Nextcloud beoordeling

Nextcloud


ProPrivacy.com partituur
8.5 van de 10

Samenvatting

Nextcloud is open source cloudopslagsoftware waarmee u vanaf elke locatie een back-up van bestanden kunt maken en deze in de cloud kunt opslaan. Denk aan Dropbox, Google Drive of iCloud, behalve dat je volledige controle hebt over waar en hoe je bestanden worden opgeslagen.

NextCloud-startpagina

De Nextcloud-software bestaat in wezen uit twee delen:

  • Serversoftware die de backend-infrastructuur biedt die nodig is om uw bestanden in de cloud op te slaan. Dit kan op uw eigen computer worden geïnstalleerd, thuis in uw huis (zelf gehost) of op een externe server die wordt beheerd en onderhouden door iemand anders (gehost).
  • Clientsoftware die wordt gebruikt om uw bestanden dagelijks te uploaden en te openen. Client-apps zijn beschikbaar voor Windows, macOS, Linux (veel distros), iOS en Android.

Nextcloud is een vork van Owncloud, maar het is het afgelopen jaar zo snel gegroeid dat velen het als de opvolger van Owncloud beschouwen, ondanks het feit dat Owncloud nog steeds zeer actief is.

Kenmerken

Als u uw eigen Nextcloud-instantie instelt, hetzij zelf gehost of op uw persoonlijke webruimte (zie later), hebt u volledige toegang tot alle functies van Nextcloud. We noemen hieronder enkele populaire kernfuncties, maar je kunt kiezen uit meer dan honderd apps die de functionaliteit van Nextcloud enorm uitbreiden.

Als u de eenvoudige route neemt en een Nextcloud-partner toestaat een volledig gehoste cloud voor u in te stellen, bepaalt deze welke functies beschikbaar zijn voor uw account.

Gratis volledig gehoste accounts beperken meestal de toegang tot functies zoals bestandsversie en end-to-end encryptie, terwijl premium accounts meestal volledige beheerderstoegang bieden waarmee u apps kunt installeren en anders naar hartenlust kunt sleutelen.

  • Gratis en open source (hoewel gehoste serverruimte geld kan kosten)
  • Zelf gehost of gehost
  • End-to-encryption (alleen testfase)
  • Bestandsversie
  • Deel eenvoudig bestanden
  • Samenwerking
  • Stream mediabestanden
  • Kalender, contacten, notities en taken
  • Foto's automatisch uploaden vanaf mobiele apparaten
  • Twee-factor authenticatie (via back-upcodes, TOTP authenticator-app, Yubikey en meer)
  • Honderden apps voor geavanceerde functionaliteit
  • Cross-platform
  • Voldoet aan GDPR en HIPPA

Zoals opgemerkt, is de eigenlijke functieset zeer aanpasbaar. Hoogtepunten zijn onder meer:

Bestandsversie

Versiebeheer biedt eenvoudige versiebeheer van bestanden voor gebruikers van Nextcloud. Klik in het venster Bestanden eenvoudig op de laatste gewijzigde datum -> Versies tabblad om eerdere versies van het bestand te bekijken. Hoe regelmatig deze worden opgeslagen en hoe vaak ze worden bewaard, wordt bepaald door de Nextcloud-beheerder.

NextCloud-beheerder

We hebben gemerkt dat bij veel volledig gehoste accounts bestandsversie niet beschikbaar is voor gratis gebruikers.

Deel eenvoudig bestanden

Individuele bestanden of mappen kunnen worden gedeeld met geselecteerde personen in Nextcloud-accounts, of met iedereen via een eenvoudige URL-link, waarbij de afzender veel controle over het proces heeft. Ze kunnen bijvoorbeeld een vervaldatum instellen voor de link, een wachtwoord vereisen om het verzonden bestand te openen, een notitie toevoegen, enzovoort.

nextcloud bestandsdeling

De app Circles maakt fijnmazig delen tussen aangepaste groepen mogelijk.

Kalender, contacten, notities en taken

De webinterface biedt agenda-, contacten-, notities- en taak-apps. Agenda's kunnen eenvoudig worden gesynchroniseerd met alle mobiele apparaten met behulp van het WebCAL-framework.

