Skip to content
AppVault
ar

LANGUAGE / 9

FILE P7 / للصحفيين

خزينة صور صُمِّمت للصحفيين الذين يحملون مواد حسّاسة على iPhone

يواجه الصحفيون العاملون في مناطق النزاع أو تغطية قضايا سياسية حسّاسة تهديدًا محددًا: مصادرة الجهاز في المعابر الحدودية، نقاط التفتيش، ومداهمات المكاتب. يمنحك AppVault طبقة تشغيلية بين مواد مصادّرك وأي شخص يمكنه لمس هاتفك جسديًا.

Cover illustration for: خزينة صور صُمِّمت للصحفيين الذين يحملون مواد حسّاسة على iPhone
FILE COVER · / FOR / JOURNALISTS /

مُحَدَّث · 2026-05-16 · تمت المراجعة بواسطة AppVault

TL;DR

يُشفِّر AppVault الصور والملاحظات وقوائم الاتصال خلف تطبيق أيقونة آلة حاسبة باستخدام AES-256-GCM مع مفاتيح ملفوفة بواسطة Secure Enclave الخاص بـ iPhone. بالنسبة للصحفيين، التهديد ليس خادمًا مخترقًا — بل هو موظف جمارك يتصفح ألبوم الكاميرا الخاص بك. صُمم مُشغِّل الآلة الحاسبة (Calculator Launcher) وخزينة التضليل (Decoy Vault) في AppVault لتلك اللحظة.

التهديد مادي

تفترض معظم أدوات الخصوصية أن الخصم بعيد — مخترق، وسيط بيانات، وكالة حكومية تتنصت على الألياف البصرية. بالنسبة للصحفيين الذين يغطون مناطق نزاع أو دولًا استبدادية أو جريمة منظمة، الخصم هو الشخص الواقف أمامك عند نقطة التفتيش، وهو يحمل هاتفك.

نموذج التهديد بسيط: يأخذ موظف جهازك إلى غرفة خلفية، أو يتصفحه عند الحدود، أو يصادره أثناء مداهمة. يفتح تطبيق الصور. يرى صورة المتظاهر الذي وعدت بحماية وجهه. يرى قائمة الاتصال التي تحوي الاسم الحقيقي للمصدر. يرى الصورة المحددة بموقع GPS لموقع الاجتماع.

لا يحمي أي تطبيق مراسلة مشفر من طرف إلى طرف ما هو موجود بالفعل على الجهاز. Signal وWhatsApp وiMessage تحمي البيانات أثناء النقل. AppVault يحمي البيانات في حالة السكون — الصور والملاحظات والملفات التي تعيش على الهاتف نفسه.

اقرأ نموذج التهديد الكامل لتعرف ما يدافع عنه AppVault وما لا يدافع عنه.

لماذا تُبطل iCloud Photos الحماية على الجهاز

تُزامِن iCloud Photos ألبوم الكاميرا بأكمله مع خوادم Apple. إذا كنت تستخدم iCloud Photos — ومعظم مستخدمي iPhone يفعلون — فكل صورة تلتقطها تُرفع، غالبًا في غضون دقائق، عبر أي شبكة يمكن للهاتف الوصول إليها.

بالنسبة للصحفي، هذا يعني:

  • الصورة التي التقطتها للقاء المصدر موجودة على خوادم Apple، محمية بتسلسل مفاتيح Apple، وليس بمفاتيحك.
  • موظف الحدود الذي يجبرك على فتح الهاتف يمكنه التصفح عبر المكتبة المتزامنة. التشفير على الجهاز يصبح غير ذي صلة بمجرد فتح الجهاز.
  • إذا تلقت Apple طلبًا قانونيًا، الصور يمكن الوصول إليها. تنشر Apple تقرير الشفافية. البيانات موجودة.

يخزن AppVault الملفات محليًا، مشفرة بمفاتيح مشتقة من نمطك وملفوفة بواسطة Secure Enclave في iPhone. الملفات لا تغادر الجهاز أبدًا ما لم تُمكِّن صراحةً النسخ الاحتياطي المشفر لـ iCloud — وحتى في تلك الحالة، تُغلق بمفتاح احتياطي منفصل لكل جهاز قبل التحميل. لا تتلقى Apple سوى نصوص مشفرة.

تشرح صفحة الهندسة صفرية المعرفة ما لا يستطيع AppVault رؤيته، معرفته، أو تسليمه.

مُشغِّل الآلة الحاسبة: الطبقة التشغيلية

مُشغِّل الآلة الحاسبة هو آلة حاسبة iOS عاملة بالكامل. تؤدي العمليات الحسابية. لا يوجد بها واجهة خزينة ظاهرة. يتم الوصول إلى الخزينة من خلال إيماءة ضغط مطول اختيارية على زر يساوي.

