Si vous stockez vos fichiers dans le cloud mais que vous ne souhaitez pas renoncer à votre confidentialité, il existe une solution qui met le contrôle dans la paume de votre main : Cryptomator pour Android. Cette application crypte vos données sur l'appareil lui-même et vous permet de les télécharger protégées. votre service de stockage préféré.
L'idée est simple : vous créez un coffre-fort, choisissez un mot de passe et travaillez avec vos fichiers comme d'habitude, mais avec une couche de sécurité supplémentaire. Le contenu et même les noms de fichiers voyagent cryptés, et vous décidez où les stocker, soit dans le cloud, soit sur le stockage local de votre téléphone.
Qu'est-ce que Cryptomator sur Android et pourquoi l'utiliser ?
Cryptomator est un outil de cryptage côté client conçu pour protéger vos données avant qu'elles ne quittent votre téléphone. Vous avez la clé de vos données, pas le fournisseur de cloud ni des tiers, ce qui réduit considérablement le risque d'accès non autorisé.
Son principe de base est la simplicité : sans comptes supplémentaires ni configurations étranges, vous commencez par créer un coffre-fort et lui attribuez un mot de passe. Vous pouvez même déverrouiller vos coffres avec votre empreinte digitale., simplifiant la vie quotidienne sans perdre en sécurité.
Un autre avantage est l’indépendance de la plateforme. Accédez à vos coffres-forts depuis des téléphones portables et des ordinateurs, en maintenant un flux de travail cohérent sur tous vos principaux appareils.
Fonctionnalités mises en avant sur Android
Facilité d'utilisation par drapeau. Vous créez un coffre-fort et c'est tout.: Pas besoin de créer un autre compte ni d'utiliser une console de commande. De plus, le déverrouillage biométrique s'intègre parfaitement à Android.
Large compatibilité avec les services cloud. Dans sa version complète, il prend en charge Dropbox, Google Drive, OneDrive, ainsi que les services S3 et WebDAV. Vous pouvez également travailler sur le stockage local de l'appareil, ce qui est utile pour la synchronisation avec des applications tierces.
Sécurité de premier ordre. Le contenu et les noms de fichiers sont cryptés avec AES-256, et le mot de passe du coffre-fort est protégé par scrypt pour renforcer les attaques par force brute.
Comportement sûr par défaut. Les coffres-forts sont automatiquement verrouillés lorsque l'application est envoyée en arrière-plan., réduisant ainsi l’exposition si vous laissez votre téléphone sans surveillance.
Transparence technique. En tant que projet open source, Son implémentation cryptographique est documentée publiquement et le code peut être audité par n'importe qui.
Distinctions. Le projet a reçu le CeBIT Innovation Award 2016 pour sa convivialité axée sur la sécurité et la confidentialité. C'est une solution primée utilisée par des centaines de milliers de personnes..
Où télécharger Cryptomator sur Android : chaînes officielles
Aujourd'hui, vous pouvez obtenir l'application via différents canaux, chacun avec ses propres fonctionnalités uniques. Ce sont les routes principales Pour installer Cryptomator sur votre mobile :
- Google Play
- Site officiel de Cryptomator
- Dépôt Cryptomator F-Droid
- Dépôt principal de F-Droid
- Accroissant
- Compilation à partir des sources à l'aide de Gradle
Veuillez noter que selon la chaîne, Vous pouvez trouver des variantes avec différentes intégrationsPlus précisément, il existe des versions de F-Droid avec des limitations que nous détaillons ci-dessous.
Remarque importante sur la licence : certaines distributions nécessitent une clé pour l’activation. Vous pouvez obtenir la clé de licence à l'adresse https://cryptomator.org/android/.
F-Droid : référentiels, installation et différences
Si vous préférez F-Droid, vous avez deux sources : le Le propre référentiel de Cryptomator et le référentiel principal de F-DroidDepuis votre appareil mobile, vous pouvez ouvrir le lien du dépôt ou scanner un code QR pour l'ajouter facilement. Si vous préférez vous passer des services Google, consultez le guide pour savoir comment procéder. Utiliser Android sans compte Google.
Il existe des restrictions sur les dépendances et les clés API dans les versions F-Droid. Certaines versions excluent Google Drive en raison de dépendances propriétaires. et Dropbox, Google Drive, OneDrive et pCloud pour exiger des clés API qui ne sont pas distribuées avec l'application.
