Recensione di Nextcloud

Nextcloud


ProPrivacy.com Punto
8.5 su 10

Sommario

Nextcloud è un software di archiviazione cloud open source che consente di eseguire il backup e l'archiviazione dei file nel cloud da qualsiasi luogo. Pensa a Dropbox, Google Drive o iCloud, ad eccezione del fatto che hai il controllo completo su dove e come vengono archiviati i tuoi file.

Homepage di NextCloud

Il software Nextcloud è essenzialmente composto da due parti:

  • Software server che fornisce l'infrastruttura di backend necessaria per archiviare i tuoi file nel cloud. Questo può essere installato sul tuo computer a casa tua (ospitato autonomamente) o su un server remoto gestito e gestito da qualcun altro (ospitato).
  • Software client utilizzato per caricare e accedere ai file su base giornaliera. Le app client sono disponibili per Windows, macOS, Linux (molte distro), iOS e Android.

Nextcloud è un fork di Owncloud, ma è cresciuto così rapidamente nell'ultimo anno che molti lo considerano il successore di Owncloud nonostante il fatto che Owncloud sia ancora molto attivo e funzionante.

Caratteristiche

Se configuri la tua istanza Nextcloud, in hosting autonomo o sul tuo spazio web personale (vedi più avanti), avrai pieno accesso a tutte le funzionalità di Nextcloud. Di seguito elenchiamo alcune delle funzionalità principali più diffuse, ma puoi scegliere tra oltre un centinaio di app che espandono enormemente le funzionalità di Nextcloud.

Se prendi la strada facile e consenti a un partner Nextcloud di configurare un cloud completamente ospitato per te, allora controlla quali funzionalità sono disponibili per il tuo account.

Gli account gratuiti completamente ospitati in genere limitano l'accesso a funzionalità quali il controllo delle versioni dei file e la crittografia end-to-end, mentre gli account premium in genere forniscono l'accesso completo all'amministratore che consente di installare app e di modificare il contenuto del tuo cuore.

  • Libero e open source (sebbene lo spazio del server ospitato possa costare denaro)
  • Ospitato autonomamente o ospitato
  • End-to-crittografia (solo fase di test)
  • Controllo delle versioni dei file
  • Condividi facilmente i file
  • Collaborazione
  • Streaming di file multimediali
  • Calendario, contatti, note e attività
  • Carica automaticamente le foto dai dispositivi mobili
  • Autenticazione a due fattori (tramite codici di backup, app di autenticazione TOTP, Yubikey e altro)
  • Centinaia di app per funzionalità avanzate
  • Piattaforma incrociata
  • Conformità a GDPR e HIPPA

Come notato, l'effettivo set di funzionalità è altamente personalizzabile. I punti salienti includono:

Controllo delle versioni dei file

Controllo versione fornisce un semplice controllo delle versioni dei file per gli utenti di Nextcloud. Nella finestra File è sufficiente fare clic sull'ultima data modificata -> Scheda Versioni per visualizzare le versioni precedenti del file. La frequenza con cui questi vengono salvati e la frequenza con cui vengono conservati viene definita dall'amministratore di Nextcloud.

Amministratore NextCloud

Abbiamo notato che con molti account completamente ospitati, il controllo delle versioni dei file non è disponibile per gli utenti gratuiti.

Condividi facilmente i file

I singoli file o cartelle possono essere condivisi con persone selezionate su account Nextcloud o con chiunque tramite un semplice link URL, con il mittente che ha un grande controllo sul processo. Ad esempio, possono impostare una data di scadenza per il collegamento, richiedere una password per aprire il file inviato, allegare una nota e così via.

condivisione file nextcloud

L'app Cerchie consente una condivisione approfondita tra gruppi personalizzati.

Calendario, contatti, note e attività

L'interfaccia Web offre app di calendario, contatti, note e attività. I calendari possono essere facilmente sincronizzati con tutti i dispositivi mobili utilizzando il framework WebCAL.

