Stingle je aplikácia na zálohovanie s otvoreným zdrojovým kódom, ktorá sa zameriava na súkromie

Priblíženie / Napriek šifrovaniu je Stingle Photos veľmi jednoduchou aplikáciou, ktorá sa k jednoduchému pocitu analógového albumu približuje viac ako väčšina jeho konkurentov.

s obrázkami google zabitie Zásady neobmedzeného zálohovania fotografií V novembri minulého roku sa trh s aplikáciami na zálohovanie a synchronizáciu fotografií dramaticky otvoril. my preskúmanie Silný konkurent – Amazon Photos – V januári nás nezávislý novinár Alex Kretzschmar sprevádzal niekoľkými programami, ktoré hostil sám. alternatívy v júni.

Dnes hľadáme nového konkurenta –stingel obrázky—Kde rozdeľuje tímy a ponúka mobilnú aplikáciu FOSS, ktorá sa synchronizuje so spravovaným cloudom.

Neverte jednému

Šifrovanie je pravdepodobne najdôležitejšou funkciou Stingle Photos. Napriek tomu, že aplikácia nahráva vaše fotografie do cloudovej služby Stingle, operátori služby sa na vaše fotografie nemôžu pozerať. Dôvodom je, že aplikácia, ktorá beží na vašom telefóne alebo tablete, ich bezpečne šifruje pomocou sodíka šifrovanie.

Pretože sú obrázky pred opustením telefónu šifrované – pomocou kľúča, ktorý operátori Stingle vôbec nemajú k dispozícii, ste v bezpečí pred útočníkmi, ktorí získajú skládku obrázkov z cloudu Stingle. Ste v bezpečí aj pred operátormi Stingle, ktorí si rezervujú súbor láska Vy alebo musíte byť socializovaný niekým s rozumným hlasom prosiacim o vrátenie vašich fotografií.

Pretože Stingle nemôže robiť nič užitočné so šifrovanými cloudovými zálohami vašich fotografií, nemusíte sa tiež obávať divných vecí, ktoré sa stanú dôsledkom zavedenia vašich fotografií do algoritmov strojového učenia – sú to len smetné koše, pre kohokoľvek bez vášho súkromného kľúča.

Transparentnosť

Spoločnosť Stingle urobila všetko pre to, aby bol spôsob fungovania čo najjasnejší pre používateľov, ktorí sa obávajú o bezpečnosť a súkromie. Spoločnosť vyvinula podrobný súbor Biele knihy Identifikujte ich bezpečnostné postupy a poskytnite vynikajúci prehľad o tom, ako služba funguje. A pre skutočne paranoidných máte prístup k aplikáciám Zdroj kódu Medzera sa po zvyšok cesty uzatvára.

Najmä prístup k zdrojovému kódu pomáha vyplniť potenciálne medzery v tom, čo môže Stingle s vašimi obrázkami robiť a čo nie. Pretože cloudové úložisko nie je v skutočnosti užitočné pre nikoho iného ako pre používateľa, ponecháva to samotnú mobilnú aplikáciu ako jediné miesto na prístup k akémukoľvek triku, Predtým Obrázky sú šifrované a odoslané do cloudu (alebo po ich stiahnutí a dešifrovaní).

READ  Astrofyzik tvrdí, že na to konečne prišiel

Neskúšali sme nič ako úplný audit kódu v aplikácii Stingle Photos, ale prešli sme kód natoľko, aby sme získali dobrú predstavu o tom, čo a ako robí. Žiadne nehanebne zrejmé problémy k nám neskočili.

Záložný kľúč

V predvolenom nastavení Stingle Photos nahráva zálohu súkromného kľúča používateľa do cloudu Stingle (ktorý je často hostený v Digital Ocean, pričom používa nadbytočné wasabi vedrá). To umožňuje aplikácii bežať na novom zariadení bez toho, aby používateľ musel ručne ťažkopádne zálohovať a obnovovať súkromný kľúč.

Zvedavé obočie pravdepodobne vystrelilo cez strechu – ak by mal Stingle môj súkromný kľúč, ako by som vedel, že ho spoločnosť nepoužíva? Odpoveď je, že kľúč je tiež šifrovaný a potom je skompilovaný a odoslaný do cloudu na zálohovanie.

Toto až ďaleko Zjednodušený prehľad o tom, ako metóda funguje:

  • Užívateľ si vytvorí nový účet Stingle, pričom zadá heslo alebo prístupovú frázu
  • Stingle Photos lokálne hashuje heslo alebo prístupovú frázu a hash nahrá na backend
  • Stingle Photos generuje verejné a súkromné ​​kľúče odvodené z hašovania hesla používateľa
  • Stingle Photos kombinuje kľúče pubkey a privkey a potom balík zašifruje pomocou úplného hesla alebo prístupovej frázy používateľa.
  • Stingle Photos nahráva vašu šifrovanú kľúčenku do cloudu na zálohovanie

Vynecháme značné množstvo jemnejších podrobností, ako sú konkrétne algoritmy, soli atď. – ľudia, ktorí sa zaujímajú o kódovanie a majú v nich znalosti, by si ich mali pozrieť Biele knihy Aby sme videli bity, ktoré sme v názve čitateľnosti preskočili.

