Είναι Ασφαλείς οι Εφαρμογές Θησαυρού Φωτογραφιών; Ένας Έλεγχος Ασφαλείας για το 2026
Οι περισσότερες εφαρμογές θησαυρού φωτογραφιών iOS προστατεύουν την οθόνη, όχι τα αρχεία. Στον έλεγχό μας τον Ιούνιο του 2026 για 12 από τις πιο εγκατεστημένες εφαρμογές θησαυρού, μόνο μία κατονόμασε έναν συγκεκριμένο αλγόριθμο κρυπτογράφησης στη λίστα της App Store, και 7 από τις 12 δήλωσαν ότι σε παρακολουθούν. Οι εφαρμογές που αξίζει να εμπιστευτείς είναι η μειοψηφία που κατονομάζει έναν πραγματικό αλγόριθμο, δεν κατέχει κανένα κλειδί για τα δεδομένα σου και δεν συλλέγει τίποτα.
Οι εφαρμογές θησαυρού φωτογραφιών δεν είναι ομοιόμορφα ασφαλείς. Στον έλεγχό μας τον Ιούνιο του 2026 για 12 από τις πιο εγκατεστημένες εφαρμογές θησαυρού iOS, 7 από τις 12 δήλωσαν ότι παρακολουθούν χρήστες σε εφαρμογές και ιστότοπους, μόνο 1 κατονόμασε έναν συγκεκριμένο αλγόριθμο στη λίστα της, και μια δεκαετία ανεξάρτητης έρευνας εντόπισε επανειλημμένα εφαρμογές που εμπορεύονται «κρυπτογράφηση» ενώ αποθηκεύουν αρχεία σε καθαρό κείμενο ή πίσω από τετριμμένη συσκότιση. Οι ασφαλείς κατονομάζουν έναν πραγματικό αλγόριθμο, δεν απαιτούν λογαριασμό και δεν κατέχουν κανένα κλειδί για τα δεδομένα σου.
Τι ελέγξαμε και τι δεν δοκιμάσαμε
Αντλήσαμε την ετικέτα App Privacy, τη δημοσιευμένη πολιτική απορρήτου και την περιγραφή του App Store για τις κορυφαίες εφαρμογές θησαυρού φωτογραφιών και απόκρυψης φωτογραφιών στο αμερικανικό App Store τον Ιούνιο του 2026, κατατεταγμένες κατά θέση καταστήματος και όγκο αξιολογήσεων. Ταξινομήσαμε κάθε εφαρμογή κατά το πραγματικό μοντέλο ασφαλείας της και συνδέσαμε με μια δεκαετία τεκμηριωμένων αποτυχιών εφαρμογών θησαυρού, διατηρώντας μόνο περιστατικά που μπορούν να ανιχνευθούν σε πρωτογενή ή εξακριβωμένη πηγή.
Δύο περιορισμοί έχουν σημασία. Πρώτον, οι ετικέτες απορρήτου του App Store είναι αυτοαναφερόμενες. Η Apple δεν τις ελέγχει, οπότε μια εφαρμογή μπορεί να δηλώνει λιγότερα από όσα συλλέγει. Δεύτερον, αυτός είναι ένας έλεγχος ετικέτας, πολιτικής και αρχιτεκτονικής συν ένα δημόσιο μητρώο περιστατικών. Δεν πραγματοποιήσαμε ζωντανή καταγραφή δικτύου, οπότε δεν κάνουμε καμία αξίωση για κίνηση που δεν παρατηρήσαμε προσωπικά. Όλα εδώ μπορούν να επαληθευτούν με τις πηγές που αναφέρονται στο κάτω μέρος αυτής της σελίδας.
Εύρημα 1: «Κρυπτογράφηση» είναι συνήθως μια λέξη, όχι ένα επαληθεύσιμο γεγονός
Η κατηγορία λειτουργεί με τη φράση «κρυπτογράφηση στρατιωτικού επιπέδου». Από μόνη της δεν σημαίνει τίποτα. Το AES-256 είναι ένα δημόσιο πρότυπο χωρίς στρατιωτικό επίπεδο. Η φράση είναι μάρκετινγκ που επιβιώνει επειδή ακούγεται σαν προδιαγραφή. Αυτό που έχει πραγματικά σημασία είναι αν μια εφαρμογή κατονομάζει έναν αλγόριθμο, μήκος κλειδιού και μέθοδο παραγωγής κλειδιού που μπορείς να αξιολογήσεις.
