Nextcloud Bewertung

Nextcloud

ProPrivacy.com Ergebnis
8.5 aus 10

Zusammenfassung

Nextcloud ist eine Open-Source-Cloud-Speichersoftware, mit der Sie Dateien von überall in der Cloud sichern und speichern können. Denken Sie an Dropbox, Google Drive oder iCloud, mit der Ausnahme, dass Sie die vollständige Kontrolle darüber haben, wo und wie Ihre Dateien gespeichert werden.

NextCloud-Startseite

Die Nextcloud-Software besteht im Wesentlichen aus zwei Teilen:

  • Serversoftware, die die Backend-Infrastruktur bereitstellt, die zum Speichern Ihrer Dateien in der Cloud erforderlich ist. Dies kann auf Ihrem eigenen Computer bei Ihnen zu Hause (selbst gehostet) oder auf einem Remote-Server installiert werden, der von einer anderen Person betrieben und gewartet wird (gehostet)..
  • Client-Software zum täglichen Hochladen und Zugreifen auf Ihre Dateien. Client-Apps sind für Windows, MacOS, Linux (viele Distributionen), iOS und Android verfügbar.

Nextcloud ist ein Zweig von Owncloud, aber es ist im letzten Jahr so ​​schnell gewachsen, dass viele es als Nachfolger von Owncloud betrachten, obwohl Owncloud immer noch sehr aktiv ist.

Eigenschaften

Wenn Sie Ihre eigene Nextcloud-Instanz einrichten, entweder selbst gehostet oder auf Ihrem persönlichen Webspace (siehe später), haben Sie vollen Zugriff auf alle Funktionen von Nextcloud. Im Folgenden sind einige beliebte Kernfunktionen aufgeführt. Sie können jedoch aus über hundert Apps auswählen, die die Funktionen von Nextcloud erheblich erweitern.

Wenn Sie den einfachen Weg beschreiten und es einem Nextcloud-Partner erlauben, eine vollständig gehostete Cloud für Sie einzurichten, steuert er, welche Funktionen Ihrem Konto zur Verfügung stehen.

Kostenlose, vollständig gehostete Konten beschränken in der Regel den Zugriff auf Funktionen wie Dateiversionierung und End-to-End-Verschlüsselung, während Premium-Konten in der Regel vollständigen Administratorzugriff bieten, mit dem Sie Apps installieren und ansonsten nach Herzenslust basteln können.

  • Frei und Open Source (obwohl gehosteter Serverplatz Geld kosten kann)
  • Selbst gehostet oder gehostet
  • End-to-Encryption (nur Testphase)
  • Dateiversionierung
  • Dateien einfach teilen
  • Zusammenarbeit
  • Mediendateien streamen
  • Kalender, Kontakte, Notizen und Aufgaben
  • Laden Sie Fotos automatisch von Mobilgeräten hoch
  • Zwei-Faktor-Authentifizierung (über Sicherungscodes, TOTP-Authentifizierungs-App, Yubikey und mehr)
  • Hunderte Apps für erweiterte Funktionen
  • Plattform überqueren
  • GDPR- und HIPPA-konform

Wie bereits erwähnt, kann der tatsächliche Funktionsumfang in hohem Maße angepasst werden. Höhepunkte sind:

Dateiversionierung

Die Versionskontrolle bietet Nextcloud-Benutzern eine einfache Dateiversionierung. Klicken Sie im Fenster "Dateien" einfach auf das Datum der letzten Änderung -> Registerkarte "Versionen", um frühere Versionen der Datei anzuzeigen. Wie regelmäßig diese gespeichert werden und wie oft sie aufbewahrt werden, legt der Nextcloud-Administrator fest.

NextCloud-Administrator

Wir haben festgestellt, dass bei vielen vollständig gehosteten Konten die Dateiversionierung für kostenlose Benutzer nicht verfügbar ist.

