pCloud评论

pCloud

pCloud
是一项安全的云存储服务,允许用户使用端到端加密在线存储文件。这是一项相对较小的服务,仅从Google Playstore下载了100万次。但是,这些用户对它的评分为4.4分,表明它通常是一个受欢迎的存储提供商.

ProPrivacy.com 得分了
6.5 十分之十

摘要

与其他许多地方相比,在瑞士居住被认为有利于隐私,而且可以免费使用此服务这一事实使它成为一个有趣的主张。那么,这个安全的存储提供商值得您花时间吗?并能确保您的数据安全?

pCloud徽标

总览

pCloud是一种在线存储解决方案,人们可​​以使用它来确保照片,文档和其他重要数据不会因硬盘驱动器损坏或设备被盗,丢失或损坏而丢失的风险。.

pCloud于2013年首次启动,可通过可下载到笔记本电脑,台式机,平板电脑或智能手机设备的软件在所有流行平台上使用。它甚至可以用于Linux发行版。这是罕见的。除了本地安装的客户端,用户还可以选择通过运行在其浏览器中的在线Web客户端来使用pCloud。.

订阅者可以选择免费使用该服务,也可以通过每月,每年或终身订阅计划使用该服务。客户可以选择通过信用卡或借记卡,Paypal或比特币交易进行支付。所有订户均可获得10天的退款保证,以无风险地测试服务.

免费用户可获得高达10 GB的免费存储空间,每月有50 GB的下载链接流量。但是,免费用户必须验证其帐户才能解锁文件共享功能,并且必须执行某些步骤才能访问全部10 GB的配额.

非常电子邮件帐户

一个月计划的起价为500 GB存储4.99美元-或两个TB存储每月9.99美元。这并不是特别昂贵,但是,年度计划的性价比更高.

可以按每年47.88美元的价格购买年度计划,以获取500 GB的存储空间,并以95.88美元的价格购买两个TB。最后,终身订阅的价格为:每500 GB 175美元,每2 TB存储350美元.

终身计划提供了非常优惠的折扣-只要您相信该公司将在四年后仍然存在,并且没有绝对的保证。因此,尽管我们没有理由怀疑它仍然存在,但终身订阅始终会带来一定的风险.

另一方面,只要pCloud可用三年半以上,您将节省一些钱。这种可能性似乎确实是公平的.

无论您选择哪种订阅计划,您获得的存储空间都等于您被允许通过链接与联系人共享的数据量。但是,要记住的一件事是,用户每月只能上传到其帐户的数量受到限制.

因此,尽管您一次可以存储总计500 GB或2 TB的数据(取决于您选择的计划),但在每个月的时间里,您也只能上传500 GB或2 TB的数据。如果超出此上传限制-您将需要等到下个月将更多数据上传到您的存储空间。 (你可以无限次下载).

这是一个合理的限制,每个月能够上载已分配空间的总和足以满足大多数人的需求。值得注意的是,服务条款禁止用户使用VPN或其他代理来绕过这些上传限制(它会跟踪您IP地址中的上传).

最后,pCloud服务条款规定该服务仅对18岁以上的用户可用。这是一个不寻常的限制,如果您决定选择其“家庭”计划,则应牢记这一点(由于此限制,家庭使用不多).

特征

  • 适用于所有流行平台的软件
  • 端到端加密(所有使用加密功能的付费订阅)
  • 从流行的第三方云存储提供商(Dropbox,Facebook,Instagram,OneDrive,Google Drive)同步和备份文件
  • 在云端硬碟上预览文件
  • 内置视频播放器,可直接从存储中预览视频
  • 带有播放列表的内置音频播放器,可直接从存储中收听音乐
  • 无限的文件大小上传
  • 任何计划(包括免费用户)都没有上传或下载连接速度限制
  • 共享文件夹,用于远程访问文件
  • 公平共享功能(共享文件夹仅使用共享者帐户中的存储空间)
  • 通过URL共享上传链接,以便朋友和联系人可以将文件上传到您的帐户
  • 30天的垃圾记录和文件版本控制,用于访问意外更新的文件的较旧版本
  • 可自定义的链接(自定义标题,图像,标题和描述)

设定

获得免费或付费的pCloud帐户非常容易,即使拒绝验证电子邮件地址,用户也可以获得少量存储空间(2 GB)。这样,用户无需存储任何个人信息即可存储数据(尽管该公司仍会跟踪您的IP地址).

注册免费的pCloud帐户后,将鼓励您验证电子邮件地址,上传文件并在本地安装pCloud软件。这些活动中的每一项都会为您提供更多的存储空间,总计10 GB。为了获得更多空间,系统将要求您做一些事情,例如邀请亲朋好友,在移动和台式机上安装软件以及设置移动版本以自动更新照片和视频。.

