Revue de SpiderOak

SpiderOak


  • Tarification

    De 5,75 $
    / mois

SpiderOak One Backup est un service de stockage cloud basé aux États-Unis avec un fort accent sur la confidentialité.

ProPrivacy.com But
sept sur 10

Sommaire

En 2014, le lanceur d'alerte de la NSA, Edward Snowden, a exhorté les lecteurs de Guardian à cesser d'utiliser Dropbox car il est hostile à la confidentialité. Il a plutôt recommandé d'utiliser une alternative à zéro connaissance et nommé SpiderOak. Dans cette revue SpiderOak, nous découvrons pourquoi Edward Snowden et d'autres recommandent d'utiliser le chêne araignée.

Aime

  • Aucune connaissance
  • Cryptage de bout en bout sécurisé
  • Versionnage des fichiers
  • Synchronisation facile entre les bureaux
  • Bonne application de bureau

Les inconvénients

  • Pas open source
  • Basé aux États-Unis
  • Les applications mobiles ne sont pas géniales
  • Non 2FA

Tarification

150 Go

5,75 $
par mois

2 To

12,42 $
par mois

5 To

26,67 $
par mois

ONE Backup est le produit axé sur le consommateur de SpiderOak (une version Entreprise est également disponible). Différents plans de tarification concernent uniquement la quantité de stockage en ligne disponible. Ils partagent autrement les mêmes fonctionnalités et peuvent tous être utilisés sur un nombre illimité d'appareils.

Un essai gratuit généreux de 21 jours est disponible, avec une limite de stockage de 250 Go tout aussi généreuse. Le paiement s'effectue par carte de crédit ou de débit. PayPal et les crypto-monnaies ne sont pas pris en charge, bien que SpiderOak n'accepte pas les cartes de crédit prépayées pour ceux qui ne souhaitent pas lui fournir de données personnelles.

traits

  • Aucune connaissance
  • Chiffré de bout en bout
  • Applications multiplateformes (mais limitées sur les mobiles)
  • Versionnage des fichiers
  • Prise en charge du partage de fichiers
  • Synchronisation de dossiers multiplateforme (bureaux uniquement)
  • Intégration du système d'exploitation (Windows uniquement)

Versionnage des fichiers

ONE Backup conserve les versions historiques des fichiers sauvegardés. Non seulement est-il idéal pour récupérer des documents que vous avez remplacés par erreur, mais il permet également la récupération ponctuelle des fichiers et des dossiers infectés par des logiciels malveillants.

Prise en charge du partage de fichiers

ONE Backup facilite le partage de fichiers avec d'autres personnes. Cela peut être fait via sa fonction ShareRoom qui crée un dossier partagé ou via la création de liens temporaires autodestructeurs vers des fichiers individuels.

Multiplateforme

Le client de bureau est disponible pour Windows, macOS et Linux (Deb, RPP et Tarball). Une application mobile est également disponible pour Android et iOS, bien que cela ait considérablement réduit les fonctionnalités. Les sauvegardes sont également accessibles et gérées via une interface Web à partir de n'importe quel navigateur (y compris mobile).

Intégration OS

Cette fonctionnalité ajoute des options de menu contextuel pour SpiderOak One dans Windows.

Intégration de Spider Oak One OS

Confidentialité et sécurité

Juridiction

SpiderOak est une société américaine qui stocke des données sauvegardées sur des serveurs situés aux États-Unis. Les États-Unis sont un endroit terrible pour la confidentialité en ligne, où il faut supposer que la NSA a accès à toutes les données stockées dans le pays et à toutes les informations détenues par les entreprises qui s'y trouvent..

La bonne nouvelle est que SpiderOak est également une entreprise sans connaissances qui offre un cryptage complet de bout en bout des fichiers sauvegardés sur ses serveurs. Nous examinerons exactement ce que tout cela signifie dans un instant, mais cela, en théorie, devrait rendre le fait qu'il s'agisse d'une entreprise américaine non pertinent car il ne conserve pas les informations qui peuvent compromettre la confidentialité de ses utilisateurs, ou stocker des données qui peuvent être accessible par la NSA.

