Revue Nextcloud

Nextcloud


ProPrivacy.com But
8.5 sur 10

Sommaire

Nextcloud est un logiciel de stockage cloud open source qui vous permet de sauvegarder et de stocker des fichiers dans le cloud de n'importe où. Pensez à Dropbox, Google Drive ou iCloud, sauf que vous avez un contrôle complet sur où et comment vos fichiers sont stockés.

Page d'accueil de NextCloud

Le logiciel Nextcloud se compose essentiellement de deux parties:

  • Logiciel serveur qui fournit l'infrastructure backend nécessaire pour stocker vos fichiers dans le cloud. Cela peut être installé sur votre propre ordinateur dans votre propre maison (auto-hébergé) ou sur un serveur distant exploité et entretenu par quelqu'un d'autre (hébergé).
  • Logiciel client utilisé pour télécharger et accéder à vos fichiers au quotidien. Les applications client sont disponibles pour Windows, macOS, Linux (nombreuses distributions), iOS et Android.

Nextcloud est un fork de Owncloud, mais il a connu une croissance si rapide au cours de la dernière année que beaucoup le considèrent comme le successeur de Owncloud malgré le fait que Owncloud soit toujours très opérationnel.

traits

Si vous configurez votre propre instance Nextcloud, soit auto-hébergée, soit sur votre espace Web personnel (voir plus loin), alors vous avez un accès complet à toutes les fonctionnalités de Nextcloud. Nous listons ci-dessous quelques fonctionnalités de base populaires, mais vous pouvez choisir parmi plus d'une centaine d'applications qui étendent considérablement les fonctionnalités de Nextcloud..

Si vous prenez la route facile et autorisez un partenaire Nextcloud à configurer pour vous un cloud entièrement hébergé, il contrôle les fonctionnalités disponibles pour votre compte..

Les comptes gratuits entièrement hébergés limitent généralement l'accès à des fonctionnalités telles que la gestion des versions des fichiers et le chiffrement de bout en bout, tandis que les comptes premium fournissent généralement un accès administrateur complet qui vous permet d'installer des applications et de bricoler le contenu de votre cœur..

  • Gratuit et open source (bien que l'espace serveur hébergé puisse coûter de l'argent)
  • Auto-hébergé ou hébergé
  • Fin du cryptage (phase de test uniquement)
  • Versionnage des fichiers
  • Partagez facilement des fichiers
  • Collaboration
  • Diffuser des fichiers multimédias
  • Calendrier, contacts, notes et tâches
  • Téléchargement automatique de photos à partir d'appareils mobiles
  • Authentification à deux facteurs (via les codes de sauvegarde, l'application d'authentification TOTP, Yubikey et plus)
  • Des centaines d'applications pour des fonctionnalités avancées
  • Plateforme croisée
  • Conforme GDPR et HIPPA

Comme indiqué, l'ensemble des fonctionnalités réelles est hautement personnalisable. Les points saillants comprennent:

Versionnage des fichiers

Le contrôle de version fournit un contrôle de version de fichier simple pour les utilisateurs de Nextcloud. Dans la fenêtre Fichiers, cliquez simplement sur la dernière date de modification -> Onglet Versions pour voir les versions antérieures du fichier. La fréquence à laquelle ils sont enregistrés et leur fréquence de conservation est définie par l'administrateur Nextcloud.

Administrateur NextCloud

Nous avons remarqué qu'avec de nombreux comptes entièrement hébergés, la version des fichiers n'est pas disponible pour les utilisateurs gratuits.

Partagez facilement des fichiers

Les fichiers ou dossiers individuels peuvent être partagés avec des individus sélectionnés sur les comptes Nextcloud, ou avec n'importe qui via un lien URL simple, l'expéditeur ayant un grand contrôle sur le processus. Ils peuvent, par exemple, définir une date d'expiration pour le lien, demander un mot de passe pour ouvrir le fichier envoyé, joindre une note, etc..

partage de fichiers nextcloud

L'application Circles permet un partage précis entre les groupes personnalisés.

Calendrier, contacts, notes et tâches

L'interface Web propose un calendrier, des contacts, des notes et des applications de tâches. Les calendriers peuvent être facilement synchronisés avec tous les appareils mobiles à l'aide de la structure WebCAL.

