Recenze Secret Photo Vault: Stojí za to v roce 2026?

Secret Photo Vault (Lock Photos) je jednou z nejdéle fungujících aplikací pro foto trezory v App Store, s přítomností sahající přibližně do roku 2012. Za tu dobu nasbíral přibližně 27 000 hodnocení a etabloval se jako přímočará aplikace pro skrývání fotek bez zbytečností. Záměr je jednoduchý: dejte přístupový kód na samostatnou fotogalerii. Pokud někdo vezme váš telefon, nemůže přistupovat k vašim skrytým fotkám bez zadání kódu.

Po více než desetiletí tento model fungoval dostatečně dobře pro uživatele, kteří chtějí základní soukromí před náhodnými pozorovateli. Ale krajina hrozeb se od roku 2012 dramaticky vyvinula. Forenzní extrakční nástroje, které byly dříve omezeny na orgány činné v trestním řízení, jsou nyní komerčně dostupné. iTunes a Finder odhalují obsah sandboxu aplikace pomocí USB kabelu. Prohlížeče zálohy iOS jsou ke stažení zdarma. V tomto prostředí je galerie zamknutá přístupovým kódem bez šifrování pod sebou visací zámek na skleněných dveřích.

Secret Photo Vault dělá to, co říká: zamyká fotky. Nešifruje je. Pochopení tohoto rozdílu je nezbytné pro posouzení, zda tato aplikace poskytuje ochranu, v niž její uživatelé věří.

Bezpečnostní model: řízení přístupu pomocí přístupového kódu

Secret Photo Vault chrání přístup ke galerii pomocí číselného přístupového kódu. Volitelné biometrické odemčení přes Face ID nebo Touch ID je k dispozici. Po ověření uživatelé vidí své fotky organizované v albech. Rozhraní je čisté a funkční, odráží léta iterativního zdokonalování.

Pod obrazovkou přístupového kódu jsou však soubory uloženy ve svém původním formátu ve sandboxu iOS aplikace. Neexistuje žádné šifrování souborů, žádné odvozování klíčů z přístupového kódu a žádná kryptografická transformace jakéhokoli druhu. Přístupový kód je bariéra uživatelského rozhraní. Odstraňte uživatelské rozhraní přístupem k souborovému systému přímo a fotky jsou plně čitelné.

Toto je triviálně demonstrovatelné: připojte iPhone k Macu, otevřete Finder, navigujte do adresáře sdílení souborů aplikace a procházejte fotky. Přístupový kód není potřeba. Žádná technická odbornost není nutná. Soubory jsou přímo tam, ve standardních obrazových formátech s původními metadaty neporušenými.

Problém odhalení přes iTunes/Finder

Toto je nejvýznamnější zranitelnost Secret Photo Vault a není to chyba: je to architektonický důsledek ukládání nešifrovaných souborů. Kdy Apple zavedl sdílení souborů přes iTunes (nyní Finder), vytvořil legitimní přístupovou cestu k sandboxům aplikací. Sandbox Secret Photo Vault obsahuje nešifrované fotky. Proto může kdokoli s fyzickým přístupem k zařízení a USB kabelem zobrazit každou tajnou fotku, aniž by kdy viděl obrazovku přístupového kódu.

Zálohy iOS problém znásobují. Nešifrovaná záloha iTunes obsahuje obsah sandboxu aplikace v čitelné podobě. Prohlížeč zálohy, mnohé jsou zdarma, umožňuje komukoli procházet skryté fotky na libovolném počítači. I šifrované zálohy iTunes, jakmile jsou dešifrovány pomocí zálohovacího hesla, odhalují soubory v jejich původním formátu.

Mechanismus zámku

Přístupový kód je typicky 4 až 6 číslic. Biometrické odemčení je volitelné. Ani jeden mechanismus se nepodílí na žádné kryptografické operaci. Jsou to autentizační kontroly v kódu aplikace, ne vstupy do šifrovacího algoritmu. Rozlišení je důležité, protože definuje bezpečnostní hranici: ochrana existuje pouze uvnitř aplikace. Jakákoli přístupová cesta, která obchází aplikaci, narazí na nulovou bezpečnost.

Neexistuje žádný tísňový mechanismus. Vynucené odemčení odhalí vše. Neexistuje žádný návnadový trezor, žádný spouštěč sebezničení ani žádná funkce věrohodného popření.

Záloha a obnova

Secret Photo Vault nenabízí vlastní zálohovací řešení. Fotky existují na zařízení a nikde jinde, pokud nejsou zachyceny zálohou zařízení iOS. Pokud je aplikace smazána, telefon ztracen nebo přechod zařízení proběhne nesprávně, fotky jsou neobnovitelné. Neexistuje žádná obnovovací fráze, žádná cloudová záloha ani žádný export navržený pro bezpečnou migraci.

