Secret Photo Vault-anmeldelse: Er det værd at bruge i 2026?

Secret Photo Vault (Lock Photos) er en af de længst fungerende fotohvælvingsapps i App Store med en tilstedeværelse der går tilbage til ca. 2012. I den tid har den opsamlet ca. 27.000 anmeldelser og etableret sig som en ligetil app til at skjule fotos uden unødvendige funktioner. Hensigten er enkel: læg en adgangskode på et separat fotogalleri. Tager nogen din telefon, kan de ikke tilgå dine skjulte fotos uden at indtaste koden.

I over et årti har denne model virket godt nok for brugere der ønsker grundlæggende privatlivsbeskyttelse mod tilfældige observatører. Men trusselsbilledet har ændret sig dramatisk siden 2012. Retsmedicinske udtrækningsværktøjer der tidligere var begrænset til retshåndhævelse er nu kommercielt tilgængelige. iTunes og Finder eksponerer app-sandbox-indhold via et USB-kabel. iOS-sikkerhedskopibrowsere kan downloades gratis. I dette miljø er et galleri låst med en adgangskode uden kryptering nedenunder en hængelås på en glasdør.

Secret Photo Vault gør hvad den siger: låser fotos. Den krypterer dem ikke. At forstå denne forskel er nødvendig for at vurdere om appen giver den beskyttelse dens brugere tror på.

Sikkerhedsmodellen: adgangskontrol via adgangskode

Secret Photo Vault beskytter galleriadgang med en numerisk adgangskode. Valgfri biometrisk oplåsning via Face ID eller Touch ID er tilgængelig. Efter verificering ser brugere deres fotos organiseret i albums. Interfacet er rent og funktionelt og afspejler års iterativ forfining.

Under adgangskodeskærmen er filerne dog gemt i originalformat i iOS-appens sandbox. Der er ingen filkryptering, ingen nøgleafledning fra adgangskoden og ingen kryptografisk transformation af nogen art. Adgangskoden er en UI-barriere. Fjern UI'et ved at tilgå filsystemet direkte og billederne er fuldt læselige.

Det kan demonstreres direkte: tilslut iPhone til en Mac, åbn Finder, naviger til appens fildeling-mappe og browse billederne. Ingen adgangskode er nødvendig. Ingen teknisk ekspertise kræves. Filerne er direkte der i standardbilledformater med den originale metadata intakt.

Problemet med eksponering via iTunes/Finder

Dette er Secret Photo Vaults mest markante sårbarhed og det er ikke en fejl: det er en arkitektonisk konsekvens af at gemme ukrypterede filer. Da Apple introducerede fildeling via iTunes (nu Finder), oprettede de en legitim adgangsvej til app-sandboxes. Secret Photo Vaults sandbox indeholder ukrypterede fotos. Derfor kan enhver med fysisk adgang til enheden og et USB-kabel se hvert hemmelige billede uden nogensinde at se adgangskodeskærmen.

iOS-sikkerhedskopier forstærker problemet. En ukrypteret iTunes-sikkerhedskopi indeholder app-sandbox-indhold i læsbar form. En sikkerhedskopi-browser, mange er gratis, giver enhver mulighed for at browse skjulte fotos på en hvilken som helst computer. Selv krypterede iTunes-sikkerhedskopier afslører filerne i originalformat når de dekrypteres med sikkerhedskopiadgangskoden.

Låsemekanismen

Adgangskoden er typisk 4 til 6 cifre. Biometrisk oplåsning er valgfri. Ingen mekanisme deltager i nogen kryptografisk operation. De er godkendelsestjek i appens kode, ikke input til en krypteringsalgoritme. Skellet er vigtigt fordi det definerer sikkerhedsgrænsen: beskyttelsen eksisterer kun inde i appen. Enhver adgangsvej der omgår appen møder nul sikkerhed.

Der er ingen nødmekanisme. Tvunget oplåsning afslører alt. Ingen lokkehvælving, ingen selvdestruktionsudløser og ingen troværdig benægtelse.

Sikkerhedskopi og gendannelse

Secret Photo Vault tilbyder ingen egne sikkerhedskopieringsløsninger. Fotos eksisterer på enheden og intet andet sted medmindre de fanges af en iOS-enhedssikkerhedskopi. Slettes appen, mistes telefonen eller gennemføres en enhedsovergang forkert, er fotos ikke gendannelige. Der er ingen gendannelsessætning, ingen cloud-sikkerhedskopi og ingen eksport designet til sikker migration.