Dateien einfach teilen

Einzelne Dateien oder Ordner können für ausgewählte Personen in Nextcloud-Konten oder über einen einfachen URL-Link für jedermann freigegeben werden, wobei der Absender die Kontrolle über den Prozess hat. Sie können beispielsweise ein Ablaufdatum für den Link festlegen, ein Kennwort zum Öffnen der gesendeten Datei anfordern, eine Notiz anhängen usw..

nextcloud Dateifreigabe

Die Circles-App ermöglicht eine differenzierte Verteilung zwischen benutzerdefinierten Gruppen.

Kalender, Kontakte, Notizen und Aufgaben

Die Weboberfläche bietet Kalender, Kontakte, Notizen und Aufgaben-Apps. Kalender können mithilfe des WebCAL-Frameworks problemlos mit allen Mobilgeräten synchronisiert werden.

Aufgaben, Kalender und Kontakte können mit der DAVdroid-App einfach mit Android-Geräten synchronisiert werden, und Notizen können mit der Nextcloud Notes-App mit Android synchronisiert werden.

Theoretisch können iOS-Apps WebDAV zum Synchronisieren von Kalendern und Aufgaben und CardDAV zum Synchronisieren von Kontakten verwenden. In der Praxis ist dies jedoch eine frustrierende Erfahrung. Notizen werden jedoch standardmäßig als TXT-Dateien im regulären Upload gespeichert und sind daher für alle Geräte leicht zugänglich.

Zusammenarbeit

Zusätzlich zu den oben genannten Freigabefunktionen können Nextcloud-Benutzer mithilfe von Collabora Online an Dateien zusammenarbeiten. Dies ist eine LibreOffice-basierte Online-Office-Suite, die alle gängigen Dokument-, Tabellenkalkulations- und Präsentationsdateiformate unterstützt.

Mediendateien streamen

Nextcloud funktioniert sehr gut als Online Media Streaming Server. Es kommt mit einem eingebauten Musik-Player, und das Webinterface und iOS-Apps haben jedes Video, das wir auf sie geworfen haben, zufriedenstellend abgespielt.

Alle Videos in der Vorschau in Android gut, aber in unseren Tests war die Android-App etwas umständlicher mit den Mediendateien, die sie im Vollbildmodus abspielen würde. Seltsamerweise traten auch bei Android gelegentlich Probleme auf, selbst wenn Inhalte mit einem externen Player wie VLC gestreamt wurden.

Laden Sie Fotos automatisch von Mobilgeräten hoch

Diese sehr praktische Funktion lädt automatisch Fotos hoch, die auf Ihrem Android-Gerät oder iPhone aufgenommen wurden. Im Gegensatz zu anderen von uns getesteten Speicher-Apps kann genau gesteuert werden, welche Ordner überwacht werden. Außerdem können Sie festlegen, dass Uploads nur über WLAN und dergleichen erfolgen. Dies bedeutet, dass nicht versucht wird, Ihre gesamte Videosammlung in die Cloud zu entladen!

Hochladen von Mobilgeräten

Plattform überqueren

Nextcloud-Client-Apps sind für Windows, MacOS, Android, iOS und nahezu jede Linux-Distribution verfügbar. Und da Nextcloud WebDAV zum Synchronisieren von Dateien verwendet, können Sie jeden WebDAV-Client oder jede WebDAV-App mit Ihrer Nextcloud-Instanz verwenden.

Der vollständige Funktionsumfang von Nextcloud kann jedoch über die Weboberfläche mit jedem modernen Browser auf jeder Plattform aufgerufen und verwaltet werden.

Hosting-Optionen

Selbst gehostet

Wenn Sie Nextcloud selbst hosten möchten, kann es auf jedem Linux-Computer installiert werden. Es kann auch auf Windows- und MacOS-Systemen mithilfe einer virtuellen Maschine installiert werden.

Eine beliebte Option ist die Verwendung eines Raspberry Pi als kostengünstiger Nextcloud-Server. Wir haben Bedenken, ob diese Maschinen den nötigen Schwung für den Job haben, obwohl dies möglicherweise durch den viel leistungsfähigeren neuen Raspberry Pi 4 (insbesondere Modelle mit 4 GB RAM) behoben wird..

