Nextcloud

ProPrivacy.com Scor
8.5 din 10

rezumat

Nextcloud este un software de stocare în cloud open source care vă permite să faceți copii de rezervă și să stocați fișiere în cloud de oriunde. Gândiți-vă la Dropbox, Google Drive sau iCloud, cu excepția faptului că aveți un control complet asupra locului și a modului în care sunt stocate fișierele.

Pagina de pornire NextCloud

Software-ul Nextcloud vine în esență în două părți:


  • Software de server care furnizează infrastructura de backend necesară pentru a stoca fișierele dvs. în cloud. Acesta poate fi instalat pe computerul propriu în casa dvs. (găzduit de sine stătător) sau pe un server de la distanță, operat și întreținut de altcineva (găzduit).
  • Software-ul client care este utilizat pentru a încărca și accesa fișierele dvs. zilnic. Aplicațiile pentru clienți sunt disponibile pentru Windows, macOS, Linux (multe distros), iOS și Android.

Nextcloud este o furculiță a Owncloud, dar a crescut atât de rapid în ultimul an, încât mulți consideră că este succesorul lui Owncloud, în ciuda faptului că Owncloud este în continuare foarte activ și.

Caracteristici

Dacă configurați propria instanță Nextcloud, fie în regim de găzduire personală, fie pe spațiul dvs. personal (vedeți mai târziu), atunci aveți acces complet la toate funcțiile Nextcloud. Mai jos enumerăm câteva caracteristici de bază populare, dar puteți alege dintre peste o sută de aplicații care extind foarte mult funcționalitatea Nextcloud.

Dacă luați traseul ușor și permiteți unui partener Nextcloud să configureze un cloud complet găzduit pentru dvs., atunci acesta controlează ce caracteristici sunt disponibile pentru contul dvs..

Conturile găzduite complet, de obicei, restricționează accesul la funcționalități, cum ar fi versiunea de fișiere și criptarea end-to-end, în timp ce conturile premium oferă, de obicei, acces complet al administratorului, care vă permite să instalați aplicații și, de altfel, să faceți legătura cu conținutul inimii dvs..

  • Sursă gratuită și deschisă (deși spațiul serverului găzduit poate costa bani)
  • Găzduit de sine sau găzduit
  • Capăt la criptare (numai în faza de testare)
  • Versiunea de fișiere
  • Partajează cu ușurință fișierele
  • Colaborare
  • Transmiterea fișierelor media
  • Calendar, contacte, note și sarcini
  • Încărcați automat fotografii de pe dispozitive mobile
  • Autentificare în doi factori (prin coduri de rezervă, aplicație de autentificare TOTP, Yubikey și altele)
  • Sute de aplicații pentru funcționalitate avansată
  • Platforma transversală
  • Conform GDPR și HIPPA

După cum am menționat, setul de caracteristici efectiv este foarte personalizabil. Reperele includ:

Versiunea de fișiere

Controlul versiunii oferă o versiune simplă de fișiere pentru utilizatorii Nextcloud. În fereastra Fișiere pur și simplu faceți clic pe ultima dată modificată -> Fila Versiuni pentru a vedea versiunile anterioare ale fișierului. Cât de frecvent sunt salvate acestea și cât de des sunt păstrate este definit de administratorul Nextcloud.

Administrator NextCloud

Am observat că, cu multe conturi găzduite complet, versiunea de fișiere nu este disponibilă pentru utilizatorii liberi.

Partajează cu ușurință fișierele

Fișierele sau folderele individuale pot fi partajate cu persoane selectate din conturile Nextcloud sau cu oricine printr-o simplă legătură URL, expeditorul având controlul asupra procesului. Acestea pot, de exemplu, să stabilească o dată de expirare pentru link, să solicite o parolă pentru a deschide fișierul trimis, să atașeze o notă etc..

nextcloud partajare de fișiere

Aplicația Cercuri permite împărțirea cu boabe fine între grupuri personalizate.

Calendar, contacte, note și sarcini

Interfața web oferă calendar, contacte, note și aplicații pentru sarcini. Calendarele pot fi sincronizate cu toate dispozitivele mobile folosind cadrul WebCAL.

