计算器保险库应用:它们如何运作以及为何存在
大多数计算器保险库应用将照片隐藏在伪装背后,但文件未加密存储。
计算器保险库应用是一种移动应用程序,它在主屏幕上伪装成标准计算器,但在输入特定代码时会打开隐藏的照片和文件存储区域。伪装只有一个目的:任何瞥见手机的人都会看到一个计算器,而不是保险库。这一概念在 iOS 和 Android 上推动了数亿次下载。
但是有一个大多数用户从未考虑过的问题。伪装将应用隐藏在随意观察者面前。它不会对拥有技术知识的人隐藏您的文件。这种区别比大多数人意识到的更重要。
本指南解释了计算器保险库应用的工作原理、它们为何流行、它们实际保护的内容以及安全模型失效的地方。
计算器保险库应用的工作原理
计算器保险库应用遵循一致的模式。应用图标和启动屏幕显示一个功能性计算器。当用户输入预定义的 PIN 或密码并点击等号按钮时,应用会显示一个隐藏的照片、视频和文件存储区域。
一般机制:
- 主屏幕伪装。应用图标模仿默认 iOS 或 Android 计算器。一些应用更进一步,复制了原生计算器应用的确切界面。
- 基于 PIN 的访问。数字代码(通常 4-8 位)解锁隐藏区域。一些应用支持多个 PIN,打开不同的相册。
- 隐藏存储。导入到应用中的照片和视频存储在应用的沙盒中,与设备照片库分开。
- 功能性计算器。计算器部分实际上可以进行基本算术运算,即使有人打开应用也能维持伪装。
流行的例子包括 Calculator#(也称为 Calculator+)、Calculator Lock、Secret Calculator 和 HideX。大多数免费提供广告支持,并提供高级功能的付费套餐。
您的文件在里面发生了什么
这是关键所在。在大多数计算器保险库应用中,内部存储的文件未加密。它们从相机胶卷移动到应用的本地存储目录中。在 iOS 上,这意味着文件以标准图像格式(JPEG、PNG、HEIC)坐落在应用的沙盒文件夹中。
这些文件对照片应用是隐藏的,但它们在密码学上没有受到保护。"隐藏"和"加密"之间的区别是整个类别的核心问题。
计算器保险库应用为何流行
计算器保险库的流行归结为三个相互重叠的需求:
1. 社交隐私
最常见的用例是将照片隐藏于借用手机或在旁边偷窥的人。伴侣、家庭成员、同事或朋友拿起手机滑动应用时会看到一个计算器。他们不太可能打开它并尝试随机数字序列。
2. 合理推诿(感知中的)
用户相信计算器伪装提供了可推诿性。如果有人问"你有保险库应用吗?"答案可以是"没有,那只是我的计算器。"这只对不仔细查看的人有效。
3. 无需技术知识
计算器保险库使用简单。下载应用,设置 PIN,导入照片。不需要了解加密、密钥管理或安全架构。入门门槛基本为零。
这些都是合理的需求。问题不在于目标。问题在于当威胁升级到超出随意偷窥时会发生什么。
安全差距:计算器保险库无法防范的内容
| 威胁 | 计算器保险库 | 加密保险库(AES-256) |
|---|---|---|
| 随意偷窥 | 受保护(伪装有效) | 受保护(应用需要身份验证) |
| 知道您有保险库应用的人 | 不受保护(伪装被识破) | 受保护(加密仍然适用) |
| 手机连接到电脑 | 不受保护(文件在文件系统中可见) | 受保护(文件是加密数据块) |
| 法证检查 | 不受保护(标准文件恢复) | 受保护(数据与噪声无法区分) |
| 应用卸载或数据导出 | 不受保护(文件以明文形式存在) | 受保护(加密数据不可读) |
| 过境/被迫访问 | 不受保护(可要求提供 PIN) | 取决于架构 |
根本限制:计算器保险库防范眼睛,而非工具。任何拥有 USB 线、法证工具包或甚至对 iPhone 备份提取有基本了解的人都能找到这些文件。
在 Android 上,情况更糟。许多计算器保险库应用将文件存储在 SD 卡或可访问的目录中。在 iOS 上,应用沙盒提供了一些隔离,但 iTunes/Finder 备份可以包含应用数据,Cellebrite 和 GrayKey 等法证工具会定期提取应用沙盒内容。
广告和数据收集问题
大多数免费计算器保险库应用都有广告支持。这意味着它们包含收集设备标识符、使用模式,有时还有位置数据的广告 SDK。这种讽刺性很难忽视:一个旨在保护您隐私的应用同时向广告网络播报您的行为。
在我们对 iOS App Store 上排名前 20 的计算器保险库应用进行的 2023 年审查中,我们发现其中 14 个包含至少三个第三方追踪 SDK。几个应用将数据传输到隐私保护有限的司法管辖区的服务器。
为隐私而安装这些应用的用户,在数字足迹方面往往会得到相反的结果。
"多 PIN"功能:真实还是表演?
