אחסון בענן

ספקי אחסון ענן רבים דורשים את האמון המלא שלך בכך שהם לא יסתכלו על הקבצים שלך. החלופות המפורטות להלן מבטלות את הצורך באמון על ידי הטמעת E2EE מאובטחת.

אם חלופות אלה אינן מתאימות לצרכים שלך, אנו מציעים לך לבדוק שימוש בתוכנת הצפנה כמו Cryptomator עם ספק ענן אחר. שימוש ב-Cryptomator בשילוב עם כל ספק ענן (כולל אלה) עשוי להיות רעיון טוב כדי להפחית את הסיכון לפגמי הצפנה אצל הלקוחות המקומיים של הספק.

Looking for Nextcloud?

Nextcloud is still a recommended tool for self-hosting a file management suite, however we do not recommend third-party Nextcloud storage providers at the moment, because we do not recommend Nextcloud's built-in E2EE functionality for home users.

Proton Drive

Proton Drive הוא ספק אחסון ענן מוצפן שוויצרי מספק האימייל המוצפן הפופולרי Proton Mail. The initial free storage is limited to 2GB, but with completion of certain steps, additional storage can be obtained up to 5GB.

Homepage

Downloads

• Google Play
• App Store
• Windows
• macOS

אפליקציית האינטרנט של Proton Drive נבדקה באופן עצמאי על ידי Securitum ב2021, הפרטים המלאים לא זמינים, אך במכתב האישור של Securitum נאמר:

המבקרים זיהו שתי נקודות תורפה בדרגת חומרה נמוכה. בנוסף, דווחו חמש המלצות כלליות. יחד עם זאת, אנו מאשרים כי לא זוהו בעיות אבטחה חשובות במהלך המבחן.

Proton Drive's brand new mobile clients have not yet been publicly audited by a third party.

Tresorit

** Tresorit ** הוא ספק אחסון ענן מוצפן שוויצרי-הונגרי שנוסד בשנת 2011. Tresorit נמצאת בבעלות ה-Swiss Post, שירות הדואר הלאומי של שוויץ.

Homepage

Downloads

• Google Play
• App Store
• Windows
• macOS
• Linux

Tresorit קיבלה מספר ביקורות אבטחה עצמאיות:

• 2022: ISO/IEC 27001:2013¹ Compliance Certification by TÜV Rheinland InterCert Kft
• 2021: Penetration Testing by Computest
  • סקירה זו העריכה את האבטחה של לקוח האינטרנט של Tresorit, אפליקציית אנדרואיד, אפליקציית ווינדוס והתשתית הקשורה אליו.
  • Computest גילתה שתי נקודות תורפה שנפתרו.
• 2019: Penetration Testing by Ernst & Young.
  • סקירה זו ניתחה את קוד המקור המלא של Tresorit ואימתה שהיישום תואם את המושגים המתוארים בדף הלבן של Tresorit.
  • ארנסט & יאנג בדק בנוסף את האינטרנט, הנייד והמחשב שולחני: "תוצאות הבדיקה לא מצאו חריגה מתביעות סודיות הנתונים של Tresorit."

They have also received the Digital Trust Label, a certification from the Swiss Digital Initiative which requires passing 35 criteria related to security, privacy, and reliability.

Peergos

Peergos is a decentralized protocol and open-source platform for storage, social media, and applications. It provides a secure and private space where users can store, share, and view their photos, videos, documents, etc. Peergos secures your files with quantum-resistant end-to-end encryption and ensures all data about your files remains private. It is built on top of IPFS (InterPlanetary File System).

Homepage

Downloads

• Web
• Windows
• macOS
• Linux

Peergos is primarily a web app, but you can self-host the server either as a local cache for your remote Peergos account, or as a standalone storage server negating the need to register for a remote account and subscription. The Peergos server is a .jar file, which means the Java 17+ Runtime Environment (OpenJDK download) should be installed on your machine to get it working.

Running a local version of Peergos alongside a registered account on their paid, hosted service allows you to access your Peergos storage without any reliance on DNS or TLS certificate authorities, and keep a copy of your data backed up to their cloud. The user experience should be the same whether you run their desktop server or just use their hosted web interface.

Peergos was audited by Cure53 in September 2019, and all found issues were subsequently fixed.

Also, the Android app is not available but it is in the works. The current workaround is to use the mobile PWA instead.

קריטריונים

שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם. בנוסף ל הקריטריונים הסטנדרטיים שלנו, פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך.

דרישות מינימליות

• חייב לאכוף הצפנה מקצה לקצה.
• יש להציע תוכנית חינם או תקופת ניסיון לבדיקה.
• צריך לתמוך בתמיכה באימות רב-גורמי TOTP או FIDO2, או כניסות מפתח סיסמה.
• חייב להציע ממשק אינטרנט התומך בפונקציונליות ניהול קבצים בסיסית.
• חייב לאפשר ייצוא קל של כל הקבצים/המסמכים.
• חייב להשתמש בהצפנה סטנדרטית ומבוקרת.

המקרה הטוב ביותר

הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה.

• Clients should be open source.
• לקוחות צריכים להיות מבוקרים במלואם על ידי צד שלישי עצמאי.
• צריך להציע ללקוחות מקומיים עבור לינוקס, אנדרואיד, Windows, macOS ו - iOS.
  • לקוחות אלה צריכים להשתלב עם כלי מערכת הפעלה מקוריים עבור ספקי אחסון בענן, כגון שילוב אפליקציות קבצים ב- iOS, או פונקציונליות DocumentsProvider באנדרואיד.
• צריך לתמוך בשיתוף קבצים קל עם משתמשים אחרים.
• אמור להציע לפחות תצוגה מקדימה בסיסית של קובץ ופונקציונליות עריכה בממשק האינטרנט.

---

1. ISO/IEC 27001: תאימות 2013 מתייחסת למערכת ניהול אבטחת המידע של החברה ומכסה את המכירות, הפיתוח, התחזוקה והתמיכה של שירותי הענן שלהם. ↩

You're viewing the English copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! Visit Crowdin

You're viewing the English copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!