PL
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Pobierz
Siedem iPhone'ów na ciemnej powierzchni pokazujących zaszyfrowane vs niezaszyfrowane aplikacje-skarbce zdjęć

7 najlepszych aplikacji-skarbców zdjęć na iPhone w 2026 (Przetestowane)

Przetestowaliśmy 7 aplikacji-skarbców. Tylko 1 szyfruje pliki prawdziwym AES-256-GCM.

Większość aplikacji-skarbców zdjęć w App Store to ekrany PIN przed niezaszyfrowanymi plikami. Pobraliśmy siedem z najpopularniejszych opcji, przechowaliśmy testowe zdjęcia w każdej z nich i sprawdziliśmy, czy pliki były faktycznie zaszyfrowane, czy tylko ukryte przed interfejsem. Przeczytaliśmy też każdą politykę prywatności i udokumentowaliśmy dokładnie, jakie dane każda aplikacja zbiera.

Wyniki: tylko jedna aplikacja na tej liście szyfruje pliki za pomocą AES-256-GCM i działa w architekturze zero-knowledge. Kilka innych przechowuje twoje zdjęcia w czytelnych formatach, które może wyodrębnić każde narzędzie forensyczne. Oto, co znaleźliśmy.

Jak ocenialiśmy te aplikacje

Każda aplikacja była oceniana według pięciu kryteriów, ważonych pod względem znaczenia dla rzeczywistego bezpieczeństwa zdjęć:

  1. Standard szyfrowania (40%). Czy aplikacja szyfruje poszczególne pliki? Jakiego algorytmu? Czy pliki można odczytać, jeśli ktoś wyodrębni przechowywanie urządzenia? Testowaliśmy to, przechowując zdjęcie, a następnie sprawdzając pliki kontenera aplikacji za pośrednictwem połączenia Mac.
  2. Prywatność i zbieranie danych (25%). Co mówi polityka prywatności? Co zgłasza etykieta prywatności App Store? Czy aplikacja zawiera reklamy lub udostępnia dane stronom trzecim?
  3. Wymaganie konta (15%). Czy aplikacja wymaga e-maila, numeru telefonu lub zakładania konta? Konto powiązane z aplikacją prywatności jest samo w sobie odpowiedzialnością prywatności.
  4. Zestaw funkcji (10%). Opcje kopii zapasowej, udostępnianie, obsługa typów plików, integracja aparatu.
  5. Ceny i wartość (10%). Ograniczenia darmowego poziomu, koszty subskrypcji, opcje dożywotnie.

Łącznie ważyliśmy szyfrowanie i prywatność na 65%, ponieważ o to właśnie chodzi w aplikacji-skarbcu. Aplikacja ukrywająca zdjęcia za PIN-em, ale pozostawiająca je niezaszyfrowane, nie jest skarbcem. To folder z ekranem blokady.

Szybka tabela porównawcza

Aplikacja Szyfrowanie Zbieranie danych Wymagane konto Reklamy Cena (roczna)
Vaultaire AES-256-GCM + ChaCha20 Minimalne (opcjonalne tylko dane analityczne) Nie Nie 9,99 USD/rok lub 29,99 USD dożywotnio
Keepsafe Twierdzi, że szyfruje (po stronie serwera) E-mail, ID urządzenia, dane użytkowania Tak Tak (darmowy poziom) 23,99 USD/rok
Private Photo Vault Brak (tylko dostęp PIN) ID urządzenia, analityka użytkowania Nie Tak (darmowy poziom) 19,99 USD/rok
Calculator# Ograniczone (twierdzi, że szyfruje) ID urządzenia, analityka Nie Tak 29,99 USD/rok
Secret Photo Vault Brak potwierdzonego Analityka użytkowania Opcjonalne Tak 9,99 USD/rok
Hide it Pro Brak (tylko dostęp PIN) Info urządzenia, analityka Opcjonalne Tak Bezpłatna z reklamami
Safe Lock Brak potwierdzonego ID urządzenia, dane użytkowania Nie Tak 14,99 USD/rok

