Nextcloud recension

Nextcloud


ProPrivacy.com Göra
8,5 av 10

Sammanfattning

Nextcloud är molnlagringsprogramvara med öppen källkod som låter dig säkerhetskopiera och lagra filer till molnet var som helst. Tänk Dropbox, Google Drive eller iCloud, förutom att du har full kontroll över var och hur dina filer lagras.

NextCloud-hemsida

Nextcloud-programvaran finns i huvudsak i två delar:

  • Serverprogramvara som tillhandahåller den backendinfrastruktur som behövs för att lagra dina filer i molnet. Detta kan installeras på din egen dator i din egen i ditt hem (själv värd) eller på en fjärrserver som drivs och underhålls av någon annan (värd).
  • Klientprogramvara som används för att ladda upp och få åtkomst till dina filer på en daglig basis. Klientappar är tillgängliga för Windows, macOS, Linux (många distros), iOS och Android.

Nextcloud är en gaffel av Owncloud, men den har vuxit så snabbt under det senaste året att många anser att det är efterföljaren till Owncloud trots att Owncloud fortfarande är mycket igång..

Funktioner

Om du ställer in din egen Nextcloud-instans, antingen själv värd eller på ditt personliga webbutrymme (se senare), har du full tillgång till alla Nextcloud-funktioner. Vi listar några populära kärnfunktioner nedan, men du kan välja mellan över hundra appar som enormt utvidgar Nextclouds funktionellt.

Om du tar den enkla rutten och låter en Nextcloud-partner ställa in ett helt värdmoln för dig, styr det vilka funktioner som är tillgängliga för ditt konto.

Gratis helt värdkonton begränsar vanligtvis åtkomsten till funktioner som filversion och end-to-end-kryptering, medan premiumkonton vanligtvis ger full administratörsåtkomst som gör att du kan installera appar och på annat sätt tänka på ditt hjärts innehåll.

  • Gratis och öppen källkod (även om värd serverutrymme kan kosta pengar)
  • Själv värd eller värd
  • Slut till kryptering (endast testfas)
  • Filversion
  • Dela enkelt filer
  • Samarbete
  • Strömma mediefiler
  • Kalender, kontakter, anteckningar och uppgifter
  • Ladda upp bilder från mobila enheter automatiskt
  • Tvåfaktorautentisering (via reservkoder, TOTP-autentiseringsapp, Yubikey och mer)
  • Hundratals appar för avancerad funktionalitet
  • Cross plattform
  • GDPR och HIPPA-kompatibla

Som nämnts är den faktiska funktionsuppsättningen mycket anpassningsbar. Höjdpunkter inkluderar:

Filversion

Version Control ger enkel filversion för Nextcloud-användare. Klicka på det senaste modifierade datumet i filfönstret -> Fliken Versioner för att se tidigare versioner av filen. Hur regelbundet dessa sparas och hur ofta de hålls definieras av Nextcloud-administratören.

NextCloud-administratör

Vi har lagt märke till att med många helt värdkonton är filversion inte tillgänglig för gratis användare.

Dela enkelt filer

Enskilda filer eller mappar kan delas med utvalda individer i Nextcloud-konton, eller med vem som helst via en enkel URL-länk, där avsändaren har stor kontroll över processen. De kan till exempel ställa in ett utgångsdatum för länken, kräva ett lösenord för att öppna den skickade filen, bifoga en anteckning och så vidare.

nextcloud fildelning

Appen Circles tillåter finkornig delning mellan anpassade grupper.

Kalender, kontakter, anteckningar och uppgifter

Webgränssnittet erbjuder kalender, kontakter, anteckningar och uppgiftsappar. Kalendrar kan enkelt synkroniseras med alla mobila enheter med hjälp av WebCAL-ramverket.

Uppgifter, kalendrar och kontakter kan enkelt synkroniseras med Android-enheter med DAVdroid-appen, och anteckningar kan synkroniseras med Android med hjälp av appen Nextcloud Notes.

I teorin kan iOS-appar använda WebDAV för att synkronisera kalendrar och uppgifter, och CardDAV för att synkronisera kontakter, men i praktiken är detta en frustrerande upplevelse. Anteckningar sparas dock som .txt-filer i den vanliga uppladdningen som standard och är därför lättillgängliga från alla enheter.

Samarbete

Förutom de delningsfunktioner som nämns ovan kan Nextcloud-användare samarbeta om filer med hjälp av Collabora Online. Detta är en LibreOffice-baserad online-kontorssvit som stöder alla större dokument-, kalkyl- och presentationsfilformat.