Zero Knowledge

Lorsque vous utilisez une application ONE Backup, SpiderOak est un fournisseur de cloud sans connaissances. Cela signifie qu'il ne sait rien des données de votre magasin, «pas même de votre dossier ou de vos noms de fichiers. Sur le serveur, nous ne voyons que des conteneurs numérotés séquentiellement de données chiffrées. »

Les données sont chiffrées et déchiffrées côté client uniquement par les applications de vos appareils, vous seul détenant les clés de chiffrement. ONE Backup offre ainsi un véritable chiffrement de bout en bout de vos données. C'est super, mais il y a quelques mises en garde majeures.

Uniquement lors de l'utilisation de ses applications

La première est que la connaissance zéro s'applique uniquement lors de l'utilisation des applications ONE Backup. Lorsque vous vous connectez via votre navigateur, vous donnez votre clé de chiffrement principale aux serveurs de SpiderOak.

SpiderOak promet de prendre soin de cette clé très attentivement, mais cela nécessite un certain degré de confiance en SpiderOak - à la fois dans son désir et sa capacité à garder votre clé en sécurité.

Beaucoup comprendront tout à fait naturellement que le compromis avec la commodité vaut la perte de sécurité, mais pour ceux qui ont besoin d'un véritable service sans connaissance, la gestion des fichiers doit toujours être effectuée à l'aide de l'application.

Pour être honnête avec SpiderOak, il avertit les utilisateurs de ce fait lorsqu'ils se connectent au portail Web..

Les applications de bureau ne sont pas open source

Ce qui nous amène au deuxième numéro. Confiance. Déjà en 2009, SpiderOak avait promis de s'orienter vers la mise en œuvre d'un code 100% open source uniquement, mais en 2020, le client de bureau reste open source.

Les applications mobiles One Backup sont entièrement open source depuis 2016, et divers autres produits de SpiderOak sont également open source. Mais le client de bureau One Backup, qui est au cœur de ce produit, n'est pas.

Comme pour tout produit de source fermée, cela signifie qu'il n'y a aucun moyen de savoir avec certitude qu'il fait ce qu'il est censé faire et seulement ce qu'il est censé faire. Nous devons simplement faire confiance à SpiderOak, ce qui est difficile à faire avec une entreprise américaine à la lumière des révélations de M. Snowden sur la NSA.

Autres issues

Bien que la déclaration de connaissance zéro semble exacte par rapport à l'utilisation du service ONE Backup lui-même, les utilisateurs doivent savoir que le site Web enregistre les adresses IP des visiteurs et recueille des informations à leur sujet à l'aide de divers outils de suivi Web..

SpiderOak conserve également (et c'est tout à fait compréhensible) les paiements de compte, qui sont traités par des sociétés tierces. Nous ne considérons aucun de ces problèmes comme une préoccupation majeure pour la plupart des utilisateurs, mais ils méritent d'être notés.

Sécurité technique

Les mots de passe sont hachés avec la fonction de dérivation PBKDF2, qui utilise SHA256 et un minimum de 16384 tours et 32 ​​octets de données aléatoires (sel).

Les clés sont déverrouillées avec un mot de passe créé à l'aide d'un chiffrement AES-256-CFB et de l'authentification par hachage HMAC SHA256.

La confidentialité absolue parfaite garantit que les données sont chiffrées avec une nouvelle clé pour chaque fichier, dossier et version de vos fichiers. Cela permet à SpiderOak de sauvegarder plusieurs versions du même fichier pour le contrôle de version des fichiers, et pour la récupération et la récupération à une date ultérieure.

