Recenzja Nextcloud

Nextcloud

ProPrivacy.com Wynik
8.5 z 10

streszczenie

Nextcloud to oprogramowanie do przechowywania w chmurze typu open source, które umożliwia tworzenie kopii zapasowych i przechowywanie plików w chmurze z dowolnego miejsca. Pomyśl o Dropbox, Dysku Google lub iCloud, ale masz pełną kontrolę nad tym, gdzie i jak przechowywane są twoje pliki.

Strona główna NextCloud

Oprogramowanie Nextcloud składa się zasadniczo z dwóch części:

  • Oprogramowanie serwera zapewniające infrastrukturę zaplecza potrzebną do przechowywania plików w chmurze. Można go zainstalować na własnym komputerze we własnym domu (hostowany) lub na zdalnym serwerze obsługiwanym i obsługiwanym przez inną osobę (hostowaną).
  • Oprogramowanie klienckie, które służy do codziennego przesyłania i uzyskiwania dostępu do plików. Aplikacje klienckie są dostępne dla systemów Windows, macOS, Linux (wiele dystrybucji), iOS i Android.

Nextcloud jest rozwidleniem Owncloud, ale wzrosła tak szybko w ciągu ostatniego roku, że wielu uważa go za następcę Owncloud, mimo że Owncloud wciąż działa.

cechy

Jeśli skonfigurujesz własną instancję Nextcloud, samodzielnie hostowaną lub w osobistej przestrzeni internetowej (patrz później), masz pełny dostęp do wszystkich funkcji Nextcloud. Poniżej wymieniliśmy niektóre popularne funkcje podstawowe, ale możesz wybierać spośród ponad stu aplikacji, które znacznie rozszerzają funkcjonalność Nextcloud.

Jeśli wybierzesz łatwą trasę i pozwolisz partnerowi Nextcloud na skonfigurowanie w pełni hostowanej chmury dla Ciebie, to kontroluje, które funkcje są dostępne dla Twojego konta.

Bezpłatne w pełni hostowane konta zazwyczaj ograniczają dostęp do funkcji, takich jak wersjonowanie plików i szyfrowanie całościowe, podczas gdy konta premium zazwyczaj zapewniają pełny dostęp administratora, który pozwala instalować aplikacje i w inny sposób majstrować przy treściach twojego serca.

  • Darmowe i otwarte oprogramowanie (chociaż hostowana przestrzeń na serwerze może kosztować)
  • Hostowany lub hostowany
  • Kompleksowe szyfrowanie (tylko faza testowania)
  • Wersjonowanie plików
  • Łatwe udostępnianie plików
  • Współpraca
  • Przesyłaj strumieniowo pliki multimedialne
  • Kalendarz, kontakty, notatki i zadania
  • Automatyczne przesyłanie zdjęć z urządzeń mobilnych
  • Uwierzytelnianie dwuskładnikowe (za pomocą kodów zapasowych, aplikacji uwierzytelniającej TOTP, Yubikey i innych)
  • Setki aplikacji dla zaawansowanych funkcji
  • Cross platform
  • Zgodne z RODO i HIPPA

Jak wspomniano, rzeczywisty zestaw funkcji można w dużym stopniu dostosować. Najważniejsze to:

Wersjonowanie plików

Kontrola wersji zapewnia proste wersjonowanie plików dla użytkowników Nextcloud. W oknie Pliki kliknij datę ostatniej modyfikacji -> Karta Wersje, aby wyświetlić poprzednie wersje pliku. To, jak regularnie są one zapisywane i jak często są przechowywane, określa administrator Nextcloud.

Administrator NextCloud

Zauważyliśmy, że w przypadku wielu kont w pełni hostowanych przechowywanie wersji plików nie jest dostępne dla bezpłatnych użytkowników.