Strömma mediefiler

Nextcloud fungerar mycket bra som en online-mediaströmningsserver. Det kommer med en inbyggd musikspelare, och webbgränssnittet och iOS-appar spelade glatt varje video vi arkiverar vi kastade på dem.

Alla videor förhandsgranskades bra i Android, men i våra test var Android-appen lite krånligare med vilka mediefiler den skulle spela i helskärmsläge. Märkligt nog mötte vi ibland problem i Android även när vi strömmar innehåll med en extern spelare som VLC.

Ladda upp bilder från mobila enheter automatiskt

Denna mycket praktiska funktion laddar upp bilder som tagits på din Android-enhet eller iPhone automatiskt. Till skillnad från andra lagringsappar som vi har testat tillåter det finkornig kontroll över vilka mappar som övervakas, så att du också kan ange att uppladdningar endast sker via WiFi och liknande. Det betyder att den inte kommer att försöka ladda ner hela videosamlingen till molnet!

ladda upp från mobila enheter

Cross plattform

Nextcloud-klientappar är tillgängliga för Windows, macOS, Android, iOS och nästan varje Linux-distro där ute. Och eftersom Nextcloud använder WebDAV för att synkronisera filer kan du använda vilken som helst WebDAV-klient eller app med din Nextcloud-instans.

Nextclouds fulla funktionalitet är dock åtkomlig och hanteras via sitt webbgränssnitt via alla moderna webbläsare på vilken plattform som helst.

Hosting-alternativ

Själv värd

Om du vill självvärda Nextcloud kan den installeras på vilken Linux-dator som helst. Det kan också installeras i Windows och macOS-system med en virtuell maskin.

Ett populärt alternativ är att använda en Raspberry Pi som en lågkostnad Nextcloud-server. Vi har oro över huruvida dessa maskiner har den oomph som behövs för jobbet, även om detta kan hanteras av den mycket mer kapabla nya Raspberry Pi 4 (särskilt modeller med 4 GB RAM).

Med tanke på den låga kostnaden för fysisk lagring i dessa dagar, plus det faktum att det inte kostar något i form av prenumerationsavgifter, är self-hosting Nextcloud en mycket ekonomisk metod för molnlagring. Det är också i sig väldigt säkert, eftersom du har total fysisk kontroll över servern. End-to-end-kryptering bör säkerställa att värdlösningar som använder den också är säkra, även om detta fortfarande är i teststadiet.

Dedikerade Nextcloud-enheter

Att ställa in Nextcloud på en självhostad Linux-låda är inte ett jobb för den tillfälliga användaren, så varför inte låta proffsen göra det åt dig? En mängd mycket prisvärda enheter finns tillgängliga som levereras med Nextcloud förinstallerat för dig.

värd

För den verkliga molnlagringsupplevelsen på plats måste du hyra serverutrymme från en tredjepartsleverantör. Här har du två alternativ - du kan installera serverprogramvaran själv på serverutrymme som du själv har hyrt, eller så kan du låta en Nextcloud-partner konfigurera och hantera ett konto för dig.

Serverat utrymme

Genom att installera Nextcloud på oberoende hyrd serverutrymme får du fullständig kontroll över din molnserver, precis som du skulle ha på en självhostad server. De viktigaste fördelarna med självhotande är att dina uppgifter är säkra vid brand eller inbrott hemma och att du inte behöver ha en dator som körs hemma hela tiden.

Att installera Nextcloud på hyrd webbutrymme är ganska enkelt. Inte så lätt som en helt värdlösning (se nedan), men mycket enklare än att installera på en självhostad Linux-låda.

Det huvudsakliga problemet är att filer inte kommer att krypteras som standard på resten på servern. Serverleverantören kan kryptera sina enheter, men den kommer att ha krypteringsnycklarna och kan också komma åt data lagrade på dem.

Du kan dock implementera ytterligare krypteringsåtgärder som diskuteras senare i denna granskning.

Fullt värd

Att låta en molnleverantör konfigurera och hantera ditt Nextcloud-konto är ett vansinnigt enkelt alternativ, eftersom processen är ganska mycket automatiserad.

De flesta fullständiga värd Nextcloud-kontona finns i minst två slag: ett "personligt" konto med en begränsad funktionsuppsättning och ett avancerat konto som ger dig full administratörsåtkomst, inklusive möjligheten att lägga till funktioner via Nextcloud-appar.

Gratis konton är alltid av den första typen, även om lagring för båda typer av konton vanligtvis kan utökas mot en avgift. Vissa leverantörer erbjuder också olika "företag" -nivåer, det är inte i fokus för denna översyn.