Adgangskodegendannelse er et andet smertepunkt. Glemmer du adgangskoden er der ingen måde at gendanne den. Dine fotos er låst bag en kode du ikke husker og gemt i filer du teknisk set kunne tilgå via Finder: en ironisk situation hvor appens manglende kryptering faktisk giver en bagdør for den glemte bruger mens den giver en bagdør for alle andre.

Prisanalyse

Det gratis niveau er reklamefinansieret. Premium-priser ligger ca. $2,99/md. eller $9,99/år. Det fjerner reklamer og låser yderligere funktioner op. Ingen prisniveau giver kryptering. Du betaler for en reklamefri adgangskodeskærm oven på ukrypterede filer.

Vaultaires priser er sammenlignelige, $2,99/md. eller $14,99/år for Pro med en livstidsindstilling på $39,99, men inkluderer AES-256-GCM-kryptering, hardwarenøgler via Secure Enclave, krypteret iCloud-sikkerhedskopi, hvælvingsdeling, nødhvælvinger og BIP-39 gendannelsessætning. Selv Vaultaires gratis niveau krypterer hver fil.

Hvad brugere klager over

"Tilsluttede iPhone til Mac og fandt alle mine hemmelige fotos direkte i Finder. Hvem som helst kunne se dem. Denne app er ubrugelig."

Dette er den definerende klage og appens grundlæggende sårbarhed. Filer er ikke krypteret så enhver adgang på filniveau omgår adgangskoden fuldstændigt. Brugere der opdager det, føler med rette at appen har vildledt dem om sine evner.

"Glemte adgangskoden og ingen gendannelsesmulighed. Mistede adgangen til alle mine fotos. Fandt dem heldigvis via iTunes, men det betyder at alle andre også kunne finde dem."

Denne anmeldelse beskriver ubevidst både adgangskodegendannelsesproblemet og sikkerhedsproblemet i en enkelt beretning. Den samme mangel på kryptering der gør fotos ikke-gendannelige via appen, gør dem trivialt gendannelige via filsystemet.

"Fik ny iPhone og alle mine fotos fra appen forsvandt. Ingen overførselsindstilling, ingen sikkerhedskopi. Årevis af fotos er væk."

Uden et dedikeret migrations- eller sikkerhedskopieringssystem er enhedsovergange højrisikobegivenheder. Appen har ingen mekanisme til pålideligt at flytte indhold mellem enheder.

"For mange reklamer. Fuldskærmsreklamer hver gang jeg åbner et album. Hvorfor er der reklamer i en privatlivsapp?"

Det reklamefinansierede gratis niveau indsætter sporings-SDK'er der overfører adfærdsdata til tredjeparts reklamenetværk: en grundlæggende selvmodsigelse i en app der markedsføres til privatlivsbeskyttelse.

Hvordan Vaultaire løser hvert problem

Hardwarestøttet kryptering

Vaultaire krypterer hver fil med AES-256-GCM med nøgler afledt via iPhones Secure Enclave. Tilslutning af telefonen til en computer afslører kun krypterede blobs. Åbning af appens sandbox i Finder viser filer der er beregningsmæssigt umulige at dekryptere. Kryptering er ikke valgfri, ikke en premium-funktion og er ikke afhængig af appens UI.

Mønsterlås som kryptografisk nøgle

Vaultaires visuelle mønster er ikke en UI-port: det er et matematisk input der afleder en krypteringsnøgle. Uden det korrekte mønster er dekryptering umulig uanset hvordan filerne tilgås. Det er kategorisk forskelligt fra en adgangskode der kun styrer hvilke skærme appen viser.

Krypteret sikkerhedskopi og gendannelsessætning

Vaultaire sikkerhedskopierer til iCloud med end-to-end-kryptering: filer krypteres lokalt inden upload og Apple ser aldrig klartekst. BIP-39 gendannelsessætningen muliggør gendannelse på enhver ny enhed. Enhedsovergange bevarer hvert billede og glemte mønstre kan gendannes via den mnemoniske sætning.

Nødhvælving

Under tvang åbner et nødmønster en lokkehvælving og destruerer den rigtige kryptografisk. Secret Photo Vault har ingen tilsvarende funktion: tvunget adgang betyder fuld eksponering af hvert billede.

Ingen reklamer på noget niveau

Vaultaire sender ingen netværksanmodninger som standard. Ingen reklame-SDK, ingen analyse, ingen telemetri. Det gratis niveau giver fuld kryptering uden reklamer. Privatlivets fred er produktet, ikke en markedsføringsvinkel.

← Tilbage til sammenligning af Secret Photo Vault vs Vaultaire