Nextcloud 軟件本質上分為兩部分:
- 服務器軟件提供在雲中存儲文件所需的後端基礎設施。它可以安裝在您家中自己的計算機上(自託管),也可以安裝在由其他人操作和維護的遠程服務器上(託管)。
- 用於日常上傳和訪問文件的客戶端軟件。客戶端應用程序適用於 Windows、macOS、Linux(許多發行版)、iOS 和 Android。
Nextcloud 是 Owncloud 的一個分支,但它在過去一年中增長如此之快,以至於許多人認為它是 Owncloud 的繼任者,儘管 Owncloud 仍然處於正常運行狀態。
特徵
如果您設置自己的 Nextcloud 實例,無論是自託管還是在您的個人網絡空間上(見下文),那麼您就可以完全訪問 Nextcloud 的所有功能。我們在下面列出了一些流行的核心功能,但您可以選擇超過一百個應用程序這極大地擴展了 Nextcloud 的功能。
如果您採取簡單的方法並允許 Nextcloud 合作夥伴為您設置完全託管的雲,那麼它會控制您的帳戶可以使用哪些功能。
免費的完全託管帳戶通常會限制對文件版本控制和端到端加密等功能的訪問,而高級帳戶通常提供完全的管理員訪問權限,允許您安裝應用程序或修改您想要的內容。
- 免費和開源(儘管託管服務器空間可能需要花錢)
- 自託管或託管
- 端到端加密(僅測試階段)
- 文件版本控制
- 輕鬆共享文件
- 合作
- 流媒體文件
- 日曆、聯繫人、筆記和任務
- 從移動設備自動上傳照片
- 雙因素身份驗證(通過備份代碼、TOTP 身份驗證器應用程序、Yubikey 等)
- 數百個具有高級功能的應用程序
- 跨平台
- 符合 GDPR 和 HIPPA 標準
如前所述,實際的功能集是高度可定制的。亮點包括:
文件版本控制
版本控制為 Nextcloud 用戶提供簡單的文件版本控制。在“文件”窗口中,只需單擊上次修改日期 -> 版本選項卡即可查看文件的過去版本。保存這些信息的頻率和頻率由 Nextcloud 管理員定義。
我們注意到,對於許多完全託管的帳戶,免費用戶無法使用文件版本控制。
輕鬆共享文件
單個文件或文件夾可以通過 Nextcloud 帳戶與選定的個人共享,或者通過簡單的 URL 鏈接與任何人共享,發送者對過程有很大的控制權。例如,他們可以設置鏈接的到期日期、需要密碼才能打開發送的文件、附加註釋等等。
這圈子應用程序允許自定義組之間進行細粒度共享。
日曆、聯繫人、筆記和任務
Web 界面提供日曆、聯繫人、筆記和任務應用程序。使用 WebCAL 框架可以輕鬆地將日曆與所有移動設備同步。
任務、日曆和聯繫人可以使用以下功能輕鬆與 Android 設備同步DAV機器人應用程序和筆記可以使用同步到AndroidNextcloud筆記應用程式.
理論上,iOS 應用程序可以使用 WebDAV 來同步日曆和任務,使用 CardDAV 來同步聯繫人,但在實踐中,這是一種令人沮喪的體驗。不過,默認情況下,註釋會在常規上傳中另存為 .txt 文件,因此可以從所有設備輕鬆訪問。
合作
除了上述共享功能外,Nextcloud 用戶還可以使用以下方式協作處理文件在線協作。這是一個基於 LibreOffice 的在線辦公套件,支持所有主要文檔、電子表格和演示文件格式。
流媒體文件
Nextcloud 作為在線媒體流服務器非常有效。它配備了內置音樂播放器,網絡界面和 iOS 應用程序可以愉快地播放我們向它們發送的每個視頻。
所有視頻在 Android 中預覽效果都很好,但在我們的測試中,Android 應用程序對於在全屏模式下播放的媒體文件有點挑剔。奇怪的是,即使使用 VLC 等外部播放器流式傳輸內容,我們在 Android 中也會偶爾遇到問題。
從移動設備自動上傳照片
這個非常方便的功能會自動上傳您在 Android 設備或 iPhone 上拍攝的照片。與我們測試過的其他存儲應用程序不同,它允許對監視的文件夾進行細粒度控制,還允許您指定僅通過 WiFi 等進行上傳。這意味著它不會嘗試將您的整個視頻收藏卸載到雲端!