Angesichts der geringen Kosten für physischen Speicher in diesen Tagen und der Tatsache, dass keine Abonnementgebühren anfallen, ist das Self-Hosting von Nextcloud ein sehr wirtschaftlicher Ansatz für Cloud-Speicher. Es ist außerdem von Natur aus sehr sicher, da Sie die vollständige physische Kontrolle über den Server haben. End-to-End-Verschlüsselung sollte sicherstellen, dass auch gehostete Lösungen, die sie verwenden, sicher sind, obwohl dies noch in der Testphase ist.

Dedizierte Nextcloud-Geräte

Das Einrichten von Nextcloud auf einer selbst gehosteten Linux-Box ist keine Aufgabe für Gelegenheitsbenutzer. Lassen Sie es also von den Profis für Sie erledigen. Eine Vielzahl von sehr preiswerten Geräten ist verfügbar, bei denen Nextcloud für Sie vorinstalliert ist.

Bereitgestellt

Für ein echtes Cloud-Speichererlebnis außerhalb des Standorts müssen Sie Server-Speicherplatz von einem Drittanbieter mieten. Hier haben Sie zwei Möglichkeiten: Sie können die Serversoftware selbst auf einem Server installieren, den Sie unabhängig gemietet haben, oder Sie können einen Nextcloud-Partner einrichten und ein Konto für Sie verwalten lassen.

Gehosteter Serverplatz

Durch die Installation von Nextcloud auf einem unabhängig gemieteten Server haben Sie die vollständige Kontrolle über Ihren Cloud-Server, so wie Sie es bei einem selbst gehosteten Server getan hätten. Die Hauptvorteile gegenüber dem Selbst-Hosting sind, dass Ihre Daten im Falle eines Brandes oder Einbruchs zu Hause sicher sind und dass Sie keinen Computer benötigen, der die ganze Zeit zu Hause läuft.

Die Installation von Nextcloud auf einem angemieteten Webspace ist ziemlich einfach. Nicht so einfach wie eine vollständig gehostete Lösung (siehe unten), aber viel einfacher als die Installation auf einer selbst gehosteten Linux-Box.

Das Hauptproblem ist, dass Dateien im Ruhezustand auf dem Server nicht standardmäßig verschlüsselt werden. Der Server-Provider verschlüsselt möglicherweise seine Laufwerke, verfügt jedoch über die Verschlüsselungsschlüssel und kann so selbst auf die darauf gespeicherten Daten zugreifen.

Sie können jedoch zusätzliche Verschlüsselungsmaßnahmen implementieren, wie später in diesem Test beschrieben.

Voll gehostet

Es ist unglaublich einfach, einen Cloud-Anbieter Ihr Nextcloud-Konto einrichten und verwalten zu lassen, da der Vorgang so gut wie vollständig automatisiert ist.

Bei den meisten vollständig gehosteten Nextcloud-Konten gibt es mindestens zwei Arten: ein „persönliches“ Konto mit eingeschränktem Funktionsumfang und ein erweitertes Konto, mit dem Sie vollen Administratorzugriff erhalten, einschließlich der Möglichkeit, Funktionen über Nextcloud-Apps hinzuzufügen.

Kostenlose Konten sind immer von der ersten Art, obwohl der Speicher für beide Arten von Konten normalerweise gegen eine Gebühr erweitert werden kann. Einige Anbieter bieten auch verschiedene "Enterprise" -Stufen an, diese stehen jedoch nicht im Mittelpunkt dieser Überprüfung.

Anbieter, die vollständig gehostete Nextcloud-Konten anbieten, müssen in der Regel über bessere Datenschutzeinstellungen als Google, Dropbox und dergleichen verfügen. Es ist jedoch wichtig zu verstehen, dass der Anbieter vollen Administratorzugriff auf Ihr Konto hat und daher auf darin gespeicherte Dateien und andere Daten (wie Kalender und Notizen) zugreifen kann..

