TR
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Uygulamayı İndir
Fotoğraf Gizleme Uygulaması: Güvenliğe Göre Sıralanmış 5 Yaklaşım (2026)

Fotoğraf Gizleme Uygulaması: Güvenliğe Göre Sıralanmış 5 Yaklaşım (2026)

En az güvenilirden en güvenilire kadar sıralanmış beş fotoğraf gizleme yöntemi.

Akıllı telefonda fotoğraf gizlemenin beş temelden farklı yolu vardır. Bu yollar, kurulumu on saniye süren ücretsiz yerleşik bir özellikten, ABD hükümetinin gizli bilgilere uyguladığı kriptografik standardı kullanan sıfır bilgi şifreli kasalara kadar uzanmaktadır.

Çoğu "en iyi fotoğraf gizleme uygulaması" makalesi, indirme bağlantılarıyla on uygulama listeler. Bu rehber farklı. En az güvenilirden en güvenilire kadar beş yaklaşımı sıralıyor, her birinin tam olarak neye karşı koruma sağladığını ve nerede yetersiz kaldığını açıklıyor ve her kategori içindeki herhangi bir uygulamayı değerlendirmek için teknik kriterleri sunuyor.

Doğru seçim, tehdit modelinize bağlıdır. Sürpriz bir doğum günü albümünü gizleyen birinin ihtiyacı, gizli hukuki belgeleri veya ifşa edilmesi gerçek zarar verebilecek mahrem fotoğrafları depolayan birinin ihtiyacından çok farklıdır.

5 Yaklaşım, Sıralanmış

Sıra Yaklaşım Koruma düzeyi En uygun
1 (En az güvenli) Yerleşik albüm gizleme Yalnızca erişim denetimi Omuz sörfüne karşı gündelik gizlilik
2 Üçüncü taraf klasör gizleyiciler Gizli dizin, şifreleme yok Fotoğrafları kamera rulosundan uzak tutmak
3 Hesap makinesi kılık uygulamaları Sosyal kamufla, şifreleme yok Kasa uygulamasının kendisini gizlemek
4 Parola korumalı bulut depolama Şifreli iletim, sunucu tarafı anahtarlar Orta düzey güvenlikle çapraz cihaz erişimi
5 (En güvenli) Sıfır bilgi şifreli kasalar AES-256 şifreleme, istemci tarafı anahtarlar Tüm tehdit türlerine karşı maksimum koruma

Yaklaşım 1: Yerleşik Albüm Gizleme

Nasıl çalışır

Hem iOS hem de Android, fotoğrafları ana kamera rulosundan gizlemek için yerel seçenekler sunar.

iOS (Gizli Albüm): Fotoğrafları seçin, Paylaş'a, ardından "Gizle"ye dokunun. Gizli fotoğraflar, görüntülemek için Face ID, Touch ID veya cihaz şifresi gerektiren bir Gizli Albüm'e taşınır (iOS 16+). iOS 16 öncesinde Gizli Albüm, kimlik doğrulama olmadan görünürdü.

Android (Google Fotoğraflar Kilitli Klasör): Fotoğrafları Kilitli Klasör'e taşıyın; erişim için biyometrik veya cihaz PIN'i gerekir.

Neye karşı koruma sağlar

  • Fotoğraflar uygulamanıza rasgele bakan biri
  • Kamera rulonuza göz atan çocuklar veya diğerleri

Nerede yetersiz kalır

  • Cihaz şifresi = erişim. Cihaz şifresini bilen herkes Gizli Albüm'deki her şeyi görür. Ayrı bir kimlik bilgisi yoktur.
  • Bağımsız şifreleme yok. Apple ve Google anahtarları yönetir. Cihaz erişimine sahip adli araçlar gizli fotoğraflara ulaşabilir.
  • İnandırıcı yadsınabilirlik yok. Gizli Albüm ve Kilitli Klasör iyi bilinen özelliklerdir. Varlıkları ayarlarda görünür. Gizli içerik arayan biri tam olarak nereye bakacağını bilir.
  • Tek alan. Cihaz başına bir gizli alan. Farklı hassasiyet düzeyleri için ayrı bölmeler oluşturma imkânı yoktur.

