VI
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Tải ứng dụng
Ứng dụng Vault Máy tính: Cách Hoạt động và Tại sao Tồn tại

Ứng dụng Vault Máy tính: Cách Hoạt động và Tại sao Tồn tại

Hầu hết ứng dụng vault máy tính ẩn ảnh sau vỏ bọc nhưng lưu trữ tệp không được mã hóa.

Ứng dụng vault máy tính là ứng dụng di động ngụy trang thành máy tính tiêu chuẩn trên màn hình chính nhưng mở khu vực lưu trữ ảnh và tệp ẩn khi nhập mã cụ thể. Ngụy trang phục vụ một mục đích duy nhất: bất kỳ ai nhìn qua điện thoại thấy máy tính, không phải vault. Khái niệm này đã thúc đẩy hàng trăm triệu lượt tải xuống trên iOS và Android.

Nhưng có một vấn đề mà hầu hết người dùng không bao giờ nghĩ đến. Ngụy trang ẩn ứng dụng khỏi người quan sát bình thường. Nó không ẩn tệp của bạn khỏi bất kỳ ai có kiến thức kỹ thuật. Sự khác biệt quan trọng hơn hầu hết mọi người nhận ra.

Hướng dẫn này giải thích cách ứng dụng vault máy tính hoạt động, tại sao chúng trở nên phổ biến, những gì chúng thực sự bảo vệ và những điểm mô hình bảo mật sụp đổ.

Cách Ứng dụng Vault Máy tính Hoạt động

Ứng dụng vault máy tính tuân theo một mẫu nhất quán. Biểu tượng ứng dụng và màn hình khởi động hiển thị máy tính hoạt động. Khi người dùng nhập mã PIN hoặc mã thông hành được xác định trước và nhấn nút bằng, ứng dụng tiết lộ khu vực lưu trữ ẩn cho ảnh, video và tệp.

Cơ chế chung:

  1. Ngụy trang màn hình chính. Biểu tượng ứng dụng bắt chước máy tính iOS hoặc Android mặc định. Một số ứng dụng đi xa hơn và sao chép giao diện chính xác của ứng dụng máy tính gốc.
  2. Truy cập dựa trên PIN. Mã số (thường 4-8 chữ số) mở khóa khu vực ẩn. Một số ứng dụng hỗ trợ nhiều mã PIN mở các album khác nhau.
  3. Lưu trữ ẩn. Ảnh và video được nhập vào ứng dụng được lưu trữ trong sandbox của ứng dụng, riêng biệt với thư viện ảnh thiết bị.
  4. Máy tính hoạt động. Phần máy tính thực sự hoạt động cho số học cơ bản, duy trì ngụy trang ngay cả khi ai đó mở ứng dụng.

Các ví dụ phổ biến bao gồm Calculator# (còn được gọi là Calculator+), Calculator Lock, Secret Calculator và HideX. Hầu hết là miễn phí có quảng cáo và cung cấp các gói cao cấp cho các tính năng bổ sung.

Điều gì xảy ra với các tệp của bạn bên trong

Đây là điểm quan trọng. Trong hầu hết ứng dụng vault máy tính, các tệp được lưu trữ bên trong không được mã hóa. Chúng được chuyển từ cuộn camera vào thư mục lưu trữ cục bộ của ứng dụng. Trên iOS, điều này có nghĩa là các tệp nằm trong thư mục sandbox của ứng dụng ở định dạng ảnh tiêu chuẩn (JPEG, PNG, HEIC).

Các tệp được ẩn khỏi ứng dụng Ảnh, nhưng chúng không được bảo vệ về mặt mật mã học. Sự phân biệt giữa "ẩn" và "mã hóa" là vấn đề trung tâm với toàn bộ danh mục này.

