Введение в Моя теневая галерея
Приложение для тех, у кого есть секреты.
Приложение снимает и хранит фотографии в закодированном виде. Изображения недоступны для галереи и других приложений. Вход в приложение защищен паролем и маскировочным функционалом под музыкальное приложение. Изображения, сохраненные с помощью шифрования, невозможно прочесть без ключа даже если извлечь файл из телефона. Концепция безопасности: все данные хранятся только на устройстве пользователя, серверная архитектура хранения пользовательских изображений, превью, ключей, паролей не применяется. Тем не менее, сам пользователь может делиться изображениями как в зашифрованном, так и дешифрованном виде. Получать изображения от других пользователей и дешифровать их, используя аналогичный ключ шифрования.
Особенности хранения данных:
- Превью хранятся во внутреннем каталоге приложения с расширением .p и не шифруются. Масштаб превью в пикселях от 1х1 px до 100х100 px можно выбрать в Настройках.
- Оригиналы изображений хранятся во внутреннем каталоге приложения. В случае, когда используется шифрование, файл сохраняется с расширением .kk. Если же пользователь выбрал опцию не использовать шифрование, файл сохраняется с расширением .o. Когда пользователь делится расшифрованным изображением, создается временный файл с расширением .peekaboo. В таком виде файл можно отправить любым доступным устройству способом. Как только пользователь закрывает окно просмотра этого изображения - расшифрованный экземпляр удаляется с устройства. То есть, зашифрованные изображения хранятся только в зашифрованном виде. Изменить настройки использования шифрования пользователь может через меню Настройки.
- Ключ шифрования и пароль хранятся в защищенном виде. В целях безопасности не предусмотрена возможность восстановления ключа и пароля.
Если вы забыли пароль для входа в приложение, лучшим решением будет удалить приложение и установить вновь. В случае утраты ключа шифрования вы можете создать другой ключ без переустановки приложения, однако изображения, сохраненные со старым ключом, будут недоступны к просмотру. Очистить хранилище изображений, сменить ключ или пароль можно через меню Настройки.
Особенности работы системы шифрования
У приложения имеется три режима для системы шифрования:
1. БЕЗ ШИФРОВАНИЯ. Сохранение файлов без ввода ключа шифрования – файлы сохраняются на устройстве в недоступном другим приложениям и галерее формате, однако злоумышленник сможет извлечь и считать их, если завладеет устройством. Получив отправленный с устройства файл, он сможет считать содержимое.
2. ПОСТОЯННЫЙ КЛЮЧ ШИФРОВАНИЯ (оптимальный вариант). Пользователь придумывает либо генерирует ключ шифрования. Ключ используется для шифрования файла в соответствии с Advanced Encryption Standard. Файл хранится на устройстве в зашифрованном виде и, даже получив доступ к памяти устройства (или получив отправленный с устройства зашифрованный файл), злоумышленник не сможет считать содержимое без ключа шифрования. Ключ хранится в приложении в защищенном виде.
3. ПЕРЕМЕННЫЙ КЛЮЧ ШИФРОВАНИЯ. Ключ не хранится в приложении, а запрашивается каждый раз при входе. Он существует в приложении пока оно открыто. Самый высокий уровень безопасности, однако, если вы забыли старый ключ или решили его изменить, сохраненные ранее с другим ключом файлы не будут доступны для просмотра. В меню Настройки вы всегда можете изменить опции безопасности.
Приложение снимает и хранит фотографии в закодированном виде. Изображения недоступны для галереи и других приложений. Вход в приложение защищен паролем и маскировочным функционалом под музыкальное приложение. Изображения, сохраненные с помощью шифрования, невозможно прочесть без ключа даже если извлечь файл из телефона. Концепция безопасности: все данные хранятся только на устройстве пользователя, серверная архитектура хранения пользовательских изображений, превью, ключей, паролей не применяется. Тем не менее, сам пользователь может делиться изображениями как в зашифрованном, так и дешифрованном виде. Получать изображения от других пользователей и дешифровать их, используя аналогичный ключ шифрования.
Особенности хранения данных:
- Превью хранятся во внутреннем каталоге приложения с расширением .p и не шифруются. Масштаб превью в пикселях от 1х1 px до 100х100 px можно выбрать в Настройках.
- Оригиналы изображений хранятся во внутреннем каталоге приложения. В случае, когда используется шифрование, файл сохраняется с расширением .kk. Если же пользователь выбрал опцию не использовать шифрование, файл сохраняется с расширением .o. Когда пользователь делится расшифрованным изображением, создается временный файл с расширением .peekaboo. В таком виде файл можно отправить любым доступным устройству способом. Как только пользователь закрывает окно просмотра этого изображения - расшифрованный экземпляр удаляется с устройства. То есть, зашифрованные изображения хранятся только в зашифрованном виде. Изменить настройки использования шифрования пользователь может через меню Настройки.
- Ключ шифрования и пароль хранятся в защищенном виде. В целях безопасности не предусмотрена возможность восстановления ключа и пароля.
Если вы забыли пароль для входа в приложение, лучшим решением будет удалить приложение и установить вновь. В случае утраты ключа шифрования вы можете создать другой ключ без переустановки приложения, однако изображения, сохраненные со старым ключом, будут недоступны к просмотру. Очистить хранилище изображений, сменить ключ или пароль можно через меню Настройки.
Особенности работы системы шифрования
У приложения имеется три режима для системы шифрования:
1. БЕЗ ШИФРОВАНИЯ. Сохранение файлов без ввода ключа шифрования – файлы сохраняются на устройстве в недоступном другим приложениям и галерее формате, однако злоумышленник сможет извлечь и считать их, если завладеет устройством. Получив отправленный с устройства файл, он сможет считать содержимое.
2. ПОСТОЯННЫЙ КЛЮЧ ШИФРОВАНИЯ (оптимальный вариант). Пользователь придумывает либо генерирует ключ шифрования. Ключ используется для шифрования файла в соответствии с Advanced Encryption Standard. Файл хранится на устройстве в зашифрованном виде и, даже получив доступ к памяти устройства (или получив отправленный с устройства зашифрованный файл), злоумышленник не сможет считать содержимое без ключа шифрования. Ключ хранится в приложении в защищенном виде.
3. ПЕРЕМЕННЫЙ КЛЮЧ ШИФРОВАНИЯ. Ключ не хранится в приложении, а запрашивается каждый раз при входе. Он существует в приложении пока оно открыто. Самый высокий уровень безопасности, однако, если вы забыли старый ключ или решили его изменить, сохраненные ранее с другим ключом файлы не будут доступны для просмотра. В меню Настройки вы всегда можете изменить опции безопасности.
Читать ещё