À propos du téléchargement direct d'APK : bien que vous puissiez télécharger et installer les APK manuellement depuis F‑Droid, Vous ne recevrez pas de notifications de mise à jour et c'est moins sécuriséIl est recommandé d'installer et d'utiliser le client officiel F-Droid pour rester à jour.
Configuration requise et tailles : certaines versions nécessitent Android 8.0 ou supérieur, avec des packages d'environ 15 à 18 Mio. F-Droid signe les APK et propose la journalisation des builds et la signature PGP pour vérification.
Différences de compatibilité entre les éditions
Cryptomator Full Edition pour Android prend en charge les fournisseurs populaires : Dropbox, Google Drive, One Drive, en plus des services S3 et WebDAV. Cela vous offre la flexibilité d'utiliser votre cloud habituel.
Dans certaines versions de F-Droid, pour des raisons déjà évoquées, Dropbox, Google Drive, OneDrive et pCloud ne sont pas disponibles..
Quel que soit le canal, Vous pouvez créer des coffres dans le stockage local Android, ce qui est utile si vous gérez la synchronisation avec des applications externes ou si vous ne souhaitez pas toucher au cloud.
Le déverrouillage par empreinte digitale fonctionne lorsque l'appareil le permet, faciliter l'accès rapide à vos coffres sans avoir à taper le mot de passe à chaque fois.
Sécurité et confidentialité : comment vos données sont protégées
Cryptomator crypte à la fois le contenu et les noms de fichiers à l'aide d'AES avec une longueur de clé de 256 bits. Cela évite les fuites évidentes de métadonnées., pas seulement le contenu lui-même.
Le mot de passe du coffre-fort est dérivé et protégé avec scrypt, une fonctionnalité conçue pour renforcer la résistance contre les attaques par force brute, augmentant le coût des tentatives de masse.
Pour réduire le risque d'insoucianceLes coffres-forts se verrouillent automatiquement lorsque l'application passe en arrière-plan. Ainsi, si vous changez d'application ou quittez votre téléphone, votre coffre-fort ne sera pas déverrouillé.
L'implémentation cryptographique est publique et la base de code est ouverte, permettre des audits indépendants et offre une visibilité sur le fonctionnement du cryptage en interne.
Quoi de neuf dans la version 1.11.1
L’une des dernières versions présentées comprend des améliorations et des correctifs importants. Cryptomator Hub reçoit désormais l'ID de l'appareil lors de la récupération de la clé du coffre-fort, ce qui améliore la traçabilité de ce flux.
Un crash potentiel lors de la manipulation de fichiers très volumineux et de l'exportation de dossiers volumineux a également été corrigé. La stabilité avec un contenu lourd l'emporte avec ces paramètres.
Construire à partir des sources et vérifier les builds
Si vous souhaitez créer l'application vous-même, vous aurez besoin d'un environnement de développement adapté. Les prérequis incluent Git, JDK 17 et Gradle.
Avant de vous connecter à certains fournisseurs, vous devrez configurer des variables d'environnement avec vos clés. Pour Dropbox, OneDrive et pCloud des noms tels que :
- Version de publication :
DROPBOX_API_KEY,ONEDRIVE_API_KEYyONEDRIVE_API_REDIRCT_URIoPCLOUD_CLIENT_ID - Version de débogage :
DROPBOX_API_KEY_DEBUG,ONEDRIVE_API_KEY_DEBUGyONEDRIVE_API_REDIRCT_URI_DEBUGoPCLOUD_CLIENT_ID_DEBUG
Pour Google Drive, Vous devez créer un projet sur Google Cloud Platform avec l'API Drive, les informations d'identification avec les portées pertinentes (lecture, écriture, suppression, etc.) et l'empreinte de la clé avec laquelle vous compilerez l'application.
Il existe un workflow Docker pour vérifier la version « lite ». Le processus se résume au clonage, au choix de l'étiquette et à la construction de l'image, puis compilez l'APK à l'intérieur du conteneur et comparez :
# 1) Clona el repositorio y ve a la etiqueta deseada (por ejemplo, 1.8.0)
# 2) En buildsystem/, construye la imagen Docker:
docker build -t cryptomator-android .
# 3) En la raíz del proyecto, compila la variante lite release:
docker run --rm -u $(id -u):$(id -g) -v $(pwd):/project -w /project \
cryptomator-android ./gradlew clean assembleLiteRelease
# 4) Compara el APK generado con el de la release, por ejemplo:
apksigcopier compare --unsigned apk1 apk2
Les APK publiés sont signés avec un certificat dont l'empreinte SHA-256 est : f7c3ec3b0d588d3cb52983e9eb1a7421c93d4339a286398e71d7b651e8d8ecdd. Vous pouvez vérifier la signature avec apksigner verify --print-certs Cryptomator.apk.