Dürüst değerlendirme

Yerleşik seçenek ücretsiz, zahmetsiz ve tatil fotoğraflarını ekran görüntülerinden ayırmak için yeterlidir. Güvenlik aracı değildir. Hafif bir gizlilik katmanına sahip organizasyon aracıdır. Düşük tehdit modeli ihtiyaçlarına sahip çoğu kişi için bu gerçekten yeterlidir.

Güvenlik notu: D. Bağımsız şifreleme veya yadsınabilirlik olmaksızın erişim denetimi.

Yaklaşım 2: Üçüncü Taraf Klasör Gizleyiciler

Nasıl çalışır

Klasör gizleyici uygulamalar, uygulamanın sanal alanı içinde ayrı bir depolama alanı oluşturur. Fotoğraflar kamera rulosundan bu alana taşınır ve bir PIN, parola veya biyometrik kilit ile korunur. Dosyaların kendisi şifreleme olmaksızın orijinal biçimlerinde (JPEG, PNG, HEIC) kalır.

Neye karşı koruma sağlar

  • Kamera rulosuna rasgele bakma
  • Bir kasa uygulamasının varlığından habersiz olan telefonunuzu kullanan biri

Nerede yetersiz kalır

  • Şifreleme yok. Dosyalar, uygulamanın dizinindeki standart görüntü dosyalarıdır. Telefonu bir bilgisayara bağlamak veya yedek çıkarmak dosyaları açığa çıkarır.
  • Adli araçlar PIN'i tamamen atlar. Cellebrite UFED ve GrayKey gibi araçlar, uygulamanın sanal alan içeriklerini doğrudan okur.
  • Veri toplama. Birçok ücretsiz klasör gizleyici reklam desteklidir ve birden fazla izleme SDK'sı içerir. 2023 analizinde iOS'taki en iyi 20 kasa uygulamasının 14'ünde üç veya daha fazla üçüncü taraf izleme SDK'sı bulunduğu tespit edildi.
  • Uygulama silme riski. Uygulama silinirse (kasıtlı olarak veya iOS güncellemesi sorunu sırasında), uygulama sanal alanındaki şifrelenmemiş dosyalar kaybolabilir.

Dürüst değerlendirme

Yerleşik Gizli Albüm'e göre marjinal bir iyileştirme. Ayrı PIN, temel avantajdır: cihaz şifrenize sahip biri otomatik olarak kasa uygulamasına erişemez. Ancak şifreleme eksikliği, bu yaklaşımın herhangi bir teknik rakip karşısında çökeceği anlamına gelir.

Güvenlik notu: D+. Ayrı PIN, hiç olmamaktan iyidir. Şifreleme olmaması yine de şifreleme olmamasıdır.

Yaklaşım 3: Hesap Makinesi Kılık Uygulamaları

Nasıl çalışır

Uygulama simgesi ve başlatma ekranı işlevsel bir hesap makinesi gösterir. Belirli bir kod girildiğinde gizli fotoğraf depolama alanı ortaya çıkar. Kılık, birincil korumadır: telefona bakan herkes bir hesap makinesi görür, kasa uygulaması değil.

Popüler örnekler: Calculator#, Calculator Lock, Secret Calculator, HideX.

Neye karşı koruma sağlar

  • Ana ekranınızı kasa benzeri uygulamalar için tarayan biri
  • Hesap makinesine kod girmeyi düşünmeyecek rasgele gözlemciler
  • Kasa uygulamasına sahip olduğunuzu kabul etmenin istenilmediği sosyal durumlar

Nerede yetersiz kalır

  • Çoğu durumda şifreleme yok. Klasör gizleyicilerle aynı dosya sistemi açığa çıkma sorunu. Dosyalar uygulama sanal alanında şifrelenmemiş durumdadır.
  • "Tuzak" özellikleri adli açıdan şeffaftır. Farklı albümler için birden fazla PIN sunan uygulamalar, kaç PIN-albüm çiftinin mevcut olduğunu listeleyen bir yapılandırma dosyası depolar. Adli incelemeciler bu yapılandırmayı okur.
  • Kılığın kendisi tespit edilebilir. App Store indirme geçmişi uygulamayı ortaya koyar. iOS Ekran Süresi kullanımı gösterir. Kurumsal MDM uygulamayı tanımlayabilir. Kılık, rasgele gözlemcilere karşı işe yarar, kararlı olanlara karşı değil.
  • Reklam yoğun. Ücretsiz hesap makinesi kasaları agresif biçimde reklam desteklidir; genellikle tam ekran geçişler ve kapsamlı izleme içerir.

