האם אפליקציות כספת תמונות בטוחות? ביקורת אבטחה 2026
רוב אפליקציות כספת התמונות ל-iOS מגנות על המסך, לא על הקבצים. בביקורת שלנו מיוני 2026 של 12 אפליקציות הכספת המותקנות ביותר, רק אחת ציינה צופן הצפנה ספציפי ברישום ה-App Store שלה, ו-7 מתוך 12 הצהירו שהן עוקבות אחרייך. האפליקציות הראויות לאמון הן המיעוט שמציין צופן אמיתי, אינו מחזיק במפתח לנתונים שלך, ואינו אוסף דבר.
אפליקציות כספת תמונות אינן בטוחות באופן אחיד. בביקורת שלנו מיוני 2026 של 12 אפליקציות כספת iOS המותקנות ביותר, 7 מתוך 12 הצהירו שהן עוקבות אחר משתמשים בין אפליקציות ואתרים, רק 1 ציינה צופן ספציפי ברישומה, ועשור של מחקר עצמאי מצא שוב ושוב אפליקציות שמשווקות "הצפנה" תוך אחסון קבצים בטקסט ברור או מאחורי ערפול טריוויאלי. הבטוחות שבהן מציינות צופן אמיתי, אינן דורשות חשבון, ואינן מחזיקות במפתח לנתונים שלך.
מה ביקרנו ומה לא בדקנו
שלפנו את תווית פרטיות האפליקציה, מדיניות הפרטיות המפורסמת ותיאור ה-App Store עבור אפליקציות הכספת תמונות והסתרת תמונות המובילות בחנות ה-App Store האמריקאית ביוני 2026, בדירוג לפי מיקום בחנות ונפח דירוגים. סיווגנו כל אפליקציה לפי מודל האבטחה בפועל שלה, והצלבנו עם עשור של כשלי אפליקציות כספת מתועדים, תוך שמירה על אירועים שניתן לייחוסם למקור ראשוני או מאומת.
שני מגבלות חשובות. ראשית, תוויות פרטיות App Store מדווחות על ידי המפתח עצמו; Apple אינה בודקת אותן, ולכן אפליקציה יכולה להצהיר פחות ממה שהיא אוספת. שנית, זוהי ביקורת של תוויות, מדיניות וארכיטקטורה, בתוספת רשם אירועים ציבוריים. לא הרצנו לכידת תעבורת רשת חיה, ולכן איננו טוענים לגבי תעבורה שלא צפינו בה אישית. כל מה שמוצג כאן ניתן לאימות מול המקורות המפורטים בתחתית העמוד.
ממצא 1: "הצפנה" היא בדרך כלל מילה, לא עובדה שניתן לאמת
הקטגוריה פועלת על הביטוי "הצפנה ברמה צבאית". הביטוי אינו אומר דבר מצד עצמו. AES-256 הוא תקן ציבורי שאין לו דירוג צבאי; הביטוי הוא שיווק שמתקיים מפני שנשמע כמו מפרט. מה שחשוב באמת הוא אם אפליקציה מציינת צופן, אורך מפתח ושיטת הפקת מפתחות שניתן להעריך.
בביקורת התווית של 12 האפליקציות, אפליקציה אחת בדיוק ציינה צופן ספציפי בתיאור ה-App Store שלה: Secret Photos KYMS, שאומרת "AES". כל שאר האפליקציות אמרו "הצפנה ברמה צבאית", "אחסון מוצפן", "ארכיטקטורת Zero-Knowledge", או לא ציינו הצפנה כלל. בבדיקה מעמיקה יותר של אתרי המפתחים ומדיניות 8 אפליקציות, רק שלוש ציינו צופן אמיתי בחומרים הרשמיים שלהן: LockMyPix מציינת AES-CTR, כספת הענן האופציונלית של Private Photo Vault מציינת AES-256, ו-Calculator# חושפת AES-256 עם PBKDF2 ב-200,000 איטרציות. שלוש אלה ראויות לשבח על הצגת הנתונים שלהן.
