गैलरी लॉक और फ़ोटो लॉकर ऐप्स: क्या ये वाकई आपकी फ़ोटो सुरक्षित करते हैं?

अधिकांश गैलरी लॉक और फ़ोटो लॉकर ऐप्स अनएन्क्रिप्टेड फ़ाइलों के सामने PIN लगाते हैं।

गैलरी लॉक और फ़ोटो लॉकर ऐप्स आपकी फ़ोटो के सामने PIN या पासवर्ड स्क्रीन लगाते हैं। मार्केटिंग भाषा सुरक्षा का संकेत देती है: "लॉक," "सेफ," "सिक्योर," "प्रोटेक्टेड।" लेकिन इनमें से अधिकांश ऐप्स में, PIN स्क्रीन ही पूरी सुरक्षा है। इसके पीछे, आपकी फ़ोटो एक मानक फ़ोल्डर में अनएन्क्रिप्टेड बैठी हैं।

काँच के दरवाज़े पर लगा ताला उन लोगों को रोकता है जो ताले का सम्मान करते हैं। यह उन लोगों को नहीं रोकता जो काँच से झाँकते हैं।

यह गाइड तकनीकी स्तर पर गैलरी लॉक और फ़ोटो लॉकर ऐप्स वास्तव में क्या करते हैं, "लॉक्ड" और "एन्क्रिप्टेड" के बीच का अंतर समझाता है, और परिभाषित करता है कि वास्तविक फ़ोटो सुरक्षा के लिए क्या आवश्यक है।

गैलरी लॉक ऐप्स वास्तव में क्या करते हैं

गैलरी लॉक ऐप्स (जिन्हें फ़ोटो लॉकर, गैलरी वॉल्ट, या प्राइवेट गैलरी ऐप्स भी कहते हैं) एक सुसंगत वास्तुकला का पालन करते हैं:

1. आयात। फ़ोटो डिवाइस कैमरा रोल से ऐप की प्राइवेट स्टोरेज डायरेक्टरी में कॉपी या मूव की जाती हैं।
2. गेट। ऐप के प्रवेश बिंदु पर PIN, पासवर्ड, पैटर्न, या बायोमेट्रिक जाँच रखी जाती है।
3. प्रदर्शन। जब सही साख दर्ज की जाती है, ऐप गैलरी इंटरफेस में संग्रहीत फ़ोटो प्रदर्शित करता है।

अधिकांश गैलरी लॉक ऐप्स के लिए यही पूरी तंत्र है। साख ऐप के यूज़र इंटरफेस को अनलॉक करती है। यह अंतर्निहित फ़ाइलों को एन्क्रिप्ट, रूपांतरित, या क्रिप्टोग्राफिक रूप से सुरक्षित नहीं करती।

व्यवहार में "लॉक्ड" का अर्थ

जब गैलरी लॉक ऐप कहता है कि आपकी फ़ोटो "लॉक्ड" हैं, इसका आमतौर पर मतलब है:

• Photos ऐप अब उन्हें नहीं दिखाता (उन्हें ऐप की डायरेक्टरी में मूव किया गया है)
• गैलरी लॉक ऐप खोलने के लिए PIN की आवश्यकता है
• ऐप के अंदर की फ़ोटो केवल ऐप के इंटरफेस के माध्यम से देखी जा सकती हैं

"लॉक्ड" का मतलब नहीं है:

• फ़ाइलें एन्क्रिप्टेड हैं
• PIN के बिना फ़ाइलें अपठनीय हैं
• फ़ाइलें फ़ाइल सिस्टम एक्सेस से सुरक्षित हैं
• फ़ाइलें फोरेंसिक जाँच से बचती हैं

यह अंतर महत्वपूर्ण है क्योंकि "लॉक" और "एन्क्रिप्ट" मूलभूत रूप से अलग ऑपरेशन का वर्णन करते हैं। लॉक करने से यह नियंत्रित होता है कि कौन दरवाज़े से गुज़र सकता है। एन्क्रिप्ट करने से सामग्री बदल जाती है ताकि वे गणितीय कुंजी के बिना अपठनीय हों।

