NordLocker gjennomgang

NordLocker

  • Priser

    Fra $ 2.99
    / måned

ProPrivacy.com Score
8 av 10

Sammendrag

NordLocker er et nytt krypteringsverktøy fra det høyt respekterte VPN-selskapet NordVPN. Vi fant det å være et kraftig og brukervennlig produkt, om enn et som vil møte hard konkurranse fra mengden av gratis og åpen kildekode-alternativer som er tilgjengelige. I denne NordLocker-gjennomgangen tar vi en grundig titt på priser, funksjoner, hvor sikker den er og mer.

Priser

En gratis versjon av NordLocker er tilgjengelig som begrenser brukere til 5 GB kryptert data. Gratis brukere kan imidlertid dekryptere filer i alle størrelser som sendes til dem.

Premium-brukere kan kryptere ubegrensede datamengder. Prisene er ganske høye for en månedlig plan, selv om det blir rimeligere hvis du kjøper pakker på lengre sikt.

NordLocker-priser

3-årige

$ 107,64 faktureres hvert tredje år

62% avslag

$ 2.99
per måned

1 år

$ 59,88 faktureres hvert år

37% avslag

$ 4.99
per måned

1 måned

$ 8.00
per måned

Som med NordVPN-tjenesten, kan du prøve 30 dager med NordLocker Premium gratis med en ubetydelig pengene-tilbake-garanti.

Det skal bemerkes at en abonnementsmodell for den typen ting som normalt tilbys som en frittstående app, økte øyenbrynene her i ProPrivacy-kontoret, selv om det kan være gode grunner til det.

Funksjoner

  • Enkel dra-og-slipp-fil- og mappekryptering
  • Klientsiden (e2e) kryptering
  • Sikre filer som er lagret i nesten alle ellers usikre skytjenester
  • Del krypterte filer med andre NordLocker-brukere
  • Tilbakestill hovedpassord
  • Filnavn og katalogstruktur kryptert
  • 24/7 live chat support

NordLocker er ikke åpen kildekode, men er basert på den utmerkede open-source gocryptfs per-file-krypteringsappen. Dette betyr at hver fil i et volum er kryptert og lagret individuelt, så en endring til en fil betyr ikke at du laster opp en hel kryptert beholder på nytt når den er lagret online.

Det fine med dette systemet er at hvis du for eksempel åpner et Word-dokument som er lagret i en NordLocker-beholder, redigerer og lagrer det, lagres endringene sømløst i det krypterte dokumentet.

Dette gjør NordLocker til et godt valg for lagring av filer sikkert på ellers usikre skylagringstjenester som Dropbox eller Google Drive.

Tilbakestill hovedpassord

Når du oppretter en ny konto, velger du også et hovedpassord som brukes til å kryptere filene dine (se teknisk sikkerhet nedenfor). NordLocker genererer også en gjenopprettingsnøkkel som bare er tilgjengelig for deg og holdes best offline uten ekstra sikkerhet. Dette kan brukes til å tilbakestille hovedpassordet, men vær forsiktig. Hvis du mister både hovedpassordet og gjenopprettingsnøkkelen, vil du ikke kunne åpne filene dine.

Personvern og sikkerhet

Jurisdiksjon

NordVPN er lovlig basert i Republikken Panama og NordLocker vilkår for bruk gjør det klart at alle juridiske tvister vil bli løst i denne jurisdiksjonen. Panama har et usensurert internett og ingen innenlandsk overvåking vi er klar over.

Det er også utenfor enhver direkte innflytelsessfære fra USA og dens Five Eyes-spionerende partnere, selv om en sterk økonomisk tilstedeværelse kan gi USA mulighet til å utøve indirekte press på Panama-regjeringen hvis de ønsker å.

NordVPN har innrømmet å ha nære bånd med den litauiske infrastrukturleverandøren Tesonet, men den nøyaktige arten av dette forholdet er fortsatt uklart.