Łatwe udostępnianie plików

Poszczególne pliki lub foldery mogą być udostępniane wybranym osobom na kontach Nextcloud lub każdemu za pomocą prostego linku URL, przy czym nadawca ma dużą kontrolę nad procesem. Mogą na przykład ustawić datę ważności linku, wymagać hasła, aby otworzyć wysłany plik, załączyć notatkę itp..

udostępnianie plików nextcloud

Aplikacja Kręgi umożliwia precyzyjne udostępnianie grup niestandardowych.

Kalendarz, kontakty, notatki i zadania

Interfejs internetowy oferuje aplikacje kalendarza, kontaktów, notatek i zadań. Kalendarze można łatwo synchronizować ze wszystkimi urządzeniami mobilnymi za pomocą frameworku WebCAL.

Zadania, kalendarze i kontakty można łatwo synchronizować z urządzeniami z Androidem za pomocą aplikacji DAVdroid, a notatki można synchronizować z Androidem za pomocą aplikacji Nextcloud Notes.

Teoretycznie aplikacje na iOS mogą używać WebDAV do synchronizacji kalendarzy i zadań oraz CardDAV do synchronizacji kontaktów, ale w praktyce jest to frustrujące. Notatki są jednak domyślnie zapisywane jako pliki .txt podczas normalnego przesyłania i dlatego są łatwo dostępne ze wszystkich urządzeń.

Współpraca

Oprócz wyżej wymienionych funkcji udostępniania użytkownicy Nextcloud mogą współpracować przy plikach za pomocą Collabora Online. Jest to pakiet biurowy online oparty na LibreOffice, który obsługuje wszystkie główne formaty dokumentów, arkuszy kalkulacyjnych i prezentacji.

Przesyłaj strumieniowo pliki multimedialne

Nextcloud działa bardzo dobrze jako serwer strumieniowego przesyłania multimediów online. Jest wyposażony we wbudowany odtwarzacz muzyki, a interfejs sieciowy i aplikacje na iOS z radością odtwarzają każdy zapisany przez nas film.

Wszystkie filmy były dobrze wyświetlane w systemie Android, ale w naszych testach aplikacja na Androida była nieco bardziej skomplikowana, jeśli chodzi o to, jakie pliki multimedialne będą odtwarzane w trybie pełnoekranowym. Co ciekawe, mieliśmy również sporadyczne problemy z Androidem, nawet podczas przesyłania strumieniowego zawartości za pomocą zewnętrznego odtwarzacza, takiego jak VLC.

Automatyczne przesyłanie zdjęć z urządzeń mobilnych

Ta bardzo przydatna funkcja automatycznie przesyła zdjęcia wykonane na urządzeniu z Androidem lub telefonie iPhone. W przeciwieństwie do innych testowanych przez nas aplikacji do przechowywania danych, pozwala ona dokładnie kontrolować, które foldery są monitorowane, a także umożliwia określenie, że przesyłanie odbywa się tylko przez WiFi i tym podobne. Oznacza to, że nie będzie próbował rozładować całej kolekcji wideo do chmury!

przesyłanie z urządzeń mobilnych

Cross platform

Aplikacje klienckie Nextcloud są dostępne dla systemów Windows, macOS, Android, iOS i niemal każdej dystrybucji Linuksa. A ponieważ Nextcloud używa WebDAV do synchronizacji plików, możesz używać dowolnego klienta lub aplikacji WebDAV z instancją Nextcloud.

Jednak pełna funkcjonalność Nextcloud jest dostępna i zarządzana przez interfejs sieciowy za pomocą dowolnej nowoczesnej przeglądarki na dowolnej platformie.

Opcje hostingu

Hosting własny

Jeśli chcesz samodzielnie hostować Nextcloud, możesz go zainstalować na dowolnym komputerze z systemem Linux. Można go również zainstalować w systemach Windows i macOS za pomocą maszyny wirtualnej.

