Een iPhone met een vergrendelde fotokluis-app naast een iCloud-backup-icoon, ter illustratie van waar verborgen kluisfoto's worden opgeslagen.

Maken fotokluis-apps een back-up naar iCloud? Waar kluisfoto's zich bevinden

Een fotokluis-app verbergt foto's uit je camerarol, maar dat roept een terechte vraag op: als ze niet in je fotobibliotheek staan, worden ze dan ergens geback-upt, of zijn ze slechts één kapot scherm verwijderd van verdwijnen?

De meeste fotokluis-apps slaan niets op in iCloud-foto's. Ze bewaren versleutelde kopieën in de eigen, afgeschermde opslag van de app, dus of die kopieën iCloud bereiken hangt volledig af van de app en je backup-instellingen. Sommige kluis-apps blijven strikt lokaal, wat betekent dat een verloren, gewiste of gereset toestel de foto's meeneemt. Andere liften mee in je iCloud-apparaatbackup, wat ze kan terugbrengen, maar ze kunnen leesbaar zijn voor iedereen die die backup herstelt, tenzij de backup zelf end-to-end versleuteld is.

Waar fotokluis-apps je foto's echt opslaan

Wanneer je een foto naar een kluis-app verplaatst, gaat die niet naar een apart cloudopslag. De app verplaatst het bestand naar zijn eigen afgeschermde opslagruimte, een sandbox die alleen die app kan openen, en versleutelt het daar meestal. Daarom verdwijnt de foto uit je camerarol en verschijnt hij niet in iCloud-foto's, Gedeelde albums of het standaard verborgen album. De fotobibliotheek en de kluis zijn twee verschillende plekken, en de kluis bevindt zich achter de toegangscode of Face ID van de app in plaats van binnen Apple Foto's.

Omdat de kluis in de eigen opslag van de app leeft, synchroniseert hij niet automatisch tussen je apparaten zoals iCloud-foto's dat doet. Een kopie op je iPhone is precies dat: één kopie, op één apparaat. Of er een tweede kopie in de cloud bestaat, hangt af van hoe de app is gebouwd en van je iCloud-instellingen. Het eerlijke antwoord op waar je kluisfoto's zich bevinden is dus: in de container van de app op deze telefoon, plus waar die app of je backups ze ook naartoe sturen.

Maken ze standaard een back-up naar iCloud?

Kluis-apps vallen grofweg in drie groepen. Sommige slaan foto's strikt op het apparaat op en markeren hun bestanden zodat iOS ze overslaat bij een backup, waardoor niets iCloud bereikt en foto's verdwijnen bij een gewiste telefoon. Sommige laten de opslag van de app meeliften in je normale iCloud-apparaatbackup, waardoor de foto's alleen via een volledig herstel op dezelfde app terug kunnen komen. En sommige draaien hun eigen cloudsynchronisatie, naar de servers van de ontwikkelaar of naar je iCloud Drive, wat al dan niet versleuteld kan zijn. De valkuil is dat deze zich heel verschillend gedragen, terwijl de app zelden duidelijk maakt welke van de drie je hebt.

Dit is waarom zoekopdrachten naar herstel van fotokluizen zo vaak voorkomen. Mensen gaan ervan uit dat een kluis een kluis is, dus verwijderen ze de originelen, wisselen van telefoon of installeren de app opnieuw, en ontdekken dan pas dat de foto's nooit een backup hadden. Het omgekeerde risico is blootstelling. Als je kluis meelift in een apparaatbackup die niet end-to-end versleuteld is, of de app uploadt naar een server zonder sterke encryptie, dan kan iemand die die backup herstelt of toegang krijgt tot het account precies de foto's bereiken die je probeerde te verbergen.