Les tâches, les calendriers et les contacts peuvent être facilement synchronisés avec les appareils Android à l'aide de l'application DAVdroid, et les notes peuvent être synchronisées avec Android à l'aide de l'application Nextcloud Notes.

En théorie, les applications iOS peuvent utiliser WebDAV pour synchroniser les calendriers et les tâches, et CardDAV pour synchroniser les contacts, mais en pratique, c'est une expérience frustrante. Les notes sont cependant enregistrées sous forme de fichiers .txt dans le téléchargement normal par défaut et sont donc facilement accessibles depuis tous les appareils.

Collaboration

En plus des fonctionnalités de partage mentionnées ci-dessus, les utilisateurs de Nextcloud peuvent collaborer sur des fichiers à l'aide de Collabora Online. Il s'agit d'une suite bureautique en ligne basée sur LibreOffice qui prend en charge tous les principaux formats de fichiers de document, de feuille de calcul et de présentation.

Diffuser des fichiers multimédias

Nextcloud fonctionne très bien en tant que serveur de streaming multimédia en ligne. Il est livré avec un lecteur de musique intégré, et l'interface Web et les applications iOS ont joué avec plaisir chaque vidéo que nous déposons, nous leur avons lancé.

Toutes les vidéos étaient très bien prévisualisées dans Android, mais dans nos tests, l'application Android était un peu plus compliquée avec les fichiers multimédias qu'elle jouerait en mode plein écran. Curieusement, nous avons également rencontré des problèmes occasionnels dans Android même lors de la diffusion de contenu à l'aide d'un lecteur externe tel que VLC.

Téléchargement automatique de photos à partir d'appareils mobiles

Cette fonction très pratique télécharge automatiquement les photos prises sur votre appareil Android ou iPhone. Contrairement à d'autres applications de stockage que nous avons testées, elle permet un contrôle précis des dossiers surveillés, ainsi que de spécifier que les téléchargements ne se produisent que via WiFi et autres. Cela signifie qu'il n'essaiera pas de décharger l'intégralité de votre collection de vidéos sur le cloud!

télécharger à partir d'appareils mobiles

Plateforme croisée

Les applications client Nextcloud sont disponibles pour Windows, macOS, Android, iOS et à peu près toutes les distributions Linux. Et comme Nextcloud utilise WebDAV pour synchroniser les fichiers, vous pouvez utiliser n'importe quel client ou application WebDAV avec votre instance Nextcloud.

Cependant, toutes les fonctionnalités de Nextcloud sont accessibles et gérées via son interface Web via n'importe quel navigateur moderne sur n'importe quelle plate-forme.

Options d'hébergement

Auto-hébergé

Si vous souhaitez auto-héberger Nextcloud, il peut être installé sur n'importe quel ordinateur Linux. Il peut également être installé dans les systèmes Windows et macOS à l'aide d'une machine virtuelle.

Une option populaire consiste à utiliser un Raspberry Pi comme serveur Nextcloud à faible coût. Nous nous demandons si ces machines ont le punch nécessaire pour le travail, bien que cela puisse être résolu par le nouveau Raspberry Pi 4 beaucoup plus performant (en particulier les modèles avec 4 Go de RAM).

Compte tenu du faible coût du stockage physique de nos jours, ainsi que du fait qu'il ne coûte rien en termes de frais d'abonnement, l'auto-hébergement Nextcloud est une approche très économique du stockage cloud. Il est également intrinsèquement très sécurisé, car vous avez un contrôle physique total sur le serveur. Le chiffrement de bout en bout devrait garantir que les solutions hébergées qui l'utilisent sont également sécurisées, bien que ce soit encore au stade des tests.

Appareils Nextcloud dédiés

Configurer Nextcloud sur une box Linux auto-hébergée n'est pas un travail pour l'utilisateur occasionnel, alors pourquoi ne pas laisser les professionnels le faire pour vous? Une variété d'appareils à des prix très raisonnables sont disponibles et livrés avec Nextcloud préinstallé pour vous.