Popularną opcją jest użycie Raspberry Pi jako taniego serwera Nextcloud. Mamy obawy dotyczące tego, czy te maszyny mają wystarczającą moc do wykonania zadania, chociaż może to rozwiązać znacznie bardziej wydajny nowy Raspberry Pi 4 (szczególnie modele z 4 GB pamięci RAM).

Biorąc pod uwagę niski koszt fizycznego przechowywania danych oraz fakt, że nie kosztuje nic w zakresie opłat abonamentowych, samodzielne hostowanie Nextcloud jest bardzo ekonomicznym podejściem do przechowywania w chmurze. Jest również z natury bardzo bezpieczny, ponieważ masz całkowitą fizyczną kontrolę nad serwerem. Szyfrowanie od końca do końca powinno zapewnić bezpieczeństwo hostowanych rozwiązań, które go używają, choć jest to wciąż na etapie testowania.

Dedykowane urządzenia Nextcloud

Konfigurowanie Nextcloud na hostowanym Linux-ie nie jest zadaniem dla zwykłego użytkownika, więc dlaczego nie pozwolić profesjonalistom zrobić to za Ciebie? Dostępnych jest wiele urządzeń w bardzo przystępnej cenie, które są dostarczane z preinstalowanym oprogramowaniem Nextcloud.

Hostowany

Aby uzyskać prawdziwe możliwości przechowywania danych w chmurze poza siedzibą firmy, musisz wynająć miejsce na serwerze od zewnętrznego dostawcy. Tutaj masz dwie opcje - możesz samodzielnie zainstalować oprogramowanie serwera na przestrzeni serwera, którą samodzielnie wynająłeś, lub możesz pozwolić partnerowi Nextcloud na skonfigurowanie i zarządzanie kontem za ciebie.

Hostowana przestrzeń serwera

Zainstalowanie Nextcloud na niezależnie wynajętej przestrzeni serwerowej daje pełną kontrolę nad serwerem w chmurze, podobnie jak nad serwerem hostowanym przez siebie. Główne zalety w porównaniu z samodzielnym hostingiem to to, że Twoje dane są bezpieczne na wypadek pożaru lub włamania w domu i że nie musisz mieć komputera przez cały czas w domu.

Instalacja Nextcloud na wynajętej przestrzeni internetowej jest dość łatwa. Nie tak łatwe jak w pełni hostowane rozwiązanie (patrz poniżej), ale o wiele łatwiejsze niż instalowanie na samodzielnie hostowanym systemie Linux.

Głównym problemem jest to, że pliki nie będą domyślnie szyfrowane w spoczynku na serwerze. Dostawca serwera może szyfrować dyski, ale będzie miał klucze szyfrowania, a zatem sam będzie mógł uzyskać dostęp do danych na nich przechowywanych.

Możesz jednak wdrożyć dodatkowe środki szyfrowania, jak omówiono w dalszej części tej recenzji.

W pełni hostowany

Zezwolenie dostawcy usług w chmurze na skonfigurowanie konta Nextcloud i zarządzanie nim jest niezwykle łatwą opcją, ponieważ proces ten jest prawie całkowicie zautomatyzowany.

Większość w pełni hostowanych kont Nextcloud ma co najmniej dwa rodzaje: konto „osobiste” z ograniczonym zestawem funkcji oraz konto zaawansowane, które zapewniają pełny dostęp administratora, w tym możliwość dodawania funkcji za pośrednictwem aplikacji Nextcloud.

Darmowe konta są niezmiennie pierwszego rodzaju, chociaż miejsce na oba rodzaje kont można zwykle rozszerzyć za opłatą. Niektórzy dostawcy oferują również różne poziomy „korporacyjne”, nie są one przedmiotem niniejszej recenzji.

Dostawcy, którzy oferują w pełni hostowane konta Nextcloud, zwykle mają lepsze poświadczenia prywatności niż Google, Dropbox i tym podobne. Należy jednak pamiętać, że dostawca ma pełny dostęp administratora do Twojego konta, a zatem może uzyskiwać dostęp do plików i innych danych na nim przechowywanych (takich jak kalendarze i notatki).

