NordLocker Rückblick

NordLocker

  • Preisgestaltung

    Von 2,99 US-Dollar
    / Monat

ProPrivacy.com Ergebnis
8 aus 10

Zusammenfassung

NordLocker ist ein neues Verschlüsselungstool des angesehenen VPN-Unternehmens NordVPN. Wir haben festgestellt, dass es sich um ein leistungsstarkes und benutzerfreundliches Produkt handelt, auch wenn es aufgrund der Fülle der verfügbaren kostenlosen und Open-Source-Alternativen einem harten Wettbewerb ausgesetzt sein wird. In diesem Test von NordLocker werden die Preise, Funktionen, die Sicherheit und vieles mehr eingehend untersucht.

Preisgestaltung

Es ist eine kostenlose Version von NordLocker verfügbar, die die Benutzer auf 5 GB verschlüsselte Daten beschränkt. Kostenlose Benutzer können jedoch Dateien jeder Größe entschlüsseln, die an sie gesendet werden.

Premium-Benutzer können unbegrenzt viele Daten verschlüsseln. Die Preise für ein Monat-für-Monat-Paket sind ziemlich hoch, obwohl es günstiger wird, wenn Sie längerfristige Pakete kaufen.

NordLocker Preise

3 Jahre

Alle 3 Jahre werden 107,64 USD in Rechnung gestellt

62% Rabatt

2,99 US-Dollar
pro Monat

1 Jahr

Jedes Jahr werden 59,88 US-Dollar in Rechnung gestellt

37% Rabatt

4,99 US-Dollar
pro Monat

1 Monat

8,00 USD
pro Monat

Wie beim NordVPN-Service können Sie NordLocker Premium 30 Tage lang kostenlos mit einer uneingeschränkten Geld-zurück-Garantie testen.

Es sollte beachtet werden, dass ein Abonnementmodell für die Art von Dingen, die normalerweise als eigenständige App angeboten werden, hier im ProPrivacy-Büro Augenbrauen hochgezogen hat, obwohl es gute Gründe dafür geben kann.

Eigenschaften

  • Einfache Datei- und Ordnerverschlüsselung per Drag & Drop
  • Clientseitige (e2e) Verschlüsselung
  • Sichere Dateien, die in fast allen ansonsten unsicheren Cloud-Diensten gespeichert sind
  • Teilen Sie verschlüsselte Dateien mit anderen NordLocker-Benutzern
  • Master-Passwort zurückgesetzt
  • Dateinamen und Verzeichnisstruktur verschlüsselt
  • Live-Chat rund um die Uhr

NordLocker ist kein Open-Source-Programm, sondern basiert auf der hervorragenden Open-Source-Verschlüsselungs-App "gocryptfs per file". Dies bedeutet, dass jede Datei in einem Volume einzeln verschlüsselt und gespeichert wird. Eine Änderung an einer Datei bedeutet also nicht, dass ein gesamter verschlüsselter Container erneut hochgeladen wird, wenn er online gespeichert wird.

Das Schöne an diesem System ist, dass, wenn Sie beispielsweise ein in einem NordLocker-Container gespeichertes Word-Dokument öffnen, bearbeiten und speichern, die Änderungen nahtlos im verschlüsselten Dokument gespeichert werden.

Dies macht NordLocker zu einer großartigen Wahl für die sichere Speicherung von Dateien in ansonsten unsicheren Cloud-Speicherdiensten wie Dropbox oder Google Drive.

Master-Passwort zurückgesetzt

Wenn Sie ein neues Konto erstellen, wählen Sie auch ein Hauptkennwort, mit dem Ihre Dateien verschlüsselt werden (siehe technische Sicherheit unten). NordLocker generiert auch einen Wiederherstellungsschlüssel, der nur für Sie verfügbar ist und aus Sicherheitsgründen am besten offline aufbewahrt wird. Dies kann verwendet werden, um Ihr Master-Passwort zurückzusetzen, aber seien Sie vorsichtig. Wenn Sie sowohl Ihr Hauptkennwort als auch den Wiederherstellungsschlüssel verlieren, können Sie Ihre Dateien nicht öffnen.

Privatsphäre und Sicherheit

Zuständigkeit

NordVPN hat seinen rechtlichen Sitz in der Republik Panama und die Nutzungsbedingungen von NordLocker machen deutlich, dass alle Rechtsstreitigkeiten in dieser Gerichtsbarkeit beigelegt werden. Panama hat ein unzensiertes Internet und keine uns bekannte nationale Überwachung.

Es liegt auch außerhalb des direkten Einflussbereichs der USA und ihrer Five Eyes-Spionagepartner, auch wenn eine starke wirtschaftliche Präsenz es den USA ermöglichen könnte, indirekt Druck auf die Regierung von Panama auszuüben, falls sie dies wünscht.

NordVPN hat zugegeben, enge Beziehungen zum litauischen Infrastrukturanbieter Tesonet zu unterhalten, die genaue Art dieser Beziehung ist jedoch noch unklar.

