Stingle 是一个注重隐私的开源照片备份应用程序

2021-08-09 08:15:00

随着去年 11 月 Google 相册取消了其无限照片备份政策,照片备份和同步应用程序市场大大开放。我们在一月份审查了一个强有力的竞争者 - 亚马逊照片 - 自由职业者 Alex Kretzschmar 在 6 月份向我们介绍了几个自托管的替代方案。今天,我们正在寻找一个新的竞争者——Stingle Photos——它打破了差异,提供了一个与托管云同步的 FOSS 移动应用程序。可以说,加密是 Stingle Photos 最重要的功能。尽管该应用程序会将您的照片上传到 Stingle 的云服务,但该服务的运营商无法查看您的照片。这是因为在您的手机或平板电脑上运行的应用程序使用钠密码术对它们进行安全加密。由于照片在离开您的手机之前已经过加密(使用 Stingle 操作员永远无法使用的密钥),因此您可以避免攻击者从 Stingle 的云中获取照片转储。您也可以免受 Stingle 自己的运营商对您施加 LOVEINT 或被某个声音可信的人乞求取回您的照片的社会工程的影响。由于 Stingle 无法对照片的加密云备份做任何有用的事情,因此您也不必担心因将照片输入机器学习算法而发生的奇怪事情——它们只是垃圾,没有您的私钥的任何人。 Stingle 已经竭尽全力让关注安全和隐私的用户尽可能清楚地了解它的工作方式。该公司发布了一份详细的白皮书,概述了其安全实践,并对服务的运作方式进行了出色的概述。对于真正的偏执狂来说,访问应用程序的源代码可以在剩下的过程中缩小差距。访问源代码尤其有助于弥补 Stingle 可以和不能对您的照片做什么的潜在漏洞。由于云存储对除用户之外的任何人都没有用处,因此在照片被加密并发送到云之前(或在它们下载和解密之后),移动应用程序本身是唯一可以进行任何欺骗的地方.

我们没有尝试对 Stingle Photos 应用程序进行完整的代码审核,但我们确实对代码进行了足够深入的研究,以便对它的功能和方式有一个很好的了解。没有明显的陷阱向我们扑来。默认情况下,Stingle Photos 将用户私钥的备份上传到 Stingle 云(该云在 Digital Ocean 上冗余托管,使用冗余的 Wasabi 存储桶)。这允许应用程序在新设备上运行,而无需用户自己手动繁琐地备份和恢复私钥。精明的用户可能会眉头一皱——如果 Stingle 有我的私钥,我怎么知道公司没有使用它?答案是密钥也被加密,然后将其捆绑并发送到云进行备份。 Stingle Photos 在本地对密码或密码进行散列并将散列上传到后端 Stingle Photos 将公钥和私钥捆绑在一起,然后使用用户的完整密码或密码对捆绑包进行加密 我们省略了相当多的繁琐细节,例如特定的算法、salt 等等——有兴趣且精通加密的人应该查看原始白皮书,看看我们在这里以可读性的名义跳过的部分。这里的关键是,Stingle 根本无法访问用户的真实密码或密码——只有它的散列。由于用户使用哈希来验证自己,但需要完整的密码——不仅仅是它的哈希——来解密密钥包,因此密钥包可以安全地远程存储。

如果用户选择不备份密钥包,他们需要自己备份他们的私钥——Stingle 以 24 字 Diceware 式密码短语的形式提供。在第二台设备上安装 Stingle 应用程序后,用户需要手动将“备份短语”——这实际上是他们的私钥——导入第二台设备。另一方面,如果用户允许 Stingle Photos 备份密钥包,他们只需要密码即可访问第二台设备上的照片。登录后,第二台设备下载加密的密钥包,使用用户的完整密码或密码(请记住,永远不会离开设备)对其进行解密,一切都立即准备就绪。 Stingle 照片还支持可选的生物识别身份验证——如果您想访问备份的照片和视频而无需每次都输入密码,您可以注册指纹并使用它更快地解锁应用程序。我们在两款 Android 设备(Pixel 2XL 和华为 MediaPad M5 Pro)上测试了 Stingle Photos。对 iPhone 和 iPad 的支持即将到来,但尚未到来——以及对 Linux、Windows 和 Mac PC 的支持。该应用程序采用与 Google 照片、亚马逊照片或 Apple 照片截然不同的方法。这三个科技巨头的应用程序都试图在阳光下提供一切:机器学习对照片进行分类并将它们分类到画廊和相册中,打印和赃物创建服务等等。相比之下,Stingle 照片是鲜明而简约的。它导入照片(自动或手动,由用户决定),同步它们,并允许您将它们组织到相册中。除了典型的Android“共享”选项将(解密的)照片直接转储到另一个应用程序之外,几乎就是这样。例如,我们通过 Textra SMS 应用分享了一张照片,方法是点击该照片的分享图标,然后选择一个 Textra 联系人。自动或手动导入照片时,Stingle 提供在成功导入后删除它们的选项。如果您打开自动删除功能,就可以确保窃贼无法翻阅您的照片,即使他们解锁了手机本身——但这确实意味着 Stingle 不再是“备份”。相反,自动删除会将 Stingle 变成您照片的唯一存储库,如果 Stingle 丢失,所有照片都会丢失。

没有可用于 Stingle 照片的 Web 客户端。所以现在,您需要一台 Android 设备来查看任何 Stingle 存储的照片。由于 Web 客户端不在 Stingle 已发布的路线图中的任何位置,我们预计即使 Windows、Linux 和 Mac 客户端可用,您仍然需要安装应用程序来查看照片,而不仅仅是使用您喜欢的网站登录浏览器。虽然我们主要指的是照片,但 Stingle Photos 可以交替管理视频和照片——就像大多数其他移动相机和备份应用程序一样。 Stingle 照片应用程序是免费的,您的第一个 1GiB 云存储也是免费的。 Stingle 的商业模式围绕那些需要超过 1GB 存储空间的人展开——我们相当有信心现在这意味着“每个人”,特别是因为 Stingle 以全分辨率存储您的照片和视频。甚至没有在加密和上传之前进行下采样的选项——您在本地存储的媒体就是您要备份的媒体。第一个付费级别是 100GiB,您需要每月支付 2.99 美元,或者您可以预先支付 29.90 美元一年的费用,从而节省两个月的费用。 300GiB 的费用为 4.99 美元/月,1TiB 的费用为 11.99 美元/月,3TiB 的费用为 35.99 美元/月,同样可以免费节省两个月的前期年度购买费用。 (更大的计划也适用于需要它们的人。)