáo bên thứ ba cũng nhận dữ liệu về các mẫu sử dụng của bạn, bao gồm cả việc bạn sử dụng ứng dụng ẩn ảnh.

Ưu điểm:

  • Miễn phí sử dụng (hỗ trợ quảng cáo)
  • Hỗ trợ nhiều định dạng (ảnh, video, âm thanh, tài liệu)
  • Tùy chọn tốt nếu bạn cũng cần hỗ trợ Android (phiên bản Android mạnh hơn)

Nhược điểm:

  • Phiên bản iOS rõ ràng là thứ yếu so với sản phẩm Android
  • Không có mã hóa cấp tệp trên cả hai nền tảng
  • Mạng quảng cáo thu thập dữ liệu về việc sử dụng ứng dụng quyền riêng tư của bạn

Kết luận: Phiên bản tốt nhất của Hide it Pro là trên Android. Ứng dụng iOS hoàn thành công việc ẩn ảnh cơ bản, nhưng mô hình hỗ trợ quảng cáo tạo ra tình huống mỉa mai: bạn đang sử dụng ứng dụng quyền riêng tư chia sẻ dữ liệu với mạng quảng cáo. Nếu bạn cần đa nền tảng và không quan tâm đến mã hóa, nó hoạt động. Nếu bạn dùng iPhone cụ thể, có các tùy chọn tốt hơn trong danh sách này.

Vaultaire vs Hide it Pro: so sánh chi tiết

7. Safe Lock -- Bộ Tính năng Cơ bản

Mã hóa: Không có mã hóa cấp tệp được xác nhận Thu thập dữ liệu: Mã nhận dạng thiết bị, dữ liệu sử dụng Cần tài khoản: Không Giá: Miễn phí (hạn chế) / 14,99$/năm

Safe Lock cung cấp vault khóa PIN với sao lưu đám mây và tổ chức album cơ bản. Bộ tính năng tương tự với Private Photo Vault và Secret Photo Vault: mã thông hành cổng truy cập vào ứng dụng, và ảnh nằm sau cổng đó.

Kiểm tra xác minh mã hóa: Các tệp trong container ứng dụng được lưu trữ ở các định dạng ảnh có thể nhận ra. Tính năng sao lưu đám mây tải tệp lên máy chủ bên ngoài, và trạng thái mã hóa của các bản tải lên đó không được ghi lại rõ ràng.

Sao lưu đám mây đặt ra câu hỏi mà ứng dụng không trả lời rõ ràng: các bản sao lưu được lưu trữ ở đâu, ai có khóa mã hóa, và điều gì xảy ra nếu các máy chủ đó bị xâm phạm? Chính sách quyền riêng tư của ứng dụng mơ hồ về những điểm này.

Ưu điểm:

  • Tùy chọn sao lưu đám mây để khôi phục dữ liệu
  • Giao diện đơn giản, sạch sẽ
  • Không cần tài khoản để sử dụng cục bộ

Nhược điểm:

  • Không có mã hóa cấp tệp được xác nhận
  • Trạng thái mã hóa sao lưu đám mây không rõ ràng
  • Chính sách quyền riêng tư thiếu chi tiết về xử lý dữ liệu phía máy chủ

Kết luận: Safe Lock là vault ảnh khóa PIN hoạt động. Sao lưu đám mây hữu ích để khôi phục nhưng giới thiệu rủi ro phía máy chủ mà ứng dụng không giải quyết rõ ràng. Nếu bạn muốn ẩn ảnh cơ bản với tùy chọn sao lưu và không cần mã hóa, nó hoạt động. Nếu bảo mật đám mây quan trọng với bạn, tài liệu mơ hồ là mối lo ngại.

Vaultaire vs Safe Lock: so sánh chi tiết

Bài kiểm tra mã hóa: Những gì chúng tôi thực sự kiểm tra

Đây là bài kiểm tra chúng tôi đã mô tả cho mỗi ứng dụng, được giải thích chi tiết.

Chúng tôi đã cài đặt mỗi ứng dụng trên iPhone thử nghiệm chạy iOS 17. Chúng tôi lưu trữ cùng một ảnh thử nghiệm trong mỗi vault. Sau đó chúng tôi kết nối điện thoại với Mac và kiểm tra các tệp container ứng dụng bằng các công cụ quản lý tệp tiêu chuẩn. Không có jailbreak, không có phần mềm pháp lý. Chỉ những gì bất kỳ người dùng Mac nào cũng có thể làm.

