Tresorit评论

特雷索里特

Tresorit是可用的顶级云存储解决方案之一,其隐私和安全性始终处于最前沿.

ProPrivacy.com 得分了
8 十分之十

摘要

该服务总部位于瑞士,由于瑞士严格的联邦法律法规,该服务可提供几乎无与伦比的隐私级别。根据公司本身,Tresorit的安全性是无与伦比的,赢得了全球10,000个组织的信任。来自最著名机构的专家会定期对此进行测试,每个专家都无法破解加密.

喜欢

  • 零知识加密
  • 总部设在瑞士
  • 客户端完整性保护
  • 方便使用的
  • 企业的GDPR合规指南
  • 2要素认证
  • 良好的跨平台支持
  • 文件版本控制

不喜欢

  • 非开源
  • 一些功能被高价锁定

价钱

自由

$ 0.00
每月

保费

$ 6.67
每月

独奏

$ 16.00
每月

Tresorit有多个适合个人,专业和企业用户的软件包。定价涵盖了市场的所有方面,其功能可扩展以适应增长的趋势。幸运的是,所有层都包括零知识,两要素身份验证,内置的端到端加密和Outlook集成。 Tresorit承诺将始终坚守加密密钥.

高级个人层是最便宜的,可为多达5个单独的设备授予200GB的存储空间访问权限,最多可提供10个版本的版本恢复以及90天的活动历史记录。针对自由职业者和专业用户的Solo软件包消除了版本恢复和活动历史记录的限制,同时将10台设备上的加密存储增加到2,000GB。该层还允许用户控制权限,使用受密码保护的链接共享文件以及访问日志以进行跟踪.

用户团队将希望把注意力转向各种业务和企业产品,其中包括上面概述的大多数功能。无论您是要集成活动目录,添加数字版权管理,远程擦除系统,添加管理API还是使用自定义功能,都值得亲自检查一下软件包,因为它们之间存在很大差异.

Tresorit提供一个称为Basic的免费软件包,还提供14天免费试用版,其Premium,Solo和Small Business软件包提供7天退款保证。那些全力以赴的企业级人员将必须直接与公司联系。很遗憾,Tresorit不接受加密货币,付款方式包括信用卡(Visa,MasterCard和Amex)或PayPal.

特征

  • 零知识
  • 端到端加密
  • 完全跨平台的文件夹同步
  • 符合最新的ISO标准
  • 文件版本控制
  • 文件共享支持
  • 操作系统集成(仅Windows)

文件版本控制

有多个原因可能导致用户需要将其文件还原到以前的版本,原因是多个用户对威胁系统的恶意软件进行了不必要的更改。 Tresorit会跟踪每个文件的版本历史记录,从而使用户可以重新获得对先前迭代的访问权限。值得注意的是,该功能是基于文件的,无法使用整个文件夹来完成,在某些情况下可能会很费时.

即使删除文件,该公司仍保留文件,这可能会引起隐私爱好者的关注,但这确实意味着如果您改变主意,则可以恢复已删除的文件。.

文件共享支持

使用Tresorit时,与他人共享文件非常容易。可以直接邀请成员加入文件夹或通过链接获得访问权限。通过电子邮件加入文件夹需要收件人注册到Tresorit,但是有权访问链接版本的任何人都可以查看该文件夹。管理员可以安全性的名义对这些链接施加许多限制,例如强制设置密码保护,要求在访问之前验证电子邮件,设置有效日期或限制链接本身的使用。.

跨平台

Tresorit提供了种类繁多的支持,每种支持都能够同步文件夹并添加一些内容。桌面应用程序可用于Windows 7、8、8.1和10,macOS和Linux。移动应用程序包括Android和iOS,Windows Phone支持将于2018年3月终止。当然,用户始终可以通过Web浏览器访问仪表板。如预期的那样,总是在进行新登录时将通知发送到主电子邮件地址,从而使管理员可以跟踪接受的设备和用户.

操作系统集成

Tresorit通过右键单击和Windows在其“共享”菜单中与Windows集成。 “转换为Tresor”选项会按照提示显示,将文件或文件夹直接上传到Tresorit。 “共享(创建链接)”会自动将其作为自己的Tresor上载到平台,从而生成一个链接,供其他人查看文件夹。您可以设置所有不同的参数以在最终确定文件夹之前保持文件夹的私密性和安全性.

三角路径

隐私权与安全性

管辖权

对于一家零知识的公司来说,司法管辖区并不是很重要,因为该公司会洗手间处理任何妥协的数据,但是如果发生任何混乱,它可以提供保证。.

尽管Tresorit在爱尔兰,英国,德国,瑞士,法国,美国和加拿大拥有许多安全的Microsoft Azure数据中心,但该公司是瑞士人,因此主要位于瑞士的管辖范围内。这是有意为之的,因为匈牙利创始人赞扬瑞士在中立,隐私和保护客户方面的立场

零知识

该公司承诺全面了解零知识,甚至获得安永(EY)的认证,这意味着Tresorit也看不到文件的内容。出于安全原因,Tresorit甚至不存储密码。这意味着没有用于主密码的恢复系统,但反过来,它提供了另一层安全性.

