喜歡
- 零知識
- 安全的端到端加密
- 文件版本控制
- 桌面之間輕鬆同步
- 好的桌面應用程序
缺點
- 不開源
- 總部設在美國
- 移動應用程序不太好
- 無 2FA
定價
ONE Backup 是 SpiderOak 面向消費者的產品(還提供企業版)。不同的定價計劃僅與可用的在線存儲空間有關。它們在其他方面共享相同的功能,並且都可以在無限數量的設備上使用。
提供 21 天的免費試用,以及同樣慷慨的 250GB 存儲限制。通過信用卡或借記卡付款。不支持 PayPal 和加密貨幣,儘管 SpiderOak 確實接受那些不想向其提供個人詳細信息的人的預付費信用卡。
特徵
- 零知識
- 端到端加密
- 跨平台應用程序(但僅限於移動設備)
- 文件版本控制
- 文件共享支持
- 跨平台文件夾同步(僅限桌面)
- 操作系統集成(僅限 Windows)
文件版本控制
ONE Backup 保留備份文件的歷史版本。這不僅非常適合恢復錯誤覆蓋的文檔,而且還允許對被惡意軟件感染的文件和文件夾進行時間點恢復。
文件共享支持
ONE Backup 可讓您輕鬆與他人共享文件。這可以通過創建共享文件夾的 ShareRoom 功能或通過創建指向單個文件的臨時、自毀鏈接來完成。
跨平台
桌面客戶端適用於 Windows、macOS 和 Linux(Deb、RPP 和 Tarball)。 Android 和 iOS 也提供移動應用程序,儘管這大大減少了功能。還可以通過任何瀏覽器(包括移動設備)的 Web 界面訪問和管理備份。
操作系統集成
此功能為 Windows 中的 SpiderOak One 添加右鍵菜單選項。
隱私和安全
管轄權
SpiderOak 是一家美國公司,在位於美國的服務器上存儲備份數據。美國對於網絡隱私來說是一個糟糕的地方,應該假設美國國家安全局可以訪問該國存儲的所有數據以及位於該國的公司持有的所有信息。
好消息是,SpiderOak 也是一家零知識公司,為備份到其服務器的文件提供完整的端到端加密。我們稍後會確切地研究這一切意味著什麼,但從理論上講,它應該使其成為一家美國公司的事實變得無關緊要,因為它不保留可能損害用戶隱私的信息,也不存儲美國國家安全局可以訪問的數據。
零知識
使用 ONE Backup 應用程序時,SpiderOak 是一個零知識雲提供商。這意味著它對您存儲的數據一無所知,“甚至不知道您的文件夾或文件名。在服務器上,我們只能看到按順序編號的加密數據容器。”
數據僅由您設備上的應用程序在客戶端進行加密和解密,只有您持有加密密鑰。因此,ONE Backup 可為您的數據提供真正的端到端加密。這很棒,但有一些重要的警告。
僅當使用其應用程序時
第一個是零知識僅適用於使用 ONE 備份應用程序時。通過瀏覽器登錄時,您將主要加密密鑰提供給 SpiderOak 的服務器。
SpiderOak 承諾會非常仔細地保管該密鑰,但這確實需要對 SpiderOak 具有一定程度的信任 - 無論是其願望還是其保護密鑰安全的能力。
許多人會認為,為了方便而犧牲安全性是值得的,但對於那些需要真正的無知識服務的人來說,文件管理應始終使用該應用程序來執行。
公平地說,SpiderOak 在用戶登錄門戶網站時提醒用戶這一事實方面做得很好。
桌面應用程序不是開源的
這就引出了第二個問題。相信。早在 2009 年,SpiderOak 就承諾將朝著僅實現 100% 開源代碼的方向邁進,但到 2025 年桌面客戶端仍然是閉源的。
One Backup 移動應用程序已完全開源自 2016 年以來,SpiderOak 的各種其他產品也都是開源的。但作為該產品核心的 One Backup 桌面客戶端卻並非如此。
