Nextcloud


ProPrivacy.com 점수
8.5 10 중에서

요약

Nextcloud는 파일을 어디서나 클라우드에 백업하고 클라우드에 저장할 수있는 오픈 소스 클라우드 스토리지 소프트웨어입니다. Dropbox, Google Drive 또는 iCloud를 생각하십시오. 단, 파일 저장 위치 및 방법을 완전히 제어 할 수 있습니다..

NextCloud 홈페이지

Nextcloud 소프트웨어는 기본적으로 두 부분으로 구성됩니다.

  • 클라우드에 파일을 저장하는 데 필요한 백엔드 인프라를 제공하는 서버 소프트웨어. 이것은 자신의 컴퓨터 (집에서 자체 호스팅) 또는 다른 사람이 호스팅하고 운영하는 원격 서버 (호스트)에 설치할 수 있습니다..
  • 매일 파일을 업로드하고 액세스하는 데 사용되는 클라이언트 소프트웨어. 클라이언트 앱은 Windows, macOS, Linux (다수 배포판), iOS 및 Android에서 사용할 수 있습니다.

Nextcloud는 Owncloud의 포크이지만 작년에 너무 빠르게 성장하여 Owncloud가 여전히 많이 가동되고 있음에도 불구하고 많은 사람들이 Owncloud의 후속 제품으로 간주합니다..

풍모

자체 호스팅 또는 개인 웹 공간 (나중에 참조)에 고유 한 Nextcloud 인스턴스를 설정하면 모든 Nextcloud 기능에 대한 전체 액세스 권한이 있습니다. 아래에는 몇 가지 인기있는 핵심 기능이 나열되어 있지만 Nextcloud의 기능을 크게 확장하는 100 개가 넘는 앱 중에서 선택할 수 있습니다.

쉬운 경로를 통해 Nextcloud 파트너가 귀하를 위해 완전 호스팅 된 클라우드를 설정하도록 허용하면 계정에서 사용할 수있는 기능을 제어합니다.

무료 완전 호스팅 계정은 일반적으로 파일 버전 관리 및 엔드 투 엔드 암호화와 같은 기능에 대한 액세스를 제한하는 반면, 프리미엄 계정은 일반적으로 앱을 설치하고 그렇지 않으면 마음의 내용을 어설프게 할 수있는 전체 관리자 액세스를 제공합니다..

  • 무료 및 오픈 소스 (호스팅 된 서버 공간에 비용이들 수 있지만)
  • 자체 호스팅 또는 호스팅
  • 종단 간 암호화 (테스트 단계 만 해당)
  • 파일 버저 닝
  • 손쉬운 파일 공유
  • 협동
  • 미디어 파일 스트리밍
  • 일정, 연락처, 메모 및 작업
  • 모바일 장치에서 사진 자동 업로드
  • 이중 인증 (백업 코드, TOTP 인증 자 앱, Yubikey 등을 통한)
  • 고급 기능을위한 수백 가지 앱
  • 크로스 플랫폼
  • GDPR 및 HIPPA 준수

언급했듯이 실제 기능 세트는 사용자 정의가 가능합니다. 주요 내용은 다음과 같습니다.

파일 버저 닝

버전 관리는 Nextcloud 사용자를위한 간단한 파일 버전 관리를 제공합니다. 파일 창에서 마지막 수정 날짜를 클릭하십시오. -> 파일의 과거 버전을 보려면 버전 탭. 이들이 정기적으로 저장되는 빈도와 보관 빈도는 Nextcloud 관리자가 정의합니다..

NextCloud 관리자

완전히 호스팅 된 계정이 많은 경우 무료 사용자는 파일 버전 관리를 사용할 수 없습니다..

손쉬운 파일 공유

개별 파일 또는 폴더는 Nextcloud 계정 전체에서 선택된 개인과 공유하거나 간단한 URL 링크를 통해 다른 사람과 공유 할 수 있으며 보낸 사람은 프로세스를 제어 할 수 있습니다. 예를 들어 링크의 만료 날짜를 설정하고, 보낸 파일을 열거 나, 메모를 첨부하는 데 암호를 요구할 수 있습니다..

nextcloud 파일 공유

서클 앱을 사용하면 맞춤 그룹간에 세분화 된 공유가 가능합니다.

일정, 연락처, 메모 및 작업

웹 인터페이스는 일정, 연락처, 메모 및 작업 앱을 제공합니다. WebCAL 프레임 워크를 사용하여 캘린더를 모든 모바일 장치와 쉽게 동기화 할 수 있습니다..

