Agrandir
/
Malgré le cryptage, Stingle Photos est une application nettement minimaliste qui se rapproche plus de la sensation simple d'un album analogique que la plupart de ses concurrents.
Kohei Hara / Getty Images
commentaires des lecteurs
179
avec 98 affiches participantes, y compris l'auteur de l'histoire
Partagez cette histoire
Partager sur Facebook
Partager sur Twitter
Partager sur Reddit
Avec Google Photos
Tuer
sa politique de sauvegarde de photos illimitée en novembre dernier, le marché des applications de sauvegarde et de synchronisation de photos s'est considérablement ouvert. Nous
examiné
un concurrent sérieux — Amazon Photos — en janvier, et le pigiste Alex Kretzschmar nous a présenté plusieurs
alternatives
en juin.
Aujourd'hui, nous examinons un nouveau concurrent—
Stingle Photos
— qui divise la différence, offrant une application mobile FOSS qui se synchronise avec un cloud géré.
Ne fais confiance a personne
Le cryptage est sans doute la caractéristique la plus importante de Stingle Photos. Bien que l'application télécharge vos photos sur le service cloud de Stingle, les opérateurs du service ne peuvent pas regarder vos photos. C'est parce que l'application, qui s'exécute sur votre téléphone ou votre tablette, les crypte en toute sécurité à l'aide
Sodium
cryptographie.
Étant donné que les photos sont cryptées avant même de quitter votre téléphone, à l'aide d'une clé qui n'est jamais disponible pour les opérateurs de Stingle, vous êtes à l'abri des attaquants qui obtiennent un vidage de photos à partir du cloud de Stingle. Vous êtes également à l'abri des propres opérateurs de Stingle tirant un
LOVEINT
sur vous ou se faire manipuler socialement par quelqu'un avec une voix crédible qui supplie de récupérer vos photos.
Étant donné que Stingle ne peut rien faire d'utile avec les sauvegardes cloud chiffrées de vos photos, vous n'avez pas non plus à vous soucier des choses étranges qui se produisent à la suite de l'alimentation de vos photos dans des algorithmes d'apprentissage automatique. toute personne sans votre clé privée.
Transparence
Stingle a fait tout son possible pour rendre son fonctionnement aussi clair que possible pour les utilisateurs soucieux de la sécurité et de la confidentialité. La société a publié un
papier blanc
décrivant ses pratiques de sécurité et donnant un excellent aperçu du fonctionnement du service. Et pour les plus paranoïaques, l'accès aux
code source
comble l'écart le reste du chemin.
Avoir accès au code source aide particulièrement à combler les lacunes potentielles dans ce que Stingle peut et ne peut pas faire avec vos photos. Étant donné que le stockage en nuage est effectivement inutile pour quiconque sauf pour l'utilisateur, cela laisse l'application mobile elle-même comme le seul endroit pour se lever à n'importe quelle chicane,
avant
les photos sont cryptées et envoyées dans le cloud (ou après avoir été téléchargées et décryptées).
Nous n'avons rien tenté de tel qu'un audit complet du code de l'application Stingle Photos, mais nous avons parcouru le code suffisamment loin pour avoir une bonne idée de ce qu'il fait et comment. Aucun piège flagrant n'a sauté sur nous.
Publicité
Sauvegarde de clé
Par défaut, Stingle Photos télécharge une sauvegarde de la clé privée de l'utilisateur sur le cloud Stingle (qui est hébergé de manière redondante chez Digital Ocean, en utilisant
Wasabi
seaux). Cela permet à l'application de fonctionner sur un nouvel appareil sans que l'utilisateur n'ait à sauvegarder et restaurer manuellement et lourdement la clé privée lui-même.
Les sourcils d'utilisateurs astucieux viennent probablement de sauter à travers le toit. Si Stingle a ma clé privée, comment puis-je savoir que l'entreprise ne l'utilise pas ? La réponse est que la clé est également cryptée avant de la regrouper et de l'envoyer vers le cloud pour la sauvegarde.
C'est un
extrêmement
présentation simplifiée du fonctionnement de la méthode :
L'utilisateur crée un nouveau compte Stingle, en spécifiant un mot de passe ou une phrase secrète
Stingle Photos hache le mot de passe ou la phrase secrète localement et télécharge le hachage vers le back-end
Stingle Photos génère des clés publiques et privées dérivées du mot de passe de l'utilisateur
Stingle Photos regroupe la clé publique et la clé privée, puis crypte l'ensemble à l'aide du mot de passe complet ou de la phrase secrète de l'utilisateur
Stingle Photos télécharge le paquet de clés cryptées dans le cloud pour la sauvegarde
Nous laissons de côté une bonne partie des détails délicats, tels que des algorithmes spécifiques, des sels, etc.
papier blanc
pour voir les bits que nous avons sautés au nom de la lisibilité.
La clé ici est que Stingle n'a jamais accès au vrai mot de passe ou à la phrase secrète de l'utilisateur - seulement un hachage de celui-ci. Étant donné que l'utilisateur s'authentifie à l'aide du hachage mais a besoin du mot de passe complet (pas seulement de son hachage) pour déchiffrer le paquet de clés, le paquet de clés peut donc être stocké à distance en toute sécurité.