Στον έλεγχο ετικετών 12 εφαρμογών, ακριβώς μία εφαρμογή κατονόμασε έναν συγκεκριμένο αλγόριθμο στην περιγραφή της App Store: η Secret Photos KYMS, που αναφέρει «AES». Κάθε άλλη εφαρμογή είπε είτε «κρυπτογράφηση στρατιωτικού επιπέδου», «κρυπτογραφημένη αποθήκευση», «αρχιτεκτονική μηδενικής γνώσης» είτε δεν κατονόμασε καμία κρυπτογράφηση. Εξετάζοντας βαθύτερα τις ιστοσελίδες και πολιτικές προγραμματιστών οκτώ εφαρμογών, μόνο τρεις κατονόμασαν έναν πραγματικό αλγόριθμο οπουδήποτε στα επίσημα υλικά τους: η LockMyPix κατονομάζει AES-CTR, η προαιρετική cloud αποθήκη του Private Photo Vault κατονομάζει AES-256, και η Calculator# αποκαλύπτει AES-256 με PBKDF2 στις 200.000 επαναλήψεις. Αυτές οι τρεις αξίζουν πίστωση για το ότι δείχνουν τη δουλειά τους.
Υπάρχει μια διάκριση που οι περισσότερες λίστες θησαυρών θολώνουν: η απόκρυψη μιας φωτογραφίας δεν είναι το ίδιο με την κρυπτογράφησή της. Η απόκρυψη μετακινεί ένα αρχείο σε λιγότερο ορατό μέρος. Η κρυπτογράφηση το μετατρέπει σε κρυπτογραφημένο κείμενο που είναι άχρηστο χωρίς κλειδί. Μια οθόνη PIN που προστατεύει έναν φάκελο συνηθισμένων αρχείων είναι μια κουρτίνα, όχι τοίχος. Οποιοσδήποτε φτάνει στα αρχεία από κάτω μέσω αντιγράφου ασφαλείας, εργαλείου εγκληματολογίας ή εντολής adb μπαίνει κατευθείαν.
Εύρημα 2: Οι ετικέτες απορρήτου λένε περισσότερα από ό,τι το μάρκετινγκ
Οι ετικέτες App Privacy της Apple είναι η πιο ειλικρινής σελίδα στο App Store, επειδή η παραποίησή τους αποτελεί παραβίαση πολιτικής. Εκεί σταματά να συμφωνεί το κείμενο μάρκετινγκ με τις πραγματικές πρακτικές δεδομένων. Ο έλεγχός μας τον Ιούνιο του 2026 διαπίστωσε ότι 7 από τις 12 εφαρμογές δηλώνουν «Δεδομένα που χρησιμοποιούνται για να σε παρακολουθούν», που είναι ο όρος της Apple για δεδομένα που κοινοποιούνται για να σε παρακολουθούν σε εφαρμογές και ιστότοπους άλλων εταιρειών. Μόνο 2 από τις 12 φέρουν την ετικέτα «Δεδομένα δεν συλλέγονται» της Apple, τη ισχυρότερη πιστοποίηση απορρήτου στο κατάστημα: Safe Lock και Secret Photo Vault Lock Photos.
Οι δύο εφαρμογές με την υψηλότερη βαθμολογία στο σύνολο, Private Photo Vault (Pic Safe) και SV Private Photo Vault PRO, εκδίδονται και οι δύο από τη Legendary Software Labs και μαζί έχουν περίπου 1,026 εκατομμύρια συνολικές αξιολογήσεις. Και οι δύο παρακολουθούν χρήστες και, σύμφωνα με τις δικές τους ετικέτες, συνδέουν τις φωτογραφίες, τα βίντεο και τα αναγνωριστικά συσκευής σου με την ταυτότητά σου. Η Best Secret Folder φέρει το ευρύτερο αποτύπωμα «συνδεδεμένο με σένα» στο σύνολο: τοποθεσία, πλήρεις πληροφορίες επικοινωνίας συμπεριλαμβανομένου ονόματος, email και τηλεφώνου, και τις φωτογραφίες, το βίντεο και τον ήχο σου, ενώ παράλληλα προβάλλει διαφημίσεις. Μια εφαρμογή ιδιωτικών φωτογραφιών που συνδέει τις φωτογραφίες σου με την ταυτότητά σου και σε παρακολουθεί σε άλλες εφαρμογές λύνει ένα διαφορετικό πρόβλημα από αυτό για το οποίο την κατέβασες.
Οι υπόλοιπες εφαρμογές στον έλεγχο αφηγούνται τη δική τους ιστορία. Η Private Photo Vault (Pic Safe) και η SV Private Photo Vault PRO δεν κατονομάζουν κανέναν αλγόριθμο στις λίστες τους, χρησιμοποιώντας μόνο τη φράση «μυστική τιμή για κρυπτογράφηση/αποκρυπτογράφηση». Η Keepsafe περιγράφει την κρυπτογράφησή της ως «στρατιωτικού επιπέδου» χωρίς να κατονομάζει αλγόριθμο. Η Privault λέει «κρυπτογραφημένη αποθήκευση». Η HiddenVault ισχυρίζεται «αρχιτεκτονική μηδενικής γνώσης» αλλά δεν κατονομάζει κανέναν αλγόριθμο. Η Calculator# δεν κατονομάζει κανέναν αλγόριθμο στη λίστα της App Store. Η Best Secret Folder και η Hide It Pro δεν κατονομάζουν τίποτα. Μόνο η KYMS κατονομάζει AES, και μόνο η Encamera είναι ανοιχτού κώδικα, κάτι που προσφέρει ένα διαφορετικό είδος επαληθευσιμότητας.