Những gì chúng tôi tìm kiếm:

  • Chữ ký tệp. Tệp JPEG bắt đầu bằng FF D8 FF. Tệp PNG bắt đầu bằng 89 50 4E 47. Nếu chúng tôi tìm thấy các tiêu đề này trong lưu trữ của ứng dụng, các tệp không được mã hóa.
  • Dữ liệu EXIF. Ảnh không được mã hóa giữ lại tọa độ GPS, model camera, dấu thời gian. Ảnh mã hóa không có siêu dữ liệu có thể đọc được.
  • Tương quan kích thước tệp. Nếu tệp được lưu trữ có kích thước xấp xỉ giống với ảnh gốc, có thể nó được lưu trữ ở định dạng gốc. Các tệp được mã hóa với IV và thẻ xác thực được thêm vào có kích thước khác nhau.
  • Tính ngẫu nhiên. Dữ liệu được mã hóa đúng cách không thể phân biệt về mặt thống kê với các byte ngẫu nhiên. Dữ liệu ảnh không được mã hóa có phân phối byte có thể dự đoán.

Đây không phải là pháp lý nâng cao. Đây là kiểm tra tối thiểu mà bất kỳ ai có Mac và sự tò mò cơ bản có thể thực hiện.

So sánh chính sách quyền riêng tư

Chúng tôi đã đọc chính sách quyền riêng tư đầy đủ của mỗi ứng dụng và tham chiếu chéo với nhãn dinh dưỡng quyền riêng tư trên App Store (phần "App Privacy" trên danh sách App Store của mỗi ứng dụng).

Ứng dụng Dữ liệu được liên kết với danh tính Dữ liệu được sử dụng để theo dõi Mạng quảng cáo bên thứ ba Rõ ràng chính sách quyền riêng tư
Vaultaire Không có Không có Không có Rõ ràng, cụ thể
Keepsafe Email, tên ID thiết bị Có (gói miễn phí) Chi tiết nhưng dài
Private Photo Vault Không liên kết ID thiết bị Có (gói miễn phí) Mơ hồ về chi tiết
Calculator# Không liên kết ID thiết bị Chi tiết vừa phải
Secret Photo Vault Không liên kết Dữ liệu sử dụng Ngắn gọn
Hide it Pro Email tùy chọn Thông tin thiết bị Ngôn ngữ rộng rãi
Safe Lock Không liên kết ID thiết bị Mơ hồ

Mẫu nhất quán: mỗi ứng dụng trong danh sách này ngoại trừ Vaultaire bao gồm quảng cáo trong gói miễn phí, có nghĩa là mạng quảng cáo nhận dữ liệu về hoạt động của bạn trong ứng dụng quyền riêng tư. Điều này đáng suy nghĩ. Bạn đã tải xuống ứng dụng vault để giữ gì đó riêng tư. Sau đó ứng dụng thông báo cho mạng quảng cáo rằng bạn sử dụng ứng dụng vault ảnh.

Vaultaire không thu thập gì theo mặc định. Phân tích tùy chọn là báo cáo sự cố ẩn danh không có tài khoản, không có email và không có liên kết danh tính.

Câu hỏi thường gặp

Các ứng dụng vault ảnh có thực sự mã hóa ảnh không?

Hầu hết là không. Phần lớn ứng dụng vault ảnh trên App Store sử dụng mã PIN hoặc mã thông hành để kiểm soát quyền truy cập vào giao diện ứng dụng. Ảnh sau mã PIN đó được lưu trữ dưới dạng tệp hình ảnh tiêu chuẩn có thể đọc. Nếu ai đó kết nối điện thoại với máy tính hoặc sử dụng công cụ pháp lý, ảnh có thể truy cập mà không cần mã PIN. Mã hóa thực sự (AES-256-GCM, chẳng hạn) biến đổi mỗi tệp thành dữ liệu không thể phân biệt với nhiễu ngẫu nhiên mà không có khóa giải mã đúng.

Sự khác biệt giữa ẩn ảnh và mã hóa chúng là gì?

Ẩn có nghĩa là chuyển ảnh ra khỏi cuộn camera thông thường của bạn vào một vị trí riêng yêu cầu mã PIN để xem qua ứng dụng. Bản thân tệp ảnh không thay đổi và có thể đọc được. Mã hóa có nghĩa là biến đổi tệp về mặt toán học để không thể đọc mà không có khóa đúng. Ẩn bảo vệ chống lại ai đó cuộn qua điện thoại của bạn một cách bình thường. Mã hóa bảo vệ chống lại ai đó có quyền truy cập hệ thống tệp, công cụ pháp lý hoặc cáp Mac.

