相片保險箱應用程式安全嗎?信任之前請先確認這些事項
相片保險箱應用程式承諾保護您的私人相片。許多應用程式的實際作為與您的預期恰恰相反:它們只是用 PIN 碼隱藏圖片,而不進行任何加密,有些甚至暗中收集您的資料。以下是如何辨別安全應用程式的方法。
有些相片保險箱應用程式是安全的,有些則不安全。安全的應用程式會使用只有您能控制的金鑰加密相片,並將所有資料保留在裝置上。有風險的應用程式只是用 PIN 碼隱藏相片,以未加密方式儲存、顯示廣告,或將您的相簿上傳至伺服器。在信任任何保險箱應用程式之前,請確認其使用真正的端對端加密或零知識加密,檢查其 App Store 隱私標籤,並測試離線狀態下是否仍能運作。
隱藏與加密並不相同
最重要的一點是:隱藏相片與加密相片是完全不同的兩件事。許多保險箱應用程式,包括大多數計算機樣式的應用程式,只是將圖片移至私人資料夾,並在前方放置一個 PIN 碼畫面。檔案本身以明文形式儲存在磁碟上。任何將手機連接至電腦、執行取證工具或透過備份找到檔案的人,都能在不輸入 PIN 碼的情況下開啟這些檔案。
真正的加密會使用金鑰將相片轉換為無法讀取的資料。沒有該金鑰,即使手持原始儲存媒體,檔案也毫無用處。當應用程式聲稱採用零知識加密或端對端加密時,意味著金鑰是從您的秘密衍生而來,且從不離開您的裝置,就連應用程式開發者也無法查看您的相片。這才是您真正應該追求的保護。
保險箱應用程式不安全的警示訊號
留意只提及 PIN 碼、密碼或 Face ID 而從不提及加密的應用程式。對充斥廣告的免費保險箱應用程式保持警惕,因為其商業模式往往是您的資料。確認應用程式是否需要帳號或網路連線才能開啟您自己的相片,這暗示您的相簿可能正在被上傳至某處。
仔細查看 App Store 隱私標籤。若一款主打保密的應用程式聲稱會收集與您身分相關的資料,這與其整體目的相互矛盾。歷史上不乏保險箱應用程式洩漏相片、將其儲存在公開雲端儲存桶,或因收集用戶資料而被悄悄下架的案例。一款保險箱的可信度,取決於您不注意時它所做的事情。
計算機保險箱的陷阱
計算機保險箱應用程式偽裝成可使用的計算機,當您輸入代碼時會顯示隱藏的相簿。這種偽裝可能有其用途,但偽裝並非安全保障。大多數此類應用程式仍將相片以未加密方式儲存在假計算機後面,因此保護效果純粹是視覺上的。更糟的是,這種偽裝早已廣為人知,任何起疑的人都能搜尋到該應用程式,並在幾秒內破解。
偽裝作為真正加密之上的附加功能固然不錯,但若以其取代加密則相當危險。如果您喜歡隱身於明處的概念,請選擇一款真正加密內容並且恰好低調的應用程式,而非一款只是看起來上鎖的應用程式。
如何在兩分鐘內審核一款相片保險箱應用程式
從 App Store 頁面開始。在說明中搜尋端對端加密或零知識加密,並閱讀「App 隱私權」部分,查看開發者收集哪些資料。打開隱私政策,確認其中說明相片在裝置上加密,且公司無法讀取。然後安裝應用程式,新增一張用於測試的圖片,開啟「飛航模式」,確認保險箱仍能打開。若無法離線運作,您的相片很可能正在離開手機。
最後,確認保險箱的解鎖方式。若使用手機解鎖密碼,任何能解鎖您手機的人都能開啟保險箱。最安全的設計使用獨立的秘密。例如,Vaultaire 使用您設定的圖案衍生金鑰加密每個檔案,不儲存任何可讀內容,且完全在裝置上運作,因此即使有人拿著您已解鎖的手機,您的相片仍然保持私密。
相關閱讀:
資料來源
常見問題
計算機保險箱應用程式安全嗎?
通常並不像人們所想的那樣安全。大多數計算機保險箱應用程式將相片隱藏在假計算機後面,但不進行加密,因此無需輸入代碼即可恢復檔案。只有當偽裝建立在真正加密之上時,它才是安全的。
如何判斷相片保險箱應用程式是否對我的相片進行加密?
在 App Store 說明和隱私政策中尋找「端對端加密」或「零知識加密」等字眼。若應用程式只提及 PIN 碼、密碼或 Face ID,它是在隱藏相片,而非加密。
免費相片保險箱應用程式安全嗎?
有些是安全的,但依賴廣告或需要帳號和網路連線的免費保險箱應用程式值得額外審視,因為其商業模式可能是您的資料。請查看 App Store 隱私標籤,了解應用程式收集哪些資料。
什麼讓相片保險箱應用程式真正安全?
在裝置上使用只有您知道的秘密衍生金鑰進行零知識加密,在任何伺服器上均無可讀副本,並使用獨立的圖案或密語而非手機解鎖密碼來解鎖。Vaultaire 正是以此方式構建。