Recenzia Secret Photo Vault: Oplatí sa v roku 2026?

Secret Photo Vault (Lock Photos) je jednou z najdlhšie fungujúcich aplikácií pre foto trezory v App Store, s prítomnosťou siahajúcou približne do roku 2012. Za ten čas nazbierala približne 27 000 hodnotení a etablovala sa ako priamočiara aplikácia na skrývanie fotiek bez zbytočností. Zámer je jednoduchý: dajte prístupový kód na samostatnú fotogalériu. Ak niekto vezme váš telefón, nemôže pristupovať k vašim skrytým fotkám bez zadania kódu.

Viac ako desaťročie tento model fungoval dostatočne dobre pre používateľov, ktorí chcú základné súkromie pred náhodnými pozorovateľmi. Krajina hrozieb sa však od roku 2012 dramaticky vyvinula. Forenzné extrakčné nástroje, ktoré boli predtým obmedzené na orgány činné v trestnom konaní, sú teraz komerčne dostupné. iTunes a Finder odhaľujú obsah sandboxu aplikácie pomocou USB kábla. Prehliadače zálohy iOS sú na stiahnutie zadarmo. V tomto prostredí je galéria zamknutá prístupovým kódom bez šifrovania visací zámok na sklených dverách.

Secret Photo Vault robí to, čo hovorí: zamyká fotky. Nešifruje ich. Pochopenie tohto rozdielu je nevyhnutné na posúdenie, či táto aplikácia poskytuje ochranu, v ktorú jej používatelia veria.

Bezpečnostný model: riadenie prístupu pomocou prístupového kódu

Secret Photo Vault chráni prístup do galérie pomocou číselného prístupového kódu. Voliteľné biometrické odomknutie cez Face ID alebo Touch ID je k dispozícii. Po overení používatelia vidia svoje fotky usporiadané do albumov. Rozhranie je čisté a funkčné, odráža roky iteratívneho zdokonaľovania.

Pod obrazovkou prístupového kódu sú však súbory uložené v pôvodnom formáte v sandboxe iOS aplikácie. Neexistuje žiadne šifrovanie súborov, žiadne odvádzanie kľúčov z prístupového kódu a žiadna kryptografická transformácia akéhokoľvek druhu. Prístupový kód je bariéra používateľského rozhrania. Odstráňte používateľské rozhranie prístupom k súborovému systému priamo a fotky sú plne čitateľné.

Toto je triviálne demonštrovateľné: pripojte iPhone k Macu, otvorte Finder, prejdite do adresára zdieľania súborov aplikácie a prechádzajte fotky. Prístupový kód nie je potrebný. Žiadna technická odbornosť nie je nutná. Súbory sú priamo tam, v štandardných obrazových formátoch s pôvodnými metadátami neporušenými.

Problém odhalenia cez iTunes/Finder

Toto je najvýznamnejšia zraniteľnosť Secret Photo Vault a nie je to chyba: je to architektonický dôsledok ukladania nešifrovaných súborov. Keď Apple zaviedol zdieľanie súborov cez iTunes (teraz Finder), vytvoril legitímnu prístupovú cestu k sandboxom aplikácií. Sandbox Secret Photo Vault obsahuje nešifrované fotky. Preto môže ktokoľvek s fyzickým prístupom k zariadeniu a USB káblom zobraziť každú tajnú fotku, bez toho aby kedy videl obrazovku prístupového kódu.

Zálohy iOS problém znásobujú. Nešifrovaná záloha iTunes obsahuje obsah sandboxu aplikácie v čitateľnej podobe. Prehliadač zálohy, mnohé sú zadarmo, umožňuje komukoľvek prechádzať skryté fotky na akomkoľvek počítači. Aj šifrované zálohy iTunes, keď sú dešifrované pomocou zálohovacieho hesla, odhaľujú súbory v ich pôvodnom formáte.

Mechanizmus zámku

Prístupový kód je typicky 4 až 6 číslic. Biometrické odomknutie je voliteľné. Ani jeden mechanizmus sa nezúčastňuje žiadnej kryptografickej operácie. Sú to autentizačné kontroly v kóde aplikácie, nie vstupy do šifrovacieho algoritmu. Rozlíšenie je dôležité, pretože definuje bezpečnostný perimeter: ochrana existuje iba vnútri aplikácie. Akákoľvek prístupová cesta, ktorá obíde aplikáciu, narazí na nulovú bezpečnosť.

Neexistuje žiadny tiesňový mechanizmus. Vynútené odomknutie odhalí všetko. Neexistuje žiadny návnadový trezor, žiadny spúšťač sebadeštrukcie ani žiadna funkcia dôveryhodného poprenia.

Záloha a obnova

Secret Photo Vault neponúka vlastné zálohovacie riešenie. Fotky existujú na zariadení a nikde inde, pokiaľ nie sú zachytené zálohou zariadenia iOS. Ak je aplikácia vymazaná, telefón stratený alebo prechod zariadenia prebehne nesprávne, fotky sú neobnoviteľné. Neexistuje žiadna obnovovacia fráza, žiadna cloudová záloha ani žiadny export navrhnutý pre bezpečnú migráciu.