"लॉक" बनाम "एन्क्रिप्ट" का अंतर

यह गैलरी लॉक श्रेणी की मूल तकनीकी समस्या है।

लॉक्ड गैलरी ऐप में, आपकी फ़ोटो मानक इमेज फ़ाइलों के रूप में मौजूद हैं। उनके EXIF मेटाडेटा हैं। उनके सामान्य फ़ाइल एक्सटेंशन हैं। वे किसी भी इमेज व्यूअर द्वारा पठनीय हैं। PIN ऐप को उन्हें प्रदर्शित करने से रोकता है, लेकिन फ़ाइलें स्वयं अपरिवर्तित हैं।

एन्क्रिप्टेड वॉल्ट ऐप में, फ़ाइलें अब इमेज के रूप में मौजूद नहीं हैं। वे एन्क्रिप्टेड डेटा ब्लॉक हैं। किसी इमेज व्यूअर में खोलने पर कुछ नहीं दिखता। पढ़ने के लिए कोई EXIF मेटाडेटा नहीं है। सही एन्क्रिप्शन कुंजी के बिना, डेटा गणितीय रूप से यादृच्छिक शोर के बराबर है।

एक ठोस उदाहरण

कल्पना करें कि आप एक फ़ोटो दोनों प्रकार के ऐप में स्टोर करते हैं:

गैलरी लॉक ऐप: फ़ाइल IMG_4521.heic /AppData/GalleryLock/photos/IMG_4521.heic में मूव हो जाती है। फ़ाइल सिस्टम एक्सेस वाला कोई भी इसे खोलकर फ़ोटो देख सकता है। PIN ऐप को इसे प्रदर्शित करने से रोकता है। फ़ाइल पूरी तरह अक्षुण्ण और पठनीय है।

एन्क्रिप्टेड वॉल्ट ऐप: फ़ाइल IMG_4521.heic एक डेटा ब्लॉक जैसे a8f3b2c1... में एन्क्रिप्ट होती है जो यादृच्छिक फ़ाइलनाम और कोई फ़ाइल एक्सटेंशन नहीं के साथ स्टोर होती है। किसी भी व्यूअर में खोलने पर कचरा डेटा दिखता है। मूल फ़ाइल डिवाइस पर किसी पठनीय रूप में मौजूद नहीं है।

यही अंतर है। सैद्धांतिक नहीं। मामूली नहीं। श्रेणीबद्ध।

गैलरी लॉक ऐप्स कैसे बायपास होते हैं

बायपास तरीकों को समझने से यह स्पष्ट होता है कि "लॉक" रूपक क्यों भ्रामक है।

1. कंप्यूटर कनेक्शन

जब iPhone को iTunes या Finder के माध्यम से बैकअप किया जाता है (या Android को ADB के माध्यम से), बैकअप में ऐप के सैंडबॉक्स डेटा शामिल हो सकते हैं। गैलरी लॉक ऐप में, इस बैकअप में मूल, अनएन्क्रिप्टेड फ़ोटो फ़ाइलें होती हैं। उन्हें निकालने के लिए मुफ़्त, व्यापक रूप से उपलब्ध सॉफ्टवेयर की आवश्यकता है।

2. फोरेंसिक टूल

कानून प्रवर्तन और फोरेंसिक परीक्षक Cellebrite UFED और GrayKey जैसे टूल का उपयोग करते हैं जो फ़ाइल सिस्टम स्तर पर मोबाइल डिवाइस से डेटा निकालते हैं। ये टूल ऐप के UI के साथ इंटरैक्ट नहीं करते। वे स्टोरेज को सीधे पढ़ते हैं। गैलरी लॉक की डायरेक्टरी में अनएन्क्रिप्टेड फ़ाइलें पूरी तरह एक्सेस योग्य हैं।

