Nextcloud


ProPrivacy.com Rezultat
8.5 od 10

Povzetek

Nextcloud je odprtokodna programska oprema za shranjevanje v oblaku, ki omogoča varnostno kopiranje in shranjevanje datotek v oblak od koder koli. Pomislite na Dropbox, Google Drive ali iCloud, le da imate popoln nadzor nad tem, kje in kako so shranjene vaše datoteke.

NextCloud domača stran

Programska oprema Nextcloud je v bistvu sestavljena iz dveh delov:

  • Strežniška programska oprema, ki zagotavlja varnostno infrastrukturo, potrebno za shranjevanje datotek v oblak. To lahko namestite v svoj računalnik v svojem domu (samostojen gostitelj) ali na oddaljenem strežniku, ki ga upravlja in vzdržuje nekdo drug (gostitelj).
  • Programska oprema za stranke, ki se uporablja za vsakodnevno nalaganje in dostop do datotek. Odjemalske aplikacije so na voljo za Windows, macOS, Linux (veliko distros), iOS in Android.

Nextcloud je vilica Owncloud, vendar je v zadnjem letu tako hitro narasla, da ga mnogi ocenjujejo za naslednika Ownclouda kljub temu, da Owncloud še vedno deluje in deluje.

Lastnosti

Če nastavite svoj primerek Nextcloud, bodisi samostojen bodisi v svojem osebnem spletnem prostoru (glejte kasneje), imate popoln dostop do vseh funkcij Nextcloud. Spodaj navajamo nekaj priljubljenih glavnih funkcij, vendar lahko izbirate med več kot sto programi, ki funkcionalno širijo Nextcloud.

Če boste šli po enostavni poti in partnerju Nextcloud dovolite, da za vas nastavi oblak, ki je v celoti gostovan, potem nadzoruje, katere funkcije so na voljo za vaš račun.

Brezplačni računi s polnim gostovanjem običajno omejujejo dostop do funkcij, kot so različica datotek in šifriranje od konca do konca, medtem ko premijski računi ponavadi omogočajo popoln skrbniški dostop, ki vam omogoča namestitev aplikacij in drugače povezovanje z vsebino vašega srca.

  • Brezplačen in odprt vir (čeprav lahko prostor strežnika, ki ga gosti, stane denar)
  • Samostojno gostovanje oz
  • Končno šifriranje (samo faza testiranja)
  • Različica datotek
  • Datoteke preprosto delite
  • Sodelovanje
  • Pretočite predstavnostne datoteke
  • Koledar, stiki, beležke in opravila
  • Samodejno naloži fotografije iz mobilnih naprav
  • Dvofaktorna avtentikacija (prek rezervnih kod, aplikacije za potrjevanje TOTP, Yubikey in več)
  • Na stotine aplikacij za napredno funkcionalnost
  • Križna ploščad
  • Skladno z GDPR in HIPPA

Kot je navedeno, je dejanski nabor funkcij zelo prilagodljiv. Poudarki vključujejo:

Različica datotek

Nadzor različic omogoča preprosto različico datotek za uporabnike Nextcloud. V oknu datotek preprosto kliknite zadnji spremenjeni datum -> Zavihek Različice za ogled preteklih različic datoteke. Kako redno se shranjujejo in kako pogosto se hranijo, določi skrbnik Nextcloud.

NextCloud administrator

Opazili smo, da pri številnih računih s polnim gostovanjem različica datotek ni na voljo brezplačnim uporabnikom.

Datoteke preprosto delite

Posamezne datoteke ali mape lahko delite z izbranimi posamezniki prek računov Nextcloud ali s komur koli prek preproste URL povezave, pri čemer ima pošiljatelj zelo velik nadzor nad postopkom. Lahko na primer določijo datum poteka povezave, zahtevajo geslo, da odprejo poslano datoteko, priložijo opombo itd..

nextcloud deljenje datotek

Aplikacija Krogi omogoča natančno skupno rabo med skupinami po meri.

Koledar, stiki, beležke in opravila

Spletni vmesnik ponuja aplikacije za koledar, stike, beležke in naloge. Koledarje je mogoče enostavno sinhronizirati z vsemi mobilnimi napravami z uporabo okvira WebCAL.