Tại sao Ứng dụng Vault Máy tính Trở nên Phổ biến

Sự phổ biến của vault máy tính đến từ ba nhu cầu chồng chéo:

1. Quyền riêng tư xã hội

Trường hợp sử dụng phổ biến nhất là ẩn ảnh khỏi những người mượn hoặc nhìn trộm qua vai điện thoại của bạn. Bạn đời, thành viên gia đình, đồng nghiệp hoặc bạn bè nhặt điện thoại và vuốt qua các ứng dụng sẽ thấy máy tính. Họ khó có thể mở nó và thử các chuỗi số ngẫu nhiên.

2. Từ chối hợp lý (nhận thức)

Người dùng tin rằng ngụy trang máy tính cung cấp khả năng từ chối. Nếu ai đó hỏi "bạn có ứng dụng vault không?" câu trả lời có thể là "không, đó chỉ là máy tính của tôi." Điều này chỉ hoạt động chống lại những người không nhìn kỹ.

3. Không cần kiến thức kỹ thuật

Vault máy tính đơn giản để sử dụng. Tải xuống ứng dụng, đặt mã PIN, nhập ảnh. Không cần hiểu về mã hóa, quản lý khóa hoặc kiến trúc bảo mật. Rào cản gia nhập về cơ bản là bằng không.

Đây là những nhu cầu hợp lệ. Vấn đề không phải là các mục tiêu. Vấn đề là những gì xảy ra khi mối đe dọa leo thang vượt qua việc nhìn trộm bình thường.

Khoảng cách bảo mật: Những gì Vault Máy tính Không Bảo vệ Chống lại

Mối đe dọa Vault máy tính Vault mã hóa (AES-256)
Nhìn trộm bình thường Được bảo vệ (ngụy trang hoạt động) Được bảo vệ (ứng dụng yêu cầu xác thực)
Ai đó biết bạn có ứng dụng vault Không được bảo vệ (ngụy trang bị lộ) Được bảo vệ (mã hóa vẫn áp dụng)
Điện thoại kết nối với máy tính Không được bảo vệ (tệp hiển thị trong hệ thống tệp) Được bảo vệ (tệp là các khối mã hóa)
Kiểm tra pháp lý Không được bảo vệ (khôi phục tệp tiêu chuẩn) Được bảo vệ (dữ liệu không thể phân biệt với nhiễu)
Ứng dụng bị gỡ cài đặt hoặc xuất dữ liệu Không được bảo vệ (tệp ở dạng văn bản rõ) Được bảo vệ (dữ liệu mã hóa không thể đọc)
Qua biên giới / truy cập bị ép buộc Không được bảo vệ (mã PIN có thể bị yêu cầu) Tùy thuộc kiến trúc

Giới hạn cơ bản: vault máy tính bảo vệ chống lại mắt người, không phải công cụ. Bất kỳ ai có cáp USB, bộ công cụ pháp lý, hoặc thậm chí kiến thức cơ bản về trích xuất bản sao lưu iPhone đều có thể tìm thấy các tệp.

Trên Android, tình hình tệ hơn. Nhiều ứng dụng vault máy tính lưu trữ tệp trên thẻ SD hoặc trong các thư mục có thể truy cập. Trên iOS, sandbox ứng dụng cung cấp một số cô lập, nhưng sao lưu iTunes/Finder có thể bao gồm dữ liệu ứng dụng, và các công cụ pháp lý như Cellebrite và GrayKey trích xuất nội dung sandbox ứng dụng thường xuyên.

Vấn đề quảng cáo và thu thập dữ liệu

Hầu hết ứng dụng vault máy tính miễn phí được hỗ trợ quảng cáo. Điều này có nghĩa là chúng bao gồm SDK quảng cáo thu thập mã nhận dạng thiết bị, mẫu sử dụng và đôi khi dữ liệu vị trí. Sự mỉa mai khó bỏ qua: ứng dụng được thiết kế để bảo vệ quyền riêng tư của bạn đồng thời phát sóng hành vi của bạn đến mạng quảng cáo.

Trong đánh giá năm 2023 của chúng tôi về 20 ứng dụng vault máy tính hàng đầu trên iOS App Store, chúng tôi phát hiện 14 trong số chúng bao gồm ít nhất ba SDK theo dõi bên thứ ba. Một số đã truyền dữ liệu đến máy chủ ở các khu vực pháp lý có bảo vệ quyền riêng tư hạn chế.

