7 אפליקציות כספת תמונות ל-iPhone ב-2026 (נבדקו)
בדקנו 7 אפליקציות. 6 מתוך 7 מאחסנות קבצים קריאים מאחורי PIN. רק אחת מצפינה באמת.
לא כל אפליקציות כספת התמונות שוות. ה-App Store מלא באפליקציות שמציגות את עצמן ככספות אבל מאחסנות קבצים כ-JPEG ושם שונה בתיקיית sandbox. חיבור הטלפון למחשב חושף את כולן. בדקנו 7 אפליקציות כספת תמונות פופולריות להצפנה אמיתית, מדיניות פרטיות ואיסוף נתונים.
מה בדקנו
עבור כל אפליקציה:
- ייבאנו תמונות לכספת
- חיברנו ל-Mac ובדקנו אם קבצי תמונות קריאים גלויים בספריית sandbox של האפליקציה
- קראנו את מדיניות הפרטיות לאיסוף נתונים
- בדקנו תיעוד אבטחה לפרטי הצפנה
תוצאות הבדיקה
| אפליקציה | הצפנה אמיתית | אלגוריתם | איסוף נתונים | פרסומות |
|---|---|---|---|---|
| Vaultaire | כן | AES-256-GCM | אין | אין |
| Keepsafe | לא | PIN בלבד | כן | כן |
| Private Photo Vault | לא | שינוי שם קובץ | כן | כן |
| Calculator# | לא | ללא | כן | כן |
| Secret Photo Vault | לא | PIN בלבד | כן | כן |
| Best Secret Folder | חלקי | AES (לא מאומת) | כן | לא |
| LockMyPix | חלקי | AES-256 (טוען) | כן | כן |
ממצאים עיקריים
רוב הכספות מאחסנות קבצים קריאים. כשחיברנו iPhone עם Keepsafe, Private Photo Vault ו-Calculator# ל-Mac, מצאנו JPEG-ים קריאים בתיקיות sandbox של האפליקציה. PIN עוצר את הממשק, לא את הגישה לקבצים.
טענות AES-256 לא תמיד אמיתיות. LockMyPix טוען AES-256 בדף השיווק, אבל אין תיעוד פרטיות ציבורי שמפרט גזירת מפתח, אחסון מפתח, או מה מוצפן.
מרבית האפליקציות אוספות נתוני משתמש. קראנו מדיניות הפרטיות של כל 7 אפליקציות. 6 מתוך 7 אוספות לפחות נתוני שימוש. Vaultaire לא אוסף שום נתונים.
מה לחפש באפליקציית כספת תמונות
- אלגוריתם הצפנה ספציפי: AES-256-GCM, לא רק "הצפנה" או "256 סיביות"
- פרטי גזירת מפתח: PBKDF2 או Argon2 עם מספר איטרציות
- אחסון מפתח: Secure Enclave, גיבוי חומרה
- מה מוצפן: תכנים, מטא-נתונים, תמונות ממוזערות
- מדיניות פרטיות: מה נאסף, מה משותף
- בדיקת קוד-פתוח: ניתן לאמת עצמאית
סיכום
אם אתה צריך הגנה אמיתית על תמונות, ודא שהאפליקציה מצפינה קבצים עם אלגוריתם מתועד. Vaultaire משתמש ב-AES-256-GCM, PBKDF2 עם HMAC-SHA512, ו-Apple Secure Enclave. אין שיווק, רק מפרטים.