Al je bestanden in de cloud - Waar begin je?

© PXimport

Al je bestanden in de cloud - Waar begin je?

Geplaatst: 20 november 2014 - 11:09

Aangepast: 24 november 2022 - 11:08

Richard Veenstra

In dit artikel lees je alles over de veiligheid van clouddiensten en bespreken we een aantal bekende en minder bekende diensten, zodat je een weloverwogen keuze kunt maken welke online opslagdienst bij jou past en een omgeving creëert waarin je zelf controle houdt over je eigen data.

De keuze voor een clouddienst is niet makkelijk. De aanbiedingen van verschillende diensten lijken sterk op elkaar en het is soms lastig uit te vinden wat de sterke en zwakke punten zijn. Daarnaast is de keuze voor een clouddienst ook heel persoonlijk, het hangt bijvoorbeeld af van welke apparaten je thuis hebt liggen. Heb je alleen een desktop-pc of een laptop met Windows, dan is de keuze eenvoudiger dan wanneer je bijvoorbeeld een Mac-computer, een Android-tablet en een Windows Phone-smartphone hebt. Lees ook: Een eigen cloud hoeft niet moeilijk te zijn.

Eisen

Je moet ook verzinnen wat je precies van een clouddienst verlangt. Wil je alleen een grote online harde schijf of wil je dat onderdelen van je harde schijf automatisch gekopieerd worden naar een online reservekopie? Of vind je het juist handig dat een clouddienst helemaal geïntegreerd is in de programma's die je gebruikt zodat je op elk apparaat aan je documenten kunt werken?

Daarnaast kun je een clouddienst gebruiken om bestanden en mappen te delen met andere gebruikers of om een reservekopie van je smartphone- of tabletgegevens te maken. Bijna alle clouddiensten bieden je gratis pakketten aan, maar gratis beschikbare opslagruimte varieert enorm. De meeste clouddiensten zijn erop gericht om je documenten beschikbaar te maken op verschillende systemen: je pc, je smartphone, je tablet en misschien zelfs je spelcomputer of e-reader. In de meeste gevallen installeer je op je pc een programma en maakt de dienst een aparte map op je harde schijf aan waar je bestanden naartoe kunt slepen.

Op je smartphone of tablet installeer je de app van de dienst. Afhankelijk van je mobiele besturingssysteem heb je vanuit andere apps vervolgens ook toegang tot deze bestanden. Dropbox en OneDrive zijn goede voorbeelden van deze map-gestructureerde diensten. Google Drive doet dit ook, maar levert je bovendien een heleboel extra functies in de browser, zoals het creëren, bewerken en delen van documenten. Apples iCloud doet het heel anders en focust zich op de integratie van de cloud en het besturingssysteem. Daarnaast zijn er diensten die privacy en veiligheid hoog in het vaandel hebben staan en hiermee de strijd aangaan met de traditionele clouddiensten.

 

© PXimport

De meeste clouddiensten maken een speciale map op je harde schijf aan.

Privacy

Het grootste probleem van het online opslaan van bestanden is de veiligheid. Hoe weet je of bedrijven waar je gegevens bewaart hier veilig mee omgaan en of ze eventueel informatie doorspelen naar overheidsinstanties of andere instellingen? Veiligheid is een ruim begrip en daarom is het handig een onderscheid te maken tussen verschillende vormen van veiligheid. Als eerste heb je te maken met privacy. Hierbij gaat het erom hoe bedrijven met jouw gegevens omgaan.

Worden je documenten of mails bijvoorbeeld gescand voor reclamedoeleinden of worden je gegevens actief gescand door medewerkers van het bedrijf? Bekende voorbeelden van bedrijven die het niet al te nauw nemen met dit begrip zijn Google en Facebook. Al hoort de laatste niet echt in dit overzicht omdat die geen clouddienst aanbiedt. Google kan met zijn Google Drive-pakket en bijbehorende diensten als Gmail en YouTube een heel compleet profiel van jouw online leven schetsen.

 

© PXimport

Het is handig om de voorwaarden van een dienst goed door te lezen als je er veel gebruik van wilt maken.

Product of klant?

Jij bent het product, niet de klant. In de servicevoorwaarden van Google Drive lees je bijvoorbeeld dat je Google het recht geeft om alles wat jij uploadt, verzendt of ontvangt te gebruiken voor commerciële doeleinden. Dit geldt wereldwijd en zelfs op het moment dat je geen gebruik meer maakt van de diensten van Google. Ook wordt expliciet genoemd dat je de partners van Google hetzelfde recht ontleent, iets wat natuurlijk een extreem vaag begrip is bij een enorm bedrijf met waarschijnlijk duizenden partners wereldwijd.