קיים הבחנה שרוב רישומי הכספת מטשטשים: הסתרת תמונה אינה הצפנתה. הסתרה מעבירה קובץ למקום פחות גלוי. הצפנה הופכת אותו לטקסט צפין שאינו שימושי ללא מפתח. מסך PIN שחוסם תיקייה של קבצים רגילים הוא וילון, לא קיר. כל מי שמגיע לקבצים מתחת דרך גיבוי, כלי פורנזי, או פקודת adb נכנס ישירות.
ממצא 2: תוויות הפרטיות אומרות יותר מהשיווק
תוויות פרטיות האפליקציה של Apple הן העמוד הכנה ביותר ב-App Store, מכיוון שלשקר עליהן זו הפרת מדיניות. זה המקום שבו טקסט השיווק והפרקטיקות הנתונים בפועל מפסיקות להסכים. ביקורת יוני 2026 שלנו מצאה ש-7 מתוך 12 האפליקציות מצהירות "Data Used to Track You", שהוא המונח של Apple לנתונים המשותפים כדי לעקוב אחרייך בין אפליקציות ואתרים של חברות אחרות. רק 2 מתוך 12 נושאות את התווית "Data Not Collected" של Apple, האישור הפרטיות החזק ביותר בחנות: Safe Lock ו-Secret Photo Vault Lock Photos.
שתי האפליקציות המדורגות הגבוה ביותר בקבוצה, Private Photo Vault (Pic Safe) ו-SV Private Photo Vault PRO, שתיהן מפורסמות על ידי Legendary Software Labs ויחד להן כ-1.026 מיליון דירוגים מצטברים. שתיהן עוקבות אחר משתמשים ו, לפי התוויות שלהן, מקשרות את התמונות, הסרטונים ומזהי המכשיר שלך לזהותך. Best Secret Folder נושאת את "הטביעה הרגלית" הרחבה ביותר של "מקושר אליך" בקבוצה: מיקום, מידע מלא על אנשי קשר כולל שם, אימייל וטלפון, ותמונות, וידאו ושמע שלך, תוך הצגת פרסומות. אפליקציית תמונות פרטיות שמקשרת את תמונותיך לזהותך ועוקבת אחרייך בין אפליקציות אחרות פותרת בעיה שונה מזו שבגינה הורדת אותה.
שאר האפליקציות בביקורת מספרות סיפור משלהן. Private Photo Vault (Pic Safe) ו-SV Private Photo Vault PRO אינן מציינות צופן ברישומיהן, משתמשות רק בביטוי "ערך סודי להצפנה/פענוח". Keepsafe מתארת את ההצפנה שלה כ"ברמה צבאית" מבלי לציין צופן. Privault אומרת "אחסון מוצפן". HiddenVault טוענת ל"ארכיטקטורת Zero-Knowledge" אך אינה מציינת אלגוריתם. Calculator# אינה מציינת צופן ברישום ה-App Store שלה. Best Secret Folder ו-Hide It Pro אינן מציינות דבר. רק KYMS מציינת AES, ורק Encamera היא קוד פתוח, מה שמציע סוג אחר של אפשרות אימות.
ממצא 3: חשבון ועורף ענן הם משטח תקיפה שני
טיפול הקבצים המקומי יכול להיות מושלם והאפליקציה עדיין יכולה לדלוף, מפני שהעורף הוא משטח תקיפה נפרד. אפליקציות שדורשות חשבון ומאחסנות את הקבצים שלך בשרתים שלהן מבקשות ממך לסמוך על מסד נתונים שאין לך גישה לבדיקה.
