Fotograf Kasasi Uygulamalari Guvenli mi? 2026 Guvenlik Denetimi
iOS fotograf kasasi uygulamalarinin cogu dosyalari degil ekrani korur. Haziran 2026'da en cok yuklenen 12 kasasi uygulamasini kapsayan denetimimizde yalnizca biri App Store listesinde belirli bir sifreleme algoritmasindan bahsediyordu; 12 uygulamanin 7'si ise sizi takip ettigini beyan etti. Guvenilmeye deger uygulamalar, gercek bir sifre adlandiran, verilerinizin anahtarini tutmayan ve hicbir sey toplamayan azinliktir.
Fotograf kasasi uygulamalari tek ticde guvenli degildir. Haziran 2026'da en cok yuklenen 12 iOS kasasi uygulamasini kapsayan denetimimizde 12'nin 7'si kullanicilari uygulamalar ve web siteleri genelinde takip ettigini beyan etti; yalnizca 1'i listesinde belirli bir sifre adlandirdi. On yillik bagimsiz arastirma, "sifreleme" pazarlamasi yapan uygulamalarin dosyalari duz metin olarak veya onerilen gizlemenin arkasinda sakladigini defalarca ortaya koydu. Guvenli olanlar gercek bir sifre adlandirir, hesap gerektirmez ve verilerinizin anahtarini tutmaz.
Neleri denetledik ve neleri test etmedik
Haziran 2026'da ABD App Store'unda magaza siralamasina ve degerlendirme hacmine gore siralanmis en populer fotograf kasasi ve fotograf gizleme uygulamalarinin Uygulama Gizlilik etiketini, yayimlanan gizlilik politikasini ve App Store aciklamasini inceledik. Her uygulamayi gercek guvenlik modeline gore siniflandirdik ve on yillik belgelenmic kasasi uygulamasi hatalarini capraz referansladik; yalnizca birincil veya dogrulanmis bir kaynaga izlenebilir olaylar dahil ettik.
Iki sinirlama onemlidir. Birincisi, App Store gizlilik etiketleri kendi bildirimine dayalidir; Apple bunlari denetlemez, dolayisiyla bir uygulama gercekte topladgindan daha azini beyan edebilir. Ikincisi, bu bir etiket, politika ve mimari incelemesi ile genel bir olay kaydidir. Canli ag trafigi yakalamadik, bu nedenle bizim dogrudan gozlemlemedigimiz trafik hakkkinda hicbir iddiada bulunmuyoruz. Buradaki her sey, bu sayfanin altinda listelenen kaynaklara gore dogrulanabilir.
Bulgu 1: "Sifreleme" cogunlukla bir kelimedir, dogrulanabilir bir gercek degildir
Bu kategori "askeri sinif sifreleme" ifadesiyle ayakta duruyor. Bu ifade tek basina hicbir anlam tasimaz. AES-256 askeri sinif olmayan kamuya acik bir standarttir; bu ifade, bir spesifikasyon gibi goründugu icin hayatta kalan bir pazarlama sloganidir. Aslinda onemli olan, bir uygulamanin degerlendirebildiginiz bir sifre, anahtar uzunlugu ve anahtar turetme yontemini adlandirip adlandirmadigidir.
12 uygulamayi kapsayan etiket denetiminde App Store aciklamasinda belirli bir sifre adlandiran tam olarak bir uygulama vardi: "AES" ifadesini kullanan Secret Photos KYMS. Diger tum uygulamalar ya "askeri sinif sifreleme", "sifrelenmis depolama", "Sifir-Bilgi mimarisi" diyordu ya da hic sifreleme adlandirmiyordu. Sekiz uygulamanin gelistirici siteleri ve politikalarini daha derinden inceledigimizde resmi materyallerinin herhangi bir yerinde gercek bir sifre adlandiran yalnizca uc uygulama bulduk: LockMyPix AES-CTR'yi, Private Photo Vault'un opsiyonel bulut kasasi AES-256'yi, Calculator# ise 200.000 iterasyonla PBKDF2 kullanan AES-256'yi acikliyor. Bu uc uygulama calismasini gosterdigi icin takdiri hak ediyor.