Sarcini, calendare și contacte pot fi ușor sincronizate cu dispozitivele Android folosind aplicația DAVdroid, iar notele pot fi sincronizate cu Android folosind aplicația Nextcloud Notes.

În teorie, aplicațiile iOS pot utiliza WebDAV pentru a sincroniza calendare și sarcini, iar CardDAV pentru a sincroniza contactele, dar în practică, aceasta este o experiență frustrantă. Notele sunt, totuși, salvate ca fișiere .txt în încărcarea obișnuită în mod implicit și, prin urmare, sunt ușor accesibile de pe toate dispozitivele.

Colaborare

Pe lângă funcțiile de partajare menționate mai sus, utilizatorii Nextcloud pot colabora la fișiere folosind Collabora Online. Aceasta este o suită de birou online bazată pe LibreOffice care acceptă toate formatele majore de documente, foi de calcul și prezentare.

Transmiterea fișierelor media

Nextcloud funcționează foarte bine ca un server de streaming de media online. Este livrat cu un player muzical încorporat, iar interfața web și aplicațiile iOS au redat fericit fiecare videoclip pe care l-am aruncat la ele.

Toate videoclipurile au previzualizat bine în Android, dar în testele noastre, aplicația Android a fost un pic mai plină de înțelegere cu ce fișiere media ar juca în modul ecran complet. Curios, am întâlnit și probleme ocazionale în Android, chiar și atunci când transmitem conținut folosind un player extern, precum VLC.

Încărcați automat fotografii de pe dispozitive mobile

Această caracteristică foarte utilă de încărcare automată a fotografiilor făcute pe dispozitivul Android sau iPhone. Spre deosebire de alte aplicații de stocare pe care le-am testat, acesta permite controlul cu granulație fină asupra căruia sunt monitorizate dosarele, permițându-vă, de asemenea, să specificați că încărcările apar numai prin WiFi și altele. Aceasta înseamnă că nu va încerca să descarce întreaga colecție de videoclipuri în cloud!

încărcați de pe dispozitive mobile

Platforma transversală

Aplicațiile client Nextcloud sunt disponibile pentru Windows, macOS, Android, iOS și aproape orice distro Linux acolo. Și pentru că Nextcloud folosește WebDAV pentru a sincroniza fișiere, puteți utiliza orice client sau aplicație WebDAV cu instanța Nextcloud.

Totuși, funcționalitatea completă a Nextcloud este accesată și administrată prin interfața sa web prin orice browser modern de pe orice platformă.

Opțiuni de găzduire

Autogăzduite

Dacă doriți să vă găzduiți Nextcloud, atunci poate fi instalat pe orice computer Linux. Poate fi instalat și în sistemele Windows și MacOS folosind o mașină virtuală.

O opțiune populară este utilizarea unui Raspberry Pi ca server Nextcloud cu costuri reduse. Avem îngrijorări dacă aceste mașini au oomph-ul necesar pentru acest loc de muncă, deși acest lucru poate fi abordat de noul Raspberry Pi 4 mult mai capabil (în special modelele cu 4 GB RAM).

Având în vedere costul scăzut al stocării fizice din aceste zile, plus faptul că nu costă nimic în ceea ce privește taxele de abonament, self-hosting-ul Nextcloud este o abordare foarte economică a stocării în cloud. Este, de asemenea, în mod foarte sigur, deoarece aveți un control fizic total asupra serverului. Criptarea end-to-end ar trebui să asigure că soluțiile găzduite care îl folosesc sunt sigure, deși acest lucru este încă în stadiul de testare.

Dispozitive Nextcloud dedicate

Configurarea Nextcloud pe o casetă Linux găzduită de sine stătătoare nu este o sarcină pentru utilizatorul ocazional, așa că de ce să nu-i lăsați pe profesioniști să o facă pentru tine? Sunt disponibile o varietate de dispozitive la prețuri rezonabile care se livrează cu Nextcloud pre-instalate pentru dvs..

Hosted

Pentru adevărata experiență de stocare în cloud off-site, va trebui să închiriați spațiu server de la un furnizor terț. Aici aveți două opțiuni - puteți instala software-ul serverului singur pe spațiul serverului pe care l-ați închiriat independent sau puteți permite configurarea partenerului Nextcloud și să gestionați un cont pentru dvs..

