Nextcloud


ProPrivacy.com Postići
8.5 od 10

Sažetak

Nextcloud je softver za pohranu s otvorenim kodom u oblaku koji vam omogućuje sigurnosnu kopiju i spremanje datoteka u oblak s bilo kojeg mjesta. Razmislite o Dropboxu, Google disku ili iCloudu, osim što imate potpunu kontrolu nad onim i gdje su vaše datoteke pohranjene.

NextCloud početna stranica

Softver Nextcloud u osnovi dolazi u dva dijela:

  • Poslužiteljski softver koji pruža pomoćnu infrastrukturu potrebnu za pohranu datoteka u oblak. Ovo se može instalirati na vaše računalo u vašem domu (u vlastitom domaćinstvu) ili na udaljenom poslužitelju kojim upravlja i održava netko drugi (domaćin).
  • Klijentski softver koji se koristi za svakodnevno prenošenje i pristup vašim datotekama. Klijentske aplikacije dostupne su za Windows, macOS, Linux (mnoštvo distros), iOS i Android.

Nextcloud je vilica Owncloud-a, ali je toliko narasla tijekom posljednje godine da ga mnogi smatraju nasljednikom Ownclouda usprkos činjenici da je Owncloud i dalje jako aktivan.

Značajke

Ako postavite svoju instancu Nextcloud, samostalno ili na vašem osobnom web prostoru (vidi kasnije), tada imate potpuni pristup svim značajkama Nextclouda. U nastavku navodimo neke popularne osnovne značajke, ali možete birati između stotinjak aplikacija koje funkcionalno poboljšavaju Nextcloud.

Ako krenete laganom rutom i dopustite partneru Nextcloud da postavi oblak u potpunosti s hostom, tada on kontrolira koje su značajke dostupne na vašem računu.

Besplatni računi s cijelim hostom obično ograničavaju pristup značajkama poput verzije datoteka i enkripcije od početka do kraja, dok premium računi obično nude potpuni pristup administratoru koji vam omogućuje instalaciju aplikacija i na neki drugi način dodavanje sadržaja vašem srcu..

  • Besplatan i otvoreni izvor (iako poslužiteljski prostor s hostom može koštati novac)
  • Domaćin ili domaćin
  • Krajnje šifriranje (samo faza testiranja)
  • Verzija datoteke
  • Jednostavno dijeljenje datoteka
  • kolaboracija
  • Stream media datoteke
  • Kalendar, kontakti, bilješke i zadaci
  • Automatski prenesite fotografije s mobilnih uređaja
  • Dvofaktorska provjera autentičnosti (putem sigurnosnih kopija, aplikacije TOTP autentifikatora, Yubikey i još mnogo toga)
  • Stotine aplikacija za naprednu funkcionalnost
  • Križna platforma
  • GDPR i HIPPA sukladni

Kao što je napomenuto, stvarni skup značajki vrlo je prilagodljiv. Izdvajamo:

Verzija datoteke

Kontrola verzije pruža jednostavnu verziju datoteke za korisnike Nextclouda. U prozoru datoteke jednostavno kliknite zadnji Modificirani datum -> Kartica Verzije za prikaz prošlih verzija datoteke. Koliko se redovito pohranjuju i koliko često se čuvaju definirao je administrator Nextcloud.

NextCloud administrator

Primijetili smo kako kod mnogih računa s potpuno hostom verzija datoteka nije dostupna besplatnim korisnicima.

Jednostavno dijeljenje datoteka

Pojedinačne datoteke ili mape mogu se dijeliti s odabranim pojedincima preko Nextcloud računa ili s bilo kime putem jednostavne URL veze, a pošiljatelj ima veliku kontrolu nad postupkom. Na primjer, mogu postaviti datum isteka veze, tražiti lozinku za otvaranje poslane datoteke, priložiti bilješku i tako dalje.

nextcloud dijeljenje datoteka

Aplikacija Krugovi omogućuje sitno dijeljenje između prilagođenih grupa.

Kalendar, kontakti, bilješke i zadaci

Web sučelje nudi aplikacije za kalendar, kontakte, bilješke i zadatke. Kalendari se mogu lako sinkronizirati sa svim mobilnim uređajima pomoću WebCAL okvira.