Cogu kasasi listesinin bulanikladigi bir ayrima dikkat cekmek gerekir: bir fotografi gizlemek, onu sifrelememektir. Gizleme bir dosyayi daha az gorunur bir yere tasir. Sifreleme ise onu, anahtar olmadan ise yaramaz hale getiren sifre metnine donusturur. Siradan dosyalardan olusan bir klasoru koruyan PIN ekrani bir perdedir, duvarsiz. Yedek, adli analiz araci veya adb komutu araciligiyla alttaki dosyalara ulasan biri iceri girebilir.
Bulgu 2: Gizlilik etiketleri pazarlama materyallerinden daha fazlasini soyluyor
Apple'in Uygulama Gizliligi etiketleri App Store'un en donuk sayfasidir, cunku bunlar uzerinde yalan soyleme politika ihlaline yol acar. Pazarlama metni ile gercek veri uygulamalarinin ayrilmaya basladigi yer burasidir. Haziran 2026 denetimimizde 12 uygulamanin 7'sinin "Sizi Takip Etmek Icin Kullanilan Veriler" beyan ettigini bulduk; bu, diger sirketlerin uygulamalari ve web siteleri genelinde sizi takip etmek icin paylasilan veriler icin Apple'in kullandigi ifadedir. 12 uygulamanin yalnizca 2'si, magazadaki en guclu gizlilik onaylamasi olan Apple'in "Veri Toplanmiyor" etiketini tasiyordu: Safe Lock ve Secret Photo Vault Lock Photos.
Setteki en yuksek puanli iki uygulama olan Private Photo Vault (Pic Safe) ve SV Private Photo Vault PRO, her ikisi de Legendary Software Labs tarafindan yayimlanmaktadir ve birlikte yaklasik 1.026 milyon birlesik degerlendirmeye sahiptir. Her ikisi de kullanicilari takip ediyor ve kendi etiketlerine gore fotograflarinizi, videolarinizi ve cihaz tanimlayicilarinizi kimliginizle iliskilendiriyor. Best Secret Folder setteki en genis "sizinle iliskilendirilmis" ayak izini tasiyor: konum, ad, e-posta ve telefonu kapsayan tam iletisim bilgileri ile fotograflariniz, videolariniz ve sesleriniz; ustelik reklam gosteriyor. Fotograflarinizi kimliginizle iliskilendiren ve sizi diger uygulamalarda takip eden bir ozel fotograf uygulamasi, indirdiginiz uygulamadan farkli bir problemi coziyor.
Denetimdeki kalan uygulamalar kendi hikayelerini anlatiyor. Private Photo Vault (Pic Safe) ve SV Private Photo Vault PRO listelerinde hicbir sifre adlandirmiyor; yalnizca "sifreleme/sifre cozme icin gizli deger" ifadesini kullaniyor. Keepsafe sifrelemeyi sifre adlandirmadan "askeri sinif" olarak tanimliiyor. Privault "sifrelenmis depolama" diyor. HiddenVault "Sifir-Bilgi mimarisi" iddiasinda bulunuyor ancak hicbir algoritma adlandirmiyor. Calculator# App Store listesinde hicbir sifre adlandirmiyor. Best Secret Folder ve Hide It Pro hicbir sey adlandirmiyor. Yalnizca KYMS AES'i adlandiriyor; yalnizca Encamera acik kaynaklidir ve bu farkli turde bir dogrulanabilirlik sunuyor.
Bulgu 3: Hesap ve bulut arka ucu ikinci bir saldiri yuzeyidir
Yerel dosya islem sureci kusursuz olabilir ve uygulama yine de sizdirabilir, cunku arka uc ayri bir saldiri yuzeyidir. Hesap gerektiren ve dosyalarinizi kendi sunucularina depolayan uygulamalar, gozleyemediginiz bir veritabanina guvenmenizi ister.