跨平台
Nextcloud 客戶端應用程序適用於 Windows、macOS、Android、iOS 以及幾乎所有 Linux 發行版。由於 Nextcloud 使用 WebDAV 來同步文件,因此您可以將任何 WebDAV 客戶端或應用程序與 Nextcloud 實例結合使用。
然而,Nextcloud 的全部功能可以通過任何平台上的任何現代瀏覽器通過其 Web 界面進行訪問和管理。
託管選項
自託管
如果您想自行託管 Nextcloud,那麼它可以安裝在任何 Linux 計算機上。它還可以使用虛擬機安裝在 Windows 和 macOS 系統中。
一個流行的選擇是使用 Raspberry Pi 作為低成本的 Nextcloud 服務器。我們確實擔心這些機器是否具有完成這項工作所需的能力,儘管這可以通過能力更強的機器來解決新的樹莓派 4(尤其是具有 4GB RAM 的型號)。
鑑於如今物理存儲成本低廉,而且無需支付訂閱費,自託管 Nextcloud 是一種非常經濟的雲存儲方法。它本質上也非常安全,因為您對服務器擁有完全的物理控制。端到端加密應確保使用它的託管解決方案也是安全的,儘管這仍處於測試階段。
專用 Nextcloud 設備
在自託管 Linux 機器上設置 Nextcloud 不是普通用戶的工作,那麼為什麼不讓專業人士為您做這件事呢?品種齊全價格也非常合理裝置已為您預裝了 Nextcloud。
主辦
為了獲得真正的異地雲存儲體驗,您需要從第三方提供商處租用服務器空間。在這裡,您有兩種選擇 – 您可以在獨立租用的服務器空間上自行安裝服務器軟件,或者您可以讓 Nextcloud 合作夥伴為您設置和管理帳戶。
託管服務器空間
在獨立租用的服務器空間上安裝 Nextcloud 可以讓您完全控制雲服務器,就像您對自託管服務器一樣。相對於自託管的主要好處是,即使在家中發生火災或盜竊,您的數據也是安全的,並且您不需要在家中一直運行計算機。
在租用的網絡空間上安裝 Nextcloud 相當容易。不像完全託管的解決方案那麼容易(見下文),但比在自託管 Linux 機器上安裝要容易得多。
主要問題是默認情況下,文件在服務器上靜態時不會被加密。服務器提供商可能會加密其驅動器,但它擁有加密密鑰,因此本身可以訪問存儲在驅動器上的數據。
但是,您可以實施其他加密措施,如本評論後面所述。
完全託管
讓雲提供商設置和管理您的 Nextcloud 帳戶是一個非常簡單的選擇,因為該過程幾乎完全自動化。
大多數完全託管的 Nextcloud 帳戶至少有兩種:具有有限功能集的“個人”帳戶,以及為您提供完全管理員訪問權限的高級帳戶,包括通過 Nextcloud 應用程序添加功能的能力。
免費帳戶總是第一種,儘管這兩種帳戶的存儲通常可以付費擴展。一些提供商還提供各種“企業”級別,這些不是本次審查的重點。
提供完全託管的 Nextcloud 帳戶的提供商通常吹噓必須比 Google、Dropbox 等更好的隱私憑證。但是,重要的是要了解提供商對您的帳戶具有完全管理員訪問權限,因此可以訪問其中存儲的文件和其他數據(例如日曆和筆記)。
具有管理員訪問權限的帳戶可以啟用文件的端到端加密,以緩解此問題(儘管目前處於“測試階段”形式),但最終,您無法完全控制您的帳戶。
隱私和安全
管轄權
Nextcloud 由 Nextcloud GmbH 開發,這是一家由 ownCloud 發明者 Frank Karlitschek 創辦的德國公司。然而,作為可以在任何地方自託管或遠程託管的開源軟件,Nextcloud GmbH 的總部在哪里基本上無關緊要。
什麼是相關的是數據存儲的管轄範圍。在大多數國家,警方有權扣押涉嫌參與犯罪的個人計算機設備,並且數據中心將始終按照當地的數據保留和監視法律運行。