Ide o to, že Stingle nikdy nemá prístup k skutočnému heslu alebo prístupovej fráze používateľa – iba k jeho hašovaniu. Pretože sa používateľ autentifikuje pomocou hash, ale na dešifrovanie paketu kľúčov potrebuje úplné heslo – nie iba hash, je paket kľúčov bezpečný pre vzdialené ukladanie.

READ  Epic Games Store ponúka prvé bezplatné hry v roku 2023

Ak sa užívateľ rozhodne nie Na zálohovanie balíka kľúčov namiesto toho potrebujú zálohovať svoj súkromný kľúč – ktorý Stingle ponúka vo forme 24 -slovnej prístupovej frázy podobnej Diceware. Po inštalácii aplikácie Stingle na druhé zariadenie bude používateľ potom musieť ručne importovať „Záložnú frázu“ – čo je skutočne ich súkromný kľúč – do druhého zariadenia.

Na druhej strane, ak používateľ umožní aplikácii Stingle Photos zálohovať balík kľúčov, bude na prístup k fotografiám na druhom zariadení potrebovať iba svoje heslo. Po prihlásení si druhé zariadenie stiahne balík šifrovaných kľúčov, dešifruje ho pomocou úplného hesla používateľa alebo prístupovej frázy (o ktorej hovoríte, že nikdy neopustí zariadenie) a všetko je okamžite pripravené.

Stingle Photos podporuje aj voliteľné biometrické overovanie – ak chcete mať prístup k zálohovaným fotografiám a videám bez toho, aby ste museli zakaždým zadávať prístupovú frázu, môžete si zaregistrovať odtlačok prsta a použiť ho na rýchlejšie otvorenie aplikácie.

Vlastnosti a platformy

Testovali sme Stingle Photos na našich zariadeniach s Androidom, Pixel 2XL a Huawei MediaPad M5 Pro. Podpora pre iPhone a iPad je na ceste, ale zatiaľ nie – spolu s podporou počítačov Linux, Windows a Mac.

READ  Tmavý režim môže predĺžiť výdrž batérie vášho telefónu, má to však háčik

Aplikácia má úplne iný prístup ako Fotky Google, Amazon Photos alebo Apple Photos. Aplikácie všetkých troch technologických gigantov sa pokúšajú robiť všetko pod slnkom: strojové učenie na kategorizáciu a triedenie fotografií do galérií a albumov, tlačové služby a tvorcov a ďalšie.

Stingle images are stark and simple in comparison. Importuje fotografie (automaticky alebo ručne, podľa uváženia používateľa), synchronizuje ich a umožňuje vám ich organizovať do albumov. To je skoro všetko, okrem typických možností „Zdieľať“ systému Android, ktoré ukladajú obrázok (dekódovaný) priamo do inej aplikácie. Zdieľali sme napríklad jednu fotografiu prostredníctvom aplikácie Textra SMS tak, že klepnete na ikonu zdieľania pre túto fotografiu a potom vyberiete kontakt Textra.

Pri automatickom alebo manuálnom importe fotografií ponúka spoločnosť Stingle možnosť ich odstránenia po úspešnom importe. Ak zapnete automatické mazanie, zaistíte, aby zlodej telefónu nemohol prezerať vaše fotografie, aj keď odomknú samotný telefón – to však znamená, že Stingle už nie je „zálohou“. Automatické mazanie namiesto toho urobí zo Stingle jediné úložisko vašich fotografií, pričom pri strate Stingle sa stratí všetko.

Pre Stingle Photos nie je dostupný žiadny webový klient. Na zobrazenie akýchkoľvek obrázkov uložených v službe Stingle zatiaľ budete potrebovať zariadenie Android. Pretože webového klienta nikde nenájdete na zverejnenom pláne spoločnosti Stingle, očakávame, že aj keď budú k dispozícii klienti Windows, Linux a Mac, na prezeranie obrázkov si budete musieť nainštalovať aplikáciu – nielen sa prihlásiť na webovú stránku so svojim obľúbeným prehliadač.

Aj keď sa väčšinou odvolávame na fotografie, Stingle Photos spravuje videá a fotografie zameniteľne – rovnako ako väčšina ostatných aplikácií pre prenosné fotoaparáty a zálohovanie.

Ceny za cloudové úložisko

Stingle Photos je zadarmo – rovnako ako prvý 1 GB cloudového úložiska. Obchodný model spoločnosti Stingle sa točí okolo tých, ktorí potrebujú viac ako prvé množstvo úložného priestoru – a sme si celkom istí, že to teraz znamená „pre všetkých“, najmä preto, že Stingle ukladá vaše fotografie a videá v plnom rozlíšení. Neexistuje ani možnosť prevzorkovať pred kódovaním a odoslaním – médium, ktoré lokálne ukladáte, je médium, ktoré zálohujete, bodka.

Prvá platená úroveň je 100 GB, za ktorú zaplatíte 2,99 dolárov mesačne – alebo môžete zaplatiť 29,90 dolárov za rok vopred, čím ušetríte dva mesiace. 300 GB stojí 4,99 $ mesačne, 1 TB 11,99 $ mesačne a 3 TB 35,99 $ mesačne s rovnakou dvojmesačnou úsporou zadarmo pri ročných predkupoch. (Väčšie plány sú k dispozícii aj pre tých, ktorí ich potrebujú.)

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *