Recenze SpiderOak

SpiderOak

  • Ceny

    Z 5,75 $
    / Měsíc

SpiderOak One Backup je americká cloudová úložiště se silným zaměřením na soukromí.

ProPrivacy.com Skóre
7 z 10

souhrn

V roce 2014 informátor NSA Edward Snowden vyzval čtenáře Guardian, aby přestali používat Dropbox, protože je to nepřátelské k soukromí. Místo toho doporučil použít alternativu s nulovými znalostmi a pojmenoval SpiderOak. V této recenzi SpiderOak zjistíme, proč Edward Snowden a další doporučují používat pavoučí dub.

Líbí se

  • Nulové znalosti
  • Bezpečné šifrování typu end-to-end
  • Verze souboru
  • Snadná synchronizace mezi stolními počítači
  • Dobrá aplikace pro stolní počítače

Nevýhody

  • Není otevřený zdroj
  • Umístěný v USA
  • Mobilní aplikace nejsou skvělé
  • Ne 2FA

Ceny

150 GB

5,75 $
za měsíc

2TB

12,42 $
za měsíc

5 TB

26,67 $
za měsíc

ONE Backup je produkt SpiderOak zaměřený na zákazníka (k dispozici je také verze Enterprise). Různé cenové plány se týkají pouze toho, kolik úložiště online je k dispozici. Jinak sdílejí stejné funkce a všechny je lze použít na neomezeném počtu zařízení.

K dispozici je velkorysá 21denní bezplatná zkušební verze s stejně velkorysým limitem úložiště 250 GB. Platba se provádí kreditní nebo debetní kartou. PayPal a kryptoměny nejsou podporovány, přestože SpiderOak přijímá předplacené kreditní karty pro ty, kteří si to nepřejí poskytovat osobní údaje.

Funkce

  • Nulové znalosti
  • End-to-end šifrováno
  • Aplikace napříč platformami (ale omezené na mobilní telefony)
  • Verze souboru
  • Podpora sdílení souborů
  • Synchronizace složek napříč platformami (pouze stolní počítače)
  • Integrace OS (pouze Windows)

Verze souboru

ONE Backup zachovává historické verze zálohovaných souborů. Nejen, že je to skvělé pro obnovu dokumentů, které jste přepsali omylem, ale umožňuje také Point-in-Time obnovu souborů a složek infikovaných malwarem.

Podpora sdílení souborů

ONE Backup usnadňuje sdílení souborů s ostatními. To lze provést pomocí funkce ShareRoom, která vytváří sdílenou složku, nebo vytvořením dočasných, samodestrukujících odkazů na jednotlivé soubory..

Přes platformu

Desktopový klient je k dispozici pro Windows, MacOS a Linux (Deb, RPP a Tarball). Mobilní aplikace je k dispozici také pro Android a iOS, i když to má značně sníženou funkčnost. Zálohy lze také přistupovat a spravovat prostřednictvím webového rozhraní z libovolného prohlížeče (včetně mobilního).

Integrace OS

Tato funkce přidává možnosti nabídky pravým tlačítkem myši pro SpiderOak One ve Windows.

Integrace operačního systému Spider Oak One

Soukromí a bezpečnost

Jurisdikce

SpiderOak je americká společnost, která ukládá zálohovaná data na servery umístěné ve Spojených státech. USA jsou hrozným místem pro soukromí online, kde by se mělo předpokládat, že NSA má přístup ke všem údajům uloženým v zemi ak veškerým informacím v držení společností tam sídlících.

Dobrou zprávou je, že SpiderOak je také společností s nulovými znalostmi, která nabízí úplné šifrování souborů end-to-end zálohovaných na své servery. Přesně prozkoumáme, co to všechno znamená, ale teoreticky by to mělo učinit skutečnost, že se jedná o americkou společnost, irelevantní, protože nezachovává informace, které mohou ohrozit soukromí uživatelů, nebo ukládat data, která mohou být přístupné NSA.

Nulové znalosti

Při použití aplikace ONE Backup je SpiderOak poskytovatelem cloudových služeb s nulovými znalostmi. To znamená, že neví nic o datech vašeho obchodu, „ani vaše složka nebo názvy souborů. Na serveru vidíme pouze postupně očíslované kontejnery šifrovaných dat. “

Data jsou šifrována a dešifrována na straně klienta pouze aplikacemi na vašich zařízeních, přičemž pouze šifrovací klíče držíte. ONE Backup tedy nabízí skutečné šifrování vašich dat mezi konci. To je skvělé, ale existují některé hlavní námitky.

Pouze při používání jeho aplikací

První je, že nulové znalosti platí pouze při používání zálohovacích aplikací ONE. Při přihlašování pomocí prohlížeče přidáváte primární šifrovací klíč na servery SpiderOak.

SpiderOak slibuje, že se bude starat o tento klíč velmi pečlivě, ale to vyžaduje určitý stupeň důvěry ve SpiderOak - jak v jeho touhu, tak ve schopnost udržet váš klíč v bezpečí.

Mnozí pochopitelně považují kompromis s pohodlím za ztrátu zabezpečení, ale pro ty, kteří vyžadují opravdovou službu bez znalostí, by správa souborů měla být vždy prováděna pomocí aplikace.

Poctivě ke SpiderOak, dělá to dobrou práci upozornit uživatele na tuto skutečnost, když se přihlásí na webový portál.

Desktopové aplikace nejsou open source

Což nás přivádí k druhému číslu. Důvěra. Již v roce 2009 společnost SpiderOak slíbila, že by se posunula směrem k implementaci pouze 100% otevřeného zdrojového kódu, ale v roce 2020 zůstává desktopový klient uzavřeným zdrojem.

