Jsou aplikace pro trezor fotografii bezpecne? Bezpecnostni audit 2026
Vetsina iOS aplikaci pro trezor fotografii chrani obrazovku, ne soubory. V nasem auditu v cervnu 2026 u 12 nejstazenejsich aplikaci pro trezor uvedla jedina konkretni sifrovaci algoritmus v popisu v App Store a 7 z 12 deklarovalo, ze vas sleduje. Aplikace, kterym lze duverat, jsou mensinovou skupinou: ty, ktere uvadi skutecnou sifru, nedrzí vas klic a nic neshromazdují.
Aplikace pro trezor fotografii nejsou jednotne bezpecne. V nasem auditu v cervnu 2026 u 12 nejstazenejsich iOS aplikaci pro trezor deklarovalo 7 z 12, ze sleduje uzivatele pres aplikace a weby, pouze 1 uvedla konkretni sifru v popisu a desetileti nezavislého vyzkumu opakované odhalilo aplikace marketujici "sifrovani" pri soucasnem ukladani souboru v cistém textu nebo za trivialnim zamlzenim. Bezpecne aplikace uvadi skutecnou sifru, nevyzaduji ucet a nedrzí vas klic.
Co jsme auditovali a co jsme netestovali
Stahli jsme stitek App Privacy, zverejnene zasady ochrany osobnich udaju a popis v App Store pro nejpopularnejsi aplikace pro trezor fotografii a skryvani fotek v americk%m App Store v cervnu 2026, razene podle pozice v obchode a objemu hodnoceni. Kazdy aplikaci jsme klasifikovali podle skutecneho bezpecnostniho modelu a zkrizili jsme je s dekadou zdokumentovanych selhani aplikaci pro trezor, pricemz jsme zachovali pouze incidenty dohledatelne k primärnimu nebo potvrzelenému zdroji.
Dve omezeni jsou dulezita. Zaprvé, stitky ochrany soukromi v App Store jsou vyplňovány samymi vyvojari; Apple je neaudituje, takze aplikace mohla deklarovat mene, nez shromazduje. Zadruhé, jde o recenzi stitku, zasad a architektury doplnenou o verejny registr incidentu. Nespousili jsme zachytavani site v realnem case, takze necinime zadne tvrzení o provozu, ktery jsme osobne nepozorovali. Vse zde je overitelne vuci zdrojum uvedenym na konci teto stranky.
Zjisteni 1: "Sifrovani" je casto jen slovo, ne overitelny fakt
Kategorie stoji na frazeologii "vojenskeho sifrování". Sama o sobe nicnerika. AES-256 je verejny standard bez vojenske hodnosti; daná fraze je marketing, ktery preziva, protoze znI jako specifikace. Na cem skutecne zalezi, je to, zda aplikace uvadi sifru, delku klice a metodu odvozovani klice, ktere muzete zhodnotit.
Z auditu 12 aplikaci a jejich stitku uvedla konkretni sifru v popisu v App Store prave jedna: Secret Photos KYMS, ktera rIka "AES". Kazda dalsi aplikace rikala bud "vojenske sifrovani", "sifrované uloziste", "architektura bez znalostí" nebo neuvedla zadne sifrovani vubec. Po hlubsim prozkoumani webovych stranek a zasad osmi vyvojaru pojmenovaly skutecnou sifru kdekoli ve svych oficlálnich materialech pouze tri: LockMyPix uvadi AES-CTR, volitelny cloudovy trezor Private Photo Vault uvadi AES-256 a Calculator# zverejnuje AES-256 s PBKDF2 pri 200 000 iteracich. Tyto tri si zaslouzi uznani za to, ze svou praci ukazuji.
Je tu rozliseni, ktere vetsina popisu trezoru zamlzuje: skryti fotografie neni stejne jako jeji zasifrovani. Skryti presune soubor nekam mene viditelneho. Sifrovani ho premeni na sifrovany text, ktery je bez klice k nicemu. PIN, ktery strizí slozku obycejnych souboru, je opona, ne zed'. Kdokoli, kdo se ke skrytym souborum dostane pres zalohu, forenzni nastroj nebo prikaz adb, vstoupi primo bez prekazek.
