概述
PCLOUD是一种在线存储解决方案,几乎任何人都可以使用,以确保他们的照片,文档和其他重要数据在硬盘损坏的情况下不会丢失。 PCLOUD还可以防止装置盗窃,丢失或断裂。
备份服务于2013年到达现场,可通过软件可用于所有流行的平台,该软件可下载到笔记本电脑,台式机,平板电脑或智能手机设备。 Pcloud甚至可以用于Linux发行版 - 这是一种罕见但欢迎,令人惊讶!除了本地安装的客户端外,您还可以选择通过在浏览器中运行的在线Web客户端使用PCLOUD。
订户可以选择免费查看服务,或者购买每月,每年或终身订阅计划。可以通过信用卡或借记卡,PayPal,iTunes或Google Pay为这些计划付款。 PCLOUD甚至支持比特币交易。此外,所有订户都获得10天的退款保证,以无需测试服务风险。
如果您是免费用户,则每月最多可获得10 GB的存储空间和50 GB的下载链接流量,而全部无需支付一分钱。但是,免费用户将首先需要验证其帐户以解锁文件共享功能,并按照某些步骤来解锁整个10 GB存储津贴。
一个月的计划起价为$ 4.99,用于500 GB的存储空间,或每月$ 9.99的两个存储空间。这并不是特别昂贵,但是年度计划可获得更好的价值。
每年可以以每年47.88美元的价格购买年度计划,用于500 GB的存储空间,而两个Twabytes则可以购买95.88美元。最后,终身订阅的500 GB订阅费用为175美元,两次储存的订阅费用为350美元。
一生计划可以找到极好的折扣 - 只要您相信该平台至少要待三年半以获得您的钱的价值。我们没有理由相信它不会存在,但是由于缺乏保证,我们必须强调涉及的风险要素。
无论您选择哪种订阅计划,您获得的存储空间都等于允许通过链接与联系人共享的数据量。但是,要记住的一件事是,用户每月可以上传到他们的帐户的数量受到限制。
因此,虽然您可以在任何时间内总共存储500 GB或2 TB的数据(取决于您选择的计划),但您只能在每个月的时间内上传500 GB或2TB的数据。如果您超过此上传限制,则需要等到下个月才能将更多数据上传到您的存储空间。但是,您可以根据需要下载!
这是一个合理的限制,并且能够上传每个月分配的空间的总和足以满足大多数人的需求。还值得注意的是,服务条款不允许用户使用VPN或其他某些代理(它跟踪IP地址上传)。
最后,PCLOUD在其服务条款上有一个相当奇怪的包容性,指出其平台仅适用于18岁以上的人。这特别损害了“家庭”计划的价值,因为这种限制会减少可以使用它的限制。我们还没有看到背后的原因,但是我们认为这是不寻常的,并且可能是不必要的。
特征
- 所有流行平台的软件,包括PC和Mac
- 端到端加密(使用加密功能使用所有付费订阅)
- AES 256在休息和运输中加密(即使是在免费计划中)
- 来自流行的第三方云存储提供商的同步和备份文件(Dropbox,Facebook,Instagram,OneDrive,,,,Google Drive)
- 云驱动器上的预览文档
- 直接从存储中预览视频的内置视频播放器
- 内置音频播放器允许用户直接从存储中创建和收听自己的播放列表
- 无限的文件大小用于上传
- 在任何计划(包括免费用户)上没有上传或下载连接速度限制
- 共享文件夹,用于远程访问文件
- 公平共享功能(共享文件夹仅使用共享者帐户中的存储)
- 通过URL共享上传链接,以便朋友和联系人可以将文件上传到您的帐户
- 30天的垃圾记录和文件版本,用于访问意外更新的文件的旧版本
- 扩展365天的垃圾历史和文件版本可以作为付费额外
- 可自定义的链接(自定义标题,图像,标题和描述)
- 新注册的订户可以选择欧洲或美国数据中心
设置
获得免费或付费的PCLOUD帐户非常容易,如果您拒绝验证电子邮件地址,您甚至可以获得少量存储(2 GB)。很高兴知道,因为它允许用户存储数据而无需交出任何个人信息 - 尽管您应该意识到公司仍在跟踪您的IP地址。
注册免费的PCloud帐户后,将鼓励您验证您的电子邮件地址,上传文件并在本地安装PCLOUD软件。这些活动中的每一个都将为您提供更多的存储空间,总计10 GB。如果您想要更多的空间,则需要邀请朋友和家人使用该服务,在移动设备和桌面设备上安装软件,并设置移动应用程序以自动更新您的照片和视频。
安装软件很轻松,并且有安全备份的版本Windows和Mac,以及iOS,Android和Linux。用户必须同意服务条款,以安装这些客户端。结果,用户必须同意不使用软件存储或共享任何受版权保护或非法内容。此外,如果加密存储是合法的,则用户必须同意仅使用该服务。
易用性
