iPhone pokazujący miniaturę zdjęcia przesuwającą się z rolki aparatu do świecącej, zamkniętej na kłódkę kostki sejfu, ilustrujący sposób, w jaki aplikacja sejfu na zdjęcia przenosi i szyfruje zdjęcie.

Jak działają aplikacje sejfu na zdjęcia? Co się naprawdę dzieje

Aplikacja sejfu na zdjęcia obiecuje odizolować Twoje prywatne zdjęcia od rolki aparatu i zamknąć je pod kluczem. Ale co właściwie dzieje się po przeniesieniu zdjęcia i gdzie słabsze aplikacje idą na skróty? Oto prawdziwy mechanizm, krok po kroku.

Aplikacja sejfu na zdjęcia działa poprzez zaimportowanie kopii zdjęcia do własnej, prywatnej pamięci, a następnie usunięcie wersji z rolki aparatu. Dobre aplikacje szyfrują każdy plik kluczem, który można odblokować wyłącznie kodem PIN, hasłem lub Face ID, dzięki czemu surowy obraz nigdy nie pozostaje na dysku w czytelnej formie. Słabsze aplikacje pomijają prawdziwe szyfrowanie i po prostu ukrywają pliki za ekranem blokady, co oznacza, że zdjęcia nadal istnieją w zwykłej, jawnej formie dla każdego, kto ma dostęp do systemu plików. Ta różnica decyduje o tym, czy jesteś chroniony, gdy telefon zostanie zgubiony lub zbadany.

Co naprawdę robi aplikacja sejfu na zdjęcia

W istocie aplikacja sejfu na zdjęcia to prywatny kontener działający wewnątrz jednej aplikacji na telefonie. Podczas importu zdjęcia aplikacja kopiuje pełny obraz do własnego obszaru pamięci, zapisuje go w bazie danych lub zaszyfrowanym pliku, a następnie prosi o usunięcie oryginału z rolki aparatu. Od tego momentu zdjęcie nie pojawia się już w aplikacji Zdjęcia, we współdzielonych albumach, w wyszukiwarce ani w widżetach i wspomnieniach czerpiących z głównej biblioteki. Istnieje wyłącznie w sejfie, dostępne dopiero po przejściu przez blokadę.

Ten etap importu to sedno całej sprawy. Ukrycie zdjęcia we wbudowanym albumie Ukryte pozostawia je w bibliotece i jedynie przenosi do osobnego folderu, podczas gdy sejf fizycznie wynosi plik na zewnątrz. Dobry sejf usuwa też zdjęcie ze wszystkiego, co się synchronizuje, więc nie trafia do iCloud Photos ani na współdzielone urządzenie rodzinne. Kompromis polega na tym, że powierzasz jednej aplikacji przechowywanie, ochronę i zwrot Twoich zdjęć, dlatego to, jak ta aplikacja radzi sobie z szyfrowaniem, ma tak duże znaczenie.

Jak działa szyfrowanie i kiedy nie działa

Prawdziwy sejf szyfruje każdy zaimportowany plik, zanim trafi na dysk. Większość korzysta z AES-256, tego samego standardu, na którym opierają się banki i rządy, który zamienia obraz w nieczytelne dane. Klucz odblokowujący te dane jest wyprowadzany z ustawionego przez Ciebie sekretu, zwykle kodu PIN lub hasła, przechodzącego przez funkcję wyprowadzania klucza, dzięki czemu krótki kod staje się silnym kluczem. Ponieważ plik jest przechowywany jako szyfrogram, ktoś, kto skopiuje go z telefonu, otrzymuje szum, a nie zdjęcie. Właśnie to ludzie mają na myśli, nazywając aplikację zero-knowledge lub szyfrowaną end-to-end.

Wiele aplikacji w sklepie robi znacznie mniej. Przechowują zdjęcia jako zwykłe pliki we własnym folderze aplikacji i po prostu umieszczają przed nią ekran z kodem PIN. Nic nie jest w rzeczywistości szyfrowane, więc narzędzie kryminalistyczne, ekstraktor kopii zapasowych lub ktokolwiek z dostępem do systemu plików może wydobyć zdjęcia w pełnej jakości. Z zewnątrz takie aplikacje wyglądają identycznie jak bezpieczne, i to jest pułapka. Jeśli w opisie widnieje tylko chronione hasłem lub prywatne, a szyfrowanie nie jest w ogóle wspomniane, przyjmij, że zdjęcia są jedynie ukryte, a nie zablokowane.

Jak Face ID i kod PIN odblokowują sejf

Gdy otwierasz zabezpieczony sejf, odblokowanie polega w istocie na odtworzeniu klucza szyfrującego. Wpisujesz kod PIN lub hasło, aplikacja wyprowadza z niego klucz i dopiero wtedy może odszyfrować i wyświetlić Twoje zdjęcia. Face ID i Touch ID zwykle znajdują się przed tym procesem jako szybka brama, uwalniając zapisany sekret z Secure Enclave iPhone'a, dzięki czemu nie musisz wpisywać kodu za każdym razem. Secure Enclave to osobny układ sprzętowy chroniący klucze i dane biometryczne, odizolowany od reszty systemu.