商业和企业用户将获得对高级控制的访问权限,该权限允许管理员恢复用户密码.

技术安全

Tresorit声称它将, "凭借使用行业标准的安全算法,即使破解一个Tresor,也不需要花一个人的生命".

事务开始时在客户端使用AES-256-CFB密码对数据进行加密,然后使用RSA-2048签名进行身份验证并使用HMAC-SHA-512进行哈希处理以确保完整性.

然后在客户端计算机和云之间建立ATLS隧道,以确保上载和下载时的完全安全性。最后,通过用户的数字签名对它进行身份验证,该数字签名模仿客户端的远程目录结构,以防止远程攻击.

当然,在可访问Tresorit的任何设备上启用2因子身份验证时,所有这些都将得到进一步保护。.

问题

浏览器密码学

更正了此评论的先前版本,Tresorit在其浏览器版本中未使用过时的JavaScript加密,而是使用了WebCrypto API。该公司告诉我们,密钥生成是由平台本机CSPRNG处理的,它比其前身更安全。客户端本身通过子资源完整性验证资源,并通过一种称为“内容安全策略”的措施来减轻数据注入攻击.

尽管这确实有助于实施Tresorit所倡导的零知识政策,并使浏览器版本相对于台式机和移动设备同样安全,但还有一个很大的“但是”.

尽管Tresorit强调了其在所有平台上坚持加密标准的法律义务,但是Web仍然不是最安全的应用程序交付平台,并且要求用户暗中信任那些控制服务器的用户。公司的沟通意愿令人钦佩,我们并不指责Tresorit推送侵入性或恶意代码,但由于没有任何方法进行核实,也没有与其他公司与政府官员勾结的以往事件,无论法律如何,我们都更喜欢应用程序而不是基于浏览器的交互.

封闭源

由于封闭源代码应用程序的性质,因此不可能一眼就能看出来以确认Tresorit的崇高主张。尽管如此,该公司在将其安全性和隐私性进行测试时还是很受欢迎的,它组织了众多挑战,挑战了世界知名专家以破解其数据加密方法.

使用方便

使用Tresorit就像登录Web浏览器版本或下载并登录支持的应用程序之一一样简单。用户界面非常干净,我特别感谢“探索”教程清单是可选的且非侵入式的.

应用程序中的Tresors文件

台式机(Windows 7 +,macOS和Linux)

Tresorit建议的第一件事是将应用程序下载到桌面。无论版本如何,下一步都是创建一个新的“ Tresor”。这是一个基于云的文件夹,如果用户选择,可以在连接的设备之间同步.

使用右侧显示的选项,共享文件夹特别容易。或者,用户可以右键单击Tresorit中的文件或文件夹,然后选择“共享”。在所有基于桌面的操作系统上,布局都是相同的,包括“管理中心”选项卡将用户重定向到其默认浏览器。当前,似乎Windows是唯一集成OS的平台.

Windows和Mac客户端上显示的文件

行动版(Android和iOS)

Tresorit的移动版与台式机类似,尽管略有简化。它可以访问所有Tresors,以上传和下载所选的任何文件夹。为了安全起见,该应用程序可防止在手机上截屏,但我们已抓拍一张照片以展示期望的结果.

Android和iPhone应用程序

不幸的是,该移动应用程序当前无法与在智能手机和平板电脑上创建的文件夹同步,这意味着需要大量的手动工作来进行备份。但是,它会自动允许从设备的相机向后上传.

浏览器

尽管目前不提供“同步”和“直接打开文件”功能,但Tresorit在浏览器上提供了几乎完整的服务版本。用户可以直接访问管理中心,从而允许管理员查看连接的设备和用户,添加两步验证,自定义徽标(从徽标到配色方案)以及更改各种设置。如“浏览器密码”部分所述,它不如应用程序安全。.

Tresorit指南

最后的想法

Tresorit是目前功能最丰富的云服务之一,隐私爱好者肯定会庆祝其中立的瑞士业务基础。尽管该公司确实能够满足大多数市场需求,但与竞争对手相比,它无疑是一项昂贵的产品,其某些功能仅限于更高的包装.

当前和过时的操作系统都有广泛的支持,所有这些在美学和性能上都同样出色。与其他市场相比,缺少移动同步是可以原谅的,类似地,它也省略了这种功能,但是我们不禁希望这种情况将来会改变.

不过,您肯定能付钱,这是Dropbox和Google云端硬盘的高度安全,高度私有的替代方案。这得到了可靠支持的支持,该支持致力于及时回答查询。特别是,我们建议将Tresorit与可靠的密码管理器配对,以充分利用文件安全性.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me