Ente Photos doorstaat securityaudit van Cure53

De op privacy gerichte fotocloudopslagdienst Ente heeft een securityaudit succesvol doorstaan. Ente liet zich door Cure53 auditen, waarbij vijftien kwetsbaarheden naar boven kwamen. Daarvan werden de meeste vrijwel direct gerepareerd.

Ente schrijft dat het een succesvolle, nieuwe securityaudit heeft doorlopen. Ente liet voor het laatst in maart 2023 een audit uitvoeren en heeft dat nu weer gedaan, opnieuw door het Duitse pentestbedrijf Cure53. In het rapport staat dat Cure53 vijftien bugs vond, maar in een samenvatting schrijft het securitybedrijf ook dat Ente het gros daarvan vrijwel meteen repareerde. "Dat, gecombineerd met de goed opgezette architectuur van het platform, maakt dat Ente een sterke toewijding aan beveiliging heeft", schrijven de auditers.

Een van de bugs werd als Kritiek beschouwd. Dat was een bug in de desktopclient waarmee het mogelijk was op afstand code uit te voeren. Die is inmiddels gerepareerd, al merken de auditers op dat dat buiten de originele scope van het onderzoek lag. Het onderzoek keek onder andere naar de Photos-app, maar ook naar authenticatieapp Ente Auth en naar het aankomende bestandsopslagsysteem Ente Locker.

Ente is een opensource app waarmee gebruikers tegen betaling foto's online kunnen opslaan. De dienst ziet zichzelf als betaalde tegenhanger van bijvoorbeeld Google Foto's.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 03-11-2025 20:57
30 • submitter: Bedge85

03-11-2025 • 20:57

Submitter: Bedge85

Lees meer

geen prijs bekend

Overige software Beveiliging en antivirus

Reacties (30)

30

30

23

3

0

5

Wijzig sortering

Bedge85 3 november 2025 21:27

Wellicht nog interessant. Dit onderzoek is gefinancierd door CERN. In handleiding van het CERN wordt onder meer verwezen naar Ente Auth als geschikte TOTP app. Ente zelf geeft aan dat het CERN actief gebruiker is van hun dienst(en).

d_marf 3 november 2025 21:07

Ik had hier nog niet eerder van gehoord, maar een mooi (europees?) initiatief en blijkbaar dus behoorlijk veilig(er) op meerdere gebieden.

Ik ga hier serieus naar kijken.

antonvdijk @d_marf • 3 november 2025 21:23

Ente is niet volledig Europees, maar je kunt het dan ook wel weer zelf hosten:

https://ente.io/help/self-hosting/

Als Europees belangrijk voor je is, kun je naar alternatieven kijken zoals

https://zeitkapsl.eu/en/

KucingT @antonvdijk • 3 november 2025 22:13

@antonvdijk zelf ben ik tevreden met ente, maar het liefst had ik 100% EU. Zeitkapsl kende ik nog, maar lijkt geen ai te hebben (vind de lokale ai van ente geweldig, vind snel foto's van mensen). Klopt dat of heeft Zeitkapsl dat ook, of zijn er andere partijen die dit aanbieden?

simmac @KucingT • 3 november 2025 22:49

hi, one of the zeitkapsl devs checking in (unfortunately I don't speak Dutch, just German and English which is enough to get the gist of it when reading, but I can't write it

). We are preparing the rollout of local face recognition, you can check out our writeup on that here in case you're interested: https://zeitkapsl.eu/en/articles/face-detection-with-privacy/

We already have on-device AI for adding image tags such as "dog", "bicycle", "mountains" etc as well as text recognition

[Reactie gewijzigd door simmac op 3 november 2025 23:02]

Djerique @simmac • 4 november 2025 09:32

Much appreciated that you gave a reply as a dev. I only have 4 questions regarding development:

Are there plans for an Apple TV app for the photo albums, like Ente has?
Proton also uses that AI for a stand alone app, called Lumo. Do you guys also have ideas to take your developed AI into a stand alone app, like Proton has?
Does Zeitkapsl have plans to do the same security audit, like Ente recently have gone through?
Are there future plans for a Zeitkapsl camera app? So that photos shot on the camera app will directly go to the Zeitkapsl photos app. Because Apple gives its users the possibility to change the default camera app to whatever camera app you want.

If all 4 questions regarding the future plans are answered with “Yes", I am 100% sure I will take a subscription on Zeitkapsl this year. Because on a short term I want to transfer all my photos on Apple Photos to an end-to-end encrypted solution, where AI is on the device.

simmac @Djerique • 4 november 2025 10:11

I invite you to have a look at our public roadmap, two of your four features are actually the two most upvoted there :)

So

yes, this is planned, but no planned release date yet (definitely not this year anymore though)
In short, no. We want to do one thing really well, and that is safeguarding and organizing your photos and videos, we don't have any plans expanding into AI other than using very speciaized machine learning models that help with searching your photo library
Yes, definitely. We have already been in talks with companies like cure53. Since we are bootstrapped and do not take money from venture capital or big tech and are still relatively new to the market, we have to prioritize our limited budget, that's the sole reason why we haven't done a formal audit yet. We invite everyone to have a look at our source code in the meantime
We don't have any concrete plans for that, but you can set zeitkapsl to automatically backup your camera roll. Help me understand though: What would the advantage be to integrate the camera into our app?