Εύρημα 3: Ένας λογαριασμός και ένα backend στο cloud είναι μια δεύτερη επιφάνεια επίθεσης
Ο τοπικός χειρισμός αρχείων μπορεί να είναι άψογος και η εφαρμογή μπορεί να διαρρέει, επειδή το backend είναι μια ξεχωριστή επιφάνεια επίθεσης. Οι εφαρμογές που απαιτούν λογαριασμό και αποθηκεύουν τα αρχεία σου στους δικούς τους διακομιστές σου ζητούν να εμπιστευτείς μια βάση δεδομένων που δεν μπορείς να επιθεωρήσεις.
Η Keepsafe είναι το πιο σαφές παράδειγμα αυτής της δομικής επιλογής. Απαιτεί διεύθυνση email πριν μπορέσεις να τη χρησιμοποιήσεις, αποθηκεύει το περιεχόμενο στους δικούς της διακομιστές, και μια ανεξάρτητη ανάλυση ασφαλείας διαπίστωσε ότι η εταιρεία διατηρεί τη δυνατότητα πρόσβασης σε φωτογραφίες χρηστών. Η πολιτική απορρήτου της είναι επίσης η μόνη στο σύνολό μας που παραδέχεται ότι κάποια κοινοποίηση δεδομένων μπορεί να χαρακτηριστεί βάσει του νόμου της Καλιφόρνια ως πώληση ή κοινοποίηση των προσωπικών σου πληροφοριών. Αυτή είναι μια αποκάλυψη που οι άλλοι δεν έκαναν, και σου λέει ποιος κατέχει το κλειδί. Όταν ένας προμηθευτής κατέχει το κλειδί κρυπτογράφησης, μια παραβίαση του προμηθευτή είναι η δική σου παραβίαση. Το μοντέλο που αποφεύγει αυτό είναι η κρυπτογράφηση μηδενικής γνώσης, όπου ο πάροχος δεν μπορεί να διαβάσει τα δεδομένα σου επειδή δεν κατέχει ποτέ το κλειδί.
Το πρακτικό παράδειγμα του τι πάει στραβά ήρθε το 2025. Μια ξεχωριστή εφαρμογή με το όνομα Photo Vault, που εκδόθηκε από τον προγραμματιστή Brain Craft, άφησε τη βάση δεδομένων Firebase της χωρίς προστασία κωδικού πρόσβασης. Η έκθεση αναφέρθηκε από την Cybernews το 2025 και επιβεβαιώθηκε από το The Dead Pixels Society. Εξέθεσε διευθύνσεις email χρηστών, κωδικούς πρόσβασης σε καθαρό κείμενο, ονόματα αρχείων και φακέλων, και το περιεχόμενο της λειτουργίας ασφαλών σημειώσεων της εφαρμογής, για μια εφαρμογή με περίπου 72.000 λήψεις. Για να είμαστε ακριβείς: αυτή η εφαρμογή Brain Craft δεν είναι το ίδιο προϊόν με το Private Photo Vault ή Pic Safe της Legendary Software Labs, παρά το παρόμοιο όνομα. Οι ίδιες οι φωτογραφίες δεν ήταν στη βάση δεδομένων, αλλά όλα όσα χρειάζονταν για να επιτεθεί κάποιος στους λογαριασμούς ήταν εκεί, συμπεριλαμβανομένων κωδικών πρόσβασης αποθηκευμένων σε καθαρό κείμενο, τους οποίους μια εφαρμογή θησαυρού δεν πρέπει ποτέ να κατέχει σε αναγνώσιμη μορφή, πόσο μάλλον να εκθέτει.
Εύρημα 4: Το SDK διαφήμισης μέσα στην «ιδιωτική» εφαρμογή
Επτά από τις οκτώ πολιτικές απορρήτου που διαβάσαμε αναφέρονταν σε διαφήμιση τρίτων. Το εξαιρετικό περιστατικό είναι το NQ Vault, που διανέμεται επίσης ως Vault-Hide, η πολιτική του οποίου καταγράφει έξι SDK διαφήμισης ενσωματωμένα στην εφαρμογή: AdMob, Facebook Audience Network, InMobi, MoPub, AppLovin και Unity. Η δουλειά ενός διαφημιστικού δικτύου είναι να δημιουργεί ένα προφίλ του χρήστη. Η ενσωμάτωση έξι από αυτά σε μια εφαρμογή της οποίας ολόκληρη η υπόσχεση είναι το απόρρητο είναι η κεντρική ειρωνεία της κατηγορίας, και αναφέρεται στο κείμενο της πολιτικής, όχι στις εικασίες μας.