Obnova hesla je ďalším boľavým miestom. Ak zabudnete prístupový kód, neexistuje žiadny spôsob, ako ho obnoviť. Vaše fotky sú zamknuté za kódom, ktorý si nepamätáte, uložené v súboroch, ku ktorým by ste technicky mohli pristupovať cez Finder: ironická situácia, kde nedostatok šifrovania aplikácie v skutočnosti poskytuje zadné vrátka pre zábudlivého používateľa, pričom ich poskytuje aj pre všetkých ostatných.

Analýza cien

Bezplatná úroveň je podporovaná reklamami. Prémiové ceny sa pohybujú okolo $2,99 mesačne alebo $9,99 ročne. To odstraňuje reklamy a odomyká ďalšie funkcie. Na žiadnej úrovni aplikácia neposkytuje šifrovanie. Platíte za obrazovku prístupového kódu bez reklám nad nešifrovanými súbormi.

Ceny Vaultaire sú porovnateľné, $2,99/mes. alebo $14,99/rok za Pro, s doživotnou možnosťou $39,99, ale zahŕňajú šifrovanie AES-256-GCM, hardvérové kľúče cez Secure Enclave, šifrovanú zálohu iCloud, zdieľanie trezoru, tiesňové trezory a obnovovaciu frázu BIP-39. Aj bezplatná úroveň Vaultaire šifruje každý súbor.

Na čo si sťažujú používatelia

"Pripojil som iPhone k Macu a našiel všetky moje tajné fotky priamo vo Finderi. Ktokoľvek ich mohol vidieť. Táto aplikácia je na nič."

Toto je definujúca sťažnosť a základná zraniteľnosť aplikácie. Súbory nie sú šifrované, takže akýkoľvek prístup na úrovni súborov obíde prístupový kód úplne. Používatelia, ktorí to zistia, sa právom cítia, že aplikácia skreslila svoje schopnosti.

"Zabudol som heslo a nie je žiadna možnosť obnovy. Stratil som prístup ku všetkým mojim fotkám. Aspoň som ich našiel cez iTunes, ale to znamená, že ich mohol nájsť aj ktokoľvek iný."

Táto recenzia neúmyselne opisuje ako problém obnovy hesla, tak bezpečnostný problém v jednej anekdote. Ten istý nedostatok šifrovania, ktorý robí fotky neobnoviteľnými cez aplikáciu, ich robí triviálne obnoviteľnými cez súborový systém.

"Dostal som nový iPhone a všetky moje fotky z aplikácie zmizli. Žiadna možnosť prenosu, žiadna záloha. Roky fotiek sú preč."

Bez vyhradeného migračného alebo zálohovacieho systému sú prechody zariadení vysoko rizikovými udalosťami. Aplikácia nemá žiadny mechanizmus na spoľahlivé presunutie obsahu medzi zariadeniami.

"Príliš veľa reklám. Celostránkové reklamy zakaždým, keď otvorím album. Prečo sú reklamy v aplikácii pre súkromie?"

Bezplatná úroveň podporovaná reklamami vkladá sledovacie SDK, ktoré prenášajú behaviorálne dáta na reklamné siete tretích strán: základný protirečenie v aplikácii propagovanej pre súkromie.

Ako Vaultaire rieši každý problém

Hardvérovo podporované šifrovanie

Vaultaire šifruje každý súbor pomocou AES-256-GCM s kľúčmi odvodenými cez Secure Enclave iPhonu. Pripojenie telefónu k počítaču odhalí iba šifrované bloby. Otvorenie sandboxu aplikácie vo Finderi ukáže súbory, ktoré je výpočtovo nemožné dešifrovať. Šifrovanie nie je voliteľné, nie je to prémiová funkcia a nezávisí od prítomnosti používateľského rozhrania aplikácie.

Vzorový zámok ako kryptografický kľúč

Vizuálny vzor Vaultaire nie je brána používateľského rozhrania: je to matematický vstup, ktorý odvodzuje šifrovací kľúč. Bez správneho vzoru je dešifrovanie nemožné bez ohľadu na spôsob prístupu k súborom. To je kategoricky odlišné od prístupového kódu, ktorý iba riadi, ktoré obrazovky aplikácia zobrazuje.

Šifrovaná záloha a obnovovacia fráza

Vaultaire zálohuje do iCloudu s end-to-end šifrovaním: súbory sú šifrované lokálne pred nahraním a Apple nikdy nevidí prostý text. Obnovovacia fráza BIP-39 umožňuje obnovu na akomkoľvek novom zariadení. Prechody zariadení zachovajú každú fotku a zabudnuté vzory možno obnoviť cez mnemotechnickú frázu.

Tiesňový trezor

Pod nátlakom tiesňový vzor otvorí návnadový trezor a kryptograficky zničí skutočný. Secret Photo Vault nemá žiadny ekvivalent: vynútený prístup znamená plné odhalenie každej fotky.

Žiadne reklamy na žiadnej úrovni

Vaultaire predvolene nevytvára žiadne sieťové požiadavky. Žiadne SDK reklám, žiadna analytika, žiadna telemetria. Bezplatná úroveň poskytuje plné šifrovanie bez reklám. Súkromie je produkt, nie marketingový uhol.

← Späť na porovnanie Secret Photo Vault vs Vaultaire