Keepsafe bu yapisal secimin en acik ornegidir. Kullanmadan once bir e-posta adresi gerektirir, icerigi kendi sunucularda depolar ve bagimsiz bir guvenlik analizi sirketin kullanici fotograflarina erisim kapasitesini korudugunu ortaya koydu. Gizlilik politikasi ayni zamanda setimizde bazi veri paylasiminin California yasasi kapsaminda kisisel bilgilerinizin satilmasi veya paylasilmasi olarak siniflandirabilecegini kabul eden tek politikadir. Bu, digerlerinin yapmadigi bir ifsa, ve anahtari kimin tuttugunu gosteriyor. Bir saglayici sifreleme anahtarini tutuyorsa, saglayici ihlali sizin ihlalinizdira donusur. Bundan kacman model, saglayicinin anahtarinizi asla tutmadigi sifir-bilgi sifreleme modelidir.
Neler terse gidebileceginin somut ornegi 2025'te geldi. Brain Craft adli gelistirici tarafindan yayimlanan Photo Vault adli ayri bir uygulama, Firebase veritabanini sifre korumasiz birakti. Bu ifsa 2025 yilinda Cybernews tarafindan raporlandi ve The Dead Pixels Society tarafindan dogrulandi. Yaklasik 72.000 indirmeye sahip bir uygulama icin kullanici e-posta adreslerini, duz metin sifrelerini, dosya ve klasor adlarini ve uygulamanin guvenli notlar ozelliginin iceriklerini aciga cikardi. Net olmak gerekirse: bu Brain Craft uygulamasi, benzer adina ragmen Legendary Software Labs'in Private Photo Vault veya Pic Safe urununun aynisi degildir. Fotograflarin kendisi veritabaninda yoktu, ancak hesaplara saldirmak icin gereken her sey oradaydi; duz metin olarak saklanan sifreleri de dahil ederek; kasasi uygulamasi bunlari okunabilir formda hic sahip olmamalidir, ifsa edilmesinden hic bahsetmemeli.
Bulgu 4: "Ozel" uygulamanin icindeki reklam SDK'si
Okuduğumuz sekiz gizlilik politikasinin yedisi ucuncu taraf reklamciligina atifta bulundu. One cikan NQ Vault, Vault-Hide olarak da dagitilan, politikasi uygulamaya gominlmis alti reklam SDK'sini listeleyen uygulamadir: AdMob, Facebook Audience Network, InMobi, MoPub, AppLovin ve Unity. Bir reklam aginin gorevi kullanicinin profilini olusturmaktir. Tamamen gizlilik uzerine kurulu bir uygulamaya altisini gomek bu kategorinin tanimsal ironisidir; bu bilgi politika metninde yazilmaktadir, tahminimiz degildir.
Sekiz uygulamalik politika incelemesinden cikan daha genis oruntu: sekizden yalnizca biri olan LockMyPix, temel modelinde reklamsiz bir konum benimsemektedir. Private Photo Vault ucuncu taraf cerezlerinden ve reklamciliktan bahsediyor. Privault, AdMob ve Umeng analitigini listeliyor. Best Secret Folder, ozellestirmis reklamlara, Google Analytics'e ve Firebase'e atifta bulunuyor. Hide It Pro ucuncu taraf reklam SDK'sina atifta bulunuyor. Bulut tutmayan, hesap gerektirmeyen ve sifre adlandiran uygulamalar istisna, varsayilan degil.
On yillik belgelenmic basarisizliklar
Bunlarin hicbiri yeni degil. Sifreleme olmayan "sifreleme" orntusu 2014'ten bu yana adli arastirmacilar ve hakemli calismalar tarafindan defalarca belgelendi. Asagida olay kaydi yer almaktadir; bazilari digerlerinden daha iyi kaynakli oldugu icin guven duzeyleriyle birlikte verilmistir.
Eylul 2014'te adli bilisim arastirmacisi Jonathan Zdziarski, o donemde 3 milyonun uzerinde kullanicisi oldugunu bildiren Private Photo Vault'un varsayilan iOS depolamasi disinda hicbir sifreleme uygulamadigini gosterdi. Fotograflar yaklasik bes dakika icinde duz metin olarak geri kazanilabiliyordu. Bu olay zdziarski.com'daki birincil kaynaga karsi dogrulandi.
