סקירת Secret Photo Vault: האם שווה בשנת 2026?

Secret Photo Vault (Lock Photos) הוא אחת מאפליקציות כספת התמונות הוותיקות ביותר ב-App Store, עם נוכחות החוזרת לכ-2012. לאורך הזמן צבר כ-27,000 דירוגים וקבע את עצמו כאפליקציית הסתרת תמונות פשוטה ללא שפע תכונות. ההצעה פשוטה: שים סיסמה על גלריה נפרדת. אם מישהו מרים את הטלפון שלך, הוא לא יכול לגשת לתמונות הנסתרות שלך מבלי להזין את הקוד.

לאורך יותר מעשור, מודל זה עבד טוב מספיק למשתמשים המחפשים פרטיות בסיסית מפני עיניים מזדמנות. אך נוף האיומים השתנה דרמטית מאז 2012. כלי חילוץ פורנזי שפעם היו מוגבלים לאכיפת חוק זמינים כעת מסחרית. iTunes ו-Finder חושפים תכולות ה-sandbox של אפליקציה עם כבל USB. מציגי גיבוי iOS ניתנים להורדה בחינם. בסביבה זו, גלריה הנעולה בסיסמה ללא הצפנה מתחת היא מנעול על דלת זכוכית.

Secret Photo Vault עושה את מה שהוא אומר, הוא נועל תמונות. הוא לא מצפין אותן. הבנת ההבחנה היא חיונית להערכה האם האפליקציה מספקת את ההגנה שמשתמשיה מאמינים שהיא מספקת.

מודל האבטחה: בקרת גישה מבוססת סיסמה

Secret Photo Vault שומר על גישה לגלריה שלה עם סיסמה מספרית. פתיחה ביומטרית אופציונלית דרך Face ID או Touch ID זמינה. בעת אימות, המשתמשים רואים תמונות מאורגנות באלבומים. הממשק נקי ופונקציונלי, המשקף שנים של שיפור איטרטיבי.

מתחת למסך הסיסמה, קבצים מאוחסנים בפורמטם המקורי בתוך ה-sandbox של iOS. אין הצפנת קבצים ברמת הקובץ, אין גזירת מפתח מהסיסמה, ואין שינוי קריפטוגרפי מכל סוג. הסיסמה היא מחסום UI. הסר את ה-UI, על ידי גישה ישירה למערכת הקבצים, והתמונות נגישות לחלוטין.

זה ניתן להדגמה בפשטות: חבר iPhone ל-Mac, פתח Finder, נווט לתיקיית שיתוף הקבצים של האפליקציה, ועיין בתמונות. ללא סיסמה נדרשת. ללא מומחיות טכנית. הקבצים ממש שם, בפורמטי תמונות סטנדרטיים, עם מטאדאטה מקורי שלם.

בעיית חשיפת iTunes/Finder

זוהי הפגיעות המשמעותית ביותר של Secret Photo Vault, וזו אינה באגה, היא תוצאה ארכיטקטונית של אחסון קבצים לא מוצפנים. כאשר Apple הציגה שיתוף קבצים דרך iTunes (כיום Finder), היא יצרה נתיב גישה לגיטימי לתוך ה-sandbox של אפליקציות. ה-sandbox של Secret Photo Vault מכיל תמונות לא מוצפנות. לכן, כל מי שיש לו גישה פיזית למכשיר וכבל USB יכול לצפות בכל תמונה "סודית" מבלי לראות אי פעם את מסך הסיסמה.

גיבויי iOS מחמירים את הבעיה. גיבוי iTunes לא מוצפן מכיל את תכולת ה-sandbox של האפליקציה בצורה קריאה. מציג גיבוי, רבים בחינם, מאפשר לגלוש בתמונות הנסתרות בכל מחשב.

מנגנון הנעילה

הסיסמה היא בדרך כלל 4-6 ספרות. פתיחה ביומטרית אופציונלית. אף מנגנון אינו משתתף בשום פעולה קריפטוגרפית. הם בדיקות אימות בתוך קוד האפליקציה, לא קלטים לאלגוריתם הצפנה. ההבחנה חשובה: ההגנה קיימת רק בתוך האפליקציה. כל נתיב גישה שעוקף את האפליקציה, גלישת מערכת קבצים, חילוץ גיבוי, הדמיה פורנזית, לא נתקל באבטחה כלל.

אין מנגנון כפייה. כפייה לפתוח חושפת הכל. אין כספת פיתיון, אין מפעיל השמדה עצמית, ואין תכונת הכחשה סבירה.

גיבוי ושחזור

Secret Photo Vault לא מציע פתרון גיבוי משלו. תמונות קיימות על המכשיר ובשום מקום אחר. אם האפליקציה נמחקת, הטלפון אובד, או מעבר מכשיר נכשל, התמונות אינן ניתנות לשחזור. אין ביטוי שחזור, אין גיבוי ענן, ואין ייצוא המיועד להעברה מאובטחת.

