Uluslararası Seyahat Edenler İçin iPhone Gizliliği

TL;DR

Seyahat edenler iki farklı tehditle karşı karşıyadır: telefonunuzu yasal olarak görmeyi talep edebilecek bir gümrük memuru ve onu yabancı bir şehirde çalan bir hırsız. AppVault her ikisini de ele alır. Hesap Makinesi Başlatıcı, telefon başka birinin elindeyken tam işlevli bir iOS hesap makinesi sunar. Yanıltma Kasası, ikinci bir desenle ayrı, matematiksel olarak bağımsız bir albüm açar. Pasaport taramaları, vize sayfaları ve aşı kayıtları, 600.000 PBKDF2 iterasyonuyla türetilen ve iPhone Güvenli Bölgesi tarafından sarılan bir anahtarla AES-256-GCM şifrelemesinin arkasında durur. Ağ çağrısı yok. Hesap yok. Deseni unutursanız kurtarma yok.

Her Seyahat Edenin Karşılaştığı İki Tehdit

Bir seyahatçinin telefonu, bir dosya dolabının taşıdığından daha fazla hassas veri taşır. Pasaport taramaları, vize sayfaları, aşı kayıtları, otel onayları, ödeme kartı fotoğrafları, özel mesajlar, konum geçmişi — bunların hepsi sınırları aşan, yabancılara teslim edilen ve ara sıra kaybolan bir cihazda durur.

Tehditler soyut değildir. İki kategoriye ayrılırlar.

Sınır duruşu. Bir memur telefonunuzu görmek ister. Amerika Birleşik Devletleri’nde Gümrük ve Sınır Koruma (CBP), Dördüncü Değişiklik’in sınır arama istisnası kapsamında çalışır — bu yasal doktrin, herhangi bir giriş noktasında mahkeme kararı olmadan cihaz aramasına izin verir. Yüksek Mahkeme’nin 2014 tarihli Riley v. California kararı, tutuklama sırasında aramalar için mahkeme kararı gerektiriyordu, ancak sınır istisnası ayrı bir kategori olarak kaldı. CBP politikası, “gelişmiş” aramalar (örneğin cihazı harici ekipmana bağlama) için “makul şüphe” talep eder, ancak temel arama — fotoğraflar, mesajlar ve uygulamalar arasında gezinme — böyle bir eşikle karşılaşmaz. Diğer ülkeler benzer çerçeveler altında çalışır. Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda’nın hepsi sınırda cihaz aramasına izin verir. Schengen Bölgesi içinde yasal çerçeve tek tiptir ancak uygulama farklılık gösterir. Bir Alman memur sıkı bir prosedürel kontrol listesi izleyebilir. Bir Fransız memur daha geniş polis yetkileri altında çalışabilir. Bir İtalyan memur kuralları tutarsız bir şekilde uygulayabilir. Aynı sınır, üç farklı deneyim.

Kaybolan veya çalınan cihaz. İstanbul’da bir takside unutulan telefon. Barcelona’da kapılan bir çanta. Bangkok’taki bir otel odasından çalınan cihaz. Hırsızın iOS’u kırması gerekmez. Telefon açıksa veya hırsız şifreyi tahmin edebiliyorsa, her fotoğrafa, mesaja ve dosyaya erişilebilir. Kamera rulosu tek başına pasaport taramaları, biniş kartları ve hassas konuşmaların ekran görüntülerini içerebilir.

AppVault, her iki tehdidi de tek bir mimariyle ele alır: deseni olmayan herkese görünmez olan şifreli depolama, teslim anı için bir hesap makinesi ön kapısı ve “kasam yok” cevabının inandırıcı olmadığı durumlar için bir yanıltma katmanı.

Kasaya Ne Konur

Seyahat edenler, tek başlarına önemsiz ancak bir araya geldiğinde tehlikeli olan belgeler biriktirir. Pasaport biyografi sayfasının fotoğrafı. Vize damgasının taraması. Aşı kaydı. “Sırf ihtiyaç olur diye” çekilen kredi kartının arka yüzü. Ev adresini içeren otel onayı. Özel bir konuşmanın ekran görüntüsü.

Bu dosyaların hiçbiri tek başına hassas değildir. Ancak bir araya geldiklerinde bir dosya haline gelirler.