Nisan 2015'te The Register ve Slate, "sifreleme" pazarlamasi yapan ve 10 milyonun uzerinde indirmesi olan NQ Mobile Vault'un her dosyanin yalnizca ilk 128 baytina tek baytlik XOR islemi uygulad1g1n1 bildirdi. Bu 256 olasal anahtari birakir ve her dosyanin geri kalanini duz metin olarak birakir. Bu olay dogrulandi.
Kasim 2015'te IOActive arastirmacisi Michael Allen Private Photo Vault, "My Media" adli bir uygulama ve Keepsafe'i test etti ve ucune de 30 dakikadan kisa surede girdi. Yontemler arasinda ozellik listesi dosyalarinda saklanan duz metin PIN'ler, 5555 numarali portta calisan kimliksiz dogrulama gerektirmeyen bir web sunucusu ve sunucudan duz metin olarak dondurlen album sifreleri yer aliyordu. Bu olay dogrulandi.
2017'de Zhang, Baggili ve Breitinger, Computers and Security dergisinde (70. cilt) yaklasik 220 milyon birlesik indirmeye sahip 18 Android kasasi uygulamasini analiz eden hakemli bir calisma yayimladi. Altisi saklanan fotograflari sifrelememisti, 7'si sifreleri duz metin olarak sakliyordu, 10'u gizli verileri koksuz erisim olmadan ifsa ediyordu. Arastirma, bir ceza davasindaki kanit olarak 66 gorsel ve 18 videonun geri kazanilmasina yardimci oldu. Bu calisma dogrulandi.
Haziran 2019'da forensicmike1 adli arastirmaci Private Photo Vault'un RNCryptor araciligiyla AES sifrelemesi ekledigini ancak ana anahtarin iOS Anahtarliginda statik olarak saklandigini ve kullanici PIN'ini degistirdiginde hic dondurulmedigini kesfetti. 4 haneli PIN anahtari kolaylikla kaba kuvvetle kirdirilabilir hale getirdi. Bu olay dogrulandi.
2022'de Ruffin ve arkadaslari, her biri 10 milyonun uzerinde indirmeye sahip 20 populer Android kasasi uygulamasini inceleyen hakemli bir calismayi ACM WPES'de yayimladi. 20'nin yalnizca 5'i dosya sifreleme girişiminde bulundu. 15'i basit bir adb pull komutuyla tamamen geri kazanildi ve 7'si PIN'leri veya kurtarma e-postalarini duz metin olarak sakladi. Bu calisma dogrulandi.
Subat 2025'te Kaspersky, SparkCat kampanyasini raporladi: hem App Store'da hem de Google Play'de bulunan, kullanicilarin fotograf kutuphanelerini kripto para cuzdan kelime obeklerini ve sifre ekran goruntulerini taramak icin cihaz uzerinde optik karakter tanima kullanan ve eslesmeleri sifiran kotu amacli yazilim. Apple ve Google uygulamalari kaldirdi. App Store incelemesini gecen ilk OCR tabanli fotograf hirsiziydi. Bu olay dogrulandi.
Iki ek olay kismi dogrulama tasimaktadir ve bu kayt ile okunmalidir. 2021 yilindaki bir analiz, Android'de her kurulumda tek bir hardcoded AES-CBC anahtari paylasan bir hesap makinesi tarzindaki kasasi uygulamalar ailesi buldugunu ortaya koydu; bu, bir bilinen anahtarin her kullanicinin medyasinin sifresini cozmesi anlamina geliyordu. Bu, tek bir teknik acidan spesifik arastirmaciyi kaynak olarak alan kismi dogrulamamis bilgidir. Ayrica Vault-Hide uygulamasi, telefon numaralarini, IMEI numaralarini ve kurulu uygulama listelerini disari sizindirmak nedeniyle 2017'de Hindistan Elektronik ve Bilgi Teknolojisi Bakanligi tarafindan isaretlendi ve kaldirmayi kendini yeniden adlandirarak atlatti. Bu, Cybernews ve CPO Magazine ikincil kaynaklari araciligiyla kismi dogrulama tasimaktadir.