Keepsafe היא הדוגמה הברורה ביותר לבחירה מבנית זו. היא דורשת כתובת אימייל לפני שניתן להשתמש בה, מאחסנת תוכן בשרתים שלה, וניתוח אבטחה עצמאי מצא שהחברה שומרת על יכולת גישה לתמונות המשתמשים. מדיניות הפרטיות שלה גם היא היחידה בקבוצה שלנו שמודה שחלק משיתוף הנתונים עשוי להיות מסווג לפי חוק קליפורניה כמכירה או שיתוף של המידע האישי שלך. זה גילוי שאפליקציות אחרות בקבוצה שלנו לא עשו, והוא מספר לך מי מחזיק במפתח. כאשר ספק מחזיק במפתח ההצפנה, פרצה אצל הספק היא הפרצה שלך. המודל שנמנע מכך הוא הצפנת zero-knowledge, שבה הספק אינו יכול לקרוא את הנתונים שלך מפני שהוא לא מחזיק במפתח.
הדוגמה המעובדת של מה שהולך עם הגיעה ב-2025. אפליקציה נפרדת בשם Photo Vault, שפורסמה על ידי המפתח Brain Craft, השאירה את מסד הנתונים Firebase שלה ללא הגנת סיסמה. החשיפה דווחה על ידי Cybernews ב-2025 ואומתה על ידי The Dead Pixels Society. היא חשפה כתובות אימייל של משתמשים, סיסמאות בטקסט ברור, שמות קבצים ותיקיות, ותוכן תכונת ה-secure-notes של האפליקציה, עבור אפליקציה עם כ-72,000 הורדות. להיות מדויקים: אפליקציית Brain Craft זו אינה אותו מוצר כמו Private Photo Vault או Pic Safe של Legendary Software Labs, למרות השם הדומה. התמונות עצמן לא היו במסד הנתונים, אך כל מה שנדרש לתקוף את החשבונות היה שם, כולל סיסמאות המאוחסנות בטקסט ברור, שאפליקציית כספת לעולם לא אמורה להחזיק בצורה קריאה, שלא לדבר על לחשוף.
ממצא 4: ה-SDK הפרסומי בתוך אפליקציית ה"פרטיות"
שבע מתוך שמונה מדיניות הפרטיות שקראנו הזכירו פרסום של צד שלישי. הבולטת ביניהן היא NQ Vault, המופצת גם בשם Vault-Hide, שמדיניותה מפרטת שישה SDK פרסום המשולבים באפליקציה: AdMob, Facebook Audience Network, InMobi, MoPub, AppLovin ו-Unity. תפקידה של רשת פרסום הוא לבנות פרופיל של המשתמש. שילוב שישה כאלה בתוך אפליקציה שכל מטרתה היא פרטיות הוא האירוניה המגדירה של הקטגוריה, והיא מפורטת בטקסט המדיניות, לא בספקולציה שלנו.
הדפוס הרחב יותר מסקירת המדיניות של 8 האפליקציות: רק אחת מהשמונה, LockMyPix, ממצבת את עצמה כנטולת פרסומות במודל הליבה שלה. Private Photo Vault מזכירה עוגיות של צד שלישי ופרסום. Privault מפרטת AdMob ואנליטיקת Umeng. Best Secret Folder מפנה לפרסומות מותאמות אישית, Google Analytics ו-Firebase. Hide It Pro מפנה ל-SDK פרסום של צד שלישי. האפליקציות שאינן מחזיקות בענן, אינן דורשות חשבון ומציינות צופן הן היוצא מן הכלל, לא ברירת המחדל.
עשור של כשלים מתועדים
אין כאן שום דבר חדש. הדפוס של "הצפנה" שאינה הצפנה מתועד שוב ושוב מאז 2014, על ידי חוקרים בשמותיהם ומחקרים עמיתים. להלן רשם האירועים עם רמות ביטחון, מכיוון שחלקם מבוססים יותר מאחרים.
בספטמבר 2014, חוקר הפורנזיקה Jonathan Zdziarski הראה שאפליקציית Private Photo Vault, שדיווחה אז על יותר מ-3 מיליון משתמשים, לא יישמה הצפנה מעבר לאחסון iOS ברירת המחדל. ניתן היה לשחזר תמונות בטקסט ברור תוך כחמש דקות. אירוע זה מאומת מול מקור ראשוני ב-zdziarski.com.