AppVault bu dosyaları AES-256-GCM ile mühürlenmiş şifreli bir katalogda saklar. Her dosya benzersiz bir 96-bit nonce alır, yani hiçbir iki dosya aynı anahtar akışını paylaşmaz. Şifre, NIST SP 800-38D’de belirtilen GCM moduyla NIST FIPS 197’dir. Şifreleme anahtarı, kullanıcının 5×5 deseninden PBKDF2-SHA256 ile 600.000 iterasyonda — OWASP 2026 önerisi — ve kurulum başına 128-bit tuz ile türetilir. Bu türetilmiş anahtar daha sonra iPhone Güvenli Bölgesi içinde oluşturulan bir anahtar tarafından sarılır; bu donanım güvenlik modülü anahtarı ana işlemciye veya Apple’a asla ifşa etmez.

Kataloğun kendisi şifrelidir. Telefonun depolama alanına ham erişimi olan bir saldırgan, kaç dosya bulunduğunu, adlarının ne olduğunu veya ne zaman eklendiklerini belirleyemez. Kasa bir klasör değildir. Mühürlü bir kaptır.

Hesap Makinesi Başlatıcı: Teslim Anı için Tasarım

Bir seyahatçinin telefonu için en savunmasız an, başka birinin onu tuttuğu andır. Bir sınır memuru. Bir polis memuru. Bir fotoğraf görmek isteyen ve çok fazla kayan bir iş arkadaşı.

AppVault’un Hesap Makinesi Başlatıcı, uygulama açıldığında tam işlevli bir iOS hesap makinesi sunarak bunu ele alır. Simge “Hesap Makinesi” der. Uygulama adı “Hesap Makinesi” der. Arayüz bir hesap makinesidir. Toplar, çıkarır, çarpar ve böler. Apple kılavuzu 4.3’ü (alternatif simgeler) karşılar çünkü sahte bir hesap makinesi değil, gerçek bir hesap makinesidir.

Kasa kilit açma ekranı yalnızca eşittir tuşuna uzun basıldıktan sonra görünür. Başka hiçbir hareket onu tetiklemez. Hiçbir bildirim onu ifşa etmez. Ana ekrana göz atan veya uygulamayı açan herkes için bir hesap makinesidir.

Bu bir hile değildir. Bir gerçeği kabul eden bir tasarım seçimidir: başka biri telefonunuzu tuttuğunda, hassas içeriğin yalnızca bir şifrenin arkasında değil, görünmez olması gerekir.

Yanıltma Kasası: Matematikle İnkar Edilebilirlik

Bir kasayı gizleyen hesap makinesi bir katmandır. Peki ya kasa uygulamalarını bilen veya bunları araması söylenen biri içeride ne olduğunu görmeyi talep ederse?

AppVault’un Yanıltma Kasası, ayrı, matematiksel olarak bağımsız bir kasa kataloğu açan ikinci bir 5×5 desen sağlar. İki kasa hiçbir şifreleme anahtarını paylaşmaz. Hiçbir dosya meta verisini paylaşmaz. Hiçbir görünür bağlantıyı paylaşmaz. Yanıltma kasası tam olarak ana kasa gibi görünür ve davranır. Kendi dosya listesi, kendi depolaması, kendi deseni vardır.

Birisi erişim talep ederse, yanıltma desenini girersiniz. Yanıltma kasası açılır. Dosyalar içerir — belki kişisel fotoğraflar, belki suçlayıcı hiçbir şey. Ana kasa kapalı ve tespit edilemez kalır. “İkinci kasa” göstergesi yoktur. Ana kasanın var olduğunu kanıtlamanın bir yolu yoktur.

Bu, yasadan kaçmak için bir özellik değildir. Yasal belgeler, tıbbi kayıtlar, gazetecilik kaynakları gibi meşru hassas materyaller taşıyan ve cihaz aramalarının yasal durumunun net olmadığı veya tutarsız uygulandığı yargı bölgelerinde faaliyet gösteren seyahat edenler için bir özelliktir.

Seyahat Modu Hijyeni: Öncesi, Sırası ve Sonrası

Seyahatten önce. Tüm hassas dosyaları kasaya taşıyın. Pasaport taramaları, vize sayfaları, aşı kayıtları, ödeme kartı fotoğrafları, ev adresi içeren otel onayları. Orijinalleri kamera rulosundan silin. Mesajlar’da hassas konuşmaları kontrol edin ve silin. E-posta’da iletilen belgeleri kontrol edin ve kaldırın. Şifreli iCloud Yedekleme kullanıyorsanız, ayrılmadan önce etkinleştirin — dosyalar yüklemeden önce cihaz başına bir yedekleme anahtarıyla mühürlenir ve Apple yalnızca şifreli metin alır. Kurtarma ifadesini yazın ve telefondan ayrı olarak saklayın.