Datenschutz-Bestimmungen

Gegenwärtig werden auf der NordLocker-Website keine Tracker gehostet, obwohl die Datenschutzrichtlinie viel Spielraum für die künftige umfassende Nachverfolgung von Website-Besuchern bietet.

NordLocker bietet clientseitige Verschlüsselung, sodass die Entwickler keinen Zugriff auf Ihre verschlüsselten Daten haben, obwohl einige aggregierte und pseudo-anonymisierte Diagnose- und Nutzungsdaten von den Apps an Tefincom gesendet werden. Der Windows-Client hat die Option, diese Freigabe zu deaktivieren, obwohl dies in macOS leider noch nicht vorhanden ist.

Alle erhobenen Daten dürfen gemäß den geltenden gesetzlichen Bestimmungen an Drittanbieter, verbundene Unternehmen und Beamte weitergegeben werden. Die Daten der europäischen Kunden sind selbstverständlich durch die DSGVO geschützt.

Technische Sicherheit

Als erstes ist zu beachten, dass NordLocker eine proprietäre Closed-Source-Software ist. Das bedeutet, wir müssen nur den Entwicklern vertrauen, dass es das ist, was sie sagen und dass es nichts tut, was es nicht tun sollte. Dies ist die Natur aller Closed-Source-Software.

NordLocker ist eine sichere Option zum Speichern von Dateien, auch auf Dropbox und Google Drive

Alle Dateien werden clientseitig verschlüsselt, was bedeutet, dass NordLocker eine End-to-End-Verschlüsselung bietet. Sie verschlüsseln Ihre Dateien, und nur Sie oder andere NordLocker-Benutzer, für die Sie die Freigabe ausgewählt haben, können sie entschlüsseln.

Selbst wenn Sie sie an einem absolut unsicheren Ort wie Dropbox oder Google Drive aufbewahren, sind sie sicher.

Daten werden mit AES-256-GCM gesichert und die Verschlüsselungsschlüssel mit Argon2 gehasht. Beide sind bewährte kryptografische Primitive. Die Kryptografie mit öffentlichem Schlüssel für die Erzeugung und Authentifizierung asymmetrischer Schlüsselpaare erfolgt jedoch über die Elliptic-Curve-Cryptography (ECC) anstelle des allgemeineren RSA.

So funktioniert NordLocker

Schließfachschlüssel verlassen niemals Ihren Desktop, ohne mit Ihrem geheimen Schlüssel und der XChaCha20-Verschlüsselung mit Poly1305-Authentifizierung verschlüsselt zu werden. Ihr geheimer Schlüssel wird von Ihrem Hauptkennwort abgeleitet, das mithilfe der Argon2-Schlüsselableitungsfunktion gehasht und gesalzen wird.

Bedenken hinsichtlich der ECC-Kryptographie

Die Kryptographie mit elliptischen Kurven hat den großen Vorteil, dass viel kleinere Schlüsselgrößen erforderlich sind, ihre Verwendung ist jedoch äußerst umstritten.

Die bestehende bekannte Anfälligkeit für Seitenkanalangriffe und die theoretisch bekannte Anfälligkeit für Quantencomputerangriffe sind besorgniserregend genug. Noch besorgniserregender ist jedoch, wie einfach es ist, Hintertüren in den Algorithmus einzufügen.

In der Tat scheinen die anhaltenden Bedenken, dass eine Hintertür in den elliptischen Kurvenalgorithmus Dual_EC_DRBG eingefügt worden sein könnte, durch interne NSA-Memos, die von Edward Snowden veröffentlicht wurden, bestätigt zu werden.

Trotz dieser Bedenken bleibt „der Algorithmus insgesamt ziemlich sicher“, wenn er ordnungsgemäß implementiert wird. Dies ist ein bekanntes Problem. Als IASCA-Bericht zu Anmerkungen zur Elliptic Curve Cryptography.

Der Algorithmus bleibt insgesamt ziemlich sicher:

„Kurz gesagt, während der Implementierung von ECC können viele Dinge schief gehen. Es gibt zahlreiche Beispiele dafür, wie die fehlgeschlagene Implementierung von ECC-Algorithmen zu erheblichen Sicherheitslücken in der Kryptografiesoftware geführt hat. “

Und da es sich um eine Closed-Source-Software handelt, lässt sich einfach nicht feststellen, wie gut die ECC-Kryptografie in der NordLocker-Software implementiert wurde. Aus Gründen der Fairness gegenüber NordLocker ist es jedoch unwahrscheinlich, dass die Art von Angriffen, für die ECC anfällig ist, Teil der meisten Bedrohungsmodelle seiner Kunden ist.

Dateien teilen

Schließfächer, Ordner und einzelne Dateien (die zu Schließfächern konvertiert werden) können mit fast allen Mitteln für andere NordLocker-Benutzer freigegeben werden - per E-Mail, über einen freigegebenen Dropbox-Ordner, auf einem USB-Stick und auf verschiedene andere Arten.

