Galeriniz varsayılan olarak buluta yedeklenir. Ekran görüntüleriniz de. Banka ekstrenize tuttuğunuz fotoğraf, pasaportunuzun karesi, kripto seed phrase’inizin “nasıl olsa silerim” dediğiniz görüntüsü. Hepsi orada, Galeri’de duruyor; bir şifre sızıntısı, ödünç verilen bir cihaz ya da servise gönderilen bir telefon yüzünden açığa çıkmaya hazır.
iOS ve Android’deki “Gizle” düğmesi hiçbir şeyi şifrelemez. Fotoğrafları aynı kütüphanede duran gizli bir albüme taşır. Albümün varlığını bilen herkes ki bugün bilmeyen kalmadı onu açabilir. Bu bir kasa değildir.
Gerçek bir fotoğraf kasası, her görseli yalnızca sizin açabileceğiniz bir anahtarla şifreler. Bu yazıda bunun pratikte ne anlama geldiğini, gerçek uygulamaları sahtelerinden nasıl ayıracağınızı ve hassas fotoğraflarınızı birkaç dakikada güvenli bir yere nasıl taşıyacağınızı anlatıyoruz.
Fotoğraf Kasası Uygulaması Nedir?
İki uygulama mağazasında da “fotoğraf kasası” diye arattığınızda, aynı kelimeyi kullanan ama çok farklı iki kategoriyle karşılaşırsınız.
Birinci kategori, fotoğrafları gizleyen uygulamalardır. Dosyaları yeniden adlandırılmış bir klasöre taşır, gizli bir albüme atar ya da fotoğrafları göstermeden önce PIN soran bir uygulamanın içine alırlar. Altta yatan görsel dosyaları değişmez. Herhangi bir dosya yöneticisi, herhangi bir yedekleme aracı, herhangi bir fotoğraf kurtarma uygulaması bunları hâlâ okuyabilir. Kilit arayüzdedir, veride değil.
İkinci kategori, fotoğrafları şifreleyen uygulamalardır. Her görsel, bir anahtarla ciphertext’e dönüştürülür. Anahtar olmadan dosya yalnızca gürültüdür. Birisi telefonunuzdan ham uygulama verisini çekse bile eline anlamsız bir yığın geçer.
Mağazada gezerken bu ikisini ayırt etmenin kolay yolu, gizlilik detaylarını ve “hakkında” bölümünü okumaktır. “AES-256”, “uçtan uca şifreleme”, “zero-knowledge” ya da “cihaz içi şifreleme” gibi ifadeler arayın. Yalnızca PIN, hesap makinesi kılığı ya da “görünmez albüm” ile övünen uygulamalar neredeyse her zaman birinci kategoridedir. Süslü arayüz numaraları şifreleme demek değildir.
İşe yarayan bir kural: Bir uygulamanın öne çıkan özelliği, ekrana bakan birinden kendini saklamaksa, bu bir gizleme uygulamasıdır. Öne çıkan özelliği, biri telefonunuza tam erişim sağladığında dosyaların nasıl korunduğuysa, bu bir kasadır.
Gerçek kasa, biri telefonunuza tam erişim sağladığında bile dosyalarınızı yalnızca rastgele veriye dönüştürür.
Fotoğraf Kasası Uygulamaları Gerçekten Güvenli mi?
Otomatik olarak değil. Güvenlik, uygulamanın hangi kategoride olduğuna ve şifreleyen kategorideyse nasıl inşa edildiğine bağlıdır.
Gizleyen uygulamaları bir kenara koymak kolaydır. Sizi yalnızca dalgın bir bakışa karşı korurlar, fazlasına değil. Adli bir araç onları saniyeler içinde aşar. Bir telefon servis dükkânı dosyaları görebilir. Aynı telefondaki bir kötü amaçlı yazılım bir gün kapılırsanız onları çıkarıp gönderebilir. Bu uygulamaların bazıları, içeriklerinin tamamını sızdıran hatalarla piyasaya çıktı. Bazıları işiyle hiç ilgisi olmayan izinler ister. Bazıları “özel” fotoğraflarınızın hemen yanına reklam yerleştirir.
Şifreleyen uygulamalar daha güvenlidir, ama hepsi eşit değildir. Birine güvenmeden önce kontrol etmeniz gereken birkaç şey var.
Dosya yazılmadan önce cihazda mı şifreliyor? Şifreleme telefonunuzda olmalıdır; ciphertext diske ya da ağa düşmeden önce gerçekleşmelidir. Uygulama fotoğrafı sunucuya yükleyip orada şifreliyorsa, sunucu orijinali görmüştür. Bu bir kasa değildir.
Şifreli biçimde mi senkronize ediyor? Uygulama bulut yedekleme sunuyorsa, telefonunuzdan çıkan dosyalar zaten şifrelenmiş olmalıdır. Sunucu yalnızca ciphertext görmelidir.
