Nextcloud


ProPrivacy.com Pontszám
8.5 tízből

összefoglalás

A Nextcloud nyílt forráskódú felhőtároló szoftver, amely lehetővé teszi a fájlok biztonsági mentését és tárolását a felhőbe bárhonnan. Gondoljon a Dropboxra, a Google Drive-ra vagy az iCloudra, azzal a különbséggel, hogy teljes mértékben irányíthatja a fájlok tárolásának helyét és módját.

NextCloud honlap

A Nextcloud szoftver alapvetően két részből áll:

  • Kiszolgálószoftver, amely biztosítja a fájlok felhőben való tárolásához szükséges háttérinfrastruktúrát. Ez telepíthető saját számítógépére, otthonában (saját üzemeltetésű) vagy távoli szerverre, amelyet valaki más üzemeltet és üzemeltet (házigazda).
  • Ügyfélszoftver, amelyet napi rendszerességgel tölthet fel és hozzáférhet a fájljainak. Az ügyfélalkalmazások elérhetőek Windows, macOS, Linux (sok disztró), iOS és Android számára.

A Nextcloud a Owncloud villája, de az utóbbi évben olyan gyorsan növekedett, hogy sokan úgy gondolják, hogy a Owncloud utódja, annak ellenére, hogy a Owncloud még mindig nagyon felkészült és működik.

Jellemzők

Ha beállítja a saját Nextcloud példányát, akár önállóan üzemeltetett, akár a személyes webhelyén (lásd később), akkor teljes hozzáféréssel rendelkezik a Nextcloud összes szolgáltatásához. Az alábbiakban felsorolunk néhány népszerű alapvető funkciót, de több mint száz alkalmazás közül választhat, amelyek jelentősen bővítik a Nextcloud funkcionálisan.

Ha könnyű úton halad és engedélyezi a Nextcloud partnernek, hogy beállítson egy teljesen tárolt felhőt az Ön számára, akkor ellenőrizheti, hogy mely funkciók érhetők el a fiókjában.

Az ingyenes, teljesen tárolt fiókok általában korlátozzák a hozzáférést olyan funkciókhoz, mint például a fájlverzió és a végpontok közötti titkosítás, míg a prémium fiókok általában teljes adminisztrátori hozzáférést biztosítanak, amely lehetővé teszi az alkalmazások telepítését és egyébként a szíve tartalmának megbénítását..

  • Ingyenes és nyílt forráskódú (bár a tárolt kiszolgálóterület pénzbe kerülhet)
  • Saját házigazda vagy házigazda
  • Titkosítás vége (csak tesztelési szakasz)
  • A fájl verziója
  • Könnyen megoszthatja a fájlokat
  • Együttműködés
  • Médiafájlok streamingje
  • Naptár, névjegyek, jegyzetek és feladatok
  • Fotók automatikus feltöltése mobil eszközökről
  • Két tényezős hitelesítés (biztonsági kódok, TOTP hitelesítő alkalmazás, Yubikey és így tovább)
  • Több száz alkalmazás a fejlett funkciókhoz
  • Kereszt platform
  • A GDPR és a HIPPA megfelelő

Mint már említettük, a tényleges szolgáltatáskészlet nagymértékben testreszabható. A kiemelt események a következők:

A fájl verziója

A Verzióvezérlés egyszerű fájl verziót biztosít a Nextcloud felhasználók számára. A Fájlok ablakban egyszerűen kattintson az utolsó módosított dátumra -> Verziók lapon megtekintheti a fájl korábbi verzióit. A Nextcloud rendszergazda határozza meg, hogy rendszeresen mentse ezeket és milyen gyakran tárolja azokat.

NextCloud rendszergazda

Észrevettük, hogy sok teljesen hostolt fiók esetén a fájlverzió nem érhető el az ingyenes felhasználók számára.