Konta z dostępem administratora mogą umożliwiać kompleksowe szyfrowanie plików w celu złagodzenia tego problemu (choć obecnie w formie „etapu testowania”), ale pod koniec dnia nie masz pełnej kontroli nad swoim kontem.

Prywatność i ochrona

Jurysdykcja

Nextcloud został opracowany przez Nextcloud GmbH, niemiecką firmę założoną przez wynalazcę ownCloud, Franka Karlitscheka. Jednak jako oprogramowanie typu open source, które może być hostowane samodzielnie lub zdalnie, gdziekolwiek ma siedzibę Nextcloud GmbH, jest w dużej mierze nieistotne.

Istotna jest jurysdykcja, w której dane są przechowywane. W większości krajów policja ma prawo do zajęcia sprzętu komputerowego podejrzanego o udział w przestępstwie, a centra danych będą zawsze działać zgodnie z lokalnymi przepisami dotyczącymi zatrzymywania i nadzoru danych.

Jeśli zamierzasz używać Nextcloud do przechowywania poufnych danych, zaleca się zapoznanie się z tym, w jaki sposób krajobraz prywatności i nadzoru w poszczególnych krajach. Wykonanie własnego szyfrowania (patrz poniżej) może jednak znacznie złagodzić wszelkie zagrożenia wynikające z jurysdykcji, w której przechowywane są dane.

Polityka prywatności

Nextcloud GmbH zbiera anonimowe statystyki użytkowania witryny, ale jej aplikacje nie wysyłają żadnych informacji do firmy.

Warto jednak zauważyć, że aplikacje innych firm przestrzegają własnych zasad ochrony prywatności, za które Nextcloud GmbH nie ponosi odpowiedzialności.

Wersja aplikacji ze sklepu Google Play wysyła powiadomienia wypychane, w których nagłówek i temat są wysyłane do Google, ale jeśli ci się nie podoba, możesz pobrać apk bezpośrednio lub uzyskać aplikację z F-Droid.

Centra danych i dostawcy rozwiązań hostowanych będą mieli swoje własne polityki prywatności, chociaż zastosowanie szyfrowania całościowego zapewni, że nie będą oni mieli dostępu do twoich danych.

Bezpieczeństwo techniczne

Nextcloud oferuje różne warstwy szyfrowania, aby zapewnić bezpieczeństwo danych.

Szyfrowanie podczas transportu

Nextcloud zabezpiecza przesyłane dane za pomocą TLS, protokołu szyfrowania używanego przez HTTPS. Jest to skonfigurowane na serwerze internetowym, ale Nextcloud wyświetli ostrzeżenie dla administratorów, jeśli TLS nie zostanie włączone z jakiegokolwiek powodu. Rozwiązania hostowane, które używają HTTPS do zabezpieczenia domeny, powinny mieć to włączone automatycznie.

Szyfrowanie w spoczynku

Dane w spoczynku można zabezpieczyć za pomocą aplikacji do szyfrowania po stronie serwera AES-256, ale ma to poważne ograniczenia. Główny problem polega na tym, że klucz szyfrowania jest przechowywany obok danych w instancji Nextcloud, problem ten jest komplikowany przez fakt, że po użyciu jest przechowywany w pamięci RAM serwera, gdzie mogą uzyskać do niego dostęp hakerzy lub operatorzy hostowanego serwera.

Problemowi temu nie pomaga fakt, że 30-sekundowy harmonogram synchronizacji pulpitu Nextcloud jest bardzo przewidywalny i dlatego zapewnia łatwą powierzchnię ataku dla złośliwych aktorów. Jako takie, szyfrowanie po stronie serwera Nextcloud najlepiej nadaje się do zabezpieczania zewnętrznych kont pamięci, które są połączone z Twoją instancją Nextcloud - takich jak Dysk Google i konta Dropbox.