שחזור סיסמה הוא נקודת כאב נוספת. אם שכחת את הסיסמה, אין דרך לשחזר אותה. תמונותיך נעולות מאחורי קוד שאינך זוכר, מאוחסנות בקבצים שניתן לגשת אליהם טכנית דרך Finder, מצב אירוני שבו היעדר ההצפנה של האפליקציה מספק דלת אחורית למשתמש השכחן, ובו-זמנית לכל אחד אחר.

ניתוח תמחור

הרמה החינמית נתמכת בפרסומות. תמחור פרמיום עומד על כ-$2.99 לחודש או $9.99 לשנה. זה מסיר פרסומות ופותח תכונות נוספות. בשום רמה האפליקציה לא מספקת הצפנה. אתה משלם על מסך סיסמה נקי מפרסומות על קבצים לא מוצפנים.

תמחור Vaultaire דומה, $2.99 לחודש, $14.99 לשנה לגרסת Pro, עם אפשרות $39.99 לכל החיים, אך כולל הצפנת AES-256-GCM, מפתחות חומרה דרך ה-Secure Enclave, גיבוי iCloud מוצפן, שיתוף כספות, כספות כפייה, וביטוי שחזור BIP-39. אפילו הרמה החינמית של Vaultaire מצפינה כל קובץ.

מה משתמשים מתלוננים עליו

עשור של ביקורות App Store חושף תלונות עקביות הנובעות מהארכיטקטורה הבסיסית של האפליקציה.

"חיברתי את ה-iPhone שלי ל-Mac ומצאתי את כל התמונות ה'נסתרות' שלי ממש שם ב-Finder. כל אחד יכול לראות אותן. האפליקציה הזו חסרת תועלת."

זוהי התלונה המגדירה ופגיעות הליבה של האפליקציה. הקבצים לא מוצפנים, אז גישה ברמת קובץ עוקפת את הסיסמה לחלוטין.

"שכחתי את הסיסמה ואין אפשרות שחזור. איבדתי גישה לכל תמונותי. לפחות מצאתי אותן דרך iTunes, אבל זה אומר שכל אחד אחר יכול גם."

ביקורת זו מתארת בטעות גם את בעיית שחזור הסיסמה וגם את בעיית האבטחה באנקדוטה אחת. אותו היעדר הצפנה שהופך תמונות לבלתי ניתנות לשחזור דרך האפליקציה הופך אותן לניתנות לשחזור בפשטות דרך מערכת הקבצים.

"קיבלתי iPhone חדש וכל התמונות מהאפליקציה נעלמו. ללא אפשרות העברה, ללא גיבוי. שנים של תמונות פשוט נעלמו."

ללא מערכת העברה או גיבוי ייעודית, מעברי מכשיר הם אירועים בסיכון גבוה.

"יותר מדי פרסומות. פרסומות מסך מלא בכל פעם שאני פותח אלבום. למה יש פרסומות באפליקציית פרטיות?"

הרמה החינמית הנתמכת בפרסומות מטמיעה SDK מעקב שמשדר נתוני התנהגות לרשתות פרסום של צד שלישי, סתירה יסודית באפליקציה המשווקת לפרטיות.

כיצד Vaultaire מטפל בכל נקודת כאב

הצפנה מגובה חומרה

Vaultaire מצפין כל קובץ עם AES-256-GCM באמצעות מפתחות הנגזרים דרך ה-Secure Enclave של iPhone. חיבור הטלפון למחשב חושף רק בלובים מוצפנים. פתיחת ה-sandbox של האפליקציה ב-Finder מציגה קבצים שלא ניתן לפענחם. ההצפנה לא אופציונלית, לא תכונת פרמיום, ולא תלויה בנוכחות ממשק המשתמש.

נעילת דפוס כמפתח קריפטוגרפי

הדפוס הויזואלי של Vaultaire אינו שער UI, הוא הקלט המתמטי שגוזר את מפתח ההצפנה. ללא הדפוס הנכון, פיענוח הוא בלתי אפשרי ללא תלות בדרך הגישה לקבצים. זה שונה קטגורית מסיסמה השולטת בלבד באילו מסכים האפליקציה מציגה.

גיבוי מוצפן וביטוי שחזור

Vaultaire מגבה ל-iCloud עם הצפנה מקצה-לקצה, קבצים מוצפנים מקומית לפני ההעלאה, ו-Apple לא רואה אף פעם את הטקסט הגלוי. ביטוי שחזור BIP-39 מאפשר שחזור בכל מכשיר חדש. מעברי מכשיר שומרים על כל תמונה, ודפוסים שנשכחו יכולים להישחזר דרך הניב המנמוני.

כספת כפייה

תחת כפייה, דפוס כפייה פותח כספת פיתיון ומשמיד קריפטוגרפית את הכספת האמיתית. ל-Secret Photo Vault אין מקבילה, כפייה לפתיחה חושפת הכל.

ללא פרסומות בשום רמה

Vaultaire שולח אפס בקשות רשת כברירת מחדל. ללא SDK פרסום, ללא אנליטיקה, ללא טלמטריה. הרמה החינמית מספקת הצפנה מלאה ללא פרסומות. פרטיות היא המוצר, לא זווית השיווק.

← חזרה להשוואה המלאה