Recensione SpiderOak

SpiderOak

  • Prezzi

    A partire dal $ 5,75
    / mese

SpiderOak One Backup è un servizio di archiviazione cloud con sede negli Stati Uniti con una forte attenzione alla privacy.

ProPrivacy.com Punto
7 su 10

Sommario

Nel 2014 Edward Snowden, informatore della NSA, ha esortato i lettori di Guardian a smettere di usare Dropbox perché è ostile alla privacy. Ha invece raccomandato di usare un'alternativa a conoscenza zero e si chiama SpiderOak. In questa recensione di SpiderOak, scopriamo perché Edward Snowden, e altri, raccomandano di usare il ragno Oak.

Piace

  • Conoscenza zero
  • Crittografia end-to-end sicura
  • Controllo delle versioni dei file
  • Facile sincronizzazione tra desktop
  • Buona app desktop

Contro

  • Non open source
  • Basato negli Stati Uniti
  • Le app mobili non sono eccezionali
  • N. 2FA

Prezzi

150GB

$ 5,75
al mese

2TB

$ 12.42
al mese

5TB

$ 26.67
al mese

ONE Backup è il prodotto orientato al consumatore di SpiderOak (è disponibile anche una versione Enterprise). Diversi piani tariffari si riferiscono esclusivamente alla quantità di spazio di archiviazione online disponibile. Altrimenti condividono le stesse funzionalità e possono essere utilizzate su un numero illimitato di dispositivi.

È disponibile una generosa versione di prova gratuita di 21 giorni, con un altrettanto ampio limite di archiviazione di 250 GB. Il pagamento viene effettuato tramite carta di credito o debito. PayPal e criptovalute non sono supportati, anche se SpiderOak accetta carte di credito prepagate per coloro che non desiderano fornire dettagli personali.

Caratteristiche

  • Conoscenza zero
  • Criptato end-to-end
  • App multipiattaforma (ma limitate ai cellulari)
  • Controllo delle versioni dei file
  • Supporto per la condivisione di file
  • Sincronizzazione delle cartelle multipiattaforma (solo desktop)
  • Integrazione del sistema operativo (solo Windows)

Controllo delle versioni dei file

ONE Backup conserva le versioni storiche dei file di backup. Non solo è ottimo per il recupero di documenti che hai sovrascritto per errore, ma consente il recupero Point-in-Time di file e cartelle che vengono infettati da malware.

Supporto per la condivisione di file

ONE Backup semplifica la condivisione di file con altri. Questo può essere fatto tramite la sua funzione ShareRoom che crea una cartella condivisa o tramite la creazione di collegamenti temporanei e autodistruggenti a singoli file.

Cross-platform

Il client desktop è disponibile per Windows, macOS e Linux (Deb, RPP e Tarball). Un'app mobile è disponibile anche per Android e iOS, sebbene questa abbia una funzionalità notevolmente ridotta. È inoltre possibile accedere e gestire i backup tramite un'interfaccia Web da qualsiasi browser (incluso il dispositivo mobile).

Integrazione del sistema operativo

Questa funzione aggiunge le opzioni di menu del tasto destro del mouse per SpiderOak One in Windows.

Integrazione con Spider Oak One OS

Privacy e sicurezza

Giurisdizione

SpiderOak è una società statunitense che archivia i dati di backup su server situati negli Stati Uniti. Gli Stati Uniti sono un posto terribile per la privacy online, dove si dovrebbe presumere che la NSA abbia accesso a tutti i dati archiviati nel paese e a tutte le informazioni detenute da società situate lì.

La buona notizia è che SpiderOak è anche una società a conoscenza zero che offre la crittografia end-to-end completa dei file di cui è stato eseguito il backup sui propri server. Esamineremo esattamente cosa significhi tutto questo in un momento, ma, in teoria, dovrebbe rendere irrilevante il fatto che sia una società americana in quanto non conserva informazioni che possono compromettere la privacy dei suoi utenti o archiviare dati che possono accessibile dall'NSA.

Conoscenza zero

Quando si utilizza un'app ONE Backup, SpiderOak è un provider cloud a conoscenza zero. Ciò significa che non sa nulla dei dati del tuo negozio, “nemmeno la tua cartella o i nomi dei file. Sul server vediamo solo contenitori numerati sequenzialmente di dati crittografati. "

I dati vengono crittografati e decrittografati sul lato client solo dalle app sui tuoi dispositivi, con solo te in possesso delle chiavi di crittografia. ONE Backup offre quindi una vera crittografia end-to-end dei dati. Questo è fantastico, ma ci sono alcuni avvertimenti importanti.

Solo quando si usano le sue app

Il primo è che la conoscenza zero si applica solo quando si utilizzano le app ONE Backup. Quando accedi tramite il tuo browser dai la tua chiave di crittografia primaria ai server di SpiderOak.

SpiderOak promette di occuparsi di questa chiave con molta attenzione, ma ciò richiede un certo grado di fiducia in SpiderOak - sia nel suo desiderio che nella sua capacità di mantenere la chiave al sicuro.

Molti comprenderanno comprensibilmente il compromesso con convenienza, vale la pena perdere la sicurezza, ma coloro che richiedono un vero servizio senza conoscenza, la gestione dei file dovrebbe sempre essere eseguita utilizzando l'app.

In tutta onestà con SpiderOak, fa un buon lavoro avvisando gli utenti di questo fatto quando accedono al portale web.

Le app desktop non sono open source

Il che ci porta al secondo numero. Fiducia. Già nel 2009, SpiderOak aveva promesso che sarebbe passata all'implementazione del solo codice open source al 100%, ma nel 2020 il client desktop rimane chiuso.