सार्वजनिक रूप से उपलब्ध Cellebrite दस्तावेज़ीकरण के अनुसार, उनके टूल तृतीय-पक्ष वॉल्ट और गैलरी लॉक एप्लिकेशन सहित iOS डिवाइस से ऐप सैंडबॉक्स डेटा निकालने का समर्थन करते हैं। PIN अप्रासंगिक है क्योंकि निष्कर्षण एप्लिकेशन लेयर के नीचे होता है।

3. क्लाउड बैकअप एक्सपोज़र

यदि डिवाइस iCloud या Google Cloud में बैकअप होता है, तो गैलरी लॉक ऐप का डेटा बैकअप में शामिल हो सकता है। Apple और Google कानूनी दबाव में इन बैकअप तक पहुँच सकते हैं। चूँकि गैलरी लॉक में फ़ाइलें अनएन्क्रिप्टेड हैं, बैकअप से निकाले जाने पर वे पूरी तरह पठनीय होती हैं।

4. ऐप हटाना

यदि गैलरी लॉक ऐप हटाया जाता है (गलती से, OS अपडेट समस्या के दौरान, या किसी तीसरे पक्ष द्वारा), तो ऐप के सैंडबॉक्स में अनएन्क्रिप्टेड फ़ाइलें भी हट जाती हैं। अलग बैकअप तंत्र वाले एन्क्रिप्टेड वॉल्ट के विपरीत, गैलरी लॉक ऐप्स आमतौर पर ऐप के बाहर रिकवरी विकल्प नहीं देते।

5. ऐप कमज़ोरी

जो गैलरी लॉक ऐप्स फ़ाइलें एन्क्रिप्ट नहीं करते, उनका सुरक्षा परिधि सरल होती है। ऐप में कोई भी कमज़ोरी (प्रोडक्शन में छोड़ा गया डीबग बैकडोर, असुरक्षित स्थानीय API, या बायपास की गई प्रमाणीकरण स्क्रीन) फ़ाइलों को सीधे उजागर करती है क्योंकि रक्षा की दूसरी पंक्ति के रूप में कोई एन्क्रिप्शन परत नहीं है।

डेटा संग्रह की समस्या

अधिकांश गैलरी लॉक और फ़ोटो लॉकर ऐप्स विज्ञापनों के साथ मुफ़्त हैं। विज्ञापन-समर्थित मॉडल के लिए ट्रैकिंग SDK की आवश्यकता होती है जो डिवाइस पहचानकर्ता, उपयोग पैटर्न और व्यवहार संबंधी डेटा एकत्र करते हैं।

iOS App Store पर लोकप्रिय गैलरी लॉक ऐप्स की 2023 की समीक्षा में व्यापक डेटा संग्रह के अनुरूप पैटर्न पाए गए:

• कई विज्ञापन SDK (Facebook Audience Network, Google AdMob, Unity Ads)
• स्क्रीन व्यू, सत्र अवधि और सुविधा उपयोग ट्रैक करने वाले एनालिटिक्स फ्रेमवर्क
• विज्ञापन लक्ष्यीकरण के लिए डिवाइस फिंगरप्रिंटिंग
• कुछ मामलों में, स्थान डेटा पहुँच

विडंबना तीव्र है। उपयोगकर्ता विशेष रूप से गोपनीयता के लिए ये ऐप्स डाउनलोड करते हैं। फिर ऐप विज्ञापन नेटवर्क को व्यवहार संबंधी डेटा एकत्र और प्रेषित करते हैं। फ़ोटो आकस्मिक पर्यवेक्षकों से "लॉक्ड" हो सकती हैं, लेकिन उपयोगकर्ता का व्यवहार डेटा ब्रोकरों को प्रसारित होता है।

जो ऐप्स वास्तविक एन्क्रिप्शन के लिए उचित मूल्य लेते हैं, उनमें आमतौर पर न्यूनतम या कोई ट्रैकिंग नहीं होती क्योंकि उनका व्यवसाय मॉडल उत्पाद है, उपयोगकर्ता का डेटा नहीं।