1. Vaultaire -- Najlepsze szyfrowanie ogólne

Szyfrowanie: AES-256-GCM (pliki) + ChaCha20 (metadane) + wyprowadzanie klucza PBKDF2/HMAC-SHA512 Zbieranie danych: Tylko anonimowe raporty o awariach, opt-in Wymagane konto: Nie Ceny: Bezpłatna (5 skarbców, 100 plików na skarbiec) / 1,99 USD/mies. / 9,99 USD/rok / 29,99 USD dożywotnio

Vaultaire to jedyna aplikacja na tej liście, która szyfruje każdy plik indywidualnie za pomocą AES-256-GCM, tego samego standardu uwierzytelnionego szyfrowania używanego przez rząd USA dla danych niejawnych (NIST SP 800-38D). Każdy plik otrzymuje unikalny wektor inicjalizacyjny, więc identyczne zdjęcia tworzą różne zaszyfrowane wyniki.

Wyprowadzanie klucza ma tu znaczenie. Zamiast PIN-u lub hasła, rysujesz wzór na siatce 5x5 z 25 punktami. Ten wzór jest przetwarzany przez PBKDF2 z solą per-skarbiec, aby wygenerować 256-bitowy klucz szyfrowania. Wzór nigdy nie jest przechowywany. Nie ma komunikatu o „błędnym haśle". Nieprawidłowy wzór po prostu generuje klucz, który odszyfrowuje dane w szum. To nie jest kontrola dostępu. To ochrona kryptograficzna.

Test weryfikacji szyfrowania: Pliki przechowywane w kontenerze Vaultaire są nieodróżnialne od losowych danych badanych za pomocą połączenia Mac lub narzędzi forensycznych. Brak czytelnych nagłówków obrazów, brak danych EXIF, brak sygnatur JPEG. Zaszyfrowane wyjście wygląda identycznie jak losowy szum.

Architektura wiarygodnego zaprzeczenia jest naprawdę unikalna. Każdy wzór otwiera inny skarbiec i nie ma głównego indeksu ujawniającego, ile skarbców istnieje. Dopełnianie przestrzeni dyskowej utrzymuje całkowite użycie dysku na stałym poziomie niezależnie od liczby skarbców. Śledczy forensyczny może potwierdzić, że Vaultaire jest zainstalowany, ale nie może określić, ile skarbców istnieje ani co zawierają.

Zalety:

  • AES-256-GCM z IV per plik i uwierzytelnionym szyfrowaniem
  • Architektura zero-knowledge: deweloper nie może uzyskać dostępu do twoich danych
  • Wiarygodne zaprzeczenie bez flag konfiguracyjnych, które narzędzie forensyczne mogłoby znaleźć

Wady:

  • Tylko iOS, brak wersji Android
  • Nowsza aplikacja z mniejszą liczbą recenzji App Store niż ugruntowane konkurencyjne produkty
  • Brak organizacji folderów w skarbcach (różne skarbce służą temu celowi)

Werdykt: Vaultaire to jedyna aplikacja w tym zestawieniu, która traktuje szyfrowanie jako produkt, a nie dodatek. Jeśli twój model zagrożeń obejmuje kogoś z fizycznym dostępem do twojego urządzenia lub narzędziami forensycznymi, to jedyna opcja tutaj, która wytrzymuje ten poziom kontroli. Wyprowadzanie klucza na podstawie wzoru to znaczący postęp w porównaniu z wprowadzaniem PIN-u. Kompromisy są realne: tylko iOS, nowsza, mniej sprawdzona przez samą liczbę użytkowników niż aplikacje takie jak Keepsafe. Ale pod względem architektury bezpieczeństwa nic innego w tej kategorii nie zbliża się do niej.