Leverantörer som erbjuder Nexthot-värdkonton som är värd för fullständigt bruk måste ha bättre integritetsuppgifter än Google, Dropbox och liknande. Det är dock viktigt att förstå att leverantören har full administratörstillträde till ditt konto och därför kan komma åt filer och annan information som lagras i det (t.ex. kalendrar och anteckningar).

Konton med administratörstillträde kan möjliggöra att kryptering av filer i slutändan kan mildras mot detta problem (om än i "teststadium" -formulär för närvarande), men i slutet av dagen har du inte full kontroll över ditt konto.

Sekretess och säkerhet

Jurisdiktion

Nextcloud utvecklas av Nextcloud GmbH, ett tyskt företag som startades av den egnaCloud-uppfinnaren Frank Karlitschek. Som öppen källkodsprogram som kan självhost eller fjärrvärde var som helst, där Nextcloud GmbH är baserat är dock till stor del irrelevant.

Vad som är relevant är den jurisdiktion under vilken informationen lagras. I de flesta länder har polisen rätt att beslagta datorutrustning som misstänks ha varit inblandad i ett brott, och datacentra kommer alltid att arbeta i enlighet med lokal lagar om lagring av data och övervakning.

Om du tänker använda Nextcloud för att lagra känsliga uppgifter rekommenderas att du bekanta dig med hur olika lands integritets- och övervakningslandskap. Att utföra din egen kryptering (se nedan) kan emellertid starkt mildra mot alla faror som den jurisdiktion som dina data lagras i.

Integritetspolicy

Nextcloud GmbH samlar in anonym anonym statistik över webbplatsanvändning, men dess appar skickar ingen information till företaget.

Det är dock värt att notera att appar från tredje part följer sina egna sekretesspolicyer, för vilka Nextcloud GmbH inte ansvarar.

Google Play Store-versionen av appen skickar push-aviseringar som innehåller en rubrik och ett ämne skickas till Google, men om du inte gillar det här kan du ladda ner apk direkt eller få appen från F-Droid.

Datacenter och leverantörer av värdlösningar kommer att ha sina egna sekretesspolicyer, även om användningen av en-till-än-kryptering kommer att säkerställa att de inte har tillgång till dina data.

Teknisk säkerhet

Nextcloud erbjuder olika lager av kryptering för att hålla dina data säkra.

Kryptering under transitering

Nextcloud säkrar data under transport med TLS, det krypteringsprotokoll som används av HTTPS. Detta är konfigurerat i webbservern, men Nextcloud kommer att ge administratörer en varning om TLS inte är aktiverat av någon anledning. Hostade lösningar som använder HTTPS för att säkra domänen bör ha detta aktiverat automatiskt.

Kryptering i vila

Data i vila kan säkras med hjälp av AES-256-krypteringsappen på serversidan, men det har allvarliga begränsningar. Det huvudsakliga problemet är att krypteringsnyckeln lagras vid sidan av data i Nextcloud-instansen, ett problem som förvärras av det faktum att när det används lagras det i serverns RAM där det kan nås av hackare eller en värd serverens operatörer.

Det här problemet stöds inte av det faktum att Nextclouds 30 sekunders schema för skrivbordssynkronisering är mycket förutsägbart och därför ger en lätt attackyta för skadliga aktörer. Som sådan används Nextcloud-kryptering på serversidan bäst för att säkra externa lagringskonton som är länkade till din Nextcloud-instans - till exempel Google Drive och Dropbox-konton.

Ett ytterligare problem är att bara innehållet i filer är krypterat, inte deras namn eller mappstruktur.

Om du inte lagrar data på fjärrlagringstjänster är det mycket bättre att distribuera per-filkryptering manuellt innan du laddar upp till Nextcloud och / eller använder en fullständig diskkryptering på serverenheterna (till exempel med dm-crypt eller EncFS).

Fullständig diskkryptering är ganska lätt att implementera med självhostade moln eller självhanterade molninstanser. Om du har ett helt värdkonto är det utan kontroll, även om det är något som din leverantör kan göra ändå (så fråga).

End-to-end-kryptering

För ultimat integritet och säkerhet erbjuder Nextcloud en-till-än-kryptering (e2ee). Detta innebär att du krypterar dina egna filer lokalt innan du laddar upp dem till molnet. De kan då bara dekrypteras i appar som du har nyckeln för.

E2ee kan aktiveras på en basmapp per mapp och synkroniseras över. Förutom det faktiska innehållet, är filnamn och mappstruktur i e2ee-mappar dolda från servern.

Nextcloud använder X.509-certifikat för att verifiera offentliga nycklar, en AES-128-GCM (NoPadding) -ciffer för att kryptera privata nycklar, PBKDF2 med HMAC SHA1-autentisering för nyckelderering och en BIP39-mnemonic som lösenord. Fullständig information finns i en vitbok.

