Recenzja NordLocker

NordLocker

  • cennik

    Od 2,99 USD
    / miesiąc

ProPrivacy.com Wynik
8 z 10

streszczenie

NordLocker to nowe narzędzie do szyfrowania od bardzo szanowanej firmy VPN NordVPN. Stwierdziliśmy, że jest to potężny i łatwy w użyciu produkt, choć taki, który będzie musiał stawić czoła silnej konkurencji z powodu bogactwa dostępnych bezpłatnych i otwartych alternatyw. W tej recenzji NordLocker szczegółowo przyglądamy się cenom, funkcjom, bezpieczeństwu i nie tylko.

cennik

Dostępna jest darmowa wersja NordLocker, która ogranicza użytkowników do 5 GB zaszyfrowanych danych. Wolni użytkownicy mogą jednak odszyfrować pliki dowolnego rozmiaru wysłane do nich.

Użytkownicy Premium mogą szyfrować nieograniczoną ilość danych. Ceny są dość wysokie w przypadku planu z miesiąca na miesiąc, choć stają się bardziej przystępne, jeśli kupisz pakiety długoterminowe.

Ceny NordLocker

3 lata

107,64 USD rozliczane co 3 lata

62% zniżki

2,99 USD
na miesiąc

1 rok

59,88 USD rozliczane co roku

37% zniżki

4,99 USD
na miesiąc

1 miesiąc

8,00 $
na miesiąc

Podobnie jak w przypadku usługi NordVPN, możesz wypróbować 30 dni NordLocker Premium za darmo z gwarancją zwrotu pieniędzy bez żadnych wątpliwości.

Należy zauważyć, że model subskrypcji tego rodzaju rzeczy, który jest zwykle oferowany jako samodzielna aplikacja, podniósł brwi tutaj w biurze ProPrivacy, chociaż mogą być ku temu dobre powody.

cechy

  • Łatwe szyfrowanie plików i folderów metodą przeciągnij i upuść
  • Szyfrowanie po stronie klienta (e2e)
  • Bezpieczne pliki przechowywane w prawie każdej innej niepewnej usłudze w chmurze
  • Udostępniaj zaszyfrowane pliki innym użytkownikom NordLocker
  • Reset hasła głównego
  • Nazwy plików i struktura katalogów są szyfrowane
  • Wsparcie czatu na żywo 24/7

NordLocker nie jest oprogramowaniem typu open source, ale opiera się na doskonałej aplikacji do szyfrowania plików gocryptfs typu open source. Oznacza to, że każdy plik w woluminie jest szyfrowany i przechowywany osobno, więc zmiana na jeden plik nie oznacza ponownego przesłania całego zaszyfrowanego kontenera, gdy jest przechowywany online.

Zaletą tego systemu jest to, że jeśli na przykład otworzysz dokument Word przechowywany w kontenerze NordLocker, edytujesz go i zapisujesz, zmiany są płynnie zapisywane w zaszyfrowanym dokumencie.

To sprawia, że ​​NordLocker jest doskonałym wyborem do bezpiecznego przechowywania plików w innych, niepewnych usługach w chmurze, takich jak Dropbox lub Google Drive.

Reset hasła głównego

Podczas tworzenia nowego konta wybierasz także hasło główne, które służy do szyfrowania plików (patrz bezpieczeństwo techniczne poniżej). NordLocker generuje również klucz odzyskiwania, który jest dostępny tylko dla Ciebie i najlepiej zachować go offline, aby zwiększyć bezpieczeństwo. Można tego użyć do zresetowania hasła głównego, ale zachowaj ostrożność. Jeśli stracisz zarówno hasło główne, jak i klucz odzyskiwania, nie będziesz mógł otworzyć swoich plików.

Prywatność i ochrona

Jurysdykcja

NordVPN ma legalną siedzibę w Republice Panamy, a Warunki korzystania z usługi NordLocker wyraźnie wyjaśniają, że wszelkie spory prawne będą rozstrzygane w tej jurysdykcji. Panama ma nieocenzurowany Internet i nie jesteśmy świadomi żadnego nadzoru krajowego.

Znajduje się także poza bezpośrednią sferą wpływów Stanów Zjednoczonych i ich szpiegujących partnerów Five Eyes, chociaż silna obecność gospodarcza może pozwolić USA wywierać pośrednią presję na rząd panamski, jeśli zechce.

NordVPN przyznał, że ma bliskie powiązania z litewskim dostawcą infrastruktury Tesonet, ale dokładny charakter tych relacji pozostaje niejasny.

