SpiderOak Review

SpiderOak


  • Prissättning

    Från $ 5.75
    / månad

SpiderOak One Backup är en USA-baserad molnlagringstjänst med ett starkt fokus på integritet.

ProPrivacy.com Göra
7 av 10

Sammanfattning

Under 2014 uppmanade NSA-visselpipan Edward Snowden Guardian-läsarna att sluta använda Dropbox eftersom det är fientligt mot integriteten. Han rekommenderade istället att använda ett nollkännedomalternativ och kallade SpiderOak. I denna SpiderOak-granskning tar vi reda på varför Edward Snowden och andra rekommenderar att du använder spindel ek.

Gillar

  • Nollkunskap
  • Säkra en-till-ende-kryptering
  • Filversion
  • Enkel synkronisering mellan stationära datorer
  • Bra desktop-app

Nackdelar

  • Inte öppen källkod
  • Baserat i USA
  • Mobilappar är inte bra
  • Ingen 2FA

Prissättning

150GB

$ 5.75
per månad

2TB

$ 12,42
per månad

5TB

$ 26,67
per månad

ONE Backup är SpiderOaks konsumentinriktade produkt (en Enterprise-version finns också). Olika prissättningsplaner avser endast hur mycket online-lagring som finns tillgängligt. De delar annars samma funktioner och kan alla användas på ett obegränsat antal enheter.

En generös 21-dagars gratisversion är tillgänglig med en lika generös lagringsgräns på 250 GB. Betalning sker via kredit- eller betalkort. PayPal och cryptocururrency stöds inte, även om det SpiderOak accepterar förbetalda kreditkort för dem som inte vill ge det personliga uppgifter.

Funktioner

  • Nollkunskap
  • End-to-end krypterad
  • Plattformsappar (men begränsade till mobiler)
  • Filversion
  • Support för fildelning
  • Cross-platform mappsynkronisering (endast stationära datorer)
  • OS-integration (endast Windows)

Filversion

ONE Backup behåller historiska versioner av säkerhetskopierade filer. Det här är inte bara bra för att återställa dokument som du har skrivit över av misstag, utan det tillåter Point-in-Time-återställning av filer och mappar som infekteras med skadlig programvara.

Support för fildelning

ONE Backup gör det enkelt att dela filer med andra. Detta kan göras genom sin ShareRoom-funktion som skapar en delad mapp eller genom att skapa tillfälliga, självförstörande länkar till enskilda filer.

Plattformsoberoende

Skrivbordsklienten är tillgänglig för Windows, macOS och Linux (Deb, RPP och Tarball). En mobilapp är också tillgänglig Android och iOS, även om detta har minskat funktionaliteten kraftigt. Säkerhetskopior kan också nås och hanteras via ett webbgränssnitt från valfri webbläsare (inklusive mobil).

OS-integration

Den här funktionen lägger till högerklick menyalternativ för SpiderOak One i Windows.

Spider Oak One OS-integration

Sekretess och säkerhet

Jurisdiktion

SpiderOak är ett amerikanskt företag som lagrar säkerhetskopierad data på servrar belägna i USA. USA är en fruktansvärd plats för integritet online, där det bör antas att NSA har tillgång till all information lagrad i landet och all information som innehas av företag som finns där.

Den goda nyheten är, SpiderOak är också ett företag med nollkännedom som erbjuder fullständig kryptering av filer som är säkerhetskopierade till sina servrar. Vi kommer att undersöka exakt vad allt betyder på ett ögonblick, men i teorin bör det göra att det är ett amerikanskt företag irrelevant eftersom det inte behåller information som kan äventyra användarnas integritet eller lagra data som kan åtkomst av NSA.

Noll kunskap

När du använder en ONE Backup-app är SpiderOak en molnleverantör med nollkännedom. Det betyder att den inte vet någonting om dina data, inte ens din mapp eller filnamn. På servern ser vi bara sekventiellt numrerade behållare med krypterad data. ”

Data krypteras och dekrypteras klientsidan av apparna bara på dina enheter, med bara du som håller krypteringsnycklarna. ONE Backup erbjuder alltså en verklig slutkryptering av dina data. Det här är bra, men det finns några stora varningar.

Endast när du använder sina appar

Den första är att nollkunskap endast gäller när man använder ONE Backup-appar. När du loggar in via din webbläsare ger du din primära krypteringsnyckel till SpiderOaks servrar.

SpiderOak lovar att ta hand om denna nyckel mycket noggrant, men det kräver viss grad av förtroende för SpiderOak - både i dess önskan och dess förmåga att hålla din nyckel säker.

Många kommer ganska förståeligt att betrakta avvägningen med bekvämlighet som värd att förlora i säkerhet, men de som behöver en verklig service utan kunskap, filhantering bör alltid utföras med app.

I rättvisa mot SpiderOak gör det ett bra jobb att varna användare om detta när de loggar in på webbportalen.

Skrivbordsappar är inte öppen källkod

Som leder oss till den andra frågan. Förtroende. Så långt tillbaka som 2009 lovade SpiderOak att det skulle gå mot att implementera endast 100 procent öppen källkod, men 2020 förblir desktopklienten stängd källa.