Könnyen megoszthatja a fájlokat

Az egyes fájlok vagy mappák megoszthatók a kiválasztott személyekkel a Nextcloud-fiókokon, vagy bárkivel egyszerű URL-kapcsolaton keresztül, és a feladó nagymértékben irányíthatja a folyamatot. Például beállíthatják a link lejárati dátumát, jelszót kérhetnek a küldött fájl megnyitásához, csatolhatnak egy jegyzetet stb..

nextcloud fájlmegosztás

A Körök alkalmazás lehetővé teszi az aprólékos megosztást az egyedi csoportok között.

Naptár, névjegyek, jegyzetek és feladatok

A webes felület naptárat, névjegyeket, jegyzeteket és feladatalkalmazásokat kínál. A naptárakat a WebCAL keretrendszer segítségével könnyen szinkronizálhatjuk az összes mobil eszközzel.

A feladatok, a naptárak és a névjegyek könnyen szinkronizálhatók az Android-eszközökkel a DAVdroid alkalmazás segítségével, a jegyzetek pedig a Nextcloud Notes alkalmazás segítségével szinkronizálhatók az Android-szal..

Az elméletileg az iOS alkalmazások a WebDAV-t használhatják a naptárak és a feladatok szinkronizálására, a CardDAV pedig a névjegyek szinkronizálására, de a gyakorlatban ez bosszantó élmény. A megjegyzéseket azonban alapértelmezés szerint .txt fájlokként menti a normál feltöltés során, és ezért minden eszközről könnyen elérhetők.

Együttműködés

A fent említett megosztási funkciók mellett a Nextcloud felhasználók fájlokkal is együttműködhetnek a Collabora Online segítségével. Ez egy LibreOffice-alapú online irodai csomag, amely támogatja az összes főbb dokumentum-, táblázat- és prezentációs fájlformátumot.

Médiafájlok streamingje

A Nextcloud nagyon jól működik online média streaming szerverként. Beépített zenelejátszóval érkezik, és a webes felület és az iOS-alkalmazások boldogan lejátszott minden videót, amelyet fájlként dobtunk rájuk.

Az összes videó finoman megtekintett az Android rendszerben, de a teszteinkben az Android alkalmazás kissé izgatottabb volt azzal, hogy melyik médiafájlokat teljes képernyős módban játssza le. Kíváncsi, hogy alkalmanként problémákat tapasztaltunk az Android-ban is, még akkor is, ha a tartalmat olyan külső lejátszóval, mint például a VLC, streaming-ben streaming-ben kezeljük.

Fotók automatikus feltöltése mobil eszközökről

Ez a nagyon praktikus szolgáltatás automatikusan feltölti az Android-eszközön vagy az iPhone-on készített fényképeket. Más tárolóalkalmazásokkal ellentétben teszteltük, ez lehetővé teszi a megfigyelt mappák finom vezérlését, és lehetővé teszi annak meghatározását is, hogy a feltöltések csak WiFi-n keresztül történjenek, és hasonlóak. Ez azt jelenti, hogy nem fogja megpróbálni a teljes videógyűjteményt a felhőbe tölteni!

feltöltés mobil eszközökről

Kereszt platform

A Nextcloud kliensalkalmazások elérhetőek a Windows, a MacOS, az Android, az iOS és a szinte minden Linux diszkó számára. Mivel a Nextcloud a WebDAV-t használja a fájlok szinkronizálására, bármilyen WebDAV-klienst vagy alkalmazást használhat a Nextcloud-példányhoz.

A Nextcloud teljes funkcionalitását azonban a webes felületén keresztül lehet elérni és kezelni bármilyen modern böngészővel, bármilyen platformon.

Tárhely lehetőségek

Self-házigazdája

Ha ön akarja a Nextcloud gazdagépét, akkor telepíthető bármilyen Linux számítógépre. Telepíthető Windows és macOS rendszerekbe is egy virtuális gép használatával.