您可以在安装软件并接受所有必要的组件后登录并开始使用软件将数据上传到PCLOUD驱动器。如果您使用的是桌面客户端,它将允许您避免在基于Web的客户端中JavaScript引起的任何可能的漏洞。您将能够从Windows Explorer中的文件夹中访问云驱动器上的文件,这是使用Dropbox的任何人都熟悉的过程。
为了允许联系人或朋友共享文件夹或单个文件的内容,您需要做的就是从Explorer内部右键单击文件夹或文件。选择副本下载链接,然后将该链接传递给您的联系人。这将使他们可以直接转到该文件以访问它。但是,值得注意的是,共享文件永远不会受到端到端加密的保护。
使用加密功能保护使用端到端加密保护的文件是不可共享的,这意味着此服务不适合与联系人安全共享文件。
还值得注意的是,自由用户没有获得端到端的加密,因为加密功能仅在订阅中可用。因此,免费用户的文件受保护的服务器端,公司代表您控制您的加密密钥。如果要使用端到端加密保护文件(免费),则需要使用其他服务。而且,如果您想完全安全地共享文件,则该服务根本不适合您,您已被警告。
除了将自动出现在Explorer中的PCloud文件夹外,用户还可以轻松地选择硬盘驱动器上的任何其他文件夹以与PCloud帐户同步。这样做意味着该本地文件夹中发生的任何更改也会自动发生在云中。此设置过程通过Pcloud应用程序进行。
我们发现共享文件和文件夹并设置同步非常简单,这意味着该软件是初学者的不错选择。更重要的是,如果您愿意,该软件会提示您创建新文件以自动支持它们。例如,如果您进行屏幕截图,该软件将询问您是否要将该图像保存到称为屏幕截图的PCLOUD文件夹中。
我们还喜欢直接从云中预览图像和视频的能力,因此您无需下载它们即可查看它们。
因为(带有免费帐户)Pcloud保留对您的加密密钥的控制;您可以恢复帐户并通过电子邮件更改密码。如果您忘记了使用加密功能的付费帐户的密码,则无法恢复文件。这是因为对用户提供了密钥控制,并且PCloud对您的加密密钥的知识为零。
如果您确实购买了一个帐户,则需要确保设置可以记住的唯一密码(例如,使用密码管理器)。否则将导致您失去对所有文件的访问权限(因为公司不再具有恢复访问权限)。
隐私
总部位于瑞士意味着用户应该能够相信他们的数据将保持私密。瑞士没有强制性的数据保留法,它是许多备受瞩目的隐私服务的位置(例如,ProtonMail和VyprVPN)。
但是,值得注意的是,如果您使用免费帐户,则不会获得端到端的加密(E2EE),因此,如果为Pcloud提供逮捕令,则可以允许政府访问您的文件。在不使用“加密”功能的情况下,存储在其服务器上的任何文件也是如此。
新移民会注意到选择数据存储的位置的选项。
选择欧洲带来了卢森堡数据中心的所有好处,即SSAE 16 SOC 2,II型认证,并通过TLS/SSL传输文件。选择美国将您的数据放置在美国德克萨斯州的达拉斯,这是Pcloud的原始且有些令人担忧的位置,因为有可能获得认股权证和堵嘴命令,允许美国政府访问人们的数据。不幸的是,由于PCloud继续为当前订户更改其数据中心开发解决方案,因此美国是现有客户的默认设置。
这远非理想,意味着如果您使用美国数据中心,则需要使用“加密”功能来获得适当的数据隐私(E2EE)。此外,请记住,如果您想通过链接共享文件,则需要在不使用加密E2EE的情况下将其上传到PCLOUD服务器。因此,您不能使用此服务安全共享文件。
我们梳理了PCLOUD隐私政策,发现该公司确实收集了有关其订户的大量信息。该公司指出,它收集您的“ IP地址,浏览器类型和版本,操作系统,转介源和设备信息”。
此外,它使用“跟踪服务”来收集有关您的信息,例如访问时间,页面视图和导航路径,以及有关使用,操作系统,设备信息,行为,访问页面等的时机,频率和模式的信息”。 PCLOUD声称此数据是“匿名信息,并且无法直接与您识别”。但是,对于您的IP地址,这是不正确的。
还值得注意的是,Pcloud指出,它将遵守执法部门的请求,或者根据传票,法院命令或其他适用于Pcloud的法律命令或其他法律程序或要求”。
免费用户的帐户不受端到端加密的保护,而您可以在不使用加密功能的情况下上传到服务的文件可以由公司访问;因此,当您免费使用此服务(或不参与加密功能)时,您的数据并非完全私有。
公司的服务条款强调了这一点,该条款指出:
“您授予PCLOUD的权限,以使用以下方式使用您的用户内容:您授予PCLOUD及其分支机构,以使用,复制,执行或显示您的用户内容,与您仅访问网站和/或服务,以使用,复制,执行或显示您的用户内容”。
由于这些术语,公司可能会访问您的数据以利用它从事有针对性的营销或改善其服务。
也就是说,PCLOUD坚持说:“提到的条款是您授予PCLOUD访问的标准条款,以便我们发送链接并向您决定与您共享文件的人一起显示您的内容”。