באפריל 2015, The Register ו-Slate דיווחו שאפליקציית NQ Mobile Vault, שסיפקה "הצפנה" והיו לה יותר מ-10 מיליון הורדות, יישמה פעולת XOR של בייט יחיד רק על 128 הבייטים הראשונים של כל קובץ. זה משאיר 256 מפתחות אפשריים ואת שאר כל קובץ בטקסט ברור. אירוע זה מאומת.
בנובמבר 2015, Michael Allen מ-IOActive בחן את Private Photo Vault, אפליקציה בשם "My Media", ו-Keepsafe ופרץ את שלושתן תוך פחות מ-30 דקות כל אחת. השיטות כללו PIN בטקסט ברור המאוחסן בקבצי property-list, שרת ווב לא מאומת שרץ על פורט 5555, וסיסמאות אלבומים שהוחזרו בטקסט ברור מהשרת. אירוע זה מאומת.
ב-2017, Zhang, Baggili ו-Breitinger פרסמו מחקר עמיתים ב-Computers and Security (כרך 70) שניתח 18 אפליקציות כספת Android עם כ-220 מיליון הורדות מצטברות. שש לא הצפינו תמונות שמורות, 7 אחסנו סיסמאות בטקסט ברור, ו-10 חשפו נתונים נסתרים ללא גישת root. המחקר סייע לשחזר ראיות בתיק פלילי: 66 תמונות ו-18 סרטונים. מחקר זה מאומת.
ביוני 2019, חוקר שפרסם בשם forensicmike1 מצא שאפליקציית Private Photo Vault הוסיפה הצפנת AES באמצעות RNCryptor, אך מפתח האב אוחסן באופן סטטי ב-iOS Keychain ולא הוחלף מעולם כאשר המשתמש שינה את ה-PIN שלו. PIN של 4 ספרות הפך את המפתח לניתן לניחוש טריוויאלי. אירוע זה מאומת.
ב-2022, Ruffin ועמיתים פרסמו מחקר עמיתים ב-ACM WPES שניתח 20 אפליקציות כספת Android פופולריות עם יותר מ-10 מיליון הורדות כל אחת. רק 5 מתוך 20 ניסו הצפנת קבצים. 15 ניתנו לשחזור מלא בפקודת adb pull פשוטה, ו-7 אחסנו PIN או אימיילים לשחזור בטקסט ברור. מחקר זה מאומת.
בפברואר 2025, Kaspersky דיווחה על קמפיין SparkCat: תוכנה זדונית שנמצאה באפליקציות ב-App Store וב-Google Play שהשתמשה בזיהוי תווים אופטי במכשיר כדי לסרוק את ספריות התמונות של המשתמשים אחר ביטויי זרע של מטבע קריפטוגרפי וצילומי מסך של סיסמאות, ולאחר מכן דלפה את ההתאמות. Apple ו-Google הסירו את האפליקציות. זה היה גנב התמונות הראשון המבוסס על OCR הידוע כעובר את בדיקת App Store. אירוע זה מאומת.
שני אירועים נוספים נושאים אימות חלקי ויש לקרוא אותם עם הסתייגות זו. ניתוח משנת 2021 מצא משפחה של אפליקציות כספת בסגנון מחשבון ב-Android ששיתפו מפתח AES-CBC מקודד קשיח יחיד בכל ההתקנות, כלומר מפתח אחד ידוע פענח את המדיה של כל משתמש. זה מאומת חלקית, ממחקר טכני יחיד. בנפרד, אפליקציית Vault-Hide סומנה על ידי משרד האלקטרוניקה וטכנולוגיית המידע של הודו ב-2017 בגין דליפת מספרי טלפון, מספרי IMEI ורשימות אפליקציות מותקנות, ולכאורה נמנעה מהסרה על ידי שינוי שמה. זה מאומת חלקית דרך Cybernews ומקורות משניים של CPO Magazine.
