फ़ोटो वॉल्ट ऐप्स कैसे काम करते हैं? असल में क्या होता है
एक फ़ोटो वॉल्ट ऐप वादा करता है कि वह आपकी निजी तस्वीरों को कैमरा रोल से दूर लॉक कर देगा। लेकिन जब आप कोई तस्वीर उसमें डालते हैं, तो असल में क्या होता है, और कमज़ोर ऐप्स कहां कोताही बरतते हैं? यहां है असली तरीका, चरण दर चरण।
एक फ़ोटो वॉल्ट ऐप आपकी तस्वीर की एक कॉपी अपने निजी स्टोरेज में इम्पोर्ट करके काम करता है, फिर आपके कैमरा रोल वाली वर्जन को हटा देता है। अच्छे ऐप्स हर फ़ाइल को एक ऐसी की (key) से एन्क्रिप्ट करते हैं जिसे सिर्फ़ आपका PIN, पासफ़्रेज़, या Face ID ही अनलॉक कर सकता है, इसलिए मूल तस्वीर कभी भी डिस्क पर पढ़ने-योग्य रूप में नहीं रहती। कमज़ोर ऐप्स असली एन्क्रिप्शन को छोड़ देते हैं और बस फ़ाइलों को लॉक स्क्रीन के पीछे छिपा देते हैं, जिसका मतलब है कि जो भी फ़ाइल सिस्टम तक पहुंच सकता है, उसके लिए तस्वीरें अब भी पूरी तरह पढ़ने-योग्य रूप में मौजूद हैं। यही फ़र्क तय करता है कि अगर आपका फ़ोन खो जाए या जांचा जाए, तो आप कितने सुरक्षित हैं।
एक फ़ोटो वॉल्ट ऐप असल में क्या करता है
मूल रूप से, एक फ़ोटो वॉल्ट ऐप आपके फ़ोन पर एक ही ऐप के भीतर रहने वाला एक निजी कंटेनर होता है। जब आप कोई तस्वीर इम्पोर्ट करते हैं, तो ऐप पूरी इमेज को अपने स्टोरेज एरिया में कॉपी करता है, उसे किसी डेटाबेस या एन्क्रिप्टेड फ़ाइल में लिखता है, और फिर आपसे मूल तस्वीर को कैमरा रोल से हटाने के लिए कहता है। उस पल के बाद वह तस्वीर Photos ऐप में, शेयर्ड एल्बम में, सर्च में, या आपकी मुख्य लाइब्रेरी से डेटा लेने वाले विजेट्स और मेमोरीज़ में दिखाई नहीं देती। यह अब सिर्फ़ वॉल्ट के अंदर मौजूद होती है, जिसे लॉक पार करने के बाद ही देखा जा सकता है।
यह इम्पोर्ट चरण ही पूरी बात का सार है। बिल्ट-इन Hidden एल्बम से किसी तस्वीर को छिपाना उसे आपकी लाइब्रेरी में ही रखता है और बस उसे एक अलग फ़ोल्डर में समेट देता है, जबकि एक वॉल्ट फ़ाइल को वाकई बाहर निकाल देता है। एक अच्छा वॉल्ट तस्वीर को हर उस चीज़ से भी हटा देता है जो सिंक होती है, ताकि वह न तो iCloud Photos तक पहुंचे और न किसी शेयर्ड फ़ैमिली डिवाइस पर उतरे। इसके बदले में आप अब अपनी तस्वीरों को स्टोर करने, सुरक्षित रखने और वापस देने का भरोसा एक ही ऐप पर कर रहे हैं, और इसीलिए यह ऐप एन्क्रिप्शन को कैसे संभालता है, यह बहुत मायने रखता है।
एन्क्रिप्शन कैसे काम करता है, और कब नहीं करता
एक असली वॉल्ट हर इम्पोर्ट की गई फ़ाइल को डिस्क तक पहुंचने से पहले ही एन्क्रिप्ट कर देता है। ज़्यादातर AES-256 का इस्तेमाल करते हैं, वही स्टैंडर्ड जिस पर बैंक और सरकारें भरोसा करती हैं, जो तस्वीर को न पढ़े जा सकने वाले डेटा में बदल देता है। उस डेटा को अनलॉक करने वाली की (key) आपके तय किए गए सीक्रेट, आमतौर पर एक PIN या पासफ़्रेज़, से निकाली जाती है, जो एक की-डेरिवेशन फ़ंक्शन से गुज़रती है ताकि एक छोटा कोड एक मज़बूत की बन जाए। चूंकि फ़ाइल साइफ़रटेक्स्ट के रूप में स्टोर होती है, इसलिए जो कोई इसे आपके फ़ोन से कॉपी करता है, उसे बस शोर मिलता है, तस्वीर नहीं। लोग जब किसी ऐप को ज़ीरो-नॉलेज या एंड-टू-एंड एन्क्रिप्टेड कहते हैं, तो उनका मतलब यही होता है।