هذه ليست خدعة. الآلة الحاسبة تعمل. موظف الحدود الذي ينقر على الأيقونة يرى آلة حاسبة. لا يوجد سبب لطلب المزيد.

التصميم يفي بإرشاد Apple 4.3 (الأيقونات البديلة) لأن الآلة الحاسبة ليست واجهة خادعة — إنها آلة حاسبة عاملة تحرس أيضًا خزينة. اختصار الضغط المطول اختياري أثناء الإعداد. إذا لم تُمكِّنه أبدًا، فالتطبيق مجرد آلة حاسبة.

بالنسبة للصحفي عند نقطة التفتيش، يرى الموظف آلة حاسبة. صور المصادر، الملاحظات المشفرة، قائمة الاتصال — كلها خلف AES-256-GCM، مغلقة بمفتاح يعيش داخل Secure Enclave.

خزينة التضليل: عندما يخدم جهاز واحد أكثر من غرض

خزينة التضليل هي نمط 5×5 ثانٍ يفتح فهرس خزينة منفصلًا ومستقلاً رياضياً. الخزينتان لا تشتركان في أي مفاتيح، أو بيانات وصفية للملفات، أو علاقة مرئية.

حالة الاستخدام ليست خداعًا لذاته. إنها واقع تشغيلي:

  • iPad عائلي مشترك حيث يحتفظ الصحفي أيضًا بملفات شخصية.
  • جهاز يجب تسليمه لزميل أو وسيط يحتاج الوصول إلى بعض المواد وليس كلها.
  • نقطة تفتيش حيث يتوقع الموظف رؤية شيء ما وتحتاج إظهار الامتثال دون كشف الفهرس الحقيقي.

خزينة التضليل ليست خزينة “مزيفة”. إنها خزينة حقيقية بتشفير حقيقي، واشتقاق مفاتيح حقيقي، وحماية ملفات حقيقية. تحتوي ببساطة على مجموعة مختلفة من الملفات. الموظف الذي يفتحها يرى خزينة صور عاملة. لا يعرف أن هناك واحدة أخرى.

اقرأ صفحة قفل النمط لتفاصيل الرياضيات وراء شبكة 5×5 واشتقاق المفاتيح الذي يُبقي الخزينتين مستقلتين.

ملاحظات مشفرة لقوائم اتصال المصادر

الصور ليست ناقل التسريب الوحيد. تطبيقات الملاحظات، قوائم الاتصال، وتواريخ الرسائل تحتوي على هويات المصادر، مواقع الاجتماعات، وأنماط التواصل.

يشفر AppVault الملفات — بما في ذلك ملاحظات نصية، ملفات PDF، وصور — خلف نفس طبقة AES-256-GCM. الفهرس نفسه مشفر: مهاجم لديه وصول خام لا يستطيع معرفة عدد الملفات الموجودة، ولا أسماؤها، ولا وقت إنشائها.

يمكن للصحفي تخزين:

  • قوائم اتصال مصادر بأسماء حقيقية وأرقام.
  • ملاحظات اجتماعات بالمواقع والأوقات.
  • مستندات ممسوحة، جوازات سفر، أو أوراق اعتماد صحفية.
  • تسجيلات صوتية للمقابلات.

كلها مغلقة خلف نفس مجموعة التشفير. الخوارزمية هي AES-256-GCM مع عدد استخدام فريد 96-bit لكل ملف. اشتقاق المفاتيح هو PBKDF2-SHA256 عند 600,000 تكرار مع ملح 128-bit فريد لكل تثبيت. المفتاح المشتق يُلف بواسطة مفتاح يُولد داخل Secure Enclave — مفتاح لا يغادر الشريحة أبدًا.

المصادر الأولية: NIST FIPS 197 لخوارزمية AES، RFC 5116 لخوارزمية AES-GCM، أمن منصة Apple لمعمارية Secure Enclave، وورقة غش تخزين كلمات المرور من OWASP لعدد التكرارات.

ما لا يحمي منه AppVault

الصراحة بشأن الحدود هي ميزة، وليس ضعفًا.

لا يحمي AppVault من خصم على مستوى دولة باستغلال ثغرة بنقرة صفرية. البرامج الضارة التجارية — النوع الذي يُباع للحكومات — تعمل على مستوى نظام التشغيل. يمكنها اعتراض ضغطات المفاتيح، تشغيل الكاميرا، وسحب البيانات قبل تطبيق أي تشفير على مستوى التطبيق. يعمل AppVault على طبقة التطبيق. يرفع تكلفة الوصول، لكنه لا يهزم خصمًا يتحكم بالفعل في نظام التشغيل.

لا يحمي AppVault من الإكراه القانوني. إذا أمرتك محكمة بالكشف عن نمطك، لا يستطيع AppVault المقاومة. الخزينة قوية بقدر استعدادك للامتثال — أو عدم الامتثال — للأمر. عبارة الاسترداد الاختيارية تُخزَّن بواسطتك، على ورق، خارج الجهاز. لا يملك AppVault نسخة منها.