Taken, agenda's en contacten kunnen eenvoudig worden gesynchroniseerd met Android-apparaten met behulp van de DAVdroid-app en notities kunnen worden gesynchroniseerd met Android met behulp van de Nextcloud Notes-app.

In theorie kunnen iOS-apps WebDAV gebruiken om agenda's en taken te synchroniseren en CardDAV om contacten te synchroniseren, maar in de praktijk is dit een frustrerende ervaring. Notities worden echter standaard opgeslagen als .txt-bestanden in de reguliere upload en zijn daarom gemakkelijk toegankelijk vanaf alle apparaten.

Samenwerking

Naast de hierboven genoemde functies voor delen, kunnen Nextcloud-gebruikers samenwerken aan bestanden met Collabora Online. Dit is een op LibreOffice gebaseerd online office-pakket dat alle belangrijke bestandsindelingen voor documenten, spreadsheets en presentaties ondersteunt.

Stream mediabestanden

Nextcloud werkt heel goed als een online mediastreaming-server. Het wordt geleverd met een ingebouwde muziekspeler en de webinterface en iOS-apps speelden gelukkig elke video af die we naar hen gooiden.

Alle video's waren prima te bekijken in Android, maar in onze tests was de Android-app een beetje drukker met welke mediabestanden deze op volledig scherm zou afspelen. Vreemd genoeg kwamen we ook af en toe problemen tegen in Android, zelfs bij het streamen van inhoud met een externe speler zoals VLC.

Foto's automatisch uploaden vanaf mobiele apparaten

Deze zeer handige functie uploadt automatisch foto's gemaakt op uw Android-apparaat of iPhone. In tegenstelling tot andere opslagapps die we hebben getest, biedt dit een fijnmazige controle over welke mappen worden bewaakt, en kunt u aangeven dat uploads alleen via WiFi en dergelijke plaatsvinden. Dit betekent dat het niet zal proberen om je hele videocollectie naar de cloud te laden!

uploaden vanaf mobiele apparaten

Cross-platform

Nextcloud-client-apps zijn beschikbaar voor Windows, macOS, Android, iOS en zowat elke Linux-distro die er is. En omdat Nextcloud WebDAV gebruikt om bestanden te synchroniseren, kunt u elke WebDAV-client of -app gebruiken met uw Nextcloud-exemplaar.

De volledige functionaliteit van Nextcloud wordt echter geopend en beheerd via de webinterface via elke moderne browser op elk platform.

Hosting opties

Zelf gehoste

Als u Nextcloud zelf wilt hosten, kan het op elke Linux-computer worden geïnstalleerd. Het kan ook worden geïnstalleerd in Windows en macOS-systemen met behulp van een virtuele machine.

Een populaire optie is om een ​​Raspberry Pi te gebruiken als een goedkope Nextcloud-server. We maken ons wel zorgen over de vraag of deze machines de vereiste oomph hebben voor de taak, hoewel dit kan worden aangepakt door de veel capabelere nieuwe Raspberry Pi 4 (vooral modellen met 4 GB RAM).

Gezien de lage kosten van fysieke opslag tegenwoordig, plus het feit dat het niets kost wat abonnementskosten betreft, is self-hosting Nextcloud een zeer economische benadering van cloudopslag. Het is ook inherent zeer veilig, omdat u totale fysieke controle over de server hebt. End-to-end encryptie moet ervoor zorgen dat gehoste oplossingen die het gebruiken ook veilig zijn, hoewel dit nog in de testfase is.

Toegewijde Nextcloud-apparaten

Nextcloud instellen op een zelfgehoste Linux-box is geen taak voor de casual gebruiker, dus waarom laten de professionals het niet voor u doen? Er zijn verschillende zeer redelijk geprijsde apparaten beschikbaar die worden geleverd met Nextcloud vooraf voor u geïnstalleerd.

Hosted

Voor de echte externe cloudopslagervaring moet u serverruimte huren bij een externe provider. Hier hebt u twee opties - u kunt de serversoftware zelf installeren op serverruimte die u onafhankelijk hebt gehuurd, of u kunt een Nextcloud-partner instellen en een account voor u beheren.