Przeczytaj nasze szczegółowe strony porównawcze Vaultaire vs każdy konkurent

2. Keepsafe -- Najpopularniejszy, zależny od chmury

Szyfrowanie: Twierdzi, że szyfruje dla poziomu premium (zarządzanie kluczami po stronie serwera) Zbieranie danych: Adres e-mail, identyfikatory urządzeń, analityka użytkowania, dane o awariach Wymagane konto: Tak (wymagany e-mail) Ceny: Bezpłatna (ograniczona) / 23,99 USD/rok / 107,99 USD dożywotnio

Keepsafe to najczęściej pobierana aplikacja-skarbiec zdjęć w App Store z ponad 369 000 ocenami. Oferuje kopię zapasową w chmurze, organizację albumów i przejrzysty interfejs. Poziom premium twierdzi, że szyfruje zdjęcia.

Problem leży w architekturze. Keepsafe wymaga konta e-mail i przechowuje pliki na swoich serwerach. Firma posiada klucze szyfrowania, co oznacza, że Keepsafe (lub ktokolwiek naruszający serwery Keepsafe) może technicznie uzyskać dostęp do twoich zdjęć. To szyfrowanie dla transportu i przechowywania, a nie szyfrowanie zero-knowledge. Jeśli Keepsafe otrzyma nakaz sądowy, może go spełnić.

Test weryfikacji szyfrowania: Pliki przechowywane w lokalnym kontenerze Keepsafe pokazują zmodyfikowane pliki obrazów, ale szyfrowanie jest powiązane z poświadczeniami konta zarządzanymi przez serwery Keepsafe. Usunięcie konta usuwa dostęp, ale zarządzanie kluczami po stronie serwera oznacza, że firma ma możliwość odszyfrowania.

Przepływ „zapomnianego hasła" to potwierdza: możesz zresetować hasło przez e-mail i odzyskać dostęp do swoich zdjęć. W prawdziwym systemie zero-knowledge utrata poświadczeń oznacza trwałą utratę danych.

Zalety:

  • Duża baza użytkowników i długa historia (założona 2012)
  • Kopia zapasowa w chmurze i synchronizacja wielourządzeniowa
  • Przejrzysty, dopracowany interfejs z organizacją albumów

Wady:

  • Wymaga konta e-mail, tworząc powiązanie tożsamości z twoimi prywatnymi zdjęciami
  • Zarządzanie kluczami po stronie serwera oznacza, że Keepsafe posiada zdolność deszyfrowania
  • Darmowy poziom zawiera reklamy i ograniczenia funkcji

Werdykt: Keepsafe to sprawny organizator zdjęć z kontrolą dostępu. Chroni przed nieformalnym podglądaniem: ktoś podnoszący twój telefon nie może zobaczyć twoich zdjęć bez PIN-u. Nie chroni przed samym Keepsafe, naruszeniami serwerów ani przymusem prawnym. Jeśli twoim modelem zagrożeń jest wścibski współlokator, Keepsafe działa. Jeśli twój model zagrożeń obejmuje nakazy danych lub ukierunkowane ataki, architektura po stronie serwera jest słabym punktem.

Vaultaire vs Keepsafe: szczegółowe porównanie

3. Private Photo Vault -- Tylko PIN, brak szyfrowania pliku

Szyfrowanie: Brak (kontrola dostępu oparta na PIN-ie) Zbieranie danych: Identyfikatory urządzeń, analityka użytkowania Wymagane konto: Nie Ceny: Bezpłatna (ograniczona) / 19,99 USD/rok

Private Photo Vault to jedna z najstarszych aplikacji w tej kategorii z prawie milionem ocen App Store. Używa PIN-u do blokowania dostępu do aplikacji. Zdjęcia za tym PIN-em są przechowywane jako standardowe pliki obrazów.

Test weryfikacji szyfrowania: Pliki przechowywane w katalogu kontenera Private Photo Vault są czytelnymi plikami JPEG i PNG. Podłączenie telefonu do Mac i nawigacja do przechowywania dokumentów aplikacji ujawnia zdjęcia w ich oryginalnym formacie, z nienaruszonymi danymi EXIF. PIN zapobiega dostępowi przez UI aplikacji, ale nie zapobiega dostępowi przez system plików.

