Secret Photo Album: стоит ли оно того в 2026 году?

Overview

Secret Photo Album, это базовое приложение для скрытия фотографий, имеющее около 39 000 оценок App Store. Его идея проста: установите пароль, импортируйте фотографии из фотопленки, и они будут перемещены в заблокированную галерею в приложении. Фотографии исчезнут из вашей основной библиотеки фотографий и появятся снова только тогда, когда вы откроете Secret Photo Album и введете правильный пароль.

Приложение не утверждает, что шифрует ваши файлы. Он не ссылается на какие-либо конкретные стандарты безопасности или криптографические реализации. В самом буквальном смысле это секретный фотоальбом, альбом, скрытый от постороннего взгляда. Центральный вопрос этого обзора, является ли «секрет» адекватно описанием «хранится в виде открытого текста в каталоге песочницы приложения, доступном любому, у кого есть USB-кабель».

В более широком спектре приложений для хранилищ фотографий в 2026 году Secret Photo Album будет занимать самый базовый уровень: доступ по паролю, без шифрования, без резервного шифрования, без разделения хранилища, без расширенных функций конфиденциальности. Это заблокированная папка с экраном пароля. Понимание того, что это означает – и чего это не означает – имеет решающее значение для любого, кто доверяет ему действительно личные файлы.

Безопасность

Secret Photo Album использует цифровой пароль для доступа к интерфейсу галереи. Введите правильный пароль, и вы увидите свои фотографии. Введите неправильный, и вы этого не сделаете. Это полная модель безопасности. К хранимым файлам не применяется ни шифрование на уровне файлов, ни генерация ключей, ни аппаратная безопасность, ни какое-либо криптографическое преобразование.

Фотографии находятся в папке песочницы iOS приложения в исходном формате. Файлы JPEG остаются файлами JPEG. Файлы HEIC остаются файлами HEIC. Сохраняются все метаданные: данные EXIF, координаты GPS, метки времени, информация о камере. Подключите устройство к компьютеру, используйте любой инструмент управления файлами для просмотра каталога данных приложения, и каждая фотография сразу же станет доступна для просмотра с полными метаданными.

Это не теоретическая уязвимость. Это нормальное ожидаемое поведение файловой системы. Код доступа предотвращает доступ через собственный интерфейс приложения. Он не делает ничего, чтобы предотвратить доступ по любому другому пути. А в 2026 году появятся десятки свободно доступных инструментов, которые смогут просматривать каталоги изолированной программной среды приложений устройства iOS.

Механизм блокировки

Код доступа представляет собой цифровой код, обычно четырехзначный. Некоторые версии поддерживают более длинные коды или буквенно-цифровые пароли. Биометрическая разблокировка с помощью Touch ID или Face ID может быть доступна в зависимости от версии. Код доступа проверяется собственной логикой приложения. Он не участвует ни в каких криптографических операциях. Он не извлекает ключ. Он ничего не расшифровывает. Он проверяет, соответствует ли введенное значение сохраненному значению, и если да, то отображает галерею.

Механизм восстановления пароля отсутствует. Если вы забудете свой пароль, ваши фотографии станут недоступны через приложение, хотя они останутся полностью доступными через файловую систему. Возникает странная ситуация: вы можете потерять доступ к собственным фотографиям через приложение, при этом они останутся на диске совершенно незащищенными.

Резервное копирование и облако

Secret Photo Album не предлагает зашифрованное резервное копирование. Специальной функции резервного копирования в облако не существует. Если ваше устройство потеряно, повреждено или сброшено, фотографии, хранящиеся только в Secret Photo Album, исчезнут. Резервные копии устройства через iCloud или iTunes будут включать данные песочницы приложения, то есть ваши «секретные» фотографии присутствуют в этих резервных копиях в исходном, незашифрованном формате.

Ситуация с резервным копированием создает парадокс. Если вы создадите резервную копию своего устройства (как рекомендует Apple), ваши скрытые фотографии будут включены в резервную копию в виде открытого текста. Если вы не создадите резервную копию своего устройства, вы рискуете безвозвратно потерять данные. Не существует опции, обеспечивающей одновременно сохранение и конфиденциальность данных.

Архитектура совместного использования и конфиденциальности

Secret Photo Album не предлагает зашифрованный общий доступ, общие хранилища или какие-либо функции совместной конфиденциальности. Разделения хранилища нет, все фотографии хранятся в одном запертом пространстве под одним паролем. Не существует ни режима принуждения, ни хранилища-ловушки, ни правдоподобного механизма отрицания.