Naloge, koledarje in stike je mogoče preprosto sinhronizirati z napravami Android z aplikacijo DAVdroid, opombe pa lahko sinhronizirati z Androidom z aplikacijo Nextcloud Notes.

Teoretično lahko iOS aplikacije uporabljajo WebDAV za sinhronizacijo koledarjev in nalog, CardDAV pa za sinhronizacijo stikov, v praksi pa je to neprijetna izkušnja. Opombe pa so privzeto shranjene kot .txt datoteke v običajnem nalaganju in so zato zlahka dostopne z vseh naprav.

Sodelovanje

Poleg zgoraj omenjenih funkcij skupne rabe lahko Nextcloud uporabniki sodelujejo pri datotekah z uporabo Collabora Online. To je spletni pisarniški paket, ki temelji na LibreOffice in ki podpira vse glavne oblike datotek, preglednic in predstavitvenih datotek.

Pretočite predstavnostne datoteke

Nextcloud zelo dobro deluje kot spletni strežnik za pretakanje medijev. Na voljo je z vgrajenim predvajalnikom glasbe, spletni vmesnik in aplikacije za iOS pa so z veseljem predvajali vsak videoposnetek, ki smo ga poslali.

Vsi videoposnetki so si v Androidu predstavljali odlično, toda v naših testih je bila aplikacija Android nekoliko bolj mehka, katere medijske datoteke se bodo predvajale v celozaslonskem načinu. Zanimivo je, da smo v Androidu naleteli tudi na občasne težave tudi pri pretakanju vsebine z zunanjim predvajalnikom, kot je VLC.

Samodejno naloži fotografije iz mobilnih naprav

Ta zelo priročna funkcija samodejno naloži fotografije, posnete v napravi Android ali iPhone. Za razliko od drugih aplikacij za shranjevanje, ki smo jih preizkusili, omogoča natančen nadzor nad nadzorom map, prav tako pa vam omogoča, da določite, da se nalaganja izvajajo samo prek WiFi in podobno. To pomeni, da ne bo poskušal naložiti celotne video zbirke v oblak!

nalaganje z mobilnih naprav

Križna ploščad

Naročniške aplikacije Nextcloud so na voljo za Windows, macOS, Android, iOS in skoraj vsako Linuxovo distro. In ker Nextcloud uporablja WebDAV za sinhronizacijo datotek, lahko s svojim primerkom Nextcloud uporabite katero koli stranko ali aplikacijo WebDAV.

Do popolne funkcionalnosti Nextcloud-a je dostop in upravljanje prek njegovega spletnega vmesnika prek katerega koli sodobnega brskalnika na kateri koli platformi.

Možnosti gostovanja

Samostojen gostitelj

Če želite sami gostiti Nextcloud, ga lahko namestite na kateri koli računalnik Linux. Lahko se namesti tudi v Windows in macOS sisteme z uporabo Virtual Machine.

Priljubljena možnost je uporaba Raspberry Pi kot poceni strežnik Nextcloud. Zaskrbljeni imamo, ali imajo ti stroji oomph, ki je potreben za to delo, čeprav se bo to morda lotil veliko bolj sposobnega novega Raspberry Pi 4 (zlasti modelov s 4 GB RAM-a).

Glede na nizke stroške fizičnega shranjevanja v teh dneh in dejstvo, da v primerjavi z naročnino ne stane nič, je samostojno gostovanje Nextcloud zelo ekonomičen pristop k shranjevanju v oblaku. Sama po sebi je tudi zelo varna, saj imate popoln fizični nadzor nad strežnikom. Šifriranje od konca do konca bi moralo zagotoviti tudi rešitve gostovanja, ki ga uporabljajo, tudi varne, čeprav je to še v fazi testiranja.

Namenske naprave Nextcloud

Namestitev Nextcloud-a na samoplačniškem oknu Linux ni delo za naključnega uporabnika, zakaj torej ne pustite, da ga strokovnjaki storijo namesto vas? Na voljo so številne zelo ugodne naprave, ki so skupaj z Nextcloudom vnaprej nameščeni za vas.

Gostili

Za resnično zunanje shranjevanje v oblaku boste morali izposoditi prostor strežnika pri ponudniku drugih ponudnikov. Tu imate dve možnosti - lahko strežniško programsko opremo sami namestite na prostor strežnika, ki ste ga neodvisno najeli, ali pa lahko dovolite, da partnerski program Nextcloud in upravlja račun za vas.

