Nextcloud

ProPrivacy.com резултат
8.5 от 10

резюме

Nextcloud е софтуер за съхранение в облак с отворен код, който ви позволява да архивирате и съхранявате файлове в облака отвсякъде. Помислете Dropbox, Google Drive или iCloud, само че имате пълен контрол върху това къде и как се съхраняват вашите файлове.

NextCloud начална страница

Софтуерът Nextcloud по същество се предлага в две части:


  • Сървърен софтуер, който предоставя резервната инфраструктура, необходима за съхраняване на вашите файлове в облака. Това може да бъде инсталирано на вашия собствен компютър в дома си (самостоятелно хоствано) или на отдалечен сървър, управляван и поддържан от друг (хостван).
  • Клиентски софтуер, който се използва за ежедневно качване и достъп до вашите файлове. Клиентските приложения са налични за Windows, macOS, Linux (много distros), iOS и Android.

Nextcloud е вилица на Owncloud, но тя се разраства толкова бързо през последната година, че мнозина я смятат за наследник на Owncloud, въпреки факта, че Owncloud все още много работи и работи.

Характеристика

Ако настроите свой собствен Nextcloud екземпляр, самостоятелно хостван или в личното си уеб пространство (вижте по-късно), тогава имате пълен достъп до всички функции на Nextcloud. По-долу изброяваме някои популярни основни функции, но можете да избирате от над сто приложения, които значително разширяват функционално Nextcloud.

Ако поемете по лесния маршрут и позволите на партньор Nextcloud да настрои изцяло хостван облак за вас, той контролира кои функции са налични за вашия акаунт.

Безплатните напълно хоствани акаунти обикновено ограничават достъпа до функции като това версия на файлове и криптиране от край до край, докато премиум акаунти обикновено предоставят пълен администраторски достъп, който ви позволява да инсталирате приложения и по друг начин да се свържете със съдържанието на сърцето си.

  • Безплатен и отворен код (въпреки че хостваното сървърно пространство може да струва пари)
  • Самостоятелно домакин или домакин
  • Крайно криптиране (само фаза на тестване)
  • Версия на файла
  • Лесно споделяне на файлове
  • Сътрудничество
  • Поток медийни файлове
  • Календар, контакти, бележки и задачи
  • Автоматично качване на снимки от мобилни устройства
  • Двуфакторна автентификация (чрез резервни кодове, приложение за удостоверяване на TOTP, Yubikey и други)
  • Стотици приложения за разширена функционалност
  • Кръстосана платформа
  • GDPR и HIPPA съвместими

Както бе отбелязано, действителният набор от функции е много адаптивен. Акцентите включват:

Версия на файла

Версия Control осигурява проста версия на файловете за потребители на Nextcloud. В прозореца на файловете просто кликнете върху последната модифицирана дата -> Раздел Версии, за да видите предишни версии на файла. Колко редовно се записват и колко често се съхраняват, се определя от администратора Nextcloud.

NextCloud администратор

Забелязахме, че с много напълно хоствани акаунти версията на файловете не е достъпна за безплатни потребители.

Лесно споделяне на файлове

Отделни файлове или папки могат да бъдат споделяни с избрани лица в Nextcloud акаунти или с всеки чрез обикновена URL връзка, като подателят има голям контрол върху процеса. Те могат например да зададат дата на изтичане на връзката, да изискват парола за отваряне на изпратения файл, да прикачат бележка и т.н..

nextcloud споделяне на файлове

Приложението „Кръгове“ позволява фино споделяне между персонализирани групи.

Календар, контакти, бележки и задачи

Уеб интерфейсът предлага календар, контакти, бележки и приложения за задачи. Календарите могат лесно да се синхронизират с всички мобилни устройства, като използват рамката WebCAL.

Задачите, календарите и контактите могат лесно да се синхронизират с устройства с Android чрез приложението DAVdroid, а бележките могат да се синхронизират с Android с помощта на приложението Nextcloud Notes.

На теория iOS приложенията могат да използват WebDAV за синхронизиране на календари и задачи и CardDAV за синхронизиране на контакти, но на практика това е смущаващо изживяване. Бележките обаче се запазват като .txt файлове в редовното качване по подразбиране и следователно са лесно достъпни от всички устройства.

Сътрудничество

В допълнение към споменатите по-горе функции за споделяне, потребителите Nextcloud могат да си сътрудничат с файлове, използвайки Collabora Online. Това е онлайн офис пакет, базиран на LibreOffice, който поддържа всички основни формати на документи, електронни таблици и презентационни файлове.

Поток медийни файлове

Nextcloud работи много добре като сървър за онлайн поточно предаване на медии. Той идва с вграден музикален плейър, а уеб интерфейсът и приложенията за iOS с радост възпроизвеждат всяко видео, което подаваме, хвърляме в тях.

