Számológép-széf alkalmazások: hogyan működnek és miért léteznek
A legtöbb számológép-széf alkalmazás álcázás mögé rejti a fotókat, de a fájlokat titkosítatlanul tárolja.
A számológép-széf alkalmazás egy olyan mobilalkalmazás, amely a kezdőképernyőn normál számológépnek álcázza magát, de egy adott kód megadásakor rejtett fotó- és fájltároló területet nyit meg. Az álcázásnak egyetlen célja van: aki ránéz a telefonra, számológépet lát, nem széfet. Ez az ötlet iOS-en és Androidon együttesen több száz millió letöltést generált.
Van azonban egy probléma, amelyet a legtöbb felhasználó soha nem vesz figyelembe. Az álcázás elrejti az alkalmazást a véletlen szemlélők elől. Nem rejti el a fájlokat attól, akinek technikai ismeretei vannak. Ez a különbség fontosabb, mint a legtöbb ember gondolja.
Ez az útmutató elmagyarázza, hogyan működnek a számológép-széf alkalmazások, miért lettek népszerűek, mi ellen védenek valójában, és hol omlik össze a biztonsági modell.
Hogyan működnek a számológép-széf alkalmazások
A számológép-széf alkalmazások következetes mintát követnek. Az alkalmazás ikonja és indítóképernyője egy működő számológépet mutat. Amikor a felhasználó egy előre megadott PIN-t vagy hozzáférési kódot ír be és megnyomja az egyenlőség gombot, az alkalmazás megjelenít egy rejtett tárolási területet fotókhoz, videókhoz és fájlokhoz.
Az általános mechanizmus:
- Álcázás a kezdőképernyőn. Az ikon az alapértelmezett iOS vagy Android számológépet utánozza. Egyes alkalmazások tovább mennek, és pontosan reprodukálják a rendszer-számológép felületét.
- PIN-hozzáférés. Egy numerikus kód (általában 4-8 számjegy) oldja fel a rejtett területet. Egyes alkalmazások több PIN-t is támogatnak, amelyek különböző albumokat nyitnak meg.
- Rejtett tárolás. Az alkalmazásba importált fotók és videók az alkalmazás homokozójában tárolódnak, elkülönítve az eszköz fotókönyvtárától.
- Működő számológép. A számológép rész ténylegesen működik alapvető számításokhoz, fenntartva az álcázást még akkor is, ha valaki megnyitja az alkalmazást.
Ismert példák: Calculator# (Calculator+ néven is), Calculator Lock, Secret Calculator és HideX. A legtöbb ingyenes hirdetésekkel, és prémium szinteket kínál extra funkciókért.
Mi történik a fájljaival belül
Itt válik fontossá a dolog. A legtöbb számológép-széf alkalmazásban a belül tárolt fájlok nincsenek titkosítva. A kameratárból az alkalmazás helyi tárolási könyvtárába kerülnek. iOS-en ez azt jelenti, hogy a fájlok az alkalmazás homokozójában vannak szabványos képformátumban (JPEG, PNG, HEIC).
A fájlok el vannak rejtve a Fotók alkalmazásból, de kriptográfiailag nincsenek védve. A „rejtett" és a „titkosított" közötti különbség ezen egész kategória központi problémája.
Miért lettek népszerűek a számológép-széf alkalmazások
A számológép-széfek népszerűsége három egymást átfedő igényre vezethető vissza:
1. Társadalmi adatvédelem
A leggyakoribb felhasználási eset, hogy fotókat rejtsenek el olyan személyek elől, akik kölcsönkérik vagy a válluk fölé néznek. Egy partner, családtag, kolléga vagy barát, aki felveszi a telefont és végigpörgeti az alkalmazásokat, számológépet lát. Nem valószínű, hogy megnyitja és véletlenszerű számsorozatokat próbál ki.
2. Vélt hiteles tagadhatóság
A felhasználók úgy hiszik, hogy a számológép-álcázás hiteles tagadhatóságot kínál. Ha valaki megkérdi: „Van széf alkalmazásod?", a válasz az lehet: „Nem, ez csak a számológépem." Ez csak azokkal szemben működik, akik nem néznek szorosan.
3. Nem igényel technikai ismereteket
A számológép-széfek könnyen kezelhetők. Töltse le az alkalmazást, állítson be PIN-t, importáljon fotókat. Nem szükséges a titkosítás, a kulcskezelés vagy a biztonsági architektúra megértése. A belépési küszöb lényegében nulla.
Ezek jogos igények. A probléma nem a célok. A probléma az, ami akkor történik, amikor a fenyegetés eszkalálódik az alkalmi vállmögötti megfigyelésen túl.
