Ondanks het gemak van online opslagdiensten mag u nooit uit het oog verliezen dat de veiligheid van uw gegevens van essentieel belang is. U hebt besloten uw persoonlijke of zakelijke gegevens toe te vertrouwen aan een externe opslagdienst, en u moet zich afvragen: zijn mijn gegevens veilig? In dit artikel bekijken wij wat veilige cloud-opslag is, en hoe u de veiligste cloud voor uw gegevens kunt kiezen.
Of het nu om bedrijfsgegevens gaat of om het opslaan en delen van uw persoonlijke gegevens, stel uzelf de volgende vragen:
- Zijn mijn gegevens veilig in het geval dat de servers gehackt worden?
- Ben ik echt de enige die mijn gegevens kan zien?
- Wat gebeurt er als mijn wachtwoord wordt gestolen?
Dit artikel beschrijft in detail de essentiële veiligheidskenmerken, en hoe de beste cloud-opslagdiensten die aanpakken.
Wat zijn de beste veilige cloud-opslagplaatsen?
Als u op zoek bent naar veilige cloud-opslag, zal de beste oplossing voor u anders zijn dan voor een andere gebruiker.
Sommigen zullen bijvoorbeeld wijzen op de behoefte aan een dienst die de privacy van gehoste bestanden garandeert. Een privé-coderingsfunctie (ga verder in dit artikel om meer over dit onderwerp te weten te komen) zal van essentieel belang zijn, omdat die ervoor zal zorgen dat uw bestanden alleen door u gelezen worden.
Anderen zullen de voorkeur geven aan een dienst die de bestanden zal hosten in een land dat veilig geacht wordt voor zijn privacybeleid. Weer anderen zullen misschien de voorkeur geven aan een dienst die er alles aan doet om gegevensverlies te voorkomen (bijvoorbeeld door gegevens die op verschillende plaatsen zijn opgeslagen te repliceren).
Dus hier is een lijst van de beste beveiligde online opslag, afhankelijk van het scenario waarin u geïnteresseerd bent.
1. pCloud: de beste cloud-opslag met alle gewenste beveiligingsopties
VOORDELEN
- Zwitsers bedrijf dat profiteert van strenge Zwitserse privacywetten
- Gegevens gehost in Europa (Luxemburg) of de VS, naar wens
- pCloud Crypto is een digitale kluis waarin u uw meest vertrouwelijke documenten kunt bewaren.
- Tevreden of uw geld terug gedurende 10 dagen
- Twee-factorauthenticatie
DISADVANTAGES
- PCloud Crypto privé encryptie als optie
- Alleen de bestanden in de Crypto-map zijn volledig vertrouwelijk
pCloud is de beste online opslagdienst in onze vergelijking. Daar zijn veel redenen voor: de dienst biedt veel nuttige en krachtige functies. Maar de veiligheid die pCloud biedt, is ook een sterk argument.
Het belangrijkste punt om in overweging te nemen wanneer u beslist of pCloud geschikt is voor u, is de privacy van gegevens. Privé-versleuteling is nodig om ervoor te zorgen dat zelfs pCloud en de mensen die voor pCloud werken er niet bij kunnen.
Bij pCloud is er een betaalde pCloud Crypto optie, waarmee u uw meest geheime bestanden in een speciale map kunt plaatsen. Zij zullen beschermd worden door privé-codering, d.w.z. dat deze bestanden gecodeerd zullen worden met een sleutel die alleen u hebt. Dit betekent dat zelfs pCloud deze gegevens niet zal kunnen ontcijferen.
Als u van deze manier van werken houdt, dan is pCloud perfect voor u. Als u echter absoluut wilt dat al uw bestanden versleuteld en onleesbaar zijn voor de opslagprovider, moet u een oplossing kiezen zoals Sync.com, die al uw gegevens op deze manier beschermt en die wij hieronder presenteren.
pCloud heeft verschillende aanbiedingen beschikbaar, geschikt voor de meeste gevallen:
- Twee online opslagruimtes voor particulieren van 500 GB of 2 TB tegen zeer aantrekkelijke prijzen.
- Levenslange cloud-opslag biedt u aan tegen een eenmalige betaling in plaats van een jaarlijks of maandelijks abonnement.
- Een aanbod voor cloud-opslag voor het hele gezin, met een ruimte van 2 TB die gedeeld kan worden door 5 gebruikers.
