Recenzja SpiderOak

SpiderOak

  • cennik

    Od 5,75 USD
    / miesiąc

SpiderOak One Backup to amerykańska usługa przechowywania w chmurze, która kładzie duży nacisk na prywatność.

ProPrivacy.com Wynik
7 z 10

streszczenie

W 2014 r. Demaskator NSA Edward Snowden wezwał czytelników Guardian do zaprzestania korzystania z Dropbox, ponieważ jest on nieprzyjazny dla prywatności. Zamiast tego zalecił użycie alternatywy o zerowej wiedzy i nazwał SpiderOak. W tej recenzji SpiderOak dowiadujemy się, dlaczego Edward Snowden i inni zalecają użycie dębu pająka.

Lubi

  • Zero wiedzy
  • Bezpieczne szyfrowanie całościowe
  • Wersjonowanie plików
  • Łatwa synchronizacja między komputerami stacjonarnymi
  • Dobra aplikacja komputerowa

Cons

  • Nie open source
  • Z siedzibą w USA
  • Aplikacje mobilne nie są świetne
  • Nr 2FA

cennik

150 GB

5,75 USD
na miesiąc

2 TB

12,42 USD
na miesiąc

5 TB

26,67 USD
na miesiąc

ONE Backup to produkt SpiderOak przeznaczony dla konsumentów (dostępna jest również wersja Enterprise). Różne plany cenowe dotyczą wyłącznie ilości dostępnej pamięci online. Poza tym mają te same funkcje i mogą być używane na nieograniczonej liczbie urządzeń.

Dostępna jest hojna 21-dniowa bezpłatna wersja próbna z równie hojnym limitem miejsca na 250 GB. Płatność jest dokonywana za pomocą karty kredytowej lub debetowej. PayPal i kryptowaluty nie są obsługiwane, chociaż SpiderOak akceptuje karty kredytowe przedpłacone dla tych, którzy nie chcą podawać danych osobowych.

cechy

  • Zero wiedzy
  • Kompleksowo zaszyfrowane
  • Aplikacje wieloplatformowe (ale ograniczone na telefony komórkowe)
  • Wersjonowanie plików
  • Obsługa udostępniania plików
  • Synchronizacja folderów na wielu platformach (tylko komputery stacjonarne)
  • Integracja z systemem operacyjnym (tylko Windows)

Wersjonowanie plików

ONE Backup zachowuje historyczne wersje plików z kopii zapasowej. Świetnie nadaje się nie tylko do odzyskiwania dokumentów, które zostały nadpisane przez pomyłkę, ale umożliwia także odzyskanie plików i folderów zainfekowanych złośliwym oprogramowaniem w określonym momencie..

Obsługa udostępniania plików

ONE Backup ułatwia udostępnianie plików innym osobom. Można to zrobić za pomocą funkcji ShareRoom, która tworzy folder współdzielony lub poprzez tworzenie tymczasowych, autodestrukcyjnych łączy do poszczególnych plików.

Międzyplatformowy

Klient stacjonarny jest dostępny dla systemów Windows, macOS i Linux (Deb, RPP i Tarball). Dostępna jest także aplikacja mobilna na systemy Android i iOS, ale ma ona znacznie zmniejszoną funkcjonalność. Kopiami zapasowymi można również uzyskiwać dostęp i zarządzać nimi za pośrednictwem interfejsu internetowego z dowolnej przeglądarki (w tym mobilnej).

Integracja systemu operacyjnego

Ta funkcja dodaje prawym przyciskiem myszy opcje menu dla SpiderOak One w systemie Windows.

Integracja Spider Oak One OS

Prywatność i ochrona

Jurysdykcja

SpiderOak to amerykańska firma, która przechowuje kopie zapasowe danych na serwerach zlokalizowanych w Stanach Zjednoczonych. USA to straszne miejsce dla prywatności w Internecie, gdzie należy założyć, że NSA ma dostęp do wszystkich danych przechowywanych w tym kraju i wszystkich informacji znajdujących się w firmach tam zlokalizowanych.

Dobrą wiadomością jest to, że SpiderOak to także firma o zerowej wiedzy, która oferuje pełne szyfrowanie kompleksowe plików z kopii zapasowych na swoich serwerach. Zbadamy dokładnie, co to wszystko oznacza za chwilę, ale teoretycznie powinno to sprawić, że fakt, że jest firmą amerykańską, nie ma znaczenia, ponieważ nie przechowuje informacji, które mogłyby zagrozić prywatności użytkowników, ani przechowywać danych, które mogą być dostępne przez NSA.