Người dùng cài đặt các ứng dụng này để bảo vệ quyền riêng tư thường đang nhận được điều ngược lại về dấu chân kỹ thuật số của họ.

Tính năng "Nhiều mã PIN": Thực hay Giả?

Một số ứng dụng vault máy tính quảng cáo tính năng các mã PIN khác nhau mở các album ảnh khác nhau. Nhập 1234 và bạn thấy ảnh kỳ nghỉ. Nhập 5678 và bạn thấy tệp riêng tư. Nghe có vẻ như từ chối hợp lý.

Đó không phải là vậy.

Từ chối hợp lý thực sự yêu cầu sự tồn tại của dữ liệu ẩn không thể được chứng minh. Ứng dụng vault máy tính với nhiều mã PIN lưu trữ tệp cấu hình liệt kê số lượng cặp mã PIN-album tồn tại. Điều tra viên pháp lý có thể đọc cấu hình này. Họ có thể thấy hai album tồn tại ngay cả khi không biết mã PIN thứ hai. Bản thân dữ liệu không được mã hóa, vì vậy họ có thể truy cập trực tiếp các tệp mà không cần bất kỳ mã PIN nào.

So sánh điều này với kiến trúc nơi mỗi thông tin xác thực mở một không gian mã hóa khác nhau, không có sổ đăng ký nào liệt kê bao nhiêu không gian tồn tại, và tất cả dữ liệu mã hóa không thể phân biệt với nhiễu ngẫu nhiên. Cái sau là từ chối hợp lý. Cái trước là thủ thuật giao diện người dùng.

Ai Nên (và Không Nên) Sử dụng Vault Máy tính

Ứng dụng vault máy tính phục vụ trường hợp sử dụng hẹp nhưng thực. Đây là đánh giá trung thực:

Vault máy tính có ý nghĩa nếu:

  • Lo ngại duy nhất của bạn là ngăn những người bình thường, không am hiểu kỹ thuật vô tình tìm thấy ảnh
  • Bạn muốn tiện lợi xã hội của biểu tượng ứng dụng ngụy trang
  • Bạn hiểu rằng bảo vệ là trang trí, không phải mật mã học
  • Bạn không lưu trữ bất cứ điều gì sẽ tạo ra hậu quả nghiêm trọng nếu bị phát hiện

Vault máy tính không đủ nếu:

  • Bạn đối mặt với khả năng tìm kiếm thiết bị (qua biên giới, tình huống pháp lý, nơi làm việc)
  • Ai đó có kiến thức kỹ thuật có thể cố gắng truy cập tệp của bạn
  • Các tệp sẽ gây hại thực sự nếu bị lộ (ảnh thân mật, tài liệu bí mật, hồ sơ y tế)
  • Bạn cần bảo vệ tồn tại qua kiểm tra pháp lý
  • Bạn muốn quyền riêng tư thực sự từ nhà phát triển ứng dụng và đối tác quảng cáo của họ

Sự phân biệt là giữa quyền riêng tư xã hội (ẩn khỏi người quan sát bình thường) và bảo mật (bảo vệ dữ liệu khỏi đối thủ quyết tâm). Vault máy tính cung cấp cái đầu tiên. Chúng không cung cấp cái thứ hai.

Cách Ứng dụng Vault Mã hóa Xử lý Khác biệt

Giải pháp thay thế cho ẩn dựa vào ngụy trang là bảo vệ dựa vào mã hóa. Ứng dụng vault mã hóa không dựa vào việc che giấu sự tồn tại của nó. Nó dựa vào toán học.

Với mã hóa AES-256-GCM, mỗi tệp được mã hóa bằng khóa 256-bit trước khi chạm vào bộ nhớ. Đầu ra mã hóa không thể phân biệt với dữ liệu ngẫu nhiên. Không có khóa đúng, không có gì để xem -- không phải các tệp ẩn trong thư mục, mà là nhiễu mật mã học thực sự.

Vaultaire thực hiện một cách tiếp cận khác với vấn đề từ chối hợp lý mà vault máy tính cố gắng giải quyết bằng ngụy trang. Thay vì ẩn ứng dụng, Vaultaire làm cho điều không thể về mặt toán học để chứng minh những gì bên trong:

  • Mỗi hình vẽ mở một vault khác nhau. Không có chỉ mục chính. Không có số lượng vault. Không có sổ đăng ký tiết lộ có bao nhiêu vault tồn tại.
  • Đệm lưu trữ giữ tổng mức sử dụng đĩa không đổi bất kể có bao nhiêu vault hoặc tệp tồn tại, đánh bại phân tích dựa trên thay đổi lưu trữ.
  • Chế độ cưỡng bức phá hủy muối mật mã cho tất cả vault khác khi hình vẽ được chỉ định được vẽ, không có chỉ báo trực quan và không có bằng chứng có thể khôi phục.
  • Không có cờ cấu hình. Không giống vault máy tính với cài đặt "mã PIN giả" mà công cụ pháp lý có thể tìm thấy, Vaultaire không có boolean chế độ ẩn vì mỗi vault giống nhau về mặt kiến trúc.

Kết quả: điều tra viên pháp lý với thời gian không giới hạn và công cụ chuyên nghiệp có thể xác nhận Vaultaire được cài đặt và dữ liệu mã hóa có mặt, nhưng không thể xác định bao nhiêu vault tồn tại, chúng chứa gì, hoặc liệu các vault bổ sung có bị phá hủy không.

Đó là sự khác biệt giữa ngụy trang và kiến trúc. Cái này vỡ khi ai đó nhìn kỹ. Cái kia giữ vững dưới sự xem xét kỹ lưỡng.

Những Gì Cần Tìm Thay thế

Nếu bạn đang đánh giá các giải pháp thay thế cho ứng dụng vault máy tính, đây là các tiêu chí quan trọng:

Tiêu chí Cần kiểm tra Tại sao quan trọng
Tiêu chuẩn mã hóa AES-256-GCM hoặc AES-256-CBC tối thiểu Không có mã hóa, tệp có thể truy cập với bất kỳ ai có quyền truy cập hệ thống tệp
Dẫn xuất khóa PBKDF2, Argon2 hoặc scrypt với số lần lặp cao Ngăn các cuộc tấn công brute-force vào mật khẩu/hình vẽ của bạn
Thu thập dữ liệu Kiểm tra nhãn dinh dưỡng quyền riêng tư trên App Store Nhiều ứng dụng vault thu thập và bán dữ liệu sử dụng
Kiến trúc không kiến thức Nhà phát triển không thể truy cập tệp của bạn Nếu nhà phát triển có quyền truy cập, những ai xâm phạm nhà phát triển cũng vậy
Cơ chế khôi phục Cụm từ khôi phục hoặc khóa so với đặt lại dựa trên email Đặt lại dựa trên email có nghĩa là nhà phát triển có thể giải mã dữ liệu của bạn
Trạng thái kiểm toán mở Mã hóa có được xác minh độc lập không? Mã hóa tự khai báo có thể được triển khai không đúng

Để so sánh chi tiết các ứng dụng cụ thể, xem hướng dẫn ứng dụng vault ảnh tốt nhất cho iPhone của chúng tôi. Nếu bạn muốn hướng dẫn từng bước để ẩn ảnh, hãy bắt đầu với hướng dẫn ẩn ảnh trên iPhone của chúng tôi.

Câu hỏi thường gặp

Ứng dụng vault máy tính có an toàn không?

Ứng dụng vault máy tính bảo vệ chống lại quan sát bình thường nhưng không chống lại kiểm tra kỹ thuật. Hầu hết không mã hóa các tệp được lưu trữ, có nghĩa là bất kỳ ai có quyền truy cập hệ thống tệp (qua USB, trích xuất bản sao lưu hoặc công cụ pháp lý) đều có thể xem ảnh mà không biết mã PIN. Chúng cũng thường bao gồm SDK quảng cáo thu thập dữ liệu thiết bị và sử dụng. Để quyền riêng tư xã hội, chúng hoạt động. Để bảo mật thực sự, chúng không hiệu quả.