Dodatkowym problemem jest to, że tylko zawartość plików jest szyfrowana, a nie ich nazwa lub struktura folderów.

Jeśli nie przechowujesz danych w zdalnych usługach magazynowania, znacznie lepiej jest ręcznie wdrożyć szyfrowanie dla poszczególnych plików przed przesłaniem ich do Nextcloud i / lub zastosować pełne szyfrowanie dysku na dyskach serwera (na przykład używając dm-crypt lub EncFS).

Pełne szyfrowanie dysku jest dość łatwe do wdrożenia w przypadku samo hostowanych chmur lub instancji chmur zarządzanych samodzielnie. Jeśli masz konto w pełni hostowane, nie ma na to wpływu, chociaż i tak może to zrobić Twój dostawca (zapytaj).

Kompleksowe szyfrowanie

Aby zapewnić najwyższą prywatność i bezpieczeństwo, Nextcloud oferuje kompleksowe szyfrowanie (e2ee). Oznacza to, że szyfrujesz swoje pliki lokalnie przed przesłaniem ich do chmury. Można je następnie odszyfrować tylko w aplikacjach, dla których masz klucz.

E2ee można włączyć dla podstawowego folderu i synchronizować. Oprócz rzeczywistej zawartości, nazwy plików i struktura folderów w folderach e2ee są ukryte przed serwerem.

Nextcloud używa certyfikatów X.509 do weryfikacji kluczy publicznych, szyfru AES-128-GCM (NoPadding) do szyfrowania kluczy prywatnych, PBKDF2 z uwierzytelnianiem HMAC SHA1 do uzyskiwania kluczy oraz mnemonika BIP39 jako hasła. Pełne informacje są dostępne w białej księdze.

Pliki i foldery można udostępniać innym użytkownikom Nextcloud. To, czego nie oferuje Nextcloud, to kryptografia e2ee oparta na przeglądarce. Jest to dobre z punktu widzenia bezpieczeństwa, ponieważ pomimo rozwoju różnych mechanizmów ograniczających zagrożenie w ciągu ostatnich kilku lat, kryptografia oparta na przeglądarce pozostaje podatna na możliwość wypchnięcia złośliwego kodu z serwera.

Oznacza to jednak, że nie można udostępniać plików lub folderów, które zostały zaszyfrowane przez e2ee użytkownikom innym niż Nextcloud, i nie można uzyskać dostępu do plików i folderów e2ee za pośrednictwem interfejsu internetowego. Dla większości ludzi fakt, że możesz łatwo przenosić pliki między e2ee a zwykłymi folderami, powinien złagodzić wszelkie niedogodności, które mogą powodować.

Główny problem polega na tym, że implementacja e2ee Nextcloud jest wciąż w fazie „alfa” lub „testowania”, z wyraźnym ostrzeżeniem, które mówi „nie używaj tego w produkcji i tylko z danymi testowymi!”

typ szyfrowania

Biorąc pod uwagę, że korzystanie z e2ee jest swobodnie zalecane w całej witrynie dla osób oczekujących maksymalnego bezpieczeństwa i prywatności, podejrzewamy, że wdrożenie jest bardziej niezawodne, niż sugeruje to ostrzeżenie. Jednak Edward Snowden z tego świata prawdopodobnie powinien poszukać gdzie indziej.

Łatwość użycia

To, jak łatwo jest skonfigurować instancję Nextcloud, zależy w dużej mierze od tego, jak chcesz ją hostować, od czegoś, co twoja matka mogłaby zrobić, aż do naprawdę bardzo zaawansowanego. Jednak po skonfigurowaniu Nextcloud to pestka…

Aplikacja komputerowa

Aplikacja komputerowa dla systemów Windows, macOS i Linux tworzy folder Nextcloud, który synchronizuje wszystkie umieszczone w nim pliki na wszystkich urządzeniach skonfigurowanych do korzystania z konta Nextcloud. Możesz wybrać, które foldery mają być synchronizowane i poprosić o potwierdzenie przed przesłaniem plików o określonym rozmiarze.