如果您打算使用 Nextcloud 存儲敏感數據,那麼建議您熟悉不同國家/地區的隱私和監控情況。不過,執行您自己的加密(見下文)可以極大地減輕數據存儲所在司法管轄區帶來的任何危險。
隱私政策
Nextcloud GmbH 收集一些匿名網站使用統計數據,但其應用程序不會向該公司發送任何信息。
但值得注意的是,第三方應用程序遵守自己的隱私政策,Nextcloud GmbH 對此不承擔任何責任。
該應用程序的 Google Play 商店版本會發送推送通知,其中包含發送給 Google 的標頭和主題,但如果您不喜歡這樣,則可以直接下載 apk 或從F-機器人。
託管解決方案數據中心和提供商都有自己的隱私政策,儘管使用端到端加密將確保他們無法訪問您的數據。
技術保障
Nextcloud 提供各種加密層以確保您的數據安全。
運輸過程中的加密
Nextcloud 使用 TLS 保護傳輸中的數據,TLS 使用的加密協議HTTPS。這是在網絡服務器中配置的,但如果出於任何原因未啟用 TLS,Nextcloud 將向管理員發出警告。使用 HTTPS 保護域的託管解決方案應自動啟用此功能。
靜態加密
靜態數據可以使用 AES-256 服務器端加密應用程序進行保護,但這有嚴重的限制。主要問題是加密密鑰與數據一起存儲在 Nextcloud 實例中,使用時它存儲在服務器的 RAM 中,黑客或託管服務器的操作員可以訪問它,這一事實使問題變得更加複雜。
Nextcloud 的 30 秒桌面同步計劃非常可預測,因此為惡意行為者提供了一個簡單的攻擊面,這一事實無助於解決這個問題。因此,Nextcloud 的服務器端加密最適合保護鏈接到 Nextcloud 實例的外部存儲帳戶 - 例如 Google Drive 和 Dropbox 帳戶。
另一個問題是,僅加密文件的內容,而不加密文件的名稱或文件夾結構。
如果你不將數據存儲在遠程存儲服務上,那就好得多到在上傳到 Nextcloud 之前手動部署每個文件加密和/或在服務器驅動器上使用全磁盤加密(例如使用 dm-crypt 或 EncFS)。
使用自託管雲或自管理雲實例可以相當輕鬆地實現全磁盤加密。如果您有一個完全託管的帳戶,那麼這是您無法控制的,儘管您的提供商可能會這樣做(因此請詢問)。
端到端加密
為了實現最終的隱私和安全,Nextcloud 提供端到端加密 (e2ee)。這意味著您在將自己的文件上傳到雲之前先在本地對其進行加密。然後,它們只能在您擁有密鑰的應用程序內解密。
E2ee 可以在每個文件夾上啟用並進行同步。除了實際內容之外,e2ee 文件夾中的文件名和文件夾結構對服務器也是隱藏的。
Nextcloud 使用 X.509 證書來驗證公鑰,AES-128-GCM用於加密私鑰的 (NoPadding) 密碼、用於密鑰派生的具有 HMAC SHA1 身份驗證的 PBKDF2 以及作為密碼的 BIP39 助記符。完整的詳細信息可在白皮書。
文件和文件夾可以與其他 Nextcloud 用戶共享。 Nextcloud 不提供基於瀏覽器的 e2ee 加密技術。這對安全性很有好處,因為儘管過去幾年開發了各種緩解措施,但基於瀏覽器的加密技術仍然容易受到從服務器推送惡意代碼的影響。
但是,這確實意味著您無法與非 Nextcloud 用戶共享已 e2ee 加密的文件或文件夾,並且您無法通過 Web 界面訪問 e2ee 文件和文件夾。對於大多數人來說,您可以輕鬆地在 e2ee 和常規文件夾之間移動文件,這一事實應該可以減輕這可能造成的任何不便。
主要問題是 Nextcloud 的 e2ee 實現仍處於“alpha”或“測試”階段,有明確的警告說“不要在生產中使用它,只能使用測試數據!”
