SpiderOak评论

蜘蛛橡木

  • 价钱

    $ 5.75
    /月

SpiderOak One Backup是基于美国的云存储服务,非常注重隐私.

ProPrivacy.com 得分了
7 十分之十

摘要

2014年,美国国家安全局的举报人爱德华·斯诺登(Edward Snowden)敦促《卫报》的读者停止使用Dropbox,因为它对隐私具有敌意。相反,他建议使用零知识替代方法并命名为SpiderOak。在本SpiderOak评论中,我们找出了为什么Edward Edward Snowden和其他人建议您使用Spider Oak.

喜欢

  • 零知识
  • 安全的端到端加密
  • 文件版本控制
  • 桌面之间轻松同步
  • 好的桌面应用

缺点

  • 不开源
  • 设在美国
  • 移动应用程序不是很好
  • 没有2FA

价钱

150GB

$ 5.75
每月

2TB

$ 12.42
每月

5TB

$ 26.67
每月

ONE Backup是SpiderOak面向消费者的产品(也提供企业版)。不同的定价计划仅与可用的在线存储量有关。它们在其他方面具有相同的功能,并且可以在不限数量的设备上使用.

可提供21天的免费试用期,同样具有250GB的慷慨存储限制。通过信用卡或借记卡付款。不支持PayPal和加密货币,尽管SpiderOak确实接受那些不希望提供个人详细信息的人的预付信用卡.

特征

  • 零知识
  • 端到端加密
  • 跨平台应用程序(但仅限于移动设备)
  • 文件版本控制
  • 文件共享支持
  • 跨平台文件夹同步(仅限桌面)
  • 操作系统集成(仅Windows)

文件版本控制

ONE Backup保留备份文件的历史版本。这不仅非常适合恢复被错误覆盖的文档,还可以即时恢复被恶意软件感染的文件和文件夹。.

文件共享支持

ONE备份使与他人共享文件变得容易。这可以通过其ShareRoom功能(创建共享文件夹)或创建指向各个文件的临时自毁链接来完成。.

跨平台

桌面客户端可用于Windows,macOS和Linux(Deb,RPP和Tarball)。移动应用程序也可用于Android和iOS,尽管这大大降低了功能。还可以从任何浏览器(包括移动设备)通过Web界面访问和管理备份。.

操作系统集成

此功能为Windows中的SpiderOak One添加了右键单击菜单选项.

Spider Oak One操作系统集成

隐私权与安全性

管辖权

SpiderOak是一家美国公司,将备份的数据存储在位于美国的服务器上。美国是一个非常糟糕的在线隐私场所,应该假定NSA可以访问该国家/地区存储的所有数据以及该州的公司所拥有的所有信息。.

好消息是,SpiderOak还是一家零知识公司,为备份到其服务器的文件提供完整的端到端加密。稍后我们将确切检查这一切的含义,但是从理论上讲,这应该使它与一家美国公司无关,因为它不会保留会损害其用户隐私的信息,也不会存储可能被国家安全局访问.

零知识

使用ONE Backup应用程序时,SpiderOak是零知识云提供商。这意味着它对您的存储数据一无所知,甚至文件夹或文件名也不知道。在服务器上,我们只能看到按顺序编号的加密数据容器。”

仅通过您设备上的应用程序在客户端对数据进行加密和解密,只有您拥有加密密钥。因此,一个备份可为您的数据提供真正的端到端加密。很好,但有一些主要警告.

仅在使用其应用程序时

首先是零知识仅在使用一个备份应用程序时适用。通过浏览器登录时,您将主加密密钥提供给SpiderOak的服务器.

SpiderOak承诺会非常小心地照管该钥匙,但这确实需要对SpiderOak有一定程度的信任-无论是它的愿望还是确保钥匙安全的能力.

可以理解,很多人会考虑权衡便利性而付出的代价,但值得付出安全性的损失,但是对于那些需要真正的无知识服务的人,应该始终使用该应用程序执行文件管理.

公平地说,SpiderOak可以很好地在用户登录Web门户时提醒用户这一事实。.

桌面应用程序不是开源的

这将我们带入第二个问题。信任。早在2009年,SpiderOak就承诺将仅实现100%的开源代码,但到2020年,桌面客户端仍将是开源的.