Prostor za gosti strežnik

Namestitev Nextcloud-a na neodvisno izposojen strežniški prostor vam omogoča popoln nadzor nad vašim strežnikom v oblaku, podobno kot bi imeli nad strežnikom, ki gostuje sam. Glavne prednosti pred samostojnim gostovanjem so, da so vaši podatki varni v primeru požara ali vloma doma in da vam ni treba ves čas imeti računalnika, ki deluje doma..

Namestitev Nextcloud na izposojen spletni prostor je dokaj enostavna. Ni tako enostavno kot rešitev, ki je v celoti gostovana (glejte spodaj), vendar veliko lažja kot namestitev na samostojno Linuxovo okno.

Glavna skrb je, da datoteke v mirovanju na strežniku ne bodo privzeto šifrirane. Ponudnik strežnika lahko šifrira pogone, vendar bo imel šifrirne ključe in tako lahko sam dostopa do podatkov, shranjenih na njih.

Lahko pa izvedete dodatne ukrepe za šifriranje, ki so opisani v tem pregledu.

Popolnoma gostitelj

Dajanje ponudnika storitev v oblaku za nastavitev in upravljanje računa Nextcloud je noro enostavna možnost, saj je postopek precej v celoti avtomatiziran.

Večina računov Nextcloud v celoti gosti, ima vsaj dve vrsti: osebni račun z omejenim naborom funkcij in napredni račun, ki vam omogoča popoln skrbniški dostop, vključno z možnostjo dodajanja funkcij prek aplikacij Nextcloud.

Brezplačni računi so vedno prve vrste, čeprav se lahko shranjevanje za obe vrsti računov običajno poveča za doplačilo. Nekateri ponudniki ponujajo tudi različne „podjetniške“ stopnje, v tem pregledu niso osredotočeni.

Ponudniki, ki ponujajo račune Nextcloud v celoti gosti, morajo ponavadi imeti boljše podatke o zasebnosti kot Google, Dropbox in podobno. Pomembno pa je razumeti, da ima ponudnik popoln skrbniški dostop do vašega računa in zato lahko dostopa do datotek in drugih podatkov, shranjenih v njem (kot so koledarji in opombe).

Računi z dostopom do skrbnika lahko omogočijo šifriranje datotek od konca do konca, da se ublažijo s to težavo (čeprav trenutno v obliki "faze testiranja"), vendar na koncu dneva nimate popolnega nadzora nad svojim računom.

Zasebnost in varnost

Pristojnost

Nextcloud je razvil Nextcloud GmbH, nemško podjetje, ki ga je ustanovil lastni izumitelj FrankCarlitschek. Kot odprtokodna programska oprema, ki lahko gostuje samo oddaljeno ali oddaljeno, kjer je Nextcloud GmbH, večinoma ni pomembno..

Pomembno je pristojnost, pod katero se podatki hranijo. V večini držav ima policija pravico do zasega osebne računalniške opreme, osumljene vpletenosti v kaznivo dejanje, in podatkovni centri bodo vedno delovali v skladu z lokalnimi zakoni o hrambi in nadzoru podatkov..

Če nameravate Nextcloud uporabiti za shranjevanje občutljivih podatkov, je priporočljivo, da se seznanite s tem, kako zasebnost in nadzorni svet različnih držav. Izvedba lastne šifriranja (glejte spodaj) pa lahko močno zmanjša kakršne koli nevarnosti, ki jih predstavlja sodišče, v katerih so vaši podatki shranjeni..

Politika zasebnosti

Nextcloud GmbH zbira nekaj anonimnih statističnih podatkov o uporabi spletnih strani, vendar njegove aplikacije podjetju ne pošiljajo nobenih informacij.

Omeniti velja, da aplikacije tretjih strank spoštujejo svoje pravilnike o zasebnosti, za katere Nextcloud GmbH ni odgovoren.

Različica aplikacije Trgovina Google Play pošilja potisna obvestila, ki vključujejo glavo in zadevo, ki se pošljejo Googlu, če pa vam to ni všeč, lahko apk prenesete neposredno ali pridobite aplikacijo s F-Droid.