DAVdroid 앱을 사용하여 작업, 캘린더 및 연락처를 Android 장치와 쉽게 동기화하고 Nextcloud Notes 앱을 사용하여 메모를 Android와 동기화 할 수 있습니다.

이론적으로 iOS 앱은 WebDAV를 사용하여 일정과 작업을 동기화하고 CardDAV를 사용하여 연락처를 동기화 할 수 있지만 실제로는 실망스러운 경험입니다. 그러나 메모는 기본적으로 일반 업로드에서 .txt 파일로 저장되므로 모든 장치에서 쉽게 액세스 할 수 있습니다..

협동

위에서 언급 한 공유 기능 외에도 Nextcloud 사용자는 Collabora Online을 사용하여 파일을 공동 작업 할 수 있습니다. 모든 주요 문서, 스프레드 시트 및 프리젠 테이션 파일 형식을 지원하는 LibreOffice 기반 온라인 오피스 제품군입니다.

미디어 파일 스트리밍

Nextcloud는 온라인 미디어 스트리밍 서버로 매우 잘 작동합니다. 음악 플레이어가 내장되어 있으며 웹 인터페이스와 iOS 앱은 우리가 제출 한 모든 비디오를 즐겁게 재생했습니다..

모든 비디오는 Android에서 제대로 미리 보았지만 테스트에서 Android 앱은 전체 화면 모드에서 재생할 미디어 파일에 대해 약간 까다로 웠습니다. 흥미롭게도 VLC와 같은 외부 플레이어를 사용하여 콘텐츠를 스트리밍 할 때도 Android에서 가끔 문제가 발생했습니다..

모바일 장치에서 사진 자동 업로드

이 편리한 기능은 Android 기기 또는 iPhone에서 찍은 사진을 자동 업로드합니다. 우리가 테스트 한 다른 스토리지 응용 프로그램과 달리 모니터링 된 폴더를 세밀하게 제어 할 수 있으며 업로드는 WiFi 등에서 만 발생하도록 지정할 수 있습니다. 즉, 전체 동영상 컬렉션을 클라우드로 언로드하려고 시도하지 않습니다.!

휴대 기기에서 업로드

크로스 플랫폼

Nextcloud 클라이언트 앱은 Windows, macOS, Android, iOS 및 거의 모든 Linux 배포판에서 사용할 수 있습니다. Nextcloud는 WebDAV를 사용하여 파일을 동기화하므로 모든 WebDAV 클라이언트 또는 앱을 Nextcloud 인스턴스와 함께 사용할 수 있습니다.

그러나 Nextcloud의 모든 기능은 모든 플랫폼의 최신 브라우저를 통해 웹 인터페이스를 통해 액세스 및 관리됩니다..

호스팅 옵션

자체 호스팅

Nextcloud를 자체 호스팅하려는 경우 모든 Linux 컴퓨터에 설치할 수 있습니다. 가상 머신을 사용하여 Windows 및 macOS 시스템에 설치할 수도 있습니다.

일반적인 옵션은 Raspberry Pi를 저렴한 Nextcloud 서버로 사용하는 것입니다. 우리는이 기계가 작업에 필요한 oomph를 가지고 있는지에 대해 우려하고 있지만 훨씬 더 새로운 기능의 Raspberry Pi 4 (특히 4GB RAM이 장착 된 모델)로 해결할 수 있습니다..

요즘 물리적 스토리지 비용이 저렴하고 가입 비용 측면에서 비용이 들지 않는다는 사실을 감안할 때 자체 호스팅 Nextcloud는 클라우드 스토리지에 대한 매우 경제적 인 접근 방식입니다. 서버를 완전히 물리적으로 제어 할 수 있으므로 본질적으로 매우 안전합니다. 엔드 투 엔드 암호화는 여전히 테스트 단계에 있지만이를 사용하는 호스팅 솔루션도 안전해야합니다..

전용 Nextcloud 장치

자체 호스팅 Linux 상자에 Nextcloud를 설정하는 것은 일반 사용자에게는 적합하지 않으므로 전문가가 대신 해 줄 수있는 이유는 무엇입니까? Nextcloud가 사전 설치되어 제공되는 매우 합리적인 가격의 다양한 장치를 사용할 수 있습니다..

호스팅

진정한 오프 사이트 클라우드 스토리지 환경을 위해서는 타사 제공 업체에서 서버 공간을 임대해야합니다. 여기에는 두 가지 옵션이 있습니다. 독립적으로 임대 한 서버 공간에 서버 소프트웨어를 직접 설치하거나 Nextcloud 파트너가 계정을 설정하고 관리하도록 할 수 있습니다.