Gehoste serverruimte

Als u Nextcloud installeert op onafhankelijk gehuurde serverruimte, heeft u volledige controle over uw cloud-server, net zoals u zou hebben over een zelfgehoste server. De belangrijkste voordelen ten opzichte van self-hosting zijn dat uw gegevens veilig zijn in het geval van een brand of inbraak thuis en dat u niet altijd een computer thuis nodig hebt.

Het installeren van Nextcloud op gehuurde webruimte is vrij eenvoudig. Niet zo eenvoudig als een volledig gehoste oplossing (zie hieronder), maar veel gemakkelijker dan installeren op een zelfgehoste Linux-box.

De belangrijkste zorg is dat bestanden niet standaard worden gecodeerd in rust op de server. De serverprovider kan zijn schijven coderen, maar hij heeft de coderingssleutels en kan dus zelf toegang krijgen tot de gegevens die erop zijn opgeslagen.

U kunt echter aanvullende coderingsmaatregelen implementeren, zoals later in deze review wordt besproken.

Volledig gehoste

Een cloudprovider uw Nextcloud-account laten instellen en beheren is een waanzinnig eenvoudige optie, omdat het proces vrijwel volledig geautomatiseerd is.

De meeste volledig gehoste Nextcloud-accounts zijn er in ten minste twee soorten: een 'persoonlijk' account met een beperkte functieset en een geavanceerd account dat u volledige beheerderstoegang geeft, inclusief de mogelijkheid om functies toe te voegen via Nextcloud-apps.

Gratis accounts zijn steevast van het eerste type, hoewel opslag voor beide soorten accounts meestal tegen betaling kan worden uitgebreid. Sommige providers bieden ook verschillende "enterprise" -lagen, deze zijn niet de focus van deze review.

Aanbieders die volledig gehoste Nextcloud-accounts aanbieden, beschikken meestal over betere privacyreferenties dan Google, Dropbox en dergelijke. Het is echter belangrijk om te weten dat de provider volledige beheerderstoegang tot uw account heeft en daarom toegang heeft tot bestanden en andere gegevens die erin zijn opgeslagen (zoals kalenders en notities).

Accounts met beheerderstoegang kunnen end-to-end-codering van bestanden inschakelen om dit probleem te verhelpen (zij het momenteel in de vorm van een "testfase"), maar aan het einde van de dag heeft u geen volledige controle over uw account.

Privacy en beveiliging

Jurisdictie

Nextcloud is ontwikkeld door Nextcloud GmbH, een Duits bedrijf dat is opgericht door de eigenCloud-uitvinder Frank Karlitschek. Als open source software die overal zelf kan worden gehost of op afstand kan worden gehost, is Nextcloud GmbH echter grotendeels irrelevant.

Wat relevant is, is het rechtsgebied waaronder de gegevens worden opgeslagen. In de meeste landen heeft de politie het recht om computerapparatuur in beslag te nemen die ervan wordt verdacht betrokken te zijn bij een misdrijf, en datacenters zullen altijd werken in overeenstemming met de lokale wetgeving inzake gegevensbewaring en toezicht.

Als u Nextcloud wilt gebruiken om gevoelige gegevens op te slaan, is het raadzaam om vertrouwd te raken met het privacy- en bewakingslandschap van verschillende landen. Het uitvoeren van uw eigen codering (zie hieronder) kan echter sterk verzachten tegen de gevaren van het rechtsgebied waarin uw gegevens zijn opgeslagen.

Privacybeleid

Nextcloud GmbH verzamelt enkele anonieme gebruiksstatistieken van websites, maar de apps sturen geen informatie naar het bedrijf.

Het is echter vermeldenswaard dat apps van derden zich houden aan hun eigen privacybeleid, waarvoor Nextcloud GmbH niet verantwoordelijk is.

De Google Play Store-versie van de app verzendt pushmeldingen waarin een koptekst en een onderwerp naar Google worden verzonden, maar als u dit niet leuk vindt, kunt u de apk rechtstreeks downloaden of de app downloaden van F-Droid.

Datacenters en providers van gehoste oplossingen hebben elk hun eigen privacybeleid, hoewel het gebruik van end-to-end encryptie ervoor zorgt dat ze geen toegang hebben tot uw gegevens.

Technische beveiliging

Nextcloud biedt verschillende coderingslagen om uw gegevens veilig te houden.

