Nextcloud-arvostelu

Nextcloud

ProPrivacy.com Pisteet
8.5 10: stä

Yhteenveto

Nextcloud on avoimen lähdekoodin pilvivarasto-ohjelmisto, jonka avulla voit varmuuskopioida ja tallentaa tiedostoja pilveen mistä tahansa. Ajattele Dropboxia, Google Drivea tai iCloudia, paitsi että sinulla on täysi hallinta siitä, missä ja miten tiedostojasi säilytetään.

NextCloud-kotisivu

Nextcloud-ohjelmisto sisältyy pääosin kahteen osaan:

  • Palvelinohjelmisto, joka tarjoaa taustan infrastruktuurin, jota tarvitaan tiedostojen tallentamiseen pilveen. Tämä voidaan asentaa omaan tietokoneeseesi omassa kodissasi (itse isännöimässä) tai etäpalvelimeen, jota joku muu ylläpitää ja ylläpitää (isännöi).
  • Asiakasohjelma, jota käytetään tiedostojen lähettämiseen ja käyttämiseen päivittäin. Asiakassovellukset ovat saatavana Windowsille, macOS: lle, Linuxille (monet distros), iOS: lle ja Androidille.

Nextcloud on Owncloud-haarukka, mutta se on kasvanut niin nopeasti viime vuonna, että monet pitävät sitä Owncloudin seuraajana huolimatta siitä, että Owncloud on edelleen erittäin valmis ja käynnissä.

ominaisuudet

Jos määrität oman Nextcloud-ilmentymän joko itse isännöimällä tai henkilökohtaisella Web-tilassa (katso myöhemmin), sinulla on täydet käyttöoikeudet kaikkiin Nextcloudin ominaisuuksiin. Luettelemme alla joitain suosittuja perusominaisuuksia, mutta voit valita yli sadasta sovelluksesta, jotka laajentavat huomattavasti Nextcloudin toiminnallisesti.

Jos valitset helpon reitin ja annat Nextcloud-kumppanin perustaa sinulle täysin isännöidyn pilven, se hallitsee tililläsi käytettävissä olevia ominaisuuksia.

Ilmaiset täysin isännöidyt tilit yleensä rajoittavat pääsyä ominaisuuksiin, kuten tiedostojen versiointi ja päästä päähän -salaus, kun taas premium-tilit tarjoavat yleensä täyden järjestelmänvalvojan pääsyn, jonka avulla voit asentaa sovelluksia ja muuten huolehtia sydämesi sisällöstä..

  • Ilmainen ja avoin lähdekoodi (vaikka isännöity palvelintila voi maksaa rahaa)
  • Itsenäinen tai isäntä
  • Salaus loppu (vain testausvaihe)
  • Tiedostojen versiointi
  • Jaa tiedostoja helposti
  • yhteistyö
  • Suoratoista mediatiedostoja
  • Kalenteri, yhteystiedot, muistiinpanot ja tehtävät
  • Lataa valokuvat automaattisesti mobiililaitteista
  • Kaksikerroinen todennus (varmuuskoodien, TOTP-todennussovelluksen, Yubikeyn ja muun kautta)
  • Sadat sovellukset edistyneelle toiminnalle
  • Ristialusta
  • GDPR- ja HIPPA-yhteensopivat

Kuten todettiin, todellinen ominaisuusjoukko on erittäin muokattavissa. Kohokohdat ovat:

Tiedostojen versiointi

Versiohallinta tarjoaa Nextcloud-käyttäjille yksinkertaisen tiedostoversion. Napsauta Tiedostot-ikkunassa vain viimeistä muokattua päivämäärää -> Versiot-välilehti näyttää tiedoston aiemmat versiot. Nextcloud-järjestelmänvalvoja määrittelee, kuinka säännöllisesti nämä tallennetaan ja kuinka usein niitä säilytetään.

NextCloud-järjestelmänvalvoja

Olemme huomanneet, että monilla täysin isännöimillä tileillä tiedostojen versiointi ei ole käytettävissä ilmaisille käyttäjille.