Ai đó có thể tìm thấy ảnh ẩn trong ứng dụng vault máy tính không?

Có. Các tệp được lưu trữ trong hầu hết ứng dụng vault máy tính không được mã hóa. Chúng tồn tại dưới dạng tệp ảnh tiêu chuẩn trong thư mục lưu trữ của ứng dụng. Kết nối điện thoại với máy tính, trích xuất bản sao lưu iTunes hoặc sử dụng công cụ pháp lý có thể tiết lộ các tệp mà không cần mã PIN của ứng dụng. Trên Android, một số ứng dụng lưu trữ tệp trên thẻ SD, làm chúng dễ truy cập hơn.

Sự khác biệt giữa vault máy tính và ứng dụng vault mã hóa là gì?

Vault máy tính ẩn danh tính sau ngụy trang máy tính và lưu trữ tệp trong thư mục ẩn nhưng không được mã hóa. Ứng dụng vault mã hóa lưu trữ tệp dưới dạng dữ liệu được mã hóa AES-256 không thể đọc về mặt toán học mà không có khóa đúng. Phương pháp máy tính bảo vệ chống lại người quan sát bình thường. Phương pháp mã hóa bảo vệ chống lại kiểm tra pháp lý, trộm cắp thiết bị và truy cập bị ép buộc.

Ứng dụng vault máy tính có mã hóa ảnh không?

Hầu hết là không. Phần lớn ứng dụng vault máy tính sử dụng ngụy trang như cơ chế bảo vệ chính và lưu trữ tệp ở dạng văn bản rõ trong sandbox ứng dụng. Một số vault máy tính mới hơn tuyên bố cung cấp mã hóa, nhưng không có xác minh độc lập của triển khai, độ mạnh của mã hóa đó không chắc chắn. Các ứng dụng làm cho mã hóa là tính năng chính (thay vì ngụy trang) thường đáng tin cậy hơn về điểm này.

Cảnh sát có thể truy cập ứng dụng vault máy tính không?

Cơ quan thực thi pháp luật thường xuyên sử dụng công cụ pháp lý như Cellebrite UFED và GrayKey có thể trích xuất dữ liệu sandbox ứng dụng từ thiết bị iOS và Android. Vì hầu hết ứng dụng vault máy tính lưu trữ tệp không được mã hóa, các công cụ này có thể truy cập ảnh mà không biết mã PIN của ứng dụng. Ứng dụng vault được mã hóa đúng cách sử dụng AES-256 với kiến trúc không kiến thức đặt ra thách thức hoàn toàn khác vì dữ liệu không thể truy cập về mặt toán học mà không có thông tin xác thực của người dùng.

Kết luận

Ứng dụng vault máy tính giải quyết vấn đề thực. Không phải ai cũng cần mã hóa AES-256. Đôi khi bạn chỉ muốn giữ ảnh tránh xa người bạn cùng phòng tò mò.

Nhưng hãy biết những gì bạn đang nhận. Ngụy trang máy tính là công cụ xã hội, không phải công cụ bảo mật. Nó hoạt động cho đến khi ai đó nhìn qua bề mặt. Nếu ảnh của bạn sẽ gây hại thực sự nếu bị lộ, ngụy trang là không đủ.

Câu hỏi không phải là "làm thế nào tôi ẩn ứng dụng này?" Câu hỏi là "điều gì xảy ra nếu ai đó tìm thấy nó?"

Nếu câu trả lời cho câu hỏi thứ hai quan trọng với bạn, hãy nhìn qua ngụy trang. Hãy nhìn vào mã hóa.

Hướng dẫn liên quan: Ứng dụng Vault Ảnh Tốt nhất cho iPhone | Cách Ẩn Ảnh trên iPhone | Ứng dụng Ẩn Ảnh: 5 Phương pháp Xếp hạng | Mã hóa Không kiến thức là Gì?