Agrandar
/
A pesar del cifrado, Stingle Photos es una aplicación claramente minimalista que se acerca más a la sensación simple de un álbum analógico que la mayoría de sus competidores.
Kohei Hara / Getty Images
comentarios del lector
179
con la participación de 98 carteles, incluido el autor de la historia
Comparte esta historia
Compartir en Facebook
Compartir en Twitter
Compartir en Reddit
Con Google Fotos
matando
Con su política de copia de seguridad ilimitada de fotografías en noviembre pasado, el mercado de las aplicaciones de sincronización y copia de seguridad de fotografías se abrió considerablemente. Nosotros
revisados
un competidor fuerte, Amazon Photos, en enero, y el profesional independiente Alex Kretzschmar nos guió a través de varios
alternativas
en junio.
Hoy, estamos ante un nuevo contendiente:
Fotos de Stingle
—Que divide la diferencia al ofrecer una aplicación móvil FOSS que se sincroniza con una nube administrada.
No confíes en nadie
Podría decirse que el cifrado es la característica más importante de Stingle Photos. Aunque la aplicación carga sus fotos en el servicio en la nube de Stingle, los operadores del servicio no pueden ver sus fotos. Eso es porque la aplicación, que se ejecuta en su teléfono o tableta, los encripta de forma segura usando
Sodio
criptografía.
Dado que las fotos están encriptadas antes de salir de su teléfono, usando una clave que nunca está disponible para los operadores de Stingle, usted está a salvo de que los atacantes obtengan un volcado de fotos de la nube de Stingle. También está a salvo de los propios operadores de Stingle
LOVEINT
en ti o en ser diseñado socialmente por alguien con una voz creíble que suplica recuperar tus fotos.
Dado que Stingle no puede hacer nada útil con las copias de seguridad encriptadas en la nube de sus fotos, tampoco debe preocuparse por que sucedan cosas extrañas como resultado de que sus fotos se envíen a algoritmos de aprendizaje automático; son solo pedazos de basura para cualquier persona sin su clave privada.
Transparencia
Stingle ha hecho todo lo posible para que su funcionamiento sea lo más claro posible para los usuarios centrados en la seguridad y la privacidad. La empresa publicó un detallado
papel blanco
describiendo sus prácticas de seguridad y brindando una excelente descripción general de cómo funciona el servicio. Y para los verdaderamente paranoicos, el acceso a la aplicación
código fuente
cierra la brecha el resto del camino.
Tener acceso al código fuente ayuda especialmente a cerrar posibles lagunas en lo que Stingle puede y no puede hacer con sus fotos. Dado que el almacenamiento en la nube es realmente inútil para cualquiera que no sea el usuario, eso deja a la propia aplicación móvil como el único lugar para realizar cualquier artimaña.
antes de
las fotos se cifran y se envían a la nube (o después de descargarlas y descifrarlas).
No intentamos nada parecido a una auditoría de código completa de la aplicación Stingle Photos, pero revisamos el código lo suficiente como para tener una buena idea de lo que está haciendo y cómo. No nos asaltaron trampas evidentemente obvias.
Anuncio publicitario
Copia de seguridad de claves
De forma predeterminada, Stingle Photos carga una copia de seguridad de la clave privada del usuario en la nube de Stingle (que está alojada de forma redundante en Digital Ocean, usando redundantes
Wasabi
cubos). Esto permite que la aplicación funcione en un nuevo dispositivo sin que el usuario tenga que hacer una copia de seguridad manual y engorrosa y restaurar la clave privada por sí mismo.
Las cejas de los usuarios astutos probablemente se dispararon por las nubes: si Stingle tiene mi clave privada, ¿cómo sé que la empresa no la está usando? La respuesta es que la clave también se cifra antes de empaquetarla y enviarla a la nube para realizar una copia de seguridad.
Esto es un
extremadamente
descripción general simplificada de cómo funciona el método:
El usuario crea una nueva cuenta de Stingle, especificando una contraseña o frase de contraseña
Stingle Photos codifica la contraseña o la frase de contraseña localmente y carga el hash en el back-end
Stingle Photos genera claves públicas y privadas derivadas de la contraseña del usuario
Stingle Photos agrupa la clave pública y la clave privada, luego encripta el paquete usando la contraseña o frase de contraseña completa del usuario
Stingle Photos carga el paquete de claves cifradas en la nube para realizar una copia de seguridad
Dejamos de lado una buena cantidad de detalles complicados, como algoritmos específicos, sales, etc.
papel blanco
para ver los bits que omitimos en nombre de la legibilidad.
La clave aquí es que Stingle nunca tiene acceso a la contraseña o frase de contraseña real del usuario, solo un hash de la misma. Dado que el usuario se autentica mediante el hash, pero necesita la contraseña completa, no solo su hash, para descifrar el paquete de claves, el paquete de claves es seguro para almacenar de forma remota.