Zjisteni 2: Stitky ochrany soukromi rIkaji vice nez marketing
Stitky App Privacy od Apple jsou nejuprimnejsi strankou v App Store, protoze jejich falzifikace je porusenim zasad. Prave tady se marketingový text a skutecne datové praktiky prestávají shodovat. Nas audit v cervnu 2026 zjistil, ze 7 z 12 aplikaci deklaruje "Data pouzivana ke sledovani", coz je Appluv termin pro data sdilena ke sledovani vas pres aplikace a weby jinych spolecností. Pouze 2 z 12 nesou Appluv stitek "Data nejsou shromazdovana", nejsilnejsi atestaci soukromi v obchode: Safe Lock a Secret Photo Vault Lock Photos.
Dve nejlepe hodnocene aplikace v souboru, Private Photo Vault (Pic Safe) a SV Private Photo Vault PRO, jsou obe publikovany spolecností Legendary Software Labs a dohromady mají priblizne 1,026 milionu kombinovanych hodnocení. Obe sledují uzivatele a podle vlastnich stitku propojuji vase fotografie, videa a identifikatory zarizeni s vasi identitou. Best Secret Folder ma nejsirsi stopu "propojeno s vami" v souboru: poloha, uplne kontaktní informace vcetne jmena, e-mailu a telefonu a vase fotografie, video a audio, a pritom bezi reklamy. Aplikace pro soukromé fotografie, ktera propojuje vase fotografie s vasI identitou a sleduje vas pres ostatní aplikace, resi zcela jiny problem, nez ten, pro ktery jste ji stahli.
Zbývajíci aplikace v auditu vypraveji svuj prIbeh. Private Photo Vault (Pic Safe) a SV Private Photo Vault PRO neuvádejí v svoich popisech zadnou sifru, pouzívajIce pouze obrat "tajnou hodnotu k sifrovani/desifrovani". Keepsafe popisuje sve sifrovani jako "vojenský standard" bez uvedení sifry. Privault rIka "sifrované uloziste". HiddenVault tvrdi "architekturu bez znalostI", ale neuvadi zadny algoritmus. Calculator# neuvadi sifru v popisu v App Store. Best Secret Folder a Hide It Pro neuvadeji nic. Pouze KYMS uvadi AES a pouze Encamera je open source, coz nabIzi jiny druh overitelnosti.
Zjisteni 3: Ucet a cloudový backend jsou druhym utocnym povrchem
Zpracovani mistnich souboru muze byt bezchybné a aplikace muze stale unikat, protoze backend je oddelenym utocnym povrchem. Aplikace, ktere vyzaduji ucet a ukládají vase soubory na svych serverech, zadaji vas, abyste duvérovali databazi, kterou nelze zkontrolovat.
Keepsafe je nejjasnejsim prikladem tohoto strukturalniho rozhodnutI. Pred pouzitim vyzaduje e-mailovou adresu, uklada obsah na vlastnich serverech a nezavisla bezpecnostni analyza zjistila, ze si spolecnost zachovava moznost pristupovat k fotografiím uzivatelu. Jeji zasady ochrany osobnich udaju jsou take jediny v nasem souboru, které priznavajI, ze nektere sdileni dat muze byt podle kalifornskeho prava klasifikováno jako prodej nebo sdileni vasich osobnich informaci. Toto je zverejneni, ktere ostatní aplikace v nasem souboru neprovedaly, a rika vám, kdo drzi klic. Kdyz prodejce drzi sifrovaci klic, prusvih prodejce je vasim prusvihem. Model, ktery se tomu vyhyba, je sifrovani bez znalostI, kde poskytovatel nemu'ze cist vasa data, protoze klic nikdy nevlastni.
Prakticka ukazka toho, co se muze pokazit, prisla v roce 2025. Jina aplikace nazvaná Photo Vault, vydavana vyvojarem Brain Craft, ponechala svoji databazi Firebase bez ochrany heslem. Toto odhaleni bylo v roce 2025 zverejneno Cybernews a potvrzeno The Dead Pixels Society. Odhalilo e-mailové adresy uzivatelu, hesla v cistém textu, nazvy souboru a slozek a obsah funkce bezpecnych poznámek aplikace, u ktere bylo zhruba 72 000 stazeni. Pro upresnení: tato aplikace Brain Craft neni stejnym produktem jako Private Photo Vault nebo Pic Safe od Legendary Software Labs, navzdory podobnemu nazvu. Samotné fotografie nebyly v databazi, ale vse potrebné k utoku na ucty tam bylo, vcetne hesel ulozenych v cistém textu, ktere by aplikace pro trezor nikdy nemela vlastnit v citelné forme, natoz zverejnovat.