A biztonsági rés: mi ellen nem védenek a számológép-széfek
| Fenyegetés | Számológép-széf | Titkosított széf (AES-256) |
|---|---|---|
| Alkalmi vállmögötti megfigyelés | ✓ Védett (az álcázás működik) | ✓ Védett (az alkalmazás hitelesítést igényel) |
| Valaki, aki tudja, hogy van széf alkalmazásod | ✗ Nem védett (az álcázás lelepleződik) | ✓ Védett (a titkosítás érvényes marad) |
| Számítógéphez csatlakoztatott telefon | ✗ Nem védett (fájlok láthatók a fájlrendszerben) | ✓ Védett (a fájlok titkosított adatcsomagok) |
| Forensikai vizsgálat | ✗ Nem védett (normál fájl-visszaállítás) | ✓ Védett (adatok megkülönböztethetetlenek a zajtól) |
| Alkalmazás törlése vagy adatexport | ✗ Nem védett (fájlok nyílt szövegként) | ✓ Védett (a titkosított adatok olvashatatlanok) |
| Határátkelés / kényszerített hozzáférés | ✗ Nem védett (PIN-t követelhetnek) | Architektúrától függ |
Az alapvető korlát: a számológép-széf a szemek ellen véd, nem az eszközök ellen. Bárki egy USB-kábellel, forensikai eszközkészlettel vagy akár alapvető iPhone biztonsági mentés-kinyerési ismeretekkel megtalálhatja a fájlokat.
Androidon a helyzet rosszabb. Sok számológép-széf alkalmazás SD-kártyán vagy elérhető könyvtárakban tárolja a fájlokat. iOS-en a homokozó biztosít némi elkülönítést, de az iTunes/Finder biztonsági mentések tartalmazhatják az alkalmazásadatokat, és a forensikai eszközök, mint a Cellebrite és a GrayKey, rutinszerűen kinyerik a homokozó tartalmát.
A hirdetési és adatgyűjtési probléma
Az ingyenes számológép-széf alkalmazások többsége hirdetésekkel finanszírozott. Ez azt jelenti, hogy hirdetési SDK-kat tartalmaznak, amelyek eszközazonosítókat, használati szokásokat és néha helyadatokat gyűjtenek. Az irónia nehezen figyelmen kívül hagyható: egy adatvédelmet ígérő alkalmazás egyszerre sugározza viselkedését hirdetési hálózatoknak.
Az iOS App Store 20 legnépszerűbb számológép-széf alkalmazásának 2023-as felülvizsgálatában 14-ről derült ki, hogy legalább három harmadik féltől származó nyomkövetési SDK-t tartalmaz. Több is adatokat továbbított korlátozott adatvédelmi jogszabályokkal rendelkező joghatóságok szervereire.
Az adatvédelemért ezeket az alkalmazásokat telepítő felhasználók digitális lábnyomukat illetően gyakran az ellenkezőjét kapják.
A „több PIN" funkció: valódi vagy látszat?
Több számológép-széf alkalmazás hirdet olyan funkciót, ahol különböző PIN-ok különböző fotóalbumokat nyitnak meg. A 1234 beírásával nyaralási fotókat lát. Az 5678 beírásával privát fájlokat. Ez hiteles tagadhatóságnak hangzik.
Nem az.
A valódi hiteles tagadhatóság megköveteli, hogy a rejtett adatok meglétét ne lehessen bizonyítani. A több PIN-nal rendelkező számológép-széfek konfigurációs fájlt tárolnak, amely felsorolja a PIN-album párok számát. A forensikai vizsgáló olvashatja ezt a konfigurációt. Láthatja, hogy két album létezik, anélkül, hogy ismerné a második PIN-t. Maguk az adatok sem titkosítottak, tehát PIN-kód nélkül közvetlenül hozzáférhet a fájlokhoz.
Hasonlítsa ezt össze egy olyan architektúrával, ahol minden azonosító egy másik titkosított teret nyit meg, nincs nyilvántartás a terek számáról, és minden titkosított adat megkülönböztethetetlen a véletlenszerű zajtól. Az első valódi hiteles tagadhatóság. A második felületi trükk.