Le app per dispositivi mobili One Backup sono completamente open source dal 2016 e anche vari altri prodotti SpiderOak sono open source. Ma il client desktop One Backup, che è il cuore di questo prodotto, non lo è.

Come con qualsiasi prodotto di origine chiusa, ciò significa che non c'è modo di sapere con certezza che sta facendo ciò che dovrebbe e solo ciò che dovrebbe. Dobbiamo solo fidarci di SpiderOak, che è difficile da fare con una società americana alla luce delle rivelazioni della NSA di Snowden.

Altri problemi

Sebbene la richiesta di conoscenza zero appaia accurata in relazione all'utilizzo del servizio ONE Backup stesso, gli utenti dovrebbero essere consapevoli che il sito Web registra gli indirizzi IP dei visitatori e raccoglie informazioni su di essi utilizzando una varietà di web tracker.

SpiderOak inoltre (e abbastanza comprensibilmente) tiene traccia dei pagamenti degli account, che vengono elaborati da società terze. Non consideriamo nessuno di questi problemi come una delle maggiori preoccupazioni per la maggior parte degli utenti, ma vale la pena notare.

Sicurezza tecnica

Le password sono sottoposte a hash con la funzione di derivazione PBKDF2, che utilizza SHA256 e un minimo di 16384 round e 32 byte di dati casuali (salt).

Le chiavi vengono sbloccate con una password creata utilizzando un codice AES-256-CFB e l'autenticazione hash HMAC SHA256.

La perfetta segretezza diretta garantisce che i dati vengano crittografati con una nuova chiave per ogni file, cartella e versione dei file. Ciò consente a SpiderOak di eseguire il backup di più versioni dello stesso file per il controllo delle versioni dei file e per il recupero e il recupero in un secondo momento.

Il traffico in transito è protetto mediante TLS / SSL con Pinning certificato per prevenire attacchi Man-in-the-Middle.

L'unica cosa da notare è che gli account ONE Backup non possono essere protetti utilizzando l'autenticazione a due fattori (2FA), sebbene questa funzionalità sia promessa in futuro.

Facilità d'uso

Per iniziare a utilizzare ONE Backup, scarica semplicemente la sua app desktop per la tua piattaforma e crea un account. Si noti che quando ci siamo registrati per la prima volta al servizio, lo spazio di archiviazione era limitato a soli 2 GB, ma il giorno successivo è stato esteso a un limite di account di prova di 250 GB.

L'app desktop

La prima cosa da fare è assegnare le cartelle di cui desideri eseguire il backup sul cloud.

Spider Oak One app per desktop

È possibile selezionare (o creare) una o più cartelle Hive che verranno sincronizzate su tutti i computer desktop con un'app di backup installata. Uno dei modi più semplici per condividere i file è creare una cartella condivisa (ShareRooms). Chiunque abbia il collegamento e la password corretti può accedere e modificare i file in esso memorizzati.

Ogni volta che si salva un file viene creata una nuova versione, che semplifica banalmente il ripristino di file danneggiati o il ripristino di una versione precedente del file. Puoi anche creare collegamenti condivisibili a singoli file che scadono automaticamente dopo tre giorni.

Gestisci i documenti nell'app desktop Spider Oak

Abbiamo provato l'app desktop su Windows, macOS e Linux (Ubuntu) ed è sostanzialmente la stessa app. Tuttavia, non esiste l'integrazione del sistema operativo in macOS OS e Linux.

Mobile (Android e iOS)

Come per l'app desktop, l'app mobile è effettivamente identica su tutte le piattaforme mobili supportate.

Il primo da notare è che l'app per dispositivi mobili non esegue il backup o la sincronizzazione dei file memorizzati sul telefono o sul tablet. Puoi scaricare i file di backup e visualizzare le tue ShareRoom, ma puoi farlo solo in sola lettura.

Le app, quindi, agiscono come accessori di sola lettura per quello che è principalmente un servizio desktop.

Applicazione mobile Spider Oak One

Abbiamo anche trovato l'app piuttosto lenta e non risponde a un iPad 2017 e persino su Samsung Galaxy 10+. Pertanto, abbiamo simpatia per il gran numero di lamentele su questo problema rimaste sia sulle pagine dell'App Store che del Play Store.

Browser

Come già discusso, l'accesso ai file memorizzati tramite l'interfaccia Web nel browser presenta un rischio (minore) di sicurezza, ma è innegabilmente utile in determinate situazioni.

Spider Oak One nel browser

Con l'interfaccia Web, è possibile scaricare file memorizzati, condividere file e accedere alle cartelle di sincronizzazione di Hive. Ciò che non puoi fare, tuttavia, è caricare i file in alcun modo.

Pensieri finali

Nonostante l'approvazione di Ed Snowden, essere una società statunitense e l'utilizzo di un client di origine chiusa per le sue funzionalità principali non è una combinazione a tenuta stagna quando si tratta di privacy.

Oltre a ciò, ONE Backup è un servizio di backup cloud incentrato sulla privacy che fa ciò che dice sulla confezione. Il client desktop ha un aspetto intelligente, intuitivo da usare e corrisponde a Dropbox e Google Drive in termini di funzionalità senza dubbio molto più private di questi servizi.

Siamo in qualche modo delusi dall'app mobile, che è un accessorio di sola lettura per il servizio desktop principale (e può essere lento). È improbabile che ciò rappresenti una delle maggiori preoccupazioni per chiunque sia alla ricerca di una soluzione di backup desktop sicura.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me