Obnova hesla je dalším bolavým místem. Pokud zapomenete přístupový kód, neexistuje žádný způsob, jak ho obnovit. Vaše fotky jsou uzamčeny za kódem, který si nepamatujete, uloženy v souborech, ke kterým byste technicky mohli přistupovat přes Finder: ironická situace, kde nedostatek šifrování aplikace ve skutečnosti poskytuje zadní vrátka pro zapomětlivého uživatele, zatímco poskytuje zadní vrátka i pro všechny ostatní.

Analýza cen

Bezplatná úroveň je podporována reklamami. Prémiové ceny se pohybují přibližně okolo $2,99 měsíčně nebo $9,99 ročně. Toto odstraňuje reklamy a odemyká další funkce. V žádné úrovni aplikace neposkytuje šifrování. Platíte za obrazovku přístupového kódu bez reklam nad nešifrovanými soubory.

Ceny Vaultaire jsou srovnatelné, $2,99/měs. nebo $14,99/rok za Pro, s doživotní možností $39,99, ale zahrnují šifrování AES-256-GCM, hardwarové klíče přes Secure Enclave, šifrovanou zálohu iCloud, sdílení trezoru, tísňové trezory a obnovovací frázi BIP-39. I bezplatná úroveň Vaultaire šifruje každý soubor.

Na co si stěžují uživatelé

"Připojil jsem iPhone k Macu a našel všechny mé tajné fotky přímo ve Finderu. Kdokoli je mohl vidět. Tato aplikace je k ničemu."

Toto je definující stížnost a základní zranitelnost aplikace. Soubory nejsou šifrovány, takže jakýkoli přístup na úrovni souborů obchází přístupový kód zcela. Uživatelé, kteří to zjistí, se správně cítí, že aplikace zkreslila své schopnosti.

"Zapomněl jsem heslo a není žádná možnost obnovy. Ztratil jsem přístup ke všem svým fotkám. Alespoň jsem je našel přes iTunes, ale to znamená, že je mohl najít i kdokoli jiný."

Tato recenze neúmyslně popisuje jak problém obnovy hesla, tak bezpečnostní problém v jediné anekdotě. Stejný nedostatek šifrování, který činí fotky neobnovitelnými přes aplikaci, je činí triviálně obnovovatelnými přes souborový systém.

"Dostal jsem nový iPhone a všechny moje fotky z aplikace zmizely. Žádná možnost přenosu, žádná záloha. Roky fotek jsou pryč."

Bez vyhrazeného migračního nebo zálohovacího systému jsou přechody zařízení vysoce rizikovými událostmi. Aplikace nemá žádný mechanismus pro spolehlivé přesunutí obsahu mezi zařízeními.

"Příliš mnoho reklam. Celostránkové reklamy pokaždé, když otevřu album. Proč jsou reklamy v aplikaci pro soukromí?"

Bezplatná úroveň podporovaná reklamami vkládá sledovací SDK, která přenášejí behaviorální data na reklamní sítě třetích stran: základní protimluv v aplikaci propagované pro soukromí.

Jak Vaultaire řeší každý problém

Hardwarově podpořené šifrování

Vaultaire šifruje každý soubor pomocí AES-256-GCM s klíči odvozenými přes Secure Enclave iPhonu. Připojení telefonu k počítači odhalí pouze šifrované bloby. Otevření sandboxu aplikace ve Finderu ukáže soubory, které je výpočetně nemožné dešifrovat. Šifrování není volitelné, není to prémiová funkce a nezávisí na přítomnosti uživatelského rozhraní aplikace.

Vzorový zámek jako kryptografický klíč

Vizuální vzor Vaultaire není brána uživatelského rozhraní: je to matematický vstup, který odvozuje šifrovací klíč. Bez správného vzoru je dešifrování nemožné bez ohledu na způsob přístupu k souborům. To je kategoricky odlišné od přístupového kódu, který pouze řídí, které obrazovky aplikace zobrazuje.

Šifrovaná záloha a obnovovací fráze

Vaultaire zálohuje do iCloudu s end-to-end šifrováním: soubory jsou šifrovány lokálně před nahráním a Apple nikdy nevidí prostý text. Obnovovací fráze BIP-39 umožňuje obnovu na libovolném novém zařízení. Přechody zařízení zachovají každou fotku a zapomenuté vzory lze obnovit přes mnemonickou frázi.

Tísňový trezor

Pod nátlakem tísňový vzor otevře návnadový trezor a kryptograficky zničí skutečný. Secret Photo Vault nemá žádný ekvivalent: vynucený přístup znamená plné odhalení každé fotky.

Žádné reklamy v žádné úrovni

Vaultaire ve výchozím nastavení nevytváří žádné síťové požadavky. Žádné SDK reklam, žádná analytika, žádná telemetrie. Bezplatná úroveň poskytuje plné šifrování bez reklam. Soukromí je produkt, ne marketingový úhel.

← Zpět na srovnání Secret Photo Vault vs Vaultaire