To jest kluczowe rozróżnienie między kontrolą dostępu a szyfrowaniem. Blokada PIN to drzwi. Szyfrowanie to ściana. Private Photo Vault oferuje drzwi.

Zalety:

  • Prosty, bezpośredni interfejs
  • Konto nie jest wymagane
  • Duża baza użytkowników z rozległymi recenzjami App Store

Wady:

  • Brak szyfrowania na poziomie pliku: zdjęcia są czytelne przez dostęp do systemu plików
  • Metadane EXIF zachowane, ujawniając dane lokalizacji i znaczniki czasu
  • Darmowy poziom zawiera reklamy

Werdykt: Private Photo Vault ukrywa zdjęcia przed kimś swobodnie przewijającym rolkę aparatu. Nie chroni ich przed nikim z wiedzą techniczną, narzędziami forensycznymi ani nawet kablem Mac. Jeśli potrzebujesz prawdziwego szyfrowania, to nie jest to.

Vaultaire vs Private Photo Vault: szczegółowe porównanie

4. Calculator# -- Przebranie kalkulatora, ograniczone szyfrowanie

Szyfrowanie: Twierdzi, że szyfruje część treści Zbieranie danych: Identyfikatory urządzeń, analityka Wymagane konto: Nie Ceny: Bezpłatna (ograniczona) / 29,99 USD/rok

Calculator# udaje działającą aplikację kalkulatora. Wprowadź konkretny PIN, a interfejs kalkulatora odsuwa się, ujawniając ukryty skarbiec. To sprytna inżynieria społeczna: ktoś przeglądający ekran główny widzi kalkulator, a nie aplikację-skarbiec.

Model bezpieczeństwa opiera się na obscure. Jeśli ktoś wie, żeby szukać aplikacji-skarbców kalkulatorów (a są powszechnie znane w tym momencie), przebranie zawodzi. Etykieta prywatności aplikacji pokazuje zbieranie danych dla analityki, a twierdzenia o szyfrowaniu są niejasne. Opis App Store odwołuje się do szyfrowania bez określenia algorytmu lub podejścia do zarządzania kluczami.

Test weryfikacji szyfrowania: Przebranie jest skuteczne na poziomie UI. Na poziomie pliku ochrona jest niespójna. Niektóre przechowywane pliki wykazują oznaki przetwarzania, ale brakuje im jednolitej losowości właściwie zaszyfrowanych danych.

Zalety:

  • Przebranie kalkulatora jest skuteczne przy przypadkowej inspekcji
  • Działający kalkulator, który nie wzbudza podejrzeń
  • Obsługuje zdjęcia, filmy i dokumenty

Wady:

  • Bezpieczeństwo zależy od obscure, nie od siły kryptograficznej
  • Twierdzenia o szyfrowaniu są niejasne bez określonego algorytmu
  • Najdroższy roczny plan w tym zestawieniu za 29,99 USD/rok

Werdykt: Calculator# rozwiązuje konkretny problem: uniemożliwienie komuś wiedzy o istnieniu aplikacji-skarbca na twoim telefonie. To cenne wobec nieformalnego podglądania. Ale przebranie to nie szyfrowanie. Jeśli ktoś wie, czego szukać (lub używa narzędzi forensycznych), kostium kalkulatora nie pomaga. Za 29,99 USD rocznie jest też najdroższą opcją tutaj za to, co w sumie jest sztuczką UI na ograniczonej ochronie kryptograficznej.

Vaultaire vs Calculator#: szczegółowe porównanie

5. Secret Photo Vault -- Podstawowy skarbiec, ograniczony model bezpieczeństwa

Szyfrowanie: Brak potwierdzonego szyfrowania na poziomie pliku Zbieranie danych: Analityka użytkowania Wymagane konto: Opcjonalne (dla kopii zapasowej w chmurze) Ceny: Bezpłatna (ograniczona) / 9,99 USD/rok

Secret Photo Vault zapewnia kontener zablokowany kodem dostępu dla zdjęć i filmów. Interfejs jest funkcjonalny, ale przestarzały. Aplikacja obsługuje podstawową organizację albumów i funkcję PIN wabika, która otwiera fałszywy zestaw zdjęć.

