Secret Photo Vault: стоит ли оно того в 2026 году?

Secret Photo Vault (Lock Photos), одно из старейших приложений для хранения фотографий на App Store, существующее примерно с 2012 года. За это время оно накопило около 27 000 оценок и зарекомендовало себя как простое и простое приложение для сокрытия фотографий. Идея проста: поместите пароль в отдельную фотогалерею. Если кто-то поднимет трубку, он не сможет получить доступ к вашим скрытым фотографиям без ввода кода.

Уже более десяти лет эта модель работает достаточно хорошо для пользователей, которым нужна базовая конфиденциальность от случайных наблюдателей. Но с 2012 года ландшафт угроз резко изменился. Инструменты для извлечения информации, которые когда-то были доступны только правоохранительным органам, теперь коммерчески доступны. iTunes и Finder предоставляют доступ к содержимому песочницы приложения с помощью USB-кабеля. Программы просмотра резервных копий iOS можно загрузить бесплатно. В этой среде галерея, закрытая паролем без шифрования, представляет собой висячий замок на стеклянной двери.

Secret Photo Vault делает то, что говорит, блокирует фотографии. Он не шифрует их. Понимание разницы необходимо для оценки того, обеспечивает ли это приложение ту защиту, которую, по мнению пользователей, оно обеспечивает.

Безопасность Модель: контроль доступа с помощью пароля

Secret Photo Vault предоставляет доступ к своей галерее с помощью цифрового пароля. Доступна дополнительная биометрическая разблокировка с помощью Face ID или Touch ID. После аутентификации пользователи видят свои фотографии, организованные в альбомы. Интерфейс чистый и функциональный, отражающий годы итеративной доработки.

Однако под экраном пароля файлы хранятся в исходном формате в песочнице приложения iOS. Здесь не используется шифрование на уровне файла, не извлекается ключ из пароля и не выполняется какое-либо криптографическое преобразование. Код доступа является барьером пользовательского интерфейса. Удалите пользовательский интерфейс, получив прямой доступ к файловой системе, и фотографии станут полностью читаемыми.

Это можно продемонстрировать тривиально: подключите iPhone к Mac, откройте Finder, перейдите в каталог общего доступа к файлам приложения и просмотрите фотографии. Код доступа не требуется. Никаких технических знаний не требуется. Файлы находятся прямо здесь, в стандартных форматах изображений, с неповрежденными исходными метаданными.

Проблема с раскрытием iTunes/Finder

Это наиболее значительная уязвимость Secret Photo Vault, и это не ошибка, а архитектурное следствие хранения незашифрованных файлов. Когда Apple представил общий доступ к файлам через iTunes (теперь Finder), он создал законный путь доступа к песочницам приложений. Песочница Secret Photo Vault содержит незашифрованные фотографии. Таким образом, любой, у кого есть физический доступ к устройству и USB-кабелю, может просмотреть каждую «секретную» фотографию, даже не видя экрана с паролем.

Резервные копии iOS усугубляют проблему. Незашифрованная резервная копия iTunes содержит содержимое песочницы приложения в читаемой форме. Программа просмотра резервных копий (многие из них бесплатны) позволяет просматривать скрытые фотографии на любом компьютере. Даже зашифрованные резервные копии iTunes, после расшифровки с помощью пароля резервной копии, предоставляют файлы в исходном формате.

Механизм блокировки

Код доступа обычно состоит из 4–6 цифр. Биометрическая разблокировка не является обязательной. Ни один из механизмов не участвует ни в каких криптографических операциях. Это проверки подлинности в коде приложения, а не входные данные для алгоритма шифрования. Это различие важно, поскольку оно определяет границы безопасности: защита существует только внутри приложения. Любой путь доступа, который обходит приложение, просмотр файловой системы, извлечение резервных копий, судебно-медицинская экспертиза, не обеспечивает никакой безопасности.

Механизм принуждения отсутствует. Принудительная разблокировка раскрывает все. Здесь нет ни хранилища-приманки, ни триггера самоуничтожения, ни функции правдоподобного отрицания.

Резервное копирование и восстановление

Secret Photo Vault не предлагает собственного решения для резервного копирования. Фотографии существуют на устройстве и нигде больше, если только они не сохранены в резервной копии устройства iOS. Если приложение будет удалено, телефон утерян или переход устройства пойдет не так, фотографии невозможно будет восстановить. Не существует фразы восстановления, облачного резервного копирования и экспорта, предназначенных для безопасной миграции.

