Revisión de SpiderOak
SpiderOak
-
Precios
Desde $ 5.75
/ mes
SpiderOak One Backup es un servicio de almacenamiento en la nube con sede en EE. UU. Que se centra principalmente en la privacidad.
ProPrivacy.com Puntuación
7 7 de 10
Resumen
En 2014, el denunciante de la NSA Edward Snowden instó a los lectores de Guardian a dejar de usar Dropbox porque es hostil a la privacidad. En su lugar, recomendó utilizar una alternativa de conocimiento cero y llamó a SpiderOak. En esta revisión de SpiderOak, descubrimos por qué Edward Snowden, y otros, recomiendan que use Spider Oak.
Gustos
- Conocimiento cero
- Cifrado seguro de extremo a extremo
- Versionado de archivos
- Fácil sincronización entre escritorios
- Buena aplicación de escritorio
Contras
- No es de código abierto
- Con sede en los EE. UU.
- Las aplicaciones móviles no son geniales
- No 2FA
Precios
150GB
$ 5.75
por mes
2 TB
$ 12.42
por mes
5 TB
$ 26.67
por mes
ONE Backup es el producto centrado en el consumidor de SpiderOak (también está disponible una versión Enterprise). Los diferentes planes de precios se relacionan únicamente con la cantidad de almacenamiento en línea disponible. De lo contrario, comparten las mismas características y se pueden usar en una cantidad ilimitada de dispositivos.
Se encuentra disponible una generosa prueba gratuita de 21 días, con un límite de almacenamiento igualmente generoso de 250 GB. El pago se realiza mediante tarjeta de crédito o débito. PayPal y las criptomonedas no son compatibles, aunque SpiderOak acepta tarjetas de crédito prepagas para aquellos que no desean proporcionarle datos personales..
Caracteristicas
- Conocimiento cero
- Encriptado de extremo a extremo
- Aplicaciones multiplataforma (pero limitadas en móviles)
- Versionado de archivos
- Soporte para compartir archivos
- Sincronización de carpetas multiplataforma (solo escritorios)
- Integración del sistema operativo (solo Windows)
Versionado de archivos
ONE Backup conserva versiones históricas de los archivos respaldados. Esto no solo es ideal para recuperar documentos que ha sobrescrito por error, sino que permite la recuperación en un momento dado de archivos y carpetas que se infectan con malware.
Soporte para compartir archivos
ONE Backup hace que sea fácil compartir archivos con otros. Esto se puede hacer a través de su función ShareRoom que crea una carpeta compartida, o mediante la creación de enlaces temporales y autodestructivos a archivos individuales.
Multiplataforma
El cliente de escritorio está disponible para Windows, macOS y Linux (Deb, RPP y Tarball). Una aplicación móvil también está disponible para Android e iOS, aunque esto ha reducido considerablemente la funcionalidad. Las copias de seguridad también se pueden acceder y administrar a través de una interfaz web desde cualquier navegador (incluido el móvil).
Integración del sistema operativo
Esta característica agrega opciones de menú de clic derecho para SpiderOak One en Windows.
Privacidad y seguridad
Jurisdicción
SpiderOak es una compañía estadounidense que almacena datos respaldados en servidores ubicados en los Estados Unidos. Estados Unidos es un lugar terrible para la privacidad en línea, donde se debe suponer que la NSA tiene acceso a todos los datos almacenados en el país y a toda la información en poder de las compañías ubicadas allí..
La buena noticia es que SpiderOak también es una compañía de conocimiento cero que ofrece encriptación completa de archivos respaldados en sus servidores. Examinaremos exactamente qué significa todo esto en un momento, pero, en teoría, debería hacer que el hecho de ser una empresa estadounidense sea irrelevante, ya que no retiene información que pueda comprometer la privacidad de sus usuarios o almacenar datos que puedan ser accedido por la NSA.
Conocimiento cero
Cuando se utiliza una aplicación ONE Backup, SpiderOak es un proveedor de nube de conocimiento cero. Esto significa que no sabe nada sobre los datos de su tienda, "ni siquiera su carpeta o nombres de archivo. En el servidor, solo vemos contenedores de datos cifrados numerados secuencialmente ”.
Los datos se cifran y descifran en el lado del cliente solo por las aplicaciones en sus dispositivos, y solo usted tiene las claves de cifrado. ONE Backup ofrece así un verdadero cifrado de extremo a extremo de sus datos. Esto es genial, pero hay algunas advertencias importantes.
Solo cuando usa sus aplicaciones
La primera es que el conocimiento cero solo se aplica cuando se usan aplicaciones ONE Backup. Al iniciar sesión a través de su navegador, proporciona su clave de cifrado principal a los servidores de SpiderOak.
SpiderOak promete cuidar esta clave con mucho cuidado, pero esto requiere un cierto grado de confianza en SpiderOak, tanto en su deseo como en su capacidad para mantener su clave segura.
Es comprensible que muchos consideren que el compromiso con la comodidad vale la pérdida de seguridad, pero aquellos que requieren un verdadero servicio sin conocimiento, la administración de archivos siempre se debe realizar utilizando la aplicación.
Para ser justos con SpiderOak, hace un buen trabajo al alertar a los usuarios sobre este hecho cuando inician sesión en el portal web.
Las aplicaciones de escritorio no son de código abierto
Lo que nos lleva a la segunda cuestión. Confiar. Ya en 2009, SpiderOak prometió que avanzaría hacia la implementación de solo código de código abierto al 100 por ciento, pero en 2020 el cliente de escritorio sigue siendo de código cerrado.