Jaa tiedostoja helposti

Yksittäiset tiedostot tai kansiot voidaan jakaa valituille henkilöille Nextcloud-tilien kautta tai kenelle tahansa yksinkertaisella URL-linkillä, lähettäjän hallitsevan prosessia paljon. He voivat esimerkiksi asettaa linkille vanhenemispäivän, vaatia salasanaa lähetetyn tiedoston avaamiseksi, liittää muistiinpanon jne..

nextcloud-tiedostojen jakaminen

Piirit-sovellus mahdollistaa hienojakoisen jakamisen mukautettujen ryhmien välillä.

Kalenteri, yhteystiedot, muistiinpanot ja tehtävät

Verkkokortti tarjoaa kalenterin, yhteystiedot, muistiinpanot ja tehtäväsovellukset. Kalenterit voidaan helposti synkronoida kaikkien mobiililaitteiden kanssa WebCAL-kehyksen avulla.

Tehtävät, kalenterit ja yhteystiedot voidaan synkronoida helposti Android-laitteiden kanssa DAVdroid-sovelluksella, ja muistiinpanot voidaan synkronoida Androidiin Nextcloud Notes -sovelluksella..

Teoriassa iOS-sovellukset voivat käyttää WebDAV: ää kalenterien ja tehtävien synkronointiin ja CardDAV: n synkronointiin yhteystietoja, mutta käytännössä tämä on turhauttavaa kokemusta. Muistiinpanot on kuitenkin oletusarvoisesti tallennettu .txt-tiedostoina tavalliseen lataukseen, ja siksi ne ovat helposti kaikkien laitteiden käytettävissä.

yhteistyö

Edellä mainittujen jakamisominaisuuksien lisäksi Nextcloud-käyttäjät voivat tehdä yhteistyötä tiedostoissa Collabora Online -palvelun avulla. Tämä on LibreOffice-pohjainen online-toimistopaketti, joka tukee kaikkia tärkeimpiä asiakirja-, laskentataulukko- ja esitystiedostomuotoja.

Suoratoista mediatiedostoja

Nextcloud toimii erittäin hyvin online-median suoratoistopalvelimena. Sen mukana tulee sisäänrakennettu musiikkisoitin, ja web-käyttöliittymä ja iOS-sovellukset toivat onnellisina jokaista tiedostoa, jonka me heille heitimme.

Kaikkien videoiden esikatselu oli hienoa Androidissa, mutta kokeissamme Android-sovellus oli hiukan hienoin siitä, mitä mediatiedostoja se toistaa koko näytön tilassa. Kummallista kyllä, meillä on myös satunnaisia ​​ongelmia Androidissa, jopa kun streaming sisältöä käytetään ulkoista soitinta, kuten VLC.

Lataa valokuvat automaattisesti mobiililaitteista

Tämä erittäin kätevä ominaisuus lataa valokuvat, jotka on otettu Android-laitteellesi tai iPhoneen. Toisin kuin muut testatut tallennussovellukset, se sallii tarkkailta valvottavien kansioiden hallinnan. Lisäksi voit määrittää, että lataukset tapahtuvat vain langattoman verkon kautta ja vastaavissa. Tämä tarkoittaa, että se ei yritä purkaa koko videokokoelmasi pilveen!

lataa mobiililaitteista

Ristialusta

Nextcloud-asiakassovellukset ovat saatavana Windowsille, macOS: lle, Androidille, iOS: lle ja melkein jokaiselle siellä olevalle Linux-distrolle. Ja koska Nextcloud käyttää WebDAV: ää tiedostojen synkronointiin, voit käyttää mitä tahansa WebDAV-asiakasohjelmaa tai sovellusta Nextcloud-ilmentymän kanssa.

Nextcloudin kaikkia toimintoja voidaan kuitenkin käyttää ja hallita web-käyttöliittymän kautta minkä tahansa nykyisen selaimen avulla missä tahansa ympäristössä.

Hosting-vaihtoehdot

Itse isännöi

Jos haluat isännöidä Nextcloudia, se voidaan asentaa mihin tahansa Linux-tietokoneeseen. Se voidaan asentaa myös Windows- ja macOS-järjestelmiin virtuaalikoneella.