鑑於對於那些希望獲得最大安全性和隱私的人來說,在整個網站上免費推薦使用 e2ee,我們懷疑其實施比此警告所建議的更為穩健。然而,這個世界上的愛德華·斯諾登現在可能應該去別處尋找。
易於使用
設置 Nextcloud 實例的容易程度很大程度上取決於您想要如何託管它,從您母親可以做的事情到非常先進的事情。然而,一旦設置完畢,Nextcloud 就可以輕鬆使用......
桌面應用程序
適用於 Windows、macOS 和 Linux 的桌面應用程序會創建一個 Nextcloud 文件夾,該文件夾會在配置為使用 Nextcloud 帳戶的所有設備上同步放置在該文件夾中的所有文件。您可以選擇同步哪些文件夾,並在上傳超過指定大小的文件之前要求確認。
在 Windows(但不是 macOS 和 Linux)中,您可以右鍵單擊 Nextcloud 文件夾中的文件來共享它們。
除此之外,桌面應用程序在所有平台上都非常相似。
門戶網站
Nextcloud 的更高級功能可通過 Web 界面使用。可用的確切功能在很大程度上取決於您(或擁有您帳戶的管理員訪問權限的任何人)安裝的應用程序。
如果您具有管理員訪問權限,那麼您可以從大量應用程序列表中進行選擇來安裝...
移動應用程序
移動應用程序適用於 Android 和 macOS。正如已經指出的,對於那些更厭惡 Google 的人來說,Android 可以在 Play 商店之外使用。
與桌面應用程序不同,文件默認不會同步到本地存儲。但您可以選擇下載文件、上傳文件(接受 iOS 在這方面通常的內置限制)或同步您喜歡的任何文件夾。
最後的想法
Nextcloud 是一款功能極其齊全的雲備份解決方案,可以在多種設備和平台上完美運行。事實上,其潛在的功能集可以由管理員通過一鍵式應用程序安裝輕鬆擴展,這讓 Dropbox、Google Drive 和 iCloud 等產品相形見絀。
當然,最大的吸引力在於 Nextcloud 使您可以完全控製文件的存儲方式和位置。這是隱私方面的巨大勝利,儘管端到端加密仍處於“試驗”階段這一事實確實在使用第三方(託管)存儲空間時引入了隱私問題。
我們的強烈印像是,即使在現階段,e2ee 實際上也被認為相當強大,但在發布穩定版本之前,不可能推薦用於敏感數據。也就是說,使用 EcnFS 之類的工具加密整個實例應該可以為大多數用戶提供足夠的安全性。
設置完全託管的 Nextcloud 帳戶非常簡單,您的母親都可以做到,而且相對於使用大牌雲服務來說,這無疑是隱私方面的改進。不過,它確實錯過了運行您自己的 Nextcloud 實例的真正隱私優勢,因為它需要信任第三方提供商來為您管理它。
設置自託管 Nextcloud Linux 盒子並不適合普通 Dropbox 用戶,儘管技術人員應該不會覺得這太難,並且有大量的指南和幫助可用。或者你也可以只買一個!
中途之家正在託管網絡空間上設置 Nextcloud 服務器。