Album Ẩn của iPhone có đủ an toàn không?

Album Ẩn iOS ẩn ảnh khỏi thư viện chính và yêu cầu Face ID để xem. Nó đủ để ngăn truy cập bình thường. Tuy nhiên, ảnh ẩn không được mã hóa, được đưa vào sao lưu thiết bị và có thể được truy cập bởi bất kỳ ai có thể buộc sử dụng Face ID của bạn (cơ quan thực thi pháp luật, nhân viên biên giới). Đối với ảnh cần bảo vệ mật mã, cần ứng dụng vault chuyên dụng với mã hóa thực sự.

Cảnh sát có thể truy cập ứng dụng vault ảnh không?

Tùy thuộc vào kiến trúc của ứng dụng. Các ứng dụng lưu trữ tệp trên máy chủ (như Keepsafe) có thể bị trát đòi hầu, và công ty có thể tuân thủ vì họ giữ khóa mã hóa. Các ứng dụng sử dụng mã hóa không kiến thức với lưu trữ khóa chỉ trên thiết bị không thể tuân thủ trát đòi hầu vì khả năng kỹ thuật để truy cập dữ liệu người dùng không tồn tại. Các ứng dụng chỉ dùng PIN mà không có mã hóa có thể được truy cập bằng công cụ pháp lý bất kể mã PIN.

Ứng dụng vault ảnh miễn phí có an toàn không?

Các ứng dụng vault ảnh miễn phí thường được hỗ trợ quảng cáo, có nghĩa là chúng chia sẻ dữ liệu sử dụng với mạng quảng cáo. Ngoài lo ngại về quảng cáo, hầu hết ứng dụng vault miễn phí không mã hóa tệp. Nếu ứng dụng vault miễn phí cung cấp tính năng quên PIN hoạt động mà không có cụm từ khôi phục, các tệp gần như chắc chắn không được mã hóa. Ứng dụng có quyền truy cập trực tiếp vào chúng.

Tôi nên tìm gì trong ứng dụng vault ảnh bảo mật?

Bốn điều. (1) Thuật toán mã hóa được xác nhận: AES-256 là tiêu chuẩn. Nếu ứng dụng không chỉ định, giả sử nó không mã hóa. (2) Quản lý khóa: ai giữ khóa? Nếu ứng dụng có đặt lại mật khẩu qua email, công ty giữ khóa. (3) Thu thập dữ liệu: đọc nhãn quyền riêng tư trên App Store. Nếu ứng dụng chia sẻ dữ liệu với nhà quảng cáo, quyền riêng tư của bạn có giới hạn. (4) Không cần tài khoản: địa chỉ email liên kết với ứng dụng quyền riêng tư là rò rỉ quyền riêng tư.

Kết luận

Sáu trong bảy ứng dụng trong vòng thử này lưu trữ ảnh dưới dạng tệp có thể đọc sau màn hình PIN. Một ứng dụng mã hóa chúng.

Đó là phát hiện. Thị trường đầy các ứng dụng trông như vault nhưng hoạt động như các thư mục khóa. Nếu mô hình mối đe dọa của bạn là bạn bè nhặt điện thoại, thư mục khóa PIN hoạt động. Nếu mô hình mối đe dọa của bạn bao gồm bất kỳ ai có 10 phút, cáp Mac và sự tò mò cơ bản, chỉ mã hóa thực sự mới quan trọng.

Vaultaire thắng vòng thử này vì đây là ứng dụng duy nhất vượt qua bài kiểm tra xác minh mã hóa, không thu thập dữ liệu cá nhân, không cần tài khoản và cung cấp từ chối hợp lý mật mã học. Những hạn chế của nó là thực: chỉ iOS, mới hơn, ít đánh giá hơn. Nhưng về câu hỏi "ảnh này có thực sự được bảo vệ không?", đây là ứng dụng duy nhất ở đây mà câu trả lời là không thể bác bỏ là có.

Tải Vaultaire (miễn phí) | Tìm hiểu cách mã hóa của Vaultaire hoạt động | Xem tất cả so sánh

Hướng dẫn liên quan: Cách ẩn ảnh trên iPhone | Cách khóa ảnh trên iPhone | Cách tạo thư mục bí mật trên iPhone