Zadaci, kalendari i kontakti mogu se lako sinkronizirati s Android uređajima pomoću aplikacije DAVdroid, a bilješke se mogu sinkronizirati s Androidom putem aplikacije Nextcloud Notes.

Teoretski, iOS aplikacije mogu koristiti WebDAV za sinkronizaciju kalendara i zadataka, a CardDAV za sinkronizaciju kontakata, ali u praksi je to frustrirajuće iskustvo. Bilješke se, međutim, zadano spremaju kao .txt datoteke u uobičajeni prijenos i zato su lako dostupne na svim uređajima.

kolaboracija

Pored gore spomenutih dijeljenja, Nextcloud korisnici mogu surađivati ​​i na datotekama koristeći Collabora Online. Ovo je internetski uredski paket temeljen na LibreOffice koji podržava sve glavne formate dokumenata, proračunskih tablica i prezentacija.

Stream media datoteke

Nextcloud vrlo dobro funkcionira kao mrežni poslužitelj za strujanje medija. Dolazi s ugrađenim music playerom, web sučelje i iOS aplikacije s veseljem su reproducirali svaki videozapis koji smo bacili na njih.

Svi su videozapisi izgledali odlično u Androidu, ali u našim je testovima Android aplikacija malo gužvala s onim medijskim datotekama koje će se reproducirati u načinu cijelog zaslona. Zanimljivo je da smo se i u Androidu susretali s povremenim problemima, čak i prilikom strujanja sadržaja putem vanjskog playera poput VLC-a.

Automatski prenesite fotografije s mobilnih uređaja

Ova vrlo zgodna značajka automatski prenosi fotografije snimljene na vašem Android uređaju ili iPhoneu. Za razliku od ostalih aplikacija za pohranu koje smo testirali, ona omogućuje preciznu kontrolu nad kojima se prate mape, a omogućuje vam i određivanje da se prijenosi događaju samo preko WiFi-ja i slično. To znači da neće pokušati ukloniti cijelu svoju videoteku u oblak!

prijenos s mobilnih uređaja

Križna platforma

Klijentske aplikacije Nextcloud dostupne su za Windows, macOS, Android, iOS i gotovo svaki Linux distrogram tamo. Budući da Nextcloud koristi WebDAV za sinkronizaciju datoteka, možete koristiti bilo koji WebDAV klijent ili aplikaciju sa instancom Nextcloud.

Međutim, punoj funkcionalnosti Nextclouda pristupa se i upravlja putem web sučelja putem bilo kojeg modernog preglednika na bilo kojoj platformi.

Opcije hostinga

Self-domaćin

Ako želite samostalno ugostiti Nextcloud, onda se on može instalirati na bilo koje Linux računalo. Također se može instalirati u Windows i macOS sustave pomoću Virtual Machine.

Popularna opcija je korištenje Raspberry Pi kao jeftin poslužitelj Nextcloud. Imamo zabrinutosti da li ovi strojevi imaju oomph potreban za posao, mada bi to mogli riješiti mnogo sposobniji novi Raspberry Pi 4 (posebno modeli sa 4 GB RAM-a).

S obzirom na niske troškove fizičke pohrane ovih dana, plus činjenicu da to ne košta ništa u smislu pretplate, samoposluživanje Nextclouda vrlo je ekonomičan pristup pohrani u oblaku. To je ujedno i vrlo sigurno, jer imate potpunu fizičku kontrolu nad poslužiteljem. En-to-end enkripcija trebala bi osigurati sigurna i hostirana rješenja koja se koriste, iako su još uvijek u fazi testiranja.

Namjenski Nextcloud uređaji

Postavljanje Nextclouda na samoposluženi Linux okvir nije posao za slučajnog korisnika, pa zašto ne dopustiti profesionalcima da to urade za vas? Na raspolaganju su razni uređaji s vrlo povoljnim cijenama koje isporučuju s Nextcloudom unaprijed instaliranim za vas.

Hosted

Za istinsko iskustvo pohrane u oblaku, morat ćete iznajmiti prostor poslužitelja od davatelja usluga treće strane. Ovdje imate dvije mogućnosti - možete sami instalirati softver poslužitelja na prostor poslužitelja koji ste samostalno iznajmili ili možete dopustiti da Nextcloud partnersko postavljanje i upravlja računom za vas.