Dlatego różnica między bramą a kluczem ma tak duże znaczenie. W dobrze zbudowanym sejfie Twoje hasło jest częścią rzeczywistego klucza szyfrującego, więc nawet twórca aplikacji nie może otworzyć Twoich plików bez niego. W słabszej aplikacji Face ID jedynie przełącza ekran wyświetlający napis zablokowane, podczas gdy leżące u podstaw zdjęcia przez cały czas pozostają odszyfrowane na dysku. Zadaj każdemu rozważanemu sejfowi proste pytanie: jeśli zapomnisz hasła, czy wsparcie techniczne może odzyskać Twoje zdjęcia? Jeśli szczera odpowiedź brzmi nie, szyfrowanie jest prawdopodobnie prawdziwe.

Co pozostaje w rolce aparatu i iCloud

Przeniesienie zdjęcia do sejfu nie usuwa automatycznie każdej jego kopii. Oryginał pozostaje w rolce aparatu, dopóki go nie usuniesz, a po usunięciu trafia do Ostatnio usuniętych na okres do trzydziestu dni, skąd może go przywrócić każdy, kto ma dostęp do odblokowanego telefonu. Jeśli iCloud Photos było włączone, kopia mogła już zsynchronizować się z innymi urządzeniami, zanim w ogóle zaimportowałeś zdjęcie. Dokładne czyszczenie oznacza zaimportowanie do sejfu, usunięcie oryginału, a następnie opróżnienie Ostatnio usuniętych, aby żadna jawna kopia nie przetrwała poza zablokowanym kontenerem.

Warto też wiedzieć, gdzie sam sejf się znajduje. Jeśli aplikacja tworzy kopię zapasową danych w iCloud lub na serwerze, bezpieczeństwo Twoich zdjęć zależy teraz od tego, jak ta kopia zapasowa jest chroniona, a nie tylko od szyfrowania na urządzeniu. Najsilniejsza konfiguracja przechowuje wszystko zaszyfrowane lokalnie, a jeśli w ogóle się synchronizuje, utrzymuje szyfrowanie end-to-end, dzięki czemu dostawca nie może odczytać danych. Gdy zrozumiesz ten mechanizm, wybór staje się prostszy: szukaj prawdziwego szyfrowania, przechowywania na urządzeniu i jasnego braku możliwości odzyskania hasła. Od tego momentu praktycznym kolejnym krokiem jest porównanie opcji i sprawdzenie deklaracji bezpieczeństwa konkretnej aplikacji.

Powiązane poradniki

Źródła

Najczęściej zadawane pytania

Czy wszystkie aplikacje sejfu na zdjęcia są szyfrowane?

Nie. Niektóre aplikacje sejfu szyfrują każdy plik za pomocą AES-256 i klucza powiązanego z Twoim hasłem, ale wiele z nich jedynie ukrywa zdjęcia za kodem PIN, pozostawiając je jako zwykłe, czytelne pliki. Zawsze sprawdzaj opis pod kątem słów takich jak szyfrowane, end-to-end czy zero-knowledge, zanim powierzysz aplikacji poufne zdjęcia.

Czy aplikacje sejfu na zdjęcia przechowują moje zdjęcia online?

To zależy od aplikacji. W pełni offline'owe sejfy przechowują każdy obraz na urządzeniu i nigdy nie wymagają konta, więc nic nie opuszcza telefonu. Inne synchronizują się z chmurą w celu tworzenia kopii zapasowych, co jest wygodne, ale oznacza, że zdjęcia są bezpieczne tylko na tyle, na ile bezpieczny jest ten serwer. Jeśli celem jest prywatność, wybierz sejf lokalny lub taki z synchronizacją szyfrowaną end-to-end.

Czy ktoś może odzyskać zdjęcia z aplikacji sejfu?

W przypadku prawidłowo zaszyfrowanego sejfu pliki skopiowane z telefonu są nieczytelne bez Twojego hasła, więc odzyskanie jest praktycznie niemożliwe. W przypadku aplikacji zabezpieczonej wyłącznie kodem PIN, bez szyfrowania, zdjęcia nadal są plikami w pełnej jakości, które narzędzie do kopii zapasowych lub oprogramowanie kryminalistyczne może wydobyć. To najważniejszy powód, dla którego prawdziwe szyfrowanie ma znaczenie.

Czy album Ukryte na iPhonie to to samo co aplikacja sejf?

Nie. Album Ukryte pozostawia zdjęcia w normalnej bibliotece Zdjęcia i jedynie przenosi je do osobnego, blokowanego folderu. Nie jest osobno szyfrowany, a zdjęcia nadal synchronizują się przez iCloud Photos. Aplikacja sejf całkowicie wynosi pliki z biblioteki i, jeśli jest dobra, szyfruje je, dzięki czemu są nieczytelne poza aplikacją.