لا يحمي AppVault منك. إذا التقطت صورة لمصدر وحفظتها في ألبوم الكاميرا بدلاً من الخزينة، لا يستطيع AppVault المساعدة. إذا مكَّنت iCloud Photos وتمت مزامنة الصورة قبل نقلها، فالصورة موجودة بالفعل على خوادم Apple. الأمن التشغيلي ممارسة، وليس منتجًا.

تغطي صفحة نموذج التهديد هذا بالتفصيل.

كيف يقارن AppVault بفئته

Keepsafe هو القائد في الفئة بعدد التثبيتات. التحليل الكامل ميزة بميزة موجود على صفحة AppVault مقابل Keepsafe. الفرق المعماري: يستخدم AppVault مفاتيح مرتبطة بالأجهزة، وينشر كامل مجموعة التشفير مع الاستشهادات بالمصادر الأولية، ولا يقوم بأي اتصالات شبكية افتراضيًا.

Vaultaire هو أقرب منافس في فئة خزائن الآلة الحاسبة. المقارنة المفصلة على صفحة AppVault مقابل Vaultaire.

معظم تطبيقات خزائن الصور المدعومة بالإعلانات تشغل حزم SDK تابعة لطرف ثالث ترسل تليمتري استخدام خارج الجهاز. AppVault لا يشغل أي حزم SDK تابعة لطرف ثالث. يُعلن ملصق التغذية الخصوصية عن عدم جمع أي بيانات.

الإعداد للاستخدام الميداني

الصحفي الذي يستعد لعبور حدود أو مداهمة ليس لديه وقت لتهيئة الإعدادات تحت الضغط. صُمم إعداد AppVault ليتم مرة واحدة، في مكان آمن، قبل أن يدخل الجهاز بيئة تهديد.

  1. اختر نمطًا يمكنك إعادة إنتاجه تحت الضغط. توفر شبكة 5×5 أكثر من 700 مليون نمط محتمل بـ 4 نقاط. اختر نمطًا محفوظًا حركياً، لا حفظاً عقلياً. ستحتاجه عندما ترتجف يداك.

  2. مكِّن مُشغِّل الآلة الحاسبة. اضبط اختصار الضغط المطول على زر يساوي. اختبره. تأكد من أن الآلة الحاسبة تعمل في العمليات الحسابية — لأنها ستُختبر.

  3. إعداد خزينة التضليل. املأها بمواد معقولة لكنها غير حسّاسة. بضع صور شخصية. ملاحظة تشبه قائمة مشتريات. خزينة التضليل تعمل فقط إذا كانت قابلة للتصديق.

  4. توليد عبارة الاسترداد. اكتبها على ورق. خزّنها منفصلة عن الجهاز. هذه هي الطريقة الوحيدة للعودة إذا نُسِي النمط. لا إعادة تعيين. لا خط دعم.

  5. تعطيل iCloud Photos لألبوم الكاميرا. انقل الصور الحسّاسة الموجودة إلى الخزينة. تحقق من أن ألبوم الكاميرا نظيف. الموظف الذي يتصفح تطبيق الصور يجب ألا يرى شيئًا لم يكن عامًا بالفعل.

  6. اختبر التدفق الكامل. اقفل الجهاز. افتحه. افتح الآلة الحاسبة. اضغط مطولاً على يساوي. أدخل النمط. تحقق من فتح الخزينة. كرر هذا حتى يصبح تلقائياً.

حساب المصادرة

موظف الحدود الذي يأخذ هاتفك إلى غرفة خلفية لديه فترة انتباه محدودة وتفويض محدود. يبحث عن مهربات، أدلة، أو معلومات استخباراتية. لا يستخدم أدوات الطب الشرعي — على الأقل ليس في خط التفتيش الأولي.

ما يراه هو الشاشة الرئيسية. يرى التطبيقات. يفتح الصور. يتصفح. يبحث عن الواضح.

يضمن مُشغِّل الآلة الحاسبة من AppVault أن الواضح هو آلة حاسبة. تضمن خزينة التضليل أنه إذا عثر على خزينة، فستحتوي على ما يتوقع العثور عليه. يضمن التشفير أنه إذا استخرج التخزين الخام، فسيحصل على نصوص مشفرة.

لا شيء من هذا مطلق. مختبر الطب الشرعي بأمر قضائي وجهاز Cellebrite هو تهديد مختلف عن موظف جمارك بتعبير وجه ممل. صُمم AppVault للأخير. بالنسبة للأول، تحتاج محامياً.

لكن موظف الجمارك هو التهديد الأكثر شيوعًا. نقطة التفتيش هي المواجهة الأكثر تكرارًا. لحظة تسليم الجهاز هي اللحظة التي تهم.