Codering tijdens transport

Nextcloud beveiligt gegevens tijdens het transport met behulp van TLS, het coderingsprotocol dat wordt gebruikt door HTTPS. Dit is geconfigureerd in de webserver, maar Nextcloud geeft beheerders een waarschuwing als TLS om welke reden dan ook niet is ingeschakeld. Gehoste oplossingen die HTTPS gebruiken om het domein te beveiligen, moeten dit automatisch inschakelen.

Codering in rust

Gegevens in rust kunnen worden beveiligd met de AES-256 server-side encryptie-app, maar dit heeft ernstige beperkingen. Het belangrijkste probleem is dat de coderingssleutel naast de gegevens in het Nextcloud-exemplaar wordt opgeslagen, een probleem dat wordt verergerd door het feit dat het bij gebruik wordt opgeslagen in het RAM van de server waar het kan worden benaderd door hackers of de operators van een gehoste server.

Dit probleem wordt niet geholpen door het feit dat het 30 seconden durende synchronisatieschema van Nextcloud zeer voorspelbaar is en daarom een ​​gemakkelijk aanvalsoppervlak biedt voor kwaadwillende actoren. Daarom wordt de server-side encryptie van Nextcloud het best gebruikt om externe opslagaccounts te beveiligen die zijn gekoppeld aan uw Nextcloud-exemplaar - zoals Google Drive- en Dropbox-accounts.

Een bijkomend probleem is dat alleen de inhoud van bestanden wordt gecodeerd, niet hun naam of mapstructuur.

Als u geen gegevens opslaat op externe opslagservices, is het veel beter om de codering per bestand handmatig te implementeren voordat u deze uploadt naar Nextcloud en / of volledige schijfcodering op de serverstations te gebruiken (bijvoorbeeld met behulp van dm-crypt of EncFS).

Volledige schijfversleuteling is vrij eenvoudig te implementeren met zelf-gehoste cloud- of zelfbeheerde cloud-instanties. Als u een volledig gehost account heeft, heeft u hier geen controle over, hoewel dit iets is dat uw provider toch kan doen (dus vraag).

End-to-end encryptie

Voor ultieme privacy en veiligheid biedt Nextcloud end-to-end encryptie (e2ee). Dit betekent dat u uw eigen bestanden lokaal codeert voordat u ze naar de cloud uploadt. Ze kunnen dan alleen worden gedecodeerd in apps waarvoor u de sleutel hebt.

E2ee kan per map worden ingeschakeld en overal worden gesynchroniseerd. Naast de daadwerkelijke inhoud zijn de bestandsnamen en mapstructuur in e2ee-mappen verborgen voor de server.

Nextcloud gebruikt X.509-certificaten om openbare sleutels te verifiëren, een AES-128-GCM (NoPadding) -codering om privésleutels te coderen, PBKDF2 met HMAC SHA1-authenticatie voor sleutelafleiding en een BIP39-geheugensteuntje als wachtwoord. Volledige details zijn beschikbaar in een whitepaper.

Bestanden en mappen kunnen worden gedeeld met andere Nextcloud-gebruikers. Wat Nextcloud niet aanbiedt, is browsergebaseerde e2ee-cryptografie. Dit is goed voor de veiligheid omdat, ondanks de ontwikkeling van verschillende mitigaties in de afgelopen jaren, browsergebaseerde cryptografie kwetsbaar blijft voor de mogelijkheid dat schadelijke code van de server wordt gepusht.

Het betekent echter wel dat u geen bestanden of mappen die zijn gecodeerd met e2ee kunt delen met niet-Nextcloud-gebruikers en dat u geen toegang hebt tot e2ee-bestanden en -mappen via de webinterface. Voor de meeste mensen zou het feit dat u gemakkelijk bestanden tussen e2ee en gewone mappen kunt verplaatsen, het ongemak dat dit kan veroorzaken, kunnen verminderen.

Het grootste probleem is dat de e2ee-implementatie van Nextcloud zich nog in de 'alfa-' of 'test'-fase bevindt, met een duidelijke waarschuwing die zegt:' gebruik dit niet in productie en alleen met testgegevens! '

encryptie type

Aangezien het gebruik van e2ee op de hele site vrij wordt aanbevolen voor diegenen die maximale veiligheid en privacy wensen, vermoeden we dat de implementatie robuuster is dan deze waarschuwing suggereert. De Edward Snowden's van deze wereld moeten echter waarschijnlijk nu ergens anders kijken.