Attività, calendari e contatti possono essere facilmente sincronizzati con i dispositivi Android tramite l'app DAVdroid e le note possono essere sincronizzate con Android tramite l'app Nextcloud Note.

In teoria, le app iOS possono utilizzare WebDAV per sincronizzare calendari e attività e CardDAV per sincronizzare i contatti, ma in pratica questa è un'esperienza frustrante. Le note vengono tuttavia salvate come file .txt nel caricamento normale per impostazione predefinita e sono quindi facilmente accessibili da tutti i dispositivi.

Collaborazione

Oltre alle funzionalità di condivisione sopra menzionate, gli utenti di Nextcloud possono collaborare ai file usando Collabora Online. Questa è una suite per ufficio online basata su LibreOffice che supporta tutti i principali formati di file di documenti, fogli di calcolo e presentazioni.

Streaming di file multimediali

Nextcloud funziona molto bene come server di streaming multimediale online. Viene fornito con un lettore musicale integrato e l'interfaccia Web e le app iOS riproducono felicemente tutti i video che abbiamo archiviato..

Tutti i video sono stati visualizzati in anteprima bene su Android, ma nei nostri test l'app Android è stata un po 'più agitata con quali file multimediali avrebbe riprodotto in modalità a schermo intero. Curiosamente, abbiamo riscontrato anche occasionali problemi in Android anche durante lo streaming di contenuti utilizzando un lettore esterno come VLC.

Carica automaticamente le foto dai dispositivi mobili

Questa utilissima funzione carica automaticamente le foto scattate sul tuo dispositivo Android o iPhone. A differenza di altre app di archiviazione che abbiamo testato, consente un controllo approfondito su quali cartelle vengono monitorate, oltre a consentire di specificare che i caricamenti avvengono solo tramite WiFi e simili. Ciò significa che non proverà a scaricare l'intera raccolta video sul cloud!

caricare da dispositivi mobili

Piattaforma incrociata

Le app client Nextcloud sono disponibili per Windows, macOS, Android, iOS e quasi tutte le distro Linux disponibili. E poiché Nextcloud utilizza WebDAV per sincronizzare i file, è possibile utilizzare qualsiasi client o app WebDAV con l'istanza Nextcloud.

La piena funzionalità di Nextcloud, tuttavia, è accessibile e gestita attraverso la sua interfaccia web tramite qualsiasi browser moderno su qualsiasi piattaforma.

Opzioni di hosting

Self-hosted

Se si desidera ospitare Nextcloud come host, è possibile installarlo su qualsiasi computer Linux. Può anche essere installato in sistemi Windows e macOS utilizzando una macchina virtuale.

Un'opzione popolare è utilizzare un Raspberry Pi come server Nextcloud a basso costo. Abbiamo dubbi sul fatto che queste macchine abbiano la grinta necessaria per il lavoro, anche se questo potrebbe essere affrontato dal nuovo Raspberry Pi 4, molto più capace (in particolare i modelli con 4 GB di RAM).

Dato il basso costo dell'archiviazione fisica in questi giorni, oltre al fatto che non costa nulla in termini di costi di abbonamento, Nextcloud self-hosting è un approccio molto economico allo storage cloud. È anche intrinsecamente molto sicuro, poiché hai il controllo fisico totale sul server. La crittografia end-to-end dovrebbe garantire che anche le soluzioni ospitate che lo utilizzano siano sicure, sebbene sia ancora in fase di test.

Dispositivi Nextcloud dedicati

Configurare Nextcloud su un box Linux self-hosted non è un lavoro per l'utente occasionale, quindi perché non lasciare che i professionisti lo facciano per te? Sono disponibili numerosi dispositivi a prezzi molto ragionevoli forniti con Nextcloud preinstallato.

Ospitato

Per la vera esperienza di cloud storage offsite, dovrai affittare lo spazio del server da un fornitore di terze parti. Qui hai due opzioni: puoi installare tu stesso il software server sullo spazio server che hai noleggiato in modo indipendente, oppure puoi consentire a un partner Nextcloud di configurare e gestire un account per te.

