iPhone için Hesap Makinesi Gizli Kasa Uygulamaları — Mimari, Kullanım Alanları ve Gerçekten İşe Yarayanlar

TL;DR

Hesap makinesi gizli kasa uygulamaları, çalışan bir iPhone hesap makinesinin arkasında fotoğraf ve dosya kasası gizler. En iyileri AES-256-GCM şifreleme kullanır, anahtarları 600.000 iterasyonlu PBKDF2 ile türetir, sırları Secure Enclave'e bağlar ve sıfır ağ çağrısı yapar. AppVault bu standarda göre inşa edilmiştir ve Apple'ın 4.3 numaralı kılavuz ilkesini, tam işlevsel bir hesap makinesi ve kasaya isteğe bağlı uzun basma kısayolu sunarak karşılayacak şekilde tasarlanmıştır.

Hesap Makinesi Gizli Kasa Uygulaması Aslında Nedir

Hesap makinesi gizli kasa uygulaması, arkasına bir klasör bantlanmış bir hesap makinesi değildir. Bu terim belirli bir mimariyi tanımlar: bir iOS uygulamasının birincil ekranı olarak hizmet veren tam işlevsel bir hesap makinesi arayüzü ve ayrı bir kimlik doğrulama jestiyle erişilebilen şifrelenmiş bir dosya kasası.

Hesap makinesi gerçek aritmetik işlem yapar. Birisi uygulamayı açar, standart bir iOS hesap makinesi düzeni görür ve toplama, çıkarma, çarpma ve bölme yapabilir. Arayüzde bir kasanın varlığına dair hiçbir işaret yoktur. Kasanın kendisine yapılandırılmış bir kısayol aracılığıyla erişilir — AppVault durumunda, eşittir tuşuna uzun basarak. Bu jest isteğe bağlıdır. Kullanıcı kurulum sırasında etkinleştirip etkinleştirmemeye karar verir.

Bu, standart bir fotoğraf kasasıyla aynı şey değildir. Keepsafe gibi uygulamalar doğrudan bir kilit ekranına veya galeri ızgarasına açılır. Kasa hemen bellidir. Hesap makinesi kasası bir makul inkar edilebilirlik katmanı ekler: uygulamanın yüzeyi özel bir albüm değil, bir yardımcı programdır.

Bu kategori, insanların görünür bir fotoğraf kasasının yeterli olmadığı gerçek durumlarla karşılaşması nedeniyle vardır. Bir sınır kapısında incelenebilecek bir telefonda ayrıcalıklı kaynak materyali taşıyan bir gazeteci. Bir aile üyesinin de kullandığı bir cihazda müvekkil dosyaları olan bir avukat. Transferden önce hiçbir kişisel fotoğrafın kalmadığından emin olmak isteyen bir iPhone satıcısı. Bunlar, “fotoğraf gizleme hesap makinesi” ve “gizli hesap makinesi” gibi terimler için ayda yüz binlerce aramayı yönlendiren kullanım senaryolarıdır.

Mimari Nasıl Çalışır

Hesap makinesi gizli kasa uygulamasının güvenliği, kılık değiştirmesinde değil, kriptografisinde yatar. İkna edici bir hesap makinesi arayüzü, arkasındaki kasa zayıf şifreleme kullanıyorsa veya anahtarları düz metin olarak saklıyorsa hiçbir anlam ifade etmez. İşte ciddi bir uygulamanın nasıl göründüğü.

Şifreleme

AppVault her dosyayı AES-256-GCM (Galois/Sayaç Modu) ile şifreler; bu, NIST onaylı bir AEAD şifresidir. Her dosya, iki özdeş düz metin dosyasının tamamen farklı şifreli metin üretmesini sağlayan benzersiz bir 96 bit nonce alır. Şifre NIST FIPS 197 ve GCM modu NIST SP 800-38D içinde belirtilmiştir.

AES-256-GCM hem gizlilik hem de bütünlük sağlar. Şifreli metni değiştiren bir saldırgan — tek bir bayt bile olsa — şifre çözme sırasında kimlik doğrulama kontrolünde başarısız olur. Dosya açılmaz. Bu, bir düşmanın ham depolama erişimine sahip olabileceği bir cihazda önemlidir.

Anahtar Türetme

Kullanıcının 5×5 deseni şifreleme anahtarı değildir. Bir anahtar türetme fonksiyonuna girdidir. AppVault, 600.000 iterasyon ve kurulum başına 128 bit rastgele tuz ile PBKDF2-SHA256 kullanır. Bu, parola tabanlı anahtar türetme için OWASP 2026 önerisidir.

