Stingle是一个注重隐私的开源照片备份应用程序
随着 去年 11 月Google 相册取消其无限照片备份政策,照片备份和同步应用程序市场大大开放。我们 在一月份审查了一个强有力的竞争者 - 亚马逊照片 - 自由职业者 Alex Kretzschmar在 6 月份向我们介绍了几个自托管的替代方案。
今天,我们正在寻找一个新的竞争者——Stingle Photos——它打破了差异,提供了一个与托管云同步的 FOSS 移动应用程序。
不相信任何人
可以说,加密是 Stingle Photos 最重要的功能。尽管该应用程序会将您的照片上传到 Stingle 的云服务,但该服务的运营商无法查看您的照片。这是因为在您的手机或平板电脑上运行的应用程序使用钠 密码术对它们进行安全加密。
由于照片在离开您的手机之前已经过加密(使用 Stingle 操作员永远无法使用的密钥),因此您可以避免攻击者从 Stingle 的云中获取照片转储。您也可以免受 Stingle 自己的运营商 对您施加 LOVEINT或被某个声音可信的人乞求取回您的照片的社会工程的影响。
由于 Stingle 无法对照片的加密云备份做任何有用的事情,因此您也不必担心将照片输入机器学习算法后会发生奇怪的事情——它们只是垃圾任何没有你的私钥的人。
透明度
Stingle 竭尽全力让注重安全和隐私的用户尽可能清楚地了解它的工作原理。该公司发布了一份详细的白皮书, 概述了其安全实践,并对服务的运作方式进行了出色的概述。对于真正的偏执狂,访问应用程序的源代码可以 在剩下的过程中缩小差距。
访问源代码尤其有助于弥补 Stingle 可以和不能对您的照片做什么的潜在漏洞。由于云存储对除用户之外的任何人都没有用处,因此在照片被加密并发送到云之前(或在它们下载和解密之后),移动应用程序本身是唯一可以进行任何欺骗的地方 .
我们没有尝试对 Stingle Photos 应用程序进行完整的代码审核,但我们确实对代码进行了足够深入的研究,以便对它的功能和方式有一个很好的了解。没有明显的陷阱向我们扑来。
密钥备份
默认情况下,Stingle 照片将用户私钥的备份上传到 Stingle 云(该云在 Digital Ocean 上冗余托管,使用冗余芥末桶)。这允许应用程序在新设备上运行,而无需用户自己手动繁琐地备份和恢复私钥。
精明的用户可能会眉头一皱——如果 Stingle 有我的私钥,我怎么知道公司没有使用它?答案是,在将密钥捆绑并将其发送到云进行备份之前,密钥也已加密。
这是该方法如何工作的 极其简化的概述:
用户创建一个新的 Stingle 帐户,指定密码或密码
Stingle 照片在本地散列密码或密码并将散列上传到后端
Stingle Photos 生成从用户密码派生的公钥和私钥
Stingle Photos 将公钥和私钥捆绑在一起,然后使用用户的完整密码或密码对捆绑包进行加密
Stingle Photos 将加密的密钥包上传到云端进行备份
我们遗漏了大量繁琐的细节,例如特定算法、盐等——有兴趣且精通加密的人应该查看原始白皮书,看看我们以可读性的名义跳过的部分。
这里的关键是,Stingle 根本无法访问用户的真实密码或密码——只有它的散列。由于用户使用哈希来验证自己,但需要完整的密码——不仅仅是它的哈希——来解密密钥包,因此远程存储密钥包是安全的。
如果用户选择 不备份密钥包,他们需要自己备份他们的私钥——Stingle 以 24 字 Diceware 式密码短语的形式提供。在第二台设备上安装 Stingle 应用程序后,用户需要手动将“备份短语”——这实际上是他们的私钥——导入第二台设备。
另一方面,如果用户允许 Stingle Photos 备份密钥包,他们只需要密码即可访问第二台设备上的照片。登录后,第二台设备下载加密的密钥包,使用用户的完整密码或密码(请记住,永远不会离开设备)对其进行解密,一切都立即准备就绪。
Stingle 照片还支持可选的生物识别身份验证——如果您想访问备份的照片和视频而无需每次都输入密码,您可以注册指纹并使用它更快地解锁应用程序。
功能和平台
我们在两款 Android 设备(Pixel 2XL 和华为 MediaPad M5 Pro)上测试了 Stingle Photos。对 iPhone 和 iPad 的支持即将到来,但尚未到来——以及对 Linux、Windows 和 Mac PC 的支持。
该应用程序采用了与 Google 照片、亚马逊照片或 Apple 照片截然不同的方法。这三个科技巨头的应用程序都试图在阳光下提供一切:机器学习对照片进行分类并将它们分类到画廊和相册中,打印和赃物创建服务等等。
相比之下,Stingle 照片是鲜明而简约的。它导入照片(自动或手动,由用户决定),同步它们,并允许您将它们组织到相册中。除了典型的Android“共享”选项之外,几乎就是这样,这些选项将(解密的)照片直接转储到另一个应用程序中。例如,我们通过 Textra SMS 应用分享了一张照片,方法是点击该照片的分享图标,然后选择一个 Textra 联系人。
自动或手动导入照片时,Stingle 提供在成功导入后删除它们的选项。如果您打开自动删除功能,就可以确保窃贼无法翻阅您的照片,即使他们解锁了手机本身——但这确实意味着 Stingle 不再是“备份”。相反,自动删除会将 Stingle 变成您照片的唯一存储库,如果 Stingle 丢失,所有照片都会丢失。
没有可用于 Stingle 照片的 Web 客户端。所以现在,您需要一台 Android 设备来查看任何 Stingle 存储的照片。由于 Web 客户端不在 Stingle 已发布的路线图中的任何位置,我们预计即使 Windows、Linux 和 Mac 客户端可用,您仍然需要安装应用程序来查看照片,而不仅仅是使用您的设备登录网站最喜欢的浏览器。
尽管我们主要指的是照片,但 Stingle Photos 可以交替管理视频和照片——就像大多数其他移动相机和备份应用程序一样。
云存储定价
Stingle 照片应用程序是免费的,您的第一个 1GiB 云存储也是免费的。Stingle 的商业模式围绕那些需要超过 1 GB 存储空间的人展开——我们相当有信心现在这意味着“每个人”,特别是因为 Stingle 以全分辨率存储您的照片和视频。甚至没有在加密和上传之前进行下采样的选项——您在本地存储的媒体就是您要备份的媒体。
第一个付费级别是 100GiB,您每月需要支付 2.99 美元,或者您可以预先支付一年 29.90 美元,从而节省两个月的费用。300GiB 的费用为 4.99 美元/月,1TiB 的费用为 11.99 美元/月,3TiB 的费用为 35.99 美元/月,同样可以免费节省两个月的前期年度购买费用。