Το ευρύτερο μοτίβο από την ανασκόπηση πολιτικών οκτώ εφαρμογών: μόνο μία από τις οκτώ, η LockMyPix, τοποθετεί τον εαυτό της ως χωρίς διαφημίσεις στον βασικό της τρόπο λειτουργίας. Το Private Photo Vault αναφέρει cookies και διαφήμιση τρίτων. Η Privault καταγράφει AdMob και ανάλυση Umeng. Η Best Secret Folder αναφέρεται σε προσαρμοσμένες διαφημίσεις, Google Analytics και Firebase. Η Hide It Pro αναφέρεται σε SDK διαφήμισης τρίτου μέρους. Οι εφαρμογές που δεν διατηρούν cloud, δεν απαιτούν λογαριασμό και κατονομάζουν έναν αλγόριθμο είναι η εξαίρεση, όχι η προεπιλογή.
Μια δεκαετία τεκμηριωμένων αποτυχιών
Τίποτα από αυτά δεν είναι νέο. Το μοτίβο «κρυπτογράφησης» που δεν είναι κρυπτογράφηση έχει τεκμηριωθεί επανειλημμένα από το 2014, από κατονομαζόμενους ερευνητές και μελέτες που αξιολογήθηκαν από ομότιμους. Αυτό που ακολουθεί είναι το μητρώο περιστατικών με επίπεδα εμπιστοσύνης, επειδή μερικά από αυτά έχουν καλύτερη τεκμηρίωση από άλλα.
Τον Σεπτέμβριο του 2014, ο ερευνητής εγκληματολογίας Jonathan Zdziarski έδειξε ότι το Private Photo Vault, που τότε ανέφερε περισσότερους από 3 εκατομμύρια χρήστες, δεν εφάρμοζε καμία κρυπτογράφηση πέρα από την προεπιλεγμένη αποθήκευση iOS. Οι φωτογραφίες μπορούσαν να ανακτηθούν σε καθαρό κείμενο σε περίπου πέντε λεπτά. Αυτό το περιστατικό επαληθεύεται βάσει πρωτογενούς πηγής στο zdziarski.com.
Τον Απρίλιο του 2015, οι The Register και Slate ανέφεραν ότι το NQ Mobile Vault, που εμπορευόταν «κρυπτογράφηση» και είχε πάνω από 10 εκατομμύρια λήψεις, εφάρμοζε μια λειτουργία XOR ενός byte μόνο στα πρώτα 128 bytes κάθε αρχείου. Αυτό αφήνει 256 πιθανά κλειδιά και την υπόλοιπη κάθε αρχείο σε καθαρό κείμενο. Αυτό το περιστατικό επαληθεύεται.
Τον Νοέμβριο του 2015, ο ερευνητής της IOActive Michael Allen δοκίμασε το Private Photo Vault, μια εφαρμογή που ονομαζόταν «My Media» και το Keepsafe και εισέβαλε και στις τρεις σε λιγότερο από 30 λεπτά η καθεμία. Οι μέθοδοι περιλάμβαναν PIN σε καθαρό κείμενο αποθηκευμένα σε αρχεία property-list, έναν μη αυθεντικοποιημένο διακομιστή web που εκτελούνταν στη θύρα 5555, και κωδικούς πρόσβασης άλμπουμ που επιστρέφονταν σε καθαρό κείμενο από τον διακομιστή. Αυτό το περιστατικό επαληθεύεται.
Το 2017, οι Zhang, Baggili και Breitinger δημοσίευσαν μια μελέτη αξιολογημένη από ομότιμους στο Computers and Security (τόμος 70) που ανέλυε 18 εφαρμογές θησαυρού Android με περίπου 220 εκατομμύρια συνολικές λήψεις. Έξι δεν κρυπτογραφούσαν αποθηκευμένες φωτογραφίες, 7 αποθήκευαν κωδικούς πρόσβασης σε καθαρό κείμενο, και 10 εξέθεταν κρυμμένα δεδομένα χωρίς πρόσβαση root. Η έρευνα βοήθησε στην ανάκτηση στοιχείων σε ποινική υπόθεση: 66 εικόνες και 18 βίντεο. Αυτή η μελέτη επαληθεύεται.
Τον Ιούνιο του 2019, ένας ερευνητής που δημοσιεύει με το όνομα forensicmike1 διαπίστωσε ότι το Private Photo Vault είχε προσθέσει κρυπτογράφηση AES μέσω RNCryptor, αλλά το κύριο κλειδί ήταν αποθηκευμένο στατικά στο iOS Keychain και δεν ανανεωνόταν ποτέ όταν ο χρήστης άλλαζε το PIN του. Ένα PIN 4 ψηφίων έκανε το κλειδί τετριμμένα εύκολο σε επίθεση brute force. Αυτό το περιστατικό επαληθεύεται.