Altı yüz bin iterasyon, saniyede bir milyar tahmin deneyen bir saldırganın güçlü bir deseni kaba kuvvetle kırmak için ortalama 2^128’den fazla denemeye ihtiyaç duyacağı anlamına gelir. Zayıf desenler — düz çizgiler, tek köşeler — iterasyon sayısından bağımsız olarak hedefli tahmine karşı savunmasız kalır. 5×5 ızgaranın matematiği nedenini açıklar.

Donanım Bağlama

PBKDF2 çıktısı, iPhone’un Secure Enclave içinde oluşturulan bir anahtar tarafından sarılır. Bu Enclave anahtarı çipi asla terk etmez. Yazılım yoluyla çıkarılamaz, yedeklemelere dahil edilmez ve Apple tarafından erişilemez. Onu oluşturan belirli Secure Enclave olmadan, sarılmış anahtar malzemesi işe yaramaz.

Bu, bir saldırganın şifrelenmiş kasa verilerini başka bir cihaza kopyalaması durumunda bile dosyaların şifresinin çözülemeyeceği anlamına gelir. Kasa fiziksel iPhone’a bağlıdır.

Katalog Şifreleme

Çoğu fotoğraf kasası dosyaları şifreler ancak kataloğu — dosya adları, tarihler, küçük resimler, sayı — düz metin olarak bırakır. Dosya sistemine erişimi olan bir saldırgan, gerçek görüntü verileri şifrelenmiş olsa bile, 347 fotoğrafın var olduğunu, ne zaman çekildiklerini ve ne adlandırıldıklarını görebilir.

AppVault kataloğu şifreler. Ham erişime sahip bir saldırgan tek bir şifrelenmiş yığın görür. Dosya sayısı yok. İsim yok. Tarih yok. Bir kasanın var olduğuna dair hiçbir işaret yok.

Hesap Makinesi Gizli Kasa Uygulamalarının Yapamadıkları

iOS, bir uygulamanın başka bir uygulamanın simgesini gizlemesine izin vermez. Hesap makinesi gizli kasa uygulaması, Instagram veya WhatsApp’ı ana ekrandan kaybedemez. Kasa dosyaları — fotoğraflar, videolar, belgeler — gizler, diğer uygulamaları değil. “Uygulamaları hesap makinesi içinde gizleme” iddiasında bulunan herhangi bir uygulama ya yanıltıcıdır ya da App Store kuralları dışında çalışır.

Hesap makinesi kasası ayrıca, biyometrik veya desen ifşasının zorunlu kılınabileceği yargı bölgelerinde zorunlu yasal kilit açmaya karşı koruma sağlamaz. AppVault’un tehdit modeli bu konuda açıktır. Kasa, sıradan erişime, cihaz hırsızlığına ve adli kopyalamaya karşı savunur — bir mahkeme emrine karşı değil.

Ve hiçbir hesap makinesi gizli kasa uygulaması, zayıf bir desen seçen ve ardından telefonu başka birine açık olarak veren bir kullanıcıyı koruyamaz. Kriptografi, önündeki kimlik doğrulama adımı kadar güçlüdür.

Meşru Kullanım Alanları

“Fotoğraf gizleme hesap makinesi” ve “gizli hesap makinesi” için arama hacmi çok büyüktür — yalnızca en büyük küme için ayda 369.000’den fazla arama. Arama yapanların hepsi aynı şeyi yapmıyor. Kullanım alanları birkaç net kategoriye ayrılır.

Gümrük ve sınır kontrolleri. Bir iPhone’u alıp kamera rulosunda gezinmek isteyen bir sınır memuru, yalnızca kamera rulosunun içerdiğini görecektir. Sıfır ağ çağrısı yapan ve kataloğunu şifreleyen bir hesap makinesi gizli kasa uygulaması, özel dosyaların görünür bir izini bırakmaz. Memur bir hesap makinesi görür. Daha fazlası değil.

Paylaşılan aile iPad’leri. Birden fazla çocuk veya bir çocuk ve bir ebeveyn tarafından kullanılan bir cihaz, paylaşılan bir yüzeydir. Yem Kasası olan bir hesap makinesi kasası — ayrı, matematiksel olarak bağımsız bir katalog açan ikinci bir 5×5 desen — iki kişinin aynı cihazda diğerinin dosyalarını görmeden özel alanlarını korumasını sağlar.