Hébergé

Pour une véritable expérience de stockage cloud hors site, vous devrez louer de l'espace serveur à un fournisseur tiers. Ici, vous avez deux options - vous pouvez installer le logiciel serveur vous-même sur l'espace serveur que vous avez loué indépendamment, ou vous pouvez laisser un partenaire Nextcloud configurer et gérer un compte pour vous.

Espace serveur hébergé

L'installation de Nextcloud sur un espace serveur loué indépendamment vous donne un contrôle complet sur votre serveur cloud, tout comme vous le feriez sur un serveur auto-hébergé. Les principaux avantages de l'auto-hébergement sont que vos données sont en sécurité en cas d'incendie ou de cambriolage à la maison et que vous n'avez pas besoin d'avoir un ordinateur fonctionnant à la maison tout le temps.

L'installation de Nextcloud sur un espace Web loué est assez facile. Pas aussi simple qu'une solution entièrement hébergée (voir ci-dessous), mais beaucoup plus facile que l'installation sur une box Linux auto-hébergée.

La principale préoccupation est que les fichiers ne seront pas chiffrés par défaut au repos sur le serveur. Le fournisseur de serveur peut chiffrer ses disques, mais il disposera des clés de chiffrement et pourra donc lui-même accéder aux données qui y sont stockées..

Vous pouvez cependant implémenter des mesures de chiffrement supplémentaires comme indiqué plus loin dans cette revue.

Entièrement hébergé

Laisser un fournisseur de cloud configurer et gérer votre compte Nextcloud est une option incroyablement facile, car le processus est à peu près entièrement automatisé.

La plupart des comptes Nextcloud entièrement hébergés existent au moins en deux types: un compte «personnel» avec un ensemble de fonctionnalités limité et un compte avancé qui vous donne un accès administrateur complet, y compris la possibilité d'ajouter des fonctionnalités via les applications Nextcloud.

Les comptes gratuits sont invariablement du premier type, bien que le stockage pour les deux types de compte puisse généralement être étendu moyennant des frais. Certains fournisseurs proposent également différents niveaux «entreprise», ce n'est pas l'objet de cet examen.

Les fournisseurs qui offrent des comptes Nextcloud entièrement hébergés disposent généralement de meilleures informations d'identification de confidentialité que Google, Dropbox, etc. Cependant, il est important de comprendre que le fournisseur dispose d'un accès administrateur complet à votre compte et peut donc accéder aux fichiers et autres données qui y sont stockés (tels que les calendriers et les notes)..

Les comptes avec accès administrateur peuvent activer le chiffrement de bout en bout des fichiers pour atténuer ce problème (bien que sous la forme de «phase de test» actuellement), mais à la fin de la journée, vous n'avez pas un contrôle total sur votre compte.

Confidentialité et sécurité

Juridiction

Nextcloud est développé par Nextcloud GmbH, une entreprise allemande fondée par l'inventeur d'ownCloud Frank Karlitschek. En tant que logiciel open source qui peut être auto-hébergé ou hébergé à distance n'importe où, cependant, où Nextcloud GmbH est basée est largement hors de propos.

Ce qui est pertinent, c'est la juridiction sous laquelle les données sont stockées. Dans la plupart des pays, la police a le droit de saisir le matériel informatique personnel soupçonné d'être impliqué dans un crime, et les centres de données fonctionneront toujours conformément aux lois locales de conservation et de surveillance des données.

Si vous avez l'intention d'utiliser Nextcloud pour stocker des données sensibles, il est conseillé de vous familiariser avec le paysage de la confidentialité et de la surveillance des différents pays. Cependant, effectuer votre propre cryptage (voir ci-dessous) peut fortement atténuer les dangers présentés par la juridiction dans laquelle vos données sont stockées..

Politique de confidentialité

Nextcloud GmbH recueille des statistiques d'utilisation anonymes de sites Web, mais ses applications n'envoient aucune information à l'entreprise.

Il convient de noter, cependant, que les applications tierces respectent leurs propres politiques de confidentialité, dont Nextcloud GmbH n'est pas responsable.

La version Google Play Store de l'application envoie des notifications push dans lesquelles un en-tête et un sujet sont envoyés à Google, mais si vous n'aimez pas cela, vous pouvez télécharger l'apk directement ou obtenir l'application auprès de F-Droid.