安装该软件很容易,并且有Windows,macOS,iOS,Android和Linux版本。用户必须同意服务条款才能安装这些客户端。因此,用户必须同意不使用该软件来存储或共享任何受版权保护或非法的内容。此外,用户必须同意仅在加密存储所在的住所合法的情况下使用该服务.

使用方便

安装软件并接受所有必需的组件后,您可以登录并开始使用该软件将数据上传到pCloud驱动器。桌面客户端使您可以避免基于Web的客户端中的Javascript引起的任何可能的漏洞。与Dropbox一样,您可以从Windows资源管理器中的文件夹访问云驱动器上的文件.

pCloud Drive本地存储

要允许联系人或朋友共享文件夹或单个文件的内容,您需要做的就是在资源管理器中右键单击该文件夹或文件。选择复制下载链接,然后将该链接传递给您的联系人。这将使他们可以直接转到该文件进行访问。但是,值得注意的是,共享文件永远不会受到端到端加密的保护。.

从pCloud上的本地磁盘共享文档

使用共享功能使用端到端加密保护的文件不可共享,这意味着该服务不适合与联系人安全共享文件.

还值得注意的是,免费用户不会获得端到端加密,因为加密功能仅在订阅中可用。因此,免费用户的文件在服务器端受到保护,并且公司代表您控制您的加密密钥。如果要使用端到端加密(免费)保护文件,则需要使用其他服务。而且,如果您想完全安全地共享文件,则此服务根本不适用。.

除了在资源管理器中自动显示pCloud文件夹外,用户还可以轻松选择硬盘驱动器上的任何其他文件夹以与其pCloud帐户进行同步。这样做意味着该本地文件夹中发生的任何更改也将自动在云中发生。此设置过程通过pCloud应用程序进行.

将文件夹同步到pCloud

我们发现共享文件和文件夹以及设置同步非常容易,这意味着该软件是初学者的不错选择。此外,该软件会在您创建新文件时提示您,以便您愿意时自动备份它们。例如,如果您截取屏幕截图,软件将询问您是否要将图像保存到名为截屏的pCloud文件夹中。.

我们还喜欢直接从云中预览图像和视频的功能,这意味着您无需下载即可查看它们。.

因为(使用免费帐户)pCloud保留了对您的加密密钥的控制;您可以通过电子邮件恢复帐户并更改密码。如果您忘记了加密服务的密码,将无法恢复文件。因为您可以自己控制密钥,而pCloud对加密密钥的了解为零.

忘记密码按钮

如果您确实购买了一个帐户,则需要确保设置一个可以记住的唯一密码(例如,使用密码管理器)。否则,将导致您无法访问所有文件(因为该公司不再具有恢复访问的能力).

隐私

总部位于瑞士意味着用户应该能够相信自己的数据将被保密。瑞士没有强制性的数据保留法律,它是许多高级隐私服务所基于的位置(例如ProtonMail和VyprVPN).

但是,值得注意的是,如果您使用免费帐户,则不会获得端到端加密(e2ee),这意味着,如果向pCloud提供了授权,则可以允许政府访问您的文件。在不使用“加密”功能的情况下,存储在其服务器上的所有文件也是如此.

此外,当您意识到其数据中心位于美国德克萨斯州达拉斯时,这将变得更加令人担忧。这意味着服务器场可能会受到美国政府的逮捕令和抢购令,并且可能被迫秘密开始访问人们的数据.

这远非理想,意味着您需要购买订阅并开始使用“加密”功能来获得适当的数据隐私(e2ee)。此外,请记住,如果要通过链接共享文件,则需要在不使用Crypto e2ee的情况下将它们上传到pCloud服务器。因此,您无法使用此服务安全地共享文件.

我们检查了隐私政策,发现该公司确实收集了很多有关其订户的信息。该公司声明,它收集您的“ IP地址,浏览器类型和版本,操作系统,引荐来源和设备信息”.

此外,它使用“跟踪服务”来“收集有关您的信息,例如访问时间,页面浏览量和导航路径,以及有关使用时间,频率和模式的信息,操作系统,设备信息,行为,访问的页面等。” pCloud声称此数据是“无法直接与您识别匿名信息。”但是,对于您的IP地址,这是不正确的.

还值得注意的是,pCloud声明将遵守执法“或其他第三方根据传票,法院命令或其他适用于pCloud的法律程序或要求提出的要求”。

免费用户的帐户不受端到端加密的保护,并且公司可以访问不使用加密功能上传到服务的文件;因此,当您免费使用此服务时,您的数据并不完全是私人的.