Polityka prywatności

W chwili obecnej strona internetowa NordLocker nie obsługuje żadnych programów śledzących, chociaż jej polityka prywatności daje dużą swobodę w przeprowadzaniu szerokiego śledzenia osób odwiedzających witrynę w przyszłości.

NordLocker zapewnia szyfrowanie po stronie klienta, więc jego programiści nie mają dostępu do zaszyfrowanych danych, chociaż niektóre zagregowane i pseudoanonimowe dane diagnostyczne i dane dotyczące użytkowania są wysyłane z jego aplikacji do Tefincom. Klient systemu Windows ma opcję wyłączenia takiego udostępniania, chociaż niestety nie jest to jeszcze obecne w systemie macOS.

Wszystkie gromadzone dane mogą być udostępniane zewnętrznym usługodawcom, spółkom powiązanym i urzędnikom zgodnie z obowiązującymi wymogami prawnymi. Dane europejskich klientów są oczywiście chronione przez RODO.

Bezpieczeństwo techniczne

Pierwszą rzeczą, na którą należy zwrócić uwagę, jest to, że NordLocker jest oprogramowaniem prawnie zamkniętym. Oznacza to, że musimy po prostu zaufać programistom, że tak właśnie mówią i że nie robi niczego, czego nie powinien. Taka jest natura wszystkich programów o zamkniętym źródle.

NordLocker to bezpieczny wybór do przechowywania plików, nawet na Dropbox i Google Drive

Wszystkie pliki są szyfrowane po stronie klienta, co oznacza, że ​​NordLocker zapewnia kompleksowe szyfrowanie. Szyfrujesz swoje pliki i tylko Ty lub inni użytkownicy NordLocker, którym postanowiłeś je udostępnić, mogą je odszyfrować.

Więc nawet jeśli przechowujesz je w bardzo niepewnym miejscu, takim jak Dropbox lub Dysk Google, są one bezpieczne.

Dane są zabezpieczone za pomocą AES-256-GCM, a klucze szyfrujące są szyfrowane za pomocą Argon2. Oba są sprawdzonymi prymitywami kryptograficznymi. Kryptografia klucza publicznego do generowania i uwierzytelniania asymetrycznych par kluczy odbywa się jednak za pomocą kryptografii krzywej eliptycznej (ECC) zamiast bardziej powszechnego RSA.

Jak działa NordLocker

Klucze szafki nigdy nie opuszczają pulpitu bez szyfrowania przy użyciu tajnego klucza i szyfru XChaCha20 z uwierzytelnianiem Poly1305. Twój tajny klucz pochodzi od hasła głównego, które jest mieszane i solone za pomocą funkcji wyprowadzania klucza Argon2.

Obawy dotyczące kryptografii ECC

Kryptografia krzywych eliptycznych ma tę wielką zaletę, że wymaga znacznie mniejszych rozmiarów kluczy, ale jej użycie jest bardzo kontrowersyjne.

Jego znana znana podatność na ataki z boku kanału i jej teoretyczna znana podatność na ataki obliczeń kwantowych są wystarczająco niepokojące, ale jeszcze bardziej niepokojące jest to, jak łatwo można wstawić backdoory do algorytmu.

Rzeczywiście, ciągłe obawy, że backdoor mógł zostać wstawiony do algorytmu krzywej eliptycznej Dual_EC_DRBG, wydają się potwierdzone przez wewnętrzne notatki NSA ujawnione przez Edwarda Snowdena.

Pomimo tych obaw „algorytm jako całość pozostaje dość bezpieczny”, jeśli jest odpowiednio wdrożony, co jest znanym problemem. Jako raport IASCA na temat notatek z kryptografii krzywej eliptycznej.

Algorytm jako całość pozostaje dość bezpieczny:

„W skrócie, wiele rzeczy może pójść źle podczas wdrażania ECC. Istnieje wiele przykładów tego, jak nieudana implementacja algorytmów ECC spowodowała poważne luki w oprogramowaniu kryptograficznym. ”

Będąc zamkniętym źródłem, po prostu nie ma sposobu, aby dowiedzieć się, jak dobrze kryptografia ECC została zaimplementowana w oprogramowaniu NordLocker. Jednak uczciwie wobec NordLocker, rodzaje ataków, na które narażona jest ECC, prawdopodobnie nie będą częścią większości modeli zagrożeń jej klientów.

Udostępnianie plików

Szafki, foldery i pojedyncze pliki (które są konwertowane na Szafki) mogą być udostępniane innym użytkownikom NordLocker prawie w dowolny sposób - pocztą elektroniczną, za pośrednictwem udostępnionego folderu Dropbox, na pamięci USB i innymi metodami.

logo Dropbox, Onedrive, Box i Google Drive

Dzięki asymetrycznej kryptografii klucza publicznego (ECC) tylko zamierzony odbiorca, zidentyfikowany na podstawie adresu e-mail, może odblokować szafkę przy użyciu własnego klucza prywatnego.

