Prolongar
/
Apesar da criptografia, Stingle Photos é um aplicativo distintamente minimalista que chega mais perto da sensação simples de um álbum analógico do que a maioria de seus concorrentes.
Kohei Hara / Getty Images
comentários do leitor
179
com 98 pôsteres participantes, incluindo o autor da história
Compartilhe esta história
Compartilhar no Facebook
Compartilhar no Twitter
Compartilhe no Reddit
Com o Google Fotos
Matando
Com sua política de backup ilimitado de fotos em novembro passado, o mercado de aplicativos de backup e sincronização de fotos se abriu consideravelmente. Nós
revisado
um forte concorrente - Amazon Photos - em janeiro, e o freelancer Alex Kretzschmar nos acompanhou através de vários programas auto-hospedados
alternativas
em junho.
Hoje, estamos diante de um novo candidato -
Stingle Photos
- o que divide a diferença, oferecendo um aplicativo móvel FOSS que sincroniza com uma nuvem gerenciada.
Não confies em ninguém
Indiscutivelmente, a criptografia é o recurso mais importante do Stingle Photos. Embora o aplicativo carregue suas fotos para o serviço de nuvem do Stingle, os operadores do serviço não podem ver suas fotos. Isso porque o aplicativo, que roda em seu telefone ou tablet, os criptografa com segurança usando
Sódio
criptografia.
Como as fotos são criptografadas antes mesmo de deixar seu telefone - usando uma chave que nem sempre está disponível para os operadores do Stingle - você está protegido de invasores que obtenham um despejo de fotos da nuvem de Stingle. Você também está seguro dos próprios operadores de Stingle puxando um
LOVEINT
em você ou sendo socialmente projetado por alguém com uma voz verossímil implorando para ter suas fotos de volta.
Como o Stingle não pode fazer nada útil com os backups criptografados em nuvem de suas fotos, você também não precisa se preocupar com coisas estranhas acontecendo como resultado de suas fotos serem alimentadas para algoritmos de aprendizado de máquina - eles são apenas pedaços de lixo para qualquer pessoa sem sua chave privada.
Transparência
Stingle saiu de seu caminho para tornar seu funcionamento o mais claro possível para usuários focados em segurança e privacidade. A empresa divulgou um detalhado
papel branco
delineando suas práticas de segurança e dando uma excelente visão geral de como o serviço funciona. E para os verdadeiramente paranóicos, o acesso ao aplicativo
Código fonte
fecha a lacuna no resto do caminho.
Ter acesso ao código-fonte ajuda especialmente a fechar brechas em potencial no que o Stingle pode e não pode fazer com suas fotos. Uma vez que o armazenamento em nuvem é efetivamente inútil para qualquer pessoa, exceto o usuário, isso faz com que o próprio aplicativo móvel seja o único lugar para entrar em ação,
antes
as fotos são criptografadas e enviadas para a nuvem (ou depois de serem baixadas e descriptografadas).
Não tentamos nada como uma auditoria completa do código do aplicativo Stingle Photos, mas percorremos o código o suficiente para ter uma boa ideia do que ele está fazendo e como. Nenhuma pegadinha flagrantemente óbvia saltou sobre nós.
Propaganda
Backup de chave
Por padrão, Stingle Photos carrega um backup da chave privada do usuário para a nuvem Stingle (que é hospedada de forma redundante no Digital Ocean, usando redundante
Wasabi
baldes). Isso permite que o aplicativo funcione em um novo dispositivo sem que o usuário tenha que fazer backup e restaurar a chave privada de forma manual e desajeitada.
As sobrancelhas de usuários astutos provavelmente dispararam - se Stingle tem minha chave privada, como posso saber se a empresa não a está usando? A resposta é que a chave também é criptografada antes de empacotá-la e enviá-la para a nuvem para backup.
Isto é um
extremamente
visão geral simplificada de como o método funciona:
O usuário cria uma nova conta Stingle, especificando uma senha ou frase secreta
O Stingle Photos faz o hash da senha ou frase secreta localmente e carrega o hash para o back end
Stingle Photos gera chaves públicas e privadas derivadas da senha do usuário
Stingle Photos agrupa o pubkey e privkey e, em seguida, criptografa o pacote usando a senha completa ou senha longa do usuário
Stingle Photos carrega o pacote de chaves criptografadas para a nuvem para backup
Estamos deixando de fora uma boa quantidade de detalhes cabeludos, como algoritmos específicos, sais e assim por diante - as pessoas interessadas e cripto-fluentes devem verificar o original
papel branco
para ver os bits que pulamos em nome da legibilidade.
A chave aqui é que o Stingle nunca tem acesso à senha ou frase secreta real do usuário - apenas um hash dela. Como o usuário se autentica usando o hash, mas precisa da senha completa - não apenas do hash - para descriptografar o pacote de chaves, o pacote de chaves é seguro para armazenar remotamente.
