雲端儲存
防護下列威脅:
許多雲端儲存提供商 要求您完全信任他們不會查看您的檔案。 下面列出的替代方案通過實施安全的 E2EE,消除了對信任的需要。
如果這些替代方案不符合您的需求,建議您考慮使用其他雲端提供商的加密軟體,例如 Cryptomator 。 把 Cryptomator 結合在 任一種 雲服務商(包含這裡推薦的) 也是好方法,可減低某服務商原生客戶端加密漏洞之風險。
尋找 Nextcloud?
Nextcloud 仍是 自我託管檔案管理套件的推薦工具,然而我們目前不推薦第三方 Nextcloud 儲存提供商,因為我們 不建議 普通使用者使用 Nextcloud 內建的 E2EE 功能。
Proton Drive
Proton Drive 是一個加密雲端儲存提供商,由經營廣受歡迎的加密電子郵件 Proton Mail 的提供商推出。 The initial free storage is limited to 2GB, but with the completion of certain steps, additional storage can be obtained up to 5GB.
Proton Drive 網路應用程式已於 2021 接受了 Securitum 獨立審核。
Proton Drive 全新移動客戶端軟體尚未經過第三方公開審核。
Tresorit
Tresorit 為 2011年創辦於瑞士- 匃牙利的加密雲端儲存供應商。 Tresorit 由瑞士郵政擁有,瑞士郵政是瑞士的國家郵政服務。
Tresorit 已獲得多項獨立安全稽核:
- 2022: ISO/IEC 27001:20131 Compliance Certification by TÜV Rheinland InterCert Kft
- 2021: Penetration Testing by Computest
- 該檢查評估了Tresorit 網頁用戶端、Android 應用程式、Windows 應用程式和相關基礎設施的安全性。
- Computest 發現了兩個已解決的漏洞。
- 2019: Penetration Testing by Ernst & Young.
- 該檢測分析了 Tresorit 完整源代碼,並驗證了落實 Tresorit 白皮書中描述的概念。
- Ernst & Young 還測試了網路、行動和桌面客戶端: “測試結果發現沒有偏離 Tresorit 的資料機密性聲明。
他們還獲得了數位信任標籤(Digital Trust Label),這是 Swiss Digital Initiative 發出的認證,要求通過35 項與安全性、隱私性和可靠性相關的標準。
Peergos
Peergos 是去中心化協定的儲存、社交媒體和應用程式開源平台。 其提供安全且私密的空間,用戶可以在其中儲存、分享和查看照片、影片、文件等。 Peergos 透過抗量子端對端加密來保護檔案,並確保有關檔案所有資料保持私密。 它建構在 IPFS (星際檔案系統) 之上,是一個點對點的架構,可防止 審查 。
Peergos 主要是網頁應用程式,但您可以自行託管伺服器,將其作為遠端 Peergos 帳戶的本機快取,或作為獨立的儲存伺服器,省去註冊遠端帳戶和訂閱的麻煩。 Peergos 伺服器是 .jar
檔案,這表示您必須將 Java 17+ 執行環境(OpenJDK 下載)安裝在電腦上以使其正常工作。
透過註冊帳戶在其付費託管服務上運行本機版本的 Peergos ,用戶可在不依賴 DNS 或 TLS 憑證授權單位的情況下存取 Peergos 儲存,並將資料副本備份到其雲端。 無論運行他們的桌面伺服器還是僅使用他們的託管 Web 介面,使用者體驗都應該是相同的。
Peergos was audited by Cure53 in June 2019, and all found issues were subsequently fixed.
Android 應用程式尚未推出,但已在 開發中 。 目前的解決方法是改用移動平台 PWA。
標準
請注意,我們與推薦的任何項目均無關。除了我們的通用標準外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
最低合格要求
- 必須執行端對端加密。
- 必須提供免費計劃或試用期以進行測試。
- 必須支援 TOTP 或 FIDO2 多因素驗證,或 Passkey 登入。
- 必須提供支援基本檔案管理功能的網頁介面。
- 允許輕鬆匯出所有檔案/文件。
最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 客戶端應是開源的。
- 客戶端軟體應由獨立的第三方進行全面審計。
- 應提供 Linux、Android、Windows、macOS 和 iOS 的原生客戶端。
- 這些用戶端應與雲端儲存供應商的原生作業系統工具整合,例如整合 iOS 的 Files app,或 Android 的 DocumentsProvider 功能。
- 容易與其他用戶輕鬆共享文件。
- 至少在網頁界面應提供基本的文件預覽和編輯功能。
-
ISO/IEC 27001: 2013合規性涉及公司的 資訊安全管理系統 ,涵蓋其雲端服務的銷售、開發、維護和支援。 ↩
您正在查看 Privacy Guides 的 正體中文 版本,由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤,或在此頁面上看到任何未翻譯的部分,請考慮提供幫助! 訪問 Crowdin
You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!