वास्तविक फ़ोटो सुरक्षा कैसी दिखती है

यदि गैलरी लॉक ऐप्स स्पेक्ट्रम के "लॉक" छोर का प्रतिनिधित्व करते हैं, तो "एन्क्रिप्ट" छोर ऐसा दिखता है:

एन्क्रिप्शन मानक

AES-256-GCM (Advanced Encryption Standard, 256-बिट कुंजी, Galois/Counter Mode)। यह NIST (SP 800-38D) द्वारा उच्च-सुरक्षा अनुप्रयोगों के लिए अनुशंसित प्रमाणित एन्क्रिप्शन एल्गोरिदम है। यह गोपनीयता (कुंजी के बिना डेटा अपठनीय है) और अखंडता (एन्क्रिप्टेड डेटा के साथ कोई भी छेड़छाड़ पकड़ी जाती है) दोनों प्रदान करता है।

कुंजी व्युत्पत्ति

उपयोगकर्ता की साख (पासवर्ड, पैटर्न) एक उच्च पुनरावृत्ति गणना और अनूठे प्रति-वॉल्ट सॉल्ट के साथ PBKDF2 जैसे कुंजी व्युत्पत्ति फ़ंक्शन के माध्यम से 256-बिट एन्क्रिप्शन कुंजी में बदली जाती है। यह प्रत्येक अनुमान को कम्प्यूटेशनल रूप से महंगा बनाता है, ब्रूट-फोर्स हमलों को बहु-वर्षीय प्रयासों में बदल देता है।

प्रति-फ़ाइल अलगाव

प्रत्येक फ़ाइल को एक अनूठा, यादृच्छिक रूप से उत्पन्न इनिशियलाइज़ेशन वेक्टर (IV) मिलता है। समान फ़ोटो अलग एन्क्रिप्टेड आउटपुट उत्पन्न करती हैं। फ़ाइलों में किसी हमलावर के लिए कोई पैटर्न नहीं है।

मेटाडेटा एन्क्रिप्शन

फ़ाइल नाम, निर्माण तारीखें, और वॉल्ट संरचना एक अलग सिफर से एन्क्रिप्टेड हैं। यहाँ तक कि जब कोई जानता है कि फ़ाइलें मौजूद हैं, मेटाडेटा सामग्री के बारे में कुछ नहीं बताता।

ज़ीरो-नॉलेज आर्किटेक्चर

ऐप डेवलपर के पास कभी एन्क्रिप्शन कुंजियाँ नहीं होतीं। कुंजियाँ स्थानीय रूप से व्युत्पन्न होती हैं और कभी प्रेषित नहीं होतीं। यदि डेवलपर को कानूनी आदेश मिले, तो सौंपने के लिए कुछ भी नहीं है। यह नीति नहीं है; यह एक गणितीय बाधा है।

Vaultaire इस पूरे स्टैक को लागू करता है: AES-256-GCM फ़ाइल एन्क्रिप्शन, PBKDF2 with HMAC-SHA512 कुंजी व्युत्पत्ति, ChaCha20 मेटाडेटा एन्क्रिप्शन, प्रति-फ़ाइल इनिशियलाइज़ेशन वेक्टर, और ज़ीरो-नॉलेज आर्किटेक्चर। इसके अलावा, यह प्लॉज़िबल डिनायबिलिटी (वॉल्ट की कोई मास्टर इंडेक्स नहीं, अतिरिक्त वॉल्ट के अस्तित्व को साबित करने का कोई तरीका नहीं) और ड्यूरेस मोड (दबाव में छुपे वॉल्ट तक क्रिप्टोग्राफिक पहुँच नष्ट करें) प्रदान करता है।