Zjisteni 4: Reklamni SDK uvnitr "soukrome" aplikace
Sedm z osmi zasad ochrany osobnich udaju, ktere jsme cetli, odkazovalo na reklamu tretich stran. VynikajIcIm prikladem je NQ Vault, distribuovany take jako Vault-Hide, jehoz zasady uvadeji sest reklamnich SDK zabudovanych v aplikaci: AdMob, Facebook Audience Network, InMobi, MoPub, AppLovin a Unity. Ukolem reklamní sité je vytvorit profil uzivatele. Zabudovani sesti takovych sití do aplikace, jejiZ cela premisa je soukromi, je definujícím paradoxem teto kategorie, a je to uvedeno v textu zasad, ne v nasí spekulaci.
Sírsi vzorec z recenze zasad osmi aplikaci: pouze jedina z osmi, LockMyPix, se ve svém zakladnIm modelu pozicuje jako bezreklamni. Private Photo Vault zminuje cookies tretich stran a reklamu. Privault uvadi AdMob a analyzy Umeng. Best Secret Folder odkazuje na prizpusobene reklamy, Google Analytics a Firebase. Hide It Pro odkazuje na reklamní SDK tretí strany. Aplikace, ktere nepouzivaji cloud, nevyzaduji ucet a uvadeji sifru, jsou vyjimkou, ne standardem.
Dekada zdokumentovanych selhani
Nic z toho neni nove. Vzorec "sifrovani", ktere neni sifrovani, byl opakovaně zdokumentovan od roku 2014, pojmenovanymi vyzkumniky a peer-reviewed studiemi. Nasleduje registr incidentu s urovnemi duveryhodnosti, protoze nektere jsou lepe zdokumentovány nez jine.
V zari 2014 forenzni vyzkumnik Jonathan Zdziarski ukazal, ze Private Photo Vault, ktery tehdy hlasil vice nez 3 miliony uzivatelu, neaplikoval zadne sifrovani nad ramec vychoziho uloziste iOS. Fotografie byly obnovitelné v cistém textu zhruba za pet minut. Tento incident je overen vuci primárnímu zdroji na zdziarski.com.
V dubnu 2015 The Register a Slate informovaly, ze NQ Mobile Vault, ktery marketoval "sifrovani" a mel pres 10 milionu stazeni, aplikoval operaci XOR s jedním bajtem pouze na prvnich 128 bajtu kazdeho souboru. To ponecháva 256 moznych klicu a zbytek kazdeho souboru v cistém textu. Tento incident je overen.
V listopadu 2015 vyzkumnik IOActive Michael Allen testoval Private Photo Vault, aplikaci nazvanou "My Media" a Keepsafe a pronikl do vsech tri za mene nez 30 minut kazdy. Metody zahrnovaly PIN v cistém textu ulozené v souborech vlastnosti, neovereny webový server bezicI na portu 5555 a hesla alba vracená v cistém textu ze serveru. Tento incident je overen.
V roce 2017 Zhang, Baggili a Breitinger publikovali peer-reviewed studii v casopise Computers and Security (svazek 70) analyzujici 18 aplikaci pro trezor na Android s priblizne 220 miliony kombinovanych stazeni. Sest nezasifrovalo ulozené fotografie, 7 ukladalo hesla v cistém textu a 10 odhalilo skryta data bez pristupu root. Vyzkum pomohl ziskat dukazy v trestnim pripade: 66 obrazku a 18 videi. Tato studie je overena.
V cervnu 2019 vyzkumnik publikujici jako forensicmike1 zjistil, ze Private Photo Vault pridal sifrovani AES prostrednictvim RNCryptor, ale hlavni klic byl ulozeny staticky v iOS Keychain a nebyl nikdy strídán, kdyz uzivatel zmenil svuj PIN. PIN ze 4 cislic ucinil klic trivialne lámatelnym hrubou silou. Tento incident je overen.
V roce 2022 Ruffin a kolegove publikovali peer-reviewed studii na ACM WPES analyzujici 20 popularnich aplikaci pro trezor na Android s vice nez 10 miliony stazení kazda. Pouze 5 z 20 se pokusilo o sifrovani souboru. 15 bylo zcela obnovitelnych pomoci jednoducheho prikazu adb pull a 7 ukladalo PINy nebo obnovovaci e-maily v cistém textu. Tato studie je overena.