Το 2022, ο Ruffin και συνάδελφοι δημοσίευσαν μια μελέτη αξιολογημένη από ομότιμους στο ACM WPES που ανέλυε 20 δημοφιλείς εφαρμογές θησαυρού Android με πάνω από 10 εκατομμύρια λήψεις η καθεμία. Μόνο 5 από τις 20 επιχείρησαν κρυπτογράφηση αρχείων. 15 ήταν πλήρως ανακτήσιμες με ένα απλό adb pull, και 7 αποθήκευαν PIN ή emails ανάκτησης σε καθαρό κείμενο. Αυτή η μελέτη επαληθεύεται.
Τον Φεβρουάριο του 2025, η Kaspersky ανέφερε την εκστρατεία SparkCat: κακόβουλο λογισμικό βρέθηκε σε εφαρμογές τόσο στο App Store όσο και στο Google Play που χρησιμοποιούσε οπτική αναγνώριση χαρακτήρων στη συσκευή για να σαρώσει τις βιβλιοθήκες φωτογραφιών χρηστών για φράσεις σπόρων κρυπτονομισμάτων και στιγμιότυπα οθόνης κωδικών πρόσβασης, και στη συνέχεια εξαπέλυε τα ευρήματα. Η Apple και η Google αφαίρεσαν τις εφαρμογές. Ήταν ο πρώτος γνωστός κλέφτης φωτογραφιών βασισμένος σε OCR που πέρασε από την αξιολόγηση του App Store. Αυτό το περιστατικό επαληθεύεται.
Δύο επιπλέον περιστατικά έχουν μερική επαλήθευση και πρέπει να διαβαστούν με αυτή την επιφύλαξη. Μια ανάλυση του 2021 βρήκε μια οικογένεια εφαρμογών θησαυρού σε στυλ αριθμομηχανής σε Android που μοιράζονταν ένα μόνο hardcoded κλειδί AES-CBC σε κάθε εγκατάσταση, που σημαίνει ότι ένα γνωστό κλειδί αποκρυπτογραφούσε τα μέσα κάθε χρήστη. Αυτό επαληθεύεται εν μέρει, από έναν μόνο τεχνικά συγκεκριμένο ερευνητή. Ξεχωριστά, η εφαρμογή Vault-Hide επισημάνθηκε από το Υπουργείο Ηλεκτρονικής και Πληροφορικής Τεχνολογίας της Ινδίας το 2017 για εξαγωγή αριθμών τηλεφώνου, αριθμών IMEI και λιστών εγκατεστημένων εφαρμογών, και φέρεται να απέφυγε την αφαίρεση με το να μετονομάσει τον εαυτό της. Αυτό επαληθεύεται εν μέρει μέσω δευτερογενών πηγών Cybernews και CPO Magazine.
Ένα σημείο δεδομένων είναι αξιοσημείωτο για την απουσία του: δεν βρήκαμε κανένα CVE που να έχει εκχωρηθεί σε καμία εφαρμογή θησαυρού φωτογραφιών καταναλωτή. Η πλησιέστερη επίσημη αποκάλυψη είναι μια συμβουλευτική του 2018 για ένα άσχετο προϊόν «Photo Vault» με μη αυθεντικοποιημένο διακομιστή WiFi, βαθμολογημένο με μέτρια σοβαρότητα (CVSS 4,8), χωρίς εκδοθέν CVE (seclists.org Full Disclosure, Ιανουάριος 2018). Η κατηγορία δεν παρακολουθείται επίσημα, πράγμα που σημαίνει ότι τα περισσότερα από αυτά τα σφάλματα εντοπίστηκαν από ανεξάρτητους ερευνητές εκτός οποιαδήποτε συντονισμένης διαδικασίας αποκάλυψης.
Πώς να αξιολογήσεις πραγματικά μια εφαρμογή θησαυρού
Δεν χρειάζεται να κάνεις αντίστροφη μηχανική σε τίποτα. Πέντε ερωτήσεις φιλτράρουν το μεγαλύτερο μέρος του κινδύνου. Πρώτον: κατονομάζει αλγόριθμο; «AES-256» ή «AES-GCM» είναι μια αξίωση που μπορείς να ελέγξεις. «Στρατιωτικού επιπέδου» δεν είναι. Δεύτερον: απαιτεί λογαριασμό; Ένα email και κωδικός πρόσβασης δημιουργούν ένα αποθηκευτικό χώρο διαπιστευτηρίων που μπορεί να διαρρεύσει, όπως έδειξε το περιστατικό Firebase της Brain Craft. Τρίτον: αν δημιουργεί αντίγραφο ασφαλείας στο cloud, ποιος κατέχει το κλειδί; Αν ο προμηθευτής μπορεί να επαναφέρει τον κωδικό πρόσβασής σου και να αποκαταστήσει τις φωτογραφίες σου, ο προμηθευτής μπορεί να διαβάσει τις φωτογραφίες σου, όπως και ο καθένας που παραβιάζει τον προμηθευτή.
