雲端儲存
許多雲端儲存服務供應商需要您完全信任他們不會查看您的檔案。 下面列出的替代方案通過實施安全的 E2EE,消除了對信任的需要。
如果這些替代方案不符合您的需求,建議您考慮使用其他雲端提供商的加密軟件,例如 Cryptomator 。 把 Cryptomator 結合在 任一種 雲服務商(包含這裡推薦的) 也是好方法,可減低某服務商原生客立端加密漏洞之風險。
尋找 Nextcloud?
Nextcloud 是仍是一款受推薦的工具,可用於自我託管檔案管理套件,但目前不推薦第三方 Nextcloud儲存服務提供商,我們 [不建議使用 Nextcloud 家庭用戶版內置的 E2EE 功能。
Proton Drive¶
Proton Drive 是來自流行的加密電子郵件供應商Proton Mail的瑞士加密雲存儲供應商。 一開始免費儲存空間僅 2GB,但完成某些步驟後,可獲得最多 5GB 的額外儲存空間。
Downloads
Proton Drive 網路應用程式已於 2021 接受了 Securitum 獨立審核。
Proton Drive 全新移動客戶端軟體尚未經過第三方公開審核。
Tresorit¶
Tresorit 為 2011年創辦於瑞士- 匃牙利的加密雲端儲存供應商。 Tresorit 由瑞士郵政擁有,瑞士郵政是瑞士的國家郵政服務。
Downloads
Tresorit 已獲得多項獨立安全稽核:
- 2022: ISO/IEC 27001:20131 Compliance Certification by TÜV Rheinland InterCert Kft
- 2021: Penetration Testing by Computest
- 該檢查評估了Tresorit 網頁用戶端、Android 應用程式、Windows 應用程式和相關基礎設施的安全性。
- Computest 發現了兩個已解決的漏洞。
- 2019: Penetration Testing by Ernst & Young.
- 該檢測分析了 Tresorit 完整源代碼,並驗證了落實 Tresorit 白皮書中描述的概念。
- Ernst & Young 還測試了網絡、行動和桌面客戶端: “測試結果發現沒有偏離 Tresorit 的資料機密性聲明。
他們還獲得了數位信任標籤,這是 Swiss Digital Initiative 的認證,該認證要求通過與安全性,隱私和可靠性相關的 35標準 。
Peergos¶
Peergos 是去中心化協定的儲存、社交媒體和應用程式開源平台。 其提供安全且私密的空間,用戶可以在其中儲存、分享和查看照片、影片、文件等。 Peergos 透過抗量子端對端加密來保護檔案,並確保有關檔案所有資料保持私密。 它建構在 IPFS(星際檔案系統) 。
Peergos 主要為 Web 應用程序,但可自行託管伺服器,作為遠端 Peergos 帳戶的本地緩存,或作為獨立的儲存伺服器,無需註冊遠端帳戶和訂閱。 Peergos 伺服器是 .jar
檔案,這表示 Java 17+ 執行時間環境(OpenJDK 下載)應該是安裝在電腦上以使其正常工作。
透過註冊帳戶在其付費託管服務上運行本地版本的 Peergos ,用戶可在不依賴 DNS 或 TLS 憑證授權單位的情況下存取 Peergos 存儲,並將資料副本備份到其雲端。 無論運行他們的桌面伺服器還是僅使用他們的託管 Web 介面,使用者體驗都應該是相同的。
Peergos 於 2019 年 9 月接受了 Cure53 的審核,所有發現的問題隨後都做了修復。
此外,它還沒有 Android 應用程式,但已在 開發中。 目前的解決方法是改用移動 PWA。
標準¶
**請注意,我們所推薦專案沒有任何瓜葛。 ** 除了 標準準則外,我們還發展出一套明確要求以提出客觀建議。 建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
最低合格要求¶
- 必須執行端到端加密。
- 必須提供免費計劃或試用期以進行測試。
- 必須支援 TOTP 或 FIDO2 多因素驗證,或密鑰登入。
- 必須提供支援基本檔案管理功能的網頁介面。
- 允許輕鬆匯出所有檔案/文件。
- 必須使用經審核的標準加密。
最好的情况¶
最佳案例標準代表了我們希望從這個類別的完美項目應具備的條件。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 客戶端應是開源的。
- 客戶端軟體應由獨立的第三方進行全面審計。
- 應提供 Linux、Android、Windows、macOS 和 iOS 的原生客戶端。
- 這些用戶端應與雲端儲存供應商的原生作業系統工具整合,例如整合 iOS 的 Files app,或 Android 的 DocumentsProvider 功能。
- 容易與其他用戶輕鬆共享文件。
- 至少在網頁界面應提供基本的文件預覽和編輯功能。
-
ISO/IEC 27001: 2013合規性涉及公司的 資訊安全管理系統 ,涵蓋其雲端服務的銷售、開發、維護和支援。 ↩
您正在查看 Privacy Guides 的 英文 版本,由我們在 Crowdin 上出色的團隊翻譯。如有您發現錯誤,或在此頁面上看到任何未翻譯的部分,請考慮提供幫助! 訪問 Crowdin
You're viewing the 英文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!