호스팅 된 서버 공간

독립적으로 임대 된 서버 공간에 Nextcloud를 설치하면 자체 호스팅 서버보다 클라우드 서버를 완벽하게 제어 할 수 있습니다. 셀프 호스팅의 주된 이점은 집에서 화재 나 강도가 발생했을 때 데이터가 안전하고 컴퓨터를 항상 집에서 사용할 필요가 없다는 것입니다.

대여 한 웹 공간에 Nextcloud를 설치하는 것은 매우 쉽습니다. 완전 호스팅 솔루션만큼 쉽지는 않지만 (아래 참조) 자체 호스팅 Linux 박스에 설치하는 것보다 훨씬 쉽습니다..

주요 관심사는 서버에서 기본적으로 파일이 기본적으로 암호화되지 않는다는 것입니다. 서버 공급자는 드라이브를 암호화 할 수 있지만 암호화 키가 있으므로 자체적으로 저장된 데이터에 액세스 할 수 있습니다..

그러나이 검토의 뒷부분에 설명 된대로 추가 암호화 조치를 구현할 수 있습니다..

완전 호스팅

프로세스가 완전히 자동화되어 있으므로 클라우드 제공 업체가 Nextcloud 계정을 설정하고 관리하도록하는 것은 매우 쉬운 옵션입니다..

완전히 호스팅 된 Nextcloud 계정은 기능이 제한된 "개인"계정과 Nextcloud 앱을 통해 기능을 추가하는 기능을 포함한 전체 관리자 액세스 권한을 제공하는 고급 계정의 두 종류 이상으로 제공됩니다..

무료 계정은 항상 첫 번째 종류이지만 두 종류의 계정에 대한 저장 공간은 대개 유료로 확장 할 수 있습니다. 일부 제공 업체는 다양한 "기업"계층을 제공하며이 검토의 초점이 아닙니다..

완전 호스팅 된 Nextcloud 계정을 제공하는 제공 업체는 일반적으로 Google, Dropbox 등보다 더 나은 개인 정보 보호 자격 증명을 자랑합니다. 그러나 서비스 제공 업체가 귀하의 계정에 대한 전체 관리자 액세스 권한을 가지고 있으므로 파일 및 파일에 저장된 기타 데이터 (예 : 달력 및 메모)에 액세스 할 수 있음을 이해해야합니다..

관리자 액세스 권한이있는 계정은 파일의 엔드-투-엔드 암호화를 사용하여이 문제를 완화 할 수 있지만 (현재 "테스트 단계"양식 임에도 불구하고) 하루 종일 계정을 완전히 제어 할 수는 없습니다..

개인 정보 및 보안

관할권

Nextcloud는 ownCloud 발명가 Frank Karlitschek에 의해 시작된 독일 회사 Nextcloud GmbH에 의해 개발되었습니다. 그러나 Nextcloud GmbH의 기반이되는 어디에서나 자체 호스팅 또는 원격 호스팅 할 수있는 오픈 소스 소프트웨어는 크게 관련이 없습니다..

관련된 것은 데이터가 저장되는 관할권입니다. 대부분의 국가에서 경찰은 범죄와 관련된 것으로 의심되는 개인용 컴퓨터 장비를 압류 할 권리가 있으며, 데이터 센터는 항상 현지 데이터 보존 및 감시 법에 따라 운영됩니다.

Nextcloud를 사용하여 민감한 데이터를 저장하려는 경우 여러 국가의 개인 정보 보호 및 감시 환경에 익숙해지는 것이 좋습니다. 그러나 자체 암호화 (아래 참조)를 수행하면 데이터가 저장된 관할 구역에서 발생하는 모든 위험을 크게 완화 할 수 있습니다..

개인 정보 정책

Nextcloud GmbH는 익명의 웹 사이트 사용 통계를 수집하지만 해당 앱은 회사에 정보를 보내지 않습니다..

그러나 타사 앱은 Nextcloud GmbH가 책임을지지 않는 자체 개인 정보 보호 정책을 준수한다는 점에 주목할 가치가 있습니다..

앱의 Google Play 스토어 버전은 푸시 알림을 전송하는데 여기에는 헤더와 제목이 포함되어 푸시 알림이 전송되지만, 마음에 들지 않으면 APK를 직접 다운로드하거나 F-Droid에서 앱을 얻을 수 있습니다.

엔드-투-엔드 암호화를 사용하면 데이터에 액세스 할 수 없게되지만 호스팅 된 솔루션 데이터 센터 및 공급자는 각각 개인 정보 보호 정책을 갖습니다..