Z tego powodu zakładamy, że wymaga to pewnej formy centralizacji w celu przekazania kluczy publicznych klientów nadawcom.

Dodaj dostęp użytkownika dla NordLocker

Jeśli tak, to wyjaśnia, dlaczego NordLocker działa na modelu subskrypcyjnym, a nie jest sprzedawany jako samodzielny produkt. Ale rodzi to również pytania o to, czy NordLocker może prowadzić rejestr dotyczący tego, kto wysyła pliki do kogo.

Obsługa klienta

Witryna zawiera dość proste FAQ i kilka poradników dotyczących rozwiązywania problemów. Wsparcie czatu na żywo 24/7 jest obiecane, ale nie było dostępne, gdy ta recenzja została napisana. Zamiast tego pierwsi użytkownicy będą musieli polegać na pomocy e-mail, która już istnieje.

Łatwość użycia

NordLocker jest dostępny dla systemów Windows i macOS. Aplikacja Windows wymaga .Net Framework 4.8, który musi zostać zainstalowany podczas instalacji, jeśli nie jest jeszcze obecny w systemie.

Po otwarciu za pomocą hasła głównego kontener NordLocker działa jak zwykły folder. Pliki będą otwierane przez ich zwykłe programy i płynnie ponownie szyfrowane po zapisaniu zmian.

Folder NordLocker

Aby zaszyfrować pliki, po prostu przeciągnij je i upuść w otwartym oknie Locker. Zostaniesz zapytany, czy chcesz zachować oryginał, czy przenieść go tylko do szafki. Możesz dodać dostęp użytkownika dla innych klientów NordLocker, co jest szczególnie przydatne do udostępniania Szafek przechowywanych online.

Aby przechowywać szafkę online, wystarczy przesłać ją do wybranej usługi w chmurze. Jeśli przechowujesz Locker w folderze w chmurze, wszelkie zmiany dokonane w plikach zostaną natychmiast odzwierciedlone w magazynie w chmurze.

Możesz także udostępniać pliki i foldery, konwertując je na nowe Szafki, a następnie udostępniając je w dowolny sposób. Jak już wspomniano, ta funkcja jest nadal w trakcie pisania.

Udostępnianie folderów NordLocker

W Windows udostępnione Szafki są po prostu zapisywane, więc musisz je udostępnić ręcznie, na przykład poprzez dodanie jednej jako załącznika do wiadomości e-mail. Aplikacja macOS ma nieco lepszą integrację z systemem operacyjnym, umożliwiając automatyczne udostępnianie Lockers za pomocą wbudowanej funkcji udostępniania macOS.

Końcowe przemyślenia

NordLocker to bardzo dopracowany produkt. Wygląda świetnie i zapewnia prawdopodobnie najłatwiejszy sposób, w jaki widzieliśmy szyfrowanie plików lokalnie lub w chmurze i bezpieczne udostępnianie ich innym osobom.

Nie jesteśmy przekonani, że zastosowanie kryptografii krzywej eliptycznej jest najlepszym wyborem, ale bezpieczeństwo techniczne stosowane do ochrony danych jest bardzo solidne. Szkoda tylko, że aplikacja ma zamknięty kod źródłowy, więc nie możemy naprawdę zobaczyć, co się dzieje ani jak dobrze wdrożono zabezpieczenia.

Naszym drugim wielkim problemem jest wycena. Przestrzeń aplikacji do szyfrowania jest już zatłoczona, a dostępnych jest wiele doskonałych iw pełni otwartych źródeł. Powiemy, że żaden z nich nie jest tak dopracowany ani wszechstronny jak NordLocker, ale są one bezpłatne i mają otwarte oprogramowanie.

NordLocker nie jest tani (szczególnie w porównaniu z darmowym), a nawet jako produkt komercyjny, jego model subskrypcji jest nieco wstrząsający dla tego, co wielu uważałoby za samodzielny produkt zasługujący na jednorazową cenę. Ale jak już spekulowaliśmy, mogą być tego powody.

Byłoby miło mieć dostęp do zaszyfrowanych plików z urządzeń mobilnych, ale bylibyśmy bardzo zaskoczeni, gdyby aplikacje iOS i Android nie działały.

Ogólnie uważamy, że NordLocker to bardzo dobry produkt, który oferuje unikalne podejście do szyfrowania plików lokalnie i w chmurze. Ale nie jest ani darmowy, ani open-source.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me