V unoru 2025 Kaspersky informoval o kampani SparkCat: malware nalezeny v aplikacich v App Store i Google Play, ktery pouzival optické rozpoznavani znaku na zarizeni ke skenovani fotogalerii uzivatelu kvuli kryptomenám a snímkum obrazovky s hesly a pak zaciloval nalezy. Apple a Google aplikace odstranili. Byl to prvni zlodej fotografii zalozeny na OCR, o nemz je znamó, ze prosEl recenzi App Store. Tento incident je overen.
Dva dalsi incidenty mají castecne overeni a meli by byt cteny s touto vyhradou. Analyza z roku 2021 odhalila rodinu aplikaci pro trezor ve stylu kalkulacky na Android sdílejIcích jeden hardcoded klic AES-CBC pres kazdy install, coz znamenalo, ze jeden znamy klic desifrovával média kazdeho uzivatele. Toto je castecne overeno od jednoho technicky specifickeho vyzkumniku. Zvlast, aplikace Vault-Hide byla v roce 2017 flagována indickym Ministerstvem elektroniky a informacnich technologii za exfiltrovani telefonních cisel, cisel IMEI a seznamu nainstalovanych aplikaci a podle zprav se vyhla odstranenímu prejmenovánIm. Toto je castecne overeno prostrednictvím sekundarnich zdroju Cybernews a CPO Magazine.
Jeden datovy bod je pozoruhodny svou absenci: nenaslí jsme zadné CVE pridelene zadné spotrebitelske aplikaci pro trezor fotografii. Nejblizsi formalni zverejnení je poradenství z roku 2018 o nesouvisejicím produktu "Photo Vault" s neoveritelnym WiFi serverem, ohodnocenym stredni zavaznosti (CVSS 4.8), bez vydaneho CVE (seclists.org Full Disclosure, leden 2018). Kategorie neni formálně sledovana, coz znamena, ze vetsina techto selhani byla odhalena nezavislymi vyzkumniky mimo jaky koli koordinovany proces zverejnovaní.
Jak skutecne hodnotit aplikaci pro trezor
Nemusite nic reverzne analyzovat. Pet otazek filtruje vetsinu rizik. Zaprvé: uvadi sifru? "AES-256" nebo "AES-GCM" je tvrzeni, ktere muzete overit. "Vojenskeho rade" ne. Zadruhé: vyzaduje ucet? E-mail a heslo vytvareji uloziste prihlasovacich udaju, ktere muze unIknout, jak ukazal incident Firebase Brain Craft. Zatreti: pokud zálohuje do cloudu, kdo drzi klic? Pokud vam prodejce muze obnovit heslo a ziskat vase fotografie, prodejce muze cIst vase fotografie, stejne jako kdokoli, kdo prolomi prodejce.
Zacetvrte: co rIka stitek App Privacy a zasady? Otevrte sekci App Privacy. Pokud vas sleduje nebo propojuje vase fotografie s vasi identitou, verte tomu. Prectete si zasady kvuli zverejnenim reklamnich SDK. Zapate: je auditovatelna? "Data nejsou shromazd'ována", pojmenovane sifry s detaily odvozovani klice a otevrený zdrojový kod jsou vsechno signaly, ze aplikace ocekava kontrolu. Aplikace, ktere nelze zkontrolovat, spolejí na to, ze vy kontrolovat nebudete.
Kde se Vaultaire ve vsem tomto nachazí
Vaultaire jsme postavili okolo konkretnich trid selhani zdokumentovanych vyse, takze je spravedlivé merit nas vuci nim, a ne vuci marketingu. Vaultaire odvozuje vas sifrovaci klic AES-256-GCM ze vzoru 5x5, ktery nakreslite; vzor generuje klic a neni nikdy ulozen, takze neexistuje soubor s heslem, ktery by mohl unIknout, a nic na serveru, co by slo prelomit hrubou silou. Neexistuje zadny ucet, coz znamena zadna e-mailova adresa a zadne uloziste prihlasovacich udaju. To je presne to, co unilo v incidentu Brain Craft.
