TR
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Uygulamayı İndir

Keepsafe İncelemesi: 2026'da Buna Değer mi?

Genel Bakış

Keepsafe, 70 milyonu aşan kullanıcı tabanıyla 2012 yılında piyasaya sürülen, piyasadaki en uzun süredir devam eden fotoğraf kasası uygulamalarından biridir. Kendisini gizliliğe öncelik veren bir fotoğraf dolabı olarak konumlandırıyor ve pazarlama materyallerinde "askeri düzeyde şifreleme"ye atıfta bulunuluyor; kulağa güven verici gelen bir ifade, ancak dikkatle incelendiğinde, uygulamayla ilgili ayrıntılar olmadan çok az şey ifade ediyor.

Keepsafe'yu çoğu rakipten olumlu yönde olmasa da ayıran şey, uygulamayı kullanmadan önce e-posta adresinizle bir hesap oluşturmanızın gerekliliğidir. Bir gizlilik aracı için bu çarpıcı bir tasarım seçimidir. Fotoğraflarınızı başkalarından gizlemeye başlamak için kişisel olarak tanımlanabilir bilgileri bir şirkete vermeniz gerekir. Çelişkiyi gözden kaçırmak zordur.

Keepsafe aynı zamanda büyük ölçüde bulut depolamaya da güveniyor. Fotoğraflarınız, yedekleme ve senkronizasyon işlevinin bir parçası olarak Keepsafe sunucularına yüklenir. Bu, özel dosyalarınızın sizin kontrolünüzde olmayan ve güvenlik uygulamalarını bağımsız olarak doğrulayamayacağınız bir şirket tarafından yönetilen bir altyapıda bulunduğu anlamına gelir.

Güvenlik Modeli

Keepsafe'nun güvenliği hesap oluşturmayla başlar. E-posta adresiniz onların sistemindeki kimliğiniz haline gelir. Bu, gerçek dünyadaki kimliğiniz ile kasa içeriğiniz arasında anında bir bağlantı kurar; sunucularında mevcut olan, veri saklama politikalarına, güvenlik altyapılarına ve potansiyel olarak yasal taleplere tabi olan bir bağlantı.

"Askeri düzeyde şifreleme" iddiası Keepsafe'nun pazarlamasında yer alıyor ancak kamuya açık belgelerindeki teknik ayrıntılarla hiçbir zaman doğrulanmıyor. Şifreyi, anahtar uzunluğunu, çalışma modunu veya şifrelemenin yüklemeden önce istemci tarafında mı yoksa alındıktan sonra sunucu tarafında mı gerçekleştiğini belirtmezler. Bu belirsizliğin kendisi bir tehlike işaretidir. Meşru şifreleme ürünleri, kriptografik temellerini belirtir çünkü iyi tasarlanmış bir sistemin güvenliği, algoritmanın gizli tutulmasına bağlı değildir.

Kasaya erişim, bir PIN veya biyometrik kimlik doğrulamayla kontrol edilir. Touch ID ve Face ID desteklenmektedir. Çoğu kasa uygulamasında olduğu gibi bunlar, kriptografik anahtar türetme mekanizmalarından ziyade kolaylık sağlayan kilit açma işlevi görür.

Bulut Depolama ve Yedekleme

Keepsafe'nun bulut senkronizasyonu, hem birincil satış noktası hem de en önemli gizlilik kaygısıdır. Keepsafe'ya fotoğraf eklediğinizde, bunlar Keepsafe'nun bulut altyapısına yüklenebilir. Bu çeşitli sorunlar yaratır.

Öncelikle fotoğraflarınız artık iki yerde bulunuyor: cihazınız ve Keepsafe'nun sunucuları. Yerel gizlilik riskini sunucu tarafı gizlilik riskiyle takas ettiniz. İkincisi, Keepsafe sunucularının güvenliği ihlal edilirse fotoğraflarınız açığa çıkabilir ve sunucu güvenliğini denetlemenin hiçbir yolu yoktur. Üçüncüsü, Keepsafe bir şirket olarak potansiyel olarak fotoğraflarınıza erişebilir; bu da yasal bir emre yanıt olarak fotoğrafları üretmeye zorlanabilecekleri anlamına gelir.

