Nextcloud评论

Nextcloud

ProPrivacy.com 得分了
8.5 十分之十

摘要

Nextcloud是开源的云存储软件,可让您从任何地方备份文件并将其存储到云中。考虑一下Dropbox,Google云端硬盘或iCloud,但您可以完全控制文件的存储位置和存储方式.

NextCloud主页

Nextcloud软件实质上分为两个部分:

  • 服务器软件,提供将文件存储在云中所需的后端基础结构。它可以安装在自己家里的计算机上(自行托管),也可以安装在其他人操作和维护的远程服务器上(托管).
  • 客户端软件,用于每天上传和访问您的文件。客户端应用程序可用于Windows,macOS,Linux(许多发行版),iOS和Android.

Nextcloud是Owncloud的分支,但是在过去的一年中它发展得如此之快,以至于尽管Owncloud仍在运行中,但许多人认为它是Owncloud的继任者.

特征

如果您设置了自己的Nextcloud实例(可以是自托管的,也可以是在自己的Web空间中(请参阅下文)),则可以完全访问Nextcloud的所有功能。我们在下面列出了一些流行的核心功能,但是您可以从一百多种应用中进行选择,这些应用会极大地扩展Nextcloud的功能.

如果您选择简单的方法,并允许Nextcloud合作伙伴为您设置完全托管的云,那么它将控制您的帐户可以使用哪些功能.

免费的完全托管帐户通常会限制对文件版本控制和端到端加密等功能的访问,而高级帐户通常会提供完全的管理员访问权限,从而使您可以安装应用程序,或者随意修改内容.

  • 免费和开源(尽管托管服务器空间可能要花钱)
  • 自托管或托管
  • 端到加密(仅测试阶段)
  • 文件版本控制
  • 轻松共享文件
  • 合作
  • 流媒体文件
  • 日历,联系人,备忘和任务
  • 自动从移动设备上传照片
  • 两因素身份验证(通过备用代码,TOTP身份验证器应用程序,Yubikey等)
  • 数以百计的应用程序具有高级功能
  • 跨平台
  • 符合GDPR和HIPPA

如前所述,实际功能集是高度可定制的。重点包括:

文件版本控制

版本控制为Nextcloud用户提供了简单的文件版本控制。在“文件”窗口中,只需单击上次修改日期 -> 版本选项卡以查看文件的过去版本。这些的保存频率和保存频率由Nextcloud管理员定义.

NextCloud管理员

我们注意到,对于许多完全托管的帐户,免费用户无法使用文件版本控制.

轻松共享文件

单个文件或文件夹可以通过Nextcloud帐户与选定的个人共享,也可以通过简单的URL链接与任何人共享,而发件人可以对该流程进行大量控制。例如,他们可以设置链接的到期日期,要求输入密码以打开发送的文件,附加便笺等。.

nextcloud文件共享

Circles应用程序允许在自定义组之间进行细粒度的共享.

日历,联系人,备忘和任务

Web界面提供日历,联系人,便笺和任务应用程序。使用WebCAL框架可以轻松地将日历与所有移动设备同步.

使用DAVdroid应用程序可以轻松地将任务,日历和联系人与Android设备同步,并且可以使用Nextcloud Notes应用程序将记事同步到Android.

从理论上讲,iOS应用程序可以使用WebDAV同步日历和任务,并使用CardDAV同步联系人,但是实际上,这是令人沮丧的体验。但是,默认情况下,注释会以常规文件格式保存为.txt文件,因此可以从所有设备轻松访问.

合作

除上述共享功能外,Nextcloud用户还可以使用Collabora Online协作处理文件。这是基于LibreOffice的在线办公套件,支持所有主要文档,电子表格和演示文稿文件格式.

流媒体文件

Nextcloud可以很好地用作在线媒体流服务器。它带有一个内置的音乐播放器,并且网络界面和iOS应用程序愉快地播放了我们提交给他们的每个视频文件.

在Android上,所有视频的预览效果都很好,但是在我们的测试中,Android应用对于在全屏模式下播放哪些媒体文件有些费解。奇怪的是,即使在使用外部播放器(例如VLC)流式传输内容时,我们也偶尔会在Android中遇到问题.

自动从移动设备上传照片

此非常方便的功能可自动上传在您的Android设备或iPhone上拍摄的照片。与我们测试过的其他可能的存储应用程序不同,它允许对受监视的文件夹进行细粒度控制,还允许您指定仅通过WiFi等进行上传。这意味着它将不会尝试将整个视频收藏卸载到云中!

从移动设备上传

跨平台

Nextcloud客户端应用程序可用于Windows,macOS,Android,iOS,以及几乎每个发行版的Linux。并且由于Nextcloud使用WebDAV同步文件,因此您可以将任何WebDAV客户端或应用程序与Nextcloud实例一起使用.

但是,可以通过任何平台上的任何现代浏览器通过其Web界面访问和管理Nextcloud的全部功能。.

托管选项

自托管

如果要自托管Nextcloud,则可以将其安装在任何Linux计算机上。也可以使用虚拟机将其安装在Windows和macOS系统中.