Dürüst değerlendirme

Hesap makinesi kasaları gerçek bir psikolojik ihtiyacı karşılar: "Kasa uygulamam olduğunu insanların bilmesini istemiyorum." Bu, birçok kişi için geçerli bir endişedir. Ancak koruma sosyaldir, teknik değil. Kılık, birine bilgi, araç veya zaman verildiği anda bozulur.

Hesap makinesi kasası güvenliğinin daha ayrıntılı bir analizi için eksiksiz hesap makinesi kasası rehberimize bakın.

Güvenlik notu: C-. Sosyal kamuflajın değeri vardır. Ancak alttaki dosyalar herhangi bir klasör gizleyiciyle aynı tehditlere maruz kalır.

Yaklaşım 4: Parola Korumalı Bulut Depolama

Nasıl çalışır

Google Drive, Dropbox, OneDrive ve iCloud gibi hizmetler, parola korumalı klasörler veya kasalar sunar. Dosyalar, aktarım sırasında ve sağlayıcının sunucularında beklerken şifrelenir. Bazı hizmetler gelişmiş koruma özellikleri sunar (PIN ekleyen Dropbox Vault gibi).

Neye karşı koruma sağlar

  • Bulut hesabına yetkisiz erişim (2FA etkinse)
  • İletim ele geçirme (TLS şifreleme)
  • Fiziksel cihaz kaybı (dosyalar bulutta mevcuttur, yalnızca cihazda değil)
  • Tutarlı korumayla çapraz cihaz erişimi

Nerede yetersiz kalır

  • Sunucu tarafı anahtar yönetimi. Bulut sağlayıcısı şifreleme anahtarlarını tutar. Yasal baskı altında dosyaları şifreli çözebilirler ve yeterli erişime sahip çalışanlar teorik olarak içerikleri görüntüleyebilir.
  • Hesap güvenliği çevredir. Google/Apple/Microsoft hesabınız ele geçirilirse, korunan dosyalar da ele geçirilir. Parola korumalı klasörler bir katman ekler, ancak sağlayıcı hâlâ ana anahtarları tutar.
  • Meta veri açığa çıkması. Dosya içerikleri şifrelense de dosya adları, boyutları, yükleme tarihleri ve klasör yapısı sağlayıcıya görünürdür.
  • İnternet bağımlılığı. Dosyalara erişmek bağlantı gerektirir. İnternet erişiminin kısıtlandığı veya izlendiği durumlar için uygun değildir.
  • Hizmet şartları taraması. Büyük bulut sağlayıcıları, ihlallere yönelik yüklenen içerikleri tarar. Bu tarama genellikle sağlayıcının anahtarları tuttuğu sunucu tarafında gerçekleşir.

Dürüst değerlendirme

Parola korumalı bulut depolama, çoğu kişi için makul bir orta yoldur. Cihaz hırsızlığına ve rasgele yetkisiz erişime karşı koruma sağlar. Zayıflık, güven zinciridir: bulut sağlayıcısının dosyalarınıza erişmeyeceğine ve sunucularının ele geçirilmeyeceğine güveniyorsunuzdur.

Sağlayıcının kendisinden koruma ihtiyacı duyan kullanıcılar için (gazeteciler, aktivistler, ayrıcalıklı materyallere sahip avukatlar, hassas durumdaki herkes), sunucu tarafı anahtar yönetimi diskalifiye edicidir.

Güvenlik notu: B-. Cihaz düzeyindeki tehditlere karşı sağlam. Sağlayıcı düzeyinde ve yasal tehditlere karşı yetersiz.

