Nextcloud — это опенсорсное программное обеспечение, которое позволяет создавать облачное хранилище и отправлять туда файлы из любого места. Представьте, что вы используете Dropbox, Google Диск или iCloud, только теперь ещё можете полностью контролировать, где и как хранятся ваши файлы.
Nextcloud по существу состоит из двух частей:
- Серверное программное обеспечение, которое предоставляет инфраструктуру, необходимую для хранения ваших файлов в облаке. Оно может быть установлено на вашем собственном компьютере (self-hosted) или на удалённом сервере, управляемом и обслуживаемом кем-то другим (hosted).
- Клиентское программное обеспечение, которое используется для ежедневной загрузки файлов и доступа к ним. Клиентские приложения доступны для Windows, macOS, Linux, iOS и Android.
Nextcloud является форком Owncloud, но за последний год он вырос так сильно, что многие считают его преемником Owncloud, несмотря на то, что последний всё ещё активно работает.
Возможности
Если вы настроили свой собственный экземпляр Nextcloud, либо на собственном компьютере, либо в своём личном веб-пространстве, то у вас будет полный доступ ко всем функциям Nextcloud. Ниже я перечислю некоторые из его основных возможностей, но имейте в виду, что существует более сотни приложений, которые значительно расширяют функциональность Nextcloud.
Если вы выберете простой путь и позволите партнёру Nextcloud настроить для вас полностью размещённое (fully-hosted) облако, то уже он будет контролировать, какие функции будут доступны для вашей учётной записи.
В бесплатных fully-hosted учётных записях доступ к таким функциям, как управление версиями файлов и сквозное шифрование, обычно бывает ограничен, в то время как обладание учёткой премиум-класса даёт административные права, что позволяет вам устанавливать приложения и возиться с ними в своё удовольствие.
- Бесплатное ПО с открытым исходным кодом (хотя размещение на сервере может стоить денег)
- Self-hosted или hosted
- Сквозное шифрование (в фазе тестирования)
- Управление версиями файлов
- Предоставление доступа к файлам другим пользователям
- Совместная работа над файлами
- Потоковая передача мультимедийных файлов
- Календарь, контакты, заметки и задачи
- Автоматическая загрузка фотографий с мобильных устройств
- Двухфакторная аутентификация (с помощью резервных кодов, приложения для аутентификации TOTP, Yubikey и т.д.)
- Сотни приложений для расширения функциональности
- Кроссплатформенность
- Совместимость с GDPR и HIPPA
Как уже отмечалось, фактический набор функций очень легко настраивается.
Управление версиями файлов
Данная фишка предоставляет пользователям Nextcloud возможность управлять версиями файлов. В окне «Файлы» нажмите на Дату последнего изменения > Версии, и вы увидите предыдущие версии файла. Насколько регулярно они сохраняются, определяется администратором Nextcloud.
Для многих бесплатных fully-hosted учётных записей функция управления версиями файлов недоступна.
Общий доступ к файлам
Вы можете предоставить доступ к отдельным файлам или папкам для ограниченного числа людей через учётную запись Nextcloud или для всех пользователей через простую URL-ссылку. При этом вы, как отправитель, будете иметь больший контроль над процессом. Вы можете, например, установить срок действия ссылки, запросить пароль для открытия отправленного файла, прикрепить записку и т.д.
Детальную настройку обмена данными между группами пользователей позволяет осуществлять приложение Circles.
Календари, контакты, заметки и задачи
Веб-интерфейс Nextcloud предлагает приложения для календаря, контактов, заметок и задач. Календари можно легко синхронизировать с календарями на всех мобильных устройствах с помощью платформы WebCAL.
Задачи, календари и контакты можно синхронизировать с размещёнными на устройствах Android с помощью приложения DAVdroid, а заметки — с помощью приложения Nextcloud Notes.
Теоретически iOS может использовать WebDAV для синхронизации календарей и задач, а CardDAV — для синхронизации контактов, но на практике это приводит к разочарованию. Однако заметки по умолчанию сохраняются в виде файлов .txt, поэтому легко доступны со всех устройств.
Совместная работа с файлами
Пользователи Nextcloud имеют возможность не только предоставить другим людям доступ к своим файлам, о чём упоминалось выше, но и совместно работать с файлами. В этом им поможет Collabora Online — созданный на базе LibreOffice офисный онлайн-пакет, который поддерживает все основные форматы файлов документов, электронных таблиц и презентаций.
Потоковая передача мультимедиа-файлов
Nextcloud очень хорошо работает в качестве онлайн-сервера потоковой передачи мультимедиа. Он поставляется со встроенным музыкальным плеером, а веб-интерфейс и приложения iOS с лёгкостью воспроизводят каждое загруженное в них видео.
