Огляд Secret Photo Vault: Чи варто використовувати у 2026 році?

Secret Photo Vault (Lock Photos) є одним із найдавніших додатків-сховищ фотографій в App Store, з присутністю, що сягає приблизно 2012 року. За цей час він накопичив близько 27 000 оцінок та утвердився як простий, без зайвих деталей, додаток для приховування фотографій. Концепція проста: захистіть паролем окрему галерею фотографій. Якщо хтось бере ваш телефон, він не може отримати доступ до ваших прихованих фотографій без введення коду.

Понад десятиліття ця модель досить добре служила користувачам, які хочуть базової конфіденційності від випадкових спостерігачів. Але ландшафт загроз різко змінився з 2012 року. Інструменти криміналістичного вилучення, що колись були обмежені для правоохоронних органів, тепер є комерційно доступними. iTunes та Finder відкривають вміст пісочниці додатку за допомогою USB-кабелю. Програми перегляду резервних копій iOS безкоштовні для завантаження. У цьому середовищі галерея, захищена паролем без шифрування, є навісним замком на скляних дверях.

Secret Photo Vault робить те, що говорить: він блокує фотографії. Він їх не шифрує. Розуміння цього розрізнення є необхідним для оцінки того, чи надає цей додаток захист, у який вірять його користувачі.

Модель безпеки: контроль доступу за паролем

Secret Photo Vault обмежує доступ до галереї числовим паролем. Доступне опційне біометричне розблокування через Face ID або Touch ID. Після аутентифікації користувачі бачать свої фотографії, організовані в альбоми. Інтерфейс є чистим та функціональним, що відображає роки ітеративного вдосконалення.

Однак під екраном пароля файли зберігаються у своєму оригінальному форматі в пісочниці iOS додатку. Немає шифрування на рівні файлів, виведення ключів із пароля та жодного криптографічного перетворення. Пароль є бар'єром в інтерфейсі. Прибрати інтерфейс (шляхом прямого доступу до файлової системи), і фотографії є повністю читабельними.

Це легко продемонструвати: підключіть iPhone до Mac, відкрийте Finder, перейдіть до директорії спільного доступу до файлів додатку та перегляньте фотографії. Пароль не потрібний. Технічна експертиза не потрібна. Файли знаходяться прямо там, у стандартних форматах зображень, з оригінальними метаданими.

Проблема вразливості iTunes/Finder

Це найзначніша вразливість Secret Photo Vault, і вона не є помилкою: це архітектурний наслідок зберігання незашифрованих файлів. Коли Apple запровадила спільний доступ до файлів через iTunes (тепер Finder), вона створила законний шлях доступу до пісочниць додатків. Пісочниця Secret Photo Vault містить незашифровані фотографії. Тому будь-хто з фізичним доступом до пристрою та USB-кабелем може переглянути кожну «секретну» фотографію, не бачачи екрана пароля.

Резервні копії iOS посилюють проблему. Незашифрована резервна копія iTunes містить вміст пісочниці додатку у читабельному вигляді. Програма перегляду резервних копій (багато з них безкоштовні) дозволяє переглядати приховані фотографії на будь-якому комп'ютері. Навіть зашифровані резервні копії iTunes після розшифрування за допомогою пароля резервної копії розкривають файли у їхньому оригінальному форматі.

Механізм блокування

Пароль зазвичай складається з 4-6 цифр. Біометричне розблокування є опційним. Жоден механізм не бере участі в жодній криптографічній операції. Вони є перевірками аутентифікації в коді додатку, а не вхідними даними для алгоритму шифрування. Це розрізнення є важливим, тому що воно визначає межу безпеки: захист існує лише в межах додатку. Будь-який шлях доступу, що обходить додаток (перегляд файлової системи, вилучення резервної копії, криміналістичне зображення), не зустрічає жодної безпеки.

Немає механізму примусу. Примусове розблокування розкриває все. Немає приманного сховища, тригера самознищення та функції правдоподібного заперечення.

Резервне копіювання та відновлення

Secret Photo Vault не пропонує власного рішення для резервного копіювання. Фотографії існують на пристрої і ніде більше, якщо тільки не захоплені резервною копією пристрою iOS. Якщо додаток видалено, телефон втрачено або перехід між пристроями пройшов неправильно, фотографії неможливо відновити. Немає фрази відновлення, хмарного резервного копіювання та безпечного експорту для міграції.