Yaklaşım 5: Sıfır Bilgi Şifreli Kasalar

Nasıl çalışır

Sıfır bilgi şifreli kasa uygulamaları, şifreleme anahtarlarını kullanıcının kimlik bilgilerinden (parola, desen, biyometrik tohum) yerel olarak türetir. Anahtarlar cihazı asla terk etmez. Geliştirici depolanan dosyalara erişemez; çünkü şifreleme anahtarlarına hiçbir zaman sahip değildir. Dosyalar, depolama alanına ulaşmadan önce AES-256-GCM (veya eşdeğeri) ile şifrelenir.

"Sıfır bilgi" ifadesi, hizmet sağlayıcının şifreleme anahtarları, dosya içerikleri veya kullanıcı kimlik bilgileri hakkında sıfır bilgiye sahip olduğu anlamına gelir. Bu bir politika tercih değil; mimari bir kısıtlamadır. Şifre çözme kapasitesi, kullanıcının cihazı dışında mevcut değildir.

Neye karşı koruma sağlar

  • Rasgele gözlem (PIN/desen gerekli)
  • Cihaz hırsızlığı (dosyalar yalnızca gizli değil, şifreli)
  • Adli inceleme (şifrelenmiş veri rastgele gürültüden ayırt edilemez)
  • Geliştirici ihlali (sunucuda anahtar yok)
  • Geliştiriciye yönelik yasal baskı (teslim edilecek bir şey yok)
  • Sunucu ihlalleri (çalınacak anahtar yok)
  • iCloud/yedek çıkarma (yedekler şifrelenmiş blob içerir)

Nerede yetersiz kalır

  • Kimlik bilgisi kaybı. Kullanıcı hem birincil kimlik bilgisini hem de kurtarma cümlesini kaybederse, veriler kalıcı olarak kurtarılamaz. Tasarımsal olarak arka kapı yoktur.
  • Kimlik bilgisi yönetiminde kullanıcı hatası. Güvenlik modeli, kullanıcının kimlik bilgilerini ve kurtarma bilgilerini korumasını gerektirir. Bu, sıfır bilgi sistemlerinin temel ödünleşimidir.

En güçlü uygulamalar şunları içerir

Tüm sıfır bilgi kasaları eşit değildir. En iyi uygulamalar şunları ekler:

  • Dosya başına başlatma vektörleri. Her dosya benzersiz bir IV alır, böylece özdeş dosyalar farklı şifreli çıktılar üretir.
  • Meta veri şifrelemesi. Dosya adları, tarihleri ve kasa yapısı ayrı bir şifreyle şifrelenir.
  • İnandırıcı yadsınabilirlik. Kasaların ana dizini yok. Kasa sayısı yok. Ek şifreli alanların varlığını kanıtlamanın yolu yok.
  • Baskı modu. Zorla erişim baskısı altında, kurtarılabilir kanıt bırakmadan ve görsel gösterge olmaksızın gizli kasalara kriptografik erişimi yok eden bir mekanizma.
  • Depolama dolgusu. Toplam disk kullanımı, kasa veya dosya sayısından bağımsız olarak sabit kalır; depolama değişikliklerine dayalı analizleri engeller.

Vaultaire beşini de uygular: AES-256-GCM dosya şifreleme, ChaCha20 meta veri şifrelemesi, PBKDF2 ve HMAC-SHA512 anahtar türetme, kayıt defteri olmayan mimari olarak özdeş kasalar aracılığıyla inandırıcı yadsınabilirlik ve görsel gösterge olmaksızın bir saniyeden kısa sürede diğer tüm kasaların kriptografik tuzlarını yok eden baskı modu.

Güvenlik notu: A. Mobil fotoğraf depolama için mevcut en güçlü koruma. Tek anlamlı zayıflık, kullanıcı kimlik bilgisi yönetimidir.