Τέταρτον: τι λένε η ετικέτα App Privacy και η πολιτική; Άνοιξε την ενότητα App Privacy. Αν σε παρακολουθεί ή συνδέει τις φωτογραφίες σου με την ταυτότητά σου, πίστεψέ το. Διάβασε την πολιτική για αποκαλύψεις SDK διαφήμισης. Πέμπτον: είναι ελέγξιμη; «Δεδομένα δεν συλλέγονται», κατονομαζόμενοι αλγόριθμοι με λεπτομέρειες παραγωγής κλειδιών και κώδικας ανοιχτού κώδικα είναι όλα σήματα ότι μια εφαρμογή αναμένει να ελεγχθεί. Οι εφαρμογές που δεν μπορούν να ελεγχθούν στηρίζονται στο γεγονός ότι εσύ δεν θα τις ελέγξεις.
Πού ταιριάζει το Vaultaire σε αυτή την εικόνα
Χτίσαμε το Vaultaire γύρω από τις συγκεκριμένες κλάσεις αποτυχιών που τεκμηριώθηκαν παραπάνω, οπότε είναι δίκαιο να μας μετράνε με αυτές παρά με το μάρκετινγκ. Το Vaultaire παράγει το κλειδί κρυπτογράφησης AES-256-GCM σου από ένα μοτίβο 5 επί 5 που σχεδιάζεις. Το μοτίβο παράγει το κλειδί και δεν αποθηκεύεται ποτέ, οπότε δεν υπάρχει αρχείο κωδικού πρόσβασης που να διαρρεύσει και τίποτα σε έναν διακομιστή για brute force. Δεν υπάρχει λογαριασμός, πράγμα που σημαίνει ότι δεν υπάρχει διεύθυνση email και δεν υπάρχει αποθηκευτικός χώρος διαπιστευτηρίων. Αυτό είναι ακριβώς αυτό που διέρρευσε στο περιστατικό Firebase της Brain Craft.
Το Vaultaire είναι μηδενικής γνώσης: τα αρχεία και τα κλειδιά σου δεν φεύγουν ποτέ από τη συσκευή σε αναγνώσιμη μορφή. Το προαιρετικό αντίγραφο ασφαλείας iCloud κρυπτογραφείται πριν φύγει από το τηλέφωνό σου, οπότε δεν μπορούμε να το διαβάσουμε εμείς ούτε οποιοσδήποτε που παραβιάζει έναν διακομιστή. Δεν κατέχουμε κανένα κλειδί για τα δεδομένα σου, πράγμα που σημαίνει ότι μια παραβίαση μας δεν είναι παραβίαση σου. Αυτό δεν είναι αξίωση ότι το Vaultaire είναι η μόνη ασφαλής επιλογή. Είναι αξίωση για αρχιτεκτονική: το μοντέλο που αποφεύγει τις τεκμηριωμένες αποτυχίες είναι αυτό όπου ο πάροχος δεν κατέχει ποτέ το κλειδί σου και δεν συλλέγει ποτέ τα δεδομένα σου. Μερικές άλλες εφαρμογές κάνουν σωστά μέρη αυτού, και τις κατονομάσαμε σε όλο αυτόν τον έλεγχο. Το νόημα του ελέγχου είναι ότι τώρα μπορείς να ελέγξεις μόνος σου κάθε αξίωση.
Σχετική ανάγνωση:
- Είναι ασφαλείς οι εφαρμογές θησαυρού φωτογραφιών; Η σύντομη έκδοση
- Τι σημαίνει πραγματικά η κρυπτογράφηση AES-256
- Κρυπτογράφηση μηδενικής γνώσης, εξηγημένη
- Τι λένε πραγματικά οι πολιτικές απορρήτου αποθήκευσης φωτογραφιών cloud
- Πώς η κρυπτογράφηση βάσει μοτίβου κάνει το μοτίβο σου το κλειδί
Πηγές
- Private Photo Vault: Not So Private (Zdziarski, 2014)
- NQ Mobile Vault XOR encryption analysis (The Register, 2015)
- Breaking into and Reverse Engineering iOS Photo Vaults (IOActive, Michael Allen, 2015)
- iOS Photo Vault Still Pwnable in 2019 (forensicmike1, 2019)
- Breaking into the Vault: Privacy, Security, and Forensic Analysis of Android Vault Applications (Zhang, Baggili and Breitinger, Computers and Security vol. 70, 2017)
- Casing the Vault: Security Analysis of Android Vault Applications (Ruffin et al., ACM WPES, 2022)
- SparkCat: OCR-based photo stealer found on App Store and Google Play (Kaspersky Securelist, 2025)
- iOS photo vault app exposes private user data via Firebase (Cybernews, 2025)
- Photo Vault unauthenticated WiFi server disclosure (Full Disclosure, seclists.org, 2018)
- App Privacy Details (Apple App Store policy)
Συχνές Ερωτήσεις
Είναι πραγματικά ασφαλείς οι εφαρμογές θησαυρού φωτογραφιών;
Εξαρτάται εξ ολοκλήρου από την εφαρμογή, και οι περισσότερες είναι πιο αδύναμες από όσο φαίνονται. Στον έλεγχό μας τον Ιούνιο του 2026, 7 από τις 12 πιο εγκατεστημένες εφαρμογές θησαυρού iOS δήλωσαν ότι σε παρακολουθούν, και μόνο 1 κατονόμασε έναν συγκεκριμένο αλγόριθμο στη λίστα της. Μια δεκαετία έρευνας έχει εντοπίσει επανειλημμένα εφαρμογές που εμπορεύονται «κρυπτογράφηση» ενώ αποθηκεύουν αρχεία σε καθαρό κείμενο ή πίσω από τετριμμένη συσκότιση. Οι ασφαλείς κατονομάζουν έναν πραγματικό αλγόριθμο, δεν απαιτούν λογαριασμό και δεν κατέχουν κανένα κλειδί για τα δεδομένα σου.