Всички видеоклипове визуализираха отлично в Android, но в нашите тестове приложението за Android беше малко по-затруднено с какви медийни файлове ще се възпроизвежда в режим на цял екран. Любопитното е, че срещахме и случайни проблеми в Android дори при поточно предаване на съдържание с помощта на външен плейър, като например VLC.

Автоматично качване на снимки от мобилни устройства

Тази много удобна функция автоматично качва снимки, направени на вашето Android устройство или iPhone. За разлика от други приложения за съхранение, които сме тествали, той позволява фино контролиране на това, кои папки се наблюдават, както и ви позволява да определите, че качванията се извършват само през WiFi и подобни. Това означава, че няма да се опита да разтовари цялата ви колекция от видео в облака!

качване от мобилни устройства

Кръстосана платформа

Клиентските приложения Nextcloud са достъпни за Windows, macOS, Android, iOS и почти всеки Linux дистрибутор там. И тъй като Nextcloud използва WebDAV за синхронизиране на файлове, можете да използвате всеки клиент или приложение на WebDAV с вашия екземпляр Nextcloud.

Пълната функционалност на Nextcloud обаче е достъпна и управлявана чрез нейния уеб интерфейс чрез всеки модерен браузър на която и да е платформа.

Опции за хостинг

Self-домакин

Ако искате да хоствате Nextcloud, тогава той може да бъде инсталиран на всеки компютър с Linux. Той може да бъде инсталиран и в Windows и macOS системи с помощта на виртуална машина.

Популярен вариант е да използвате Raspberry Pi като евтин сървър Nextcloud. Имаме опасения дали тези машини имат необходимия за работата oomph, въпреки че това може да се реши от много по-способния нов Raspberry Pi 4 (особено модели с 4 GB RAM).

Като се има предвид ниската цена на физическото съхранение в наши дни плюс факта, че това не струва нищо по отношение на абонаментни такси, самостоятелно хостинг Nextcloud е много икономичен подход за съхранение в облак. Той е и по своята същност много сигурен, тъй като имате пълен физически контрол над сървъра. Шифроването от край до край трябва да гарантира хоствани решения, които го използват, също да са защитени, въпреки че това все още е в етап на тестване.

Специализирани устройства Nextcloud

Настройването на Nextcloud на самостоятелно домакин на Linux кутия не е работа за случайния потребител, така че защо да не оставите професионалистите да го направят вместо вас? Предлагат се различни устройства на много изгодни цени, които се доставят с Nextcloud, предварително инсталиран за вас.

Предоставен

За истинското изживяване в облачно съхранение, ще трябва да наемете сървърно пространство от доставчик на трети страни. Тук имате две опции - можете сами да инсталирате сървърния софтуер на сървърно пространство, което сте наели независимо, или можете да разрешите настройка на партньор Nextcloud и да управлявате акаунт за вас.

Пространство на хоствания сървър

Инсталирането на Nextcloud върху независимо наето сървърно пространство ви дава пълен контрол над вашия облачен сървър, колкото бихте имали и над самостоятелно хостван сървър. Основните предимства пред самостоятелното хостинг са, че вашите данни са безопасни в случай на пожар или взлом у дома и че не е нужно да имате компютър, работещ през цялото време вкъщи.

Инсталирането на Nextcloud върху наетото уеб пространство е доста лесно. Не е толкова лесно, колкото напълно хоствано решение (вижте по-долу), но много по-лесно, отколкото инсталирането на самостоятелно хоствана Linux кутия.

Основното притеснение е, че файловете няма да бъдат криптирани по подразбиране в покой на сървъра. Доставчикът на сървъри може да криптира своите дискове, но той ще има кодовете за криптиране и така може сам да има достъп до данни, съхранявани на тях.

Можете обаче да приложите допълнителни мерки за криптиране, както е разгледано по-нататък в този преглед.

Напълно домакин

Да оставите на облачен доставчик да настрои и управлява вашия акаунт Nextcloud е безумно лесна опция, тъй като процесът е почти изцяло автоматизиран.

Повечето напълно хоствани акаунти Nextcloud се предлагат от най-малко два вида: „личен“ акаунт с ограничен набор от функции и разширен акаунт, който ви предоставя пълен администраторски достъп, включително възможност за добавяне на функции чрез приложения Nextcloud.

Безплатните акаунти са неизменно от първи вид, въпреки че съхранението за двата вида акаунти обикновено може да бъде разширено срещу заплащане. Някои доставчици предлагат също и различни „корпоративни“ нива, това не е фокусът на този преглед.

Доставчиците, които предлагат напълно хоствани акаунти Nextcloud, обикновено трябва да се похвалят с по-добри данни за поверителност от Google, Dropbox и други подобни. Важно е да се разбере, обаче, че доставчикът има пълен администраторски достъп до вашия акаунт и следователно може да има достъп до файлове и други данни, съхранявани в него (като календари и бележки).

