Cryptomator für Android erreicht Version 1.0
Cryptomator ist bei uns im Blog schon einige Male Thema gewesen. Hierbei handelt es sich um ein Programm, mit welchem ihr eure Dateien verschlüsseln könnt. Nun gut, dies erledigen mittlerweile viele Apps, Cryptomator will hier auf den Faktor Open Source setzen. So ist die App für den Desktop auf den Plattformen Windows, Linux und macOS zu haben. Hier legt sie verschlüsselte (AES 256) Container an, deren Inhalt sich nach Eingabe eines Passwortes zeigt. Auch eine App für iOS und Android existiert sowie eine Integration in Cyberduck.
Die Android-App, die bisher in einer Beta zu haben war, ist heute in der finalen Version 1.0 erschienen. Nutzer, die ihre verschlüsselten Container in der Cloud speichern, können diese auf Android bearbeiten. Unterstützt werden Dropbox, Google Drive, OneDrive und WebDAV-basierte Cloudspeicher-Dienste.
Laut der Macher ist die Verschlüsselungsimplementierung vollständig quelloffen und öffentlich dokumentiert. Mit dem Erreichen der Version 1.0 gibt es auch eine neue Funktion: Das Entsperren des Tresors ist auch per Fingerabdruck möglich (ab Android 6.0 und Smartphones mit Fingerabdruck-Sensor).
https://play.google.com/store/apps/details?id=org.cryptomator.beta
Man streiche ein #ist#
— >8 —
Laut der Macher ist die Verschlüsselungsimplementierung ist vollständig quelloffen und öffentlich dokumentiert.
— 8< —
Cryptomator gefällt mir auf dem PC richtig gut. Nutze es da mit Google Drive zusammen. Das einzige was mich an der PC Version stört ist, dass jedesmal nach Eingabe des Passworts der Windows-Explorer mit dem neuen Laufwerk aufgeht. Das müsste abschaltbar sein. Die Android Version werde ich jetzt mal ausprobieren. Schön, dass es auch mit dem Fingerabdrucksensor funktionieren soll. Insgesamt eine schöne, quelloffene Software.
Mit dem Sprung auf Version 1.0 dann auch auf Android nun kostenpflichtig. Die verlinkte App wurde ersetzt durch die nun kostenpflichtige. Die 4,99€ sind es aber wert meiner Meinung nach.
Werde ich mal ausprobieren, bleibe aber wahrscheinlich auf dem Desktop bei Veracrypt und Trupax. Trupax ist so ziemlich die einfachste und schnellste Lösung um Container anzulegen, ob für einzelne Dateien oder komplette Ordner.
Es hilft nichts, wenn nur ein Teil der App quelloffen ist, denn auch so kann niemand kontrollieren, ob der quelloffene Teil wirklich 1:1 in der App eingebaut wurde, und vor allem ob darüber hinaus nicht doch noch eine Hintertür eingebaut wurde. Threema hat ja das selbe Problem.
Da der Zweck der App sich ausschließlich um das Thema Sicherheit dreht, ist sie leider komplett wertlos.
In der letzten Beta hat der Datei-Explorer – und das ist ja nun mal die App – nur mäßig funktioniert. Sachen wie mehrfach markieren und kopieren/verschieben haben nicht geklappt. Dateien intern als Text öffnen ging nur, wenn man sie direkt bearbeitet hat. Dateien auf den unverschlüsselten Speicher kopieren hat nicht gut geklappt… uvm. Habe alles als Feedback zur Beta gegeben. Ich gebe jetzt aber nicht 4,99 aus um zu testen, ob es das besser geworden ist. Das wäre mir selbst für alle Funktionen zu teuer, vor allem, wenn die Desktopvariante kostenlos ist bzw. nur um Spenden bittet.
Was ist denn die Alternative Norbert ?
Japp, sehe ich auch so. Sie könnten die App ja quelloffen machen und alles, was anscheindend nicht quelloffen geht , als Module dazu geben. Quellenoffen ist so gar nix :-(. Schade…
@Kai: Könnte das nicht eine Windows-spezifische Einstellung sein?
@Kasupke: Leider gibt es da m.E. keine mobile Variante, so dass das für viele keine Alternative darstellt. Da hat Cryptomator für viele im Alltag deutlich mehr Wert.