Prostor hostovanog poslužitelja

Instaliranje Nextcloud-a na neovisno posuđeni prostor poslužitelja daje vam potpunu kontrolu nad vašim cloud poslužiteljem, onoliko koliko biste imali nad samoposluženim poslužiteljem. Glavne prednosti u odnosu na samostalno hosting su da su vaši podaci sigurni u slučaju požara ili provale kod kuće i da vam nije potrebno stalno imati računalo kod kuće..

Instalacija Nextclouda na iznajmljeni web prostor je prilično jednostavna. Nije tako lako kao rješenje u cijelosti s hostom (vidi dolje), ali mnogo je jednostavnije od instaliranja na samoposluženi Linux okvir.

Glavna briga je da datoteke neće biti zadano šifrirane u mirovanju na poslužitelju. Davatelj poslužitelja može šifrirati svoje pogone, ali imat će ključeve za šifriranje i samim tim može pristupiti podacima pohranjenim na njima.

Međutim, možete primijeniti dodatne mjere šifriranja kao što je objašnjeno u ovom pregledu.

Potpuno domaćin

Omogućavanje postavljanja davatelja usluga oblaka i upravljanje vašim računom Nextcloud nevjerojatno je jednostavna opcija, jer je postupak prilično u potpunosti automatiziran..

Većina računa Nextcloud s najviše hostinga dolaze u najmanje dvije vrste: „osobni“ račun s ograničenim skupom značajki i napredni račun koji vam daje potpuni administratorski pristup, uključujući mogućnost dodavanja značajki putem Nextcloud aplikacija.

Besplatni računi su uvijek prve vrste, iako se pohrana za obje vrste računa obično može proširiti uz naknadu. Neki pružatelji usluga također nude različite slojeve poduzeća, što nije u središtu ovog pregleda.

Davatelji koji nude NextCloud račune u potpunosti s hostom obično se moraju pohvaliti boljim podacima o privatnosti od Googlea, Dropboxa i slično. Važno je, međutim, shvatiti da davatelj ima potpuni administratorski pristup vašem računu i, stoga, može pristupiti datotekama i drugim podacima pohranjenim u njemu (poput kalendara i bilješki).

Računi s pristupom administratora mogu omogućiti krajnje kriptiranje datoteka za ublažavanje ovog problema (iako je u trenutno fazi testiranja), ali na kraju dana nemate potpunu kontrolu nad svojim računom.

Privatnost i sigurnost

Nadležnost

Nextcloud je razvio Nextcloud GmbH, njemačka tvrtka koju je pokrenuo vlastiti pronalazač automobilaCloud Frank Karlitschek. Međutim, kao softver otvorenog koda koji se može hostnuti bilo gdje ili udaljeno bilo gdje, gdje je Nextcloud GmbH, u velikoj mjeri je irelevantan..

Važna je nadležnost u kojoj se podaci pohranjuju. U većini zemalja policija ima pravo oduzeti osobnu računalnu opremu za koju se sumnja da je umiješana u zločin, a podatkovni centri će uvijek raditi u skladu s lokalnim zakonima o čuvanju i nadzoru podataka.

Ako namjeravate Nextcloud koristiti za pohranu osjetljivih podataka, onda je poželjno da se upoznate s načinom privatnosti i nadzora krajolika različitih zemalja. Izvođenje vlastite enkripcije (vidi dolje), no može uvelike umanjiti sve opasnosti koje predstavlja nadležnost u kojoj su vaši podaci pohranjeni..

Pravila o privatnosti

Nextcloud GmbH prikuplja neke anonimne statistike korištenja web stranica, ali njegove aplikacije tvrtki ne šalju nikakve podatke.

Međutim, vrijedno je napomenuti da se aplikacije treće strane pridržavaju vlastitih pravila o privatnosti, za koje Nextcloud GmbH nije odgovoran..

Verzija aplikacije Google Play Store šalje push obavijesti u koje uključuju zaglavlje i predmet koji se šalju Googleu, no ako vam se to ne sviđa, možete preuzeti apk izravno ili nabaviti aplikaciju s F-Droid-a.

Svaki centar podataka i davatelj rješenja rješenja imaju svaka svoja pravila o privatnosti, mada će se primjenom cjelovitog šifriranja osigurati da ne mogu imati pristup vašim podacima.

Tehnička sigurnost

Nextcloud nudi različite slojeve enkripcije kako bi se vaši podaci zaštitili.

Šifriranje tijekom tranzita

Nextcloud osigurava podatke u tranzitu koristeći TLS, protokol šifriranja koji koristi HTTPS. To je konfigurirano na web poslužitelju, ali Nextcloud će administratorima izdati upozorenje ako TLS iz bilo kojeg razloga nije omogućen. Rješenja s hostom koja koriste HTTPS za zaštitu domene trebala bi ovo imati automatski omogućeno.

Šifriranje u mirovanju

Podaci u mirovanju mogu se osigurati pomoću AES-256 aplikacije za šifriranje na strani poslužitelja, ali to ima ozbiljna ograničenja. Glavni problem je taj što je ključ za šifriranje pohranjen zajedno s podacima u instanci Nextcloud, problem složen činjenicom da se kad se koristi pohranjuje u RAM-u poslužitelja gdje mu mogu pristupiti hakeri ili operateri hostovanog poslužitelja..

Ovom problemu ne pomaže činjenica da je raspored sinkronizacije računara Nextcloud u trajanju od 30 sekundi vrlo predvidljiv i stoga pruža laganu površinu za napad zlonamernim glumcima. Kao takav, Nextcloud-ova enkripcija na strani poslužitelja najbolje se koristi za osiguranje vanjskih računa za pohranu koji su povezani s instancom Nextcloud - kao što su Google Drive i Dropbox računi.

Dodatni je problem što je šifriran samo sadržaj datoteka, a ne njihovo ime ili struktura mape.

Ako ne pohranjujete podatke na usluge udaljenog pohranjivanja podataka, mnogo je bolje ručno implementirati enkripciju po datoteci prije prijenosa na Nextcloud i / ili koristiti šifriranje punog diska na pogonskim jedinicama poslužitelja (na primjer, pomoću dm-crypt ili EncFS).

Potpuno šifriranje diska prilično je jednostavno implementirati s primjercima oblaka s vlastitim hostom ili samoupravljanjem u oblaku. Ako imate račun s cijelim hostom, tada je to izvan vašeg nadzora, iako to ionako može učiniti vaš davatelj usluga (pa pitajte).

Šifriranje od početka do kraja

Za maksimalnu privatnost i sigurnost, Nextcloud nudi krajnje šifriranje (e2ee). To znači da šifrirate svoje datoteke lokalno prije nego što ih preuzmete u oblak. Tada se mogu dešifrirati samo unutar aplikacija za koje imate ključ.

E2ee se može omogućiti na bazi mape po mapi i sinkronizirati ih. Pored stvarnog sadržaja, nazivi datoteka i strukture mapa u e2ee mapama skriveni su od poslužitelja.

Nextcloud koristi X.509 certifikate za provjeru javnih ključeva, AES-128-GCM (NoPadding) šifru za šifriranje privatnih ključeva, PBKDF2 s HMAC SHA1 provjerom autentičnosti za dobivanje ključa i BIP39 mnemoničku kao lozinku. Potpuni detalji dostupni su u bijelom papiru.

Datoteke i mape mogu se dijeliti s drugim korisnicima Nextclouda. Nextcloud ne nudi kriptografija e2ee utemeljena na pregledniku. To je dobro za sigurnost jer, unatoč razvoju različitih ublažavanja tijekom posljednjih nekoliko godina, kriptografija utemeljena na pregledniku ostaje ranjiva na mogućnost guranja zlonamjernog koda s poslužitelja.

To ipak znači da ne možete dijeliti datoteke ili mape koje su e2ee kriptirane s korisnicima koji nisu Nextcloud, a ne možete pristupiti e2ee datotekama i mapama putem web sučelja. Za većinu ljudi činjenica da možete lako premještati datoteke između e2ee i običnih mapa trebala bi ublažiti eventualne neugodnosti..