Профилите с администраторски достъп могат да дадат възможност за криптиране на файлове от край до край, за да се смекчи този проблем (макар и понастоящем във формата на „етап на тестване“), но в края на деня нямате пълен контрол над акаунта си.

Поверителност и сигурност

компетентност

Nextcloud е разработен от Nextcloud GmbH, немска компания, стартирана от изобретателя на собственCloud Франк Карличек. Като софтуер с отворен код, който може да се хоства самостоятелно или отдалечено се хоства навсякъде, където Nextcloud GmbH е базиран, до голяма степен не е от значение..

От значение е юрисдикцията, под която се съхраняват данните. В повечето страни полицията има право да изземва лична компютърна техника, за която се подозира, че е замесена в престъпление, а центровете за данни винаги ще работят в съответствие с местните закони за съхранение и наблюдение на данните..

Ако възнамерявате да използвате Nextcloud за съхранение на чувствителни данни, препоръчително е да се запознаете с това как ландшафтът за поверителност и наблюдение на различните страни. Извършването на собствено криптиране (виж по-долу) обаче може значително да смекчи всички опасности, представени от юрисдикцията, в която се съхраняват вашите данни..

Политика за поверителност

Nextcloud GmbH събира някои анонимни статистически данни за използването на уебсайтове, но приложенията му не изпращат информация до компанията.

Заслужава да се отбележи обаче, че приложенията на трети страни се придържат към собствените си политики за поверителност, за които Nextcloud GmbH не носи отговорност.

Версията на Google Play Store на приложението изпраща push известия, в които включва заглавие и тема, изпратени до Google, но ако това не ви харесва, можете да изтеглите apk директно или да получите приложението от F-Droid.

Центровете за данни и доставчиците на хоствани решения ще имат свои собствени политики за поверителност, въпреки че използването на криптиране от край до край ще гарантира, че те няма да имат достъп до вашите данни.

Техническа сигурност

Nextcloud предлага различни слоеве за криптиране, за да запази вашите данни.

Криптиране по време на транзит

Nextcloud защитава данните при транзит чрез TLS, протокол за криптиране, използван от HTTPS. Това е конфигурирано в уеб сървъра, но Nextcloud ще изпрати на администраторите предупреждение, ако TLS не е активиран по някаква причина. Хостваните решения, които използват HTTPS за защита на домейна, трябва да имат това активирано автоматично.

Криптиране в покой

Данните в покой могат да бъдат защитени чрез приложението за шифроване от страна на сървъра AES-256, но това има сериозни ограничения. Основният проблем е, че ключът за криптиране се съхранява заедно с данните в екземпляра Nextcloud, проблем, който се състои от факта, че когато се използва, се съхранява в RAM на сървъра, където може да се получи достъп от хакери или от операторите на хоствания сървър.

Този проблем не се подпомага от факта, че графикът за синхронизиране на Nextcloud за 30 секунди е много предсказуем и следователно осигурява лесна атака за злонамерени участници. По този начин, криптирането от страна на Nextcloud от страна на сървъра е най-добре да се използват за защита на външни акаунти за съхранение, които са свързани с вашия екземпляр Nextcloud - като например Google Drive и Dropbox акаунти.

Допълнителен проблем е, че се криптира само съдържанието на файловете, а не тяхното име или структура на папките.

Ако не съхранявате данни в услугите за отдалечено съхранение, тогава е много по-добре да разгърнете криптиране на файлове ръчно преди да го качите в Nextcloud и / или да използвате пълно криптиране на диска на сървърните дискове (например с помощта на dm-crypt или EncFS).

Пълното криптиране на диска е сравнително лесно да се реализира със собствени хоствани облаци или самостоятелно управлявани облачни екземпляри. Ако имате напълно хостван акаунт, тогава това е извън вашия контрол, въпреки че това е нещо, което вашият доставчик може да направи така или иначе (затова попитайте).

Шифроване от край до край

За максимална поверителност и сигурност Nextcloud предлага криптиране от край до край (e2ee). Това означава, че криптирате локално собствените си файлове, преди да ги качите в облака. След това те могат да бъдат декриптирани само в приложения, за които имате ключа.

E2ee може да бъде активиран на основна папка и да се синхронизира навсякъде. В допълнение към действителното съдържание имената на файловете и структурата на папките в папките e2ee са скрити от сървъра.

Nextcloud използва X.509 сертификати за проверка на публичните ключове, AES-128-GCM (NoPadding) шифър за криптиране на частни ключове, PBKDF2 с HMAC SHA1 удостоверяване за извличане на ключ и BIP39 мнемоник като парола. Пълните подробности са достъпни в бяла книга.