Spațiu server găzduit

Instalarea Nextcloud pe spațiul serverului închiriat independent vă oferă un control complet asupra serverului dvs. cloud, la fel cum ați avea asupra unui server găzduit de sine. Principalele avantaje ale găzduirii de sine sunt că datele dvs. sunt în siguranță în caz de incendiu sau efracție la domiciliu și că nu este necesar să aveți un computer care funcționează tot timpul acasă..

Instalarea Nextcloud pe spațiul web închiriat este destul de ușoară. Nu este la fel de ușor ca o soluție complet găzduită (vezi mai jos), dar mult mai ușor decât instalarea pe o casetă Linux găzduită de sine.

Principala preocupare este că fișierele nu vor fi criptate în mod implicit în repaus pe server. Furnizorul de server poate cripta unitățile sale, dar va avea cheile de criptare și astfel poate accesa el însuși datele stocate pe ele.

Puteți, totuși, să implementați măsuri suplimentare de criptare, după cum am discutat mai târziu în această revizuire.

Complet găzduit

Permiteți configurarea furnizorului de cloud și să vă gestionați contul Nextcloud este o opțiune nesigur de ușoară, deoarece procesul este automatizat în întregime.

Majoritatea conturilor Nextcloud găzduite complet au cel puțin două tipuri: un cont „personal” cu un set de caracteristici limitat și un cont avansat care vă oferă acces complet de administrator, inclusiv posibilitatea de a adăuga funcții prin aplicațiile Nextcloud.

Conturile gratuite sunt invariabil de primul tip, deși stocarea pentru ambele tipuri de cont poate fi de obicei extinsă contra cost. Unii furnizori oferă, de asemenea, diverse niveluri „de întreprindere”, acestea nu sunt punctul central al acestei revizuiri.

Furnizorii care oferă conturi Nextcloud găzduite complet, de obicei, se pot lăuda cu credențe de confidențialitate mai bune decât Google, Dropbox și altele asemenea. Este important să înțelegeți, totuși, că furnizorul are acces complet de administrator la contul dvs. și, prin urmare, poate accesa fișiere și alte date stocate în acesta (cum ar fi calendare și note).

Conturile cu acces de administrator pot permite criptarea fișierelor de la capăt la sfârșit pentru a atenua această problemă (deși în formularul de „testare” în prezent), dar la sfârșitul zilei, nu aveți controlul total asupra contului dvs..

Confidențialitate și securitate

competență

Nextcloud este dezvoltat de Nextcloud GmbH, o companie germană înființată de inventatorul ownCloud Frank Karlitschek. Ca software open source care poate fi găzduit de la sine sau găzduit de la distanță oriunde, totuși, unde se bazează Nextcloud GmbH, este în mare măsură irelevant.

Ceea ce este relevant este jurisdicția sub care sunt stocate datele. În majoritatea țărilor, poliția are dreptul de a confiscă echipamente personale de calculator suspectate de a fi implicate într-o infracțiune, iar centrele de date vor funcționa întotdeauna în conformitate cu legile locale privind păstrarea datelor și supravegherea.

Dacă intenționați să utilizați Nextcloud pentru a stoca date sensibile, atunci este recomandabil să vă familiarizați cu modul în care privește confidențialitatea și peisajul de supraveghere al diferitelor țări. Efectuarea propriei criptare (a se vedea mai jos), cu toate acestea, poate atenua puternic împotriva pericolelor prezentate de jurisdicția în care datele dvs. sunt stocate.

Politica de Confidențialitate

Nextcloud GmbH colectează unele statistici anonime de utilizare a site-urilor web, dar aplicațiile sale nu trimit informații companiei.

De remarcat, totuși, că aplicațiile terță parte respectă propriile politici de confidențialitate, pentru care Nextcloud GmbH nu este responsabilă.

Versiunea Google Play Store a aplicației trimite notificări push în care sunt incluse un antet și subiect sunt trimise către Google, dar dacă nu vă place acest lucru, puteți descărca apk direct sau puteți obține aplicația de la F-Droid.