Wat een iCloud-backup wel en niet beschermt

Een standaard iCloud-backup kan de opgeslagen gegevens van een app omvatten, dus de versleutelde bestanden van een kluis kunnen daarmee meereizen. Standaard gebruikt die backup echter encryptie waarbij Apple de sleutels bezit, wat hem veilig houdt voor buitenstaanders maar niet volledig privé bij een dagvaarding of overname van je account. Advanced Data Protection inschakelen verandert dit: het maakt je iCloud-backup en iCloud Drive end-to-end versleuteld, zodat alleen je vertrouwde apparaten de inhoud kunnen lezen, inclusief kluisgegevens die meereisden. iCloud-foto's daarentegen zijn niet end-to-end versleuteld tenzij je die instelling inschakelt.

Een backup is ook niet hetzelfde als privacy. Het herstellen van een backup kopieert alles terug, dus als je een herstelde toestel aan iemand geeft, of een Apple Account deelt binnen een gezin, kan de kluis weer opduiken waar je het niet verwacht. Accountherstel is ook belangrijk: wie het wachtwoord van je Apple Account kan resetten, kan bij een standaardbackup komen. De conclusie is dat iCloud het probleem van foto's verliezen kan oplossen, maar het probleem van foto's blootstellen alleen oplost wanneer de backup zelf zo versleuteld is dat niemand behalve jij hem kan openen.

Zo houd je kluisfoto's veilig en herstelbaar

Streef naar een opzet die een verloren telefoon overleeft en privé blijft in de cloud. Geef de voorkeur aan een kluis die foto's eerst lokaal opslaat en een end-to-end versleutelde backup biedt, zodat er een kopie buiten het apparaat bestaat die niemand anders kan lezen. Als je vertrouwt op de eigen backup van Apple, schakel dan Advanced Data Protection in zodat de bestanden van de kluis alleen voor je eigen apparaten versleuteld zijn. Bewaar daarna je herstelcode los van de telefoon en voer een testherstel uit zodat je weet dat de foto's echt terugkomen en nog steeds om je toegangscode vragen.

Dit is het gat dat Vaultaire moet dichten. Het houdt je foto's in een lokale, versleutelde kluis op het apparaat en maakt er een backup van met encryptie die alleen jij kunt ontgrendelen, zodat de foto's herstelbaar zijn als de telefoon verloren gaat, maar onleesbaar voor iedereen die bij de backup of het account komt. Je krijgt de veiligheid van een cloudkopie zonder het stille risico dat je privéfoto's in een backup staan die iemand anders zou kunnen openen.

Gerelateerde artikelen:

Bronnen

Veelgestelde vragen

Verschijnen foto's uit een kluis-app in iCloud-foto's?

Nee. Kluis-apps bewaren foto's in hun eigen afgeschermde opslag, niet in je fotobibliotheek, dus ze verschijnen niet in iCloud-foto's, Gedeelde albums of het standaard verborgen album. Een eventuele cloudkopie komt van de eigen synchronisatie van de app of van je apparaatbackup, niet van iCloud-foto's.

Kan ik mijn kluisfoto's terugkrijgen als ik mijn iPhone verlies?

Alleen als er een backup bestaat. Als de app de foto's alleen lokaal opsloeg zonder backup, verdwijnen ze samen met een verloren of gewiste telefoon. Zat de kluis in een iCloud-apparaatbackup of de eigen cloud van de app, dan kun je herstellen, dus controleer de backupinstelling van de app voordat je erop vertrouwt.

Zitten foto's uit kluis-apps in mijn iCloud-backup?

Soms. Veel apps laten hun opgeslagen gegevens meeliften in de standaard iCloud-apparaatbackup, maar sommige sluiten dit bewust uit. De opgeslagen bestanden zijn na een herstel alleen leesbaar voor die app, en ze zijn alleen beveiligd voor je eigen apparaten als Advanced Data Protection is ingeschakeld.

Is een iCloud-backup genoeg om mijn kluisfoto's privé te houden?

Niet op zichzelf. Een standaardbackup is versleuteld met sleutels die Apple bezit, dus een herstel of accountovername kan de foto's blootstellen. Schakel Advanced Data Protection in, of kies een kluis met end-to-end versleutelde backup, zodat alleen jij de kopie in de cloud kunt openen.