Bir hesap makinesi simgesi üzerindeki gevşek asma kilidi ile sağlam şifreli bir kasayı karşılaştıran soyut illüstrasyon; güvenli ve güvensiz fotoğraf kasası uygulamalarını temsil eder.

Fotoğraf Kasası Uygulamaları Güvenli mi? Güvenmeden Önce Neleri Kontrol Etmelisiniz

Fotoğraf kasası uygulamaları özel fotoğraflarınızı gizli tutmayı vaat eder. Pek çoğu tam tersini yapar: görüntüleri hiçbir şey şifrelemeden bir PIN'in arkasına gizler ve bir kısmı sessizce verilerinizi toplar. Güvenli olanları nasıl ayırt edeceğiniz aşağıda açıklanmıştır.

Bazı fotoğraf kasası uygulamaları güvenlidir, bazıları değildir. Güvenli olanlar fotoğraflarınızı yalnızca sizin kontrolünüzdeki bir anahtarla şifreler ve her şeyi cihazınızda saklar. Riskli olanlar ise fotoğrafları yalnızca PIN'in arkasına gizler, şifrelenmemiş halde depolar, reklam gösterir veya kütüphanenizi bir sunucuya yükler. Herhangi bir kasa uygulamasına güvenmeden önce gerçek uçtan uca ya da sıfır bilgi şifrelemesi kullandığını doğrulayın, App Store gizlilik etiketini inceleyin ve çevrimdışı çalıştığını test edin.

Gizlemek şifrelemekle aynı şey değildir

Anlamanız gereken en önemli nokta şudur: bir fotoğrafı gizlemek ile şifrelemek tamamen farklı şeylerdir. Çoğu kasa uygulaması, hesap makinesi görünümlüler dahil, görüntülerinizi yalnızca özel bir klasöre taşır ve önüne bir PIN ekranı koyar. Dosyaların kendisi diskte düz biçimde durur. Telefonu bilgisayara bağlayan, adli inceleme aracı çalıştıran veya yedekleme üzerinden dosyalara ulaşan herhangi biri PIN girmeden bunları açabilir.

Gerçek şifreleme, fotoğrafı bir anahtar kullanarak okunamaz veriye dönüştürür. Bu anahtar olmadan dosya, ham depolama alanına sahip olan biri için bile işe yaramaz. Bir uygulama sıfır bilgi veya uçtan uca şifreleme dediğinde, anahtarın sizin sırrınızdan türetildiği ve cihazınızdan hiç çıkmadığı anlamına gelir; yani uygulama geliştiricisi bile fotoğraflarınızı göremez. Asıl ödediğiniz özellik budur.

Bir kasa uygulamasının güvenli olmadığının uyarı işaretleri

Yalnızca PIN, şifre veya Face ID'den söz eden ve şifreleme kelimesini hiç kullanmayan uygulamalara dikkat edin. Reklamlarla dolu ücretsiz kasa uygulamalarından uzak durun; bu uygulamaların iş modeli çoğunlukla verilerinizdir. Uygulamanın kendi fotoğraflarınızı açmak için hesap veya internet bağlantısı gerektirip gerektirmediğini kontrol edin; bu durum kütüphanenizin bir yere yüklendiğine işaret edebilir.

App Store gizlilik etiketine yakından bakın. Gizlilik amaçlı bir uygulama kimliğinizle ilişkili veri topladığını bildiriyorsa bu, uygulamanın tüm amacıyla çelişir. Tarih, fotoğraf sızdıran, bunları herkese açık bulut klasörlerinde depolayan veya kullanıcı verisi topladığı için sessizce kaldırılan kasa uygulamalarıyla doludur. Bir kasa yalnızca sizin görmediğiniz anlarda ne yaptığı kadar güvenilirdir.