Népszerű lehetőség egy Raspberry Pi használata alacsony költségű Nextcloud szerverként. Aggódunk amiatt, hogy ezeknek a gépeknek van-e a feladathoz szükséges oomph, bár ezt a sokkal képesebb új Raspberry Pi 4 kezelheti (különösen a 4 GB RAM-mal rendelkező modellek)..

Tekintettel arra, hogy a fizikai tárolás manapság alacsony, plusz az a tény, hogy az előfizetési díjak szempontjából semmit sem fizet, a Nextcloud önmagukban történő tárolása nagyon gazdaságos megközelítés a felhőalapú tároláshoz. Ez természetesen is nagyon biztonságos, mivel teljes fizikai ellenőrzés alatt áll a kiszolgáló felett. A végpontok közötti titkosításnak biztosítania kell az azt használó hosztolt megoldások biztonságát is, bár ez még mindig a tesztelési szakaszban van.

Dedikált Nextcloud eszközök

A Nextcloud beállítása a saját üzemeltetésű Linux dobozon nem az alkalmi felhasználó feladata, akkor miért nem hagyja, hogy a szakemberek ezt elvégzik az Ön számára? Számos nagyon kedvező árú eszköz érhető el, amelyet a Nextcloud előre telepítve szállít az Ön számára.

Hosted

A valódi helyszíni felhőalapú tárolási élmény érdekében kiszolgálóterületet kell kölcsönöznie egy harmadik féltől származó szolgáltatótól. Itt két lehetőség közül választhat - telepítheti a kiszolgálószoftvert magának a függetlenül bérelt kiszolgálóterületre, vagy engedélyezheti a Nextcloud partner beállítását és egy fiók kezelését az Ön számára..

Hosztolt szerverterület

A Nextcloud telepítése függetlenül bérelt kiszolgálóterületre teljes körű irányítást biztosít a felhőkiszolgáló felett, ugyanúgy, mint önmagában üzemeltetett kiszolgáló felett. A saját előnyeivel szembeni fő előnyök az, hogy adatai biztonságosak otthon tűz vagy betörés esetén, és nem kell, hogy otthon mindig működjön számítógépe..

A Nextcloud telepítése bérelt internetes helyre meglehetősen egyszerű. Nem olyan egyszerű, mint egy teljesen üzemeltetett megoldás (lásd alább), de sokkal könnyebb, mint telepíteni egy saját üzemeltetésű Linux mezőbe.

A legfontosabb az, hogy a fájlokat alapértelmezés szerint nem titkosítja a kiszolgáló többi része. Lehet, hogy a kiszolgáló titkosítja a meghajtóit, de rendelkezik a titkosítási kulcsokkal, és így maga is hozzáférhet a rajtuk tárolt adatokhoz.

Ezenkívül további titkosítási intézkedéseket is végrehajthat, ahogy ezt a felülvizsgálat később tárgyalja.

Teljesen házigazdája

Elképesztően egyszerű lehetőség a felhő-szolgáltató számára a Nextcloud-fiók beállításának és kezelésének engedélyezése, mivel a folyamat nagyjából teljesen automatizált.

A legtöbb teljesen üzemeltetett Nextcloud-fiók legalább kétféle formában létezik: egy „személyes” fiók korlátozott funkciókkal és egy speciális fiók, amely teljes rendszergazdai hozzáférést biztosít Önnek, beleértve a funkciók hozzáadását a Nextcloud alkalmazásokon keresztül.

Az ingyenes számlák mindig az első típusúak, bár mindkét típusú fiók tárolása általában díj ellenében kibővíthető. Egyes szolgáltatók különféle „vállalati” szinteket is kínálnak, ezekre nem vonatkozik ez a felülvizsgálat.