Архитектура конфиденциальности приложения, если ее можно так назвать, представляет собой единый вход с паролем перед одной незашифрованной коллекцией фотографий. Это минимально жизнеспособная реализация хранилища фотографий, и она не претерпела существенных изменений с момента первого выпуска приложения.

Анализ цен

Secret Photo Album использует модель Freemium. Уровень бесплатного пользования включает рекламу, которая, как сообщается, происходит с высокой частотой. Премиум-подписка доступна примерно по цене 2.99 в месяц или 9.99 в год. Премиум-уровень удаляет рекламу и может разблокировать дополнительные организационные функции.

При цене 9.99 в год цены относительно скромные по сравнению с конкурентами. Но остается вопрос о ценности: вы платите за удаление рекламы из приложения, которое хранит ваши файлы в незашифрованном виде. Основная функциональность, скрытие фотографий за паролем, это то, что iOS может делать изначально с помощью функции «Скрытый альбом» в сочетании с Face ID или кодом доступа к экранному времени.

Что говорят пользователи

«Подключил телефон к ноутбуку, и все мои «секретные» фотографии появились в файловом браузере. Они вообще не были зашифрованы. Просто лежали там».

Разрыв между словом «секрет» и реальностью хранения файлов в виде открытого текста является самым фундаментальным разрывом. Пользователи ожидают секретности. Они получают заблокированный пользовательский интерфейс для незащищенных файлов.

«Получил новый iPhone, и все мои фотографии пропали. Перенести их невозможно. Приложение просто запускается на новом телефоне заново».

Переносы и обновления устройств постоянно регистрируются как события потери данных. Без механизма резервного копирования и восстановления, предназначенного для данных хранилища, переход уничтожает хранимое содержимое.

"Реклама постоянная. Откройте приложение, рекламу. Откройте фотографию, рекламу. Вернитесь в галерею, рекламу. У меня такое чувство, будто я использую рекламное приложение, которое иногда показывает фотографии."

Частота рекламы на бесплатном уровне является доминирующей темой жалоб. Пользователи описывают этот опыт как враждебный обычному использованию.

«Для всего есть только один пароль. Я не могу иметь отдельную область для разных типов файлов или разных уровней конфиденциальности».

Модель с одним хранилищем и одним паролем не обеспечивает детализации. Все файлы имеют одинаковый уровень доступа, одинаковую защиту (или ее отсутствие) и одинаковый риск заражения.

Как Vaultaire устраняет все болевые точки

Шифрование отдельных файлов

Vaultaire шифрует каждый файл индивидуально с помощью AES-256-GCM. Это не оболочка шифрования базы данных вокруг папки. Ни одного зашифрованного контейнера. Каждая фотография и видео получает свой собственный ключ шифрования, полученный на основе вашего шаблона и Secure Enclave. Взлом одного файла ничего не говорит о другом файле. Подключитесь к компьютеру и просмотрите файловую систему: вы обнаружите зашифрованные объекты без распознаваемого формата, без метаданных и без эскизов.

Ключи, основанные на шаблоне

Если пароль Secret Photo Album открывает пользовательский интерфейс, то шаблон Vaultaire ЯВЛЯЕТСЯ безопасностью. Нарисованный вами шаблон представляет собой криптографический ввод для получения ключа на основе HKDF. Неправильный шаблон создает неправильный ключ и приводит к нечитаемому выводу. Шага «проверить соответствие пароля» нет. Криптографическая операция либо работает, либо нет. Нет ничего, что можно было бы обойти.

Зашифрованное резервное копирование с фразой восстановления

Vaultaire при установке генерирует фразу восстановления, стандартную мнемоническую начальную фразу. Эта фраза позволяет вам восстановить зашифрованное хранилище на любом новом устройстве. Обновление телефона? Введите фразу восстановления. Устройство украдено? Приобретите новый телефон, введите восстановительную фразу. Зашифрованные данные сохраняются, поскольку восстановление является частью криптографической архитектуры, а не дополнительным дополнением.

Разделение хранилища и Режим принуждения

Vaultaire поддерживает несколько контекстов хранилища. Первичный шаблон открывает ваше настоящее хранилище. Вторичная модель принуждения открывает правдоподобное хранилище-ловушку. Данные основного хранилища неотличимы от случайного шума без правильной структуры. В случае принуждения вы можете предоставить образец принуждения. Экзаменатор видит правдоподобный свод. Ваши реальные данные остаются криптографически невидимыми.

Удаление метаданных

Когда Vaultaire шифрует файл, исходные метаданные, данные EXIF, координаты GPS, метки времени, шифруются вместе с содержимым файла. Ничего не протекает. В доступных местах миниатюры не создаются. Зашифрованные BLOB-объекты не несут никакой информации о своем содержимом.

← Вернуться к полному сравнению