Se o usuário escolher
não
para fazer backup
do pacote de chaves, eles precisam fazer o backup de sua chave privada - que o Stingle entrega na forma de uma senha longa no estilo Diceware de 24 palavras. Depois de instalar o aplicativo Stingle em um segundo dispositivo, o usuário precisaria importar manualmente a "frase de backup" - que é realmente sua chave privada - para o segundo dispositivo.Por outro lado, se o usuário permitir que o Stingle Photos faça backup do pacote de chaves, ele só precisará da senha para acessar as fotos em um segundo dispositivo. Após o login, o segundo dispositivo baixa o pacote de chaves criptografadas, descriptografa-o com a senha completa do usuário ou frase secreta (que, lembre-se, nunca sai do dispositivo) e tudo está instantaneamente pronto para ser usado.
O Stingle Photos também oferece suporte para autenticação biométrica opcional - se você quiser acessar suas fotos e vídeos com backup sem ter que digitar uma senha toda vez, pode registrar sua impressão digital e usá-la para desbloquear o aplicativo mais rapidamente.
Propaganda
Recursos e plataformas
Navegar na galeria Stingle Photos é simples e rápido - embora você precise organizar suas fotos manualmente; tudo o que o Stingle faz automaticamente é organizar por data.
A primeira página de login do Stingle Photos explica sucintamente sua razão de ser - ninguém pode ver suas fotos, exceto você.
Stingle Photos pode importar automaticamente fotos de pastas especificadas, ou você pode desativar a importação automática e fazer isso manualmente.
Os planos de armazenamento são selecionados no próprio aplicativo. O primeiro 1GiB é gratuito - o suficiente para dar uma ideia se o aplicativo funcionará para você.
Se você deseja armazenamento local criptografado sem o backup em nuvem, você pode fazer isso. Você também pode limitar o backup apenas a conexões Wi-Fi e / ou em boas condições de bateria.
Testamos o Stingle Photos em dois dispositivos Android, um Pixel 2XL e um Huawei MediaPad M5 Pro. O suporte para iPhones e iPads está a caminho, mas ainda não chegou - junto com o suporte para Linux, Windows e Mac PCs.
O aplicativo tem uma abordagem muito diferente das do Google Fotos, Amazon Photos ou Apple Photos. Todos os três aplicativos dos gigantes da tecnologia tentam oferecer tudo sob o Sol: aprendizado de máquina para categorizar fotos e classificá-las em galerias e álbuns, serviços de criação de impressão e brindes e muito mais.
Stingle Photos é nítido e minimalista em comparação. Ele importa fotos (automática ou manualmente, a critério do usuário), sincroniza-as e permite organizá-las em álbuns. É basicamente isso, além das opções típicas de "compartilhamento" do Android, que despejam uma foto (descriptografada) em outro aplicativo diretamente. Compartilhamos, por exemplo, uma foto por meio do aplicativo Textra SMS tocando no ícone de compartilhamento dessa foto e, em seguida, selecionando um contato Textra.
Ao importar fotos automaticamente ou manualmente, Stingle oferece a opção de excluí-las após importá-las com sucesso. Se você ativar a exclusão automática, garantirá que um ladrão de telefone não possa folhear suas fotos, mesmo que desbloqueie o próprio telefone - mas isso significa que Stingle não é mais um "backup". Em vez disso, a exclusão automática transforma o Stingle no único repositório para suas fotos, com tudo perdido se o Stingle for perdido.
Nenhum cliente da web está disponível para Stingle Photos. Por enquanto, você precisará de um dispositivo Android para visualizar todas as fotos armazenadas pelo Stingle. Como um cliente da web não está em nenhum lugar no roteiro publicado de Stingle, esperamos que, mesmo com os clientes Windows, Linux e Mac disponíveis, você ainda precisará instalar um aplicativo para visualizar as fotos - não apenas fazer login em um site com o seu navegador favorito.
Embora tenhamos nos referido principalmente a fotos, o Stingle Photos gerencia vídeos e fotos de forma intercambiável - assim como a maioria das outras câmeras móveis e aplicativos de backup fazem.
Preços de armazenamento em nuvem
O aplicativo Stingle Photos é gratuito, assim como seu primeiro 1GiB de armazenamento em nuvem. O modelo de negócios do Stingle gira em torno daqueles que precisam de mais do que o primeiro gibibyte de armazenamento - o que temos certeza de que significa "todos" agora, especialmente porque o Stingle armazena suas fotos e vídeos em resolução máxima. Não há nem mesmo a opção de reduzir a resolução antes da criptografia e upload - a mídia que você armazena localmente é a mídia da qual você está fazendo backup, ponto final.
O primeiro nível pago é de 100 GiB, pelo qual você pagará $ 2,99 por mês - ou você pode pagar $ 29,90 por um ano adiantado, economizando o custo de dois meses. 300 GiB custa $ 4,99 / mês, 1TiB custa $ 11,99 / mês e 3TiB custa $ 35,99 / mês, com a mesma economia gratuita de dois meses para compras anuais iniciais. (Planos maiores também estão disponíveis para aqueles que precisam deles).
