Ho parlato di Nextcloud in vari articoli del sito e sul podcast, con l’articolo di oggi inizio una serie in cui approfondirò questa piattaforma. Questo primo articolo introdurrà Nextcloud e le novità della versione 18: Nextcloud Hub.

1. Premesse

È da circa un anno che ho scoperto Nextcloud. Il progetto e le sue potenzialità mi hanno così interessato che, dopo tanti anni, ho ripreso in mano l’utilizzo di Linux (approfondendone grandemente l’utilizzo) ed iniziato ad imparare le basi della sicurezza informatica di server on-line; tutto per poter testare e verificare Nextcloud.

Nextcloud, infatti, pur essendo un progetto open-source è un applicativo complesso e richiede per la sua massima funzionalità l’installazione dello stesso su di un server on-line. Per farla breve se si vuole implementare in abito professionale e non solo “casereccio” richiede una certa competenza informatica.

Mentre scrivo queste righe ho da poco installato una istanza Nextcloud in autonomia su un server di mia proprietà e sto facendo i primissimi test per comprendere appieno questa tecnologia. Avevo precedentemente installato Nextcloud all’interno delle rete dell’ufficio e, seppur utile per le prime prove e famigliarizzare con il sistema, non mi permetteva di provare tutte le funzionalità più interessanti, quantomeno dal mio punto di vista.

Più avanti conto di scrivere altri articoli sull’utilizzo di questa applicazione. Per ora ho spostato le mie cartelle di lavoro di Avvocati e Mac su Nextcloud per testare in sicurezza la piattaforma (i dati che carico on-line sono esclusivamente miei e non particolarmente riservati).

1.1 Le due strade della gestione remota dei propri documenti

Prima di entrare nel cuore di questo articolo voglio fare una ultima, ulteriore, premessa.

Esistono due modalità per accedere da remoto ai propri dati: (a) una VPN che ci collega al nostro ufficio, (b) avere i dati del nostro ufficio nel cloud.

Le due strade sono diametralmente opposte.

La VPN è da un lato più sicura, i dati sono conservati nel nostro ufficio all’interno di nostri computer che (quantomeno teoricamente) controlliamo direttamente; dall’altro però questa soluzione non ci permette di collaborare con soggetti terzi “esterni” alla nostra organizzazione. Questo può non essere un problema per un professionista che lavora da solo o con una cerchia di pochi ristretti e fidati collaboratori, ma risulta complicato per realtà più grandi.
In ogni caso questa opzione, poi, esclude la possibilità di dare accesso ai dati dell’ufficio ai clienti; ad esempio per visionare documenti riservati o per consegnarci copie digitali di documenti in loro possesso. Un ulteriore problema della VPN è che il nostro ufficio deve essere sempre operativo (connessione ad internet funzionante, così come il computer a cui ci vogliamo collegare) perché altrimenti è materialmente impossibile accedervi.

Una soluzione Cloud, ovvero nella "nuvola", viceversa ha il vantaggio di non essere legata materialmente al nostro ufficio. Con il cloud carichiamo i nostri dati (e quelli dei nostri clienti) sul computer di un soggetto terzo (il nostro cloud provider) che da un lato ha l’infrastruttura tecnologica per garantici la massima disponibilità dei dati ma dall’altro non ci da il controllo diretto dei dati. Potendo contare su una simile infrastruttura questo ci permette, attraverso apposito software (nella maggior parte di proprietà del cloud provider), di dare accesso ai nostri dati non solo ai collaboratori dell’ufficio ma anche ad altri soggetti potendo graduare maggiormente e con più controllo tale accesso. Il difetto di questa soluzione è che i nostri dati (e quelli dei nostri clienti) sono in mano ad un soggetto terzo di cui, nella sostanza, non abbiamo il minimo controllo.

Non abbiamo infatti il controllo della sua infrastruttura ma soprattutto, visti i prezzi praticati, non abbiamo neanche il controllo delle condizioni contrattuali che ci legano a questo o a quel cloud provider.