一种流行的选择是将Raspberry Pi用作低成本的Nextcloud服务器。我们确实担心这些机器是否具有完成这项工作所需的功能,尽管这可以通过功能更强大的新Raspberry Pi 4(尤其是具有4GB RAM的型号)来解决。.

鉴于如今物理存储的成本很低,再加上订阅费用不计成本,因此,自托管Nextcloud是一种非常经济的云存储方法。从本质上讲,它也非常安全,因为您可以完全控制服务器。端到端加密还应确保使用它的托管解决方案也安全,尽管这仍处于测试阶段.

专用Nextcloud设备

对于临时用户而言,在自托管的Linux机器上设置Nextcloud并不是一件容易的事,那么为什么不让专业人士为您呢?提供了各种价格合理的设备,这些设备预装了Nextcloud.

代管

为了获得真正的异地云存储体验,您需要从第三方提供商那里租用服务器空间。在这里,您有两个选择–您可以自己在独立租用的服务器空间上安装服务器软件,也可以让Nextcloud合作伙伴设置并管理您的帐户.

托管服务器空间

在独立租用的服务器空间上安装Nextcloud可以完全控制您的云服务器,就像对自托管服务器一样。自托管的主要好处是,在家里发生火灾或盗窃时,您的数据是安全的,而且您不必一直在家里运行计算机.

在租用的网络空间上安装Nextcloud非常容易。不像完全托管的解决方案(请参阅下文)那样简单,但是比在自托管的Linux机器上安装要容易得多.

主要担心的是,默认情况下,服务器上的静态文件不会被加密。服务器提供程序可能会对其驱动器进行加密,但是它将具有加密密钥,因此本身可以访问存储在驱动器上的数据.

但是,您可以实施其他加密措施,如本评论后面所述.

完全托管

让云提供商设置和管理您的Nextcloud帐户是一个非常简单的选择,因为该过程几乎是完全自动化的.

大多数完全托管的Nextcloud帐户至少有两种:具有有限功能集的“个人”帐户,以及使您具有完全管理员访问权限的高级帐户,包括通过Nextcloud应用程序添加功能的能力。.

免费帐户始终是第一类,尽管通常可以付费付费扩展这两种帐户的存储空间。一些提供商还提供各种“企业”层级,这些不是本文的重点.

提供完全托管的Nextcloud帐户的提供商通常必须拥有比Google,Dropbox等更好的隐私权凭证。但是,重要的是要了解提供商具有管理员对您帐户的完全访问权限,因此可以访问文件和其中存储的其他数据(例如日历和便笺).

具有管理员访问权限的帐户可以启用文件的端到端加密,以缓解此问题(尽管目前处于“测试阶段”形式),但最终,您无法完全控制帐户.

隐私权与安全性

管辖权

Nextcloud由Nextcloud GmbH开发,Nextcloud GmbH是由ownCloud的发明者Frank Karlitschek创立的德国公司。但是,作为可以在任何地方进行自我托管或远程托管的开源软件,与Nextcloud GmbH所处的位置无关.

相关的是数据存储所在的管辖区。在大多数国家/地区,警察有权扣押涉嫌犯罪的个人计算机设备,并且数据中心将始终根据当地数据保留和监视法律进行操作.

如果您打算使用Nextcloud存储敏感数据,则建议您熟悉不同国家/地区的隐私和监视情况。但是,执行自己的加密(请参阅下文)可以大大减轻存储数据所在司法管辖区带来的任何危险.

隐私政策

Nextcloud GmbH收集了一些匿名网站使用情况统计信息,但其应用程序未向公司发送任何信息.

不过,值得注意的是,第三方应用程序遵守其自身的隐私政策,Nextcloud GmbH不对此负责.

该应用程序的Google Play商店版本会发送推送通知,其中将标题和主题发送给Google,但如果您不喜欢,则可以直接下载apk或从F-Droid获取该应用程序.

托管解决方案数据中心和提供商将各自拥有自己的隐私权政策,尽管使用端到端加密将确保他们无法访问您的数据.

技术安全

Nextcloud提供各种加密层,以确保您的数据安全.

运输过程中的加密

Nextcloud使用TLS(HTTPS使用的加密协议)保护传输中的数据。这是在网络服务器中配置的,但是如果出于任何原因未启用TLS,则Nextcloud都会向管理员发出警告。使用HTTPS保护域的托管解决方案应自动启用此功能.

静态加密

可以使用AES-256服务器端加密应用程序保护静态数据,但这有严格的限制。主要问题是加密密钥与数据一起存储在Nextcloud实例中,而使用该密钥存储在服务器的RAM中时,黑客或托管服务器的操作员可以访问该密钥,这使问题更加复杂。.

Nextcloud的30秒桌面同步时间表非常可预测,因此可以为恶意行为者提供轻松的攻击面,这一问题无济于事。因此,Nextcloud的服务器端加密最适合用于保护链接到Nextcloud实例的外部存储帐户(例如Google Drive和Dropbox帐户).

另一个问题是,仅文件的内容被加密,而不是文件名或文件夹结构.

