Al je bestanden in de cloud - Waar begin je?

Door: Richard Veenstra | 20 november 2014 13:11

Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2

In dit artikel lees je alles over de veiligheid van clouddiensten en bespreken we een aantal bekende en minder bekende diensten, zodat je een weloverwogen keuze kunt maken welke online opslagdienst bij jou past en een omgeving creëert waarin je zelf controle houdt over je eigen data.

De keuze voor een clouddienst is niet makkelijk. De aanbiedingen van verschillende diensten lijken sterk op elkaar en het is soms lastig uit te vinden wat de sterke en zwakke punten zijn. Daarnaast is de keuze voor een clouddienst ook heel persoonlijk, het hangt bijvoorbeeld af van welke apparaten je thuis hebt liggen. Heb je alleen een desktop-pc of een laptop met Windows, dan is de keuze eenvoudiger dan wanneer je bijvoorbeeld een Mac-computer, een Android-tablet en een Windows Phone-smartphone hebt. Lees ook: Een eigen cloud hoeft niet moeilijk te zijn.

Eisen

Je moet ook verzinnen wat je precies van een clouddienst verlangt. Wil je alleen een grote online harde schijf of wil je dat onderdelen van je harde schijf automatisch gekopieerd worden naar een online reservekopie? Of vind je het juist handig dat een clouddienst helemaal geïntegreerd is in de programma's die je gebruikt zodat je op elk apparaat aan je documenten kunt werken?

Daarnaast kun je een clouddienst gebruiken om bestanden en mappen te delen met andere gebruikers of om een reservekopie van je smartphone- of tabletgegevens te maken. Bijna alle clouddiensten bieden je gratis pakketten aan, maar gratis beschikbare opslagruimte varieert enorm. De meeste clouddiensten zijn erop gericht om je documenten beschikbaar te maken op verschillende systemen: je pc, je smartphone, je tablet en misschien zelfs je spelcomputer of e-reader. In de meeste gevallen installeer je op je pc een programma en maakt de dienst een aparte map op je harde schijf aan waar je bestanden naartoe kunt slepen.

Op je smartphone of tablet installeer je de app van de dienst. Afhankelijk van je mobiele besturingssysteem heb je vanuit andere apps vervolgens ook toegang tot deze bestanden. Dropbox en OneDrive zijn goede voorbeelden van deze map-gestructureerde diensten. Google Drive doet dit ook, maar levert je bovendien een heleboel extra functies in de browser, zoals het creëren, bewerken en delen van documenten. Apples iCloud doet het heel anders en focust zich op de integratie van de cloud en het besturingssysteem. Daarnaast zijn er diensten die privacy en veiligheid hoog in het vaandel hebben staan en hiermee de strijd aangaan met de traditionele clouddiensten.

De meeste clouddiensten maken een speciale map op je harde schijf aan.

Privacy

Het grootste probleem van het online opslaan van bestanden is de veiligheid. Hoe weet je of bedrijven waar je gegevens bewaart hier veilig mee omgaan en of ze eventueel informatie doorspelen naar overheidsinstanties of andere instellingen? Veiligheid is een ruim begrip en daarom is het handig een onderscheid te maken tussen verschillende vormen van veiligheid. Als eerste heb je te maken met privacy. Hierbij gaat het erom hoe bedrijven met jouw gegevens omgaan.

Worden je documenten of mails bijvoorbeeld gescand voor reclamedoeleinden of worden je gegevens actief gescand door medewerkers van het bedrijf? Bekende voorbeelden van bedrijven die het niet al te nauw nemen met dit begrip zijn Google en Facebook. Al hoort de laatste niet echt in dit overzicht omdat die geen clouddienst aanbiedt. Google kan met zijn Google Drive-pakket en bijbehorende diensten als Gmail en YouTube een heel compleet profiel van jouw online leven schetsen.

Het is handig om de voorwaarden van een dienst goed door te lezen als je er veel gebruik van wilt maken.

Product of klant?

Jij bent het product, niet de klant. In de servicevoorwaarden van Google Drive lees je bijvoorbeeld dat je Google het recht geeft om alles wat jij uploadt, verzendt of ontvangt te gebruiken voor commerciële doeleinden. Dit geldt wereldwijd en zelfs op het moment dat je geen gebruik meer maakt van de diensten van Google. Ook wordt expliciet genoemd dat je de partners van Google hetzelfde recht ontleent, iets wat natuurlijk een extreem vaag begrip is bij een enorm bedrijf met waarschijnlijk duizenden partners wereldwijd.

In iets minder felle bewoordingen vallen dergelijke zinnen ook te lezen in de servicevoorwaarden van OneDrive. Microsoft nuanceert het gebruik echter in zijn privacyvoorwaarden en zegt je data alleen te gebruiken om diensten te verbeteren en geen daadwerkelijke gesprekken of teksten uit documenten te gebruiken. Op de site van iCloud en Dropbox valt hetzelfde te lezen. Het is een goed idee om de privacy-voorwaarden van een dienst goed door te spitten voordat je voor een dienst kiest. Als je dit niet bij elke dienst wilt doen, dan biedt een zoekopdracht van de naam van de dienst plus de toevoeging 'privacy' vaak een aantal interessante uitkomsten. Zo zijn de diensten justcloud en zipcloud populair bij veel mensen, maar in de privacy-voorwaarden staat dat het bedrijf bestanden scant en accounts kan opzeggen door middel van manual review. Dit betekent dat een medewerker actief door je vakantiefoto's kan bladeren zonder dat daar een reden voor nodig is.

Justcloud scant je bestanden met behulp van manual review.

Encryptie

Het tweede begrip is versleuteling, wat ook te maken heeft met hoe het bedrijf zijn poorten beveiligt tegen derden. Dat een groot bedrijf meeleest is op zich al erg genoeg, maar wat als Jan en alleman makkelijk toegang hebben tot jouw data? Hoe groter en bekender de dienst, des te interessanter het is voor hackers om de beveiliging te breken. Het sleutelwoord is encryptie. Je wilt er zeker van zijn dat je gegevens niet gemakkelijk door derden te onderscheppen zijn en daarom moeten zowel de verbinding van je computer naar de dienst als de bestanden op de servers van de clouddienst beveiligd zijn.

Voor de eerste optie moet je browser of programma een verbinding met de clouddienst beveiligen, dit gebeurt met SSL (Secure Sockets Layer) of het nieuwere TLS (Transport Layer Security). De gegevens die jij naar een andere computer verzendt, worden versleuteld. Voordat het gegevensverzoek wordt verzonden, wisselen de twee computers een encryptiesleutel uit zodat alleen de ontvangende computer de data kan ontgrendelen. Een onderscheppende partij kan zonder deze sleutel geen gegevens inzien.

Dropbox gebruikt zowel SSL-encryptie (verbinding) als 256-bit AES-encryptie (bestandsopslag).

Voor de beveiliging van bestanden die op de servers van de dienst liggen, is een aparte encryptie nodig, deze vorm van encryptie heet 'encryption at rest'. Dit gebeurt via AES (Advanced Encryption Standard) en kan via drie verschillende niveaus: 128 bit, 192 bit of 256 bit, waarbij een 192bit-versleuteling niet zo vaak voorkomt. Voor het versleutelen en ontgrendelen van data heb je dezelfde sleutel nodig. In de meeste gevallen biedt een clouddienst wel encryption at rest aan, maar elke medewerker van het bedrijf die toegang tot deze sleutel heeft, kan jouw bestanden inzien.