PIN wabika warto omówić. W przeciwieństwie do kryptograficznego wiarygodnego zaprzeczenia (gdzie ukryte skarbce są matematycznie nieudowodnione), PIN wabika przechowuje flagę konfiguracyjną w danych aplikacji. Śledczy forensyczny może znaleźć tę flagę i ustalić, że tryb wabika istnieje, co jest dowodem, że użytkownik coś ukrywa. Konfigurowalne tryby wabika dowodzą ukrywania. Kryptograficzne zaprzeczenie tego nie robi.

Test weryfikacji szyfrowania: Pliki w przechowywaniu Secret Photo Vault wykazują standardowe sygnatury pliku obrazu. Brak dowodów na szyfrowanie per plik.

Zalety:

  • Niska roczna cena za 9,99 USD/rok
  • Funkcja PIN wabika dla nieformalnej ochrony
  • Prosty, minimalny interfejs

Wady:

  • Brak potwierdzonego szyfrowania na poziomie pliku
  • Tryb wabika jest wykrywalny przez narzędzia forensyczne (flaga konfiguracyjna)
  • Brak mechanizmu frazy odzyskiwania

Werdykt: Secret Photo Vault to odpowiedni folder zablokowany PIN-em. PIN wabika jest lepszy niż nic w nieformalnych sytuacjach, ale jest fundamentalnie różny od kryptograficznego zaprzeczenia. Za 9,99 USD/rok cena jest słuszna dla podstawowego ukrywania zdjęć. To nie jest szyfrowanie.

Vaultaire vs Secret Photo Vault: szczegółowe porównanie

6. Hide it Pro -- Na pierwszym miejscu Android, iOS jako późniejszy dodatek

Szyfrowanie: Brak (kontrola dostępu PIN) Zbieranie danych: Info urządzenia, analityka użytkowania Wymagane konto: Opcjonalne Ceny: Bezpłatna (wspierana reklamami)

Hide it Pro zostało zbudowane dla Androida i przeniesione na iOS. Wersja Android ma znacznie więcej funkcji i większą bazę użytkowników. Wersja iOS wydaje się niekompletna w porównaniu, z prostszym interfejsem i mniejszą liczbą opcji.

Aplikacja udaje „Menedżer audio" na Androidzie. Na iOS używa mniej przekonującego przebrania. Model bezpieczeństwa na obu platformach to kontrola dostępu oparta na PIN-ie bez szyfrowania na poziomie pliku.

Test weryfikacji szyfrowania: Pliki są przechowywane w standardowych czytelnych formatach w kontenerze aplikacji. PIN zapobiega dostępowi przez UI aplikacji, ale nie szyfruje leżących u podstaw plików.

Polityka prywatności jest szeroka, zbierająca informacje o urządzeniu i dane użytkowania. Aplikacja jest wspierana reklamami w darmowym poziomie, co oznacza, że zewnętrzne sieci reklamowe również otrzymują dane o wzorcach użytkowania, w tym o fakcie używania aplikacji do ukrywania zdjęć.

Zalety:

  • Bezpłatna w użyciu (wspierana reklamami)
  • Obsługa wielu formatów (zdjęcia, filmy, audio, dokumenty)
  • Dobra opcja, jeśli potrzebujesz też obsługi Androida (wersja Android jest silniejsza)

Wady:

  • Wersja iOS jest wyraźnie drugorzędna wobec produktu Android
  • Brak szyfrowania na poziomie pliku na obu platformach
  • Sieci reklamowe zbierają dane o twoim używaniu aplikacji prywatności

Werdykt: Najlepsza wersja Hide it Pro jest na Androidzie. Aplikacja iOS spełnia swoje zadanie przy podstawowym ukrywaniu zdjęć, ale model wspierany reklamami tworzy ironiczną sytuację: używasz aplikacji prywatności, która udostępnia dane sieciom reklamowym. Jeśli potrzebujesz wieloplatformowego i nie zależy ci na szyfrowaniu, działa. Jeśli jesteś konkretnie na iPhone, na tej liście są lepsze opcje.