几个计算器保险库应用宣传一种不同 PIN 打开不同相册的功能。输入 1234 您会看到度假照片。输入 5678 您会看到私人文件。这听起来像合理推诿。
实际上不是。
真正的合理推诿要求无法证明隐藏数据的存在。具有多个 PIN 的计算器保险库应用存储一个配置文件,其中列出了有多少 PIN-相册对存在。法证检查员可以读取此配置。他们可以看到有两个相册存在,即使不知道第二个 PIN。数据本身未加密,因此他们可以在没有任何 PIN 的情况下直接访问文件。
与之相比,一种架构中每个凭证打开一个不同的加密空间,没有主索引,没有保险库计数,没有揭示有多少保险库存在的注册表,所有加密数据与随机噪声无法区分。后者才是合理推诿。前者是 UI 技巧。
谁应该(不应该)使用计算器保险库
计算器保险库应用服务于有限但真实的用例。以下是诚实的评估:
如果符合以下情况,计算器保险库有意义:
- 您唯一的担忧是防止随意的、非技术性的人偶然发现照片
- 您希望有一个伪装应用图标的社交便利
- 您了解保护是外观上的,而非密码学上的
- 您存储的内容即使被发现也不会造成严重后果
如果符合以下情况,计算器保险库不足:
- 您面临潜在的设备搜查(过境、法律情况、工作场所)
- 拥有技术知识的人可能会尝试访问您的文件
- 如果文件曝光会造成真正的伤害(亲密照片、机密文件、医疗记录)
- 您需要能够经受法证检查的保护
- 您希望真正保护自己免受应用开发者及其广告合作伙伴的侵害
区别在于社交隐私(对随意观察者隐藏)和安全性(保护数据免受坚定对手的侵害)。计算器保险库提供前者。它们不提供后者。
加密保险库应用如何以不同方式处理这个问题
基于伪装隐藏的替代方案是基于加密的保护。加密保险库应用不依赖于隐藏其存在。它依赖于数学。
使用 AES-256-GCM 加密,每个文件在接触存储之前都用 256 位密钥加密。加密输出与随机数据无法区分。没有正确的密钥,什么都看不到——不是文件夹中的隐藏文件,而是真正的密码学噪声。
Vaultaire 对计算器保险库试图用伪装解决的合理推诿问题采取了不同的方法。不是隐藏应用,而是在数学上无法证明里面有什么:
- 每种图案打开不同的保险库。没有主索引。没有保险库计数。没有揭示有多少保险库存在的注册表。
- 存储填充保持总磁盘使用量不变,无论有多少保险库或文件存在,从而阻止基于存储变化的分析。
- 胁迫模式在绘制指定图案时销毁所有其他保险库的密码学盐,没有视觉指示器,没有可恢复的证据。
- 无配置标志。与具有法证工具可以找到的"诱饵 PIN"设置的计算器保险库不同,Vaultaire 没有隐藏模式布尔值,因为每个保险库在架构上都是相同的。
结果:拥有无限时间和专业工具的法证检查员可以确认 Vaultaire 已安装并且存在加密数据,但无法确定有多少保险库存在、它们包含什么,或者是否有其他保险库被销毁。
这就是伪装和架构之间的区别。一个在有人仔细查看时失效。另一个在审查下仍然成立。
该寻找什么替代品
如果您正在评估计算器保险库应用的替代品,以下是重要的标准:
| 标准 | 检查内容 | 重要原因 |
|---|---|---|
| 加密标准 | 最低 AES-256-GCM 或 AES-256-CBC | 没有加密,任何拥有文件系统访问权限的人都可以访问文件 |