Μπορεί ο προγραμματιστής μιας εφαρμογής θησαυρού φωτογραφιών να δει τις φωτογραφίες μου;
Αν η εφαρμογή αποθηκεύει τις φωτογραφίες σου στο δικό της cloud και μπορεί να ανακτήσει τον λογαριασμό σου όταν ξεχάσεις τον κωδικό πρόσβασής σου, τότε ναι: ο προγραμματιστής κατέχει το κλειδί κρυπτογράφησης και μπορεί τεχνικά να αποκτήσει πρόσβαση στις φωτογραφίες σου, όπως και ο καθένας που παραβιάζει τους διακομιστές του προγραμματιστή. Μια ανεξάρτητη ανάλυση διαπίστωσε ότι αυτό ισχύει για το Keepsafe. Οι εφαρμογές που είναι μηδενικής γνώσης ή μόνο τοπικές δεν μπορούν να δουν τις φωτογραφίες σου επειδή δεν κατέχουν ποτέ το κλειδί.
Είναι πραγματικά κρυπτογραφημένο το Private Photo Vault (Pic Safe);
Η προαιρετική Cloud Vault του Private Photo Vault κατονομάζει AES-256, που είναι ένας πραγματικός αλγόριθμος. Αλλά η εφαρμογή έχει τεκμηριωμένο ιστορικό αδυναμιών: δεν βρέθηκε κρυπτογράφηση το 2014 (Zdziarski), παραβιάστηκε σε λιγότερο από 30 λεπτά το 2015 (IOActive), και βρέθηκε στατικό, μη ανανεούμενο κύριο κλειδί το 2019 (forensicmike1). Η τρέχουσα ετικέτα απορρήτου της App Store δηλώνει επίσης ότι σε παρακολουθεί και συνδέει τις φωτογραφίες σου με την ταυτότητά σου.
Χρησιμοποιούν πραγματικά κρυπτογράφηση οι εφαρμογές θησαυρού φωτογραφιών, ή απλώς PIN;
Πολλές χρησιμοποιούν μόνο ένα PIN πάνω από έναν κρυμμένο φάκελο, κάτι που δεν είναι κρυπτογράφηση. Η απόκρυψη μετακινεί ένα αρχείο σε λιγότερο ορατή τοποθεσία. Το αρχείο παραμένει αναγνώσιμο από οποιονδήποτε το φτάσει μέσω αντιγράφου ασφαλείας ή εργαλείου εγκληματολογίας. Μια μελέτη αξιολογημένη από ομότιμους του 2022 που ανέλυε 20 εφαρμογές θησαυρού Android (Ruffin et al., ACM WPES) διαπίστωσε ότι μόνο 5 επιχείρησαν πραγματική κρυπτογράφηση αρχείων, και 15 ήταν πλήρως ανακτήσιμες με ένα απλό adb pull. Η πραγματική κρυπτογράφηση μετατρέπει το αρχείο σε κρυπτογραφημένο κείμενο που απαιτεί κλειδί.
Τι συμβαίνει στις φωτογραφίες μου αν διαγράψω μια εφαρμογή θησαυρού;
Αν η εφαρμογή μόνο έκρυβε τα αρχεία (χωρίς κρυπτογράφηση), τα αρχεία μπορεί να παραμείνουν στη συσκευή σε προσβάσιμη τοποθεσία ή σε αντίγραφα ασφαλείας. Αν η εφαρμογή κρυπτογραφούσε τα αρχεία τοπικά και διαγράψεις την εφαρμογή χωρίς εξαγωγή, το κρυπτογραφημένο κείμενο μπορεί να γίνει μη ανακτήσιμο επειδή το κλειδί εξαφανίστηκε. Αν η εφαρμογή χρησιμοποιούσε αποθήκευση cloud, τα αρχεία μπορεί να παραμείνουν στους διακομιστές του προμηθευτή. Έλεγξε την τεκμηρίωση εξαγωγής και διαγραφής της εφαρμογής πριν την απεγκαταστήσεις.