- Een aanbod van zakelijke cloud-opslag met extra functies.
Zie pCloud prijzen en aanbiedingen
2. Sync.com garandeert privacy voor al uw bestanden
U zult de voorkeur geven aan Sync.com als u absolute en gegarandeerde privacy wilt op al uw bestanden.
VOORDELEN
- Zeer goede beveiliging en privacy (inclusief privé-codering)
- Dienst en gegevens gehost in Canada, privacy vriendelijker dan in de VS
- Tevredenheid of uw geld terug gedurende 30 dagen
- Onbeperkte bestandsversies en prullenbak
- Twee-factorauthenticatie
DISADVANTAGES
- Alleen Engelstalige site en toepassingen
- Iets minder uitgebreid dan pCloud wat functies betreft
Sync.com is een serieuze Canadese online opslagdienst met de nadruk op veiligheid en privacy van gehoste gegevens.
Canada heeft een veel beschermender beleid inzake gegevensbescherming dan de VS. Dit maakt Canada interessanter dan vele andere landen uit het oogpunt van gegevensbeveiliging.
Maar de belangrijkste gegevensbeveiligingsfunctie van Sync.com is de privé Zero-Knowledge encryptie die op al uw bestanden wordt toegepast. Met andere woorden, de gegevens worden versleuteld voordat ze naar Sync.com worden gestuurd, met een versleutelingssleutel die alleen u bezit. Dit betekent dat geen van de op de servers van Sync.com gehoste bestanden door iemand anders dan u gelezen kan worden. Dit is een technische garantie voor de vertrouwelijkheid van de gegevens die u aan een cloud-opslagdienst toevertrouwt.
Het grote verschil met pCloud is dat Sync.com deze vertrouwelijkheidsbehandeling toepast op al uw gegevens. pCloud daarentegen past ze alleen toe op de inhoud van de geheime map die beschikbaar is via de betaalde optie pCloud Crypto.
Sync.com biedt een reeks diensten die perfect geschikt zijn voor particulieren en bedrijven.
Zie Sync.com prijzen en aanbiedingen
Encryptie: waarom, wanneer en hoe?
Bij het uitwisselen van gegevens over het Internet is encryptie een van de nuttigste beschermingsmechanismen.
Wat is gegevenscodering?
Het algemene doel van encryptie is uw gegevens zo te transformeren dat ze onleesbaar worden voor iemand die er geen toegang toe heeft.
Meer bepaald wordt in het geval van online gegevensopslag een sleutel gebruikt om de gegevens te versleutelen en te ontsleutelen. Alleen wie deze sleutel heeft, kan de gegevens ontcijferen en er dus toegang toe krijgen.
Er zijn vele versleutelingsalgoritmen, maar het algoritme dat het meest gebruikt wordt bij aanbieders van cloud-opslag heet Geavanceerde Encryptie Standaard (AES). Zonder in detail te treden over de methode die bij de AES-codering gebruikt wordt, is de belangrijkste informatie de grootte van de sleutel die bij de codering hoort. Dit wordt gemeten in bits en heeft drie veel voorkomende waarden: 128, 192 en 256 bits.
Hoe groter de grootte van de gebruikte sleutel, hoe moeilijker hij te vinden zal zijn door een brute force aanval (die ruwweg bestaat uit het testen van een groot aantal mogelijke combinaties om uiteindelijk de sleutel te vinden).
Tegenwoordig verdient het de voorkeur zich te concentreren op versleuteling met 256-bits sleutels. Deze neigen de regel te worden.
Wanneer vindt de encryptie plaats?
Voor online opslag is het belangrijk te begrijpen dat de versleuteling op twee verschillende momenten kan gebeuren:
- tijdens de overdracht van gegevens tussen u en de opslagserver,
- voordat u de gegevens op de servers van uw opslagprovider opslaat.
Encryptie voor gegevensoverdracht
Encryptie tijdens de gegevensoverdracht is essentieel om ervoor te zorgen dat niemand anders dan u uw gegevens kan lezen terwijl ze tussen u en de opslagservers reizen. Deze maatregel voorkomt veel pogingen tot hacken.
Kort gezegd vindt gegevensversleuteling plaats voordat de gegevens uw apparaat (computer, telefoon, enz.) verlaten. De gegevens worden dan gedecodeerd wanneer zij de servers bereiken om te worden opgeslagen.