Personvern

For tiden er det ikke NordLocker-nettstedet som har noen trackere, selv om personvernreglene gir mye spillerom for å utføre omfattende sporing av besøkende i fremtiden..

NordLocker tilbyr kryptering på klientsiden, så utviklerne har ikke tilgang til dine krypterte data, selv om noen aggregerte og pseudo-anonymiserte diagnostikk- og bruksdata blir sendt fra appene sine til Tefincom. Windows-klienten har et alternativ for å slå av slik deling, selv om dette dessverre ikke er til stede i macOS ennå.

All data som samles inn kan deles med tredjeparts tjenesteleverandører, tilknyttede selskaper og tjenestemenn i samsvar med gyldige juridiske krav. Europeiske kunders data er selvfølgelig beskyttet av GDPR.

Teknisk sikkerhet

Den første tingen å merke seg er at NordLocker er en programvare med lukket kildekode. Dette betyr at vi bare må stole på utviklerne at det er det de sier det er, og at de ikke gjør noe den ikke skal gjøre. Slik er arten av all programvare med lukket kildekode.

NordLocker er et sikkert valg for lagring av filer, selv på Dropbox og Google Drive

Alle filene er kryptert klientside, noe som betyr at NordLocker gir ende-til-ende-kryptering. Du krypterer filene dine, og bare du eller andre NordLocker-brukere du har valgt å dele dem med, kan dekryptere dem.

Så selv om du lagrer dem et sted som er veldig usikre, for eksempel Dropbox eller Google Drive, er de sikre.

Data er sikret ved bruk av AES-256-GCM og krypteringsnøklene hashedes ved hjelp av Argon2. Begge er prøvde og testede kryptografiske primitiver. Offentlig nøkkelkryptografi for generering og autentisering av asymmetriske nøkkelpar er imidlertid via Elliptic-curve cryptography (ECC) i stedet for den mer vanlige RSA.

Hvordan NordLocker fungerer

Skapnøkler forlater aldri skrivebordet ditt uten å bli kryptert ved å bruke den hemmelige nøkkelen og XChaCha20-chifferen med Poly1305-godkjenning. Den hemmelige nøkkelen din stammer fra hovedpassordet ditt, som haskes og saltes ved hjelp av Argon2-nøkkelavledningsfunksjonen.

Bekymringer om ECC-kryptografi

Elliptisk kurvekryptografi har den store fordelen med å kreve mye mindre nøkkelstørrelser, men bruken er svært kontroversiell.

Dens eksisterende kjente sårbarhet for sidekanalangrep og dens teoretiske kjente sårbarhet for kvanteberegningsangrep er bekymringsfullt, men enda mer bekymringsfullt er hvor enkelt det er å sette bakdører inn i algoritmen.

Fortsatt bekymring for at en bakdør kan ha blitt satt inn i Dual_EC_DRBG elliptisk kurvealgoritme ser ut til å bli bekreftet av interne NSA-notater lekket av Edward Snowden.

Til tross for slike bekymringer, forblir "algoritmen som helhet ganske sikker" hvis den er riktig implementert, noe som er et kjent problem. Som en IASCA-rapport om Elliptic Curve Cryptography notes.

Algoritmen som helhet forblir ganske sikker:

“Kort sagt, mange ting kan gå galt mens ECC implementeres. Det er mange eksempler på hvordan den mislykkede implementeringen av ECC-algoritmer resulterte i betydelige sårbarheter i kryptografisk programvare. "

Og som en lukket kilde, er det ganske enkelt ingen måte å vite hvor godt ECC-kryptografi er implementert i NordLocker-programvaren. I rettferdighet overfor NordLocker er det imidlertid usannsynlig at den typen angrep som ECC er sårbar vil være en del av de fleste av sine kunders trusselmodeller..