Konten mit Administratorzugriff können eine End-to-End-Verschlüsselung von Dateien ermöglichen, um diesem Problem entgegenzuwirken (auch wenn sie sich derzeit im Teststadium befinden). Letztendlich haben Sie jedoch keine vollständige Kontrolle über Ihr Konto.

Privatsphäre und Sicherheit

Zuständigkeit

Nextcloud wird von der Nextcloud GmbH entwickelt, einem deutschen Unternehmen, das vom ownCloud-Erfinder Frank Karlitschek gegründet wurde. Als Open-Source-Software, die überall dort, wo die Nextcloud GmbH ansässig ist, selbst oder remote gehostet werden kann, ist dies jedoch weitgehend irrelevant.

Maßgeblich ist der Gerichtsstand, unter dem die Daten gespeichert werden. In den meisten Ländern hat die Polizei das Recht, Personalcomputer zu beschlagnahmen, die im Verdacht stehen, an einer Straftat beteiligt zu sein, und Rechenzentren werden stets gemäß den örtlichen Gesetzen zur Vorratsdatenspeicherung und Überwachung betrieben.

Wenn Sie Nextcloud zum Speichern vertraulicher Daten verwenden möchten, sollten Sie sich mit den Datenschutz- und Überwachungsbedingungen der verschiedenen Länder vertraut machen. Das Durchführen einer eigenen Verschlüsselung (siehe unten) kann jedoch die Gefahren, die von der Gerichtsbarkeit ausgehen, in der Ihre Daten gespeichert sind, erheblich mindern.

Datenschutz-Bestimmungen

Die Nextcloud GmbH sammelt einige anonyme Nutzungsstatistiken für Websites, aber ihre Apps senden keine Informationen an das Unternehmen.

Es ist jedoch zu beachten, dass Apps von Drittanbietern ihre eigenen Datenschutzrichtlinien einhalten, für die die Nextcloud GmbH nicht verantwortlich ist.

Die Google Play Store-Version der App sendet Push-Benachrichtigungen, in denen ein Header und ein Betreff an Google gesendet werden. Wenn Ihnen dies nicht gefällt, können Sie die Apk direkt herunterladen oder die App von F-Droid beziehen.

Rechenzentren und Anbieter von gehosteten Lösungen haben jeweils ihre eigenen Datenschutzrichtlinien. Durch die Verwendung von End-to-End-Verschlüsselung wird jedoch sichergestellt, dass sie keinen Zugriff auf Ihre Daten haben.

Technische Sicherheit

Nextcloud bietet verschiedene Verschlüsselungsebenen, um Ihre Daten zu schützen.

Verschlüsselung während der Übertragung

Nextcloud sichert Daten während der Übertragung mit TLS, dem von HTTPS verwendeten Verschlüsselungsprotokoll. Dies ist im Webserver konfiguriert, aber Nextcloud gibt Administratoren eine Warnung aus, wenn TLS aus irgendeinem Grund nicht aktiviert ist. Bei gehosteten Lösungen, die HTTPS zum Sichern der Domäne verwenden, sollte dies automatisch aktiviert werden.

Verschlüsselung im Ruhezustand

In Ruhe befindliche Daten können mit der serverseitigen AES-256-Verschlüsselungs-App gesichert werden, dies hat jedoch schwerwiegende Einschränkungen. Das Hauptproblem besteht darin, dass der Verschlüsselungsschlüssel zusammen mit den Daten in der Nextcloud-Instanz gespeichert wird. Dieses Problem wird durch die Tatsache verstärkt, dass er bei Verwendung im RAM des Servers gespeichert wird, auf den Hacker oder Betreiber eines gehosteten Servers zugreifen können.

Diesem Problem wird nicht durch die Tatsache geholfen, dass der 30-Sekunden-Desktop-Synchronisierungszeitplan von Nextcloud sehr vorhersehbar ist und daher eine einfache Angriffsfläche für böswillige Akteure bietet. Daher wird die serverseitige Verschlüsselung von Nextcloud am besten zum Sichern externer Speicherkonten verwendet, die mit Ihrer Nextcloud-Instanz verknüpft sind, z. B. Google Drive- und Dropbox-Konten.