Відновлення пароля є ще одним болючим місцем. Якщо ви забули свій пароль, немає способу його відновити. Ваші фотографії заблоковані за кодом, який ви не можете згадати, але зберігаються у файлах, до яких технічно можна отримати доступ через Finder: іронічна ситуація, де відсутність шифрування насправді надає чорний хід для забудькуватого користувача, а також для всіх інших.

Аналіз ціноутворення

Безкоштовний тариф підтримується рекламою. Преміальне ціноутворення складає приблизно $2.99 на місяць або $9.99 на рік. Це видаляє рекламу та відкриває додаткові функції. На жодному тарифі додаток не надає шифрування. Ви платите за екран пароля без реклами над незашифрованими файлами.

Ціноутворення Vaultaire є порівнянним ($2.99 на місяць або $14.99 на рік для Pro, з довічним варіантом за $39.99), але включає шифрування AES-256-GCM, апаратні ключі через Secure Enclave, зашифроване резервне копіювання iCloud, спільний доступ до сховищ, сховища примусу та фразу відновлення BIP-39. Навіть безкоштовний тариф Vaultaire шифрує кожен файл.

Що кажуть користувачі

Десятиліття відгуків в App Store виявляє постійні скарги, що випливають із фундаментальної архітектури додатку.

«Я підключив iPhone до Mac і знайшов усі свої «приховані» фотографії прямо у Finder. Будь-хто міг їх побачити. Цей додаток марний.»

Це визначальна скарга та основна вразливість додатку. Файли не зашифровані, тому будь-який доступ на рівні файлів повністю обходить пароль. Користувачі, що виявляють це, відчувають (справедливо), що додаток неправильно представив свої можливості.

«Забув пароль і немає можливості відновлення. Втратив доступ до всіх фотографій. Принаймні знайшов їх через iTunes, але це означає, що будь-хто інший теж міг.»

Цей відгук ненавмисно описує проблему відновлення пароля та проблему безпеки в одному анекдоті. Та сама відсутність шифрування, що робить фотографії невідновлюваними через додаток, робить їх тривіально відновлюваними через файлову систему.

«Отримав новий iPhone і всі фотографії з додатку зникли. Немає опції переносу, немає резервного копіювання. Роки фотографій просто зникли.»

Без спеціальної системи міграції або резервного копіювання переходи між пристроями є подіями з підвищеним ризиком. Додаток не має механізму для надійного переміщення вмісту між пристроями, і автоматична міграція даних додатків iOS не завжди є повною.

«Занадто багато реклами. Повноекранна реклама щоразу, коли відкриваю альбом. Навіщо реклама в додатку конфіденційності?»

Безкоштовний тариф із підтримкою реклами вбудовує відстежуючі SDK, що передають поведінкові дані стороннім рекламним мережам: фундаментальне протиріччя в додатку, що позиціонується для конфіденційності.

Як Vaultaire вирішує кожну проблему

Апаратне шифрування

Vaultaire шифрує кожен файл за допомогою AES-256-GCM, використовуючи ключі, виведені через Secure Enclave iPhone. Підключення телефону до комп'ютера виявляє лише зашифровані блоби. Відкриття пісочниці додатку у Finder показує файли, що є обчислювально неможливими для розшифрування. Шифрування не є опційним, не є преміальною функцією та не залежить від наявності інтерфейсу додатку.

Патерн-замок як криптографічний ключ

Візуальний патерн Vaultaire є не воротами інтерфейсу: це математичний вхід, що виводить ключ шифрування. Без правильного патерну дешифрування є неможливим, незалежно від того, як до файлів отримано доступ. Це принципово відрізняється від пароля, що лише контролює, які екрани відображає додаток.

Зашифроване резервне копіювання та фраза відновлення

Vaultaire резервно копіює до iCloud з наскрізним шифруванням: файли шифруються локально перед завантаженням, і Apple ніколи не бачить відкритий текст. Фраза відновлення BIP-39 дозволяє відновлення на будь-якому новому пристрої. Переходи між пристроями зберігають кожну фотографію, а забуті патерни можна відновити за допомогою мнемонічної фрази.

Сховище примусу

Під примусом патерн примусу відкриває приманне сховище і криптографічно знищує справжнє. Secret Photo Vault не має еквіваленту: примусовий доступ означає повне розкриття кожної фотографії.

Без реклами на будь-якому тарифі

Vaultaire за замовчуванням не встановлює мережевих запитів. Без рекламного SDK, без аналітики, без телеметрії. Безкоштовний тариф надає повне шифрування без реклами. Конфіденційність є продуктом, а не маркетинговим кутом.

← Повернутись до порівняння Secret Photo Vault vs Vaultaire