Miekpeeps @simmac • 4 november 2025 07:40

Glad to read you guys have a proper entropy department. +1

Djerique @KucingT • 3 november 2025 23:39

Zeitkapsl kende ik nog, maar lijkt geen ai te hebben (vind de lokale ai van ente geweldig, vind snel foto's van mensen). Klopt dat of heeft Zeitkapsl dat ook, of zijn er andere partijen die dit aanbieden?

Proton Photos is ook Europees (Zwitsers) met de servers door alle Europese landen verspreid.

De foto’s zijn end-to-end encrypted. Maar volgens mij heeft Proton geen interne AI.

Djerique @antonvdijk • 3 november 2025 22:50

Als Europees belangrijk voor je is, kun je naar alternatieven kijken zoals

https://zeitkapsl.eu/en/

@d_marf of kijken naar Proton Photos: https://proton.me/drive/photo-storage

KucingT @Djerique • 4 november 2025 10:20

Ik ben een enthousiast Proton gebruiker, alleen de foto tool gebruik ik niet want de functie om meteen iemand via ai op te zoeken vind ik belangrijk. Tijdelijk gebruik ik nu Ente maar wil het liefst alleen partijen die in een sterke jurisdictie zitten (bijv. EU, Zwitserland etc)

Bedge85 @d_marf • 3 november 2025 21:38

Wat Ente uniek maakt, is dat alles bij hen end-to-end versleuteld is. Ze hebben ook AI-functionaliteit in de app, bijvoorbeeld voor gezichts- en teksterkenning. De AI‑modellen draaien lokaal op je eigen device. Daardoor kun je erop vertrouwen dat Ente niet mee kan kijken.

Zoals elders vermeld, is het een startup uit India, waarbij data in Europa wordt opgeslagen en er een juridische bedrijfsconstructie in Amerika bestaat.

Als je echt Europees wilt, kun je naar https://zeitkapsl.eu/en/ kijken. Ik heb beide getest en ben uiteindelijk bij Ente uitgekomen als vervanging voor Google Foto’s.

Djerique @Bedge85 • 3 november 2025 23:46

Als je echt Europees wilt, kun je naar https://zeitkapsl.eu/en/ kijken. Ik heb beide getest en ben uiteindelijk bij Ente uitgekomen als vervanging voor Google Foto’s.

Zou je ons kunnen vertellen welke punten allemaal jouw overweging waard zijn geweest om voor Ente te kiezen en niet voor Zeitkapsl?

En heb je Proton Photos ook meegenomen in je overweging?

Bedge85 @Djerique • 4 november 2025 08:58

Er waren meerdere factoren waarom ik koos voor Ente: onder andere de security-audit van 2023, goed uitgewerkte architectuur, een positief overkomende lead developer, end-to-end‑encryptie en ondersteuning voor veel verschillende platformen. Dat het gehele project echt open source is, inclusief de backend, vind ik ook erg sympathiek. Ente wordt ook door privacyguides geadviseerd als Google Photo alternatief.

Proton Photos kan in huidige staat beter “Proton Photos Backup” genoemd worden. Veel meer dan het back-uppen van je foto’s is niet mogelijk. Er is ondersteuning voor mappen en sinds kort kun je ook via de Windows app Google Photos Takeout importeren. Dat is het zon beetje. Ook iets basaals als het bewerken van een foto (bijvoorbeeld een filter toepassen of bijsnijden) kan niet in Proton Photos.

Zeitkapsl heb ik heel kort getest. Waar ik op vastliep, was dat de webinterface op een gegeven moment vastliep in Firefox bij het bewerken van een foto. Ik heb de actie nogmaals geprobeerd in een Chromium browser, maar liep daar tegen hetzelfde probleem aan. Ik had Zeitkapsl wellicht een eerlijkere kans gegeven als ik ze eerder in mijn onderzoek naar een Google Photos alternatief was tegengekomen. Toen ik Zeitkapsl probeerde was ik al redelijk overtuigd van Ente.

simmac @Bedge85 • 4 november 2025 09:29

When did you encounter the problems with the image editor? We had a bug in the image editor that made saving impossible that we fixed a few weeks ago.

Also, don't hesitate to reach out to support@zeitkapsl.eu in the future in case you encounter problems

iCore @d_marf • 3 november 2025 21:28

Het is een erg fijne dienst vooral als vervanging van Google Photos maar de dienst is niet Europees, het is een Indiaas bedrijf met o.a. een plaatsing / kantoortje in de VS om juridische redenen. Data wordt opgeslagen in de EU, in Amsterdam, Frankfurt en Parijs. https://ente.io/reliability/

Ik heb de dienst nu al enkele maanden in gebruik, snelheid is prima, syncen gaat makkelijk en snel en de gezichts / object herkenning werkt prima. Al met al voor mij een fijne vervanging al zou een volledig Europees alternatief voor mij de voorkeur hebben (met dezelfde functies en user experience).