@Norbert: Wohl keine Verschlüsselung ist tatsächlich zu 100% sicher. Und dabei kann man sich ja auch mal fragen, vor wem man die Daten verbergen möchte. Mir persönlich ist es ziemlich egal. ob eine Behörde oder irgend eine andere Organisation wie etwa ein Geheimdienst darauf Zugriff erlangt. Dafür würde ich den Aufwand der Verschlüsselung auch nicht betreiben. Entscheidend ist, dass nicht „jeder von der Straße“ die Daten lesen kann.
Wow. 5€ für eine Open Source App für Android mit nur einer Funktion, die so gerade aus der Beta raus ist? Mutig. Die 0.7 war noch recht buggy…
Wo gibt’s denn den Quellcode ? Dann kompiliere ich mit Android Studio selbst. Dann müssen meine Freundin und ich für Handies und Tablets auch keine 20€ ausgeben (aus Datenschutz Gründen hat jedes Gerät natürlich nen eigenen Account)
Mal den Tenor der Kommentare zusammengefasst:
– „kein komplettes Open Source!… Sicherheitsrisiko!“
– „Open Source! Für was Freizugängliches zahle ich doch nicht!“
Man sollte also die Entwicklung wohl einstellen.
Ich habe zumindest den Preis in Höhe einer HD-Film-Ausleihe gezahlt und bin froh, sicherer meine Daten zu wissen.
Aha, so schnell kanns gehen. 4,99.- Für eine gerade als 1.0 verkaufte Verrsion. So,So, na, dann ist ja alles sicher, denn Geld stinkt ja nicht, oder?!
@mccrain:
Haha, komplett falsch zusammen gefasst ;-D!!
Ich zahle gerne für Open Source und habe Cryptomator in den Anfängen 10€ gespendet.
Für nen gutes Tool zahle ich gerne auch nochmal 3€. Noch lieber, wenn es Open Source ist.
Aber weitere 5€ pro Gerät und dann closed Source, wo die Beta noch extrem Beta war? Was soll ich damit?
Und warum wird die App als quelloffen beworben?!
„Laut der Macher ist die Verschlüsselungsimplementierung vollständig quelloffen und öffentlich dokumentiert“
Woher weiss ich denn, dass die Open Source Verschlüsselungsimplementierung verwendet wurde? Ich weiss nichts! Ich verstehe auch nicht, warum der Quellcode nicht veröffentlicht wird!! Wo ist hier das Problem. So was hab ich noch nie erlebt.
Hat jemand ne einfache Alternative? Sonst arbeite ich wieder mit 7zip Dateien…
@WerNichtWennNichtWerner: wieso 5€ pro Gerät? Das ist eine normale App die man auf allen Geräten eines Google Accounts nutzen kann. Wenn man natürlich lieber für jedes Geräte einen eigenen Account anlegt, dann muss man mehrfach zahlen – aber das ist ja bei allen Apps so. Oder habe ich was übersehen bzw. dich falsch verstanden?
@FriedeFreudeEierschaum: Dass mit den Account und der Minimierung von unnötigen Datenverknüpfungen ist aus meiner Sicht auch ein Thema, aber das tut hier nichts zur Sache.
Ein als sehr sicher und unabhängig verkauftes Tool sollte in diesem Bereich einfach Open Souce sein! Dann Zahle ich auch gerne 5€. Das, was wir da jetzt bekommen haben, ist ein schlechter Witz: Als Open Source verkauft, was niemand überprüfen kann. Natürlich würde ich da selbst kompilieren wollen. Und ob ich dann noch 12, 20 oder 100€ spenden würde, das lass mal meine Sorge sein. Was uns Angeboten wird ist eine Mogelpackung und kann nicht das halten, was es verspricht!
Frech ist es da übrigens, dass mit den öffentlichen Unterstützungen geworben wird.
Ich bin raus bei der Nummer. Schade.
Sicherheit ist hier wohl der wichtigste Aspekt, aber leider auch nur einer von mehreren. Mir geht es auch darum, eine plattformübergreifende Lösung zu haben, die ich mit dem Rechner und auch auf mobilen Geräten nutzen kann, und letzteres auch wenigstens mit iOS und Android. Und das schränkt die Auswahl doch erheblich ein. Welche Alternativen kennt Ihr denn noch, die man so flexibel nutzen kann? Boycryptor bietet ja im Grunde das gleiche, ist aber auch ’ne Ecke teurer.