Kinek kellene (és nem kellene) számológép-széfet használni
A számológép-széf alkalmazások szűk, de valódi felhasználási esetnek felelnek meg. Íme egy becsületes értékelés:
A számológép-széfek akkor ésszerűek, ha:
- Egyetlen aggodalma az, hogy megakadályozza, hogy nem technikai, véletlen személyek fotókra bukkannak
- A szociális kényelmet szeretné egy álcázott alkalmazásikonnal
- Megérti, hogy a védelem kozmetikai, nem kriptográfiai
- Nem tárol olyasmit, aminek súlyos következményei lennének, ha felfedezik
A számológép-széfek nem elegendőek, ha:
- Lehetséges eszközátvizsgálással néz szembe (határátkelések, jogi helyzetek, munkahely)
- Technikai ismeretekkel rendelkező személy próbálhat hozzáférni a fájljaihoz
- A fájlok valódi kárt okoznának, ha kitudódnak (intim fotók, bizalmas dokumentumok, orvosi iratok)
- Forensikai vizsgálatnak ellenálló védelemre van szüksége
- Valódi adatvédelmet szeretne az alkalmazás fejlesztőjével és hirdetési partnereivel szemben
A különbség a társadalmi adatvédelem (elrejtés a véletlen szemlélők elől) és a biztonság (adatok védelme eltökélt ellenféllelekkel szemben) között van. A számológép-széfek az előbbit nyújtják. A másodikat nem.
Hogyan kezelik ezt a titkosított széf alkalmazások
Az álcázáson alapuló elrejtés alternatívája a titkosításon alapuló védelem. A titkosított széf alkalmazás nem azzal számol, hogy elrejti a létezését. A matematikával számol.
AES-256-GCM titkosítással minden fájl egy 256 bites kulccsal titkosítódik, mielőtt a tárolóba kerülne. A titkosított kimenet megkülönböztethetetlen a véletlenszerű adatoktól. A helyes kulcs nélkül nincs mit látni, nem rejtett fájlok egy mappában, hanem valódi kriptográfiai zaj.
A Vaultaire más megközelítést alkalmaz a hiteles tagadhatóság problémájára, amelyet a számológép-széfek álcázással próbálnak megoldani. Az alkalmazás elrejtése helyett a Vaultaire matematikailag lehetetlenné teszi annak bizonyítását, mi van belül:
- Minden minta más széfet nyit meg. Nincs főindex. Nincs széfszámlálás. Nincs nyilvántartás, amely elárulná, hány széf létezik.
- Tárolófeltöltés tartja a teljes lemezhasználatot a széfek és fájlok számától függetlenül állandóan, meghiúsítva a tárhelyváltozáson alapuló elemzéseket.
- Kényszermód kriptográfiai sókat semmisít meg az összes többi széfhez, amikor egy kijelölt mintát rajzolnak meg, vizuális jelzés nélkül és visszaállítható bizonyíték nélkül.
- Nincsenek konfigurációs jelzők. A forensikai eszközök által megtalálható „csali PIN" beállításokkal rendelkező számológép-széfekkel ellentétben a Vaultaire-nek nincs rejtett mód logikai értéke, mert minden széf architekturálisan azonos.
Az eredmény: korlátlan idővel és professzionális eszközökkel rendelkező forensikai vizsgáló megerősítheti, hogy a Vaultaire telepítve van és titkosított adatok vannak jelen, de nem tudja meghatározni, hány széf létezik, mit tartalmaznak, vagy semmisítettek-e meg további széfeket.
Ez a különbség az álcázás és az architektúra között. Az egyik összeomlik, amikor valaki közelről néz. A másik ellenáll a gondos vizsgálatnak.
Mit érdemes keresni helyette
Ha a számológép-széf alkalmazások alternatíváit értékeli, íme a fontos szempontok:
| Szempont | Mit kell ellenőrizni | Miért fontos |
|---|---|---|
| Titkosítási szabvány | AES-256-GCM vagy legalább AES-256-CBC | Titkosítás nélkül a fájlok elérhetők bárki számára, aki hozzáfér a fájlrendszerhez |
| Kulcslevezetés | PBKDF2, Argon2 vagy scrypt magas iterációszámmal | Megakadályozza a jelszó/minta elleni brute-force támadásokat |
| Adatgyűjtés | Ellenőrizze az App Store adatvédelmi táblázatát | Sok széf alkalmazás gyűjt és értékesít használati adatokat |
| Zero-knowledge architektúra | A fejlesztő nem férhet hozzá a fájlokhoz | Ha a fejlesztőnek van hozzáférése, a fejlesztőt kompromittáló személynek is lesz |
| Visszaállítási mechanizmus | Helyreállítási mondat vagy kulcs vs. e-mail visszaállítás | Az e-mail visszaállítás azt jelenti, hogy a fejlesztő vissza tudja fejteni az adatait |
| Nyílt ellenőrzési állapot | Független módon ellenőrizték-e a titkosítást? | Az önbejelentett titkosítás helytelenül is megvalósítható |
Konkrét alkalmazások részletes összehasonlításához lásd a legjobb fotószéf alkalmazások iPhone-ra útmutatót. Ha lépésről lépésre szóló utasítások kellenek fotók elrejtéséhez, kezdje a fotók elrejtése iPhone-on útmutatóval.