尽管有这一说法,但该政策似乎允许对用户数据进行营销的一定程度的访问,这可能会导致隐私的侵犯。这就是为什么我们建议始终坚持使用高级订阅可用的端到端加密。
安全
PCLOUD使用强大的TLS/SSL加密将所有数据发送给其服务器。我们使用Qualys SSL实验室检查了该服务,并发现它得分为A+,这意味着您的数据应该在运输中安全(即使您使用没有端到端加密的免费帐户)。
但是,值得注意的是,如果您使用基于浏览器的客户端上传文件,则可能会成为由漏洞处理JavaScript代码的漏洞引起的中间人攻击的受害者。为了避免这种可能的利用(攻击者对受害者注入密钥),您应该坚持使用可以从其网站或应用商店下载的独立客户端(用于所有流行平台)。
Pcloud提供AES 256加密在运输和休息中保护所有文件。但是,它描述加密为“唯一”(我们认为这是一种利用AES 256密码的某种形式的专有加密形式)。该公司声称,独立的第三方网络安全公司助记符已经测试和验证了服务器端的加密。诚然,我们还没有看到该审核的结果,也无法证明其真实性。但是,这应该意味着该服务是安全的,并且当封闭的源平台通过独立的第三方审核时,总是很好。
此外,Pcloud先前为任何可以在其服务器端加密中找到利用的道德黑客提供了100,000美元的奖励。在赏金狩猎期间,2860名参与者试图破解服务器端的加密六个月,而没有成功。这是令人鼓舞的。为了增加清晰度,我们询问该公司是否已审核其专有加密,并告诉我们:
我们进行了所需的程序来证明我们的质量管理和数据管理系统的质量 - ISO 9001和ISO 27001。
这很好,并且可以弥补Pcloud是封闭消息的事实,并且无法通过任何独立审核员来确定其源代码或“唯一”加密方法的安全性。
在滚动自己的加密的地方,我们希望它完全是开源的。另一方面,AES 256加密对我们来说听起来很安全,并且它确实可以承受来自众多白帽赏金猎人的黑客攻击尝试。因此,对于您是否决定信任Pcloud的精加工加密,这确实取决于您自己的个人威胁模型。
要获得端到端加密的真实数据安全性,用户必须订阅该服务并使用“加密”功能。结果,任何使用免费计划的人理论上都可以通过PCLOUD员工访问其数据(因为公司保留对您的钥匙服务器端的控制权)。这是有问题的,因为这意味着所有免费帐户都容易受到黑客的影响(如果他们设法闯入并窃取了这些服务器端加密密钥)。没有在付费帐户上使用“加密”功能(e2ee)的任何上传的文件也是如此。
任何决定为订阅计划付费的人 - 并选择使用加密功能为其帐户设置“加密通行证”的任何人都将能够访问和使用私钥开始使用E2EE加密数据。但是,如果丢失了该密码,他们将永远无法访问其E2EE文件。
使用加密功能加密的数据使用AES 256加密,并使用4096位RSA传输到其服务器。这是安全的。但是,如前所述,由于平台的封闭源性质 - 我们不可能验证此端到端加密是否安全。
任何封闭的源安全存储提供商始终是这种情况;您必须相信他们的说法。
客户服务
我们通过其基于票务的客户支持系统与PCLOUD联系,但并不失望。代理商对这项服务很有帮助且知识渊博,并努力向我们解释某些方面。他们还能够回答我们为他们遇到的许多问题。
通常,对请求的响应在一天之内到达,但值得注意的是,这些回复似乎仅在工作时间内出现。但是,我们确实在周末得到了一些答案。
如果您想对自己的问题进行故障排除,则可以在其网站上任何页面的页脚中找到PCLOUD常见问题解答部分。 FAQ非常彻底,并且包含了客户可能遇到的许多最相关问题的答案,以及有关服务的不同领域的详细信息。这些包括与服务提供的加密有关的答案。不幸的是,我们发现这些答案在技术细节方面有些缺乏,这对于判断平台提供的安全性的功效将很有用。
Pcloud还维护着自己的博客,其中包含有关各种功能以及如何使用它们的文章。我们发现这些文章写得很好且可靠,特别是如果您想学习如何充分利用服务。
结论
PCLOUD易于使用,其用于多个平台的可用性肯定会使它成为许多人的值得存储提供商。但是,对于您之间的偏执狂,其基于美国的服务器中心和专有加密可能足以使您关闭。
该服务是封闭消息的事实是有问题的,因为这意味着您不能100%确定使用数据的方法。与往常一样,PCLOUD是否适合您,很大程度上将取决于您自己的个人威胁模型。
缺乏所有上传的端到端加密意味着您没有100%的时间获得完整的安全性。而且,因为您无法将E2EE加密功能用于打算与其他联系人共享的文件;此服务不适合安全文件共享。
为了公平服务,端到端加密的可用性使其比其一些主流竞争对手更好。但是,如果您正在寻找具有安全共享的完全零知识服务;我们建议在其他地方寻找。
另一方面,如果您只想安全地在线存储文件,而不是特别担心E2EE,那么这项服务绝对值得考虑(似乎适合99%的人需求)。另外,它使通过链接共享文件极为容易!