Моя теневая галерея

Приложение для тех, у кого есть секреты.

Целью этого проекта было создать приложение - хранилище изображений с максимальным приоритетом на конфиденциальность данных. При этом позволить пользователю выбрать тонкий баланс между удобством и защитой. Если у вас паранойя, что за вами слежка – вкручиваем защиту на максимум. Если вам нужно просто спрятать важные документы или фотографии от случайного человека, которому попал в руки ваш телефон – делаем меньше защиты.

Общие особенности:
1. Изображения недоступны для галереи и других приложений, хранятся во внутренней директории приложения с измененными именами и расширениями.
2. Вход в приложение защищен паролем и маскировочным функционалом под музыкальное приложение, да-да, приложение в приложении. Дополнительная мера безопасности для защиты от несанкционированного доступа – после 30 попыток неверного ввода приложение очищает хранилище и все данные.
3. Приложение снимает и хранит фотографии в зашифрованном виде по средствам Advanced Encryption Standard.
Концепция безопасности: все данные хранятся только на устройстве пользователя, серверная архитектура хранения пользовательских изображений, превью, ключей, паролей не применяется. Тем не менее, сам пользователь может делиться изображениями как в зашифрованном, так и дешифрованном виде (на свой страх и риск). Получать изображения от других пользователей и дешифровать их, используя аналогичный ключ шифрования.

Особенности хранения данных.

1. Превью хранятся во внутреннем каталоге приложения с расширением .p и не шифруются. Масштаб превью в пикселях от 1х1 px (ничего не увидеть) до 100х100 px (в общих чертах различимо содержание изображения) можно выбрать в Настройках.
2. Оригиналы изображений хранятся во внутреннем каталоге приложения. В случае, когда используется шифрование, файл сохраняется с расширением .kk. Если же пользователь выбрал опцию не использовать шифрование, файл сохраняется с расширением .o. Когда пользователь делится расшифрованным изображением, создается временный файл с расширением .peekaboo. В таком виде файл можно отправить любым доступным устройству способом. Как только пользователь закрывает окно просмотра этого изображения - расшифрованный экземпляр удаляется с устройства. То есть, зашифрованные изображения хранятся только в зашифрованном виде. Изменить настройки использования шифрования пользователь может через меню Настройки.
3. Ключ шифрования и пароль хранятся на устройстве в защищенной форме. В целях безопасности не предусмотрена возможность восстановления ключа и пароля. Если вы забыли пароль для входа в приложение, лучшим решением будет удалить приложение и установить вновь. В случае утраты ключа шифрования вы можете создать другой ключ без переустановки приложения, однако изображения, сохраненные со старым ключом, будут недоступны к просмотру.

Особенности работы системы шифрования.

У приложения имеется три режима для шифрования:
1. ПОСТОЯННЫЙ КЛЮЧ ШИФРОВАНИЯ (баланс между удобством и защитой). Пользователь придумывает, либо генерирует ключ шифрования, который сохраняется на устройстве. Ключ используется для шифрования файла в соответствии с Advanced Encryption Standard. Файл хранится на устройстве в зашифрованном виде и, даже получив доступ к памяти устройства (или получив отправленный с устройства зашифрованный файл), злоумышленник не сможет считать содержимое без ключа шифрования. Ключ хранится в приложении в защищенном хэш-функцией виде.
2. ПЕРЕМЕННЫЙ КЛЮЧ ШИФРОВАНИЯ. Если пользователь введёт ключ и выставит галочку "Не сохранять ключ шифрования", ключ не будет храниться в приложении, а будет запрашиваться каждый раз при входе. Ключ существует в приложении пока оно открыто. Самый высокий уровень безопасности, однако, если вы забыли старый ключ, сохраненные ранее этим ключом файлы не будут доступны для просмотра.
3. БЕЗ ШИФРОВАНИЯ.

Главная цель приложения - сохранить ваши фотографии, документы, снимки из открытой галереи защищенными от посторонних глаз и взлома, а также передавать их безопасно.