Las aplicaciones móviles One Backup han sido completamente de código abierto desde 2016, y varios otros productos de SpiderOak también son de código abierto. Pero el cliente de escritorio One Backup, que es el corazón de este producto, no es.
Al igual que con cualquier producto de código cerrado, esto significa que no hay forma de saber con certeza si está haciendo lo que debe hacer, y solo lo que debe hacer. Solo tenemos que confiar en SpiderOak, que es difícil de hacer con una compañía estadounidense a la luz de las revelaciones de la NSA del Sr. Snowden.
Otros asuntos
Si bien la afirmación de conocimiento cero parece precisa en relación con el uso del servicio ONE Backup, los usuarios deben saber que el sitio web registra las direcciones IP de los visitantes y recopila información sobre ellos mediante una variedad de rastreadores web.
SpiderOak también (y de manera bastante comprensible) realiza un seguimiento de los pagos de la cuenta, que son procesados por empresas de terceros. No consideramos que ninguno de estos problemas sea una preocupación importante para la mayoría de los usuarios, pero vale la pena señalarlos..
Seguridad técnica
Las contraseñas se combinan con la función de derivación PBKDF2, que utiliza SHA256 y un mínimo de 16384 rondas y 32 bytes de datos aleatorios (sal).
Las claves se desbloquean con una contraseña creada con un cifrado AES-256-CFB y autenticación hash HMAC SHA256.
El secreto perfecto garantiza que los datos se cifren con una nueva clave para cada archivo, carpeta y una versión de sus archivos. Esto permite a SpiderOak realizar copias de seguridad de varias versiones del mismo archivo para el control de versiones de archivos y para su recuperación y recuperación en una fecha posterior.
El tráfico en tránsito se protege mediante TLS / SSL con fijación de certificados para ayudar a prevenir ataques de Man-in-the-Middle.
Lo único a tener en cuenta es que las cuentas de ONE Backup no se pueden proteger con la autenticación de dos factores (2FA), aunque esta característica se promete en el futuro.
Facilidad de uso
Para comenzar a usar ONE Backup, simplemente descargue su aplicación de escritorio para su plataforma y cree una cuenta. Tenga en cuenta que cuando nos registramos por primera vez en el servicio, el almacenamiento se limitó a solo 2 GB, pero esto se expandió a un límite de cuenta de prueba de 250 GB al día siguiente.
La aplicación de escritorio
Lo primero que debe hacer es asignar qué carpetas desea respaldar en la nube.
Puede seleccionar (o crear) una o más carpetas de Hive que se sincronizarán en todas las computadoras de escritorio con la aplicación One Backup instalada. Una de las formas más fáciles de compartir archivos es crear una carpeta compartida (ShareRooms). Cualquier persona con el enlace y la contraseña correctos puede acceder y modificar los archivos almacenados en él..
Cada vez que guarda un archivo, se crea una nueva versión, por lo que es trivialmente fácil restaurar archivos corruptos o volver a una versión anterior del archivo. También puede crear enlaces compartibles a archivos individuales que caducan automáticamente después de tres días..
Probamos la aplicación de escritorio en Windows, macOS y Linux (Ubuntu), y es básicamente la misma aplicación. Sin embargo, no hay integración del sistema operativo en macOS OS y Linux.
Móvil (Android e iOS)
Al igual que con la aplicación de escritorio, la aplicación móvil es efectivamente idéntica en todas las plataformas móviles compatibles..
Lo primero que debe tener en cuenta es que la aplicación móvil no realiza copias de seguridad ni sincroniza archivos almacenados en su teléfono o tableta. Puede descargar archivos con copia de seguridad y ver sus ShareRooms, pero solo puede hacerlo de forma estrictamente de solo lectura.
Las aplicaciones, por lo tanto, actúan como accesorios de solo lectura para lo que es principalmente un servicio de escritorio.
También encontramos que la aplicación es bastante lenta y no responde a un iPad 2017 e incluso en Samsung Galaxy 10+. Por lo tanto, simpatizamos con la gran cantidad de quejas sobre este problema que quedan en las páginas de App Store y Play Store.
Como ya se discutió, acceder a sus archivos almacenados a través de la interfaz web en su navegador presenta un riesgo de seguridad (menor), pero es indudablemente útil en ciertas situaciones.
Con la interfaz web, puede descargar archivos almacenados, compartir archivos y acceder a las carpetas de sincronización de Hive. Sin embargo, lo que no puede hacer es cargar archivos de ninguna manera.
Pensamientos finales
A pesar del respaldo de Ed Snowden, ser una empresa estadounidense y utilizar un cliente de código cerrado para su funcionalidad principal no es una combinación hermética en lo que respecta a la privacidad.
Aparte de eso, ONE Backup es un servicio seguro de copia de seguridad en la nube centrado en la privacidad que hace lo que dice. El cliente de escritorio tiene un aspecto inteligente, un uso intuitivo y coincide con los gustos de Dropbox y Google Drive en términos de características, sin duda, mucho más privadas que estos servicios..
Estamos algo decepcionados por la aplicación móvil, que es un accesorio de solo lectura para el servicio de escritorio principal (y puede ser lento). Sin embargo, es poco probable que esto sea una preocupación importante para cualquier persona que busque una solución de copia de seguridad de escritorio segura..