Klient stacjonarny Nextcloud

W systemie Windows (ale nie macOS i Linux) możesz kliknąć pliki w folderze Nextcloud prawym przyciskiem myszy, aby je udostępnić.

udostępnianie plików prawym przyciskiem myszy

Poza tym aplikacja komputerowa jest bardzo podobna na wszystkich platformach.

Portal internetowy

Bardziej zaawansowane funkcje Nextcloud są dostępne za pośrednictwem interfejsu internetowego. Dokładne funkcje, które są dostępne, w dużej mierze zależą od tego, jakie aplikacje zostały zainstalowane (lub ktokolwiek ma dostęp administracyjny do konta).

foldery nextcloud

Jeśli masz dostęp administratora, możesz wybrać z ogromnej listy aplikacji do zainstalowania…

panel administracyjny w kliencie nextcloud

Aplikacje mobilne

Aplikacje mobilne są dostępne na Androida i macOS. Jak już wspomniano, system Android as jest dostępny poza Sklepem Play dla bardziej fobicznych użytkowników Google.

Nextcloud dla Androida

W przeciwieństwie do aplikacji komputerowych pliki nie są synchronizowane z domyślną pamięcią lokalną. Możesz jednak pobierać pliki, przesyłać pliki (akceptując zwykłe wbudowane ograniczenia iOS na tym froncie) lub synchronizować dowolne foldery, które lubisz.

przesyłanie plików do nextxcloud na telefon komórkowy

Końcowe przemyślenia

Nextcloud to niesamowicie w pełni funkcjonalne rozwiązanie do tworzenia kopii zapasowych w chmurze, które pięknie działa na wielu urządzeniach i platformach. Rzeczywiście, jego potencjalny zestaw funkcji, który można łatwo rozbudować przez administratorów za pomocą instalacji aplikacji jednym kliknięciem, zawstydza Dropbox, Dysk Google i iCloud.

Największe znaczenie ma oczywiście to, że Nextcloud zapewnia całkowitą kontrolę nad sposobem i miejscem przechowywania plików. Jest to duża wygrana w zakresie prywatności, chociaż fakt, że kompleksowe szyfrowanie pozostaje na etapie „próbnym”, budzi obawy dotyczące prywatności przy korzystaniu z przestrzeni dyskowej stron trzecich (hostowanych).

Odnosimy silne wrażenie, że e2ee jest w rzeczywistości uważane za dość solidne nawet na tym etapie, ale dopóki nie zostanie wydana stabilna wersja, nie można polecać wrażliwych danych. To powiedziawszy, szyfrowanie całej instancji za pomocą czegoś takiego jak EcnFS powinno zapewnić więcej niż wystarczające bezpieczeństwo dla większości użytkowników.

Założenie w pełni hostowanego konta Nextcloud jest tak łatwe, że twoja matka może to zrobić, a na pewno poprawia prywatność w porównaniu do korzystania z usługi w chmurze wielkich nazw. Brakuje jednak rzeczywistych korzyści związanych z prywatnością związanych z uruchomieniem własnej instancji Nextcloud, ponieważ wymaga zaufania do zewnętrznego dostawcy, który będzie zarządzał za Ciebie.

Konfigurowanie własnej platformy Linux Nextcloud nie jest dla zwykłego użytkownika Dropbox, chociaż technicy nie powinni uważać tego za zbyt trudne i jest dostępnych wiele przewodników i pomocy. Lub możesz po prostu kupić!

Dom w połowie drogi zakłada serwer Nextcloud na hostowanej przestrzeni internetowej.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me