Ein weiteres Problem ist, dass nur der Inhalt von Dateien verschlüsselt wird, nicht der Name oder die Ordnerstruktur.

Wenn Sie keine Daten auf Remotespeicherdiensten speichern, ist es viel besser, die Verschlüsselung per Datei manuell vor dem Hochladen auf Nextcloud bereitzustellen und / oder die vollständige Festplattenverschlüsselung auf den Serverlaufwerken zu verwenden (z. B. mit dm-crypt oder EncFS)..

Die vollständige Festplattenverschlüsselung ist mit selbst gehosteten Cloud- oder selbstverwalteten Cloud-Instanzen relativ einfach zu implementieren. Wenn Sie über ein vollständig gehostetes Konto verfügen, liegt dies außerhalb Ihrer Kontrolle, obwohl Ihr Provider dies sowieso tun könnte (fragen Sie also)..

End-to-End-Verschlüsselung

Für ultimative Privatsphäre und Sicherheit bietet Nextcloud End-to-End-Verschlüsselung (e2ee). Dies bedeutet, dass Sie Ihre eigenen Dateien lokal verschlüsseln, bevor Sie sie in die Cloud hochladen. Sie können dann nur in Apps entschlüsselt werden, für die Sie den Schlüssel haben.

E2ee kann für einzelne Ordner aktiviert und übergreifend synchronisiert werden. Neben dem eigentlichen Inhalt sind Dateinamen und Ordnerstruktur in e2ee-Ordnern vor dem Server verborgen.

Nextcloud verwendet X.509-Zertifikate zur Verifizierung öffentlicher Schlüssel, eine AES-128-GCM-Verschlüsselung (NoPadding) zur Verschlüsselung privater Schlüssel, PBKDF2 mit HMAC SHA1-Authentifizierung zur Schlüsselableitung und eine BIP39-Mnemonik als Kennwort. Ausführliche Informationen finden Sie in einem Whitepaper.

Dateien und Ordner können mit anderen Nextcloud-Benutzern geteilt werden. Was Nextcloud nicht anbietet, ist die browserbasierte e2ee-Kryptografie. Dies ist gut für die Sicherheit, da die browserbasierte Kryptografie trotz der Entwicklung verschiedener Abhilfemaßnahmen in den letzten Jahren weiterhin anfällig für die Möglichkeit ist, dass schädlicher Code vom Server übertragen wird.

Dies bedeutet jedoch, dass Sie keine Dateien oder Ordner freigeben können, die mit e2ee verschlüsselt wurden, und dass Sie nicht über die Weboberfläche auf e2ee-Dateien und -Ordner zugreifen können. Für die meisten Menschen sollte die Tatsache, dass Sie Dateien leicht zwischen e2ee und normalen Ordnern verschieben können, die Unannehmlichkeiten, die dies verursachen könnte, abmildern.

Das Hauptproblem besteht darin, dass sich die e2ee-Implementierung von Nextcloud noch in der Phase „Alpha“ oder „Testing“ befindet. Die Warnung lautet: „Verwenden Sie diese Option nicht in der Produktion und nur mit Testdaten!“.

Verschlüsselungstyp

Angesichts der Tatsache, dass die Verwendung von e2ee auf der gesamten Website für diejenigen, die ein Höchstmaß an Sicherheit und Datenschutz wünschen, uneingeschränkt empfohlen wird, vermuten wir, dass die Implementierung robuster ist als in dieser Warnung angegeben. Die Edward Snowden dieser Welt sollten sich jedoch wahrscheinlich erst einmal anderswo umsehen.

Benutzerfreundlichkeit

Wie einfach es ist, eine Nextcloud-Instanz einzurichten, hängt stark davon ab, wie Sie sie hosten möchten, von etwas, das Ihre Mutter tun könnte, bis zu wirklich fortgeschrittenen. Einmal eingerichtet, ist Nextcloud jedoch ein Kinderspiel.