Sahada. Telefonu kullanmadığınız zamanlarda kilitli tutun. Güçlü bir şifre kullanın — en az altı haneli, alfasayısal tercih edilir. Kolaylık için Face ID veya Touch ID’yi etkinleştirin, ancak biyometrik açmanın bazı yargı bölgelerinde zorlanabileceğini unutmayın (ABD mahkemeleri, şifrenin Beşinci Değişiklik ile korunduğuna ancak parmak izinin korunmadığına hükmetmiştir). Bir sınır memuru telefonu isterse, teslim edin. Bir uygulamayı açmanızı isterlerse, Hesap Makinesi’ni açın. Hesap Makinesi’nin ne yaptığını sorarlarsa, hesap yapar.

Eve dönüşte. ABD sınır arama istisnası, ABD vatandaşları ve vatandaş olmayanlar için geçerlidir. Dönüş yolculuğunda da aynı önlemler geçerlidir. Seyahat sırasında hassas materyal edindiyseniz (makbuzlar, belgeler, fotoğraflar), inişten önce kasaya koyun.

AppVault’un Savunmadığı Şeyler

Sınırlamalar hakkında dürüstlük bir zayıflık değil, bir özelliktir.

AppVault, ele geçirilmiş bir iOS çekirdeğine karşı koruma sağlamaz. Bir saldırgan iOS’ta bir sıfırıncı gün açığı kullanabilirse, şifreleme anlamsızdır — saldırgan veriyi şifre çözüldükten sonra okur. AppVault, fiziksel zorlamaya karşı koruma sağlamaz. Birisi sizi deseni girmeye zorlarsa, kasa açılır. AppVault, kasanın dışında saklanan verileri korumaz. Kamera rulosundaki fotoğraflar, Mesajlar’daki mesajlar, Posta’daki e-postalar — bunlar AppVault’un kapsamı dışındadır. AppVault, kasaya hiç alınmamış verilerin iCloud yedeklemelerine karşı koruma sağlamaz. Dosyaları kasaya taşımadan önce kamera rulonuzu iCloud’a yedeklediyseniz, şifrelenmemiş kopyalar hâlâ Apple sunucularında bulunur.

Tehdit modeli sayfası bu sınırlamaları detaylandırır. Neyi kasaya koyacağınıza ve neyi başka yerde bırakacağınıza karar vermeden önce okuyun.

AppVault Nasıl Karşılaştırılır

Fotoğraf kasası kategorisi kalabalıktır. Keepsafe kurulum sayısında kategori lideridir; tam özellik karşılaştırması karşılaştırma sayfasındadır. Vaultaire hesap makinesi kasası nişindeki en yakın rakiptir; mimarisi temel alanlarda farklılık gösterir; detaylar karşılaştırma sayfasındadır.

Çoğu reklam destekli fotoğraf kasası uygulaması, kullanım telemetrisini cihaz dışına gönderen üçüncü taraf SDK’lar çalıştırır. AppVault varsayılan olarak hiçbir üçüncü taraf SDK çalıştırmaz, hiçbir ağ çağrısı yapmaz ve gizlilik besin etiketinde hiçbir veri toplanmadığını beyan eder. Tam sıfır bilgi mimarisi sayfası, AppVault’un neleri bilemeyeceğini açıklar — çünkü asla sormaz.

Alt Satır

Bir seyahatçinin telefonu bir yükümlülüktür. Çoğu insanın fark ettiğinden daha fazla kişisel veri taşır ve bu verilere kimlerin erişebileceğini düzenleyen yasal çerçeveler tutarsız, yargı yetkisine bağlı ve değişkendir. AppVault yasal sorunu çözmez. Teknik sorunu çözer: verilerinizi görmemesi gereken biri telefonunuza fiziksel erişim sağladığında, veriler mühürlü kalır.

Hesap makinesi ön kapısı teslim anını halleder. Yanıltma kasası talebi halleder. Şifreleme gerisini halleder. Sunucu yok. Hesap yok. Deseni unutursanız kurtarma yok. Son kısım