Файлове и папки могат да бъдат споделяни с други потребители на Nextcloud. Това, което Nextcloud не предлага е базирана на браузъра криптография e2ee. Това е добре за сигурността, защото въпреки развитието на различни смекчаващи фактори през последните няколко години, криптографията, базирана на браузъра, остава уязвима към възможността злонамерен код да бъде изтласкан от сървъра.

Това обаче означава, че не можете да споделяте файлове или папки, които са били e2ee криптирани с потребители, които не са Nextcloud, и нямате достъп до файлове и папки на e2ee чрез уеб интерфейса. За повечето хора фактът, че можете лесно да премествате файлове между e2ee и обикновени папки, трябва да смекчи всички неудобства, които това може да причини..

Основният проблем е, че изпълнението на e2ee на Nextcloud все още е във фаза „алфа“ или „тестване“, с ясно предупреждение, което гласи „не използвайте това в производството и само с данните от теста!“

тип криптиране

Като се има предвид, че използването на e2ee се препоръчва свободно в целия сайт за тези, които искат максимална сигурност и неприкосновеност на личния живот, подозираме, че прилагането е по-стабилно, отколкото това предупреждение предполага. На този свят Едуард Сноудън вероятно вероятно засега би трябвало да потърси другаде.

Лесно използване

Колко лесно е да настроите Nextcloud екземпляр зависи много от това как искате да го хоствате, като се започне от нещо, което майка ви би могла да направи до наистина доста напреднала. Веднъж настроен обаче Nextcloud е лек за употреба ...

Настолното приложение

Приложението за десктоп за Windows, macOS и Linux създава папка Nextcloud, която синхронизира всички файлове, поставени в него, на всички устройства, конфигурирани да използват вашия акаунт Nextcloud. Можете да изберете кои папки да се синхронизират и да поискате потвърждение, преди да качвате файлове с определен размер.

Nextcloud десктоп клиент

В Windows (но не и macOS и Linux) можете да щракнете с десния бутон на мишката върху файлове в папката Nextcloud, за да ги споделите.

споделяне на файлове с десен бутон

Освен всичко това, настолното приложение е много подобно на всички платформи.

Уеб порталът

По-модерните функции на Nextcloud са достъпни чрез уеб интерфейса. Точните функции, които са на разположение, много зависят от това кои приложения сте инсталирали (или който има администраторски достъп за вашия акаунт).

nextcloud папки

Ако имате администраторски достъп, можете да изберете от огромен списък от приложения, които да инсталирате ...

администраторски панел в nextcloud клиент

Мобилните приложения

Мобилните приложения са достъпни за Android и macOS. Както вече беше отбелязано, Android, както е наличен извън Play Store, е за повече Google-фобии от вас.

Nextcloud за android

За разлика от настолните приложения, файловете не се синхронизират по подразбиране за локално съхранение. Но можете да изберете да изтегляте файлове, да качвате файлове (приемайки обичайните вградени ограничения на iOS от тази предна страна) или да синхронизирате всички папки, които харесвате.

качване на файлове в nextxcloud на мобилни устройства

Заключителни мисли

Nextcloud е безумно пълнофункционално облачно архивно решение, което работи прекрасно на множество устройства и платформи. Наистина потенциалният му набор от функции, лесно разширен от администраторите чрез инсталиране на приложение с едно щракване, поставя срам харесванията на Dropbox, Google Drive и iCloud.

Най-голямото привличане, разбира се, е, че Nextcloud ви осигурява пълен контрол върху това как и къде се съхраняват вашите файлове. Това е голяма печалба от поверителност, въпреки че фактът, че криптирането от край до край остава на етапа „пробен“, въвежда опасения за поверителност при използване на пространство за съхранение на трети страни (хоствано).

Ние създаваме силно впечатление, че e2ee в действителност се счита за доста здрав дори на този етап, но докато не бъде пусната стабилна версия, не е възможно да се препоръча за чувствителни данни. Това каза, криптирането на целия екземпляр с нещо като EcnFS трябва да осигури повече от достатъчно сигурност за повечето потребители.

Настройването на напълно хостван акаунт Nextcloud е толкова лесно, че майка ви би могла да го направи и със сигурност е подобряване на поверителността в сравнение с използването на облачна услуга с голямо име. Той обаче пропуска реалните предимства за поверителност при стартиране на собствения си екземпляр Nextcloud, тъй като изисква доверие на доставчик на трета страна, който да го управлява вместо вас.

Настройването на самостоятелно организирана кутия Nextcloud Linux не е за случайния потребител на Dropbox, въпреки че техниците не трябва да го намират прекалено трудно и има много ръководства и помощ. Или можете просто да си купите такъв!

Половината къща е настройване на Nextcloud сървър на хоствано уеб пространство.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me