5x5 ग्रिड पर खींचा गया प्रत्येक पैटर्न एक अलग वॉल्ट खोलता है। कोई रजिस्ट्री नहीं। कोई वॉल्ट गिनती नहीं। एक फोरेंसिक परीक्षक पुष्टि कर सकता है कि Vaultaire इंस्टॉल है और एन्क्रिप्टेड डेटा मौजूद है, लेकिन यह निर्धारित नहीं कर सकता कि कितने वॉल्ट हैं या उनमें क्या है।

यह कैसे जानें कि आपका ऐप वास्तव में एन्क्रिप्ट करता है

तीन त्वरित परीक्षण:

परीक्षण 1: पासवर्ड रीसेट

ऐप के माध्यम से अपना पासवर्ड या PIN रीसेट करने का प्रयास करें। यदि ऐप एक ईमेल भेजता है जो आपकी फ़ाइलों तक पहुँच पुनर्स्थापित करता है, तो डेवलपर एन्क्रिप्शन कुंजियाँ रखता है (या कोई एन्क्रिप्शन कुंजियाँ नहीं हैं)। ज़ीरो-नॉलेज एन्क्रिप्टेड ऐप आपकी साख रीसेट नहीं कर सकता क्योंकि उसके पास कभी थी ही नहीं।

परीक्षण 2: एन्क्रिप्शन विनिर्देश

नामित एन्क्रिप्शन एल्गोरिदम के लिए ऐप की वेबसाइट या App Store विवरण जाँचें: AES-256-GCM, AES-256-CBC, ChaCha20-Poly1305। यदि ऐप सिफर का नाम दिए बिना "सिक्योर" या "प्रोटेक्टेड" कहता है, तो यह शायद एन्क्रिप्ट नहीं करता।

परीक्षण 3: गोपनीयता पोषण लेबल

App Store गोपनीयता लेबल जाँचें। ऐप जो डेटा एकत्र करता है उसकी तुलना गोपनीयता-केंद्रित ऐप से अपेक्षित डेटा से करें। कई ट्रैकिंग श्रेणियाँ (विशेष रूप से "आपको ट्रैक करने के लिए उपयोग किया गया डेटा" और "आपसे जुड़ा डेटा") व्यापक डेटा संग्रह के साथ विज्ञापन-समर्थित मॉडल का संकेत देती हैं।

अक्सर पूछे जाने वाले प्रश्न

क्या गैलरी लॉक ऐप्स वाकई फ़ोटो सुरक्षित करते हैं?

गैलरी लॉक ऐप्स फ़ोटो को डिवाइस के Photos ऐप के माध्यम से देखे जाने या फोन का आकस्मिक उपयोग करने वाले किसी व्यक्ति से सुरक्षित करते हैं। वे फ़ाइल सिस्टम स्तर पर फ़ोटो की रक्षा नहीं करते। अधिकांश गैलरी लॉक ऐप्स में स्टोर की गई फ़ाइलें अनएन्क्रिप्टेड हैं और कंप्यूटर कनेक्शन, बैकअप एक्सट्रैक्शन, या फोरेंसिक टूल के माध्यम से एक्सेस की जा सकती हैं।

फ़ोटो लॉक करने और एन्क्रिप्ट करने में क्या अंतर है?

लॉक करने से फ़ाइलों के सामने एक एक्सेस कंट्रोल बाधा (PIN, पासवर्ड, बायोमेट्रिक) आती है जो अपने मूल प्रारूप में बनी रहती हैं। एन्क्रिप्ट करने से फ़ाइलें AES-256-GCM जैसे सिफर से बदल जाती हैं जो सही कुंजी के बिना गणितीय रूप से अपठनीय डेटा बन जाती हैं। लॉक की गई फ़ाइलें UI बायपास करके एक्सेस की जा सकती हैं। एन्क्रिप्टेड फ़ाइलें स्टोरेज कैसे भी एक्सेस की जाए, एन्क्रिप्शन कुंजी के बिना एक्सेस नहीं की जा सकतीं।

क्या फोरेंसिक टूल गैलरी लॉक ऐप्स एक्सेस कर सकते हैं?