Anahtarları sağlayıcı mı tutuyor? Doğru cevap hayır. Anahtarınız, cihazınızda kalan biyometriden ya da PIN’den türetilmelidir. Sağlayıcı sizin açma işlemine gerek olmadan fotoğraflarınızı sıfırlayabiliyorsa, onları okuyabilir de demektir. Bu da kasa değildir.
Uygulama içi reklamlar, dışa aktarılan dosyalardaki filigranlar, muğlak gizlilik politikaları, özellik setiyle örtüşmeyen izinler (bir fotoğraf kasasının rehbere ya da SMS’e ihtiyacı yoktur) ve temel kilitleme için reklamlı-ya-da-öde modeli. Ücretsiz olması sorun değil. Şüpheli veri uygulamalarıyla gelen ücretsizlik ise sorun.
Doğru soru “ücretsiz mi” değil, “siz ödemiyorsanız bu uygulama nasıl para kazanıyor” sorusudur.
AbsentKey Fotoğraflarınızı Nasıl Şifreliyor?
Yaklaşım bilerek sade ve “sıkıcı”. Şifrelemede sıkıcı iyidir.
Eklediğiniz her fotoğrafın kendine ait bir şifreleme anahtarı vardır. Bu anahtar yalnızca o dosya için bir kez kullanılır, başka yerde tekrarlanmaz. Standart bir uygulamadır ve şu anlama gelir: bir dosya bir gün ele geçse bile, bu durum kasanın geri kalanına sıçramaz.
Dosya başı anahtarlar da bir ana anahtarla korunur. Ana anahtar, biyometrinizden ya da PIN’inizden türetilir; iOS’ta secure enclave, Android’de donanıma bağlı keystore kullanılır. Ana anahtar bu güvenli donanım bölgelerinden hiç çıkmaz. Face ID, Touch ID, parmak izi ya da PIN ile açtığınızda, aslında güvenli donanıma ana anahtarı kısa süreliğine serbest bırakmasını söylüyorsunuz; böylece dosya başı anahtarlar yalnızca o an baktığınız içeriğin şifresini çözer.
Bulut senkronunu açmadığınız sürece hiçbir şey telefonunuzdan çıkmaz. Açtığınızda da çıkan şey ciphertext’tir. Birisi el konulan, çalınan ya da servise giden bir telefondan uygulama verisini kopyalarsa ciphertext görür. Bir yedek yanlış bir dizüstü bilgisayara düşerse yine ciphertext görür.
Bir kasa zaten böyle hissettirmelidir: güvenlik modeli, cihaz değiştirdiğinizde de Wi-Fi’yi kapattığınızda da yerinden kımıldamaz.
Ücretsiz Fotoğraf Kasası Uygulaması Var mı?
Var. AbsentKey ücretsiz; sınırsız fotoğraf, sınırsız video ve sınırsız dosya dahil.
Fotoğraf başı kota yok. Dosya boyutu sınırı yok. Dışa aktarmada filigran yok. Tek fotoğraf da saklasanız, on bin fotoğraf da saklasanız her birine gerçek şifreleme uygulanır.
Bulut yedekleme ve paylaşım Premium’a dahildir; aylık 0,99 dolar ya da yıllık 9,99 dolar. Tek bir telefonda kasa sonsuza kadar ücretsizdir. Bu modeli sürdürülebilir kılan ayrım da budur. Tek cihazda özel bir alana ihtiyacınız varsa ücretsiz plan yeter. Fotoğraflarınızı şifreli biçimde buluta yedeklemek ya da bir içeriği eşinizle veya aile üyenizle paylaşmak istiyorsanız ücretli katman devreye girer.
Başlamak için kredi kartı vermek zorunda değilsiniz. Yedi günlük bir denemeyi atlatmak zorunda da değilsiniz. Kurarsınız, açarsınız, fotoğrafları taşımaya başlarsınız.
Hassas Fotoğraflarınızı Kasaya Nasıl Taşırsınız
On beş dakikalık tek seferlik bir iş; galeride durmaması gereken fotoğraflar bir daha orada durmaz.
Adım 1: AbsentKey’i kurun. İndirme sayfasından edinin. iOS ve Android’de mevcut.
Adım 2: Biyometri ya da PIN ayarlayın. iPhone’da Face ID ya da Touch ID, Android’de parmak izi ya da desen. Kasanızı bunlar açar. Fotoğraflarınızı şifreleyen anahtar bundan türetilir.
Adım 3: Hassas fotoğraflarınızı içe aktarın. Uygulamayı açın, ekle’yi seçin, galeriden fotoğrafları seçin. Geniş düşünün: kimlik taramaları, pasaport, ehliyet, sigorta kartları, vergi belgeleri, kripto seed phrase fotoğrafları, sağlık kayıtları, ödünç verilen telefonun göstermesini istemediğiniz kişisel kareler, hesap numarası içeren fişler.