Zero wiedzy

Korzystając z aplikacji ONE Backup, SpiderOak jest dostawcą chmury o zerowej wiedzy. Oznacza to, że nie wie nic o danych Twojego sklepu, „nawet o folderze lub nazwie pliku. Na serwerze widzimy tylko kolejno numerowane kontenery zaszyfrowanych danych. ”

Dane są szyfrowane i odszyfrowywane po stronie klienta przez aplikacje tylko na urządzeniach, przy czym tylko Ty przechowujesz klucze szyfrowania. W ten sposób ONE Backup zapewnia pełne szyfrowanie Twoich danych. To świetnie, ale jest kilka poważnych zastrzeżeń.

Tylko podczas korzystania z jego aplikacji

Po pierwsze, zerowa wiedza dotyczy tylko aplikacji ONE Backup. Logując się przez przeglądarkę, przekazujesz swój główny klucz szyfrujący serwerom SpiderOak.

SpiderOak obiecuje, że bardzo ostrożnie zajmie się tym kluczem, ale wymaga to pewnego stopnia zaufania do SpiderOak - zarówno jeśli chodzi o jego pragnienie, jak i zdolność do zachowania bezpieczeństwa klucza.

Wielu ze zrozumiałych względów uzna wygodę za wygodną wartą utraty bezpieczeństwa, ale ci, którzy wymagają prawdziwej usługi bez wiedzy, zarządzanie plikami zawsze powinno odbywać się za pomocą aplikacji.

Zgodnie z zasadą uczciwości SpiderOak dobrze powiadamia użytkowników o tym fakcie, gdy logują się do portalu internetowego.

Aplikacje komputerowe nie są oprogramowaniem typu open source

Co prowadzi nas do drugiego wydania. Zaufanie. Już w 2009 roku SpiderOak obiecał, że przejdzie w kierunku wdrażania tylko 100% kodu open source, ale w 2020 roku klient stacjonarny pozostaje zamkniętym źródłem.

Aplikacje mobilne One Backup są w pełni otwarte od 2016 roku, a różne inne produkty SpiderOak są również open source. Ale klient stacjonarny One Backup, który jest sercem tego produktu, nie jest.

Jak w przypadku każdego produktu o zamkniętym źródle, oznacza to, że nie ma pewności, że robi to, co powinien, i tylko to, co powinno. Musimy tylko zaufać SpiderOak, co jest trudne w przypadku amerykańskiej firmy w świetle doniesień pana Snowdena z NSA.

Inne sprawy

Chociaż oświadczenie o braku wiedzy wydaje się trafne w odniesieniu do korzystania z samej usługi ONE Backup, użytkownicy powinni mieć świadomość, że witryna rejestruje adresy IP odwiedzających i gromadzi informacje na ich temat za pomocą różnych modułów do śledzenia sieci.

SpiderOak śledzi także (i całkiem zrozumiałe) płatności na koncie, które są przetwarzane przez firmy zewnętrzne. Nie uważamy żadnego z tych problemów za poważny problem dla większości użytkowników, ale warto je zauważyć.

Bezpieczeństwo techniczne

Hasła są mieszane za pomocą funkcji pochodnej PBKDF2, która wykorzystuje SHA256 i co najmniej 16384 rund i 32 bajty losowych danych (sól).

Klucze są odblokowywane za pomocą hasła utworzonego za pomocą szyfru AES-256-CFB i uwierzytelnienia mieszającego HMAC SHA256.

Idealna tajemnica przekazywania zapewnia szyfrowanie danych za pomocą nowego klucza dla każdego pliku, folderu i wersji plików. Dzięki temu SpiderOak może tworzyć kopie zapasowe wielu wersji tego samego pliku w celu wersjonowania plików oraz do późniejszego pobrania i odzyskania.

Ruch w tranzycie jest zabezpieczony przy użyciu TLS / SSL z przypinaniem certyfikatów, aby zapobiec atakom typu Man-in-the-Middle.