हाँ। Cellebrite UFED और GrayKey जैसे फोरेंसिक टूल फ़ाइल सिस्टम स्तर पर डेटा निकालते हैं, ऐप-स्तर की प्रमाणीकरण को पूरी तरह बायपास करते हैं। चूँकि अधिकांश गैलरी लॉक ऐप्स अनएन्क्रिप्टेड फ़ाइलें स्टोर करते हैं, टूल ऐप के PIN के बिना सीधे फ़ोटो एक्सेस करते हैं। यह कानून प्रवर्तन और कॉर्पोरेट फोरेंसिक में एक नियमित क्षमता है।

क्या भुगतान वाले गैलरी लॉक ऐप्स मुफ़्त वाले से अधिक सुरक्षित हैं?

ज़रूरी नहीं। भुगतान/मुफ़्त का अंतर विश्वसनीय रूप से एन्क्रिप्शन की भविष्यवाणी नहीं करता। कुछ भुगतान गैलरी लॉक ऐप्स अभी भी एन्क्रिप्शन के बिना एक्सेस कंट्रोल का उपयोग करते हैं। महत्वपूर्ण मानदंड हैं: नामित एन्क्रिप्शन एल्गोरिदम, कुंजी प्रबंधन मॉडल (क्लाइंट-साइड बनाम सर्वर-साइड), और डेटा संग्रह नीति। कीमत सुरक्षा वास्तुकला की गारंटी नहीं देती।

गैलरी लॉक के बजाय मुझे क्या उपयोग करना चाहिए?

वास्तविक फ़ोटो सुरक्षा के लिए, एक एन्क्रिप्टेड वॉल्ट ऐप का उपयोग करें जिसमें हो: AES-256-GCM या समान एन्क्रिप्शन, क्लाइंट-साइड कुंजी व्युत्पत्ति (PBKDF2, Argon2), ज़ीरो-नॉलेज आर्किटेक्चर जहाँ डेवलपर फ़ाइलें एक्सेस नहीं कर सकता, और न्यूनतम डेटा संग्रह। जाँचें कि ऐप अपने एन्क्रिप्शन एल्गोरिदम का नाम स्पष्ट रूप से बताता है और सर्वर-आधारित पासवर्ड रीसेट नहीं देता।

निष्कर्ष

गैलरी लॉक और फ़ोटो लॉकर ऐप्स एक वास्तविक प्रश्न का उत्तर देते हैं: "मैं कुछ फ़ोटो प्राइवेट कैसे रखूँ?" लेकिन उनमें से अधिकांश इसका उत्तर PIN स्क्रीन और कुछ नहीं के साथ देते हैं।

"लॉक" शब्द सुरक्षा का संकेत देता है। व्यवहार में, इसका मतलब एक्सेस कंट्रोल है। PIN सॉफ्टवेयर को सुझाव है। यह डेटा तक बाधा नहीं है।

यदि PIN स्क्रीन आपकी स्थिति के लिए पर्याप्त है, तो कोई भी गैलरी लॉक ऐप काम करेगा। कई लोगों को वास्तव में इससे अधिक की आवश्यकता नहीं है। लेकिन यदि टूल, ज्ञान, या कानूनी अधिकार वाला कोई व्यक्ति उन फ़ोटो तक पहुँचने की कोशिश कर सकता है, तो PIN आपकी रक्षा नहीं करता। एन्क्रिप्शन करता है।

"लॉक्ड" और "एन्क्रिप्टेड" के बीच का अंतर दरवाज़े और दीवार के बीच का अंतर है। एक खोला जा सकता है। दूसरा नहीं।

संबंधित गाइड: फ़ोटो वॉल्ट ऐप: क्या देखें | iPhone के लिए सर्वश्रेष्ठ फ़ोटो वॉल्ट ऐप्स | iPhone पर फ़ोटो कैसे लॉक करें | फ़ोटो छुपाने का ऐप: 5 तरीके