自2016年以来,One Backup手机应用程序就已经完全开源,而SpiderOak的其他各种产品也都是开源的。但是One Backup桌面客户端(此产品的核心)不是.

与任何封闭源产品一样,这意味着无法确定它在做什么,应该在做什么。我们只需要相信SpiderOak,就斯诺登的国家安全局(NSA)的启示而言,这与一家美国公司很难做到.

其他问题

尽管零知识声称相对于使用ONE备份服务本身而言是准确的,但用户应注意该网站记录访问者的IP地址并使用各种Web跟踪器收集有关他们的信息.

SpiderOak还(并且可以理解)跟踪由第三方公司处理的帐户付款。对于大多数用户,我们认为这两个问题都不是主要问题,但值得注意的是.

技术安全

密码使用PBKDF2派生函数进行哈希处理,该函数使用SHA256和最少16384轮运算和32个字节的随机数据(盐).

密钥通过使用AES-256-CFB密码和HMAC SHA256哈希认证创建的密码解锁.

完美的前向保密性可确保使用每个文件,文件夹和文件版本的新密钥对数据进行加密。这使SpiderOak可以备份同一文件的多个版本以进行文件版本控制,并在以后进行检索和恢复。.

使用带有证书固定功能的TLS / SSL保护传输中的流量,以帮助防止中间人攻击.

唯一需要注意的是,尽管将来会承诺使用此功能,但无法使用两因素身份验证(2FA)保护ONE备份帐户的安全。.

使用方便

要开始使用ONE备份,只需下载适用于您平台的桌面应用程序并创建一个帐户即可。请注意,当我们首次注册该服务时,存储空间仅限于2GB,但第二天扩展到250GB试用帐户限制.

桌面应用

首先要做的是分配要备份到云的文件夹.

Spider Oak One桌面应用

您可以选择(或创建)一个或多个Hive文件夹,这些文件夹将在安装了One Backup应用程序的所有台式计算机之间同步。共享文件最简单的方法之一就是创建一个共享文件夹(ShareRooms)。拥有正确链接和密码的任何人都可以访问和修改其中存储的文件.

每次保存文件时,都会创建一个新版本,从而可以轻松地还原损坏的文件或以其他方式还原到该文件的较早版本。您还可以创建指向各个文件的可共享链接,该链接将在三天后自动失效.

在Spider Oak桌面应用程序中管理文档

我们在Windows,macOS和Linux(Ubuntu)上试用了桌面应用,该应用基本上是同一应用。但是,macOS OS和Linux中没有OS集成。.

行动版(Android和iOS)

与桌面应用程序一样,移动应用程序在受支持的移动平台上实际上是相同的.

首先要注意的是,移动应用程序不会备份或同步存储在手机或平板电脑上的文件。您可以下载备份的文件并查看您的ShareRoom,但是只能在严格只读的基础上进行.

因此,这些应用程序充当主要是桌面服务的只读附件.

蜘蛛橡树One移动应用

我们还发现该应用程序运行缓慢,并且在2017年的iPad上甚至在三星Galaxy 10+上都没有响应。因此,我们对在App Store和Play Store页面上留下的有关此问题的大量投诉表示同情.

浏览器

如前所述,通过浏览器中的Web界面访问存储的文件存在(较小的)安全风险,但是在某些情况下无疑是有用的.

浏览器中的Spider Oak One

使用Web界面,您可以下载存储的文件,共享文件以及访问Hive同步文件夹。但是,您无法以任何方式上传文件.

最后的想法

尽管埃德·斯诺登(Ed Snowden)表示认可,但在美国,加上在其核心功能中使用封闭源客户端的情况下,在隐私保护方面并不是万能的.

除此之外,ONE Backup是一项安全的,注重隐私的云备份服务,可以按其提示进行操作。桌面客户端外观精美,使用直观,并且在功能方面无疑与Dropbox和Google云端硬盘之类的产品相匹配.

移动应用程序使我们有些失望,该应用程序是主桌面服务的只读附件(并且速度可能很慢)。但是,对于任何主要寻求安全桌面备份解决方案的人来说,这不太可能成为主要问题。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me