Secret Photo Vault: ne vale la pena nel 2026?

Secret Photo Vault (Blocca foto) è una delle app per archiviare foto più longeve sullo App Store, con una presenza che risale al 2012 circa. In questo periodo ha accumulato circa 27.000 valutazioni e si è affermata come un'app per nascondere foto semplice e senza fronzoli. La proposta è semplice: inserisci un passcode in una galleria fotografica separata. Se qualcuno prende in mano il tuo telefono, non potrà accedere alle tue foto nascoste senza inserire il codice.

Per oltre un decennio, questo modello ha funzionato abbastanza bene per gli utenti che desiderano una privacy di base da osservatori casuali. Ma il panorama delle minacce si è evoluto notevolmente dal 2012. Gli strumenti di estrazione forense che un tempo erano riservati alle forze dell’ordine sono ora disponibili in commercio. iTunes e Finder espongono i contenuti della sandbox dell'app con un cavo USB. I visualizzatori di backup iOS possono essere scaricati gratuitamente. In questo ambiente, una galleria protetta da un codice di accesso senza alcuna crittografia sottostante è un lucchetto su una porta di vetro.

Secret Photo Vault fa quello che dice: blocca le foto. Non li crittografa. Comprendere la differenza è essenziale per valutare se questa app fornisce la protezione che gli utenti ritengono che offra.

Sicurezza Modello: controllo accessi con codice di accesso

Secret Photo Vault consente l'accesso alla propria gallery con un codice numerico. È disponibile lo sblocco biometrico opzionale tramite Face ID o Touch ID. Una volta autenticati, gli utenti vedono le proprie foto organizzate in album. L'interfaccia è pulita e funzionale, riflettendo anni di perfezionamento iterativo.

Sotto la schermata del passcode, tuttavia, i file vengono archiviati nel loro formato originale nella sandbox iOS dell'app. Non esiste alcuna crittografia a livello di file, nessuna derivazione della chiave dal passcode e nessuna trasformazione crittografica di alcun tipo. Il passcode è una barriera dell'interfaccia utente. Rimuovi l'interfaccia utente, accedendo direttamente al file system, e le foto saranno completamente leggibili.

Questo è banalmente dimostrabile: collega uno iPhone a un Mac, apri Finder, vai alla directory di condivisione file dell'app e sfoglia le foto. Nessun passcode necessario. Nessuna competenza tecnica richiesta. I file sono proprio lì, in formati immagine standard, con i metadati originali intatti.

Il problema dell'esposizione di iTunes/Finder

Questa è la vulnerabilità più significativa di Secret Photo Vault e non è un bug: è una conseguenza architetturale dell'archiviazione di file non crittografati. Quando Apple ha introdotto la condivisione di file tramite iTunes (ora Finder), ha creato un percorso di accesso legittimo ai sandbox delle app. La sandbox di Secret Photo Vault contiene foto non crittografate. Pertanto, chiunque abbia accesso fisico al dispositivo e un cavo USB può visualizzare ogni foto "segreta" senza mai vedere la schermata del passcode. I backup

iOS aggravano il problema. Un backup iTunes non crittografato contiene i contenuti sandbox dell'app in formato leggibile. Un visualizzatore di backup, molti dei quali sono gratuiti, consente a qualcuno di sfogliare le foto nascoste su qualsiasi computer. Anche i backup crittografati di iTunes, una volta decrittografati con la password di backup, espongono i file nel loro formato originale.

Meccanismo di blocco

Il codice di accesso è generalmente composto da 4-6 cifre. Lo sblocco biometrico è opzionale. Nessuno dei due meccanismi partecipa ad alcuna operazione crittografica. Si tratta di controlli di autenticazione all'interno del codice dell'app, non di input per un algoritmo di crittografia. La distinzione è importante perché definisce il confine di sicurezza: la protezione esiste solo all'interno dell'app. Qualsiasi percorso di accesso che eluda l'app (esplorazione del file system, estrazione di backup, imaging forense) non incontra alcuna sicurezza.

Non è presente alcun meccanismo di coercizione. Lo sblocco forzato espone tutto. Non esiste un caveau di esca, nessun innesco di autodistruzione e nessuna caratteristica di negabilità plausibile.

Backup e ripristino

Secret Photo Vault non offre una propria soluzione di backup. Le foto esistono sul dispositivo e da nessun'altra parte, a meno che non vengano acquisite da un backup del dispositivo iOS. Se l'app viene eliminata, il telefono viene smarrito o la transizione del dispositivo va male, le foto saranno irrecuperabili. Non esiste alcuna frase di ripristino, nessun backup nel cloud e nessuna esportazione progettata per la migrazione sicura.