AppVault مبني لتلك اللحظة.

DIAGRAM · 01

DOSSIER

IMG_0942.HEIC AES-256-GCM + 96-bit nonce PER-FILE CIPHER SEALED BLOB
ENCRYPTION PIPELINE — file → AES-256-GCM → sealed blob

QUESTIONS

10 sharp answers.

  1. 01 أستخدم بالفعل Signal للتواصل مع المصادر. لماذا أحتاج AppVault؟
    Signal يحمي الرسائل أثناء النقل. AppVault يحمي ما هو موجود بالفعل على جهازك — الصور التي التقطتها في الموقع، قائمة الاتصال في ملاحظاتك، موقع الاجتماع المحدد على الخريطة في ألبوم الكاميرا. Signal لا يستطيع تشفير ما يراه موظف الجمارك وهو يتصفح معرض الصور.
  2. 02 ماذا يحدث إذا طلب مني موظف الحدود فتح هاتفي؟
    تفتح مُشغِّل الآلة الحاسبة. يعمل كآلة حاسبة. يرى الموظف آلة حاسبة iOS عاملة. يتم الوصول إلى الخزينة من خلال إيماءة ضغط مطول منفصلة على زر يساوي. ليس لدى الموظف سبب لطلب ذلك.
  3. 03 هل يُزامِن AppVault مع iCloud؟
    افتراضيًا، لا يقوم AppVault بأي اتصالات شبكية. النسخ الاحتياطي المشفر لـ iCloud اختياري. تُغلق الملفات بمفتاح احتياطي منفصل لكل جهاز قبل أي تحميل. لا تتلقى Apple سوى نصوص مشفرة.
  4. 04 هل يمكن لإعادة تعيين كلمة المرور إذا نسيت نمطي؟
    لا. لا توجد إعادة تعيين لكلمة المرور. لا توجد أداة دعم. نسيان النمط يبقي الخزينة مغلقة. تُنشأ عبارة استرداد مكتوبة اختيارية أثناء الإعداد. تلك الورقة هي النسخة الاحتياطية الوحيدة.
  5. 05 ما التشفير الذي يستخدمه AppVault؟
    AES-256-GCM مع عدد استخدام فريد 96-bit لكل ملف، PBKDF2-SHA256 عند 600,000 تكرار، ولف المفاتيح بواسطة Secure Enclave. التفاصيل الكاملة على صفحتي [التشفير](/encryption/) و[الهندسة صفرية المعرفة](/zero-knowledge/).
  6. 06 هل يجمع AppVault أي بيانات عني؟
    لا. لا بريد إلكتروني، لا تليمتري، لا حزم SDK تابعة لطرف ثالث. يُعلن ملصق التغذية الخصوصية عن عدم جمع أي بيانات. انظر صفحة [الهندسة صفرية المعرفة](/zero-knowledge/) للتفصيل الكامل.
  7. 07 ماذا لو كنت أعبر حدودًا وطلبوا مني فتح كل شيء؟
    لا يحل AppVault المشكلة القانونية. بل يحل المشكلة التقنية: يرى الموظف تطبيق آلة حاسبة وخزينة تضليل. ما تفصح عنه هو قرارك القانوني. ما يتحكم به AppVault هو ما يمكن للموظف العثور عليه دون تعاونك.
  8. 08 كيف يقارن AppVault بـ Keepsafe؟
    Keepsafe هو القائد في الفئة بعدد التثبيتات. التحليل الكامل ميزة بميزة موجود على صفحة [AppVault مقابل Keepsafe](/compare/keepsafe/). الفرق المعماري: يستخدم AppVault مفاتيح مرتبطة بالأجهزة وينشر كامل مجموعة التشفير.
  9. 09 كيف يقارن AppVault بـ Vaultaire؟
    Vaultaire هو أقرب منافس في فئة خزائن الآلة الحاسبة. المقارنة المفصلة على صفحة [AppVault مقابل Vaultaire](/compare/vaultaire/).
  10. 10 هل مُشغِّل الآلة الحاسبة آلة حاسبة حقيقية؟
    نعم. إنها آلة حاسبة iOS عاملة بالكامل. اختصار الخزينة هو ضغط مطول اختياري على زر يساوي. هذا التصميم يفي بإرشاد Apple 4.3 (الأيقونات البديلة) لأن الآلة الحاسبة ليست واجهة خادعة — إنها آلة حاسبة عاملة تصادف أنها تحرس خزينة.

ملفات ذات صلة

استمر في القراءة.

6 ENTRIES

ابدأ

أغلق الخزنة.

تنزيل مجاني. الخزنة الأولى مجانية إلى الأبد. قم بالترقية فقط عندما تتجاوزها.

افتح AppVault على أيفون