如果您不在远程存储服务上存储数据,那么在上载到Nextcloud之前和/或在服务器驱动器上使用全盘加密(例如,使用dm-crypt或EncFS)之前,手动部署按文件加密会更好。.

全磁盘加密非常容易通过自托管云或自托管云实例来实现。如果您拥有一个完全托管的帐户,则尽管您的提供商可能仍会这样做(但是请问),这是您无法控制的.

端到端加密

为了获得最高的隐私和安全性,Nextcloud提供了端到端加密(e2ee)。这意味着您需要先在本地加密自己的文件,然后再将其上传到云中。然后,它们只能在您拥有密钥的应用程序内解密.

可以在每个文件夹的基础上启用E2ee,并在各个文件夹之间进行同步。除了实际内容之外,服务器还隐藏了e2ee文件夹中的文件名和文件夹结构.

Nextcloud使用X.509证书来验证公共密钥,使用AES-128-GCM(NoPadding)密码对私有密钥进行加密,使用HMAC SHA1身份验证进行密钥派生的PBKDF2,以及作为密码的BIP39助记符。白皮书中提供了完整的详细信息.

文件和文件夹可以与其他Nextcloud用户共享。 Nextcloud不提供基于浏览器的e2ee加密技术。这对安全性是有好处的,因为尽管最近几年采取了各种缓解措施,但基于浏览器的加密仍然容易受到从服务器推送恶意代码的可能性的影响。.

但是,这的确意味着您无法与非Nextcloud用户共享经过e2ee加密的文件或文件夹,也无法通过网络界面访问e2ee文件和文件夹。对于大多数人而言,您可以轻松地在e2ee和常规文件夹之间移动文件这一事实应减轻这可能造成的任何不便.

主要问题是Nextcloud的e2ee实施仍处于“ alpha”或“测试”阶段,并有明确警告,指出“请勿在生产中使用此功能,而仅将其用于测试数据!”

加密类型

考虑到在整个站点上免费为那些想要最大程度的安全性和隐私的人推荐使用e2ee,我们怀疑实施比此警告所建议的更可靠。不过,这个世界的爱德华·斯诺登(Edward Snowden)可能现在应该看看其他地方.

使用方便

设置Nextcloud实例的难易程度在很大程度上取决于您希望如何托管它,从您母亲可以做的事情到非常高级的事情。一旦设置好,Nextcloud即可轻松使用……

桌面应用

适用于Windows,macOS和Linux的桌面应用程序会创建一个Nextcloud文件夹,该文件夹在配置为使用Nextcloud帐户的所有设备上同步放置在其中的所有文件。您可以选择要同步的文件夹,并在上传指定大小的文件之前要求确认.

Nextcloud桌面客户端

在Windows(但不是macOS和Linux)中,您可以右键单击Nextcloud文件夹中的文件以共享它们.

右键单击共享文件

除此之外,桌面应用在所有平台上都非常相似.

门户网站

可通过网络界面使用Nextcloud的更多高级功能。可用的确切功能在很大程度上取决于您(或谁拥有您帐户的管理员访问权限)安装了哪些应用程序.

nextcloud文件夹

如果您拥有管理员访问权限,则可以从庞大的应用程序列表中进行选择以进行安装…

nextcloud客户端中的管理面板

行动应用程式

移动应用程序可用于Android和macOS。如前所述,您可以在Play商店外使用Android as,以增加对Google的恐惧感.

适用于Android的Nextcloud

与桌面应用程序不同,文件不会同步到本地存储默认设置。但您可以选择下载文件,上传文件(接受iOS对此方面的常规内置限制)或同步您喜欢的任何文件夹.

在手机上上传文件到nextxcloud

最后的想法

Nextcloud是功能强大的全功能云备份解决方案,可在多个设备和平台上完美运行。确实,管理员可以通过一键式应用程序安装轻松扩展其潜在功能集,从而使Dropbox,Google云端硬盘和iCloud之类的产品蒙上阴影.

当然,最大的吸引力在于,Nextcloud可以让您完全控制文件的存储方式和存储位置。尽管端到端加密仍处于“试用”阶段,这确实是一个巨大的隐私保护,但在使用第三方(托管)存储空间时确实会引起隐私问题。.

我们给人的强烈印象是,即使在此阶段,e2ee实际上仍被认为是相当健壮的,但是在发布稳定版本之前,不可能推荐敏感数据。也就是说,使用类似EcnFS的加密整个实例应该为大多数用户提供足够的安全性.

设置一个完全托管的Nextcloud帐户非常容易,您的母亲可以这样做,并且相对于使用知名云服务而言,无疑是对隐私的改进。但是,它确实错过了运行自己的Nextcloud实例的真正隐私优势,因为它需要信任第三方提供商才能为您管理它.

临时使用Dropbox的用户不适合设置自托管的Nextcloud Linux机顶盒,尽管技术人员不应该觉得太难了,并且有很多指南和帮助。或者你可以只买一个!

半途而废的人正在托管的Web空间上设置Nextcloud服务器.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me