Видео прекрасно просматриваются и на Android, но у меня были проблемы с воспроизведением в полноэкранном режиме. Любопытно, что в случае Android я также иногда сталкивался с проблемами даже при потоковой передаче контента и воспроизведения с помощью внешнего проигрывателя, такого как VLC.
Автоматическая загрузка фотографий с мобильных устройств
Эта очень удобная функция автоматически загружает фотографии, сделанные на вашем Android или iPhone. В отличие от других приложений для хранения данных, которыми я пользовался, Nextcloud позволяет отслеживать папки, а это означает, что программа не будет пытаться выгрузить в облако всю вашу коллекцию фото и видео! Кроме того, вы можете контролировать ряд других параметров, например, указать, что загрузка должна выполняться только через Wi-Fi, и т.д.
Кроссплатформенность
Клиентские приложения Nextcloud доступны для Windows, macOS, Android, iOS и практически для всех дистрибутивов Linux.
Доступ ко всем функциям Nextcloud и управление ими осуществляется посредством его веб-интерфейса через любой современный браузер на любой платформе.
Варианты хостинга
Self-hosted
Если вы хотите самостоятельно развернуть Nextcloud, то можете установить его на любой компьютер с Linux. С помощью виртуальной машины он может быть установлен и в системах Windows и macOS.
Популярным вариантом является использование Raspberry Pi в качестве недорогого сервера Nextcloud. У меня есть сомнения по поводу того, хватит ли мощности у этих машин для выполнения данной работы, хотя проблема может быть решена путём использования более мощных новых Raspberry Pi 4 (особенно моделей с 4 ГБ оперативной памяти).
Учитывая низкую стоимость физического хранилища в наши дни, а также тот факт, что вам не придётся вносить абонентскую плату, самостоятельный хостинг Nextcloud — это очень экономичный подход к созданию облачного хранилища. Кроме того, данный вариант безопаснее, так как у вас будет полный физический контроль над сервером.
Специализированные устройства Nextcloud
Настройка Nextcloud на локальном Linux-боксе — это работа не для обычного пользователя, так почему бы не позволить профессионалам сделать это за вас? Сегодня по очень разумной цене доступны различные устройства, которые поставляются с предустановленным Nextcloud.
Hosted
Чтобы получить внешнее облачное хранилище данных, вам потребуется арендовать серверное пространство у стороннего поставщика. Здесь у вас есть два варианта: вы можете самостоятельно установить серверное программное обеспечение на арендованном серверном пространстве (hosted server space) или же позволить партнёру Nextcloud настроить учётную запись и управлять ею за вас (fully-hosted).
Hosted server space
Установка Nextcloud на арендованном серверном пространстве даёт вам полный контроль над вашим облачным сервером, как если бы вы работали с автономным сервером. Основные преимущества данного варианта по сравнению с self-hostingзаключаются в том, что ваши данные оказываются в безопасности в случае пожара или кражи устройства. Кроме того, нет необходимости, чтобы ваш домашний компьютер работал постоянно.
Установить Nextcloud на арендованном веб-пространстве довольно просто. Конечно, не так просто, как воспользоваться fully-hosted решением (см. ниже), но гораздо проще, чем установить программу на автономном Linux-боксе.
Основная проблема заключается в том, что файлы по умолчанию не будут зашифрованы при хранении на сервере. Провайдер может шифровать свои диски, но у него будут ключи шифрования, поэтому он сам может получить доступ к данным, хранящимся на них.
Однако вы можете реализовать дополнительные меры шифрования, об этом чуть позже.
Fully-hosted
Позволить облачному провайдеру настроить вашу учётную запись Nextcloud и управлять ею — самый простой вариант, поскольку в этом случае процесс становится практически полностью автоматизированным.
Fully-hosted учётки Nextcloud бывают как минимум двух видов: «персональная» с ограниченным набором функций и «расширенная», которая даёт вам полный доступ, включая возможность добавлять функции через приложения Nextcloud. Бесплатные учётные записи всегда относятся к первому типу. Некоторые провайдеры также предлагают различные «корпоративные» уровни, но они не являются предметом данного обзора.
За отдельную плату хранилище для обоих типов учётных записей, как правило, может быть расширено.
Провайдеры, предлагающие fully-hosted учётки Nextcloud, обычно могут похвастаться лучшим уровнем конфиденциальности, чем Google или Dropbox. Однако важно понимать, что провайдер имеет полный доступ к вашей учётной записи и, следовательно, может получить доступ к вашим файлам и другим данным (например, календарям или заметкам).
Расширенные учётные записи могут включать возможность сквозного шифрования файлов, что смягчает обозначенную проблему, но в целом у вас нет полного контроля над своей учётной записью.