Gostovani podatkovni centri in ponudniki rešitev imajo vsak svoje pravilnike o zasebnosti, čeprav bo uporaba končnega šifriranja zagotovila, da ne bodo imeli dostopa do vaših podatkov.

Tehnična varnost

Nextcloud ponuja različne plasti šifriranja, da bodo vaši podatki varni.

Šifriranje med prevozom

Nextcloud zavaruje podatke med prevozom z uporabo TLS, protokola šifriranja, ki ga uporablja HTTPS. To je konfigurirano v spletnem strežniku, vendar pa bo Nextcloud administratorjem izdal opozorilo, če TLS iz kakršnega koli razloga ni omogočen. Gostovane rešitve, ki za zaščito domene uporabljajo HTTPS, bi morale imeti to omogočeno samodejno.

Šifriranje v mirovanju

Podatke v mirovanju lahko zavarujete z aplikacijo Šifriranje na strani strežnika AES-256, vendar imajo to resne omejitve. Glavna težava je, da je šifrirni ključ shranjen skupaj s podatki v primeru Nextcloud, težavo pa dopolnjuje dejstvo, da je ob uporabi shranjen v RAM-u strežnika, kjer lahko dostopajo do hekerjev ali operaterjev gostitelja strežnika.

Te težave ne pomaga dejstvo, da je 30-sekundni urnik sinhronizacije namizja Nextcloud zelo predvidljiv in zato omogoča zlahka napadalna mesta zlonamernim akterjem. Kot takšno je šifriranje Nextcloud na strani strežnika najbolje uporabiti za zaščito zunanjih računov za shranjevanje, ki so povezani z vašim primerom Nextcloud - na primer Google Drive in računi Dropbox..

Dodatna težava je, da je šifrirana samo vsebina datotek, ne pa njihovo ime ali struktura mape.

Če ne shranjujete podatkov v storitvah oddaljenega shranjevanja, je veliko bolje, da ročno širijo šifriranje datotek, preden jih naložite v Nextcloud in / ali uporabite polno šifriranje diska na pogonih strežnika (na primer z uporabo dm-crypt ali EncFS).

Popolno šifriranje diskov je dokaj enostavno implementirati z lastnimi gostovanji v oblaku ali z lastnimi primerki v oblaku. Če imate račun, ki je v celoti gostovan, potem to ni pod nadzorom, čeprav to lahko vsekakor stori vaš ponudnik (zato vprašajte).

Šifriranje od konca do konca

Za popolno zasebnost in varnost Nextcloud ponuja končno šifriranje (e2ee). To pomeni, da lokalno šifrirate svoje datoteke, preden jih naložite v oblak. Nato jih lahko dešifrirajo le v aplikacijah, za katere imate ključ.

E2ee je mogoče omogočiti v osnovni mapi in sinhronizirati po. Poleg dejanske vsebine so imena strežnikov v mapah e2ee skrita tudi pred strežnikom.

Nextcloud uporablja certifikate X.509 za preverjanje javnih ključev, šifro AES-128-GCM (NoPadding) za šifriranje zasebnih ključev, PBKDF2 z avtentikacijo HMAC SHA1 za izpeljavo ključa in BIP39 mnemonsko kot geslo. Celotne podrobnosti so na voljo v belem papirju.

Datoteke in mape se lahko delijo z drugimi uporabniki Nextclouda. Nextcloud ne ponuja kriptografija e2ee, ki temelji na brskalniku. To je dobro za varnost, saj kljub razvoju različnih omilitev v zadnjih letih kriptografija, ki temelji na brskalniku, ostaja ranljiva za možnost, da se zlonamerna koda potisne s strežnika.

To pa pomeni, da ne morete deliti datotek ali map, ki so bile e2ee šifrirane z uporabniki, ki niso Nextcloud, in do spletnih datotek in map e2ee ne morete dostopati prek spletnega vmesnika. Večina ljudi mora dejstvo, da lahko zlahka premikate datoteke med e2ee in običajnimi mapami, olajšati morebitne nevšečnosti, ki jih to lahko povzroči.