Les centres de données et les fournisseurs de solutions hébergées auront chacun leurs propres politiques de confidentialité, bien que l'utilisation du chiffrement de bout en bout garantisse qu'ils ne peuvent avoir accès à vos données..

Sécurité technique

Nextcloud propose différentes couches de cryptage pour sécuriser vos données.

Cryptage pendant le transit

Nextcloud sécurise les données en transit à l'aide de TLS, le protocole de cryptage utilisé par HTTPS. Ceci est configuré dans le serveur Web, mais Nextcloud enverra aux administrateurs un avertissement si TLS n'est pas activé pour une raison quelconque. Les solutions hébergées qui utilisent HTTPS pour sécuriser le domaine doivent avoir cette option activée automatiquement.

Chiffrement au repos

Les données au repos peuvent être sécurisées à l'aide de l'application de chiffrement côté serveur AES-256, mais cela présente de sérieuses limitations. Le principal problème est que la clé de chiffrement est stockée à côté des données dans l'instance Nextcloud, un problème aggravé par le fait que lorsqu'elle est utilisée, elle est stockée dans la RAM du serveur où elle peut être consultée par des pirates ou des opérateurs de serveur hébergé..

Ce problème n'est pas résolu par le fait que le calendrier de synchronisation de 30 secondes de Nextcloud est très prévisible et fournit donc une surface d'attaque facile pour les acteurs malveillants. En tant que tel, le chiffrement côté serveur de Nextcloud est mieux utilisé pour sécuriser les comptes de stockage externes liés à votre instance Nextcloud, tels que les comptes Google Drive et Dropbox..

Un problème supplémentaire est que seul le contenu des fichiers est chiffré, pas leur structure de nom ou de dossier.

Si vous ne stockez pas de données sur des services de stockage à distance, il est préférable de déployer le chiffrement par fichier manuellement avant de le télécharger sur Nextcloud et / ou d'utiliser le chiffrement complet du disque sur les lecteurs de serveur (par exemple en utilisant dm-crypt ou EncFS).

Le chiffrement complet du disque est assez facile à implémenter avec des instances cloud auto-hébergées ou cloud auto-gérées. Si vous avez un compte entièrement hébergé, cela est hors de votre contrôle, même si c'est quelque chose que votre fournisseur peut faire de toute façon (alors demandez).

Cryptage de bout en bout

Pour une confidentialité et une sécurité optimales, Nextcloud propose un chiffrement de bout en bout (e2ee). Cela signifie que vous cryptez vos propres fichiers localement avant de les télécharger sur le cloud. Ils ne peuvent ensuite être décryptés que dans les applications dont vous avez la clé.

E2ee peut être activé sur une base par dossier et synchronisé. En plus du contenu réel, les noms de fichiers et la structure des dossiers dans les dossiers e2ee sont masqués du serveur.

Nextcloud utilise des certificats X.509 pour vérifier les clés publiques, un chiffrement AES-128-GCM (NoPadding) pour chiffrer les clés privées, PBKDF2 avec authentification HMAC SHA1 pour la dérivation des clés et un mnémonique BIP39 comme mot de passe. Tous les détails sont disponibles dans un livre blanc.

Les fichiers et dossiers peuvent être partagés avec d'autres utilisateurs Nextcloud. Ce que Nextcloud n'offre pas, c'est la cryptographie e2ee basée sur un navigateur. Ceci est bon pour la sécurité car, malgré le développement de diverses atténuations au cours des dernières années, la cryptographie basée sur un navigateur reste vulnérable à la possibilité de code malveillant poussé depuis le serveur.

Cela signifie toutefois que vous ne pouvez pas partager des fichiers ou des dossiers qui ont été chiffrés avec e2ee avec des utilisateurs non Nextcloud, et vous ne pouvez pas accéder aux fichiers et dossiers e2ee via l'interface Web. Pour la plupart des gens, le fait que vous puissiez facilement déplacer des fichiers entre e2ee et des dossiers normaux devrait atténuer tout inconvénient que cela pourrait causer..