與任何閉源產品一樣,這意味著無法確定它是否正在執行其應該執行的操作,並且只能執行其應該執行的操作。我們只需要相信SpiderOak,鑑於斯諾登先生對美國國家安全局的揭露,這對於一家美國公司來說是很難做到的。
其他問題
儘管零知識聲明對於使用 ONE Backup 服務本身而言似乎是準確的,但用戶應該意識到該網站會記錄訪問者的 IP 地址並使用各種網絡跟踪器收集有關他們的信息。
SpiderOak 還(這是可以理解的)跟踪由第三方公司處理的帳戶付款。我們認為這些問題都不是大多數用戶主要關心的問題,但它們值得注意。
技術保障
密碼使用 PBKDF2 派生函數進行哈希處理,該函數使用 SHA256 和至少 16384 輪以及 32 字節的隨機數據(鹽)。
密鑰通過使用創建的密碼解鎖AES-256-CFB密碼和HMAC SHA256哈希認證。
完美的前向保密可確保使用每個文件、文件夾和文件版本的新密鑰對數據進行加密。這使得 SpiderOak 可以備份同一文件的多個版本,以便進行文件版本控制以及日後檢索和恢復。
使用 TLS/SSL 保護傳輸中的流量證書固定幫助防止中間人攻擊。
唯一需要注意的是,ONE Backup 帳戶無法使用以下方式進行保護:雙因素身份驗證(2FA),儘管這個功能是在未來承諾的。
易於使用
要開始使用 ONE Backup,只需下載適合您平台的桌面應用程序並創建一個帳戶。請注意,當我們第一次註冊該服務時,存儲空間僅限於 2GB,但第二天試用帳戶限制擴展到 250GB。
桌面應用程序
要做的第一件事是分配您想要備份到雲的文件夾。
您可以選擇(或創建)一個或多個 Hive 文件夾,這些文件夾將在安裝了 One Backup 應用程序的所有台式計算機上同步。共享文件最簡單的方法之一是創建共享文件夾 (ShareRooms)。任何擁有正確鏈接和密碼的人都可以訪問和修改其中存儲的文件。
每次保存文件時都會創建一個新版本,從而可以輕鬆恢復損壞的文件或恢復到文件的早期版本。您還可以創建指向單個文件的可共享鏈接,這些鏈接將在三天后自動過期。
我們在 Windows、macOS 和 Linux (Ubuntu) 上嘗試了桌面應用程序,它基本上是相同的應用程序。但是,macOS 操作系統和 Linux 中沒有操作系統集成。
移動設備(Android 和 iOS)
與桌面應用程序一樣,移動應用程序在受支持的移動平台上實際上是相同的。
首先要注意的是,移動應用程序不會備份或同步存儲在手機或平板電腦上的文件。您可以下載備份文件並查看您的共享房間,但只能在嚴格只讀的基礎上執行此操作。
因此,這些應用程序充當主要是桌面服務的只讀附件。
我們還發現該應用程序在 2017 年 iPad 上甚至在三星 Galaxy 10+ 上都相當緩慢且無響應。因此,我們對 App Store 和 Play Store 頁面上針對此問題的大量投訴表示同情。
瀏覽器
正如已經討論過的,通過瀏覽器中的 Web 界面訪問存儲的文件會帶來(較小的)安全風險,但在某些情況下無疑是有用的。
通過 Web 界面,您可以下載存儲的文件、共享文件以及訪問 Hive 同步文件夾。但是,您不能以任何方式上傳文件。
最後的想法
儘管有埃德·斯諾登的認可,但作為一家美國公司,加上使用閉源客戶端來實現其核心功能,在隱私方面並不是一個無懈可擊的組合。
除此之外,ONE Backup 是一項安全、注重隱私的雲備份服務,名副其實。桌面客戶端外觀智能,使用直觀,與 Dropbox 和 Google Drive 等服務相媲美,其功能無疑比這些服務更加私密。
我們對移動應用程序有些失望,它是主要桌面服務的只讀附件(並且可能很慢)。然而,對於主要尋找安全桌面備份解決方案的人來說,這不太可能成為主要問題。