Восстановление пароля, еще одна болевая точка. Если вы забудете свой пароль, восстановить его невозможно. Ваши фотографии защищены кодом, который вы не можете запомнить, и хранятся в файлах, к которым технически можно получить доступ через Finder, ироничная ситуация, когда отсутствие шифрования в приложении фактически обеспечивает лазейку для забывчивого пользователя, а также предоставляет лазейку для всех остальных.

Анализ цен

Бесплатный уровень поддерживается рекламой. Стоимость премиум-класса составляет примерно 2.99 в месяц или 9.99 в год. Это удалит рекламу и разблокирует дополнительные функции. Ни на каком уровне приложение не обеспечивает шифрование. Вы платите за экран доступа к незашифрованным файлам без рекламы.

Vaultaire сопоставимы, $2.99 в месяц или $14.99 в год для версии Pro с возможностью продления срока действия $39.99, но включает в себя шифрование AES-256-GCM, ключи с аппаратной поддержкой через Secure Enclave, зашифрованная резервная копия iCloud, совместное использование хранилища, хранилища под принуждением и фраза восстановления BIP-39. Даже бесплатный уровень Vaultaire шифрует каждый файл.

На что жалуются пользователи О нас

Десять лет обзоров App Store выявили постоянные жалобы, связанные с фундаментальной архитектурой приложения.

«Я подключил iPhone к своему Mac и нашел все свои «скрытые» фотографии прямо в Finder. Их мог увидеть любой. Это приложение бесполезно».

Это основная жалоба и основная уязвимость приложения. Файлы не зашифрованы, поэтому любой доступ на уровне файла полностью обходит пароль. Пользователи, обнаружившие это, считают (и справедливо), что приложение искажает свои возможности.

«Забыл свой пароль, и возможности восстановления нет. Потерян доступ ко всем моим фотографиям. По крайней мере, я нашел их через iTunes, но это значит, что любой другой тоже может».

Этот обзор непреднамеренно описывает и проблему восстановления пароля, и проблему безопасности в одном анекдоте. То же отсутствие шифрования, из-за которого фотографии невозможно восстановить через приложение, делает их легко восстанавливаемыми через файловую систему.

«Получил новый iPhone, и все мои фотографии из приложения исчезли. Нет возможности передачи, нет резервного копирования. Годы фотографий просто исчезли».

Без специальной системы миграции или резервного копирования смена устройств представляет собой событие высокого риска. В приложении нет механизма надежного перемещения контента между устройствами, а автоматическая миграция данных приложения iOS не всегда завершается.

«Слишком много рекламы. Полноэкранная реклама каждый раз, когда я открываю альбом. Почему в приложении для обеспечения конфиденциальности появляется реклама?»

Бесплатная версия с поддержкой рекламы включает SDK отслеживания, которые передают поведенческие данные сторонним рекламным сетям, фундаментальное противоречие в приложении, рекламируемом с целью обеспечения конфиденциальности.

Как Vaultaire устраняет все болевые точки

Аппаратное шифрование

Vaultaire шифрует каждый файл с помощью AES-256-GCM, используя ключи, полученные с помощью Secure Enclave iPhone. При подключении телефона к компьютеру отображаются только зашифрованные файлы. При открытии песочницы приложения в Finder отображаются файлы, расшифровать которые вычислительно невозможно. Шифрование не является обязательным, не является премиум-функцией и не зависит от наличия пользовательского интерфейса приложения.

Блокировка шаблона в качестве криптографического ключа

Vaultaire, это не шлюз пользовательского интерфейса, а математический ввод, который позволяет получить ключ шифрования. Без правильного шаблона расшифровка невозможна независимо от способа доступа к файлам. Это категорически отличается от пароля, который просто контролирует, какие экраны отображает приложение.

Зашифрованная фраза резервного копирования и восстановления

Vaultaire выполняет резервное копирование в iCloud со сквозным шифрованием, файлы шифруются локально перед загрузкой, и Apple никогда не видит открытый текст. Фраза восстановления BIP-39 позволяет выполнить восстановление на любом новом устройстве. Переходы устройств сохраняют каждую фотографию, а забытые узоры можно восстановить с помощью мнемонической фразы.

Хранилище под принуждением

Под принуждением шаблон принуждения открывает ложное хранилище и криптографически уничтожает настоящее. Secret Photo Vault не имеет эквивалента, принудительный доступ означает полную экспозицию каждой фотографии.

Нет рекламы ни на каком уровне

Vaultaire по умолчанию не выполняет никаких сетевых запросов. Никакого рекламного SDK, никакой аналитики и телеметрии. Бесплатный уровень обеспечивает полное шифрование без рекламы. Конфиденциальность, это продукт, а не маркетинговый аспект.

← Вернуться к Secret Photo Vault vs Vaultaire сравнение