喜欢
- 零知识
- 安全的端到端加密
- 文件版本控制
- 桌面之间轻松同步
- 好的桌面应用程序
缺点
- 不开源
- 总部设在美国
- 移动应用程序不太好
- 无 2FA
定价
ONE Backup 是 SpiderOak 面向消费者的产品(还提供企业版)。不同的定价计划仅与可用的在线存储空间有关。它们在其他方面共享相同的功能,并且都可以在无限数量的设备上使用。
提供 21 天的免费试用,以及同样慷慨的 250GB 存储限制。通过信用卡或借记卡付款。不支持 PayPal 和加密货币,尽管 SpiderOak 确实接受那些不想向其提供个人详细信息的人的预付费信用卡。
特征
- 零知识
- 端到端加密
- 跨平台应用程序(但仅限于移动设备)
- 文件版本控制
- 文件共享支持
- 跨平台文件夹同步(仅限桌面)
- 操作系统集成(仅限 Windows)
文件版本控制
ONE Backup 保留备份文件的历史版本。这不仅非常适合恢复错误覆盖的文档,而且还允许对被恶意软件感染的文件和文件夹进行时间点恢复。
文件共享支持
ONE Backup 可让您轻松与他人共享文件。这可以通过创建共享文件夹的 ShareRoom 功能或通过创建指向单个文件的临时、自毁链接来完成。
跨平台
桌面客户端适用于 Windows、macOS 和 Linux(Deb、RPP 和 Tarball)。 Android 和 iOS 也提供移动应用程序,尽管这大大减少了功能。还可以通过任何浏览器(包括移动设备)的 Web 界面访问和管理备份。
操作系统集成
此功能为 Windows 中的 SpiderOak One 添加右键菜单选项。
隐私和安全
管辖权
SpiderOak 是一家美国公司,在位于美国的服务器上存储备份数据。美国对于网络隐私来说是一个糟糕的地方,应该假设美国国家安全局可以访问该国存储的所有数据以及位于该国的公司持有的所有信息。
好消息是,SpiderOak 也是一家零知识公司,为备份到其服务器的文件提供完整的端到端加密。我们稍后会确切地研究这一切意味着什么,但从理论上讲,它应该使其成为一家美国公司的事实变得无关紧要,因为它不保留可能损害用户隐私的信息,也不存储美国国家安全局可以访问的数据。
零知识
使用 ONE Backup 应用程序时,SpiderOak 是一个零知识云提供商。这意味着它对您存储的数据一无所知,“甚至不知道您的文件夹或文件名。在服务器上,我们只能看到按顺序编号的加密数据容器。”
数据仅由您设备上的应用程序在客户端进行加密和解密,只有您持有加密密钥。因此,ONE Backup 可为您的数据提供真正的端到端加密。这很棒,但有一些重要的警告。
仅当使用其应用程序时
第一个是零知识仅适用于使用 ONE 备份应用程序时。通过浏览器登录时,您将主要加密密钥提供给 SpiderOak 的服务器。
SpiderOak 承诺会非常仔细地保管该密钥,但这确实需要对 SpiderOak 具有一定程度的信任 - 无论是其愿望还是其保护密钥安全的能力。
许多人会认为,为了方便而牺牲安全性是值得的,但对于那些需要真正的无知识服务的人来说,文件管理应始终使用该应用程序来执行。
公平地说,SpiderOak 在用户登录门户网站时提醒用户这一事实方面做得很好。
桌面应用程序不是开源的
这就引出了第二个问题。相信。早在 2009 年,SpiderOak 就承诺将朝着仅实现 100% 开源代码的方向迈进,但到 2025 年桌面客户端仍然是闭源的。
One Backup 移动应用程序已完全开源自 2016 年以来,SpiderOak 的各种其他产品也都是开源的。但作为该产品核心的 One Backup 桌面客户端却并非如此。