Suosittu vaihtoehto on käyttää Raspberry Pi: tä edullisena Nextcloud-palvelimena. Meillä on huolta siitä, onko näillä koneilla työhön tarvittavaa oompia, vaikkakin tähän paljon tehokkaampi uusi Raspberry Pi 4 (erityisesti mallit, joissa on 4 Gt RAM-muistia) voi puuttua tähän..

Koska fyysisen tallennuksen kustannukset ovat nykyään alhaiset, samoin kuin se, että se ei maksa mitään liittymämaksuina, Nextcloudin itseisäilyttäminen on erittäin taloudellinen tapa tallentaa pilviä. Se on myös luonnostaan ​​erittäin turvallinen, koska sinulla on palvelimen täydellinen fyysinen hallinta. Päästä-päähän-salauksen tulisi varmistaa myös sitä käyttävien isännöityjen ratkaisujen turvallisuus, vaikka tämä on vielä testausvaiheessa.

Omistetut Nextcloud-laitteet

Nextcloudin asettaminen itse isännöimään Linux-ruutuun ei ole rento käyttäjän tehtävä, joten miksi et anna ammattilaisten tehdä se sinulle? Saatavana on useita erittäin kohtuuhintaisia ​​laitteita, jotka toimitetaan Nextcloudin kanssa esiasennettuna sinulle.

Hosted

Todellisen ulkomaisen pilvitallennuskokemuksen saamiseksi sinun on vuokrattava palvelintilaa ulkopuoliselta palveluntarjoajalta. Täällä on kaksi vaihtoehtoa - voit asentaa palvelinohjelmiston itse itsenäisesti vuokraamallesi palvelintilaan tai antaa Nextcloud-kumppanin asettaa ja hallita tiliäsi sinulle.

Isännöity palvelintila

Nextcloudin asentaminen itsenäisesti vuokrattuun palvelintilaan antaa sinulle täydellisen hallinnan pilvipalvelimessa, aivan kuin sinulla olisi itsenäisesti isännöimää palvelinta. Tärkeimmät hyödyt itsemajoitukseen verrattuna ovat, että tietosi ovat turvallisia tulipalon tai murtumisen yhteydessä kotona ja että sinun ei tarvitse olla kotona jatkuvasti käynnissä olevaa tietokonetta.

Nextcloudin asentaminen vuokrattuun verkkotilaan on melko helppoa. Ei niin helppoa kuin täysin isännöity ratkaisu (katso alla), mutta paljon helpompaa kuin asennus itse isännöimään Linux-kenttään.

Suurin huolenaihe on, että tiedostoja ei salata oletuksena palvelimen levossa. Palveluntarjoaja saattaa salata asemat, mutta sillä on salausavaimet, joten se voi itse käyttää niihin tallennettuja tietoja.

Voit kuitenkin toteuttaa ylimääräisiä salaustoimenpiteitä, kuten myöhemmin tarkastellaan tässä katsauksessa.

Täysin isännöi

Pilvipalveluntarjoajan määrittäminen ja Nextcloud-tilisi hallitseminen on mielenkiintoisen helppo vaihtoehto, koska prosessi on melkein täysin automatisoitu.

Eniten isännöityjä Nextcloud-tilejä on ainakin kahta tyyppiä: “henkilökohtainen” tili rajoitetulla ominaisuusjoukolla ja edistynyt tili, joka antaa sinulle täydet järjestelmänvalvojan oikeudet, mukaan lukien mahdollisuus lisätä ominaisuuksia Nextcloud-sovellusten kautta..

Ilmaiset tilit ovat aina ensisijaisia, vaikka molempien tilien tallennustilaa voidaan yleensä laajentaa maksua vastaan. Jotkut palveluntarjoajat tarjoavat myös erilaisia ​​“yritys” -tasoja, jotka eivät ole tämän katsauksen painopiste.