Spazio server ospitato

L'installazione di Nextcloud su uno spazio server noleggiato in modo indipendente ti dà il controllo completo sul tuo server cloud, proprio come avresti su un server self-hosted. I principali vantaggi del self-hosting sono che i tuoi dati sono al sicuro in caso di incendio o furto con scasso a casa e che non hai bisogno di avere un computer sempre in esecuzione a casa.

L'installazione di Nextcloud sullo spazio Web noleggiato è abbastanza semplice. Non è facile come una soluzione completamente ospitata (vedi sotto), ma molto più semplice dell'installazione su un box Linux self-hosted.

La preoccupazione principale è che i file non saranno crittografati di default sul server. Il provider del server potrebbe crittografare le sue unità, ma avrà le chiavi di crittografia e quindi potrà accedere ai dati memorizzati su di esse.

Tuttavia, è possibile implementare ulteriori misure di crittografia come discusso più avanti in questa recensione.

Completamente-hosted

Consentire a un provider di servizi cloud di configurare e gestire il tuo account Nextcloud è un'opzione follemente facile, poiché il processo è praticamente interamente automatizzato.

La maggior parte degli account Nextcloud completamente ospitati sono di almeno due tipi: un account "personale" con un set di funzionalità limitato e un account avanzato che ti offre pieno accesso da amministratore, inclusa la possibilità di aggiungere funzionalità tramite le app Nextcloud.

Gli account gratuiti sono invariabilmente del primo tipo, sebbene l'archiviazione per entrambi i tipi di account di solito possa essere espansa a pagamento. Alcuni provider offrono anche vari livelli "enterprise", questi non sono al centro di questa recensione.

I provider che offrono account Nextcloud completamente ospitati di solito vantano credenziali di privacy migliori rispetto a Google, Dropbox e simili. È importante comprendere, tuttavia, che il provider ha pieno accesso dell'amministratore al tuo account e, pertanto, può accedere a file e altri dati memorizzati in esso (come calendari e note).

Gli account con accesso da amministratore possono abilitare la crittografia end-to-end dei file per mitigare questo problema (anche se al momento in forma di "fase di test"), ma alla fine non hai il controllo totale sul tuo account.

Privacy e sicurezza

Giurisdizione

Nextcloud è sviluppato da Nextcloud GmbH, una società tedesca fondata dall'inventore Frank Karlitschek di OwnCloud. Come software open source che può essere ospitato da solo o ospitato in remoto ovunque, tuttavia, dove si basa Nextcloud GmbH è in gran parte irrilevante.

Ciò che è rilevante è la giurisdizione in cui sono archiviati i dati. Nella maggior parte dei paesi, la polizia ha il diritto di sequestrare apparecchiature per personal computer sospettate di essere coinvolte in un crimine e i data center funzioneranno sempre in conformità con le leggi locali sulla conservazione e la sorveglianza dei dati.

Se si intende utilizzare Nextcloud per archiviare dati sensibili, è consigliabile acquisire familiarità con il panorama della privacy e della sorveglianza dei diversi paesi. L'esecuzione della propria crittografia (vedere di seguito), tuttavia, può mitigare pesantemente eventuali pericoli presentati dalla giurisdizione in cui sono archiviati i dati.

Politica sulla riservatezza

Nextcloud GmbH raccoglie alcune statistiche anonime sull'utilizzo del sito Web, ma le sue app non inviano informazioni alla società.

Vale la pena notare, tuttavia, che le app di terze parti rispettano le proprie politiche sulla privacy, per le quali Nextcloud GmbH non è responsabile.

La versione dell'app di Google Play Store invia notifiche push in cui sono inclusi un header e un soggetto inviati a Google, ma se non ti piace puoi scaricare direttamente l'apk o ottenere l'app da F-Droid.