Si vous souhaitez contribuer, veuillez consulter les directives de contribution et le style du code. Il est recommandé d'appliquer un reformatage avec optimisation d'importation et réorganisation avant d'ouvrir un PR ; dans Android Studio, vous pouvez automatiser cela avec une macro lors de l'enregistrement.
Le projet maintient un code de conduite pour une communauté ouverte et inclusive. Respectez-le si vous signalez des bugs, traduisez ou contribuez au code..
Licence : Le logiciel est publié sous GPLv3 pour les projets FOSS et également sous une licence commerciale pour les éditeurs de logiciels indépendants et les distributeurs. Si vous avez besoin de conditions différentes, veuillez contacter le support du projet..
Recommandations d'installation et de mise à jour
Si vous appréciez les mises à jour et la vérification automatiques, il est préférable d'utiliser Google Play ou le client F-Droid avec le référentiel correspondant. L'installation manuelle des APK est moins sécurisée et ne vous avertit pas des nouvelles versions..
Dans F-Droid, notez la version minimale requise d’Android (8.0 ou supérieure sur de nombreuses versions) et la taille binaire. Vérifiez également la signature PGP et le journal de construction. si vous souhaitez une traçabilité maximale.
N'oubliez pas que la compatibilité des fournisseurs peut varier en fonction de la source. Si vous dépendez de Google Drive, Dropbox ou OneDrive, assurez-vous d'utiliser l'édition qui les intègre.
Comment il est utilisé dans la vie quotidienne
Le processus de base est simple : ouvrez l’application, créez un coffre-fort et choisissez un mot de passe fort. À partir de là, vous enregistrez ou déplacez des fichiers dans ce coffre-fort., qui sera ce que vous synchroniserez avec votre cloud.
Si votre téléphone le permet, activez l'accès biométrique pour ne pas avoir à saisir votre mot de passe à chaque fois. Le verrouillage automatique lorsque l'application passe en arrière-plan vous protège. contre l'insouciance.
Pour les clouds non pris en charge sur certaines versions, utilisez WebDAV ou S3 si votre fournisseur le permet. Une autre option consiste à utiliser la synchronisation tierce avec le stockage local pour maintenir le coffre-fort à jour.
Communauté, réseaux et confidentialité sur le Web
Le projet dispose d'une communauté active où vous pouvez répondre à des questions, partager des flux et apprendre des astuces. Vous pouvez suivre la chaîne Mastodon sur @cryptomator@mastodon.online et le profil Facebook sur /Cryptomator.
Lorsque vous parcourez des fils de discussion et des ressources tiers, n'oubliez pas que certaines plateformes ont leurs propres politiques de données. Par exemple, Reddit et ses partenaires utilisent des cookies et des technologies similaires pour fournir et maintenir le service, améliorer sa qualité, personnaliser le contenu et les publicités et mesurer l'efficacité de la publicité.
Dans ce contexte, vous pouvez accepter tous les cookies ou rejeter les cookies non essentiels, bien que Certains cookies techniques continueront d'être utilisés pour assurer la fonctionnalitéConsultez leur avis sur les cookies et leur politique de confidentialité pour plus d'informations.
Au-delà d'Android : multiplateforme
Cryptomator est un écosystème qui couvre également le bureau, vous pouvez donc ouvrir vos coffres sur Windows, macOS ou Linux. Cela facilite un flux transparent entre le mobile et l’ordinateur., sans changer d'outils pour chaque environnement.
Pour référence, le canal Windows signale la version 1.17.1 avec son journal des modifications correspondant. La coexistence des versions mobiles et de bureau est essentielle pour maintenir la cohérence du chiffrement dans votre environnement.
Si vous êtes préoccupé par la protection des données personnelles ou professionnelles dans le cloud et que vous souhaitez une solution ouverte, auditée et pratique, Cryptomator sur Android est fait pour vous : cryptage AES-256 avec noms de fichiers protégés, Des clés sous votre contrôle, des versions vérifiables et des options d'installation pour tous les goûts, des boutiques officielles à F-Droid et sa propre compilation. Avec une compatibilité étendue (ou limitée dans certaines variantes si les clés API sont manquantes), un verrouillage automatique et une prise en charge biométrique, c'est un outil mature et primé, doté d'une communauté active, qui vous permet de protéger vos fichiers sans vous compliquer la vie.