Gyakran ismételt kérdések
Biztonságosak-e a számológép-széf alkalmazások?
A számológép-széf alkalmazások védik a véletlen megfigyeléssel szemben, de nem a technikai vizsgálattal szemben. A legtöbb nem titkosítja a tárolt fájlokat, ami azt jelenti, hogy bárki, aki hozzáfér a fájlrendszerhez (USB-n, biztonsági mentés-kinyerésen vagy forensikai eszközökön keresztül), láthatja a fotókat a PIN ismerete nélkül. Általában hirdetési SDK-kat is tartalmaznak, amelyek eszköz- és használati adatokat gyűjtenek. Társadalmi adatvédelem esetén működnek. Valódi biztonsághoz nem.
Megtalálhatja-e valaki a számológép-széfben elrejtett fotókat?
Igen. A legtöbb számológép-széf alkalmazásban tárolt fájlok nincsenek titkosítva. Szabványos képfájlokként léteznek az alkalmazás tárolási könyvtárában. A telefon számítógéphez csatlakoztatása, iTunes biztonsági mentés kinyerése vagy forensikai eszközök használata felfedheti a fájlokat az alkalmazás PIN-jének ismerete nélkül. Androidon egyes alkalmazások SD-kártyán tárolnak fájlokat, amelyek még könnyebben elérhetők.
Mi a különbség a számológép-széf és a titkosított széf alkalmazás között?
A számológép-széf számológép-álca mögé rejti az azonosságát, és a fájlokat rejtett, de titkosítatlan mappában tárolja. A titkosított széf alkalmazás a fájlokat AES-256 titkosított adatként tárolja, amelyek helyes kulcs nélkül matematikailag olvashatatlanok. A számológép-megközelítés a véletlen szemlélők ellen véd. A titkosítási megközelítés forensikai vizsgálattal, eszközlopással és kényszerített hozzáféréssel szemben véd.
Titkosítják-e a számológép-széf alkalmazások a fotókat?
A legtöbb nem. A számológép-széf alkalmazások többsége az álcázást alkalmazza elsődleges védelmi mechanizmusként, és a fájlokat nyílt szövegként tárolja a homokozóban. Néhány újabb számológép-széf állít titkosítást, de független megvalósítás-ellenőrzés nélkül ennek a titkosításnak az erőssége bizonytalan. Azok az alkalmazások, amelyek a titkosítást teszik fő funkciójukká (nem az álcázást), általában megbízhatóbbak ezen a téren.
Hozzáférhet-e a rendőrség a számológép-széf alkalmazásokhoz?
A bűnüldöző szervek rendszeresen használnak forensikai eszközöket, mint a Cellebrite UFED és a GrayKey, amelyek ki tudják nyerni az iOS és Android alkalmazások homokozójának adatait. Mivel a legtöbb számológép-széf titkosítatlan fájlokat tárol, ezek az eszközök az alkalmazás PIN-jének ismerete nélkül hozzáférhetnek a fotókhoz. A megfelelően titkosított, zero-knowledge architektúrájú AES-256 titkosítású széf alkalmazások alapvetően más kihívást jelentenek, mert az adatok matematikailag elérhetetlenek a felhasználó hitelesítési adatai nélkül.
Összefoglalás
A számológép-széf alkalmazások valódi problémát oldanak meg. Nem mindenkinek van szüksége AES-256 titkosításra. Néha csak azt szeretné, hogy a fotók távol maradjanak egy kíváncsi lakótárstól.
De tudja, mit kap. A számológép-álcázás társadalmi eszköz, nem biztonsági eszköz. Addig működik, amíg valaki a felszín fölé nem néz. Ha a fotói valódi kárt okoznának, ha kitudódnának, az álcázás nem elegendő.
A kérdés nem az, hogy „hogyan rejtsem el ezt az alkalmazást?" A kérdés az: „mi történik, ha valaki megtalálja?"
Ha ez a második kérdés számít, nézzen az álcázáson túl. Nézze a titkosítást.
Kapcsolódó útmutatók: Legjobb fotószéf alkalmazások iPhone-ra | Hogyan rejtse el a fotókat iPhone-on | Alkalmazás fotók elrejtéséhez: 5 megközelítés rangsorolva