Täysin isännöityjen Nextcloud-tilien tarjoajien on yleensä parempi ylittää tietosuojatiedot kuin Google, Dropbox ja vastaavat. On kuitenkin tärkeää ymmärtää, että palveluntarjoajalla on täydet järjestelmänvalvojan oikeudet tilillesi ja että hän voi siksi käyttää tiedostoihin ja muihin siihen tallennettuihin tietoihin (kuten kalentereita ja muistiinpanoja).

Tilit, joilla on järjestelmänvalvojan käyttöoikeus, voivat mahdollistaa tiedostojen koodauksen kokonaisesta salaisuudesta tämän ongelman torjumiseksi (vaikkakin ”testausvaiheessa” tällä hetkellä), mutta päivän lopulla sinulla ei ole täydellistä hallintaa tililläsi.

Yksityisyys ja turvallisuus

Toimivalta

Nextcloudin on kehittänyt Nextcloud GmbH, saksalainen yritys, jonka perustaja on omaCloud-keksijä Frank Karlitschek. Avoimen lähdekoodin ohjelmistoina, jotka voivat itse isännöidä tai kauko-isännöidä missä tahansa, NextCloud GmbH: n sijaintipaikalla ei kuitenkaan ole suuresti merkitystä.

Tärkeää on se lainkäyttöalue, jossa tietoja säilytetään. Useimmissa maissa poliisilla on oikeus takavarikoida henkilökohtaisia ​​tietokoneita, joiden epäillään osallistuneen rikokseen, ja tietokeskukset toimivat aina paikallisten tietojen säilyttämistä ja valvontaa koskevien lakien mukaisesti..

Jos aiot käyttää Nextcloudia arkaluonteisten tietojen tallentamiseen, on suositeltavaa tutustua eri maiden tietosuoja- ja valvontamaisemaan. Oman salauksen suorittaminen (katso alla) voi kuitenkin vähentää voimakkaasti vaaroja, joita aiheutuu lainkäyttöalueelle, johon tietojasi tallennetaan..

Tietosuojakäytäntö

Nextcloud GmbH kerää joitain nimettömiä verkkosivustojen käyttötilastoja, mutta sen sovellukset eivät lähetä tietoja yritykselle.

On kuitenkin syytä huomata, että kolmansien osapuolten sovellukset noudattavat omia tietosuojakäytäntöjään, joista Nextcloud GmbH ei ole vastuussa.

Sovelluksen Google Play Store -versio lähettää push-ilmoituksia, joissa otsikko ja aihe lähetetään Googlelle, mutta jos et pidä tästä, voit ladata apk suoraan tai hankkia sovelluksen F-Droidista.

Isännöityjen ratkaisujen tietokeskuksilla ja palveluntarjoajilla on jokaisella omat tietosuojakäytännöt, vaikka päästä päähän -salaus käyttää sitä, että heillä ei ole pääsyä tietoihisi..

Tekninen turvallisuus

Nextcloud tarjoaa erilaisia ​​salauskerroksia tietojen suojaamiseksi.

Salaus kuljetuksen aikana

Nextcloud suojaa siirron aikana tietoja TLS: llä, HTTPS: n käyttämällä salausprotokollalla. Tämä on määritetty verkkopalvelimessa, mutta Nextcloud antaa järjestelmänvalvojille varoituksen, jos TLS: ää ei voida käyttää mistä tahansa syystä. Niiden isännöityjen ratkaisujen, jotka käyttävät verkkotunnuksen suojaamista HTTPS: llä, pitäisi olla tämä käytössä automaattisesti.

Salaus levossa

Tiedot levossa voidaan turvata AES-256-palvelinpuolen salaussovelluksella, mutta tällä on vakavia rajoituksia. Suurin ongelma on se, että salausavain on tallennettu Nextcloud-ilmentymän tietojen rinnalle. Ongelma on vaikeutunut siitä, että sitä käytettäessä se tallennetaan palvelimen RAM-muistiin, johon hakkerit tai isäntäpalvelimen operaattorit pääsevät..