Bulut bağımlılığı aynı zamanda kullanılabilirlik riskini de beraberinde getirir. Keepsafe hizmetini durdurursa, sunucu kesintileri yaşarsa veya fiyatlandırma modelini değiştirirse, kendi fotoğraflarınıza erişiminiz bunların çalışmaya devam etmesine bağlıdır. Çok sayıda App Store incelemesi, sunucu tarafı sorunlar sırasında kullanıcıların kasalarına erişimini kaybettiğini anlatıyor.

Paylaşımı

Keepsafe, fotoğrafları son kullanma zamanlayıcılarıyla paylaşmanıza olanak tanıyan bir "Güvenli Gönderme" özelliği sunar. Fotoğraflar Keepsafe'nun sunucuları aracılığıyla gönderilir. Bu, paylaşılan içeriğinizin altyapılardan geçtiği ve geçici olarak orada kaldığı anlamına gelir. Öncelikli endişesi alıcıların fotoğrafları kalıcı olarak kaydetmesini engellemek olan kullanıcılar için bu yararlı olabilir. Tehdit modeli platformun kendisini içeren kullanıcılar için yetersizdir.

Gizlilik Mimarisi

Keepsafe'nun tasarımındaki temel gerilim, bunun kimlik gerektiren, buluta bağımlı bir mimari üzerine kurulu bir gizlilik uygulaması olmasıdır. Bunu kullanmak için kendinizi tanımlamanız gerekir. Dosyalarınız başka birinin sunucularında saklanıyor. Şirket sizin kim olduğunuzu bilir ve depolanan içeriğinize erişebilir. Bu sıfır bilgi tasarımının tam tersidir.

Sıfır bilgi mimarisi, servis sağlayıcının istese bile verilerinize erişemeyeceği anlamına gelir; çünkü anahtarlar hiçbir zaman onlarda olmaz. Keepsafe'nun mimarisi bu garantiyi sağlamaz.

Fiyatlandırma Analizi

Keepsafe'nun ücretsiz katmanı, reklamları ve sınırlı depolamayı içerir. Premium katman Keepsafe Premium, ayda yaklaşık 9,99 ABD Doları tutarında bir ücretle çalışır ve bu da onu piyasadaki en pahalı fotoğraf kasası uygulamalarından biri yapar. Yıllık 23,99 ABD doları tutarındaki yıllık plan daha makuldür ancak doğrulanmamış şifreleme iddialarına sahip bir uygulama için yine de yüksek fiyatlıdır.

Ayda 9,99 ABD Doları karşılığında, e-posta adresinizi başka biriyle paylaşırken fotoğraflarınızı başka birinin sunucularında depolamak için yılda 120 ABD Doları ödüyorsunuz. Karşılaştırma yapmak gerekirse, bu, çoğu bulut depolama hizmetinin ücretinden daha fazladır ve bu hizmetler kendilerini gizlilik araçları olarak pazarlamamaktadır.

Kullanıcılar Ne Diyor?

"Bir gizlilik uygulamasının neden e-posta adresime ihtiyacı var? Bu, tüm amacı boşa çıkarıyor. Artık tam olarak kim olduğumu ve ne sakladığımı biliyorlar."

Hesap gerekliliği, Keepsafe'nun felsefi açıdan en sorunlu yönüdür. Özellikle gizlilik isteyen kullanıcılardan ön koşul olarak kimliklerini teslim etmeleri istenir.

"Sunucuları çöktü ve iki gün boyunca kendi fotoğraflarıma erişemedim. Fotoğraflarım onların sunucularında ve ben de kilitlendim."

Bulut bağımlılığı tek hata noktaları yaratıyor. Keepsafe'nun altyapısında sorunlar olduğunda kullanıcılar kendi dosyalarına erişimi kaybeder.

"Fotoğraf kasası için ayda on dolar mı? 200 GB depolama alanına sahip iCloud için bundan daha azını ödüyorum."