Bir veri noktasi yoklugu nedeniyle dikkat cekicidir: hicbir tuketici fotograf kasasi uygulamasina atanmis CVE bulamadik. En yakin resmi ifsa, 2018 yilinda kimliksiz dogrulama gerektirmeyen WiFi sunucusuna sahip ilgisiz bir "Photo Vault" urunu icin orta siddet (CVSS 4.8) puanlanmis, CVE atanmamis bir tavsiye niteliğindedir (seclists.org Full Disclosure, Ocak 2018). Kategori resmi olarak izlenmiyor; bu da soz konusu basarisizliklarin cogunun herhangi bir koordineli ifsa sureci disinda bagimsiz arastirmacilar tarafindan yakalandigini gosteriyor.
Bir kasasi uygulamasini nasil gercekten degerlendirebilirsiniz
Hicbir seyi tersine muhendislik yapmaniz gerekmiyor. Bes soru risklerin buyuk bolumunu filtreler. Birincisi: bir sifre adlandiriyor mu? "AES-256" veya "AES-GCM" kontrol edebileceginiz bir iddiadir. "Askeri sinif" degil. Ikincisi: hesap gerekiyor mu? Bir e-posta ve sifre, Brain Craft Firebase olayinin gosterdigi gibi sizdirabilecek bir kimlik bilgisi deposu olusturur. Ucuncusu: buluta yedekliyorsa anahtari kim tutiyor? Saglayici sifrenizi sifirlayabilir ve fotograflarinizi kurtarabiliyorsa, fotograflarinizi okuyabilir; saglayiciyi ihlal eden herkes de ayni seyi yapabilir.
Dorduncu soru: Uygulama Gizlilik etiketi ve politikasi ne soyluyor? Uygulama Gizliligi bolumunu acin. Sizi takip ediyorsa veya fotograflarinizi kimliginizle iliskilendiriyorsa buna inanin. Reklam SDK ifşalari icin politikayi okuyun. Besinci soru: denetlenebilir mi? "Veri Toplanmiyor" ifadesi, anahtar turetme ayrintilarini iceren adlandirilmis sifreler ve acik kaynak kod; bunlar bir uygulamanin incelenmeyi bekledigine isaret eder. Kontrol edilemeyen uygulamalar, siz kontrol etmeyeceginize guveniyor.
Vaultaire bu tabloda nerede yer aliyor
Vaultaire'i yukarida belgelenen belirli basarisizlik siniflari etrafinda insaa ettik; bu nedenle bizi pazarlama yerine bu olcutlere gore degerlendirmek hakkaniyetlidir. Vaultaire, AES-256-GCM sifreleme anahtarinizi cizdiginiz 5x5 deseninden tureter; desen anahtari olusturur ve hic saklanmaz, bu nedenle sizmaya acik sifre dosyasi yoktur ve sunucuda kaba kuvvetle kirdirilacak hicbir sey yoktur. Hesap yoktur; bu da e-posta adresi ve kimlik bilgisi deposu bulunmadigini ifade eder. Brain Craft olayinda sizen sey tam olarak buydu.
Vaultaire sifir-bilgi prensibiyle calisir: dosyalariniz ve anahtarlariniz cihazi okunabilir formda hic terk etmez. Opsiyonel iCloud yedekleme, telefonunuzu terk etmeden once sifrelenir; bu nedenle biz onu okuyamariz, bir sunucuyu ihlal eden de okuyamaz. Verilerinizin anahtarini tutmuyoruz; bu da bize yonelik bir ihlalin size yonelik bir ihlal olmadigini anlatir. Bu, Vaultaire'in tek guvenli secim oldugu iddiasi degildir. Bu, mimariyle ilgili bir iddiadir: belgelenmic basarisizliklardan kacman model, saglayicinin anahtarinizi hic tutmadigi ve verilerinizi hic toplamadigi modeldir. Diger bazi uygulamalar bunun bazi kisimlarini dogru yapiyor ve bu denetim boyunca onlari adlandirdik. Denetimin amaci, artik herhangi bir iddiayi kendiniz kontrol edebilmenizdir.