Jedyną rzeczą, na którą należy zwrócić uwagę, jest to, że kont ONE Backup nie można zabezpieczyć za pomocą uwierzytelniania dwuskładnikowego (2FA), chociaż ta funkcja jest obiecana w przyszłości.

Łatwość użycia

Aby rozpocząć korzystanie z usługi ONE Backup, wystarczy pobrać jej aplikację komputerową na swoją platformę i utworzyć konto. Pamiętaj, że kiedy po raz pierwszy zarejestrowaliśmy się w usłudze, przestrzeń dyskowa była ograniczona do zaledwie 2 GB, ale to rozszerzyło się do limitu konta próbnego 250 GB następnego dnia.

Aplikacja komputerowa

Pierwszą rzeczą do zrobienia jest przypisanie folderów, których kopie zapasowe chcesz utworzyć w chmurze.

Aplikacja komputerowa Spider Oak One

Możesz wybrać (lub utworzyć) jeden lub więcej folderów Hive, które będą synchronizowane na wszystkich komputerach stacjonarnych z zainstalowaną aplikacją One Backup. Jednym z najprostszych sposobów udostępniania plików jest utworzenie folderu współdzielonego (ShareRooms). Każdy, kto ma poprawny link i hasło, może uzyskiwać dostęp i modyfikować zapisane w nim pliki.

Za każdym razem, gdy zapisujesz plik, tworzona jest nowa wersja, dzięki czemu przywracanie uszkodzonych plików lub przywracanie wcześniejszej wersji pliku jest niezwykle łatwe. Możesz także tworzyć udostępniane łącza do poszczególnych plików, które wygasają automatycznie po trzech dniach.

Zarządzaj dokumentami w aplikacji komputerowej Spider Oak

Wypróbowaliśmy aplikację komputerową dla systemów Windows, macOS i Linux (Ubuntu) i jest to w zasadzie ta sama aplikacja. Jednak nie ma integracji systemu operacyjnego w systemach macOS i Linux.

Mobile (Android i iOS)

Podobnie jak w przypadku aplikacji komputerowej, aplikacja mobilna jest identyczna na wszystkich obsługiwanych platformach mobilnych.

Po pierwsze, należy zauważyć, że aplikacja mobilna nie tworzy kopii zapasowych ani nie synchronizuje plików przechowywanych na telefonie lub tablecie. Możesz pobierać kopie zapasowe plików i wyświetlać swoje ShareRooms, ale możesz to robić tylko w trybie tylko do odczytu.

Aplikacje działają zatem jako akcesorium tylko do odczytu w przypadku głównie usług stacjonarnych.

Aplikacja mobilna Spider Oak One

Okazało się również, że aplikacja jest raczej powolna i nie reaguje na iPada 2017, a nawet na Samsung Galaxy 10+. Dlatego współczujemy dużej liczbie skarg na ten problem pozostawionych zarówno na stronach App Store, jak i Play Store.

Przeglądarka

Jak już wspomniano, dostęp do przechowywanych plików za pośrednictwem interfejsu internetowego w przeglądarce stanowi (niewielkie) zagrożenie bezpieczeństwa, ale jest niezaprzeczalnie przydatne w niektórych sytuacjach.

Spider Oak One w przeglądarce

Interfejs internetowy umożliwia pobieranie zapisanych plików, udostępnianie plików i uzyskiwanie dostępu do folderów synchronizacji Hive. Nie możesz jednak przesyłać plików w żaden sposób.

Końcowe przemyślenia

Pomimo poparcia Eda Snowdena, bycie firmą amerykańską oraz używanie klienta o zamkniętym źródle dla swojej podstawowej funkcjonalności nie jest wodoszczelną kombinacją, jeśli chodzi o prywatność.

Poza tym ONE Backup to bezpieczna usługa do tworzenia kopii zapasowych w chmurze zorientowana na prywatność, która robi to, co mówi na obudowie. Klient stacjonarny jest elegancki, intuicyjny w obsłudze i pasuje do takich serwisów jak Dropbox i Google Drive pod względem funkcji niewątpliwie znacznie bardziej prywatnych niż te usługi.

Jesteśmy nieco rozczarowani aplikacją mobilną, która jest tylko do odczytu akcesorium do głównej usługi komputerowej (i może być powolna). Nie jest to jednak poważny problem dla każdego, kto szuka bezpiecznego rozwiązania do tworzenia kopii zapasowych na pulpicie.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me