기술 보안

Nextcloud는 데이터 보안을 유지하기 위해 다양한 암호화 계층을 제공합니다.

운송 중 암호화

Nextcloud는 HTTPS에서 사용하는 암호화 프로토콜 인 TLS를 사용하여 전송중인 데이터를 보호합니다. 이것은 웹 서버에서 구성되지만 TLS가 어떤 이유로 든 활성화되지 않은 경우 Nextcloud는 관리자에게 경고를 표시합니다. 도메인을 보호하기 위해 HTTPS를 사용하는 호스팅 솔루션은이를 자동으로 활성화해야합니다..

유휴 암호화

AES-256 서버 측 암호화 앱을 사용하여 유휴 데이터를 보호 할 수 있지만 이는 심각한 제한이 있습니다. 주요 문제는 암호화 키가 Nextcloud 인스턴스의 데이터와 함께 저장된다는 점입니다. 사용시 해커 나 호스팅 된 서버 운영자가 액세스 할 수있는 서버의 RAM에 저장되어 있다는 사실로 인해 문제가 발생합니다..

이 문제는 Nextcloud의 30 초 데스크톱 동기화 일정이 매우 예측 가능하여 악의적 인 공격자가 쉽게 공격 할 수 있다는 사실로 인해 도움이되지 않습니다. 따라서 Nextcloud의 서버 측 암호화는 Google 드라이브 및 Dropbox 계정과 같은 Nextcloud 인스턴스에 연결된 외부 저장소 계정을 보호하는 데 가장 적합합니다..

추가 문제는 파일의 내용 만 암호화되며 이름이나 폴더 구조가 아니라는 것입니다.

원격 저장소 서비스에 데이터를 저장하지 않으면 Nextcloud에 업로드하기 전에 파일 단위 암호화를 수동으로 배포하거나 서버 드라이브에서 전체 디스크 암호화를 사용하는 것이 좋습니다 (예 : dm-crypt 또는 EncFS)..

자체 디스크 클라우드 또는 자체 관리 클라우드 인스턴스를 사용하여 전체 디스크 암호화를 구현하기가 매우 쉽습니다. 귀하가 완전히 호스팅 된 계정을 가지고 있다면 귀하의 공급자가 어쨌든 할 수있는 일이지만이 계정은 귀하가 통제 할 수 없습니다..

엔드 투 엔드 암호화

궁극적 인 개인 정보 보호 및 보안을 위해 Nextcloud는 엔드 투 엔드 암호화 (e2ee)를 제공합니다. 즉, 클라우드에 업로드하기 전에 자신의 파일을 로컬로 암호화해야합니다. 그런 다음 키가있는 앱에서만 해독 할 수 있습니다.

E2ee는 폴더 단위로 기본적으로 활성화되고 동기화 될 수 있습니다. 실제 내용 외에도 e2ee 폴더의 파일 이름 및 폴더 구조가 서버에서 숨겨집니다..

Nextcloud는 X.509 인증서를 사용하여 공개 키를 확인하고, 개인 키를 암호화하는 AES-128-GCM (NoPadding) 암호, 키 파생을위한 HMAC SHA1 인증을 사용하는 PBKDF2 및 암호로 BIP39 니모닉을 사용합니다. 자세한 내용은 백서에 나와 있습니다..

파일 및 폴더는 다른 Nextcloud 사용자와 공유 할 수 있습니다. Nextcloud가 제공하지 않는 것은 브라우저 기반 e2ee 암호화입니다. 지난 몇 년간 다양한 완화 조치가 개발되었지만 브라우저 기반 암호화는 서버에서 악성 코드가 푸시 될 가능성에 취약하기 때문에 보안에 좋습니다..

그러나 비 Nextcloud 사용자와 e2ee 암호화 된 파일 또는 폴더를 공유 할 수 없으며 웹 인터페이스를 통해 e2ee 파일 및 폴더에 액세스 할 수 없습니다. 대부분의 사람들에게 e2ee와 일반 폴더간에 파일을 쉽게 이동할 수 있다는 사실은 이것이 발생할 수있는 모든 불편을 완화해야합니다..

가장 큰 문제는 Nextcloud의 e2ee 구현이 여전히“알파”또는“테스트”단계에 있으며“생산에서 사용하지 말고 테스트 데이터에만 사용하십시오!