Vaultaire je zero-knowledge: vase soubory a klice nikdy neopousteji zarizeni v citelné forme. Volitelna zaloha iCloud je zasifrovana jeste pred odchodem z vaseho telefonu, takze ji my nemuzeteme cist ani nikdo, kdo prolomi server. Nedrzime zadny klic k vasim datum, coz znamena, ze nas prusvih neni vasim prusvihem. To neni tvrzeni, ze Vaultaire je jedinou bezpecnou volbou. Je to tvrzeni o architekture: model, ktery se vyhyba zdokumentovanym selhanim, je ten, kde poskytovatel nikdy nevlastni vas klic a nikdy neshromazduje vase data. Nektere dalsi aplikace zvladaji casti tohoto spravne a pojmenovavali jsme je v prubehu tohoto auditu. Smyslem auditu je, ze si nyni muzete sami overit jakekoliv tvrzeni.
Související čtení:
- Jsou aplikace pro trezor fotografii bezpecne? Strucna verze
- Co sifrovani AES-256 skutecne znamena
- Sifrovani bez znalostí, vysvetleno
- Co skutecne rIkají zasady ochrany osobnich udaju v cloudu pro fotografie
- Jak sifrovani zalozene na vzoru premeni vas vzor v klic
Zdroje
- Private Photo Vault: Not So Private (Zdziarski, 2014)
- NQ Mobile Vault XOR encryption analysis (The Register, 2015)
- Breaking into and Reverse Engineering iOS Photo Vaults (IOActive, Michael Allen, 2015)
- iOS Photo Vault Still Pwnable in 2019 (forensicmike1, 2019)
- Breaking into the Vault: Privacy, Security, and Forensic Analysis of Android Vault Applications (Zhang, Baggili and Breitinger, Computers and Security vol. 70, 2017)
- Casing the Vault: Security Analysis of Android Vault Applications (Ruffin et al., ACM WPES, 2022)
- SparkCat: OCR-based photo stealer found on App Store and Google Play (Kaspersky Securelist, 2025)
- iOS photo vault app exposes private user data via Firebase (Cybernews, 2025)
- Photo Vault unauthenticated WiFi server disclosure (Full Disclosure, seclists.org, 2018)
- App Privacy Details (Apple App Store policy)
Nejčastější otázky
Jsou aplikace pro trezor fotografii skutecne bezpecne?
Zalezi zcela na aplikaci a vetsina je slabsi, nez se zda. V nasem auditu v cervnu 2026 deklarovalo 7 z 12 nejstazenejsich iOS aplikaci pro trezor, ze vas sleduje, a pouze 1 uvedla konkretni sifru v svém popisu. Desetileti vyzkumu opakovaně odhalilo aplikace marketujici "sifrovani" pri soucasnem ukladani souboru v cistém textu nebo za trivialnim zamlzením. Bezpecné aplikace uvadeji skutecnou sifru, nevyzaduji ucet a nedrzI vas klic.
Muze vyvojar aplikace pro trezor fotografii videt moje fotografie?
Pokud aplikace ukládá vase fotografie ve vlastním cloudu a muze obnovit vas ucet, kdyz zapomenete heslo, pak ano: vyvojar drzi sifrovaci klic a muze technicky k vasim fotografiim pristupovat, stejne jako kdokoli, kdo prolomi servery vyvojare. Nezavislá analyza zjistila, ze tento pripad nastava u Keepsafe. Aplikace, ktere jsou zero-knowledge nebo pouze lokalni, nemohou vase fotografie videt, protoze nikdy nedrzí klic.
Je Private Photo Vault (Pic Safe) skutecne sifrovany?
Volitelny Cloud Vault Private Photo Vault uvadi AES-256, coz je skutecna sifra. Ale aplikace ma zdokumentovanou historii slabosti: v roku 2014 nebylo nalezeno zadne sifrovani (Zdziarski), v roce 2015 bylo prelomeno za mene nez 30 minut (IOActive) a v roce 2019 byl nalezen staticky, nerotujici hlavni klic (forensicmike1). Jeji aktualni stitek ochrany soukromi v App Store take deklaruje, ze vas sleduje a propojuje vase fotografie s vasI identitou.
Pouzivaji aplikace pro trezor fotografii skutecne sifrovani, nebo pouze PIN?