A teljesen hostolt Nextcloud-fiókokat kínáló szolgáltatóknak általában jobb adatvédelmi hitelesítő adatokkal kell büszkélkedniük, mint a Google-on, a Dropbox-on és hasonlókon. Fontos azonban megérteni, hogy a szolgáltatónak teljes adminisztrátori hozzáférése van a fiókjához, és így hozzáférhet a benne tárolt fájlokhoz és egyéb adatokhoz (például naptárak és jegyzetek)..

Az adminisztrátori hozzáféréssel rendelkező fiókok lehetővé teszik a fájlok végpont közötti titkosítását, hogy enyhítsék ezt a problémát (bár jelenleg a „tesztelési szakasz” formájában vannak), de a nap végén nincs teljes ellenőrzése a fiókja felett.

Adatvédelem és biztonság

igazságszolgáltatás

A Nextcloudot a Nextcloud GmbH fejlesztette ki, egy német vállalat, amelyet a sajátCloud feltaláló, Frank Karlitschek indított. Mivel a nyílt forráskódú szoftverek, amelyek bárhol önállóan vagy távolról is üzemeltethetők, alapvetően irrelevánsak a Nextcloud GmbH székhelyén..

A releváns az a joghatóság, amelyen belül az adatokat tárolják. A legtöbb országban a rendőrségnek joga van lefoglalni a bűncselekményben gyanús személyi számítógépes berendezéseket, és az adatközpontok mindig a helyi adatmegőrzési és megfigyelési törvényekkel összhangban fognak működni..

Ha a Nextcloudot szándékozik érzékeny adatok tárolására használni, akkor tanácsos megismerkedni a különféle országok adatvédelmi és megfigyelési tájjával. Saját titkosítás végrehajtása (lásd alább) ugyanakkor jelentősen csökkentheti az esetleges veszélyeket, amelyeket az a hely tárol, ahol adatait tárolják..

Adatvédelmi irányelvek

A Nextcloud GmbH névtelen webhelyhasználati statisztikákat gyűjt, ám alkalmazásai nem küldnek információt a vállalatnak.

Érdemes megjegyezni, hogy a harmadik féltől származó alkalmazások betartják saját adatvédelmi irányelveiket, amelyekért a Nextcloud GmbH nem felelős.

Az alkalmazás Google Play Store verziója push értesítéseket küld, amelyek fejlécet és tárgyat tartalmaznak a Google-nak, de ha ez nem tetszik, akkor közvetlenül letöltheti az apk-t, vagy megszerezheti az alkalmazást az F-Droid-tól..

A hosztolt megoldások adatközpontjai és a szolgáltatók mindegyikének megvan a saját adatvédelmi politikája, bár a végpontok közötti titkosítás használata biztosítja, hogy nem férhetnek hozzá az Ön adataihoz.

Műszaki biztonság

A Nextcloud különböző titkosítási rétegeket kínál az adatok biztonságának megőrzése érdekében.

Titkosítás átvitel közben

A Nextcloud az adatokat továbbítja az átvitel során a TLS, a HTTPS által használt titkosítási protokoll használatával. Ez a webszerverben van konfigurálva, de a Nextcloud figyelmeztetést küld a rendszergazdáknak, ha a TLS valamilyen okból nem engedélyezett. A HTTPS-t használó hosztolt megoldásoknak ezt automatikusan engedélyezniük kell.

Titkosítás nyugalomban

A nyugalomban lévő adatok az AES-256 szerveroldali titkosítási alkalmazás segítségével biztonságosak lehetnek, de ennek komoly korlátai vannak. A fő probléma az, hogy a titkosító kulcsot a Nextcloud példányban szereplő adatokkal együtt tárolják, ezt a problémát súlyosbítja az a tény, hogy használatkor azt a szerver RAM-ban tárolják, ahol a hackerek vagy a tárolt kiszolgáló operátorai férhetnek hozzá..