Tätä ongelmaa ei auta se, että Nextcloudin 30 sekunnin työpöydän synkronointiaikataulu on erittäin ennustettavissa ja tarjoaa siksi helpon hyökkäyspinnan haitallisille toimijoille. Sellaisena Nextcloudin palvelinpuolen salaus on paras tapa turvata ulkoiset tallennustilit, jotka on linkitetty Nextcloud-ilmentymään - kuten Google Drive- ja Dropbox-tilit.

Lisäongelma on, että vain tiedostojen sisältö on salattu, ei niiden nimi tai kansiorakenne.

Jos et tallenna tietoja etätallennuspalveluihin, on paljon parempi asentaa tiedostojen salaus manuaalisesti ennen lataamista Nextcloudiin ja / tai käyttää koko levyn salausta palvelimen asemilla (esimerkiksi käyttämällä dm-crypt tai EncFS).

Täysi levysalaus on melko helppo toteuttaa itse isännöimillä pilvi- tai itsehallinnoiduilla pilvi-ilmentymillä. Jos sinulla on täysin ylläpidetty tili, tili ei ole sinun hallinnassasi, vaikka palveluntarjoajasi voi kuitenkin tehdä sen muuten (kysy siis).

Päittäin salaus

Äärimmäisen yksityisyyden ja turvallisuuden takaamiseksi Nextcloud tarjoaa päästä päähän -salauksen (e2ee). Tämä tarkoittaa, että salat omat tiedostosi paikallisesti ennen kuin lataat ne pilveen. Ne voidaan sitten purkaa vain niiden sovellusten sisällä, joille sinulla on avain.

E2ee voidaan ottaa käyttöön kansiota kohden ja synkronoida niiden välillä. Todellisen sisällön lisäksi e2ee-kansioiden tiedostonimet ja kansiorakenteet ovat piilotettu palvelimelta.

Nextcloud käyttää X.509-varmenteita julkisten avainten tarkistamiseen, AES-128-GCM (NoPadding) -salaketta yksityisten avainten salaamiseen, PBKDF2 HMAC SHA1 -todennuksella avainten johdannaiseksi ja BIP39-muistion salasanaksi. Yksityiskohtaiset tiedot ovat saatavana valkoisena paperina.

Tiedostot ja kansiot voidaan jakaa muiden Nextcloud-käyttäjien kanssa. Se mitä Nextcloud ei tarjoa, on selainpohjainen e2ee-salaus. Tämä on hyvä turvallisuudelle, koska huolimatta useiden lieventämisten kehityksestä viime vuosina selainpohjainen kryptografia on edelleen alttiina haitallisen koodin työntämiselle palvelimelta.

Se tarkoittaa kuitenkin, että et voi jakaa e2ee-salattuja tiedostoja tai kansioita muiden kuin Nextcloud-käyttäjien kanssa, etkä voi käyttää e2ee-tiedostoja ja -kansioita verkkoliittymän kautta. Useimmille ihmisille tosiasia, että voit siirtää tiedostoja helposti e2ee-tiedostojen ja tavallisten kansioiden välillä, pitäisi vähentää haittoja, joita tämä saattaa aiheuttaa.

Suurin ongelma on, että Nextcloudin e2ee-toteutus on edelleen alfa- tai “testausvaiheessa”, selkeä varoitus sanomalla: “Älä käytä tätä tuotannossa ja vain testitietojen kanssa!”

salauslaji

Koska e2ee: n käyttöä suositellaan vapaasti kaikkialla sivustossa niille, jotka haluavat maksimaalisen tietoturvan ja yksityisyyden, epäilemme, että toteutus on tehokkaampaa kuin tämä varoitus viittaa. Edward Snowdenin tämän maailman pitäisi kuitenkin todennäköisesti etsiä nyt muualta.

Helppokäyttöisyys

Se, kuinka helppo Nextcloud-ilmentymän asettaminen on, riippuu suuresti siitä, kuinka haluat isännöidä sitä, aina äidistäsi tekemästä asioihin todella melko edistyneisiin. Asennuksen jälkeen Nextcloud on kuitenkin helppokäyttöinen…

Pöytäsovellus

Windows-, macOS- ja Linux-työpöytäsovellus luo Nextcloud-kansion, joka synkronoi kaikki siihen sijoitetut tiedostot kaikille laitteille, jotka on määritetty käyttämään Nextcloud-tiliäsi. Voit valita, mitkä kansiot synkronoidaan, ja pyytää vahvistusta ennen kuin lähetät tiedostoja tietyn koon yli.