Die Desktop-App

Die Desktop-App für Windows, macOS und Linux erstellt einen Nextcloud-Ordner, der alle darin abgelegten Dateien auf allen Geräten synchronisiert, die für die Verwendung Ihres Nextcloud-Kontos konfiguriert sind. Sie können auswählen, welche Ordner synchronisiert werden sollen, und eine Bestätigung anfordern, bevor Sie Dateien mit einer bestimmten Größe hochladen.

Nextcloud Desktop-Client

Unter Windows (aber nicht unter MacOS und Linux) können Sie mit der rechten Maustaste auf Dateien im Nextcloud-Ordner klicken, um sie freizugeben.

Dateien mit einem Rechtsklick teilen

Davon abgesehen ist die Desktop-App auf allen Plattformen sehr ähnlich.

Das Webportal

Die erweiterten Funktionen von Nextcloud sind über die Weboberfläche verfügbar. Welche Funktionen genau verfügbar sind, hängt davon ab, welche Apps Sie (oder wer auch immer über Administratorrechte für Ihr Konto verfügt) installiert haben.

nextcloud ordner

Wenn Sie über Administratorrechte verfügen, können Sie aus einer riesigen Liste von Apps auswählen, die Sie installieren möchten.

Admin Panel im nextcloud Client

Die mobilen Apps

Mobile Apps sind für Android und MacOS verfügbar. Wie bereits erwähnt, ist das Android as außerhalb des Play Store für die Google-Phobiker von euch da draußen erhältlich.

Nextcloud für Android

Im Gegensatz zu Desktop-Apps werden Dateien nicht mit dem lokalen Standardspeicher synchronisiert. Sie können jedoch wählen, ob Sie Dateien herunterladen, Dateien hochladen (unter Berücksichtigung der üblichen integrierten Einschränkungen von iOS) oder beliebige Ordner synchronisieren möchten.

Hochladen von Dateien zu nextxcloud auf Mobilgeräten

Abschließende Gedanken

Nextcloud ist eine wahnsinnig umfassende Cloud-Backup-Lösung, die auf mehreren Geräten und Plattformen funktioniert. In der Tat ist das potenzielle Funktionsspektrum, das Administratoren durch eine App-Installation mit einem Klick leicht erweitern können, eine Schande für Dropbox, Google Drive und iCloud.

Der größte Vorteil ist natürlich, dass Sie mit Nextcloud die vollständige Kontrolle darüber haben, wie und wo Ihre Dateien gespeichert werden. Dies ist ein großer Gewinn für den Datenschutz, obwohl die Tatsache, dass die End-to-End-Verschlüsselung noch in der Testphase ist, Datenschutzbedenken aufwirft, wenn Speicherplatz von Drittanbietern (gehostet) verwendet wird.

Wir haben den starken Eindruck, dass e2ee in Wirklichkeit auch in diesem Stadium als ziemlich robust gilt, aber bis eine stabile Version veröffentlicht wird, ist es nicht möglich, für sensible Daten zu empfehlen. Das heißt, die Verschlüsselung der gesamten Instanz mit so etwas wie EcnFS sollte für die meisten Benutzer mehr als genug Sicherheit bieten.

Das Einrichten eines vollständig gehosteten Nextcloud-Kontos ist so einfach, dass Ihre Mutter es tun kann, und es ist sicherlich eine Verbesserung der Privatsphäre gegenüber der Verwendung eines Cloud-Dienstes mit großen Namen. Es werden jedoch die echten Datenschutzvorteile einer eigenen Nextcloud-Instanz nicht berücksichtigt, da Sie einem Drittanbieter vertrauen müssen, der die Instanz für Sie verwaltet.

Das Einrichten einer selbst gehosteten Nextcloud Linux-Box ist nichts für den gelegentlichen Dropbox-Benutzer, obwohl Techniker es nicht allzu schwer finden sollten und es viele Anleitungen und Hilfe gibt. Oder Sie können einfach eine kaufen!

Ein Half-Way-House richtet einen Nextcloud-Server auf einem gehosteten Webspace ein.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me