Mobilní telefony One Backup jsou od roku 2016 plně otevřeným zdrojovým kódem a různé další produkty SpiderOak jsou také otevřeným zdrojovým kódem. Desktopový klient One Backup, který je srdcem tohoto produktu, však není.

Stejně jako u jakéhokoli produktu s uzavřeným zdrojem to znamená, že neexistuje způsob, jak si být jistý, že dělá to, co má, a pouze to, co má. Musíme jen věřit SpiderOak, což je těžké dělat s americkou společností ve světle odhalení NSA pana Snowdena.

Jiné problémy

Přestože se požadavek na nulové znalosti jeví jako přesný ve vztahu k používání samotné služby ONE Backup, uživatelé by si měli být vědomi toho, že web zaznamenává IP adresy návštěvníků a shromažďuje informace o nich pomocí různých sledovačů webu.

SpiderOak také (a zcela pochopitelně) sleduje platby na účet, které zpracovávají třetí strany. Nepovažujeme žádný z těchto problémů za hlavní problém pro většinu uživatelů, ale stojí za zmínku.

Technické zabezpečení

Hesla jsou hashována s derivační funkcí PBKDF2, která používá SHA256 a minimálně 16384 ran a 32 bajtů náhodných dat (sůl).

Klíče jsou odemčeny pomocí hesla vytvořeného pomocí šifry AES-256-CFB a ověřování hash HMAC SHA256.

Dokonalé dopředné tajemství zajišťuje, že data jsou šifrována novým klíčem pro každý soubor, složku a verzi vašich souborů. To umožňuje SpiderOak zálohovat více verzí stejného souboru pro verzování souborů a pro pozdější získání a obnovu..

Provoz v tranzitu je zabezpečen pomocí protokolu TLS / SSL pomocí certifikátu PIN, který zabraňuje útokům typu Man-in-the-Middle.

Jediná věc, kterou je třeba poznamenat, je, že ONE Backup accounts nelze zabezpečit pomocí dvoufaktorové autentizace (2FA), ačkoli tato funkce je v budoucnu slibována.

Snadnost použití

Chcete-li začít používat ONE Backup, stáhněte si jednoduše svou desktopovou aplikaci pro svoji platformu a vytvořte si účet. Upozorňujeme, že když jsme se poprvé zaregistrovali pro tuto službu, úložiště bylo omezeno na pouhé 2 GB, ale následující den se tento limit rozšířil na limit 250 GB zkušebního účtu.

Desktop aplikace

První věc, kterou musíte udělat, je přiřazení složek, které chcete zálohovat do cloudu.

Desktopová aplikace Spider Oak One

Můžete vybrat (nebo vytvořit) jednu nebo více složek Hive, které budou synchronizovány ve všech stolních počítačích s nainstalovanou aplikací One Backup. Jedním z nejjednodušších způsobů sdílení souborů je vytvoření sdílené složky (ShareRooms). Kdokoli se správným odkazem a heslem může přistupovat a upravovat soubory v něm uložené.

Při každém uložení souboru je vytvořena nová verze, což umožňuje snadnou obnovu poškozených souborů nebo návrat do předchozí verze souboru. Můžete také vytvořit odkazy, které lze sdílet, na jednotlivé soubory, které automaticky vyprší po třech dnech.

Správa dokumentů v desktopové aplikaci Spider Oak

Vyzkoušeli jsme aplikaci pro stolní počítače v systému Windows, MacOS a Linux (Ubuntu) a je to v podstatě stejná aplikace. V operačních systémech MacOS a Linux však neexistuje integrace OS.

Mobilní zařízení (Android a iOS)

Stejně jako v případě aplikace pro stolní počítače je mobilní aplikace ve všech podporovaných mobilních platformách skutečně totožná.

Nejprve je třeba poznamenat, že mobilní aplikace nezálohuje ani nesynchronizuje soubory uložené v telefonu nebo tabletu. Můžete si stáhnout zálohované soubory a zobrazit své sdílení ShareRooms, ale můžete tak učinit pouze na základě přísného čtení.

Aplikace proto fungují jako příslušenství pouze pro čtení k tomu, co je primárně stolní služba.

Mobilní aplikace Spider Oak One

Také jsme zjistili, že aplikace je poměrně pomalá a nereaguje na iPad 2017 a dokonce i na Samsung Galaxy 10+. Proto máme soucit s velkým počtem stížností na tento problém, které zůstaly na stránkách App Store i Play Store.

Prohlížeč

Jak již bylo uvedeno, přístup k uloženým souborům prostřednictvím webového rozhraní ve vašem prohlížeči představuje (menší) bezpečnostní riziko, ale v určitých situacích je nepopiratelně užitečný.

Spider Oak One v prohlížeči

Pomocí webového rozhraní můžete stahovat uložené soubory, sdílet soubory a přistupovat k synchronizačním složkám Úlu. Nemůžete však nijak nahrát soubory.

Závěrečné myšlenky

Navzdory souhlasu Eda Snowdena není americká společnost plus pro své základní funkce klienta s uzavřeným zdrojovým kódem, pokud jde o soukromí, vodotěsná kombinace..

Kromě toho je ONE Backup bezpečnou cloudovou záložní službou zaměřenou na soukromí, která dělá to, co říká na plechovce. Klient pro stolní počítače je inteligentní, intuitivní a odpovídá funkcím Dropboxu a Disku Google, pokud jde o funkce, které jsou bezpochyby mnohem soukromější než tyto služby..

Jsme poněkud zklamáni mobilní aplikací, která je doplňkem k hlavní plošné službě pouze pro čtení (a může být pomalá). To však pravděpodobně nebude hlavním problémem pro kohokoli, kdo hledá bezpečné řešení zálohování desktopů.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me