Yan Yana Karşılaştırma

Kriter Yerleşik gizleme Klasör gizleyici Hesap makinesi kılığı Bulut + parola Sıfır bilgi kasası
Beklerken şifrelenmiş dosyalar Hayır Hayır Nadiren Evet (sunucu anahtarları) Evet (istemci anahtarları)
Cihaz şifresinden bağımsız Hayır Evet (ayrı PIN) Evet (ayrı kod) Evet (hesap + PIN) Evet (desen/parola)
Adli incelemeye dayanıklı Hayır Hayır Hayır Kısmen Evet
İnandırıcı yadsınabilirlik Hayır Hayır Kısmi (yalnızca kılık) Hayır Evet (mimari)
Geliştirici dosyalara erişebilir Apple/Google erişebilir Evet (şifreleme yok) Evet (şifreleme yok) Evet (anahtarları tutar) Hayır (matematiksel olarak imkânsız)
Şirket ihlalinden kurtulur İlgisiz İlgisiz İlgisiz Hayır (anahtarlar ele geçirildi) Evet (çalınacak anahtar yok)
Çevrimdışı çalışır Evet Evet Evet Hayır Evet
Ücretsiz seçenek mevcut Evet (yerleşik) Evet (reklam destekli) Evet (reklam destekli) Sınırlı Evet (sınırlamalarla)
Veri toplama Platform telemetrisi Genellikle kapsamlı Genellikle kapsamlı Sağlayıcı politikaları Minimal veya hiç

Doğru Yaklaşımı Seçme

Tehdit modelinizle başlayın

"Doğru" yaklaşım, nelere karşı koruma sağladığınıza bağlıdır. Tehditler konusunda dürüst olun:

Düşük tehdit (gündelik gizlilik): Fotoğrafları ana kamera rulosundan ayrı tutmak istiyorsunuz. Kimse aktif olarak cihazınıza erişmeye çalışmıyor. Yerleşik gizleme (Yaklaşım 1) veya klasör gizleyici (Yaklaşım 2) yeterlidir.

Orta tehdit (sosyal/ev içi gizlilik): Belirli kişilerin (eş, aile, iş arkadaşları) belirli fotoğrafları görmesini engellemek istiyorsunuz. Telefonunuzu ödünç alabilirler ancak teknik açıdan yetkin değiller. Hesap makinesi kılığı (Yaklaşım 3) veya bulut depolama (Yaklaşım 4), yerleşik seçeneklere anlamlı koruma ekler.

Yüksek tehdit (güvenlik açısından kritik): Potansiyel cihaz aramaları (sınır geçişleri, hukuki durumlar), adli inceleme veya teknik açıdan yetkin rakiplerle karşı karşıyasınız. İfşa edilmesi gerçek zarar verebilecek içerikler depoluyorsunuz (mahrem fotoğraflar, gizli belgeler, tıbbi kayıtlar, gazetecilik kaynakları). Yalnızca sıfır bilgi şifreleme (Yaklaşım 5) bu tehdit modelini ele alır.

Maliyet-fayda gerçekliği

Güvenlik merdiveninde her adım ek sürtünme ekler. Yerleşik gizleme zahmetsizdir. Sıfır bilgi şifreleme, bir desen ve kurtarma cümlesinin yönetimini gerektirir. Soru, özel durumunuz için ek sürtünmenin koruma kazanımına değip değmediğidir.

Çoğu kişi için cevap "en güvenli seçeneği kullan" değil. Cevap "gerçek riskinize uyan seçeneği kullan" şeklindedir. Hata, kasıtlı olarak daha az güvenli bir seçenek seçmek değil, riski küçümsemektir.

Sıkça Sorulan Sorular

Fotoğraf gizlemek için en iyi uygulama hangisi?

En iyi yaklaşım, tehdit modelinize bağlıdır. Gündelik gizlilik için yerleşik iOS Gizli Albüm veya Android Kilitli Klasör yeterlidir. Adli incelemeye, cihaz hırsızlığına veya yasal baskıya karşı koruma için AES-256-GCM şifreleme kullanan sıfır bilgi şifreli kasa uygulamaları en güçlü mevcut korumayı sağlar. Tehdit modelleri temelden farklı olduğundan hiçbir uygulama herkes için "en iyi" değildir.

Gizli fotoğraflar başkası tarafından bulunabilir mi?