I data center e i provider di soluzioni ospitate avranno ciascuno le proprie politiche sulla privacy, sebbene l'uso della crittografia end-to-end garantirà che non possano avere accesso ai tuoi dati.

Sicurezza tecnica

Nextcloud offre vari livelli di crittografia per proteggere i tuoi dati.

Crittografia durante il transito

Nextcloud protegge i dati in transito utilizzando TLS, il protocollo di crittografia utilizzato da HTTPS. Questo è configurato nel server web, ma Nextcloud invierà agli amministratori un avviso se TLS non è abilitato per nessun motivo. Le soluzioni ospitate che utilizzano HTTPS per proteggere il dominio dovrebbero averlo abilitato automaticamente.

Crittografia a riposo

I dati inattivi possono essere protetti utilizzando l'app di crittografia lato server AES-256, ma ciò presenta gravi limitazioni. Il problema principale è che la chiave di crittografia viene archiviata accanto ai dati nell'istanza di Nextcloud, un problema aggravato dal fatto che quando viene utilizzata viene archiviata nella RAM del server dove è possibile accedervi dagli hacker o dagli operatori di un server ospitato.

Questo problema non è aiutato dal fatto che la pianificazione della sincronizzazione desktop di 30 secondi di Nextcloud è molto prevedibile e quindi fornisce una superficie di attacco facile per gli attori malintenzionati. Pertanto, la crittografia lato server di Nextcloud viene utilizzata al meglio per proteggere gli account di archiviazione esterni collegati all'istanza di Nextcloud, come gli account Google Drive e Dropbox.

Un ulteriore problema è che solo il contenuto dei file è crittografato, non il nome o la struttura delle cartelle.

Se non memorizzi i dati su servizi di archiviazione remoti, è molto meglio distribuire manualmente la crittografia per file prima di caricarli su Nextcloud e / o utilizzare la crittografia del disco completo sulle unità del server (ad esempio utilizzando dm-crypt o EncFS).

La crittografia completa del disco è abbastanza facile da implementare con cloud self-hosted o istanze cloud autogestite. Se hai un account completamente ospitato, questo è fuori dal tuo controllo, anche se è qualcosa che il tuo provider può fare comunque (quindi chiedi).

Crittografia end-to-end

Per la massima privacy e sicurezza, Nextcloud offre la crittografia end-to-end (e2ee). Ciò significa che devi crittografare i tuoi file localmente prima di caricarli sul cloud. Possono quindi essere decifrati solo all'interno di app per le quali hai la chiave.

E2ee può essere abilitato su una base per cartella e sincronizzato su. Oltre al contenuto effettivo, i nomi dei file e la struttura delle cartelle nelle cartelle e2ee sono nascosti dal server.

Nextcloud utilizza i certificati X.509 per verificare le chiavi pubbliche, una crittografia AES-128-GCM (NoPadding) per crittografare le chiavi private, PBKDF2 con autenticazione HMAC SHA1 per la derivazione delle chiavi e un mnemonico BIP39 come password. I dettagli completi sono disponibili in un white paper.

File e cartelle possono essere condivisi con altri utenti Nextcloud. Ciò che Nextcloud non offre è la crittografia e2ee basata su browser. Ciò è positivo per la sicurezza perché, nonostante lo sviluppo di varie mitigazioni negli ultimi anni, la crittografia basata su browser rimane vulnerabile alla possibilità che il codice dannoso venga inviato dal server.

Ciò significa, tuttavia, che non è possibile condividere file o cartelle crittografate con e2ee con utenti non Nextcloud e non è possibile accedere a file e cartelle e2ee tramite l'interfaccia Web. Per la maggior parte delle persone, il fatto che sia possibile spostare facilmente i file tra e2ee e le cartelle normali dovrebbe mitigare qualsiasi inconveniente che ciò potrebbe causare.