Vaultaire vs Hide it Pro: szczegółowe porównanie

7. Safe Lock -- Podstawowy zestaw funkcji

Szyfrowanie: Brak potwierdzonego szyfrowania na poziomie pliku Zbieranie danych: Identyfikatory urządzeń, dane użytkowania Wymagane konto: Nie Ceny: Bezpłatna (ograniczona) / 14,99 USD/rok

Safe Lock oferuje skarbiec zablokowany PIN-em z kopią zapasową w chmurze i podstawową organizacją albumów. Zestaw funkcji jest podobny do Private Photo Vault i Secret Photo Vault: kod dostępu blokuje dostęp do aplikacji, a zdjęcia siedzą za tą bramą.

Test weryfikacji szyfrowania: Pliki w kontenerze aplikacji są przechowywane w rozpoznawalnych formatach obrazów. Funkcja kopii zapasowej w chmurze przesyła pliki na zewnętrzne serwery, a stan szyfrowania tych przesyłek nie jest jasno udokumentowany.

Kopia zapasowa w chmurze wprowadza pytanie, na które aplikacja nie odpowiada jasno: gdzie są przechowywane kopie zapasowe, kto ma klucze szyfrowania i co się stanie, jeśli te serwery zostaną naruszone? Polityka prywatności aplikacji jest niejasna w tych kwestiach.

Zalety:

  • Opcja kopii zapasowej w chmurze dla odzyskiwania danych
  • Prosty, przejrzysty interfejs
  • Konto nie jest wymagane do użytku lokalnego

Wady:

  • Brak potwierdzonego szyfrowania na poziomie pliku
  • Stan szyfrowania kopii zapasowej w chmurze jest niejasny
  • Polityka prywatności nie zawiera szczegółów dotyczących obsługi danych po stronie serwera

Werdykt: Safe Lock to funkcjonalny skarbiec zdjęć zablokowany PIN-em. Kopia zapasowa w chmurze jest przydatna do odzyskiwania, ale wprowadza ryzyko po stronie serwera, którego aplikacja nie adresuje jasno. Jeśli chcesz podstawowego ukrywania zdjęć z opcją kopii zapasowej i nie potrzebujesz szyfrowania, działa. Jeśli bezpieczeństwo chmury ma dla ciebie znaczenie, niejasna dokumentacja jest powodem do niepokoju.

Vaultaire vs Safe Lock: szczegółowe porównanie

Test szyfrowania: co faktycznie sprawdziliśmy

Oto test, który opisaliśmy dla każdej aplikacji, wyjaśniony szczegółowo.

Zainstalowaliśmy każdą aplikację na testowym iPhone z iOS 17. Przechowaliśmy to samo testowe zdjęcie w każdym skarbcu. Następnie podłączyliśmy telefon do Mac i zbadaliśmy pliki kontenera aplikacji za pomocą standardowych narzędzi do zarządzania plikami. Bez jailbreaka, bez oprogramowania forensycznego. Tylko to, co mógłby zrobić każdy użytkownik Mac.

Czego szukaliśmy:

  • Sygnatury pliku. Pliki JPEG zaczynają się od FF D8 FF. Pliki PNG zaczynają się od 89 50 4E 47. Jeśli znaleźliśmy te nagłówki w przechowywaniu aplikacji, pliki nie są zaszyfrowane.
  • Dane EXIF. Niezaszyfrowane zdjęcia zachowują współrzędne GPS, model aparatu, znaczniki czasu. Zaszyfrowane zdjęcia nie mają czytelnych metadanych.
  • Korelacja rozmiaru pliku. Jeśli przechowywany plik ma mniej więcej taki sam rozmiar jak oryginalne zdjęcie, prawdopodobnie jest przechowywany w oryginalnym formacie. Zaszyfrowane pliki z dodanymi IV i znacznikami uwierzytelniania mają różne rozmiary.
  • Losowość. Właściwie zaszyfrowane dane są statystycznie nieodróżnialne od losowych bajtów. Niezaszyfrowane dane obrazu mają przewidywalne rozkłady bajtów.