Le principal problème est que l'implémentation e2ee de Nextcloud est toujours en phase "alpha" ou "test", avec un avertissement clair qui dit "ne l'utilisez pas en production et uniquement avec des données de test!"

type de chiffrement

Étant donné que l'utilisation d'e2ee est librement recommandée sur tout le site pour ceux qui souhaitent un maximum de sécurité et de confidentialité, nous pensons que la mise en œuvre est plus robuste que ne le suggère cet avertissement. Les Edward Snowden de ce monde, cependant, devraient probablement chercher ailleurs pour l'instant.

Facilité d'utilisation

La facilité de configuration d'une instance Nextcloud dépend beaucoup de la façon dont vous souhaitez l'héberger, allant de quelque chose que votre mère pourrait faire à vraiment avancé. Une fois installé, cependant, Nextcloud est un jeu d'enfant à utiliser…

L'application de bureau

L'application de bureau pour Windows, macOS et Linux crée un dossier Nextcloud qui synchronise tous les fichiers qui y sont placés sur tous les appareils configurés pour utiliser votre compte Nextcloud. Vous pouvez choisir les dossiers à synchroniser et demander une confirmation avant de télécharger des fichiers d'une taille spécifiée.

Client de bureau Nextcloud

Sous Windows (mais pas macOS et Linux), vous pouvez cliquer avec le bouton droit sur les fichiers du dossier Nextcloud pour les partager.

partage de fichiers avec un clic droit

En dehors de cela, l'application de bureau est très similaire sur toutes les plateformes.

Le portail web

Les fonctionnalités plus avancées de Nextcloud sont disponibles via l'interface Web. Les fonctionnalités exactes disponibles dépendent en grande partie des applications que vous (ou quiconque a un accès administrateur pour votre compte) avez installé.

dossiers nextcloud

Si vous avez un accès administrateur, vous pouvez choisir parmi une énorme liste d'applications à installer…

panneau d'administration dans le client nextcloud

Les applis mobiles

Les applications mobiles sont disponibles pour Android et macOS. Comme déjà indiqué, l'Android as est disponible en dehors du Play Store pour les plus phobiques de Google.

Nextcloud pour Android

Contrairement aux applications de bureau, les fichiers ne sont pas synchronisés avec le stockage local par défaut. Mais vous pouvez choisir de télécharger des fichiers, de télécharger des fichiers (en acceptant les restrictions intégrées habituelles d'iOS sur ce front), ou de synchroniser les dossiers que vous aimez.

téléchargement de fichiers vers nextxcloud sur mobile

Dernières pensées

Nextcloud est une solution de sauvegarde cloud incroyablement complète qui fonctionne à merveille sur plusieurs appareils et plates-formes. En effet, son ensemble de fonctionnalités potentiel, facilement étendu par les administrateurs via une installation d'application en un clic, fait honte à Dropbox, Google Drive et iCloud.

Le plus gros atout, bien sûr, est que Nextcloud vous offre un contrôle total sur la façon dont et où vos fichiers sont stockés. Il s'agit d'une grande victoire en matière de confidentialité, bien que le fait que le chiffrement de bout en bout reste à l'étape «d'essai» pose des problèmes de confidentialité lors de l'utilisation d'un espace de stockage tiers (hébergé).

Nous avons la forte impression qu'e2ee est en réalité considéré comme assez robuste même à ce stade, mais jusqu'à ce qu'une version stable soit publiée, il n'est pas possible de recommander pour les données sensibles. Cela dit, le cryptage de l'instance entière avec quelque chose comme EcnFS devrait fournir une sécurité plus que suffisante pour la plupart des utilisateurs.

La création d'un compte Nextcloud entièrement hébergé est si facile que votre mère pourrait le faire, et constitue certainement une amélioration de la confidentialité par rapport à l'utilisation d'un service cloud de grand nom. Cependant, il ne profite pas des avantages réels de la gestion de votre propre instance Nextcloud en matière de confidentialité, car il nécessite de faire confiance à un fournisseur tiers pour le gérer pour vous..

La configuration d'une boîte Linux Nextcloud auto-hébergée n'est pas pour l'utilisateur Dropbox occasionnel, bien que les techniciens ne devraient pas trouver cela trop difficile et il y a beaucoup de guides et d'aide disponibles. Ou vous pouvez simplement en acheter un!

Une maison de transition installe un serveur Nextcloud sur un espace web hébergé.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me