Deling av filer

Skap, mapper og individuelle filer (som konverteres til skap) kan deles med andre NordLocker-brukere på nesten alle måter - via e-post, via en delt Dropbox-mappe, på en USB-pinne og forskjellige andre metoder.

dropbox, onedrive, box, og google drive logoer

Takket være asymmetrisk offentlig nøkkelkryptografi (ECC), er det bare den tiltenkte mottakeren, identifisert av deres e-postadresse, som kan låse opp skapet ved hjelp av sin egen private nøkkel.

På grunn av dette antar vi at det krever en form for sentralisering for å distribuere kundenes offentlige nøkler til avsendere.

Legg til brukertilgang for NordLocker

Hvis dette er tilfelle, forklarer det hvorfor NordLocker jobber med en abonnementsmodell i stedet for å bli solgt som et frittstående produkt. Men det reiser også spørsmål om NordLocker kan føre oversikt over hvem som sender filer til hvem.

Kundeservice

Nettstedet har en ganske enkel FAQ og noen feilsøkingsveiledninger. 24/7 live chat support er lovet, men var ikke tilgjengelig da denne anmeldelsen ble skrevet. I stedet vil tidlige adoptere måtte stole på e-poststøtte, som allerede er på plass.

Brukervennlighet

NordLocker er tilgjengelig for Windows og macOS. Windows-appen krever .Net Framework 4.8, som må installeres under installasjonen hvis den ikke allerede er til stede på systemet ditt.

Når det er åpnet med hovedpassordet ditt, fungerer en NordLocker-container akkurat som en vanlig mappe. Filer åpnes av de vanlige programmene og krypteres sømløst på nytt når endringene er lagret.

NordLocker-mappen

For å kryptere filer er det bare å dra og slippe dem i et åpent skapvindu. Du blir spurt om du vil beholde originalen eller flytte den til Locker-only. Du kan legge til brukertilgang for andre NordLocker-kunder, noe som er spesielt nyttig for å dele skap som er lagret online.

For å lagre et Locker online, bare last det opp til den valgte skytjenesten din. Hvis du lagrer et skap i skymappen din, vil eventuelle endringer i filene i den umiddelbart bli speilet i skylageret.

Du kan også dele filer og mapper ved å konvertere dem til nye skap og deretter dele dem uansett hva du vil. Som allerede nevnt, er denne funksjonen fremdeles i verkene i skrivende stund.

NordLocker mappedeling

I Windows lagres delte skap ganske enkelt slik at du må dele dem selv manuelt, for eksempel ved å legge til et som et e-postvedlegg. MacOS-appen har litt bedre OS-integrasjon, noe som gjør det mulig å dele skap med den innebygde macOS delingsfunksjonen automatisk.

Siste tanker

NordLocker er et veldig polert produkt. Det ser bra ut og gir uten tvil den enkleste måten vi har sett å kryptere filer lokalt eller i skyen og dele dem med andre sikkert.

Vi er ikke overbevist om at bruk av Elliptic curve cryptography er det beste valget, men den tekniske sikkerheten som brukes for å beskytte dine data er ellers veldig robust. Det er bare synd at appen er lukket, så vi kan ikke se hva som skjer eller hvor godt sikkerheten er implementert.

Vår andre store bekymring er priser. Krypteringsapp-plassen er allerede overfylt, med mange gode og helt åpne kildealternativer tilgjengelig. Vi vil si at ingen av disse er så polerte eller allsidige som NordLocker, men de er gratis og åpen kildekode.

NordLocker er ikke billig (spesielt sammenlignet med gratis), og selv som et kommersielt produkt er abonnementsmodellen litt skurrende for det mange vil tenke på som et frittstående produkt som fortjener en engangs prislapp. Men som vi allerede har spekulert i, kan det være grunner til dette.

Det ville være fint å kunne få tilgang til krypterte filer fra mobile enheter, men vi ville bli veldig overrasket om iOS- og Android-apper ikke er i verk.

Totalt sett synes vi NordLocker er et veldig bra produkt som tilbyr et unikt tak på krypteringsfiler lokalt og i skyen. Men det er verken gratis eller åpen kildekode.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me