To nie jest zaawansowana forensyka. To minimalne sprawdzenie, które mógłby wykonać każdy z Mac i podstawową ciekawością.

Porównanie polityk prywatności

Przeczytaliśmy pełną politykę prywatności każdej aplikacji i porównaliśmy ją z etykietami prywatności App Store (sekcja „Prywatność aplikacji" na liście App Store każdej aplikacji).

Aplikacja Dane powiązane z tożsamością Dane używane do śledzenia Sieci reklamowe Przejrzystość polityki prywatności
Vaultaire Brak Brak Brak Jasna, konkretna
Keepsafe E-mail, imię ID urządzenia Tak (darmowy poziom) Szczegółowa, ale długa
Private Photo Vault Brak powiązanych ID urządzenia Tak (darmowy poziom) Niejasna w szczegółach
Calculator# Brak powiązanych ID urządzenia Tak Umiarkowany poziom szczegółów
Secret Photo Vault Brak powiązanych Dane użytkowania Tak Krótka
Hide it Pro Opcjonalny e-mail Info urządzenia Tak Szeroki język
Safe Lock Brak powiązanych ID urządzenia Tak Niejasna

Wzorzec jest spójny: każda aplikacja na tej liście oprócz Vaultaire zawiera reklamy w darmowym poziomie, co oznacza, że sieci reklamowe otrzymują dane o twojej aktywności w aplikacji prywatności. Warto o tym pomyśleć. Pobrałeś aplikację-skarbiec, żeby coś zachować w tajemnicy. Aplikacja następnie informuje sieć reklamową, że używasz skarbca zdjęć.

Vaultaire domyślnie nic nie zbiera. Opcjonalna analityka to anonimowe raporty o awariach bez konta, bez e-maila i bez powiązania tożsamości.

Najczęściej zadawane pytania

Czy aplikacje-skarbce zdjęć naprawdę szyfrują zdjęcia?

Większość nie szyfruje. Większość aplikacji-skarbców zdjęć w App Store używa PIN-u lub kodu dostępu do kontrolowania dostępu do interfejsu aplikacji. Zdjęcia za tym PIN-em są przechowywane jako standardowe, czytelne pliki obrazów. Jeśli ktoś podłączy telefon do komputera lub użyje narzędzi forensycznych, zdjęcia są dostępne bez PIN-u. Prawdziwe szyfrowanie (np. AES-256-GCM) przekształca każdy plik w dane nieodróżnialne od losowego szumu bez prawidłowego klucza deszyfrującego.

Jaka jest różnica między ukrywaniem zdjęć a ich szyfrowaniem?

Ukrywanie oznacza przeniesienie zdjęcia z normalnej rolki aparatu do oddzielnej lokalizacji wymagającej PIN-u do wyświetlenia przez aplikację. Sam plik zdjęcia jest niezmieniony i czytelny. Szyfrowanie oznacza matematyczne przekształcenie pliku tak, że nie można go odczytać bez prawidłowego klucza. Ukrywanie chroni przed kimś, kto swobodnie przewija twój telefon. Szyfrowanie chroni przed kimś z dostępem do systemu plików, narzędziami forensycznymi lub kablem Mac.

Czy Album ukryty iPhone jest wystarczająco bezpieczny?