Si el usuario elige
nopara hacer una copia de seguridad del paquete de claves, en su lugar, necesitan hacer una copia de seguridad de su clave privada ellos mismos, lo que Stingle entrega en forma de una frase de contraseña de 24 palabras al estilo Diceware. Después de instalar la aplicación Stingle en un segundo dispositivo, el usuario deberá importar manualmente la "frase de respaldo", que en realidad es su clave privada, en el segundo dispositivo.
Por otro lado, si el usuario permite que Stingle Photos haga una copia de seguridad del paquete de claves, solo necesita su contraseña para acceder a las fotos en un segundo dispositivo. Después de iniciar sesión, el segundo dispositivo descarga el paquete de claves cifradas, lo descifra con la contraseña o frase de contraseña completa del usuario (que, recuerde, nunca sale del dispositivo) y todo está instantáneamente listo para funcionar.
Stingle Photos también admite la autenticación biométrica opcional: si desea acceder a las copias de seguridad de sus fotos y videos sin tener que escribir una frase de contraseña cada vez, puede registrar su huella digital y usarla para desbloquear la aplicación más rápidamente.
Anuncio publicitario
Funciones y plataformas
Navegar por la galería de Stingle Photos es simple y rápido, aunque deberá organizar sus fotos manualmente; todo lo que Stingle hace automáticamente es organizar por fecha.
La primera página de inicio de sesión de Stingle Photos transmite sucintamente su razón de ser: nadie puede ver tus fotos excepto tú.
Stingle Photos puede importar automáticamente fotos de carpetas específicas, o puede deshabilitar la importación automática y hacerlo manualmente.
Los planes de almacenamiento se seleccionan dentro de la propia aplicación. El primer 1GiB es gratis, lo suficiente como para darle una idea de si la aplicación funcionará para usted.
Si desea almacenamiento local cifrado sin la copia de seguridad en la nube, puede hacerlo. También puede limitar la copia de seguridad a solo conexiones Wi-Fi y / o buenas condiciones de batería.
Probamos Stingle Photos en dos dispositivos Android, un Pixel 2XL y un Huawei MediaPad M5 Pro. El soporte para iPhones y iPads está en camino, pero aún no ha llegado, junto con el soporte para PC con Linux, Windows y Mac.
La aplicación adopta un enfoque muy diferente al de Google Photos, Amazon Photos o Apple Photos. Las tres aplicaciones de los gigantes tecnológicos intentan ofrecer todo lo que hay bajo el sol: aprendizaje automático para categorizar fotos y clasificarlas en galerías y álbumes, servicios de creación de impresiones y botines, y más.
Stingle Photos es austero y minimalista en comparación. Importa fotos (automática o manualmente, a discreción del usuario), las sincroniza y le permite organizarlas en álbumes. Eso es todo, aparte de las opciones típicas de "compartir" de Android, que descargan una foto (descifrada) en otra aplicación directamente. Compartimos, por ejemplo, una foto a través de la aplicación Textra SMS tocando el ícono de compartir para esa foto y luego seleccionando un contacto de Textra.
Al importar fotos de forma automática o manual, Stingle ofrece la opción de eliminarlas después de importarlas con éxito. Si activa la eliminación automática, se asegura de que un ladrón de teléfonos no pueda hojear sus fotos, incluso si desbloquean el teléfono, pero eso significa que Stingle ya no es una "copia de seguridad". En cambio, la eliminación automática convierte a Stingle en el único repositorio de tus fotos, y todo se pierde si Stingle se pierde.
No hay ningún cliente web disponible para Stingle Photos. Entonces, por ahora, necesitará un dispositivo Android para ver las fotos almacenadas en Stingle. Dado que un cliente web no se encuentra en ninguna parte de la hoja de ruta publicada de Stingle, esperamos que incluso cuando los clientes de Windows, Linux y Mac estén disponibles, deberá instalar una aplicación para ver fotos, no solo iniciar sesión en un sitio web con su navegador favorito.
Aunque nos hemos referido principalmente a las fotos, Stingle Photos administra videos y fotos de manera intercambiable, al igual que la mayoría de las otras aplicaciones de cámara y respaldo móviles.
Precios de almacenamiento en la nube
La aplicación Stingle Photos es gratuita, al igual que su primer 1GiB de almacenamiento en la nube. El modelo de negocio de Stingle gira en torno a aquellos que necesitan más que ese primer gibibyte de almacenamiento, que estamos bastante seguros de que significa "todos" ahora, especialmente porque Stingle almacena sus fotos y videos a resolución completa. Ni siquiera hay una opción para reducir la resolución antes del cifrado y la carga; el medio que almacena localmente es el medio que está respaldando, punto.
El primer nivel pagado es 100GiB, por el que pagará $ 2.99 por mes, o puede pagar $ 29.90 por un año por adelantado, ahorrándose el costo de dos meses. 300GiB cuesta $ 4.99 / mes, 1TiB cuesta $ 11.99 / mes y 3TiB cuesta $ 35.99 / mes, con los mismos ahorros de dos meses gratis para compras anuales por adelantado. (Los planes más grandes también están disponibles para quienes los necesiten).