Конфиденциальность и безопасность
Юрисдикция
Nextcloud разработан немецкой компанией Nextcloud GmbH, основанной создателем ownCloud — Франком Карличеком. Однако, поскольку Nextcloud является опенсорсным программным обеспечением, которое может быть размещено на собственном или удалённом хостинге, место базирования Nextcloud GmbH не имеет особого значения.
А вот что действительно имеет значение, так это вопросы юрисдикции. В большинстве стран полиция при наличии подозрений в причастности к преступлению имеет право конфисковать персональное компьютерное оборудование, и центры обработки данных всегда будут работать в соответствии с местными законами о хранении данных и надзоре.
Если вы собираетесь использовать Nextcloud для хранения конфиденциальных данных, рекомендуем ознакомиться с условиями конфиденциальности и надзора в разных странах. Использование собственного шифрования (см. ниже) может значительно снизить риски, связанные с юрисдикцией.
Политика конфиденциальности
Nextcloud GmbH собирает некоторую анонимную статистику использования сайтов, но её приложения не отправляют в компанию никакую информацию.
Сторонние приложения следуют своим собственным политикам конфиденциальности, за которые Nextcloud GmbH ответственности не несёт.
При скачивании Nextcloud с Play Store в Google отправляется push-уведомление, содержащее заголовок и тему. Если вам это не нравится, вы можете скачать apk напрямую или получить приложение через F-Droid.
Центры обработки данных и поставщики размещённых решений будут иметь свои собственные политики конфиденциальности, хотя использование сквозного шифрования гарантирует, что они не смогут получить доступ к вашим данным.
Шифрование
Nextcloud предлагает различные уровни шифрования для обеспечения безопасности ваших данных.
Шифрование во время транзита
Nextcloud защищает передаваемые данные с помощью TLS — протокола шифрования, используемого HTTPS. Это настроено на веб-сервере, но Nextcloud выдаст администраторам предупреждение, если по какой-либо причине TLS не включён. В размещённых решениях, использующих HTTPS для защиты домена, эта функция должна быть включена автоматически.
Шифрование в состоянии покоя
Хранящиеся данные могут быть защищены с помощью AES-256 — шифрования на стороне сервера. Основная проблема здесь заключается в том, что ключ шифрования хранится вместе с данными в экземпляре Nextcloud. Более того, при использовании он сохраняется в оперативной памяти сервера, где к нему могут получить доступ хакеры или операторы сервера.
Расписание синхронизации рабочего стола Nextcloud очень предсказуемо, поэтому обеспечивает лёгкую поверхность атаки для злоумышленников. Таким образом, шифрование на стороне сервера Nextcloud лучше всего использовать для защиты внешних учётных записей, связанных с вашим экземпляром Nextcloud (например, учёток Google Drive и Dropbox).
Дополнительная проблема заключается в том, что шифруется только содержимое файлов, а не их имя или структура папок.
Если вы не храните данные в службах удалённого хранения, то лучше шифровать каждый файл вручную перед загрузкой в Nextcloud и/или использовать полное шифрование диска на сервере (например, с помощью dm-crypt или EncFS).
Полное шифрование диска довольно легко реализовать с помощью автономных облачных или самоуправляемых облачных экземпляров. Если вы используете fully-hosted учётную запись, то всё это находится вне зоны вашего контроля, хотя ваш провайдер может сделать это (так что спросите).
Сквозное шифрование
Для обеспечения максимальной конфиденциальности и безопасности Nextcloud предлагает сквозное шифрование (e2ee). Это означает, что вы шифруете свои собственные файлы локально, перед тем как загрузите их в облако. Расшифрованы они могут быть только внутри приложений, для которых у вас есть ключ.
Сквозное шифрование может быть включено для каждой папки. В дополнение к фактическому содержимому файлов, от сервера скрываются имена файлов и структура папок.
Nextcloud использует сертификаты X.509 для проверки открытых ключей, шифр AES-128-GCM (NoPadding) для шифрования закрытых ключей, PBKDF2 с аутентификацией HMAC SHA1 для получения ключей и мнемонику BIP39 в качестве пароля. Полная информация содержится в официальной документации.
Чего Nextcloud не предлагает, так это браузерной криптографии e2ee. Это хорошо с точки зрения безопасности, потому что, несмотря на разработку различных мер по снижению риска за последние несколько лет, браузерная криптография остаётся уязвимой для вредоносного кода.
Следует принять во внимание, что вы не можете обмениваться файлами или папками, зашифрованными с помощью e2ee, с пользователями, не использующими Nextcloud, и вы не можете получить доступ к файлам и папкам e2ee через веб-интерфейс. Впрочем, для большинства людей тот факт, что вы можете легко перемещать файлы между e2ee и обычными папками, должен свести к минимуму любые неудобства.