In iets minder felle bewoordingen vallen dergelijke zinnen ook te lezen in de servicevoorwaarden van OneDrive. Microsoft nuanceert het gebruik echter in zijn privacyvoorwaarden en zegt je data alleen te gebruiken om diensten te verbeteren en geen daadwerkelijke gesprekken of teksten uit documenten te gebruiken. Op de site van iCloud en Dropbox valt hetzelfde te lezen. Het is een goed idee om de privacy-voorwaarden van een dienst goed door te spitten voordat je voor een dienst kiest. Als je dit niet bij elke dienst wilt doen, dan biedt een zoekopdracht van de naam van de dienst plus de toevoeging 'privacy' vaak een aantal interessante uitkomsten. Zo zijn de diensten justcloud en zipcloud populair bij veel mensen, maar in de privacy-voorwaarden staat dat het bedrijf bestanden scant en accounts kan opzeggen door middel van manual review. Dit betekent dat een medewerker actief door je vakantiefoto's kan bladeren zonder dat daar een reden voor nodig is.

 

© PXimport

Justcloud scant je bestanden met behulp van manual review.

Encryptie

Het tweede begrip is versleuteling, wat ook te maken heeft met hoe het bedrijf zijn poorten beveiligt tegen derden. Dat een groot bedrijf meeleest is op zich al erg genoeg, maar wat als Jan en alleman makkelijk toegang hebben tot jouw data? Hoe groter en bekender de dienst, des te interessanter het is voor hackers om de beveiliging te breken. Het sleutelwoord is encryptie. Je wilt er zeker van zijn dat je gegevens niet gemakkelijk door derden te onderscheppen zijn en daarom moeten zowel de verbinding van je computer naar de dienst als de bestanden op de servers van de clouddienst beveiligd zijn.

Voor de eerste optie moet je browser of programma een verbinding met de clouddienst beveiligen, dit gebeurt met SSL (Secure Sockets Layer) of het nieuwere TLS (Transport Layer Security). De gegevens die jij naar een andere computer verzendt, worden versleuteld. Voordat het gegevensverzoek wordt verzonden, wisselen de twee computers een encryptiesleutel uit zodat alleen de ontvangende computer de data kan ontgrendelen. Een onderscheppende partij kan zonder deze sleutel geen gegevens inzien.

 

© PXimport

Dropbox gebruikt zowel SSL-encryptie (verbinding) als 256-bit AES-encryptie (bestandsopslag).

Voor de beveiliging van bestanden die op de servers van de dienst liggen, is een aparte encryptie nodig, deze vorm van encryptie heet 'encryption at rest'. Dit gebeurt via AES (Advanced Encryption Standard) en kan via drie verschillende niveaus: 128 bit, 192 bit of 256 bit, waarbij een 192bit-versleuteling niet zo vaak voorkomt. Voor het versleutelen en ontgrendelen van data heb je dezelfde sleutel nodig. In de meeste gevallen biedt een clouddienst wel encryption at rest aan, maar elke medewerker van het bedrijf die toegang tot deze sleutel heeft, kan jouw bestanden inzien.

Client-side encryptie

Wil je niet afhankelijk zijn van de maker van de clouddienst voor de beveiliging van je data, dan heb je twee opties. De eerste optie is om een dienst te kiezen waarbij de encryptie plaatsvindt voordat een bestand naar de cloud wordt gestuurd. Dit wordt vaak 'client-side encryption' genoemd. Jij bent de eigenaar van de sleutel, deze wordt lokaal opgeslagen en beveilig je met een sterk wachtwoord. Een nadeel is dat er maar weinig diensten zijn die zo'n functie aanbieden.

Een andere optie is om een apart programma te gebruiken om je bestanden te versleutelen, een goede optie is bijvoorbeeld Boxcryptor. Dit programma hebben we eerder besproken, hier lees je daar meer over. Het nadeel van een dienst als Boxcryptor is dat als je je wachtwoord van de dienst kwijtraakt, je écht niet meer bij je bestanden kunt komen.

 

© PXimport

Boxcryptor biedt je client-side encryptie.

Betrouwbaarheid

Als laatste wil je dat de dienst betrouwbaar is qua performance en continuïteit. Je hebt er niets aan als een dienst elke week wel een keer uitvalt of dat je er over een jaar achter komt dat het bedrijf alle activiteiten stopzet. Op dit punt ben je bij de grote bedrijven waarschijnlijk beter af dan bij de kleinere opties. Een bedrijf als Google, Microsoft of Apple zal niet snel een dienst in zijn geheel afsluiten. En mocht dat wel gebeuren, dan levert het bedrijf waarschijnlijk een goede overstapservice naar een vergelijkbare dienst. Bij continuïteit hoort ook de vraag of een bedrijf je account gemakkelijk eenzijdig kan opzeggen, bijvoorbeeld als je documenten opslaat die door het bedrijf als aanstootgevend kunnen worden beschouwd.