Nextcloud-työpöytäohjelma

Voit jakaa ne napsauttamalla hiiren kakkospainikkeella Nextcloud-kansion tiedostoja Windowsissa (mutta ei macOS ja Linux).

tiedostojen jakaminen hiiren oikealla painikkeella

Muu kuin työpöytäsovellus on hyvin samanlainen kaikilla alustoilla.

Verkkoportaali

Nextcloudin edistyneemmät ominaisuudet ovat saatavana verkkokäyttöliittymän kautta. Tarkat käytettävissä olevat ominaisuudet riippuvat suuresti siitä, mitkä sovellukset olet (tai jokaisella on tilisi järjestelmänvalvojan käyttöoikeudet) asentanut.

nextcloud-kansiot

Jos sinulla on järjestelmänvalvojan käyttöoikeudet, voit valita valtavan luettelon asennettavista sovelluksista…

admin-paneeli nextcloud-asiakasohjelmassa

Mobiilisovellukset

Mobiilisovellukset ovat saatavilla Androidille ja macOS: lle. Kuten jo todettiin, Android as on saatavana Play Kaupan ulkopuolella enemmän Google-fobikoille sinusta.

Nextcloud androidille

Toisin kuin työpöytäsovelluksissa, tiedostoja ei synkronoida paikallisen tallennustilan oletusasetuksiin. Voit kuitenkin ladata tiedostoja, lähettää tiedostoja (hyväksyä iOS: n tavalliset sisäänrakennetut rajoitukset tällä etuosalla) tai synkronoida haluamasi kansiot.

tiedostojen lähettäminen matkapuhelimeen nextxcloudiin

Lopulliset ajatukset

Nextcloud on mielenkiintoinen, täysin varusteltu pilvien varmuuskopiointiratkaisu, joka toimii kauniisti useilla laitteilla ja alustoilla. Itse asiassa sen potentiaalinen ominaisuusjoukko, jota järjestelmänvalvojat voivat helposti laajentaa yhden napsautuksen sovelluksen asennuksella, saattaa Dropboxin, Google Driven ja iCloudin tykkäämien häpeään..

Suurin vetovoima on tietysti se, että Nextcloud tarjoaa sinulle täydellisen hallinnan siitä, kuinka ja missä tiedostojasi säilytetään. Tämä on suuri tietosuojavoitto, vaikka tosiasia, että kokonaissalaus pysyy ”kokeiluvaiheessa”, aiheuttaa tietosuojaongelmia käytettäessä kolmannen osapuolen (isännöimää) tallennustilaa.

Meillä on vahva vaikutelma, että e2ee: tä pidetään todellisuudessa melko vahvana edes tässä vaiheessa, mutta kunnes vakaa versio on julkaistu, ei ole mahdollista suositella arkaluontoisia tietoja. Koko ilmentymän salaamalla jollain EcnFS: llä pitäisi olla enemmän kuin tarpeeksi turvallisuutta useimmille käyttäjille.

Täysin isännöidyn Nextcloud-tilin perustaminen on niin helppoa, että äitisi voisi tehdä sen, ja se on ehdottomasti yksityisyyden parannus suureen nimipalvelupalveluun verrattuna. Se kuitenkin jättää huomiotta omien Nextcloud-ilmentymän suorittamisen todelliset tietosuojahyödyt, koska se edellyttää luottamusta kolmannen osapuolen palveluntarjoajaan hallita sitä puolestasi..

Itse ylläpitämän Nextcloud Linux-laatikon asettaminen ei ole satunnaista Dropbox-käyttäjää, vaikka teknisten ei pitäisi löytää sitä liian kovasta ja oppaita ja apua on saatavana paljon. Tai voit vain ostaa yhden!

Puolivälissä talo on asettamassa Nextcloud-palvelinta isännöidylle verkkoalueelle.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me