L’idea di Nextcloud nasce 10 anni fa, proprio per risolvere il grosso problema delle piattaforme cloud.

2. Che cos’è Nextcloud?

Nextcloud, un fork (derivazione) dell’iniziale progetto Owncloud, è un progetto open-source per la gestione del cloud in modo personale, ovvero con le loro parole: “la piattaforma di produttività self-hosted che ti mantiene sotto controllo”.

Rispetto ai giganti (americani e non) dell’informatica e le loro piattaforme proprietarie (Google, Dropbox, Apple e Microsoft) Nextcloud è un progetto che permette di riappropriarsi dei propri dati e della loro gestione.

Il progetto è maturo, avendo alle spalle 10 anni di sviluppo, e, anche alla luce della recente normativa in materia di trattamento dei dati (GDPR), assume maggior interesse e valore per i professionisti.

Il modello di business di Nextcloud è relativamente semplice e simile a molte aziende che lavorano nell’open-source: il business di Nextcloud non è quello di vendere (licenziare sarebbe meglio dire) la sua applicazione ma quello di fornire assistenza professionale sull’applicazione, ad esempio per configurare, installare o personalizzare Nextcloud.

Come vedremo oltre, questo modello ha influenzato la direzione di sviluppo dell’applicazione che, per molti versi, è pensata ed ottimizzata per grosse realtà.

2.1 Cosa offre ad un professionista Nextcloud?

Di seguito mi pare utile individuare i punti più interessanti di Nextcloud per un professionista.

Il cuore di questa applicazione è, ovviamente, quello di fornire un sistema di archiviazione documentale cloud, in particolare l’accesso ai nostri dati da qualsiasi postazione con un collegamento ad internet. In aggiunta a ciò Nextcloud offre un sistema di c.d. versioning ovvero di gestione delle versioni dei documenti. Ogni volta che viene modificato un documento ne viene salvata una copia dello stato precedente. È poi possibile ripristinare queste “versioni precedenti”. Il meccanismo è molto simile a quel che ci offre Time Machine su macOS.

L’altro aspetto importante di Nextcloud è che è multi-piattaforma: ovvero è compatibile con i più importanti sistemi operativi, Windows, macOS, Linux, iOS e Android. A ciò si somma un’interfaccia web cherende Nextcloud compatibile con qualsiasi piattaforma che abbia un browser web moderno.

Un altro aspetto rilevante è quello di permette di collaborare in modo semplice con altre persone. È infatti possibile creare link da condividere con altri soggetti a documenti o intere cartelle in modo sicuro, limitando l’accesso degli stessi con una password ovvero per uno specifico intervallo di tempo.

Un’altra caratteristica che mi ha sempre attirato di Nextcloud è quella di permettere la creazione di cartelle per far caricare a soggetti terzi (ad esempio i nostri clienti) documenti in modo sicuro e senza l’utilizzo dell’email.

Può sembrare banale ma è prassi condivisa inviare documenti, a volta anche sensibili, a mezzo email (addirittura attraverso servizi di messaggistica come Whatsapp) da parte dei clienti o di soggetti con cui collaboriamo. Non ci si rende conto che, oltre intasare le caselle di posta elettronica, così facendo si compromette in modo significativo la sicurezza e riservatezza dei dati trasmessi a mezzo email. L’email, forse molti non lo sanno, ma è un semplice file di testo, trasmesso in chiaro attraverso internet (salvo che sia stato attivato il protocollo SSL nella configurazione del client email ed il server lo supporti) e i dati allegati sono salvati anch’essi in chiaro (convertiti in stringhe di testo in base 64).

Altra funzione d’interesse in Nextcloud è quella di gestire, all’interno del server, anche i calendari e i contatti. Anche qui può sembrare banale ma, utilizzando servizi com Goggle o iCloud, affidiamo tutta una serie di dati personali (di clienti, fornitori e controparti) a servizi che, nella maggior parte dei casi, sono extra UE e di cui non abbiamo il minimo controllo.