| 密钥派生 | 具有高迭代次数的 PBKDF2、Argon2 或 scrypt | 防止对您的密码/图案进行暴力破解攻击 |
| 数据收集 | 检查 App Store 中的隐私营养标签 | 许多保险库应用收集并出售使用数据 |
| 零知识架构 | 开发者无法访问您的文件 | 如果开发者有访问权限,任何入侵开发者的人也会有 |
| 恢复机制 | 恢复短语或密钥 vs. 基于电子邮件的重置 | 基于电子邮件的重置意味着开发者可以解密您的数据 |
| 开放审计状态 | 加密是否经过独立验证? | 自称的加密可能实现不正确 |
有关特定应用的详细比较,请参阅我们的iPhone 最佳照片保险库应用指南。如果您想要隐藏照片的分步说明,请从我们的在 iPhone 上隐藏照片指南开始。
常见问题
计算器保险库应用安全吗?
计算器保险库应用可以防止随意观察,但无法防止技术检查。大多数不加密存储的文件,这意味着任何拥有文件系统访问权限的人(通过 USB、备份提取或法证工具)都可以在不知道 PIN 的情况下查看照片。它们通常还包含收集设备和使用数据的广告 SDK。对于社交隐私,它们有效。对于真正的安全性,则不然。
有人能找到隐藏在计算器保险库应用中的照片吗?
能。大多数计算器保险库应用中存储的文件未加密。它们以标准图像文件的形式存在于应用的存储目录中。将手机连接到电脑、提取 iTunes 备份或使用法证工具都可以在不需要应用 PIN 的情况下揭示这些文件。在 Android 上,一些应用将文件存储在 SD 卡上,使它们更容易访问。
计算器保险库和加密保险库应用有什么区别?
计算器保险库将其身份隐藏在计算器伪装后面,并将文件存储在隐藏但未加密的文件夹中。加密保险库应用将文件存储为 AES-256 加密数据,没有正确密钥则数学上无法读取。计算器方法可防止随意观察者。加密方法可防止法证检查、设备盗窃和被迫访问。
计算器保险库应用会加密照片吗?
大多数不会。大多数计算器保险库应用使用伪装作为主要保护机制,并在应用沙盒中以明文存储文件。一些较新的计算器保险库声称提供加密,但在没有独立验证实现的情况下,该加密的强度是不确定的。将加密作为主要功能(而非伪装)的应用在这一点上通常更值得信赖。
警察能访问计算器保险库应用吗?
执法机构经常使用 Cellebrite UFED 和 GrayKey 等法证工具,这些工具可以从 iOS 和 Android 设备中提取应用沙盒数据。由于大多数计算器保险库应用未加密存储文件,这些工具可以在不知道应用 PIN 的情况下访问照片。使用 AES-256 和零知识架构的正确加密保险库应用则面临着根本不同的挑战,因为没有用户凭证数据在数学上是不可访问的。
总结
计算器保险库应用解决了一个真实的问题。不是每个人都需要 AES-256 加密。有时候您只是想把照片挡在爱管闲事的室友面前。
但要知道您得到的是什么。计算器伪装是一种社交工具,而非安全工具。它在有人透过表面查看时失效。如果您的照片被曝光会造成真正的伤害,伪装是不够的。
问题不是"我如何隐藏这个应用?"问题是"如果有人找到它会发生什么?"
如果第二个问题的答案对您来说很重要,请透过伪装看得更远。看看加密。
相关指南:iPhone 最佳照片保险库应用 | 如何在 iPhone 上隐藏照片 | 隐藏照片的应用:5 种方法排名 | 什么是零知识加密?