נקודת נתונים אחת בולטת בהיעדרה: לא מצאנו CVE שהוקצה לאפליקציית כספת תמונות צרכנית כלשהי. הגילוי הפורמלי הקרוב ביותר הוא יעוץ משנת 2018 על מוצר "Photo Vault" לא קשור עם שרת WiFi לא מאומת, דורג בחומרה בינונית (CVSS 4.8), ללא CVE שהונפק (seclists.org Full Disclosure, ינואר 2018). הקטגוריה אינה עקובה באופן פורמלי, מה שאומר שרוב הכשלים הללו נתפסו על ידי חוקרים עצמאיים מחוץ לכל תהליך גילוי מתואם.
כיצד להעריך אפליקציית כספת באמת
אינך צריך לעשות הנדסה לאחור לשום דבר. חמש שאלות מסננות את רוב הסיכונים. ראשית: האם היא מציינת צופן? "AES-256" או "AES-GCM" הן טענות שניתן לבדוק. "ברמה צבאית" - לא. שנית: האם היא דורשת חשבון? אימייל וסיסמה יוצרים מאגר אישורים שיכול לדלוף, כפי שמסד הנתונים Firebase של Brain Craft הוכיח. שלישית: אם היא מגבה לענן, מי מחזיק במפתח? אם הספק יכול לאפס את הסיסמה שלך ולשחזר את התמונות שלך, הספק יכול לקרוא את התמונות שלך, וכך גם כל מי שפורץ לספק.
רביעית: מה אומרות תווית פרטיות האפליקציה והמדיניות? פתח את הסעיף App Privacy. אם הוא עוקב אחרייך או מקשר את תמונותיך לזהותך, האמן לזה. קרא את המדיניות לגילויי SDK פרסומי. חמישית: האם ניתן לבקרת? "Data Not Collected", צפנים מוגדרים עם פרטי הפקת מפתחות, וקוד פתוח הם כולם אותות שאפליקציה מצפה שיבדקו אותה. אפליקציות שאינן ניתנות לבדיקה מסתמכות על כך שלא תבדוק.
היכן Vaultaire ממוקמת בתמונה זו
בנינו את Vaultaire סביב סוגי הכשלים הספציפיים המתועדים לעיל, ולכן הוגן למדוד אותנו מולם ולא מול שיווק. Vaultaire גוזרת את מפתח ההצפנה AES-256-GCM שלך מדפוס 5 על 5 שאתה מצייר; הדפוס מפיק את המפתח ולא נשמר מעולם, ולכן אין קובץ סיסמאות לדלוף ואין שום דבר בשרת לניחוש כוחני. אין חשבון, מה שאומר שאין כתובת אימייל ואין מאגר אישורים. זה בדיוק הדבר שנדלף באירוע Brain Craft.
Vaultaire היא zero-knowledge: הקבצים והמפתחות שלך לעולם אינם עוזבים את המכשיר בצורה קריאה. הגיבוי האופציונלי ל-iCloud מוצפן לפני שהוא עוזב את הטלפון שלך, ולכן לא נוכל לקרוא אותו ולא יוכל מי שפורץ לשרת. איננו מחזיקים במפתח לנתונים שלך, מה שאומר שפרצה אצלנו אינה פרצה שלך. זו אינה טענה ש-Vaultaire היא הבחירה הבטוחה היחידה. זו טענה לגבי ארכיטקטורה: המודל שנמנע מהכשלים המתועדים הוא זה שבו הספק לא מחזיק במפתח שלך ולא אוסף את הנתונים שלך. כמה אפליקציות אחרות מצליחות בחלק מזה, ציינו אותן לאורך ביקורת זו. הנקודה של הביקורת היא שכעת יכול כל אחד לבדוק כל טענה בעצמו.