स्टोर के कई ऐप्स इससे कहीं कम करते हैं। वे आपकी तस्वीरों को ऐप के अपने फ़ोल्डर में सामान्य फ़ाइलों की तरह रखते हैं और बस ऐप के आगे एक PIN स्क्रीन लगा देते हैं। असल में कुछ भी एन्क्रिप्ट नहीं होता, इसलिए कोई फ़ोरेंसिक टूल, बैकअप एक्सट्रैक्टर, या फ़ाइल सिस्टम तक पहुंच रखने वाला कोई भी व्यक्ति तस्वीरों को सीधे पूरी क्वालिटी में निकाल सकता है। बाहर से ये ऐप्स एक सुरक्षित ऐप जैसे ही दिखते हैं, और यही जाल है। अगर किसी लिस्टिंग में सिर्फ़ पासवर्ड प्रोटेक्टेड या प्राइवेट लिखा है और एन्क्रिप्शन का कहीं ज़िक्र नहीं है, तो मान लें कि तस्वीरें बस छिपाई गई हैं, लॉक नहीं की गई हैं।
Face ID और आपका PIN वॉल्ट को कैसे अनलॉक करते हैं
जब आप एक सुरक्षित वॉल्ट खोलते हैं, तो असल में अनलॉक करने का मतलब है एन्क्रिप्शन की (key) को दोबारा बनाना। आप अपना PIN या पासफ़्रेज़ डालते हैं, ऐप उससे की निकालता है, और तभी वह आपकी तस्वीरों को डिक्रिप्ट करके दिखा सकता है। Face ID और Touch ID आमतौर पर इसके आगे एक तेज़ द्वार की तरह बैठे होते हैं, जो iPhone के Secure Enclave से एक स्टोर किए गए सीक्रेट को रिलीज़ करते हैं ताकि आपको हर बार अपना कोड टाइप न करना पड़े। Secure Enclave एक अलग हार्डवेयर चिप है जो कीज़ और बायोमेट्रिक डेटा की रखवाली करती है, और बाकी सिस्टम से अलग रखी जाती है।
यही वजह है कि द्वार और की के बीच का फ़र्क मायने रखता है। एक अच्छी तरह बनाए गए वॉल्ट में, आपका पासफ़्रेज़ असल एन्क्रिप्शन की का ही हिस्सा होता है, इसलिए डेवलपर भी उसके बिना आपकी फ़ाइलें नहीं खोल सकता। एक कमज़ोर ऐप में, Face ID बस एक स्क्रीन को टॉगल करता है जिस पर locked लिखा होता है, जबकि नीचे की असली तस्वीरें पूरे समय डिस्क पर डिक्रिप्टेड ही रहती हैं। जो भी वॉल्ट आप इस्तेमाल करने पर विचार करें, उससे यह सीधा सवाल पूछें: अगर आप अपना पासफ़्रेज़ भूल जाएं, तो क्या सपोर्ट टीम आपकी तस्वीरें रिकवर कर सकती है? अगर ईमानदार जवाब नहीं है, तो एन्क्रिप्शन शायद असली है।
आपके कैमरा रोल और iCloud में क्या पीछे रह जाता है
किसी तस्वीर को वॉल्ट में डालने से उसकी हर कॉपी अपने आप मिट नहीं जाती। मूल तस्वीर तब तक आपके कैमरा रोल में रहती है जब तक आप उसे न हटाएं, और हटाने के बाद यह तीस दिनों तक Recently Deleted में पड़ी रहती है, जहां से आपके अनलॉक्ड फ़ोन तक पहुंच रखने वाला कोई भी व्यक्ति उसे वापस ला सकता है। अगर iCloud Photos चालू था, तो हो सकता है कि इम्पोर्ट करने से पहले ही उसकी एक कॉपी आपके दूसरे डिवाइसेज़ पर सिंक हो चुकी हो। पूरी तरह सफ़ाई का मतलब है वॉल्ट में इम्पोर्ट करना, मूल तस्वीर हटाना, और फिर Recently Deleted को खाली करना ताकि लॉक्ड कंटेनर के बाहर कोई सादा कॉपी न बचे।
यह जानना भी ज़रूरी है कि वॉल्ट खुद कहां रहता है। अगर ऐप अपना डेटा iCloud या किसी सर्वर पर बैकअप करता है, तो अब आपकी तस्वीरों की सुरक्षा इस बात पर निर्भर करती है कि वह बैकअप कितना सुरक्षित है, न कि सिर्फ़ ऐप के ऑन-डिवाइस एन्क्रिप्शन पर। सबसे मज़बूत सेटअप वह है जिसमें सब कुछ लोकली एन्क्रिप्टेड रहता है, और अगर कोई सिंकिंग होती भी है, तो वह एंड-टू-एंड एन्क्रिप्टेड रहती है ताकि प्रोवाइडर उसे पढ़ न सके। एक बार जब आप इस पूरे फ़्लो को समझ लेते हैं, तो सही चुनाव करना आसान हो जाता है: असली एन्क्रिप्शन, ऑन-डिवाइस स्टोरेज, और पासवर्ड रिकवरी पर साफ़ नहीं तलाशें। इसके बाद, विकल्पों की तुलना करना और किसी एक ऐप के सुरक्षा दावों की जांच करना अगला व्यावहारिक कदम है।
संबंधित गाइड्स
- क्या फ़ोटो वॉल्ट ऐप्स सुरक्षित हैं?