Il recupero della password è un altro punto dolente. Se dimentichi il codice di accesso, non c'è modo di recuperarlo. Le tue foto sono bloccate dietro un codice che non puoi ricordare, archiviate in file a cui potresti tecnicamente accedere tramite Finder: una situazione ironica in cui la mancanza di crittografia dell'app fornisce effettivamente una backdoor per l'utente smemorato, fornendo allo stesso tempo una backdoor per tutti gli altri.

Analisi dei prezzi

Il livello gratuito è supportato da pubblicità. Il prezzo premium è di circa $ 2,99 al mese o $ 9,99 all'anno. Ciò rimuove gli annunci e sblocca funzionalità aggiuntive. L'app non fornisce la crittografia in nessun livello. Stai pagando per una schermata di passcode senza pubblicità su file non crittografati.

Vaultaire è paragonabile - $ 2,99 al mese o $ 14,99 all'anno per Pro, con un'opzione a vita di $ 39,99 - ma include crittografia AES-256-GCM, chiavi supportate da hardware tramite Secure Enclave, backup iCloud crittografato, condivisione del vault, coercizione vault e una frase di recupero BIP-39. Anche il livello gratuito di Vaultaire crittografa ogni file.

Cosa lamentano gli utenti Chi Siamo

Un decennio di recensioni su App Store rivela lamentele persistenti che derivano dall'architettura fondamentale dell'app.

"Ho collegato il mio iPhone al mio Mac e ho trovato tutte le mie foto 'nascoste' proprio lì nel Finder. Chiunque poteva vederle. Questa app è inutile."

Questo è il reclamo più importante e la vulnerabilità principale dell'app. I file non sono crittografati, quindi qualsiasi accesso a livello di file ignora completamente il passcode. Gli utenti che scoprono questo ritengono, giustamente, che l'app abbia travisato le sue capacità.

"Ho dimenticato la password e non esiste un'opzione di recupero. Ho perso l'accesso a tutte le mie foto. Almeno le ho trovate tramite iTunes, ma questo significa che anche chiunque altro potrebbe farlo."

Questa recensione descrive inavvertitamente sia il problema del recupero della password che il problema della sicurezza in un unico aneddoto. La stessa mancanza di crittografia che rende le foto irrecuperabili tramite l'app le rende banalmente recuperabili tramite il file system.

"Ho ricevuto un nuovo iPhone e tutte le mie foto dall'app sono scomparse. Nessuna opzione di trasferimento, nessun backup. Anni di foto sono semplicemente scomparsi."

Senza un sistema di migrazione o backup dedicato, le transizioni dei dispositivi sono eventi ad alto rischio. L'app non dispone di un meccanismo per spostare in modo affidabile i contenuti tra dispositivi e la migrazione automatica dei dati dell'app di iOS non è sempre completa.

"Troppi annunci. Annunci a schermo intero ogni volta che apro un album. Perché ci sono annunci in un'app per la privacy?"

Il livello gratuito supportato da pubblicità incorpora SDK di tracciamento che trasmettono dati comportamentali a reti pubblicitarie di terze parti: una contraddizione fondamentale in un'app commercializzata per la privacy.

Come Vaultaire risolve ogni punto critico

Crittografia supportata da hardware

Vaultaire crittografa ogni file con AES-256-GCM utilizzando le chiavi derivate tramite Secure Enclave di iPhone. Il collegamento del telefono a un computer rivela solo i BLOB crittografati. L'apertura della sandbox dell'app nel Finder mostra i file che è computazionalmente impossibile decrittografare. La crittografia non è facoltativa, non è una funzionalità premium e non dipende dalla presenza dell'interfaccia utente dell'app.

Blocco sequenza come chiave crittografica Il modello visivo di

Vaultaire non è un gate dell'interfaccia utente: è l'input matematico che deriva la chiave di crittografia. Senza il modello corretto, la decrittazione è impossibile indipendentemente dalla modalità di accesso ai file. Questo è categoricamente diverso da un passcode che controlla semplicemente quali schermate vengono visualizzate dall'app.

Frase di backup e ripristino crittografata

Vaultaire esegue il backup su iCloud con crittografia end-to-end: i file vengono crittografati localmente prima del caricamento e Apple non vede mai il testo in chiaro. Una frase di ripristino BIP-39 consente il ripristino su qualsiasi nuovo dispositivo. Le transizioni del dispositivo preservano ogni foto e gli schemi dimenticati possono essere recuperati tramite la frase mnemonica.

Camera blindata

Sotto coercizione, uno schema di costrizione apre un caveau esca e distrugge crittograficamente quello reale. Secret Photo Vault non ha equivalenti: l'accesso obbligatorio significa l'esposizione completa di ogni foto.

Nessuna pubblicità a nessun livello

Vaultaire non effettua richieste di rete per impostazione predefinita. Nessun SDK pubblicitario, nessuna analisi, nessuna telemetria. Il livello gratuito fornisce la crittografia completa senza pubblicità. La privacy è il prodotto, non l’aspetto del marketing.

← Torna a Secret Photo Vault vs Vaultaire confronto