İlgili okumalar:
- Fotograf kasasi uygulamalari guvenli mi? Kisa versiyon
- AES-256 sifrelemenin gercekte anlami
- Sifir-bilgi sifrelemesi aciklandi
- Bulut fotograf depolama gizlilik politikalari gercekte ne soyluyor
- Desen tabanli sifrelemede deseniniz nasil anahtar haline gelir
Kaynaklar
- Private Photo Vault: Not So Private (Zdziarski, 2014)
- NQ Mobile Vault XOR encryption analysis (The Register, 2015)
- Breaking into and Reverse Engineering iOS Photo Vaults (IOActive, Michael Allen, 2015)
- iOS Photo Vault Still Pwnable in 2019 (forensicmike1, 2019)
- Breaking into the Vault: Privacy, Security, and Forensic Analysis of Android Vault Applications (Zhang, Baggili and Breitinger, Computers and Security vol. 70, 2017)
- Casing the Vault: Security Analysis of Android Vault Applications (Ruffin et al., ACM WPES, 2022)
- SparkCat: OCR-based photo stealer found on App Store and Google Play (Kaspersky Securelist, 2025)
- iOS photo vault app exposes private user data via Firebase (Cybernews, 2025)
- Photo Vault unauthenticated WiFi server disclosure (Full Disclosure, seclists.org, 2018)
- App Privacy Details (Apple App Store policy)
Sık Sorulan Sorular
Fotograf kasasi uygulamalari gercekten guvenli mi?
Bu tamamen uygulamaya bagli ve cogu gorundugunden daha zayiftir. Haziran 2026 denetimimizde, en cok yuklenen 12 iOS kasasi uygulamasinin 7'si kullanicilari takip ettigini beyan etti; yalnizca 1'i listesinde belirli bir sifre adlandirdi. On yillik arastirma, "sifreleme" pazarlamasi yapan uygulamalarin dosyalari duz metin olarak veya onerilen gizleme arkasinda sakladigini defalarca ortaya koydu. Guvenli olanlar gercek bir sifre adlandirir, hesap gerektirmez ve verilerinizin anahtarini tutmaz.
Bir fotograf kasasi gelistiricisi fotograflarimi gorebilir mi?
Uygulama fotograflarinizi kendi bulutunda depoluyorsa ve sifrenizi unuttugunuzda hesabinizi kurtarabiliyorsa, evet: gelistirici sifreleme anahtarini tutar ve fotograflariniza teknik olarak erisebilir; gelistiricinin sunucularini ihlal eden de ayni seyi yapabilir. Bagimsiz bir analiz, bunun Keepsafe icin gecerli oldugunu ortaya koydu. Sifir-bilgi veya yalnizca yerel depolama yapan uygulamalar anahtari hic tutmadigi icin fotograflarinizi goremez.
Private Photo Vault (Pic Safe) gercekten sifrelenmic mi?
Private Photo Vault'un opsiyonel Cloud Vault'u gercek bir sifre olan AES-256'yi adlandiriyor. Ancak uygulamanin belgelenmic zayiflik gecmisi var: 2014'te sifreleme bulunamadi (Zdziarski), 2015'te 30 dakikadan kisa surede kirdirildi (IOActive), 2019'da dondurulmeyen statik bir ana anahtar bulundu (forensicmike1). Mevcut App Store gizlilik etiketi ayrica sizi takip ettigini ve fotograflarinizi kimliginizle iliskilendirdigini beyan ediyor.
Fotograf kasasi uygulamalari gercekten sifreleme mi kullaniyor, yoksa yalnizca PIN mi?
Cogu yalnizca gizlenmc bir klasor uzerine PIN kullaniyor; bu sifreleme degildir. Gizleme bir dosyayi daha az gorunur bir konuma tasir; dosya, yedek veya adli analiz araci araciligiyla ulasan herkes tarafindan okunabilir kalir. 20 Android kasasi uygulamasinin hakemli bir calismasi (Ruffin ve arkadaslari, ACM WPES, 2022) yalnizca 5'inin gercek dosya sifreleme girişiminde bulundugunu ve 15'inin basit bir adb pull komutuyla tamamen geri kazanilabildigini ortaya koydu. Gercek sifreleme dosyayi, anahtar gerektiren sifre metnine donusturur.