Adım 4: Orijinalleri galeriden silin. İnsanların unuttuğu adım budur. Şifrelenmemiş orijinal hâlâ Galeri’de duruyor, iCloud ya da Google Photos ile senkronlanıyor ve girişe sahip herkes tarafından görülebilirken kasadaki şifreli kopyanın bir faydası olmaz. Her fotoğrafın kasada olduğunu doğruladıktan sonra galeriden silin. Son Silinenler’i de boşaltın.
Adım 5: İsteğe bağlı bulut senkronu. Kasanızın buluta yedeklenmesini ya da ikinci bir cihazla senkronize edilmesini istiyorsanız Premium’u etkinleştirin. Yedek, telefonunuzda çıkmadan önce şifrelenir. Sunucu orijinal fotoğrafları asla görmez.
Birikmiş içerikleri toparlamak için tek tur yeterlidir. Sonrasında galeride hiç durmaması gereken bir fotoğraf çekerseniz, aynı gün kasaya aktarın ve orijinali silin.
Fotoğraflarınızın Yanında Başka Neler Saklayabilirsiniz
Bir fotoğraf kasası, aynı zamanda genel bir kasa olduğunda daha faydalıdır. AbsentKey, fotoğraf kasasını ve diğer her tür hassas içeriği aynı açılışın arkasında, tek bir yerde tutmanıza olanak tanır. Şifreli kasa uygulamasının ne olduğu ve içinde neler saklayabileceğiniz hakkındaki daha geniş rehberimize göz atın.
Dosyalar. PDF’ler, Word belgeleri, elektronik tablolar, her tür dosya. Sözleşmeler, sağlık kayıtları, vergi formları, taranmış mektuplar.
Metin notları. Şifreler, kurtarma kodları, yedek phrase’ler, özel notlar, sigorta poliçe numaraları, hesap bilgileri. Aksi takdirde Notlar uygulamasında tuttuğunuz her şey.
Videolar. Fotoğraflarla aynı şifreleme; ücretsiz planda süre ya da boyut sınırı yok.
Her şeyi aynı kasanın arkasında tutmak demek; tek açılış, tek yedek, tek bakacak yer demektir. Bir simgede fotoğraf kasası, diğerinde not kasası, üçüncüsünde şifre yöneticisi olan; her biri ayrı PIN isteyen ve farklı buluta senkronlanan bir dağınıklığa düşmezsiniz.
Sık Sorulan Sorular
Fotoğrafı gizlemek ile şifrelemek arasındaki fark nedir?
Gizlemek, fotoğrafı özel görünen bir klasöre ya da albüme taşır, ama diskteki dosya değişmez ve depolamaya erişimi olan herkes tarafından okunabilir. Şifrelemek, dosyanın kendisini bir anahtarla karıştırır. Gizlenmiş bir fotoğraf, görülmekten yalnızca tek bir menü tıklaması uzaktadır. Şifrelenmiş bir fotoğraf, biri ham dosyayı telefondan çekse bile anahtar olmadan okunamaz.
AbsentKey videoları da şifreliyor mu?
Evet. Videolar da fotoğraflar ve metin içerikleriyle aynı şekilde şifrelenir; biyometriniz ya da PIN’inizle korunan dosya başı bir anahtarla. Ücretsiz planda boyut ya da süre sınırı yoktur. Galerinizden videoları içe aktarır, orijinalleri silersiniz ve siz çıkarana kadar kasada kalırlar.
Ücretsiz plan gerçekten ücretsiz mi, yoksa deneme mi?
Ücretsiz. Tek cihazda sınırsız fotoğraf, video, dosya ve not; zaman sınırı yok. Yalnızca bulut senkronu ve paylaşım ücretli katmanın arkasındadır. Bunları hiç açmazsanız hiç ödemezsiniz ve telefonunuzda yine de tam şifreli kasayı kullanırsınız.
Telefonumu kaybedersem fotoğraflarıma ne olur?
Yalnızca ücretsiz plandaysanız, kasanız o telefondadır. Telefonu kaybetmek kasayı kaybetmek anlamına gelir; her şeyi yerelde tutmanın bedeli budur. Bulut senkronu açık bir Premium’unuz varsa, şifreli yedeğiniz sunucudadır; yeni bir telefonda giriş yapıp PIN’inizle açtıktan sonra kasayı geri yükleyebilirsiniz. Sunucu orijinal dosyaları asla görmedi, yalnızca ciphertext gördü.
Bir fotoğraf kasası gerçekten şifreliyorsa kullanmaya değerdir. Gizlemek, şifrelemek değildir. AbsentKey telefonunuzdaki her fotoğrafı şifreler, sınırsız içerikle kasayı ücretsiz tutar ve yalnızca siz istediğinizde senkronlar.
AbsentKey’i indirin ve galerinizde durmaması gereken fotoğrafları galerinizden çıkarın. Hassas verileri kilit altına almakla ilgili daha fazla rehber için şifreli kasa merkezimize göz atın.