Özellikle Keepsafe'nun şifreleme uygulamasının belirtilmemiş doğası göz önüne alındığında, genel amaçlı bulut depolama hizmetlerine göre fiyatlandırmayı doğrulamak zordur.

"Uygulamayı silip yeniden yükledim ve tüm fotoğraflarım gitti. Bulut yedekleme işe yaramadı."

Bulut yedekleme güvenilirliği, bulut senkronizasyonunun etkin olmasına rağmen kullanıcıların yeniden yükleme veya cihaz aktarımları sırasında veri kaybı bildirdiği sürekli bir endişe kaynağıdır.

Vaultaire Her Sorun Noktasını Nasıl Ele Alır?

Hesap Yok, E-posta Yok, Kimlik Yok

Vaultaire, hesap oluşturulmasını gerektirmez. E-posta adresi yok, telefon numarası yok, isim yok. Uygulamayı indirir, bir desen kilidi ayarlar ve dosyaları şifrelemeye başlarsınız. Uygulama sizin kim olduğunuzu bilmiyor. Kim olduğunuzu bilemez çünkü asla sormaz ve öğrenecek bir mekanizması yoktur. Bu pratikte sıfır bilgi tasarımıdır.

Yalnızca Yerel Şifreleme

Dosyalarınızı açıkça dışa aktarmadığınız sürece cihazınızdan asla ayrılmayın. Fotoğraflarınızı depolayan Keepsafe tarzı bulut sunucuları yoktur. Şifreleme, düzeninizden türetilen ve cihazın Secure Enclave'su tarafından korunan anahtarlarla AES-256-GCM kullanılarak yerel olarak gerçekleşir. Sunucu olmaması, sunucu ihlali riskinin olmaması, sunucunun kapalı kalma süresinin olmaması ve dosyalarınıza erişimi olan şirketin olmaması anlamına gelir.

Desenden Türetilmiş Tuşlar

Vaultaire'nun desen kilidi yalnızca bir erişim kapısı değildir. Desen, kriptografik anahtar türetmeye katılır. Farklı desenler farklı anahtarlar üretir. Yanlış model, şifre çözme matematiğinin çöp ürettiği anlamına gelir. Karşılaştırılacak "doğru" bir çıktı yoktur; sistem yalnızca doğru anahtarın tutarlı veriler üreteceği şekilde tasarlanmıştır.

Şeffaf Şifreleme

Vaultaire, şifreleme temellerini açıkça belirtir: dosya şifreleme için AES-256-GCM, anahtar depolama için Secure Enclave, anahtar türetme için PBKDF2. Bu şeffaflık bir yükümlülük değil, bir özelliktir. Bir güvenlik sistemi iyi tasarlandığında, algoritmanın yayınlanması güveni zayıflatmak yerine güçlendirir.

Fiyatlandırması

Vaultaire, Keepsafe'nun premium katmanının önemli ölçüde altında fiyatlandırılırken, belirsiz "askeri düzeyde" pazarlama iddiaları olmayan, doğrulanabilir, belirlenmiş şifreleme sağlar.

Karar

Keepsafe, gizlilik uygulaması olarak gizlenen bir bulut depolama hizmetidir. Kimliğinizi gerektirir, fotoğraflarınızı sunucularında saklar ve belirtilmemiş şifreleme için yüksek fiyatlar talep eder. Tehdit modeliniz platformun kendisini içeriyorsa ve bir gizlilik aracı olarak içermesi gerekiyorsa Keepsafe'nun mimarisi, pazarlamasıyla temelde yanlış hizalanmıştır. Vaultaire, Keepsafe'nun vaat ettiği ancak sağlamadığını sunar: kimlik olmadan gizlilik, sunucu olmadan şifreleme ve doğrulayabileceğiniz güvenlik.

Vaultaire'yu Ücretsiz Deneyin

← Tam karşılaştırmaya geri dön

Kaynaklar

  1. FIPS 197: Advanced Encryption Standard (AES)
  2. NIST SP 800-38D: Recommendation for Block Cipher Modes of Operation: GCM
  3. NIST SP 800-132: Recommendation for Password-Based Key Derivation
  4. Apple Platform Security: Secure Enclave