OneDrive is hier bijvoorbeeld vrij specifiek in en zegt in de servicevoorwaarden dat je geen aanstootgevende beelden openbaar mag delen. Hieronder vallen ook naaktfoto's. Het delen van dit soort foto's kan leiden tot een geblokkeerd account en er zijn verhalen bekend van kunstfotografen die na het delen van een creatief portfolio geen toegang meer hadden tot hun Microsoft-account. Sommige bedrijven gebruiken voor het scannen geautomatiseerde software en het is lastig te achterhalen hoe medewerkers van deze bedrijven met ingewonnen data omgaan.

 

© PXimport

Van Microsoft mag er geen naakt op je OneDrive staan, dit geldt ook voor artistiek naakt en zelfs voor manga. Misbruik kan leiden tot een geblokkeerd account.

Delen

Bij het veilig omgaan met een clouddienst geldt ook dat je op de hoogte moet zijn van de verschillende rechten die anderen hebben. Wil je dat andere mensen alleen het document waaraan jij werkt kunnen inzien en downloaden, of wil je met een aantal mensen samenwerken aan een document? In het geval van Google Drive kun je een e-mailadres opgeven en iemand op deze manier uitnodigen om het document te bekijken. Achter het mailadres staat standaard Mag bewerken. Dit betekent dus ook dat iemand dingen kan verwijderen, wees je hiervan bewust. Andere opties zijn Mag reageren en Mag weergeven, de laatste optie is de optie met de meeste restricties. In de meeste gevallen kunnen alleen beheerders andere mensen uitnodigen om aan een document te werken, maar bij bijvoorbeeld Google Drive mogen bewerkers ook anderen uitnodigen, tenzij je dit uitschakelt door onderin op Wijzigen te klikken.

Omdat een cloudoplossing een combinatie kan zijn van privé-opslag van je eigen documenten en het openbaar maken van foto's of documenten, moet je goed kijken naar de instellingen van bepaalde onderdelen. De mogelijkheid om foto's van je iPhone of iPad direct te kopiëren naar een fotoalbum in iCloud is natuurlijk hartstikke handig, maar wees wel voorzichtig met sommige instellingen. Vanuit de app Foto's kun je bijvoorbeeld foto's delen met anderen. Als je de schuif achter Openbare website aanzet, kan iedereen met een koppeling jouw foto's zien. Bij Google Drive moet je ook goed oppassen, bij het delen van een document kun je aangeven of het document privé of openbaar is. Je wilt niet dat jouw administratie-document op Openbaar staat, standaard is het document gelukkig altijd privé.

 

© PXimport

Let goed op als je rechten instelt voor bestanden in Google Drive.

De zwakste schakel

Je beveiliging is zo sterk als je zwakste schakel, dit bleek recentelijk wel bij celeb-gate, waarbij hackers wachtwoorden van Hollywood-sterren konden achterhalen via een combinatie van phishing, het correct beantwoorden van (waarschijnlijk te makkelijke) veiligheidsvragen en het ontbreken van voldoende extra beviliging aan de kant van Apple. Als je voor een veilige clouddienst kiest, moet je natuurlijk ook zorgen dat de rest van je beveiliging op orde is. Dit begint uiteraard met een sterk wachtwoord, al dan niet gegenereerd met behulp van een wachtwoord-manager als LastPass.

Ga tevens na of het bij de dienst mogelijk is om een paar extra beveiligingslagen in te voeren. Bij Google kun je bijvoorbeeld gemakkelijk zien of er nog iemand anders is ingelogd op je account. Bij Googles maildienst Gmail kun je beneden op Details en onder Laatste accountactiviteit zie je van welke locaties, op welke tijd en met welk apparaat er met je Google-account verbinding is gemaakt. Sommige diensten leveren je ook 'two-step verification', in het Nederlands twee-staps-verificatie. Dit houdt in dat alleen een wachtwoord invullen niet genoeg is om toegang tot de dienst te krijgen op een nieuw apparaat. Dropbox biedt je bijvoorbeeld de mogelijkheid om ook een code naar je mobiele telefoon te laten sturen, die je naast het wachtwoord in moet voeren.

 

© PXimport

In Gmail kun je zien wie wanneer toegang heeft gehad tot je Google-account.

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000