Si l'utilisateur choisit
ne pas
pour sauvegarder l'ensemble de clés, ils doivent à la place sauvegarder leur clé privée eux-mêmes, ce que Stingle fournit sous la forme d'une phrase secrète de 24
mots de style Diceware. Après avoir installé l'application Stingle sur un deuxième appareil, l'utilisateur devra alors importer manuellement la "phrase de sauvegarde" - qui est en réalité sa clé privée - sur le deuxième appareil.D'un autre côté, si l'utilisateur autorise Stingle Photos à sauvegarder le paquet de clés, il n'a besoin que de son mot de passe pour accéder aux photos sur un deuxième appareil. Une fois connecté, le deuxième appareil télécharge le paquet de clés cryptées, le décrypte avec le mot de passe complet ou la phrase secrète de l'utilisateur (qui, rappelez-vous, ne quitte jamais l'appareil) et tout est instantanément prêt à fonctionner.
Stingle Photos prend également en charge l'authentification biométrique en option. Si vous souhaitez accéder à vos photos et vidéos sauvegardées sans avoir à saisir une phrase secrète à chaque fois, vous pouvez enregistrer votre empreinte digitale et l'utiliser pour déverrouiller l'application plus rapidement.
Publicité
Fonctionnalités et plateformes
La navigation dans la galerie Stingle Photos est simple et rapide, même si vous devrez organiser vos photos manuellement ; tout ce que Stingle fait automatiquement est d'organiser par date.
La première page de connexion de Stingle Photos explique succinctement sa raison d'être : personne d'autre que vous ne peut voir vos photos.
Stingle Photos peut importer automatiquement des photos à partir de dossiers spécifiés, ou vous pouvez désactiver l'importation automatique et le faire manuellement.
Les plans de stockage sont sélectionnés dans l'application elle-même. Le premier 1 Gio est gratuit, assez pour vous donner un avant-goût de l'efficacité de l'application.
Si vous souhaitez un stockage local chiffré sans la sauvegarde dans le cloud, vous pouvez le faire. Vous pouvez également limiter la sauvegarde aux connexions Wi-Fi uniquement et/ou à de bonnes conditions de batterie.
Nous avons testé Stingle Photos sur deux appareils Android, un Pixel 2XL et un Huawei MediaPad M5 Pro. La prise en charge des iPhones et iPads est en route mais n'est pas encore arrivée, ainsi que la prise en charge des PC Linux, Windows et Mac.
L'application adopte une approche très différente de celles de Google Photos, Amazon Photos ou Apple Photos. Les trois applications des géants de la technologie essaient de tout offrir sous le soleil : l'apprentissage automatique pour catégoriser les photos et les trier dans des galeries et des albums, des services de création d'impression et de swag, etc.
Stingle Photos est austère et minimaliste en comparaison. Il importe les photos (automatiquement ou manuellement, à la discrétion de l'utilisateur), les synchronise et vous permet de les organiser en albums. C'est à peu près tout, à part les options de "partage" Android typiques, qui vident directement une photo (déchiffrée) dans une autre application. Nous avons partagé, par exemple, une photo via l'application SMS Textra en appuyant sur l'icône de partage de cette photo, puis en sélectionnant un contact Textra.
Lors de l'importation de photos automatiquement ou manuellement, Stingle offre la possibilité de les supprimer après les avoir importées avec succès. Si vous activez la suppression automatique, vous vous assurez qu'un voleur de téléphone ne peut pas parcourir vos photos, même s'il déverrouille le téléphone lui-même, mais cela signifie que Stingle n'est plus une "sauvegarde". Au lieu de cela, la suppression automatique transforme Stingle en le référentiel unique de vos photos, toutes perdues si Stingle est perdu.
Aucun client Web n'est disponible pour Stingle Photos. Donc, pour le moment, vous aurez besoin d'un appareil Android pour afficher toutes les photos stockées par Stingle. Étant donné qu'un client Web ne figure nulle part sur la feuille de route publiée de Stingle, nous prévoyons que même lorsque les clients Windows, Linux et Mac seront disponibles, vous devrez toujours installer une application pour afficher les photos, et pas seulement vous connecter à un site Web avec votre navigateur préféré.
Bien que nous ayons principalement fait référence aux photos, Stingle Photos gère les vidéos et les photos de manière interchangeable, comme le font la plupart des autres applications d'appareil photo et de sauvegarde mobiles.
Tarification du stockage en nuage
L'application Stingle Photos est gratuite, tout comme votre premier 1 Gio de stockage en nuage. Le modèle commercial de Stingle s'articule autour de ceux qui ont besoin de plus que ce premier gibioctet de stockage, ce qui, nous en sommes assez convaincus, signifie "tout le monde" maintenant, d'autant plus que Stingle stocke vos photos et vidéos en pleine résolution. Il n'y a même pas d'option de sous-échantillonnage avant le cryptage et le téléchargement - le média que vous stockez localement est le média que vous sauvegardez, point final.
Le premier niveau payant est de 100 Gio, pour lequel vous paierez 2,99 $ par mois, ou vous pouvez payer 29,90 $ pour un an à l'avance, vous épargnant ainsi le coût de deux mois. 300 Gio coûte 4,99 $/mois, 1 Tio coûte 11,99 $/mois et 3 TiB coûte 35,99 $/mois, avec les mêmes économies de deux mois gratuites pour les achats annuels initiaux. (Des forfaits plus importants sont également disponibles pour ceux qui en ont besoin.)