Album ukryty iOS (Ustawienia > Zdjęcia > Album ukryty) ukrywa zdjęcia z głównej biblioteki i wymaga Face ID do wyświetlenia. Jest odpowiedni do zapobiegania przypadkowemu dostępowi. Jednak ukryte zdjęcia nie są zaszyfrowane, są zawarte w kopiach zapasowych urządzenia i mogą być dostępne dla każdego, kto może zmusić twój Face ID (organy ścigania, agenci graniczni lub ktoś, kto przyłoży telefon do twojej twarzy). Dla zdjęć wymagających ochrony kryptograficznej, konieczna jest dedykowana aplikacja-skarbiec z prawdziwym szyfrowaniem.

Czy policja może uzyskać dostęp do aplikacji-skarbców zdjęć?

Zależy od architektury aplikacji. Aplikacje przechowujące pliki na serwerach (jak Keepsafe) mogą być objęte nakazem sądowym, a firma może go spełnić, ponieważ posiada klucze szyfrowania. Aplikacje używające szyfrowania zero-knowledge z przechowywaniem kluczy wyłącznie lokalnie (jak Vaultaire) nie mogą spełnić nakazu sądowego, ponieważ techniczna zdolność dostępu do danych użytkownika nie istnieje. Aplikacje tylko PIN bez szyfrowania mogą być dostępne za pomocą narzędzi forensycznych niezależnie od PIN-u.

Czy darmowe aplikacje-skarbce zdjęć są bezpieczne?

Darmowe aplikacje-skarbce zdjęć są zazwyczaj wspierane reklamami, co oznacza, że udostępniają dane użytkowania sieciom reklamowym. Sieci reklamowe wiedzą, że używasz aplikacji-skarbca zdjęć. Poza troską o reklamy, większość darmowych aplikacji-skarbców nie szyfruje plików. Zapewniają ekran PIN, a nie szyfrowanie. Jeśli darmowa aplikacja-skarbiec oferuje funkcję „zapomnianego PIN-u", która działa bez frazy odzyskiwania, pliki prawie na pewno nie są zaszyfrowane. Aplikacja ma do nich bezpośredni dostęp.

Czego szukać w bezpiecznej aplikacji-skarbcu zdjęć?

Cztery rzeczy. (1) Potwierdzony algorytm szyfrowania: AES-256 to standard. Jeśli aplikacja nie określa, załóż, że nie szyfruje. (2) Zarządzanie kluczami: kto trzyma klucz? Jeśli aplikacja ma resetowanie hasła przez e-mail, firma trzyma klucz. (3) Zbieranie danych: przeczytaj etykietę prywatności App Store. Jeśli aplikacja zbiera ID urządzeń i udostępnia dane reklamodawcom, twoja prywatność ma ograniczenia. (4) Brak wymaganego konta: adres e-mail powiązany z aplikacją prywatności to przeciek prywatności.

Podsumowanie

Sześć z siedmiu aplikacji w tym zestawieniu przechowuje zdjęcia jako czytelne pliki za ekranem PIN. Jedna szyfruje je.

To jest odkrycie. Rynek jest pełen aplikacji, które wyglądają jak skarbce, ale działają jak zablokowane foldery. Jeśli twoim modelem zagrożeń jest znajomy podnoszący twój telefon, zablokowany folder PIN działa. Jeśli twój model zagrożeń obejmuje kogokolwiek z 10 minutami, kablem Mac i podstawową ciekawością, liczy się tylko prawdziwe szyfrowanie.

Vaultaire wygrywa to zestawienie, ponieważ to jedyna aplikacja, która przeszła test weryfikacji szyfrowania, nie zbiera danych osobowych, nie wymaga konta i zapewnia kryptograficzne wiarygodne zaprzeczenie. Jej ograniczenia są realne: tylko iOS, nowsza, mniej recenzji. Ale na pytanie „czy to zdjęcie jest naprawdę chronione?", to jedyna tutaj, gdzie odpowiedź jest jednoznacznie tak.

Pobierz Vaultaire (bezpłatna) | Dowiedz się, jak działa szyfrowanie Vaultaire | Zobacz wszystkie porównania

Powiązane poradniki: Jak ukryć zdjęcia na iPhone | Jak zablokować zdjęcia na iPhone | Jak stworzyć tajny folder na iPhone