Mnohé pouzivaji pouze PIN nad skrytou slozkou, coz neni sifrovani. Skryti presune soubor na mene viditelne misto; soubor zustava citelny kýmkoli, kdo se k nemu dostane pres zalohu nebo forenzni nastroj. Peer-reviewed studie z roku 2022 o 20 aplikacich pro trezor na Android (Ruffin et al., ACM WPES) zjistila, ze pouze 5 se pokusilo o skutecne sifrovani souboru a 15 bylo plne obnovitelnych pomoci jednoducheho prikazu adb pull. Skutecne sifrovani premeni soubor na sifrovany text, ktery vyzaduje klic.
Co se stane s mojimi fotografiemi, kdyz smazem aplikaci pro trezor?
Pokud aplikace pouze skryla soubory (bez sifrovani), soubory mohou zustat na zarizení na pristupném miste nebo v zalohach. Pokud aplikace soubory lokalne zasifrovana a smazete ji bez exportu, sifrovany text se muze stat neobnovitelnym, protoze klic je prec. Pokud aplikace pouzivala cloudové uloziste, soubory mohou pretrvavat na serverech prodejce. Pred odinstalovani si prectete dokumentaci aplikace k exportu a mazani.
Mohou forenzni nastroje nebo policie obejit PIN aplikace pro trezor fotografii?
Ochrana samotnym PINem nabizi malý odpor vuci nastroju pro forenzni extrakci. Vyzkum z let 2014, 2015, 2017 a 2022 ukazal, ze PINy aplikaci pro trezor byly obejity v minutach nebo soubory obnoveny bez jakekoliv autentizace. PIN ze 4 cislic nalezeny v implementaci Private Photo Vault z roku 2019 byl oznacen jako trivialne lámatelny hrubou silou. Skutecné sifrovani souboru s silnou funkci odvozovani klice latku vyznamne zvysuje; samotny PIN to neudela.
Prodava Keepsafe moje data?
Zasady ochrany osobnich udaju Keepsafe jsou jediny v nasem auditovanem souboru, ktere explicitne uvadeji, ze nektere sdileni dat muze byt podle kalifornskeho prava klasifikovano jako "prodej" nebo "sdileni" osobnich informaci. Zasady take odkazuji na reklamni partnery. To je zverejnení, ktere ostatní aplikace v nasem souboru neprovedely. Zda to predstavuje prodej, zálezi na uplatnene pravní definici, ale zasady jsou v teto kategorii nejexplicitnejsi.
Jaky je rozdil mezi skrytim fotografii a jejich sifrovanimm?
Skrytí presune soubor nekam mene viditelneho na zarizení; samotny soubor je nezmeneny a citelny kýmkoliv, kdo má pristup k ulozisti, vcetne zálohovacích nástrojů nebo forenzniho softwaru. Sifrovani premeni soubor na sifrovany text, ktery je bez spravneho klice nevelny. Mnohé aplikace pro trezor pouze skryvaji. Akademická studie z roku 2022 (Ruffin et al.) zjistila, ze 15 z 20 popularnich aplikaci pro trezor na Android bylo obnovitelnych pomocí základního prikazu adb pull, bez nutnosti desifrovani.
Je bezpecné povolit zálohovani do cloudu v aplikaci pro trezor fotografii?
Pouze pokud je zaloha zasifrovana jeste pred odchodem ze zarizení a poskytovatel ji nemu'ze desifrovát. Pokud vam prodejce muze obnovit soubory, kdyz ztratite heslo, zaloha je prodejcem citelna a odhalená v jakémkoli prusvihu serveru. Incident Firebase Brain Craft z roku 2025 odhalil e-maily, hesla v cistém textu a nazvy slozek prave proto, ze cloudová cast nemela zadnou ochranu. Hledejte architekturu zero-knowledge se sifrovAním pred nahranim.
Ktera aplikace pro trezor fotografii nevyzaduje ucet ani pripojení k internetu?
Nektere aplikace fungují plne offline bez uctu. V nasem auditu nesly stitek Apple "Data nejsou shromazd'ována" dve: Safe Lock a Secret Photo Vault Lock Photos. Vaultaire nevyzaduje zadny ucet, zadnou e-mailovou adresu a zadné sítové pripojení k sifrovani a ukladani souboru. Absence uctu eliminuje utocny povrch uloziste prihlasovacich udaju zcela, coz je presne trida odhalení, kterou incident Firebase Brain Craft z roku 2025 demonstroval.