Ezt a problémát nem segíti az a tény, hogy a Nextcloud 30 másodperces asztali szinkronizálási ütemezése nagyon kiszámítható, ezért könnyű támadási felületet biztosít a rosszindulatú szereplők számára. Mint ilyen, a Nextcloud szerveroldali titkosítását legjobban a Nextcloud-példányához kapcsolt külső tárfiókok - például a Google Drive- és a Dropbox-fiókok - biztonságához kell használni..

További probléma az, hogy csak a fájlok tartalma van titkosítva, nem a név vagy a mappa felépítése.

Ha nem tárol adatokat távoli tárolószolgáltatásokon, akkor sokkal jobb, ha a Nextcloudba való feltöltés előtt manuálisan telepíti a fájlonkénti titkosítást, és / vagy a teljes lemez titkosítást használja a kiszolgáló meghajtóin (például dm-crypt vagy EncFS használatával)..

A teljes lemezes rejtjelezést meglehetősen könnyű végrehajtani az ön által üzemeltetett felhőben vagy az ön által kezelt felhőpéldányokban. Ha van egy teljesen üzemeltetett fiókja, akkor ez nem tartozik a kezedbe, bár ezt a szolgáltató egyébként is megteheti (kérdezd meg).

Teljes körű titkosítás

A végső adatvédelem és biztonság érdekében a Nextcloud végpontok közötti titkosítást (e2ee) kínál. Ez azt jelenti, hogy a saját fájljait helyileg titkosítja, mielőtt feltölti őket a felhőbe. Ezután csak azokban az alkalmazásokban dekódolhatók, amelyekben megvan a kulcs.

Az E2ee engedélyezhető egy mappánkénti alapon, és szinkronizálható az egész. Az e2ee mappákban a tényleges tartalom mellett a fájlnevek és a mappastruktúra el van rejtve a kiszolgálótól.

A Nextcloud X.509 tanúsítványokkal ellenőrzi a nyilvános kulcsokat, egy AES-128-GCM (NoPadding) rejtjelet titkosítja a magánkulcsokat, PBKDF2 HMAC SHA1 hitelesítéssel a kulcsok származtatására, és BIP39 memóriát jelszóként. A részletek egy fehér könyvben érhetők el.

A fájlok és mappák megoszthatók más Nextcloud felhasználókkal. Amit a Nextcloud nem kínál, a böngésző alapú e2ee kriptográfia. Ez jó a biztonság szempontjából, mivel annak ellenére, hogy az elmúlt években különféle enyhüléseket fejlesztettek ki, a böngésző alapú kriptográfia továbbra is érzékeny a kártékony kód kiszorításának lehetőségére a kiszolgálóról.

Ez azt jelenti, hogy nem oszthatja meg az e2ee-re titkosított fájlokat vagy mappákat a nem Nextcloud felhasználókkal, és nem érheti el az e2ee fájlokat és mappákat a webes felületen keresztül. A legtöbb ember számára az a tény, hogy könnyen áthelyezheti a fájlokat az e2ee és a normál mappák között, enyhíti az esetlegesen felmerülő kellemetlenségeket..

A fő probléma az, hogy a Nextcloud e2ee megvalósítása még mindig „alfa” vagy „tesztelés” fázisban van, egyértelmű figyelmeztetéssel, amely szerint „Ne használja ezt a gyártás során, és csak teszt adatokkal!”

titkosítási típus

Tekintettel arra, hogy az e2ee használata szabadon ajánlott az egész webhelyen azok számára, akik maximális biztonságot és magánélet védelmét akarják, gyaníthatjuk, hogy a végrehajtás robusztusabb, mint amit ez a figyelmeztetés javasol. Ennek a világnak az Edward Snowdenének valószínűleg most már máshol kell keresnie.

Egyszerű használat

A Nextcloud példány beállítása egyszerűen nagyon függ attól, hogy mit szeretne elhelyezni, kezdve valamit, amit az anyja megtehet, és egészen a haladó fejlettig. A telepítés után a Nextcloud viszont szellő.