Kasasi uygulamasini silersem fotograflarima ne olur?
Uygulama dosyalari yalnizca gizlediyse (sifreleme yoksa), dosyalar cihazda erisileblir bir konumda veya yedeklerde kalabilir. Uygulama dosyalari yerel olarak sifreledi ve siz disa aktarma yapmadan uygulamayi sildiyseniz, sifre metni geri kazanilamazliga dusebilir cunku anahtar gitti. Uygulama bulut depolama kullandiysa, dosyalar saticinin sunucularinda kalabilir. Kaldirmadan once uygulamanin disa aktarma ve silme belgelerini kontrol edin.
Adli analiz araclari veya polis bir fotograf kasasi PIN'ini atlayabilir mi?
Yalnizca PIN korumasina karsi adli veri cikarma araclar buyuk bir direnc gostermez. 2014, 2015, 2017 ve 2022 yillarindaki arastirmalar kasasi uygulamasi PIN'lerinin dakikalar icinde atlatildigini veya dosyalarin kimlik dogrulamasi olmadan geri kazanildigini gosterdi. Private Photo Vault'un 2019 uygulamasinda bulunan 4 haneli PIN, kolaylikla kaba kuvvetle kirdirilabilir olarak not edildi. Guclu anahtar turetme islevi iceren gercek dosya sifreleme cubugu onemli olcude yukseltiyor; yalnizca PIN kapi bunu yapmaz.
Keepsafe verilerimi satiyor mu?
Keepsafe'in gizlilik politikasi, denetim setimizdeki bazi veri paylasiminin California yasasi kapsaminda kisisel bilgilerinizi "satmak" veya "paylasmaniz" olarak siniflandirabilecegini acikca belirten tek politikadir. Politika ayni zamanda reklam ortaklarina da atifta bulunuyor. Digerlerinin yapmadigi bir ifsa bu. Bunun bir satis teskil edip etmedigini uygulanan yasal tanim belirler, ancak politika bu kategoride en acik olandir.
Fotograflari gizlemek ile sifrelemenin farki nedir?
Gizleme bir dosyayi cihazdaki daha az gorunur bir yere tasir; temel dosya degismez ve yedek araclari veya adli yazilim dahil olmak uzere depolamaya erisimi olan herkes tarafindan okunabilir. Sifreleme dosyayi, dogru anahtar olmadan okunamaz hale getiren sifre metnine donusturur. Bircok kasasi uygulamasi yalnizca gizler. 2022 akademik calismasi (Ruffin ve arkadaslari), 20 populer Android kasasi uygulamasinin 15'inin sifre cozmesi gerekmeksizin temel bir adb pull komutuyla geri kazanilabildigini ortaya koydu.
Fotograf kasasi uygulamasinda bulut yedeklemeyi etkinlestirmek guvenli mi?
Ancak yedekleme cihazinizi terk etmeden once sifrelendiyse ve saglayici onu sifresini cozemiyorsa. Saglayici sifrenizi kaybettiginizde dosyalarinizi kurtarabiliyorsa, yedek saglayici tarafindan okunabilir ve herhangi bir sunucu ihlaline karsi acik olur. 2025 Brain Craft Firebase olayi, bulut tarafinda koruma olmadigi icin tam olarak e-postalari, duz metin sifrelerini ve klasor adlarini ifsa etti. Yuklemeden once sifreleme yapilan sifir-bilgi mimarisini arayin.
Hangi fotograf kasasi uygulamasi hesap veya internet erisimi gerektirmiyor?
Bazi uygulamalar hesap gerektirmeden tamamen cevrimdisi calisiyor. Denetimimizde ikisi Apple'in "Veri Toplanmiyor" etiketini tasiyordu: Safe Lock ve Secret Photo Vault Lock Photos. Vaultaire dosyalari sifreliyip depolamak icin hesap, e-posta adresi ve ag baglantisi gerektirmez. Hesap gerektirmemek, 2025 Brain Craft Firebase olayinin gosterdigi tam ifsa sinifini tamamen ortadan kaldirir.