Glavna težava je v tem, da je Nextcloudova e2ee izvedba še vedno v fazi "alfa" ali "testiranje" z jasnim opozorilom, ki pravi, da "ne uporabljajte tega v proizvodnji in samo s testnimi podatki!"

vrsta šifriranja

Glede na to, da je uporaba e2ee na celotnem mestu prosto priporočljiva za tiste, ki želijo največjo varnost in zasebnost, sumimo, da je izvajanje močnejše, kot to opozorilo predlaga. Edward Snowden tega sveta pa bi moral za zdaj verjetno iskati drugje.

Enostavnost uporabe

Kako enostavno je nastaviti primerek Nextcloud, je zelo odvisno od tega, kako ga želite gostiti, od nekaj, kar bi lahko storila vaša mama, do resnično zelo naprednega. Ko je nastavljen, pa je Nextcloud lahek za uporabo…

Namizna aplikacija

Namizna aplikacija za Windows, macOS in Linux ustvari mapo Nextcloud, ki sinhronizira vse datoteke, ki so v njej, v vseh napravah, konfiguriranih za uporabo vašega računa Nextcloud. Pred prenosom datotek v določeni velikosti lahko izberete, katere mape se sinhronizirajo in prosite za potrditev.

Nextcloud namizni odjemalec

V operacijskem sistemu Windows (vendar ne v macOS in Linuxu) lahko z desno miškino tipko kliknite datoteke v mapi Nextcloud in jih delite.

deljenje datotek z desnim klikom

Razen tega je namizna aplikacija zelo podobna na vseh platformah.

Spletni portal

Napredne funkcije Nextclouda so na voljo prek spletnega vmesnika. Natančne funkcije, ki so na voljo, so zelo odvisne od tega, katere aplikacije ste (ali kdo ima skrbniški dostop za vaš račun).

nextcloud map

Če imate skrbniški dostop, lahko izbirate med ogromnim seznamom aplikacij, ki jih želite namestiti ...

skrbniško ploščo v nextcloud odjemalcu

Mobilne aplikacije

Mobilne aplikacije so na voljo za Android in macOS. Kot smo že omenili, je Android kot na voljo zunaj Trgovine Play za več Googlovih fobij od vas.

Nextcloud za android

Datoteke se v nasprotju z namiznimi aplikacijami ne sinhronizirajo s privzeto lokalnim pomnilnikom. Lahko pa izberete prenos datotek, nalaganje datotek (s sprejetjem običajnih vgrajenih omejitev iOS-a na tej sprednji strani) ali sinhronizacijo poljubnih map, ki so vam všeč.

nalaganje datotek v nextxcloud na mobilnem telefonu

Končne misli

Nextcloud je noro v celoti opremljena rešitev za varnostno kopiranje v oblaku, ki čudovito deluje na več napravah in platformah. Dejansko njegov potencialni nabor funkcij, ki ga administratorji zlahka razširijo z namestitvijo aplikacije z enim klikom, sramoti Dropbox, Google Drive in iCloud.

Največja težava je seveda ta, da vam Nextcloud zagotavlja popoln nadzor nad tem, kako in kje so datoteke shranjene. To je velika zmaga v zasebnosti, čeprav dejstvo, da šifriranje od konca do konca ostaja na preizkusni stopnji, povzroča pomisleke glede zasebnosti pri uporabi prostora za shranjevanje tretjih oseb (gosti).

Imamo močan vtis, da se e2ee v resnici šteje za dokaj robustnega tudi na tej stopnji, vendar dokler se ne izda stabilna različica, za občutljive podatke ni mogoče priporočiti. Glede na to bi moralo šifriranje celotnega primerka z nekaj podobnega kot EcnFS zagotoviti več kot dovolj varnosti za večino uporabnikov.

Nastavitev popolnoma goščenega računa Nextcloud je tako enostavna, da bi to lahko storila vaša mati, in zagotovo je izboljšanje zasebnosti zaradi uporabe storitve v oblaku z velikimi imeni. Ne pozabite pa na resnične prednosti zasebnosti pri vodenju lastnega primerka Nextcloud, saj za zaupanje potrebuje zaupanje ponudnika tretjih oseb..

Vzpostavitev samostojne škatle Nextcloud Linux ni naključni uporabnik Dropboxa, čeprav tehniki ne bi smeli biti preveč naporni in na voljo je veliko vodnikov in pomoči. Lahko pa ga kupite samo!

Polovična hiša postavlja strežnik Nextcloud na gostovani spletni prostor.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me