与任何闭源产品一样,这意味着无法确定它是否正在执行其应该执行的操作,并且只能执行其应该执行的操作。我们只需要相信SpiderOak,鉴于斯诺登先生对美国国家安全局的揭露,这对于一家美国公司来说是很难做到的。
其他问题
尽管零知识声明对于使用 ONE Backup 服务本身而言似乎是准确的,但用户应该意识到该网站会记录访问者的 IP 地址并使用各种网络跟踪器收集有关他们的信息。
SpiderOak 还(这是可以理解的)跟踪由第三方公司处理的帐户付款。我们认为这些问题都不是大多数用户主要关心的问题,但它们值得注意。
技术保障
密码使用 PBKDF2 派生函数进行哈希处理,该函数使用 SHA256 和至少 16384 轮以及 32 字节的随机数据(盐)。
密钥通过使用创建的密码解锁AES-256-CFB密码和HMAC SHA256哈希认证。
完美的前向保密可确保使用每个文件、文件夹和文件版本的新密钥对数据进行加密。这使得 SpiderOak 可以备份同一文件的多个版本,以便进行文件版本控制以及日后检索和恢复。
使用 TLS/SSL 保护传输中的流量证书固定帮助防止中间人攻击。
唯一需要注意的是,ONE Backup 帐户无法使用以下方式进行保护:双因素身份验证(2FA),尽管这个功能是在未来承诺的。
易于使用
要开始使用 ONE Backup,只需下载适合您平台的桌面应用程序并创建一个帐户。请注意,当我们第一次注册该服务时,存储空间仅限于 2GB,但第二天试用帐户限制扩展到 250GB。
桌面应用程序
要做的第一件事是分配您想要备份到云的文件夹。
您可以选择(或创建)一个或多个 Hive 文件夹,这些文件夹将在安装了 One Backup 应用程序的所有台式计算机上同步。共享文件最简单的方法之一是创建共享文件夹 (ShareRooms)。任何拥有正确链接和密码的人都可以访问和修改其中存储的文件。
每次保存文件时都会创建一个新版本,从而可以轻松恢复损坏的文件或恢复到文件的早期版本。您还可以创建指向单个文件的可共享链接,这些链接将在三天后自动过期。
我们在 Windows、macOS 和 Linux (Ubuntu) 上尝试了桌面应用程序,它基本上是相同的应用程序。但是,macOS 操作系统和 Linux 中没有操作系统集成。
移动设备(Android 和 iOS)
与桌面应用程序一样,移动应用程序在受支持的移动平台上实际上是相同的。
首先要注意的是,移动应用程序不会备份或同步存储在手机或平板电脑上的文件。您可以下载备份文件并查看您的共享房间,但只能在严格只读的基础上执行此操作。
因此,这些应用程序充当主要是桌面服务的只读附件。
我们还发现该应用程序在 2017 年 iPad 上甚至在三星 Galaxy 10+ 上都相当缓慢且无响应。因此,我们对 App Store 和 Play Store 页面上针对此问题的大量投诉表示同情。
浏览器
正如已经讨论过的,通过浏览器中的 Web 界面访问存储的文件会带来(较小的)安全风险,但在某些情况下无疑是有用的。
通过 Web 界面,您可以下载存储的文件、共享文件以及访问 Hive 同步文件夹。但是,您不能以任何方式上传文件。
最后的想法
尽管有埃德·斯诺登的认可,但作为一家美国公司,加上使用闭源客户端来实现其核心功能,在隐私方面并不是一个无懈可击的组合。
除此之外,ONE Backup 是一项安全、注重隐私的云备份服务,名副其实。桌面客户端外观智能,使用直观,与 Dropbox 和 Google Drive 等服务相媲美,其功能无疑比这些服务更加私密。
我们对移动应用程序有些失望,它是主要桌面服务的只读附件(并且可能很慢)。然而,对于主要寻找安全桌面备份解决方案的人来说,这不太可能成为主要问题。