[Reactie gewijzigd door iCore op 3 november 2025 21:32]

ikbentomas @d_marf • 4 november 2025 16:06

Dan vind je dit overzicht waarschijnlijk ook wel interessant: https://meichthys.github.io/foss_photo_libraries/

Op basis daarvan heb ik NextCloud, Ente en Immich geprobeerd en ben ik bij de laatste gebleven.
Wat voor mij belangrijk is dat het vooral net zo makkelijk werkt om foto's vanaf mijn mobiel automatisch te kopieren. Daarnaast zoek ik graag naar foto's in andere jaren en dat werk bij de Immich app net zo makkelijk als bij de Google Foto's app.

_Thanatos_ 3 november 2025 23:08

Blijkbaar is Ente een big deal? Dit artikel leest alsof we het horen te kennen, dus ik voel me een beetje buitengesloten nu. Is dat de intensie hier? Of gewoon nieuwsgierigheid opwekken?

En Cure53 ook nooit van gehoord, maar misschien wel als je in security werkt. Geen idee. Iets meer uitleg had op zich wel gemogen. Een stukje credibility opbouwen voordat je tot de kern van het artikel komt.

The Realone @_Thanatos_ • 4 november 2025 02:43

Snap ik wel. In kan Ente ook pas sinds ik op zoek ging naar een Google Photos alternatief en dat hierin gevonden hebben. Kan het aanraden, al zijn er nog wat verbeterpunten maar er wordt ook actief ontwikkeld.

Cure53 is wel een bekende in het security audit wereldje en ze hebben best wel wat bekende en fundamentele software ge-audit.

CEdS 3 november 2025 22:45

Sinds een aantal maanden ben ik overgestapt van Google's foto app naar Ente. Het overzetten van de foto's ging probleemloos en ook het syncen van nieuwe foto's. Er zitten wat minder functionaliteiten in Ente maar daar valt wat mij betreft zeer goed mee te leven. Je kan bijvoorbeeld je eigen domeinnaam koppelen aan Ente, kan in Google weer niet.

Tot nu toe ben ik een tevreden gebruiker van deze foto app!

Pukson 3 november 2025 23:19

Voor dat geld gebruik ik dan liever Nextcloud gehost door Hetzner in Duitsland. Voor 10,90 euro. Heb je 5 TB. Nextcloud Photos werkt ook super, plus direct een fijne opslag.

https://www.hetzner.com/storage/storage-box/bx21/

[Reactie gewijzigd door Pukson op 3 november 2025 23:19]

N8w8 @Pukson • 4 november 2025 01:48

Vziw kan je op een Storage Box helemaal geen Nextcloud draaien?
Of mss kan je dat wel als opslagruimte gebruiken voor n Nextcloud die ergens anders op draait, maar dan moet je de kosten van die plek ook meerekenen.

Pukson @N8w8 • 4 november 2025 08:03

Excuses, was even in de war. Storage Share moet je dan hebben. Is 14 euro voor 5TB

Basje @N8w8 • 4 november 2025 08:05

Klopt, en Hetzner biedt ook Storage Share aan: managed Nextcloud hosting.

https://www.hetzner.com/storage/storage-share/

Zelf net geïnstalleerd als experiment voor onze lokale meetup-groep. Werkt goed, inclusief custom (sub)domein. Alleen de Talk-extensie kunnen we niet installeren, geblokkeerd ivm de serverbelasting.

i-chat @Basje • 4 november 2025 09:37

dat is wel behoorlijk belabberd,

je host nextcloud (full app stack) als alternatief voor bijvoorbeeld drive ... en vervolgens krijg je de helft van de featureset niet. bovendien is nextcloud talk helemaal niet zo enorm dramatisch voor de serverload als je in de configuratie opneemt (en desnoods lockt) dat er een externe stun/turn server wordt gebruikt en dus niet die interne implementatie... denk bijvoorbeeld aan: open relay project

owndampu 4 november 2025 15:55

Blije gebruiker en volger van alles Ente, had dit artikel toevallig all via directe kanalen gezien.

Maar het geeft mij nog meer vertrouwen dat ze dit hebben kunnen doen. FOSS FTW!

3 november 2025 21:23

Ente is Amerikaans. Ik heb er goede ervaringen mee en de overstap vanuit Google Photos gaat heel soepel. Alleen foto’s bewerken is vrij beperkt.

yamlel @M!chiel • 3 november 2025 21:26

Ente is helemaal niet Amerikaans en ook niet Europees. Het is een startup uit India

antonvdijk @yamlel • 3 november 2025 21:35

Het zijn Indiërs, maar ente.io is (momenteel) geregistreerd in de VS.

Daarnaast geven ze aan op hun website dat de dataservers op 3 locaties in Europa staan. (NL, FR, DE)

@yamlel • 3 november 2025 21:33

Klopt!

Om te kunnen reageren moet je ingelogd zijn