Çoğu yaklaşımda evet. Yerleşik gizli albümlere cihaz şifresiyle erişilebilir. Klasör gizleyiciler ve hesap makinesi kasaları, adli araçların çıkarabileceği şifrelenmemiş dosyaları depolar. Bulut depolama dosyalarına sağlayıcı tarafından erişilebilir. Yalnızca sıfır bilgi şifreli kasalar, dosyaları kullanıcının spesifik kimlik bilgileri olmadan erişilemeyen matematiksel olarak okunamaz veri biçiminde depolar.

Ücretsiz fotoğraf gizleme uygulamaları güvenli midir?

Ücretsiz fotoğraf gizleme uygulamaları genellikle reklam desteklidir ve cihaz tanımlayıcıları ile kullanım verileri toplayan birden fazla izleme SDK'sı içerir. Çoğu dosyaları şifrelemez. Gizlilik koruması, dosyaları kamera rulosu arayüzünden gizlemekle sınırlıdır. Gerçek güvenlik için, "kasa" markasına güvenmek yerine şifreleme standardını, anahtar yönetim modelini ve veri toplama politikasını değerlendirin.

Sıfır bilgi şifrelemesi nedir?

Sıfır bilgi şifrelemesi, hizmet sağlayıcının kullanıcı verilerine erişemediği bir kriptografik mimaridir; çünkü şifreleme anahtarları kullanıcının cihazında yerel olarak türetilir ve sağlayıcının sunucularına hiçbir zaman iletilmez. Sağlayıcıya mahkeme celbi tebliğ edilirse teslim edilecek bir şey yoktur. Bu bir politika kararı değil, mimari bir kısıtlamadır: şifre çözme için matematiksel kapasite, kullanıcının cihazı dışında mevcut değildir.

Polis vault uygulamalarından fotoğrafları kurtarabilir mi?

Kasa uygulaması türüne bağlıdır. Kolluk kuvvetleri, mobil cihazlardan veri çıkaran Cellebrite UFED ve GrayKey gibi adli araçlar kullanır. Klasör gizleyiciler ve hesap makinesi kasaları, bu araçların doğrudan eriştiği şifrelenmemiş dosyaları depolar. Sunucu tarafı anahtarlara sahip bulut sağlayıcıları mahkeme emirlerine uyabilir. Uygun AES-256-GCM uygulamasına sahip sıfır bilgi şifreli kasalar, uygulanan araçlardan bağımsız olarak kullanıcının kimlik bilgileri olmadan matematiksel olarak erişilemeyen verileri depolar.

Kasa parolamı unutursam ne olur?

Sonuç, güvenlik mimarisine bağlıdır. Sunucu tarafı anahtarlara sahip uygulamalar, e-posta tabanlı parola sıfırlama sunar. Sıfır bilgi uygulamaları, anahtarı yerel olarak yeniden oluşturan kurtarma cümleleri (sözcük dizileri) sağlar. Sıfır bilgi kasasında hem parola hem de kurtarma cümlesi kaybolursa, veriler kalıcı olarak kurtarılamaz. Arka kapı yoktur. Bu, maksimum güvenliğin kasıtlı ödünleşimidir.

Sonuç

Beş yaklaşım. Beş farklı koruma düzeyi. "Kamera rulosundan gizlenmiş" ile "gizli hükümet verileri için kullanılan standartla şifrelenmiş" arasındaki spektrum geniştir ve her adım, kolaylık ile güvenlik arasında gerçek bir ödünleşim içerir.

Çoğu kişi yanlış uçtan başlar. "Fotoğraf gizleme uygulaması" arar, ilk ücretsiz sonucu indirir ve sorunun çözüldüğünü varsayar. Gündelik gizlilik için bu genellikle doğrudur. Daha ciddi bir şey için varsayım tehlikelidir.

Tehdit modelinizi bilin. Yaklaşımı tehditle eşleştirin. Dosyalar ifşa edilseydi gerçek zarar verecekse, gizlemeyle yetinmeyin. Şifreleme kullanın.

İlgili rehberler: iPhone'da Fotoğraf Gizleme | iPhone İçin En İyi Fotoğraf Kasası Uygulamaları | Fotoğraf Kasası Uygulaması: Nelere Bakmalısınız | Hesap Makinesi Kasası Uygulamaları Açıklandı