קריאה נוספת:
- האם אפליקציות כספת תמונות בטוחות? הגרסה הקצרה
- מה הצפנת AES-256 אומרת באמת
- הצפנת zero-knowledge, מוסברת
- מה מדיניות הפרטיות של אחסון תמונות בענן אומרות באמת
- כיצד הצפנה מבוססת דפוס הופכת את הדפוס שלך למפתח
מקורות
- Private Photo Vault: Not So Private (Zdziarski, 2014)
- NQ Mobile Vault XOR encryption analysis (The Register, 2015)
- Breaking into and Reverse Engineering iOS Photo Vaults (IOActive, Michael Allen, 2015)
- iOS Photo Vault Still Pwnable in 2019 (forensicmike1, 2019)
- Breaking into the Vault: Privacy, Security, and Forensic Analysis of Android Vault Applications (Zhang, Baggili and Breitinger, Computers and Security vol. 70, 2017)
- Casing the Vault: Security Analysis of Android Vault Applications (Ruffin et al., ACM WPES, 2022)
- SparkCat: OCR-based photo stealer found on App Store and Google Play (Kaspersky Securelist, 2025)
- iOS photo vault app exposes private user data via Firebase (Cybernews, 2025)
- Photo Vault unauthenticated WiFi server disclosure (Full Disclosure, seclists.org, 2018)
- App Privacy Details (Apple App Store policy)
שאלות נפוצות
האם אפליקציות כספת תמונות בטוחות באמת?
זה תלוי לחלוטין באפליקציה, ורובן חלשות יותר ממה שנראה. בביקורת שלנו מיוני 2026, 7 מתוך 12 אפליקציות הכספת iOS המותקנות ביותר הצהירו שהן עוקבות אחרייך, ורק 1 ציינה צופן ספציפי ברישומה. עשור של מחקר מצא שוב ושוב אפליקציות שמשווקות "הצפנה" תוך אחסון קבצים בטקסט ברור או מאחורי ערפול טריוויאלי. הבטוחות שבהן מציינות צופן אמיתי, אינן דורשות חשבון, ואינן מחזיקות במפתח לנתונים שלך.
האם מפתח אפליקציית כספת תמונות יכול לראות את התמונות שלי?
אם האפליקציה מאחסנת את התמונות שלך בענן שלה ויכולה לשחזר את חשבונך כאשר שכחת את הסיסמה, אז כן: המפתח מחזיק במפתח ההצפנה ויכול גם לגשת לתמונותיך, וכן כל מי שפורץ לשרתי המפתח. ניתוח עצמאי מצא שזה המצב עם Keepsafe. אפליקציות שהן zero-knowledge או מקומיות בלבד אינן יכולות לראות את תמונותיך מפני שהן לא מחזיקות במפתח.
האם Private Photo Vault (Pic Safe) מוצפנת באמת?
כספת הענן האופציונלית של Private Photo Vault מציינת AES-256, שהוא צופן אמיתי. אך לאפליקציה יש היסטוריה מתועדת של חולשות: לא נמצאה הצפנה ב-2014 (Zdziarski), נפרצה תוך פחות מ-30 דקות ב-2015 (IOActive), ומפתח אב סטטי לא מסתובב נמצא ב-2019 (forensicmike1). תווית הפרטיות הנוכחית שלה ב-App Store גם מצהירה שהיא עוקבת אחרייך ומקשרת את תמונותיך לזהותך.
האם אפליקציות כספת תמונות משתמשות בהצפנה אמיתית, או רק ב-PIN?
רבות משתמשות רק ב-PIN על תיקייה נסתרת, שזה לא הצפנה. הסתרה מעבירה קובץ למיקום פחות גלוי; הקובץ נשאר קריא לכל מי שמגיע אליו דרך גיבוי או כלי פורנזי. מחקר עמיתים משנת 2022 של 20 אפליקציות כספת Android (Ruffin et al., ACM WPES) מצא שרק 5 ניסו הצפנת קובץ אמיתית, ו-15 ניתנו לשחזור מלא בפקודת adb pull פשוטה. הצפנה אמיתית הופכת את הקובץ לטקסט צפין הדורש מפתח.
מה קורה לתמונות שלי אם אמחק אפליקציית כספת?