Az asztali alkalmazás

Az asztali alkalmazás a Windows, a MacOS és a Linux számára létrehoz egy Nextcloud mappát, amely szinkronizálja a benne elhelyezett fájlokat az összes eszközön, amely a Nextcloud fiók használatához van konfigurálva. Kiválaszthatja, hogy mely mappák szinkronizálódjanak, és kérjen megerősítést, mielőtt a megadott méretű fájlokat feltölti.

Nextcloud asztali kliens

Windows (de a macOS és a Linux nem) jobb egérgombbal kattinthat a Nextcloud mappában található fájlokra, hogy megosszák őket.

fájlok megosztása jobb kattintással

Ezen kívül az asztali alkalmazás nagyon hasonló minden platformon.

A webportál

A Nextcloud fejlettebb szolgáltatásai a webes felületen érhetők el. A rendelkezésre álló pontos funkciók nagymértékben függenek attól, hogy mely alkalmazásokat telepítette (vagy aki a fiókjához rendszergazdai hozzáféréssel rendelkezik).

nextcloud mappák

Ha rendelkezik rendszergazdai hozzáféréssel, választhat a telepíthető alkalmazások hatalmas listájából ...

adminisztrációs panel a nextcloud kliensben

A mobil alkalmazások

A mobilalkalmazások elérhetőek Android és macOS rendszerekhez. Mint már említettem, az Android as a Play Áruházon kívül is elérhető a Google-fóbiásainak számára.

Nextcloud android

Az asztali alkalmazásokkal ellentétben a fájlok nem vannak szinkronizálva a helyi tároló alapértelmezett értékével. De dönthet úgy, hogy fájlokat tölt le, fájlokat tölt fel (elfogadja az iOS szokásos beépített korlátozásait ezen az oldalon), vagy szinkronizálhatja a tetszőleges mappákat..

fájlok feltöltése a nextxcloudba mobilon

Végső gondolatok

A Nextcloud egy elképesztően teljes funkcionalitású felhőalapú biztonsági mentési megoldás, amely gyönyörűen működik több eszközön és platformon. Valójában a rendszergazdák által egy kattintással történő alkalmazástelepítés révén könnyen kibővíthető potenciális szolgáltatáskészlet szégyenteljesvé teszi a Dropbox, a Google Drive és az iCloud kedvelőit..

A legnagyobb húzás természetesen az, hogy a Nextcloud teljes ellenőrzést nyújt Önnek a fájlok tárolásának és módjának felett. Ez nagy adatvédelmi nyereség, bár az a tény, hogy a végpontok közötti titkosítás továbbra is a „próba” szakaszban van, adatvédelmi aggályokat vet fel harmadik fél által üzemeltetett (tárolt) tárhely használatakor.

Erősen azt a benyomást kapjuk, hogy az e2ee valójában még ebben a szakaszban is elég robusztusnak tekinthető, ám addig, amíg egy stabil verziót nem bocsátunk ki, nem lehet ajánlást tenni érzékeny adatokra. Ugyanakkor az egész példánynak az EcnFS-hez való titkosításával a legtöbb felhasználó számára elegendő biztonságot kell nyújtani.

A teljesen hostolt Nextcloud-fiók létrehozása olyan egyszerű, hogy anyád ezt megteheti, és minden bizonnyal magánélet javítása a nagy név felhőalapú szolgáltatás használatához képest. Ugyanakkor kihagyja a saját Nextcloud-példány futtatásának valódi adatvédelmi előnyeit, mivel ehhez harmadik fél szolgáltatójának kell megbíznia, hogy kezeli az Ön számára..

A saját üzemeltetett Nextcloud Linux doboz beállítása nem a hétköznapi Dropbox felhasználók számára történik, bár a műszakiaknak nem szabad túl nehéznek találniuk, és rengeteg útmutató és segítség érhető el. Vagy csak meg is vásárolhat!

A félúton a Nextcloud szervert állítja fel a tárolt webhely.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me