Dropbox-, Onedrive-, Box- und Google Drive-Logos

Dank der asymmetrischen Verschlüsselung mit öffentlichem Schlüssel (ECC) kann nur der vorgesehene Empfänger, der anhand seiner E-Mail-Adresse identifiziert wird, den Locker mit seinem eigenen privaten Schlüssel entsperren.

Aus diesem Grund gehen wir davon aus, dass eine Art Zentralisierung erforderlich ist, um die öffentlichen Schlüssel der Kunden an die Absender zu verteilen.

Benutzerzugriff für NordLocker hinzufügen

In diesem Fall wird erklärt, warum NordLocker mit einem Abonnementmodell arbeitet und nicht als eigenständiges Produkt verkauft wird. Es wirft aber auch Fragen auf, ob NordLocker Aufzeichnungen darüber führen kann, wer Dateien an wen sendet.

Kundendienst

Die Website enthält eine relativ einfache FAQ und einige Anleitungen zur Fehlerbehebung. Live-Chat-Support rund um die Uhr ist versprochen, war jedoch nicht verfügbar, als diese Bewertung verfasst wurde. Stattdessen müssen sich Early Adopters auf den bereits vorhandenen E-Mail-Support verlassen.

Benutzerfreundlichkeit

NordLocker ist für Windows und macOS verfügbar. Für die Windows-App ist das .Net Framework 4.8 erforderlich, das während des Setups installiert werden muss, sofern es nicht bereits auf Ihrem System vorhanden ist.

Nach dem Öffnen mit Ihrem Hauptkennwort verhält sich ein NordLocker-Container wie ein normaler Ordner. Dateien werden von ihren üblichen Programmen geöffnet und nahtlos neu verschlüsselt, wenn Änderungen gespeichert werden.

NordLocker-Ordner

Um Dateien zu verschlüsseln, ziehen Sie sie einfach per Drag & Drop in ein geöffnetes Locker-Fenster. Sie werden gefragt, ob Sie das Original behalten oder nur in das Schließfach verschieben möchten. Sie können Benutzerzugriff für andere NordLocker-Kunden hinzufügen. Dies ist besonders nützlich, wenn Sie Schließfächer freigeben möchten, die online gespeichert sind.

Um ein Schließfach online zu speichern, laden Sie es einfach in den Cloud-Service Ihrer Wahl hoch. Wenn Sie ein Schließfach in Ihrem Cloud-Ordner speichern, werden alle an den Dateien vorgenommenen Änderungen sofort in Ihrem Cloud-Speicher gespiegelt.

Sie können Dateien und Ordner auch freigeben, indem Sie sie in neue Schließfächer konvertieren und sie dann nach Belieben freigeben. Wie bereits erwähnt, ist dieses Feature zum Zeitpunkt des Schreibens noch in Arbeit.

NordLocker Ordnerfreigabe

In Windows werden freigegebene Schließfächer einfach gespeichert, sodass Sie sie manuell freigeben müssen, z. B. indem Sie einen als E-Mail-Anhang hinzufügen. Die MacOS-App verfügt über eine etwas bessere Betriebssystemintegration, sodass Schließfächer mithilfe der integrierten MacOS-Freigabefunktion automatisch freigegeben werden können.

Abschließende Gedanken

NordLocker ist ein sehr poliertes Produkt. Es sieht gut aus und bietet wohl die einfachste Möglichkeit, Dateien lokal oder in der Cloud zu verschlüsseln und sie sicher mit anderen zu teilen.

Wir sind nicht davon überzeugt, dass die Verwendung der Kryptografie mit elliptischen Kurven die beste Wahl ist, aber die technische Sicherheit, die zum Schutz Ihrer Daten verwendet wird, ist ansonsten sehr robust. Es ist nur eine Schande, dass die App als geschlossene Quelle vorliegt. Wir können also nicht wirklich sehen, was los ist oder wie gut die Sicherheit implementiert wurde.

Unsere andere große Sorge ist die Preisgestaltung. Der Speicherplatz für Verschlüsselungs-Apps ist bereits überfüllt, und es stehen zahlreiche hervorragende und vollständig Open-Source-Optionen zur Verfügung. Wir werden sagen, dass keines davon so gut und vielseitig ist wie NordLocker, aber es ist kostenlos und Open Source.

NordLocker ist nicht billig (vor allem im Vergleich zu kostenlos), und selbst als kommerzielles Produkt ist sein Abonnementmodell ein wenig verwerflich für das, was viele für ein eigenständiges Produkt halten, das einen einmaligen Preis verdient. Aber wie wir bereits spekuliert haben, kann es Gründe dafür geben.

Es wäre schön, auf verschlüsselte Dateien von mobilen Geräten aus zugreifen zu können, aber wir wären sehr überrascht, wenn iOS- und Android-Apps nicht funktionieren.

Insgesamt halten wir NordLocker für ein sehr gutes Produkt, das eine einzigartige Möglichkeit bietet, Dateien lokal und in der Cloud zu verschlüsseln. Aber es ist weder kostenlos noch Open Source.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me