Μπορούν τα εργαλεία εγκληματολογίας ή η αστυνομία να παρακάμψουν το PIN μιας εφαρμογής θησαυρού φωτογραφιών;
Η προστασία μόνο με PIN προσφέρει ελάχιστη αντίσταση στα εργαλεία εγκληματολογικής εξαγωγής. Έρευνες από το 2014, 2015, 2017 και 2022 έδειξαν PIN εφαρμογών θησαυρού που παρακάμπτονταν σε λεπτά ή αρχεία που ανακτήθηκαν χωρίς καμία αυθεντικοποίηση. Ένα PIN 4 ψηφίων που βρέθηκε στην υλοποίηση του Private Photo Vault το 2019 σημειώθηκε ως τετριμμένα εύκολο σε επίθεση brute force. Η πραγματική κρυπτογράφηση αρχείων με ισχυρή συνάρτηση παραγωγής κλειδιών ανεβάζει σημαντικά τον πήχη. Ένα PIN gate μόνο του δεν το κάνει.
Πουλά η Keepsafe τα δεδομένα μου;
Η πολιτική απορρήτου της Keepsafe είναι η μόνη στο σύνολο του ελέγχου μας που αναφέρει ρητά ότι κάποια κοινοποίηση δεδομένων μπορεί να χαρακτηριστεί βάσει του νόμου της Καλιφόρνια ως «πώληση» ή «κοινοποίηση» προσωπικών πληροφοριών. Η πολιτική αναφέρεται επίσης σε διαφημιστικούς εταίρους. Αυτή είναι μια αποκάλυψη που οι άλλες εφαρμογές στο σύνολό μας δεν έκαναν. Αν αυτό συνιστά πώληση εξαρτάται από τον εφαρμοζόμενο νομικό ορισμό, αλλά η πολιτική είναι η πιο ρητή στην κατηγορία σε αυτό το σημείο.
Ποια είναι η διαφορά μεταξύ απόκρυψης φωτογραφιών και κρυπτογράφησής τους;
Η απόκρυψη μετακινεί ένα αρχείο κάπου λιγότερο ορατό στη συσκευή. Το υποκείμενο αρχείο είναι αμετάβλητο και αναγνώσιμο από οποιονδήποτε έχει πρόσβαση στην αποθήκευση, συμπεριλαμβανομένων εργαλείων αντιγράφων ασφαλείας ή λογισμικού εγκληματολογίας. Η κρυπτογράφηση μετατρέπει το αρχείο σε κρυπτογραφημένο κείμενο που είναι αδύνατο να διαβαστεί χωρίς το σωστό κλειδί. Πολλές εφαρμογές θησαυρού μόνο κρύβουν. Μια ακαδημαϊκή μελέτη του 2022 (Ruffin et al.) διαπίστωσε ότι 15 από τις 20 δημοφιλείς εφαρμογές θησαυρού Android μπορούσαν να ανακτηθούν με ένα βασικό adb pull, χωρίς να χρειαστεί αποκρυπτογράφηση.
Είναι ασφαλές να ενεργοποιήσω το αντίγραφο ασφαλείας cloud σε μια εφαρμογή θησαυρού φωτογραφιών;
Μόνο αν το αντίγραφο ασφαλείας κρυπτογραφείται πριν φύγει από τη συσκευή σου και ο πάροχος δεν μπορεί να το αποκρυπτογραφήσει. Αν ο προμηθευτής μπορεί να ανακτήσει τα αρχεία σου όταν χάσεις τον κωδικό πρόσβασής σου, το αντίγραφο ασφαλείας είναι αναγνώσιμο από τον προμηθευτή και εκτεθειμένο σε οποιαδήποτε παραβίαση διακομιστή. Το περιστατικό Firebase της Brain Craft το 2025 εξέθεσε emails, κωδικούς πρόσβασης σε καθαρό κείμενο και ονόματα φακέλων ακριβώς επειδή η πλευρά του cloud δεν είχε καμία προστασία. Αναζήτησε αρχιτεκτονική μηδενικής γνώσης με κρυπτογράφηση πριν την αποστολή.
Ποια εφαρμογή θησαυρού φωτογραφιών δεν απαιτεί λογαριασμό ή πρόσβαση στο διαδίκτυο;
Αρκετές εφαρμογές λειτουργούν εξ ολοκλήρου εκτός σύνδεσης χωρίς λογαριασμό. Στον έλεγχό μας, δύο έφεραν την ετικέτα «Δεδομένα δεν συλλέγονται» της Apple: Safe Lock και Secret Photo Vault Lock Photos. Το Vaultaire δεν απαιτεί λογαριασμό, διεύθυνση email ή σύνδεση δικτύου για κρυπτογράφηση και αποθήκευση αρχείων. Το να μην απαιτείται λογαριασμός εξαλείφει πλήρως την επιφάνεια επίθεσης αποθηκευτικού χώρου διαπιστευτηρίων, που είναι ακριβώς η κατηγορία έκθεσης που το περιστατικό Firebase της Brain Craft το 2025 ανέδειξε.