Hesap makinesi kasası tuzağı

Hesap makinesi kasa uygulamaları kendilerini çalışan bir hesap makinesi olarak gizler ve bir kod girdiğinizde gizli bir galeriyi ortaya çıkarır. Bu gizleme işlevi kullanışlı olabilir; ancak gizleme güvenlik değildir. Bu uygulamaların çoğu hâlâ fotoğraflarınızı sahte hesap makinenin arkasında şifrelenmemiş şekilde depolar; dolayısıyla koruma salt görseldir. Üstelik bu gizleme yöntemi artık herkesçe bilinmektedir: şüphelenen herhangi biri tam uygulamayı aratarak saniyeler içinde korumayı aşabilir.

Gizleme, gerçek şifrelemenin üstüne gelen güzel bir ek özellik olabilir; ancak onun yerine geçmesi tehlikelidir. Göz önünde gizli olma fikrini seviyorsanız, yalnızca kilitli görünen değil, içeriği gerçekten şifreleyen ve tesadüfen göze batmayan bir uygulama seçin.

Bir fotoğraf kasası uygulamasını iki dakikada nasıl değerlendirirsiniz

App Store sayfasıyla başlayın. Açıklamada uçtan uca veya sıfır bilgi şifrelemesi ifadelerini arayın ve geliştiricinin ne topladığını görmek için Uygulama Gizliliği bölümünü okuyun. Gizlilik politikasını açın ve fotoğraflarınızın cihazda şifrelendiğini ve şirket tarafından okunamadığını belirttiğini doğrulayın. Ardından uygulamayı yükleyin, deneme amaçlı bir görüntü ekleyin, Uçak Modu'nu açın ve kasanın yine de açıldığını onaylayın. Çevrimdışı çalışmıyorsa fotoğraflarınız büyük olasılıkla telefonu terk ediyor demektir.

Son olarak kasanın nasıl açıldığını kontrol edin. Telefon parolanızı kullanıyorsa telefonunuzu açabilen herkes kasayı da açabilir. En güvenli tasarım ayrı bir sır kullanır. Vaultaire, örneğin, her dosyayı belirlediğiniz bir desenden türetilen bir anahtarla şifreler, okuyabileceği hiçbir şey depolamaz ve tamamen cihazda çalışır; böylece kilidi açık telefonunuz başka birinin elinde olsa bile fotoğraflarınız gizli kalır.

İlgili okumalar:

Kaynaklar

Sıkça sorulan sorular

Hesap makinesi kasa uygulamaları güvenli mi?

Genellikle insanların düşündüğü anlamda değil. Çoğu hesap makinesi kasa uygulaması fotoğrafları sahte bir hesap makinesinin arkasına gizler fakat şifrelemez; bu nedenle dosyalar kod girilmeden kurtarılabilir. Gizleme yalnızca gerçek şifrelemenin üstünde yer aldığında güvenlidir.

Bir fotoğraf kasası uygulamasının fotoğraflarımı şifreleyip şifrelemediğini nasıl anlayabilirim?

App Store açıklamasında ve gizlilik politikasında uçtan uca veya sıfır bilgi şifrelemesi ifadelerini arayın. Uygulama yalnızca PIN, şifre veya Face ID'den söz ediyorsa fotoğrafları şifrelemek yerine gizliyor demektir.

Ücretsiz fotoğraf kasası uygulamaları güvenli mi?

Bazıları güvenlidir; ancak reklamlara dayanan ya da hesap ve internet bağlantısı talep eden ücretsiz kasa uygulamaları daha fazla inceleme gerektirir; çünkü iş modeli verileriniz olabilir. Uygulamanın ne topladığını görmek için App Store gizlilik etiketini kontrol edin.

Bir fotoğraf kasası uygulamasını gerçekten güvenli yapan nedir?

Cihaz üzerinde çalışan, yalnızca sizin bildiğiniz bir sırdan türetilmiş anahtarla sıfır bilgi şifrelemesi, herhangi bir sunucuda okunabilir kopya bulunmaması ve telefon parolanız yerine ayrı bir desen ya da parola ifadesiyle kilit açma. Vaultaire bu şekilde tasarlanmıştır.

Vaultaire'i Ücretsiz İndir