Alternativa a Dropbox: koofr
Fonte: Foto da xda-developers..com
Nel vasto mondo delle soluzioni di cloud storage (non in self-hosting) come alternativa a Google Drive o Dropbox, volevo considerare meglio soluzioni come Mega o Proton Drive.
Entrambe sono soluzioni con cifratura zero-knowledge client-side e godono di un certo apprezzamento.
Poi ho incontrato Koofr che è un ibrido. È un cloud storage convenzionale come Dropbox, quindi con trasporto tls e cifratura dei dati lato server sostanzialmente, ma a questa aggiunge anche la sua implementazione di un vault con cifratura zero-knowledge client-side.
Caratteristiche
- 10 GB di spazio
- Server in Europa
- Nessun limite ai dispositivi da installare
- Disponibilità di app
- Presenza di un vault con cifratura zero-knowledge client-side
- Possibilità di linkare altre soluzione di cloud storage. Non viene copiato alcunché ma per avere un'unica dashboard da cui controllare gli altri storage (finché dura)
- Molteplicità di accessi: web, desktop, app, webdav, Rclone
L'account di base dà diritto a 10 GB di spazio, una sola cartella con cifratura client-side. Gli account a pagamento danno diritto a varie altre features fra cui la parte di collaboration (basata su Office365) come avviene per es. su Next Cloud.
Dopo aver eseguito la registrazione ed essersi loggati, sul menù laterale sinistro della dashboard compariranno le seguenti voci:
- Koofr: è il cloud storage
- Vault: visibile nel cloud storage, è una cartella speciale con la cifratura zero-knowledge client-side ma utilizzabile solo in questo punto
- Connect: Sono gli altri cloud storage come Dropbox, Google Drive, OneDrive ecc. agganciati e utilizzabili direttamente da koofr
- Link this computer: Permette di scaricare il client adatto al sistema operativo in uso.
Il vault, come detto, è qualcosa di “separato” dal cloud storage. È come se fosse una cartella “speciale” ma è riferita in maniera autonoma rispetto a Koofr con una sua autenticazione aggiuntiva separata dalla prima.
- riferimento web: https://vault.koofr.net piuttosto che https://app.koofr.net
- due client differenti: uno per lo storage convenzionale uno per il vault (non proprio una cosa comodissima, però). Al momento, su F-Droid l'app vault è più aggiornata rispetto a quella sul Play Store.
- accesso al vault attraverso interfaccia web o Rclone (in fase di inizializzazione viene rilasciata la configurazione per Rclone che può essere sempre recuperata dalle impostazioni) su desktop, con la sua app Koofr Vault su mobile.
Non ho il limite sul numero di dispositivi su cui installare il client e questo me la rende molto simpatica.
E2EE sul cloud storage
Generalmente avere una cifratura end-to-end sulle soluzioni di cloud storage che non le prevedono è sempre stato un grosso grattacapo.
Chi mette a disposizioni soluzioni native, lo fa normalmente su account di tipo business, dietro pagamento di licenze o sottoscrizioni.
D'altro canto, utilizzare strumenti di crittografia FBE come surrogato di una soluzione nativa, può comportare tutta una serie di altre anomalie.
Su gnu/linux, gli stackable filesystem di cifratura come come encfs, ecryptfs, gocryptfs, cryfs, hanno come grosso svantaggio iniziale quello di tagliare fuor i dispositivi mobili.
Encfs è una buona soluzione ma ha dei problemi di sicurezza non ancora risolti. eCryptfs non nasce per il cloud, le prestazioni possono degradare facilmente e le modifiche di un file da sincronizzare possono mandarlo in blocco.
I primi 3 in elenco non sono resistenti ad un attacco di tipo statistico o di watermarking (metadati, struttura delle cartelle, numero di file ecc.) Cryfs, fra tutti, sembra la soluzione migliore ma non è ancora stabilissimo.
Koofr, come Mega o Proton Drive, attraverso il suo componente Koofr Vault, dà il livello di cifratura desiderato con uno spazio ragionevole, a metà fra i 20 GB di Mega e i 5 GB di Proton Drive.
Conclusioni
Koofr è una soluzione ibrida e questo la rende forse un po' più farraginosa. Alternative come Mega o Proton Drive (o chi per loro) sarebbero quasi certamente più comode e quindi preferibili.
Mega in particolare con i suoi 50 GB per l'account gratuito (ora 20 GB) sembrava difficilmente confrontabile. Ma c'è il sospetto che non sia così blindata come promette visto che il suo founder, Kim Dotcom, dopo essere stato fatto fuori, ha denunciato la violabilità del suo ex-vault perché sotto controllo governativo.
In conclusione, Koofr è comodo e semplice da usare. Col suo account gratuito offre uno spazio ragionevole, dà la possibilità di disporre di una cifratura client-side e le interfacce sono numerose e coprono praticamente tutto: web, desktop e mobile. La sottoscrizione, oltre ad aumentare la dimensione dello storage, abilita un'interessante parte di collaboration attraverso Office 365.