Protects against the following threat(s):
Many cloud storage providers require your full trust that they will not look at your files. 下面列出的替代方案通過實施安全的 E2EE,消除了對信任的需要。
如果這些替代方案不符合您的需求,建議您考慮使用其他雲端提供商的加密軟件,例如 Cryptomator 。 把 Cryptomator 結合在 任一種 雲服務商(包含這裡推薦的) 也是好方法,可減低某服務商原生客立端加密漏洞之風險。
尋找 Nextcloud?
Nextcloud is still a recommended tool for self-hosting a file management suite, however we do not recommend third-party Nextcloud storage providers at the moment, because we do not recommend Nextcloud's built-in E2EE functionality for home users.
Proton Drive¶
Proton Drive is an encrypted cloud storage provider from the popular encrypted email provider Proton Mail. The initial free storage is limited to 2GB, but with the completion of certain steps, additional storage can be obtained up to 5GB.
Downloads
Proton Drive 網路應用程式已於 2021 接受了 Securitum 獨立審核。
Proton Drive 全新移動客戶端軟體尚未經過第三方公開審核。
Tresorit¶
Tresorit 為 2011年創辦於瑞士- 匃牙利的加密雲端儲存供應商。 Tresorit 由瑞士郵政擁有,瑞士郵政是瑞士的國家郵政服務。
Downloads
Tresorit 已獲得多項獨立安全稽核:
- 2022: ISO/IEC 27001:20131 Compliance Certification by TÜV Rheinland InterCert Kft
- 2021: Penetration Testing by Computest
- 該檢查評估了Tresorit 網頁用戶端、Android 應用程式、Windows 應用程式和相關基礎設施的安全性。
- Computest 發現了兩個已解決的漏洞。
- 2019: Penetration Testing by Ernst & Young.
- 該檢測分析了 Tresorit 完整源代碼,並驗證了落實 Tresorit 白皮書中描述的概念。
- Ernst & Young 還測試了網絡、行動和桌面客戶端: “測試結果發現沒有偏離 Tresorit 的資料機密性聲明。
They have also received the Digital Trust Label, a certification from the Swiss Digital Initiative which requires passing 35 criteria related to security, privacy, and reliability.
Peergos¶
Peergos 是去中心化協定的儲存、社交媒體和應用程式開源平台。 其提供安全且私密的空間,用戶可以在其中儲存、分享和查看照片、影片、文件等。 Peergos 透過抗量子端對端加密來保護檔案,並確保有關檔案所有資料保持私密。 It is built on top of IPFS (InterPlanetary File System), a peer-to-peer architecture that protects against Censorship.
Peergos is primarily a web app, but you can self-host the server either as a local cache for your remote Peergos account, or as a standalone storage server which negates the need to register for a remote account and subscription. Peergos 伺服器是 .jar 檔案,這表示 Java 17+ 執行時間環境(OpenJDK 下載)應該是安裝在電腦上以使其正常工作。
透過註冊帳戶在其付費託管服務上運行本地版本的 Peergos ,用戶可在不依賴 DNS 或 TLS 憑證授權單位的情況下存取 Peergos 存儲,並將資料副本備份到其雲端。 無論運行他們的桌面伺服器還是僅使用他們的託管 Web 介面,使用者體驗都應該是相同的。
Peergos 於 2019 年 9 月接受了 Cure53 的審核,所有發現的問題隨後都做了修復。
An Android app is not available but it is in the works. 目前的解決方法是改用移動 PWA。
標準¶
**請注意,我們所推薦專案沒有任何瓜葛。 ** 除了 標準準則外,我們還發展出一套明確要求以提出客觀建議。 建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
最低合格要求¶
- 必須執行端到端加密。
- 必須提供免費計劃或試用期以進行測試。
- Must support TOTP or FIDO2 multi-factor authentication, or passkey logins.
- 必須提供支援基本檔案管理功能的網頁介面。
- 允許輕鬆匯出所有檔案/文件。
最好的情况¶
最佳案例標準代表了我們希望從這個類別的完美項目應具備的條件。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 客戶端應是開源的。
- 客戶端軟體應由獨立的第三方進行全面審計。
- 應提供 Linux、Android、Windows、macOS 和 iOS 的原生客戶端。
- 這些用戶端應與雲端儲存供應商的原生作業系統工具整合,例如整合 iOS 的 Files app,或 Android 的 DocumentsProvider 功能。
- 容易與其他用戶輕鬆共享文件。
- 至少在網頁界面應提供基本的文件預覽和編輯功能。
-
ISO/IEC 27001: 2013合規性涉及公司的 資訊安全管理系統 ,涵蓋其雲端服務的銷售、開發、維護和支援。 ↩