安全

pCloud使用强大的TLS / SSL加密将所有数据发送到其服务器。我们使用Qualys SSL实验室检查了该服务,发现该服务获得了A +评分,这意味着您的数据在传输过程中应该是安全的(即使您使用没有端到端加密的免费帐户).

但是,值得注意的是,如果您使用基于浏览器的客户端上载文件,则可能会遭受由浏览器处理JavaScript代码方式中的漏洞引起的中间人攻击。为了避免这种可能的利用(攻击者向受害者注入密钥),您应该坚持使用可从其网站或应用程序商店下载的独立客户端(适用于所有流行平台).

pCloud为静态存储的所有文件提供AES 256加密。但是,它将加密描述为“唯一”,我们认为这是专有加密的某种形式。可以肯定的是,该公司声称服务器端加密已经过独立的第三方网络安全公司Mnemonic的测试和验证。但是,我们还没有看到过审计,也无法证明其准确性.

此外,pCloud先前还向任何可能在其服务器端加密中利用的道德黑客奖励10万美元。在赏金搜寻期间,有2860名参与者试图破解服务器端加密达六个月,但没有成功。这无疑是令人鼓舞的。为了更加清楚起见,我们询问该公司是否对其专有加密进行了审计,并告诉我们:

“我们遵循了必要的程序来证明我们的质量管理和数据管理系统的质量-ISO 9001和ISO27001。”

但是,值得注意的是,由于pCloud不是开源的,因此任何独立的审核员都不可能验证源代码或其“唯一”加密方法。这远非理想,因为这意味着无法确定地知道公司对您的数据的处理方式.

在涉及您自己的加密时,我们绝对希望它是完全开源的。另一方面,AES 256加密对我们来说听起来很安全,并且确实可以承受来自大量白帽赏金猎人的黑客攻击。因此,关于您是否决定信任pCloud的静态加密,实际上取决于您自己的个人威胁模型.

为了使用端到端加密获得真正的数据安全性,用户必须订阅该服务并使用“加密”功能。这意味着在免费计划中,pCloud员工理论上可以访问您的文件和文件夹(因为该公司保留了对您密钥的控制权)。这是有问题的,因为这还意味着所有免费帐户都容易受到设法访问这些加密密钥的黑客的攻击。在不使用付费帐户上使用“加密”功能(e2ee)的情况下上传的所有文件也是如此.

任何决定为订阅计划付费的人,以及选择使用加密功能为其帐户设置“加密通行证”的人,都将能够访问其安全存储的私钥。这使他们能够开始使用e2ee加密数据。如果该密码丢失,他们将无法访问其e2ee文件.

使用“加密”功能加密的数据使用AES 256加密,并使用4096位RSA传输到其服务器。这是安全的。但是,由于平台是封闭源代码,因此无法验证这种端到端加密是否真正安全.

任何封闭源安全存储提供程序始终都是这种情况。你必须相信他们做的那样.

客户服务

我们使用基于票证的客户支持系统联系了pCloud,并发现其代理人知识渊博。他们总是尽力清除有关服务的要点,并能够回答我们遇到的许多问题.

对请求的回复通常是在一天之内完成的,但值得注意的是,它们似乎只在工作时间内出现。但是,即使在周末,我们也得到了回应.

该网站的“常见问题解答”部分位于该网站任何页面的页脚中。 FAQ回答了有关服务许多不同方面的许多重要问题,包括与服务提供的加密有关的问题。但是,答案在实际技术细节上有点低,这对于判断平台提供的安全性的有效性很有用。.

pCloud还提供了一个博客,其中包含有关使用pCloud功能的文章。这篇文章写得很好,是学习更多服务的好资源.

结论

pCloud易于使用,其在多个平台上的可用性肯定使其成为许多人的有价值的存储提供商。但是,对于你们当中更偏执的人来说,其位于美国的服务器中心和专有加密可能足以使您失望.

该服务是开源的,这是有问题的,因为这意味着您无法100%确定其对数据的处理方式。像往常一样,pCloud是否适合您很大程度上取决于您自己的个人威胁模型.

所有上传内容都没有端到端加密,这意味着您无法100%地获得完全的安全性。而且,因为您无法对打算与其他联系人共享的文件使用e2ee加密功能;此服务不适用于安全文件共享.

为了公平起见,端到端加密的可用性确实使其优于某些主流竞争对手。但是,如果您正在寻找具有安全共享功能的完全零知识的服务;我们建议寻找其他地方.

另一方面,如果您只想存储文件,而又不特别担心使用e2ee保护所有内容,则此服务非常酷。而且,通过链接共享文件确实非常容易.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me