Il problema principale è che l'implementazione e2ee di Nextcloud è ancora in fase "alpha" o "testing", con un chiaro avvertimento che dice "non usarlo in produzione e solo con dati di test!"

tipo di crittografia

Dato che l'uso di e2ee è liberamente consigliato in tutto il sito per coloro che desiderano la massima sicurezza e privacy, sospettiamo che l'implementazione sia più solida di quanto suggerisca questo avviso. Gli Edward Snowden di questo mondo, tuttavia, dovrebbero probabilmente cercare altrove per ora.

Facilità d'uso

Quanto è facile configurare un'istanza di Nextcloud dipende molto da come si desidera ospitarla, che va da qualcosa che tua madre potrebbe fare a molto avanzata. Una volta impostato, tuttavia, Nextcloud è semplicissimo da usare ...

L'app desktop

L'app desktop per Windows, macOS e Linux crea una cartella Nextcloud che sincronizza tutti i file inseriti in essa su tutti i dispositivi configurati per utilizzare l'account Nextcloud. Puoi scegliere quali cartelle sincronizzare e chiedere conferma prima di caricare file di dimensioni specificate.

Client desktop Nextcloud

In Windows (ma non in macOS e Linux) è possibile fare clic con il pulsante destro del mouse sui file nella cartella Nextcloud per condividerli.

condivisione di file con un clic destro

Oltre a ciò, l'app desktop è molto simile su tutte le piattaforme.

Il portale web

Le funzionalità più avanzate di Nextcloud sono disponibili tramite l'interfaccia web. Le esatte funzionalità disponibili dipendono in gran parte dalle app che tu (o chiunque abbia accesso come amministratore per il tuo account) hai installato.

cartelle nextcloud

Se hai accesso come amministratore, puoi scegliere da un vasto elenco di app da installare ...

pannello di amministrazione nel client nextcloud

Le app mobili

Le app mobili sono disponibili per Android e macOS. Come già notato, Android come è disponibile al di fuori del Play Store per i più fobici di Google là fuori.

Nextcloud per Android

A differenza delle app desktop, i file non sono sincronizzati con le impostazioni predefinite di archiviazione locale. Ma puoi scegliere di scaricare file, caricare file (accettando le solite restrizioni integrate di iOS su questo fronte) o sincronizzare tutte le cartelle che ti piacciono.

caricamento di file su nextxcloud su dispositivo mobile

Pensieri finali

Nextcloud è una soluzione di backup cloud follemente completa che funziona magnificamente su più dispositivi e piattaforme. In effetti, il suo potenziale set di funzionalità, facilmente espandibile dagli amministratori tramite un'installazione di app con un clic, fa vergognare Dropbox, Google Drive e iCloud.

Il più grande richiamo, ovviamente, è che Nextcloud ti offre il controllo totale su come e dove sono archiviati i tuoi file. Questa è una grande vittoria della privacy, sebbene il fatto che la crittografia end-to-end rimanga nella fase di "prova" introduce problemi di privacy quando si utilizza spazio di archiviazione di terze parti (ospitato).

Abbiamo la forte impressione che e2ee sia in realtà considerato abbastanza robusto anche in questa fase, ma fino a quando non viene rilasciata una versione stabile, non è possibile raccomandare dati sensibili. Detto questo, la crittografia dell'intera istanza con qualcosa come EcnFS dovrebbe fornire una sicurezza più che sufficiente per la maggior parte degli utenti.

Configurare un account Nextcloud completamente ospitato è così facile che tua madre potrebbe farlo, ed è sicuramente un miglioramento della privacy rispetto all'utilizzo di un servizio cloud di grandi nomi. Tuttavia, perde i reali vantaggi della privacy derivanti dall'esecuzione della propria istanza Nextcloud in quanto richiede la fiducia di un fornitore di terze parti per gestirla per te.

La configurazione di un box Nextcloud Linux self-hosted non è per l'utente casuale di Dropbox, anche se i tecnici non dovrebbero trovarlo troppo difficile e ci sono molte guide e aiuto disponibili. Oppure puoi semplicemente comprarne uno!

Una casa a metà strada sta configurando un server Nextcloud nello spazio web ospitato.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me