암호화 유형

최대한의 보안 및 개인 정보 보호를 원하는 사용자에게는 e2ee 사용이 사이트 전체에서 자유롭게 권장된다는 점을 감안할 때이 경고가 제시하는 것보다 구현이 더 강력하다고 생각합니다. 그러나이 세상의 에드워드 스노우 든은 아마도 다른 곳을 찾아야 할 것입니다.

사용의 용이성

Nextcloud 인스턴스를 설정하는 것이 얼마나 쉬운지는 어머니가 할 수있는 것에서부터 실제로 발전한 것에 이르기까지 호스트하려는 방법에 따라 크게 달라집니다. 그러나 일단 설정되면 Nextcloud는 사용하기 편리합니다.

데스크톱 앱

Windows, macOS 및 Linux 용 데스크탑 앱은 Nextcloud 폴더를 생성하여 Nextcloud 폴더를 생성하여 Nextcloud 계정을 사용하도록 구성된 모든 장치에서 배치 된 모든 파일을 동기화합니다. 지정된 크기 이상의 파일을 업로드하기 전에 동기화 할 폴더를 선택하고 확인을 요청할 수 있습니다.

Nextcloud 데스크톱 클라이언트

Windows (macOS 및 Linux는 아님)에서 Nextcloud 폴더의 파일을 마우스 오른쪽 버튼으로 클릭하여 공유 할 수 있습니다.

오른쪽 클릭으로 파일 공유

그 외에는 데스크톱 앱이 모든 플랫폼에서 매우 유사합니다..

웹 포털

웹 인터페이스를 통해 Nextcloud의 고급 기능을 사용할 수 있습니다. 사용할 수있는 정확한 기능은 사용자 (또는 계정에 대한 관리자 액세스 권한이있는 사람)가 설치 한 앱에 따라 다릅니다..

nextcloud 폴더

관리자 액세스 권한이있는 경우 설치할 수많은 앱 목록에서 선택할 수 있습니다…

nextcloud 클라이언트의 관리자 패널

모바일 앱

모바일 앱은 Android 및 macOS에서 사용할 수 있습니다. 이미 언급했듯이 Android는 Play 스토어 외부에서 더 많은 Google 공포증을 겪을 수 있습니다..

안드로이드를위한 Nextcloud

데스크톱 앱과 달리 파일은 로컬 저장소 기본값과 동기화되지 않습니다. 그러나 파일을 다운로드하거나 파일을 업로드하거나 (이 전면의 iOS 기본 제공 제한 사항을 수락 함) 원하는 폴더를 동기화 할 수 있습니다.

모바일에서 nextxcloud로 파일 업로드

마지막 생각들

Nextcloud는 여러 기기와 플랫폼에서 아름답게 작동하는 완전히 기능을 갖춘 클라우드 백업 솔루션입니다. 실제로 원 클릭 앱 설치를 통해 관리자가 쉽게 확장 할 수있는 잠재적 인 기능 세트는 Dropbox, Google Drive 및 iCloud 등을 수치스럽게 만듭니다..

물론 가장 큰 장점은 Nextcloud가 파일 저장 방법 및 위치를 완전히 제어 할 수 있다는 것입니다. 엔드 투 엔드 암호화가 "평가판"단계에 남아 있다는 사실은 타사 (호스트) 스토리지 공간을 사용할 때 프라이버시 문제를 야기하지만 이는 개인 정보 보호에 큰 영향을 미칩니다..

우리는이 단계에서도 e2ee가 실제로 상당히 탄탄한 것으로 여겨지지만, 안정적인 버전이 출시 될 때까지 민감한 데이터를 추천 할 수는 없습니다. 즉, EcnFS와 같은 것으로 전체 인스턴스를 암호화하면 대부분의 사용자에게 충분한 보안 이상을 제공해야합니다..

완전히 호스팅 된 Nextcloud 계정을 설정하는 것은 너무 쉬워서 어머니가 할 수 있으며, 큰 이름의 클라우드 서비스를 사용하는 것보다 개인 정보 보호 향상입니다. 그러나 타사 공급 업체를 신뢰하여 관리해야하므로 고유 한 Nextcloud 인스턴스를 실행함으로써 얻을 수있는 실질적인 프라이버시 이점을 놓치지 않습니다..

자체 호스팅 Nextcloud Linux 박스를 설정하는 것은 일반적인 Dropbox 사용자에게는 적합하지 않지만, 기술자는 너무 어렵지 않아야하며, 많은 안내서와 도움말이 제공됩니다. 아니면 그냥 사면됩니다!

중간 규모의 집에서 호스팅 웹 공간에 Nextcloud 서버를 설정 중입니다..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me