Solicitud para aquellos que tienen secretos.
El objetivo de este proyecto fue crear una aplicación de almacenamiento de imágenes con un énfasis máximo en la confidencialidad de los datos. Al mismo tiempo, permite al usuario elegir un delicado equilibrio entre comodidad y protección. Si eres paranoico y sientes que alguien te está siguiendo, fortalecemos la protección al máximo. Si solo necesitas ocultar documentos importantes de una persona casual que ha tomado tu teléfono, proporcionamos menos protección.
Características comunes:
Las imágenes no son accesibles desde la galería ni otras aplicaciones; se almacenan en el directorio interno de la aplicación con nombres y extensiones modificadas.
El acceso a la aplicación está protegido por una contraseña y una funcionalidad de enmascaramiento que se asemeja a una aplicación de música, sí, una aplicación dentro de otra aplicación. Una medida de seguridad adicional para proteger contra el acceso no autorizado: después de 30 intentos incorrectos, la aplicación borra el almacenamiento y todos los datos.
La aplicación captura y almacena fotos de forma cifrada utilizando el Estándar de Cifrado Avanzado (AES).
Concepto de seguridad: todos los datos se almacenan solo en el dispositivo del usuario; no se aplica una arquitectura del lado del servidor para almacenar imágenes de usuario, miniaturas, claves y contraseñas. Sin embargo, el usuario puede compartir imágenes tanto en forma cifrada como descifrada (bajo su propio riesgo). Es posible recibir imágenes de otros usuarios y descifrarlas utilizando una clave de cifrado similar.
Características de almacenamiento de datos:
Las miniaturas se almacenan en el directorio interno de la aplicación con la extensión ".p" y no están cifradas. La escala de las miniaturas en píxeles se puede seleccionar en Configuración desde 1x1 px (no visible) hasta 100x100 px (contenido aproximadamente distinguible).
Las imágenes originales se almacenan en el directorio interno de la aplicación. Cuando se utiliza el cifrado, el archivo se guarda con la extensión ".kk". Si el usuario elige no utilizar el cifrado, el archivo se guarda con la extensión ".o". Cuando el usuario comparte una imagen descifrada, se crea un archivo temporal con la extensión ".peekaboo". En esta forma, el archivo se puede enviar por cualquier método disponible. Tan pronto como el usuario cierra la ventana de vista de esta imagen, la copia descifrada se elimina del dispositivo. Las imágenes cifradas se almacenan solo en forma cifrada. El usuario puede cambiar la configuración de cifrado a través del menú de Configuración.
La clave de cifrado y la contraseña se almacenan en el dispositivo de forma segura. Por razones de seguridad, no hay opción para recuperar la clave y la contraseña. Si olvidas la contraseña para acceder a la aplicación, la mejor solución es desinstalar y reinstalar la aplicación. En caso de pérdida de la clave de cifrado, puedes crear otra clave sin reinstalar la aplicación; sin embargo, las imágenes guardadas con la antigua clave serán inaccesibles.
Características de operación del sistema de cifrado:
La aplicación tiene tres modos de cifrado:
CLAVE DE CIFRADO PERMANENTE (equilibrio entre comodidad y protección). El usuario inventa o genera una clave de cifrado, que se guarda en el dispositivo. La clave se utiliza para cifrar el archivo según el Estándar de Cifrado Avanzado. El archivo se almacena en el dispositivo en forma cifrada y, incluso si se accede a la memoria del dispositivo (o se recibe el archivo cifrado enviado desde el dispositivo), un atacante no puede leer el contenido sin la clave de cifrado. La clave se almacena en la aplicación en una forma protegida mediante una función hash.
CLAVE DE CIFRADO VARIABLE. Si el usuario ingresa una clave y marca la opción "No guardar la clave de cifrado", la clave no se almacenará en la aplicación y se solicitará cada vez al ingresar.
SIN CIFRADO.