Glavni problem je što je implementacija Nextclouda e2ee još uvijek u fazi "alfa" ili "testiranja", s jasnim upozorenjem koje kaže "nemojte ovo koristiti u proizvodnji i samo s testnim podacima!"

vrsta enkripcije

S obzirom da se uporaba e2ee-a slobodno preporučuje na cijelom web mjestu onima koji žele maksimalnu sigurnost i privatnost, sumnjamo da je implementacija snažnija nego što ovo upozorenje sugerira. Taj Edward Snowden bi, međutim, za sada trebao vjerojatno potražiti negdje drugdje.

Jednostavnost korištenja

Koliko je lako postaviti primjerak Nextcloud jako ovisi o načinu na koji ga želite ugostiti, u rasponu od nečega što bi vaša majka mogla učiniti do stvarno prilično naprednog. Jednom kada je postavljen, Nextcloud je povjetarac koji se koristi…

Aplikacija za radnu površinu

Aplikacija za radnu površinu za Windows, macOS i Linux stvara mapu Nextcloud koja sinkronizira sve datoteke smještene u njoj na svim uređajima konfiguriranim za korištenje vašeg Nextcloud računa. Možete odabrati koje se mape sinkroniziraju i tražiti potvrdu prije prijenosa datoteka preko određene veličine.

Nextcloud desktop klijent

U sustavu Windows (ali ne u macOS-u i Linuxu) možete desnom tipkom miša kliknuti na datoteke u mapi Nextcloud da biste ih podijelili.

dijeljenje datoteka desnim klikom

Osim toga, aplikacija za radnu površinu vrlo je slična na svim platformama.

Internetski portal

Naprednije značajke Nextclouda dostupne su putem web sučelja. Točne značajke koje su uglavnom dostupne ovise o tome koje ste aplikacije (ili tko ima administrativni pristup za svoj račun) instalirali.

nextcloud mape

Ako imate administratorski pristup, tada možete izabrati sa ogromnog popisa aplikacija za instaliranje ...

admin panel u klijentu nextcloud

Mobilne aplikacije

Mobilne aplikacije dostupne su za Android i macOS. Kao što je već napomenuto, Android kakav je dostupan izvan Trgovine Play za više Google-fobika od vas vani.

Nextcloud za android

Za razliku od aplikacija za radne površine, datoteke se ne sinkroniziraju sa zadanom lokalnom pohranom. Ali možete odabrati preuzimanje datoteka, prijenos datoteka (prihvaćanje uobičajenih ugrađenih ograničenja za iOS na ovoj prednjoj strani) ili sinkronizaciju bilo koje mape koju volite.

prijenos datoteka u nextxcloud na mobitelu

Završne misli

Nextcloud je suludo, potpuno opremljeno rješenje sigurnosne kopije u oblaku koje lijepo djeluje na više uređaja i platformi. Doista, njegov potencijalni skup značajki, koji administratori lako proširuju instalacijom aplikacije jednim klikom, sramoti Dropbox, Google Drive i iCloud.

Najveći potez, naravno, jest što vam Nextcloud pruža potpunu kontrolu nad time kako i gdje se vaše datoteke spremaju. Ovo je velika pobjeda u privatnosti, iako činjenica da šifriranje od početka do kraja ostaje u fazi "probnog" procesa unosi brige o privatnosti pri korištenju prostora za pohranu treće strane (s hostom).

Dobivamo snažan dojam da se e2ee u stvarnosti smatra prilično robusnim čak i u ovoj fazi, ali dok se ne objavi stabilna verzija, nije moguće preporučiti osjetljive podatke. U skladu s tim, šifriranje čitave instance s nekim poput EcnFS trebalo bi pružiti više nego dovoljno sigurnosti većini korisnika.

Postavljanje potpuno hostiranog računa Nextcloud tako je jednostavno da bi to mogla učiniti vaša majka, a zasigurno je poboljšavanje privatnosti u odnosu na korištenje usluge oblaka s velikim imenima. Međutim, ne propuštate stvarne prednosti privatnosti pri pokretanju vlastite instance Nextcloud jer zahtijeva povjerenje trećem davatelju usluga koji će upravljati vama..

Postavljanje samocjenjenog kućišta Nextcloud Linux nije slučajni korisnik Dropboxa, mada ga tehnički uređaji ne bi trebali pretjerano teško naći i na raspolaganju je puno vodiča i pomoći. Ili možete kupiti jedan!

Na pola puta kuća postavlja Nextcloud poslužitelj na hostirani web prostor.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me