Makkelijk te gebruiken

Hoe gemakkelijk het is om een ​​Nextcloud-instantie in te stellen, hangt sterk af van hoe je deze wilt hosten, variërend van iets wat je moeder zou kunnen doen tot echt behoorlijk geavanceerd. Eenmaal ingesteld, is Nextcloud echter een eitje om te gebruiken ...

De desktop-app

De desktop-app voor Windows, macOS en Linux maakt een Nextcloud-map die alle bestanden synchroniseert die erin zijn geplaatst op alle apparaten die zijn geconfigureerd om uw Nextcloud-account te gebruiken. U kunt kiezen welke mappen worden gesynchroniseerd en om bevestiging vragen voordat u bestanden van een bepaalde grootte uploadt.

Nextcloud desktop-client

In Windows (maar niet macOS en Linux) kunt u met de rechtermuisknop op bestanden in de map Nextcloud klikken om ze te delen.

bestanden delen met een rechtermuisknop

Anders dan dat, lijkt de desktop-app op alle platforms op elkaar.

Het webportaal

De meer geavanceerde functies van Nextcloud zijn beschikbaar via de webinterface. De exacte functies die beschikbaar zijn, zijn sterk afhankelijk van de apps die u (of degene die beheerderstoegang heeft voor uw account) heeft geïnstalleerd.

nextcloud-mappen

Als u beheerderstoegang hebt, kunt u kiezen uit een enorme lijst met apps om te installeren ...

beheerderspaneel in nextcloud-client

De mobiele apps

Mobiele apps zijn beschikbaar voor Android en macOS. Zoals reeds opgemerkt, is de Android zoals beschikbaar buiten de Play Store voor de meer Google-fobie van jullie die er zijn.

Nextcloud voor Android

Anders dan bij de desktop-apps worden bestanden niet gesynchroniseerd met de standaardinstelling voor lokale opslag. Maar je kunt ervoor kiezen om bestanden te downloaden, bestanden te uploaden (met de gebruikelijke ingebouwde beperkingen van iOS op dit front) of mappen die je leuk vindt te synchroniseren.

bestanden uploaden naar nextxcloud op mobiel

Laatste gedachten

Nextcloud is een waanzinnig complete cloudback-upoplossing die prachtig werkt op meerdere apparaten en platforms. De potentiële functieset, gemakkelijk uitgebreid door beheerders via een app-installatie met één muisklik, maakt Dropbox, Google Drive en iCloud zelfs te schande.

Het grootste voordeel is natuurlijk dat Nextcloud u volledige controle geeft over hoe en waar uw bestanden worden opgeslagen. Dit is een grote privacywinst, hoewel het feit dat end-to-end encryptie in de "proef" -fase blijft, privacykwesties met zich meebrengt bij het gebruik van (gehoste) opslagruimte van derden.

We krijgen de sterke indruk dat e2ee in feite zelfs in dit stadium als redelijk robuust wordt beschouwd, maar totdat een stabiele versie is vrijgegeven, is het niet mogelijk om aan te bevelen voor gevoelige gegevens. Dat gezegd hebbende, zou het coderen van de hele instantie met zoiets als EcnFS voor de meeste gebruikers meer dan voldoende beveiliging moeten bieden.

Het opzetten van een volledig gehost Nextcloud-account is zo eenvoudig dat je moeder het zou kunnen doen, en is zeker een verbetering van de privacy ten opzichte van het gebruik van een cloudservice met een grote naam. Het mis je echter de echte privacyvoordelen van het runnen van je eigen Nextcloud-instantie, omdat het vereist dat je een externe provider vertrouwt om het voor je te beheren.

Het opzetten van een zelfgehoste Nextcloud Linux-box is niet voor de gewone Dropbox-gebruiker, hoewel techneuten het niet te moeilijk moeten vinden en er zijn veel handleidingen en hulp beschikbaar. Of je kunt er gewoon een kopen!

Een halverwege huis is een Nextcloud-server aan het opzetten op gehoste webruimte.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me