Centrele de date și furnizorii de soluții găzduite vor avea fiecare propriile lor politici de confidențialitate, deși utilizarea criptării end-to-end vă va asigura că nu pot avea acces la datele dvs..

Securitate tehnică

Nextcloud oferă diverse straturi de criptare pentru a vă păstra datele în siguranță.

Criptare în timpul tranzitului

Nextcloud securizează datele în tranzit folosind TLS, protocolul de criptare utilizat de HTTPS. Aceasta este configurată în webserver, însă Nextcloud va emite administratorilor un avertisment dacă TLS nu este activat din orice motiv. Soluțiile găzduite care folosesc HTTPS pentru securizarea domeniului ar trebui să fie activate automat.

Criptare în repaus

Datele în repaus pot fi securizate folosind aplicația de criptare din partea serverului AES-256, dar aceasta are limitări severe. Problema principală este că cheia de criptare este stocată alături de datele din instanța Nextcloud, o problemă care se complică prin faptul că atunci când este folosită este stocată în memoria RAM a serverului, unde poate fi accesată de hackeri sau de operatorii unui server găzduit..

Această problemă nu este ajutată de faptul că programul de sincronizare desktop de 30 de secunde al Nextcloud este foarte previzibil și, prin urmare, oferă o suprafață de atac ușoară pentru actorii rău intenționat. Ca atare, criptarea din partea serverului de Nextcloud este cea mai bună pentru a securiza conturi de stocare externe care sunt legate de instanța dvs. Nextcloud - cum ar fi conturile Google Drive și Dropbox.

O problemă suplimentară este că doar conținutul fișierelor este criptat, nu numele lor sau structura folderului.

Dacă nu stocați date pe serviciile de stocare de la distanță, atunci este mult mai bine să implementați manual criptarea fiecărui fișier înainte de a încărca pe Nextcloud și / sau să utilizați criptarea discului complet pe unitățile serverului (de exemplu, folosind dm-crypt sau EncFS).

Criptarea completă a discului este destul de ușor de implementat cu instanțe cloud de tip self-hosted sau cloud autogestionate. Dacă aveți un cont complet găzduit, atunci acest lucru este în afara controlului dvs., deși este un lucru pe care furnizorul dvs. îl poate face oricum (așa că întrebați).

Criptare end-to-end

Pentru confidențialitate și securitate finală, Nextcloud oferă criptare end-to-end (e2ee). Aceasta înseamnă că vă criptați propriile fișiere local înainte de a le încărca în cloud. Acestea pot fi decriptate numai în aplicațiile pentru care aveți cheia.

E2ee poate fi activat pe o bază de bază pentru fiecare dosar și sincronizat în toate. Pe lângă conținutul real, numele fișierelor și structura folderului din folderele e2ee sunt ascunse de server.

Nextcloud utilizează certificate X.509 pentru a verifica cheile publice, o cifră AES-128-GCM (NoPadding) pentru a cripta chei private, PBKDF2 cu autentificare HMAC SHA1 pentru derivare de chei și o mnemonică BIP39 ca parolă. Detalii complete sunt disponibile într-o carte albă.

Fișierele și folderele pot fi partajate cu alți utilizatori Nextcloud. Ceea ce nu oferă Nextcloud este criptografia bazată pe browser e2ee. Acest lucru este bun pentru securitate, deoarece, în ciuda dezvoltării diverselor atenuări în ultimii ani, criptografia bazată pe browser rămâne vulnerabilă la posibilitatea apariției codului rău intenționat de pe server.

Însă aceasta înseamnă că nu puteți partaja fișiere sau foldere care au fost e2ee criptate cu utilizatori non-Nextcloud și nu puteți accesa fișierele și folderele e2ee prin interfața web. Pentru majoritatea oamenilor, faptul că puteți muta cu ușurință fișierele între folderele e2ee și cele obișnuite ar trebui să diminueze orice neplăcere pe care ar putea-o provoca.