Le trafic en transit est sécurisé à l'aide de TLS / SSL avec épinglage de certificat pour aider à prévenir les attaques Man-in-the-Middle.

La seule chose à noter est que les comptes ONE Backup ne peuvent pas être sécurisés à l'aide de l'authentification à deux facteurs (2FA), bien que cette fonctionnalité soit promise à l'avenir.

Facilité d'utilisation

Pour commencer à utiliser ONE Backup, téléchargez simplement son application de bureau pour votre plate-forme et créez un compte. Notez que lorsque nous nous sommes inscrits pour la première fois au service, le stockage était limité à seulement 2 Go, mais cela a été étendu à une limite de compte d'essai de 250 Go le lendemain..

L'application de bureau

La première chose à faire est d'attribuer les dossiers que vous souhaitez sauvegarder sur le cloud.

Application de bureau Spider Oak One

Vous pouvez sélectionner (ou créer) un ou plusieurs dossiers Hive qui seront synchronisés sur tous les ordinateurs de bureau avec l'application One Backup installée. L'une des façons les plus simples de partager des fichiers consiste à créer un dossier partagé (ShareRooms). Toute personne disposant du lien et du mot de passe corrects peut accéder et modifier les fichiers qui y sont stockés.

Chaque fois que vous enregistrez un fichier, une nouvelle version est créée, ce qui facilite la restauration des fichiers corrompus ou le fait de revenir à une version antérieure du fichier. Vous pouvez également créer des liens partageables vers des fichiers individuels qui expirent automatiquement après trois jours.

Gérez les documents dans l'application de bureau Spider Oak

Nous avons essayé l'application de bureau sur Windows, macOS et Linux (Ubuntu), et c'est essentiellement la même application. Cependant, il n'y a pas d'intégration de système d'exploitation dans macOS OS et Linux.

Mobile (Android et iOS)

Comme avec l'application de bureau, l'application mobile est effectivement identique sur toutes les plateformes mobiles prises en charge.

La première chose à noter est que l'application mobile ne sauvegarde ni synchronise les fichiers stockés sur votre téléphone ou tablette. Vous pouvez télécharger des fichiers sauvegardés et afficher vos ShareRooms, mais vous ne pouvez le faire qu'en lecture seule.

Les applications agissent donc comme des accessoires en lecture seule à ce qui est principalement un service de bureau.

Application mobile Spider Oak One

Nous avons également trouvé l'application plutôt lente et ne répond pas à un iPad 2017 et même sur Samsung Galaxy 10+. Nous avons donc de la sympathie pour le grand nombre de plaintes concernant ce problème qui restent sur les pages App Store et Play Store.

Navigateur

Comme déjà évoqué, l'accès à vos fichiers stockés via l'interface web de votre navigateur présente un risque de sécurité (mineur), mais est indéniablement utile dans certaines situations.

Spider Oak One dans le navigateur

Avec l'interface Web, vous pouvez télécharger des fichiers stockés, partager des fichiers et accéder aux dossiers de synchronisation Hive. Cependant, ce que vous ne pouvez pas faire, c'est télécharger des fichiers.

Dernières pensées

Malgré l’approbation d’Ed Snowden, le fait d’être une entreprise américaine et d’utiliser un client de source fermée pour ses fonctionnalités de base n’est pas une combinaison étanche en matière de confidentialité..

En dehors de cela, ONE Backup est un service de sauvegarde cloud sécurisé axé sur la confidentialité qui fait ce qu'il dit sur l'étain. Le client de bureau est intelligent, intuitif à utiliser et correspond aux goûts de Dropbox et de Google Drive en termes de fonctionnalités sans aucun doute beaucoup plus privé que ces services.

Nous sommes quelque peu déçus par l'application mobile, qui est un accessoire en lecture seule du service de bureau principal (et peut être lent). Cependant, cela ne devrait pas être une préoccupation majeure pour quiconque recherche une solution de sauvegarde de bureau sécurisée..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me