Venendo quindi al GDPR, Nextcloud è pensato per il regolamento europeo sulla gestione dei dati, Nextcloud infatti è una realtà tedesca e fin da subito si è dovuta confrontare con il GDPR. Sintetizzando gli aspetti salienti di Nextcloud sono la gestione cifrata dei dati in transito (attraverso HTTPS e SSL), la gestione modulare dei permessi sui documenti, possibilità di stabilire regole di conservazione dei documenti (c.d. Document Retention ovvero per quanto tempo dopo la conclusione di una pratica un documento può / deve rimanere sul server) è, infine, possibile cifrare i dati direttamente sul server Nextcloud così che l’amministratore del sistema o un soggetto che indebitamente ha ottenuto l’accesso al sistema non abbia accesso diretto ai documenti di altri utenti.

Anche gli aspetti di sicurezza non sono stati lasciati al caso. È infatti possibile impostare una password policy impostando una lunghezza minima delle password predisposte dall’utente, la composizione delle stesse (richiedendo l’utilizzo di caratteri speciali, lettere maiuscole e numero etc …). Per chi volesse è possibile anche implementare l’autenticazione a due fattori. In aggiunta a tutto ciò, inoltre, è presente un sistema di prevenzione degli attacchi a forza bruta, ovvero tentativi massicci ed automatizzati di accesso per indovinare la password di un utente.

Da ultimo segnalo quella che personalmente ritengo una delle funzioni più interessanti per il futuro della professione ovvero Nextcloud Talk.

Talk è una piattaforma di messaggistica e di chiamate audio e video integrata direttamente nel server Nextcloud. Ciò permette di poter commentare e condividere documenti direttamente all’interno della piattaforma ed in totale riservatezza. L’opzione di chiamate e video-chiamate permette poi di gestire internamente e in tutta sicurezza la comunicazione online addirittura è ipotizzabile fare riunioni con i clienti in questo modo non dipendendo da piattaforme di terze parti come, ad esempio, Skype.

2.2 Il lato negativo della medaglia …

Fino a qui vi ho parlato degli aspetti interessanti di Nextcloud ma ci sono anche quelli negativi e, per completezza, mi sembra opportuno evidenziarli.

Il primo problema è legato ai pregi di Nextcloud: tutti i nostri dati sono online su un server. Ciò significa che il nostro server deve essere in una qualche server farm (strutture che contengono centinaia se non migliaia di server) ed il server stesso deve essere mantenuto e messo in sicurezza contro possibili attacchi malevoli. Questo significa che la gestione del server è affidata a noi (o a nostro tecnico specializzato di fiducia). Ovviamente questo non è un problema da poco e apre una serie di responsabilità e costi aggiuntivi che, per determinate realtà, potrebbero rendere Nextcloud non competitivo con servizi "professionali" di terze parti.

Come ho anticipato, io sto testando il sistema utilizzando le mie conoscenze ma sono ancora molto indeciso su come procedere in fase operativa; se affidarmi ad un tecnico da me supervisionato (e che dovrei trovare e pagare) o se lanciarmi in una complessa “auto-gestione”.

Per chi fosse interessato a testare il sistema segnalo che esistono dei servizi a pagamento che offrono soluzioni "pre-pronte" di Nextcloud. Qui trovate il link. Come spesso accade non ci sono soluzioni italiane (ma ci sono fornitori con server collocati anche in Italia). Il problema tuttavia rimane però sempre il solito ovvero "fidarsi" in modo cieco di quello piuttosto che di quell’altro fornitore di servizi.

3. Nextcloud Hub

Vediamo quindi quali sono le novità presentate il 17 gennaio di quest’anno e perché posso essere di interesse per un avvocato e, più in generale, un professionista.

3.1 Integrazione Only Office per modificare direttamente online i documenti

Anzitutto con Hub Nextcloud aggiunge l’integrazione diretta di Only Office a Nextcloud.