Основная проблема заключается в том, что реализация e2ee в Nextcloud всё ещё находится в стадии тестирования. На этот счёт имеется чёткое предупреждение, которое гласит: «Не используйте в производственной среде! Только с тестовыми данными!»
Впрочем, учитывая, что рекомендации использовать e2ee на сайте встречаются практически постоянно, подозреваю, что реализация e2ee более надёжна, чем предполагает это предупреждение.
Простота использования
Насколько сложна будет настройка Nextcloud, во многом зависит от того, где вы хотите его разместить. Однако использовать уже настроенный Nextcloud будет действительно легко.
Настольное приложение
Настольное приложение для Windows, macOS и Linux создаёт папку Nextcloud, которая синхронизирует все размещённые в ней файлы на всех устройствах, настроенных для использования вашей учётной записи Nextcloud. Вы можете выбрать, какие папки будут синхронизироваться, и запросить подтверждение перед загрузкой файлов, размер которых превышает указанный.
В Windows (но не в macOS и Linux) вы можете щёлкнуть правой кнопкой мыши по файлам в папке Nextcloud, чтобы поделиться ими с другими пользователями.
В остальном настольное приложение очень похоже на всех платформах.
Веб-интерфейс
Более продвинутые функции Nextcloud доступны через веб-интерфейс. Список функций, которые будут вам доступны, очень сильно зависит от того, какие приложения вы (или тот, кто имеет доступ администратора для вашей учётной записи) установили.
Если у вас есть права администратора, вы можете выбрать нужное из огромного списка приложений для установки.
Мобильные приложения
Мобильные приложения работают под Android и iOS. Как уже отмечалось, приложение для Android доступно вне Play Store — для тех, кто недолюбливает Google.
В отличие от настольного приложения, в мобильном файлы по умолчанию не синхронизируются с локальным хранилищем. Но вы можете выбрать скачивание файлов, загрузку файлов (принимая обычные встроенные ограничения iOS в этом отношении) или синхронизацию любых папок.
Тарифные планы
Nextcloud 15 доступен в трёх вариантах: Basic, Standard и Premium. Само программное обеспечение имеет открытый исходный код и является бесплатным. Тарифные же планы определяют ваш уровень поддержки и доступ к дополнительным модулям.
Базовый план Basic начинается с 1900 € (2250 $) в год для 50 пользователей и включает в себя поддержку файлов Nextcloud, техническое обслуживание в течение одного года и гарантированную помощь службы поддержки по электронной почте в срок менее трёх рабочих дней.
Стандартный план Standard начинается с 3400 € (4000 $) в год для 50 пользователей. Техническое обслуживание увеличивается до 3 лет, а время реакции службы поддержки сокращается до 2 рабочих дней (плюс возможность обращения по телефону). Обладатели стандартного плана также имеют право на Nextcloud Talk и Groupware по цене от 45 € (53 $) за пользователя в год и 15 € (17 $) за пользователя в год, соответственно.
Наконец, премиальный план Premium увеличивает срок обслуживания до 10 лет и сокращает время реакции службы поддержки до менее 24 часов. Он также предоставляет доступ к Global Scale — платной услуге для клиентов, которым требуется помощь в настройке глобального облачного решения. Стоимость Global Scale — от 4900 € (5800 $) в год для 50 пользователей.
Nextcloud — это полнофункциональное облачное решение для резервного копирования, которое прекрасно работает на различных устройствах и платформах. Его потенциальный набор функций, легко расширяемый администраторами путём установки дополнительных приложений, служит молчаливым упрёком в адрес Dropbox, Google Drive и iCloud.
Самое большое преимущество Nextcloud заключается, конечно, в том, что он предоставляет вам полный контроль над тем, как и где хранятся ваши файлы. Это большая победа в области конфиденциальности, хотя тот факт, что сквозное шифрование остаётся на стадии «пробной версии», создаёт проблемы при использовании Nextcloud для хранения данных на стороннем пространстве.
Впрочем, у меня сложилось впечатление, что e2ee на самом деле довольно надёжен даже на этом этапе, но до тех пор, пока не будет выпущена стабильная версия, его нельзя рекомендовать для конфиденциальных данных. Тем не менее шифрование всего экземпляра с помощью чего-то вроде EcnFS должно обеспечить более чем достаточную безопасность для большинства пользователей.
Настройка fully-hosted учётной записи Nextcloud настолько проста, что с этим справилась бы даже ваша бабушка. Однако при выборе этого варианта теряются реальные преимущества конфиденциальности, поскольку управление учёткой приходится доверять стороннему поставщику.
Настройка автономного Nextcloud Linux-бокса слишком сложна для обычного пользователя, хотя для специалистов это не составит труда, особенно с учётом наличия множества доступных руководств.