אם האפליקציה רק הסתירה את הקבצים (ללא הצפנה), הקבצים עשויים להישאר במכשיר במיקום נגיש או בגיבויים. אם האפליקציה הצפינה את הקבצים מקומית ואתה מוחק אותה מבלי לייצא, הטקסט הצפין עלול להפוך לבלתי ניתן לשחזור מכיוון שהמפתח נעלם. אם האפליקציה השתמשה באחסון ענן, הקבצים עשויים להישאר בשרתי הספק. בדוק את תיעוד הייצוא והמחיקה של האפליקציה לפני הסרה.
האם כלים פורנזיים או משטרה יכולים לעקוף PIN של אפליקציית כספת?
הגנת PIN בלבד מציעה התנגדות מועטה לכלי חילוץ פורנזיים. מחקרים משנת 2014, 2015, 2017 ו-2022 הראו שה-PIN של אפליקציות כספת עוקף תוך דקות, או שנשחזרו קבצים ללא כל אימות. PIN של 4 ספרות שנמצא ביישום של Private Photo Vault משנת 2019 צוין כניתן לניחוש טריוויאלי. הצפנת קבצים אמיתית עם פונקציית הפקת מפתחות חזקה מעלה את הרף משמעותית; שערי PIN לבדם אינם עושים זאת.
האם Keepsafe מוכרת את הנתונים שלי?
מדיניות הפרטיות של Keepsafe היא היחידה בקבוצת הביקורת שלנו שמציינת במפורש שחלק משיתוף הנתונים עשוי להיות מסווג לפי חוק קליפורניה כ"מכירה" או "שיתוף" של מידע אישי. המדיניות גם מפנה לשותפי פרסום. זה גילוי שאפליקציות אחרות בקבוצה שלנו לא עשו. האם זה מהווה מכירה תלוי בהגדרה המשפטית המיושמת, אך המדיניות היא המפורשת ביותר בקטגוריה בנקודה זו.
מה ההבדל בין הסתרת תמונות להצפנתן?
הסתרה מעבירה קובץ למקום פחות גלוי במכשיר; הקובץ הבסיסי אינו משתנה וניתן לקריאה על ידי כל מי שיש לו גישה לאחסון, כולל כלי גיבוי או תוכנה פורנזית. הצפנה הופכת את הקובץ לטקסט צפין שאינו קריא ללא המפתח הנכון. אפליקציות כספת רבות רק מסתירות. מחקר אקדמי משנת 2022 (Ruffin et al.) מצא ש-15 מתוך 20 אפליקציות כספת Android פופולריות ניתנו לשחזור בפקודת adb pull בסיסית, ללא צורך בפענוח.
האם בטוח להפעיל גיבוי ענן באפליקציית כספת תמונות?
רק אם הגיבוי מוצפן לפני שהוא עוזב את המכשיר שלך והספק אינו יכול לפענח אותו. אם הספק יכול לשחזר את הקבצים שלך כאשר אתה מאבד את הסיסמה, הגיבוי קריא על ידי הספק וחשוף בכל פרצת שרת. תקרית Firebase של Brain Craft מ-2025 חשפה אימיילים, סיסמאות בטקסט ברור ושמות תיקיות בדיוק מפני שלצד הענן לא הייתה הגנה. חפש ארכיטקטורת zero-knowledge עם הצפנה לפני העלאה.
איזו אפליקציית כספת תמונות אינה דורשת חשבון או גישה לאינטרנט?
מספר אפליקציות פועלות לחלוטין במצב לא מקוון ללא חשבון. בביקורת שלנו, שתיים נשאו את התווית "Data Not Collected" של Apple: Safe Lock ו-Secret Photo Vault Lock Photos. Vaultaire אינה דורשת חשבון, כתובת אימייל, ולא חיבור רשת כדי להצפין ולאחסן קבצים. אי דרישת חשבון מבטלת לחלוטין את משטח התקיפה של מאגר האישורים, שהוא בדיוק סוג החשיפה שתקרית Firebase של Brain Craft מ-2025 הדגימה.