- फ़ोटो वॉल्ट ऐप क्या होता है और किन बातों का ध्यान रखें
- iPhone के लिए बेहतरीन फ़ोटो वॉल्ट ऐप्स
- तस्वीरों के लिए एंड-टू-एंड एन्क्रिप्शन कैसे काम करता है
स्रोत
अक्सर पूछे जाने वाले सवाल
क्या सभी फ़ोटो वॉल्ट ऐप्स एन्क्रिप्टेड होते हैं?
नहीं। कुछ वॉल्ट ऐप्स हर फ़ाइल को AES-256 और आपके पासफ़्रेज़ से जुड़ी एक की से एन्क्रिप्ट करते हैं, लेकिन कई सिर्फ़ आपकी तस्वीरों को PIN के पीछे छिपाते हैं जबकि वे सामान्य, पढ़ने-योग्य फ़ाइलें ही बनी रहती हैं। किसी संवेदनशील तस्वीर पर भरोसा करने से पहले हमेशा लिस्टिंग में encrypted, end-to-end, या zero-knowledge जैसे शब्द देखें।
क्या फ़ोटो वॉल्ट ऐप्स मेरी तस्वीरें ऑनलाइन स्टोर करते हैं?
यह ऐप पर निर्भर करता है। पूरी तरह ऑफ़लाइन वॉल्ट्स हर इमेज को आपके डिवाइस पर रखते हैं और कभी अकाउंट की ज़रूरत नहीं पड़ती, इसलिए कुछ भी आपके फ़ोन से बाहर नहीं जाता। कुछ अन्य बैकअप के लिए क्लाउड से सिंक करते हैं, जो सुविधाजनक तो है लेकिन इसका मतलब है कि आपकी तस्वीरें उतनी ही सुरक्षित हैं जितना वह सर्वर। अगर प्राइवेसी ही लक्ष्य है, तो लोकल वॉल्ट या एंड-टू-एंड एन्क्रिप्टेड सिंक वाला ऐप चुनें।
क्या कोई वॉल्ट ऐप से तस्वीरें रिकवर कर सकता है?
सही तरीके से एन्क्रिप्ट किए गए वॉल्ट के साथ, आपके फ़ोन से कॉपी की गई फ़ाइलें आपके पासफ़्रेज़ के बिना पढ़ी नहीं जा सकतीं, इसलिए रिकवरी लगभग असंभव है। सिर्फ़ PIN वाले, बिना एन्क्रिप्शन वाले ऐप में, तस्वीरें अब भी पूरी क्वालिटी की फ़ाइलें होती हैं जिन्हें कोई बैकअप टूल या फ़ोरेंसिक सॉफ़्टवेयर निकाल सकता है। यही वह सबसे बड़ी वजह है जिसके कारण असली एन्क्रिप्शन मायने रखता है।
क्या iPhone का Hidden एल्बम किसी वॉल्ट ऐप जैसा ही है?
नहीं। Hidden एल्बम आपकी तस्वीरों को सामान्य Photos लाइब्रेरी के अंदर ही रखता है और उन्हें बस एक अलग, लॉक करने योग्य फ़ोल्डर में ले जाता है। यह अलग से एन्क्रिप्टेड नहीं होता, और तस्वीरें अब भी iCloud Photos के ज़रिए सिंक होती रहती हैं। एक वॉल्ट ऐप फ़ाइलों को आपकी लाइब्रेरी से पूरी तरह बाहर निकाल देता है और, अगर वह एक अच्छा ऐप है, तो उन्हें इस तरह एन्क्रिप्ट करता है कि वे ऐप के बाहर पढ़ी न जा सकें।