Ödünç verilen telefonlar. Bir arkadaşa toplu fotoğraf çekmesi için telefonu vermek yaygın bir risk anıdır. Arkadaş sola kaydırır, sağa kaydırır, kamera rulosunu açar. Hesap makinesi kasası, özel dosyaları ödünç alan kişinin varlığından haberdar olmadığı bir desenin arkasında tutar.

iPhone satmak veya takas etmek. Bir cihazı takas tezgahında bir yabancıya teslim etmeden önce, kullanıcı hiçbir kişisel fotoğrafın kalmadığından emin olmak ister. Hesabı, bulut senkronizasyonu ve telemetrisi olmayan bir kasa, dosyaların tek kopyasının şifrelenmiş yerel yığın olduğu anlamına gelir — uygulama kaldırıldığında silinir.

Ayrıcalıklı iş materyali. Gazeteciler, avukatlar ve tıp uzmanları bazen kişisel cihazlarında hassas dosyalar taşır. AES-256-GCM şifreleme ve Secure Enclave bağlama ile bir hesap makinesi kasası, cihazın kendisi işletim sistemi düzeyinde tehlikeye atılmamışsa, bu materyal için savunulabilir bir koruma katmanı sağlar.

Nelere Dikkat Etmeli

Hesap makinesi gizli kasa kategorisi kalabalıktır. İçindeki uygulamaların çoğu ciddi gizlilik araçları değildir. İşte gerçek bir kasayı bir kabuktan ayıran şey.

Adlandırılmış şifre ve KDF. Uygulama size hangi şifreleme algoritmasını ve anahtar türetme fonksiyonunu kullandığını söyleyemiyorsa, yüklemeyin. AppVault tam yığınını yayınlar: AES-256-GCM, 600.000 iterasyonda PBKDF2-SHA256, Secure Enclave sarma.

Ağ çağrısı yok. Eve telefon eden bir kasa, meta veri sızdıran bir kasadır. AppVault varsayılan olarak sıfır ağ çağrısı yapar. Hesap yok, telemetri yok, analitik SDK’ları yok. Gizlilik beslenme etiketi hiçbir veri toplanmadığını beyan eder.

Şifrelenmiş katalog. Uygulama dosyaları şifreliyor ancak dosya listesini düz metin olarak bırakıyorsa, bir saldırgan neyin gizlendiğini görebilir. AppVault kataloğu şifreler — sayı, adlar, tarihler, küçük resimler.

Şifre sıfırlama yok. Şifre sıfırlama özelliği bir arka kapıdır. Geliştirici şifrenizi sıfırlayabiliyorsa, geliştirici kasanıza erişebilir. AppVault’un sıfırlama mekanizması yoktur. Deseni unutun ve kasa kilitli kalır. İsteğe bağlı kurtarma parolası, bir güvenlik ağı isteyen kullanıcılar için mevcuttur, ancak yerel olarak oluşturulur ve asla iletilmez.

Apple kılavuz ilkesi 4.3 uyumluluğu. Apple’ın App Store İnceleme kılavuz ilkesi 4.3, alternatif uygulama simgelerini ve yardımcı program uygulamalarını ele alır. İşlevsel olmayan bir hesap makinesi gönderen bir hesap makinesi kasası reddedilme riski taşır. AppVault’un Hesap Makinesi Başlatıcısı tam işlevsel bir iOS hesap makinesidir. Kasa kısayolu isteğe bağlıdır. Bu tasarım, kılavuz ilkesini karşılamak üzere inşa edilmiştir.

AppVault Nasıl Farklılaşır

Hesap makinesi gizli kasa alanındaki en yakın rakip Vaultaire’dir. Özellik bazında tam karşılaştırma AppVault vs Vaultaire karşılaştırma sayfasındadır. Keepsafe, kurulum sayısına göre kategorinin lideridir; ayrıntılı karşılaştırma AppVault vs Keepsafe adresindedir.

AppVault’un mimari konumu spesifiktir: dosya başına benzersiz nonce ile AES-256-GCM, 600.000 iterasyonda PBKDF2-SHA256, Secure Enclave anahtar sarma, şifrelenmiş katalog, sıfır ağ çağrısı, hesap yok, telemetri yok ve paylaşılan cihaz senaryoları için bir Yem Kasası. Bu seçimlerin her biri, birincil kaynak alıntılarıyla şifreleme, sıfır bilgi ve güvenlik kavram sayfalarında belgelenmiştir.

Hesap Makinesi Başlatıcısı çalışan bir hesap makinesidir. Desen Kilidi, matematiksel olarak tanımlanmış entropiye sahip 5×5 bir ızgara kullanır. Yem Kasası, ayrı bir desenin arkasında ikinci, bağımsız bir kataloğa açılır. Bu özelliklerin hiçbiri internet bağlantısı gerektirmez. Hiçbiri veriyi cihaz dışına iletmez.

Kriptografinin önce geldiği ve kılık değiştirmenin ikinci sırada geldiği bir hesap makinesi gizli kasa uygulaması işte böyle görünür.