One Backup-mobilapparna har varit helt öppen källkod sedan 2016, och olika andra produkter från SpiderOak är också open source. Men skrivbordsklienten One Backup, som är hjärtat i denna produkt, är det inte.

Som med alla produkter med slutna källor betyder detta att det inte finns något sätt att säkert veta att den gör vad den ska och bara vad den ska. Vi måste bara lita på SpiderOak, vilket är svårt att göra med ett amerikanskt företag mot bakgrund av Mr. Snowdens NSA-avslöjanden.

Andra problem

Även om påståendet om nollkännedom verkar korrekt i förhållande till att använda ONE Backup-tjänsten själv, bör användarna vara medvetna om att webbplatsen loggar besökarnas IP-adresser och samlar in information om dem med hjälp av olika webbspårare.

SpiderOak håller också (och helt förståeligt) reda på kontobetalningar, som behandlas av tredjepartsföretag. Vi anser inte att någon av dessa problem är ett stort problem för de flesta användare, men de är värda att notera.

Teknisk säkerhet

Lösenord hashas med PBKDF2-härledningsfunktionen, som använder SHA256 och minst 16384 omgångar och 32 byte slumpmässiga data (salt).

Nycklar låses upp med ett lösenord skapat med hjälp av en AES-256-CFB-kodare och HMAC SHA256-hashverifiering.

Perfekt sekretess framåt säkerställer att data krypteras med en ny nyckel för varje fil, mapp och en version av dina filer. Detta gör att SpiderOak kan säkerhetskopiera flera versioner av samma fil för filversion och för hämtning och återställning vid ett senare datum.

Trafik i transit säkerställs med TLS / SSL med Certificate Pinning för att förhindra attacker från mitten av mitten.

Det enda att notera är att ONE Backup-konton inte kan säkras med tvåfaktorautentisering (2FA), även om denna funktion är utlovad i framtiden.

Enkel användning

För att börja använda ONE Backup, ladda ner bara den stationära appen för din plattform och skapa ett konto. Observera att när vi först registrerade oss för tjänsten var lagring begränsad till bara 2 GB men detta utökades till en 250 GB provkonto nästa dag.

Desktop-appen

Det första du ska göra är att tilldela vilka mappar du vill säkerhetskopiera till molnet.

Spider Oak One desktop-app

Du kan välja (eller skapa) en eller flera Hive-mappar som ska synkroniseras på alla stationära datorer med en säkerhetskopieringsapp installerad. Ett av de enklaste sätten att dela filer är att skapa en delad mapp (ShareRooms). Alla med rätt länk och lösenord kan komma åt och ändra filer som är lagrade i det.

Varje gång du sparar en fil skapas en ny version, vilket gör det lätt att återställa skadade filer eller på annat sätt återgå till en tidigare version av filen. Du kan också skapa länkbara länkar till enskilda filer som automatiskt går ut efter tre dagar.

Hantera dokument i Spider Oak desktop-app

Vi försökte desktop-appen på Windows, macOS och Linux (Ubuntu), och det är i princip samma app. Det finns dock ingen OS-integration i macOS OS och Linux.

Mobil (Android och iOS)

Liksom med desktop-appen är mobilappen effektivt identisk på alla stödda mobilplattformar.

Den första detta att notera är att mobilappen inte säkerhetskopierar eller synkroniserar filer som är lagrade på din telefon eller surfplatta. Du kan ladda ner säkerhetskopierade filer och visa dina ShareRooms, men kan göra det endast på en läsbar basis.

Apparna fungerar därför som skrivskyddande tillbehör till vad som främst är en stationär tjänst.

Spider Oak One Mobile App

Vi hittade också appen ganska långsam och svarar inte på en iPad 2017 och till och med på Samsung Galaxy 10+. Vi har därför sympati med det stora antalet klagomål om detta problem kvar på både App Store och Play Store-sidorna.

Webbläsare

Som redan diskuterats innebär åtkomst till dina lagrade filer via webbgränssnittet i din webbläsare en (mindre) säkerhetsrisk, men är onekligen användbar i vissa situationer.

Spindel ek en i webbläsaren

Med webbgränssnittet kan du ladda ner lagrade filer, dela filer och komma åt Hive-synkroniseringsmappar. Det du dock inte kan göra är att ladda upp filer på något sätt.

Slutgiltiga tankar

Trots Ed Snowdens godkännande är det att vara ett amerikanskt företag och att använda en sluten källklient för sin kärnfunktion inte en vattentät kombination när det gäller integritet.

Utöver det är ONE Backup en säker integritetsfokuserad molnskyddstjänst som gör vad den säger på tennet. Skrivbordsklienten är smart, intuitiv att använda och matchar sådana som Dropbox och Google Drive när det gäller funktioner utan tvekan mycket mer privata än dessa tjänster.

Vi är något besvikna över mobilappen, som är en skrivskyddad tillbehör till den primära stationära tjänsten (och kan vara långsam). Detta kommer emellertid osannolikt att vara ett stort problem för alla som primärt letar efter en säker säkerhetskopieringslösning på skrivbordet.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me