ČUVA PRIVATNOST: Aplikacija Stingle onemogućava pravljenje kopija vaših fotografija

Stingle Photos nudi mobilnu aplikaciju FOSS koja se sinhronizuje sa upravljanim cloud-om. Verovatno je enkripcija najvažnija funkcija Stingle Photos-a. Iako aplikacija otprema vaše fotografije u Stingle-ov cloud servis, operateri usluge ne mogu da pogledaju vaše fotografije. To je zato što ih aplikacija, koja radi na vašem telefonu ili tabletu, sigurno šifrira pomoću Sodium kriptografije.

S obzirom na to da su fotografije šifrovane pre nego što napuste vaš telefon – pomoću ključa koji nikada nije dostupan operaterima Stingle-a – sigurni ste da napadači ne dobijaju kopiju fotografija iz Stingle-ovog cloud-a. Pošto Stingle ne može učiniti ništa korisno sa šifrovanim sigurnosnim kopijama vaših fotografija u cloud-u, takođe ne morate da brinete o čudnim stvarima koje se dešavaju kao rezultat toga što su vaše fotografije unete u algoritme za mašinsko učenje.

Transparentnost

Stingle se potrudio da korisnicima koji su usredsređeni na bezbednost i privatnost učini svoj način rada što jasnijim. Kompanija je objavila detaljan “white paper” u kome je izneta njegova bezbednosna praksa i dat odličan pregled kako usluga funkcioniše. A za istinski paranoične, trebalo bi da pomogne pristup izvornom kodu aplikacije. Pristup izvornom kodu posebno pomaže u zatvaranju potencijalnih rupa u onome što Stingle može, a šta ne može sa vašim fotografijama.

Budući da je skladište u cloudu praktično beskorisno svima osim korisniku, to ostavlja samu mobilnu aplikaciju kao jedino mesto za pristup, pre nego što se fotografije šifruju i pošalju u cloud (ili nakon što se preuzmu i dešifruju). Po difoltu, Stingle Photos otprema rezervnu kopiju privatnog ključa korisnika u cloud Stingle. Ovo omogućava aplikaciji da funkcioniše na novom uređaju, a da korisnik ne mora ručno i nepraktično da pravi rezervne kopije i vraća privatni ključ. Ključ takođe šifrovan, pre nego što ga aplikacija poveže i pošalje u cloud radi rezervne kopije.

Ovo je vrlo pojednostavljen pregled načina na koji metoda funkcioniše:

Korisnik kreira novi Stingle nalog, navodeći lozinku ili pristupnu frazu;
Stingle Photos lokalno hešira lozinku ili pristupnu frazu i otprema heš na back end;
Stingle Photos generiše javne i privatne ključeve izvedene iz korisničke lozinke;
Stingle Photos grupiše pubkey i privkey, a zatim vrši enkripciju šifrira paketa koristeći potpunu lozinku korisnika ili pristupnu frazu;
Stingle Photos otprema šifrovani paket ključeva u cloud radi backup-a.

Ključno je ovde to što Stingle uopšte nema pristup pravoj lozinki korisnika ili pristupnoj frazi – samo njen heš. Pošto se korisnik autentifikuje pomoću heša (ali mu je potrebna potpuna lozinka – ne samo njen heš) za dešifrovanje ključa, paket ključeva je bezbedan za backup. Ako korisnik odluči da ne pravi backup skupa ključeva, umesto toga mora sam da napravi rezervnu kopiju svog privatnog ključa. S druge strane, ako korisnik dozvoli Stingle Photos-u da napravi rezervnu kopiju paketa ključeva, potrebna mu je samo lozinka za pristup fotografijama na drugom uređaju.

Nakon prijavljivanja, drugi uređaj preuzima šifrovani paket ključeva, dešifruje ga korisničkom potpunom lozinkom ili pristupnom frazom (koja, zapamtite, nikada ne napušta uređaj) i sve je odmah spremno za rad. Stingle Photos takođe podržava opcionu biometrijsku autentifikaciju – ako želite pristup kopiranim fotografijama i video zapisima, a da ne morate svaki put da unosite lozinku, možete da registrujete otisak prsta i upotrebite ga za brže otključavanje aplikacije.