Apro una breve parentesi per segnalare una cosa che, nei punti precedenti, non ho trattato perché di fatto aumenta notevolmente la complessità della gestione di Nextcloud. È possibile integrare due suite office esterne in Nextcloud: Collabora Online, basata su LibreOffice la suite di produttività open-source, e Only Office una suite proprietaria altamente compatibile con Microsoft Office (.docx etc … per intenderci).

Integrando una di queste due soluzioni office è possibile creare o modificare direttamente all’interno di Nextcloud i documenti tipici di un ufficio: documenti Word o .ODT, fogli di calcolo e presentazioni.

Ciò ovviamente rende ancora più appetibile Nextcloud e gli permette di competere con suite come Office 365 o Google Docs).
Il problema di questa soluzione completa è che, fino alla versione 17 di Nextcloud, era necessario installare e configurare un secondo server per la modifica e gestione dei documenti e collegarlo poi a Nextcloud.

Con la versione 18, ovvero Nextcloud Hub, Only Office è pre-installato all’interno di Nextcloud e, quindi, non è più necessario avere due differenti server.

Devo dire che, approfondendo un po’ ho scoperto che la versione di Only Office per Nextcloud ha delle limitazioni (aggirabili a dir il vero con un minimo di capacità) ma sicuramente per piccole realtà apre prospettive veramente interessanti.

3.2. Flow: automatizzare la gestione documentale di Nextcloud

L’altra grossa novità di Nextcloud è Flow (traducibile in italiano come flusso). L’idea di fondo di questo nuovo applicativo integrato in Nextcloud è quello di creare una piattaforma di automazione privata. Flow dovrà diventare un po’ come Zapier o IFTTT ma funzionando all’interno di Nextcloud e quindi con una gestione personale e senza accesso di soggetti terzi ai dati.

Per chi non sapesse di cosa sto parlando Zapier così come IFTTT sono dei servizi online che fanno da collante tra differente piattaforme online. Ad esempio è possibile collegare alla creazione di una cartella di GoogleDrive la creazione di un progetto in _Todois_t (per automatizzare la creazione di pratiche tra l’uno e l’altro).

Da quel che ho potuto vedere allo stato Flow è decisamente acerbo; le automazioni presenti ad oggi sono poche (prevalentemente legate alla automazione della creazione di un PDF da un file .docx) ma il potenziale è notevole.

Nextcloud, infatti, si basa su una grossa comunità di sviluppatori open-source che sino ad ora hanno permesso di implementare centinaia di "app" all’interno di Nextcloud e che, potenzialmente, potrebbero creare una notevole quantità di automazioni per Flow.

3.3 Hub

Da ultimo la novità che ha anche cambiato il nome di Nextcloud. Hub è traducibile in italiano come fulcro centro e, con la versione 18, questo si prefigge Nextcloud.

Ora i vari servizi (di gestione dei file, calendari contatti, talk etc …) sono riuniti in un unico cappello e come unica piattaforma pensata per la collaborazzione di piccole e grossi gruppi.

Come dicevo questa è in parte la (legittima) “deriva” che sta prendendo Nextcloud improntata al tipo di business su cui si basa.

In conclusione

Bene, spero di avervi incuriosito con questo mio primo articolo su Nextcloud e sulle potenzialità di questa piattaforma per l’uso professionale. Come ho anticipato in futuro conto di approfondire ed esaminare più in dettagli gli aspetti che ho sommariamente individuato in questo articolo.

Sicuramente la possibilità di gestire in proprio i nostri dati e quella dei nostri clienti è interessante. La bellezza di Nextcloud tuttavia è anche il suo difetto maggiore perché ci richiede di approfondire temi e problematiche non tipiche di un professionista e che, spesso, quest’ultimo demanda più o meno consapevolmente a soggetti terzi.

Le potenzialità di Nextcloud tuttavia sono così significative, quantomeno dal mio punto di vista, che un approfondimento e un test d’utilizzo sono dovuti!

Come sempre se avete domande, richieste o suggerimenti potete lasciare un commento qui sotto.