Problema principală este că implementarea e2ee de Nextcloud este încă în faza „alfa” sau „testare”, cu un avertisment clar care spune „nu folosiți acest lucru în producție și doar cu datele testelor!”

tipul de criptare

Dat fiind faptul că utilizarea e2ee este recomandată în mod liber pe întregul site pentru cei care doresc securitate și confidențialitate maximă, bănuim că implementarea este mai robustă decât sugerează acest avertisment. Cu toate acestea, Edward Snowden din această lume ar trebui să caute în altă parte deocamdată.

Ușurință în utilizare

Cât de ușor este să configurați o instanță Nextcloud depinde foarte mult de modul în care doriți să o găzduiți, variind de la ceva ce ar putea face mama dvs. până la destul de avansat. Odată configurat, Nextcloud este o briză pe care să o folosești ...

Aplicația pentru desktop

Aplicația desktop pentru Windows, macOS și Linux creează un folder Nextcloud care sincronizează toate fișierele plasate în el pe toate dispozitivele configurate pentru a utiliza contul Nextcloud. Puteți alege ce foldere se sincronizează și puteți cere confirmare înainte de a încărca fișiere cu o dimensiune specificată.

Client de desktop Nextcloud

În Windows (dar nu în macOS și Linux) puteți face clic dreapta pe fișierele din folderul Nextcloud pentru a le partaja.

partajarea fișierelor cu un clic dreapta

În afară de asta, aplicația pentru desktop este foarte similară pe toate platformele.

Portalul web

Funcțiile mai avansate ale Nextcloud sunt disponibile prin interfața web. Funcțiile exacte care sunt disponibile depind foarte mult de aplicațiile pe care le-ați instalat (sau cine are acces la administrare pentru contul dvs.).

folderele nextcloud

Dacă aveți acces de administrator, atunci puteți alege dintr-o listă uriașă de aplicații de instalat ...

panou admin în clientul nextcloud

Aplicațiile mobile

Aplicațiile mobile sunt disponibile pentru Android și macOS. După cum sa menționat deja, Android-ul este disponibil în afara Play Store-ului pentru mai mulți Google-fobici dintre voi.

Nextcloud pentru Android

Spre deosebire de aplicațiile pentru desktop, fișierele nu sunt sincronizate cu implicit de stocare locală. Însă puteți alege să descărcați fișiere, să încărcați fișiere (acceptând restricțiile încorporate obișnuite ale iOS pe acest front) sau să sincronizați orice foldere pe care le doriți.

încărcarea fișierelor pe nextxcloud pe mobil

Gânduri finale

Nextcloud este o soluție de backup cloud cu caracteristici complet neplăcute, care funcționează frumos pe mai multe dispozitive și platforme. Într-adevăr, setul său de caracteristici potențial, extins cu ușurință de către administratori printr-o instalare a unei aplicații cu un singur clic, îi place lui Dropbox, Google Drive și iCloud..

Cea mai mare atracție, desigur, este că Nextcloud vă oferă un control total asupra modului și locului în care sunt stocate fișierele. Acesta este un mare câștig de confidențialitate, deși faptul că criptarea end-to-end rămâne în stadiul de „încercare” introduce probleme de confidențialitate atunci când utilizați un spațiu de stocare de la terți.

Avem impresia puternică că e2ee este în realitate considerat destul de robust chiar și în acest stadiu, dar până la lansarea unei versiuni stabile, nu este posibil să recomandăm date sensibile. Acestea fiind spuse, criptarea întregii instanțe cu ceva de genul EcnFS ar trebui să ofere securitate mai mult decât suficientă pentru majoritatea utilizatorilor.

Configurarea unui cont Nextcloud complet găzduit este atât de ușor încât mama dvs. ar putea să o facă și este cu siguranță o îmbunătățire a confidențialității prin utilizarea unui serviciu cloud de nume mare. Cu toate acestea, ratează beneficiile reale de confidențialitate ale rulării propriei instanțe Nextcloud, deoarece necesită încredere unui furnizor terț pentru a o gestiona pentru tine.

Configurarea unei căsuțe Linux Nextcloud self-gazdate nu este destinată utilizatorului Dropbox casual, deși tehnologiile nu ar trebui să-l găsească prea greu și există o mulțime de ghiduri și ajutor disponibile. Sau puteți cumpăra doar unul!

O casă cu jumătate de drum configurează un server Nextcloud pe spațiul web găzduit.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me