Filer och mappar kan delas med andra Nextcloud-användare. Vad Nextcloud inte erbjuder är webbläsarbaserad e2ee-kryptografi. Detta är bra för säkerheten, trots att utvecklingen av olika begränsningar under de senaste åren förblir webbläsarbaserad kryptering känslig för möjligheten att skadlig kod skjuts från servern.

Det betyder dock att du inte kan dela filer eller mappar som har e2ee-krypterats med användare som inte är Nextcloud, och att du inte kan komma åt e2ee-filer och -mappar via webbgränssnittet. För de flesta bör det faktum att du enkelt kan flytta filer mellan e2ee och vanliga mappar mildras mot eventuella besvär som detta kan orsaka.

Huvudproblemet är att Nextclouds e2ee-implementering fortfarande är i "alfa" eller "testning" -fas, med en tydlig varning som säger "använd inte detta i produktionen och bara med testdata!"

krypteringstyp

Med tanke på att användning av e2ee fritt rekommenderas på hela webbplatsen för dem som vill ha maximal säkerhet och integritet, misstänker vi att implementeringen är mer robust än denna varning antyder. Edward Snowdens från denna värld bör dock förmodligen leta någon annanstans för nu.

Enkel användning

Hur lätt det är att ställa in en Nextcloud-instans beror mycket på hur du vill vara värd för det, allt från något som din mamma kan göra till riktigt avancerad. När det väl har skapats är Nextcloud en bris att använda ...

Desktop-appen

Desktop-appen för Windows, macOS och Linux skapar en Nextcloud-mapp som synkroniserar alla filer som är placerade i den på alla enheter som är konfigurerade för att använda ditt Nextcloud-konto. Du kan välja vilka mappar som ska synkroniseras och be om bekräftelse innan du laddar upp filer över en viss storlek.

Nextcloud desktop client

I Windows (men inte macOS och Linux) kan du högerklicka på filer i mappen Nextcloud för att dela dem.

dela filer med högerklick

Förutom detta är skrivbordsappen mycket lik på alla plattformar.

Webbportalen

Nextclouds mer avancerade funktioner är tillgängliga via webbgränssnittet. De exakta funktionerna som är tillgängliga beror mycket på vilka appar du (eller den som har administratörsåtkomst för ditt konto) har installerat.

nextcloud-mappar

Om du har administratörstillträde kan du välja från en enorm lista med appar att installera ...

adminpanelen i nextcloud-klienten

Mobilapparna

Mobilappar är tillgängliga för Android och macOS. Som redan nämnts är Android som är tillgänglig utanför Play Store för den mer Google-fobiken av dig där ute.

Nextcloud för Android

Till skillnad från skrivbordsapparna synkroniseras inte filer med standardlagring. Men du kan välja att ladda ner filer, ladda upp filer (acceptera iOS vanliga inbyggda begränsningar på denna front) eller synkronisera alla mappar du gillar.

ladda upp filer till nextxcloud på mobil

Slutgiltiga tankar

Nextcloud är en vansinnigt fullständig funktionsduglig moln-backup-lösning som fungerar vackert på flera enheter och plattformar. Faktum är att dess potentiella funktionsuppsättning, som enkelt kan utökas av administratörer genom en app-installation med ett klick, gör att Dropbox, Google Drive och iCloud ska skämmas.

Det största draget är naturligtvis att Nextcloud ger dig total kontroll över hur och var dina filer lagras. Det här är en stor integritetsvinster, även om det faktum att kryptering från slutet till slut är kvar på "test" -stadiet skapar oro för sekretess vid användning av lagringsutrymme från tredje part (värd).

Vi får ett starkt intryck av att e2ee i själva verket anses vara ganska robust även i detta skede, men tills en stabil version släpps är det inte möjligt att rekommendera för känslig information. Som sagt, kryptering av hela instansen med något som EcnFS borde ge mer än tillräckligt med säkerhet för de flesta användare.

Att installera ett fullständigt värd Nextcloud-konto är så enkelt att din mamma skulle kunna göra det, och det är verkligen en integritetsförbättring jämfört med att använda en molntjänst med stora namn. Det missar dock de verkliga integritetsfördelarna med att köra din egen Nextcloud-instans eftersom det kräver att du litar på en tredjepartsleverantör för att hantera den åt dig.

Att ställa in en självhostad Nextcloud Linux-låda är inte för den tillfälliga Dropbox-användaren, även om tekniker inte borde ha svårt för det och det finns gott om guider och hjälp tillgängliga. Eller så kan du bara köpa en!

Ett halvvägs hus skapar en Nextcloud-server på webbhotell som är värd.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me