Dit is natuurlijk van essentieel belang, en elke aanbieder die dit niet doet, moet vermeden worden! Gelukkig hebben alle grote cloud-opslagdiensten deze methode overgenomen.
Encryptie voor gegevensopslag
Uw gegevens versleutelen is ook belangrijk wanneer u ze opslaat. Het idee is om de gegevens in een gecodeerde vorm op te slaan. Ditmaal is het de bedoeling de gegevens onleesbaar te maken voor iedereen die erin slaagt in de servers in te breken.
Ook dit is absoluut essentieel, en de meeste cloud-opslagdiensten hebben dat begrepen.
Particuliere encryptie, client-side encryptie, Zero-Knowledge: wie kan mijn gegevens zien?
Particuliere encryptie geeft u de garantie dat niemand anders dan u (ook niet de beheerders van de opslagdienst die uw gegevens opslaat) bij uw gegevens kan komen! In feite bent u met privé-codering de enige eigenaar van de sleutel om uw gegevens te decoderen.
Dit wordt soms client-side encryptie genoemd (wat betekent dat de gegevens op uw toestel gecodeerd worden, voordat ze het verlaten), of het Zero-Knowledge principe, om te zeggen dat de aanbieder van de opslagdienst niet kan weten welke gegevens hij aan het verwerken is.
Afhankelijk van de gegevens die u wilt opslaan, raden wij u aan om het belang van privé-codering zorgvuldig te overwegen. Hoewel het niet erg bekend is, en genegeerd wordt door de meest bekende diensten (Dropbox, Google Drive, enz.), is het wel de beste garantie dat uw gegevens privé blijven! Het ontbreken ervan is een van de belangrijkste redenen waarom u de populairste cloud-opslagplaatsen zoals Dropbox, Google Drive, iCloud, OneDrive, enz. moet vermijden.
Het principe van privé-codering is een verzekering dat uw gegevens privé blijven. Er zijn echter een paar nadelen aan verbonden die u in gedachten moet houden:
- uw wachtwoord is van u, en als u het verliest, zijn uw gegevens dat ook,
- privé-codering brengt vaak enig ongemak met zich mee in het gebruik: het maakt het bijvoorbeeld moeilijk om bestanden (afbeeldingen, video’s, enz.) te bekijken.
Privé encryptie uitbesteden wanneer de aanbieder van online opslag dat niet aanbiedt
Het is jammer dat veel van de meest gebruikte opslagdiensten (Google Drive, Dropbox, enz.) geen privé-versleuteling bieden.
Wat moet u dan doen als u gegevens wilt beschermen die op zo’n cloud worden gehost? Een interessante optie is het gebruik van een oplossing zoals Boxcryptor (meer details over Boxcryptor). Deze oplossing voegt privé-versleuteling toe die compatibel is met meer dan 30 cloud-opslagdiensten. Er bestaat een gratis versie voor eenvoudig gebruik.
Dubbele authenticatie: Wat als mijn wachtwoord wordt gestolen?
Zelfs met een zero-knowledge oplossing blijven uw gegevens kwetsbaar, omdat ze nog steeds aan uw wachtwoord gekoppeld zijn. Als uw wachtwoord zwak is of op verschillende sites wordt gebruikt, dan is de beveiliging van uw account kwetsbaar.
Om de risico’s te beperken, komt er dubbele authenticatie (ook wel twee-factor-authenticatie genoemd) aan te pas! Dit betekent dat u om twee bewijzen van uw identiteit wordt gevraagd wanneer u inlogt:
- uw wachtwoord,
- een ander bewijs, dat zal verschillen naar gelang van de dienst (bijvoorbeeld een unieke code die per SMS of e-mail wordt verstuurd).
Hoewel dubbele authenticatie een beetje extra inspanning vergt bij het inloggen op uw rekening, bedenk dan wel dat het daardoor aanzienlijk moeilijker wordt om uw rekening te hacken!
Conclusie
De veiligheid van uw gegevens is een belangrijk aspect bij het kiezen van een cloud-opslagdienst. Meer in het bijzonder willen wij het belang benadrukken van privé-codering van uw gegevens (zero-knowledge)! Zowel pCloud als Sync. com bieden in dit opzicht voldoening. Het verschil is dat pCloud alleen privé-versleuteling biedt in een speciale map (een digitale kluis), terwijl Sync.com al uw gegevens versleutelt (maar met een licht verlies in synchronisatieprestaties en -functionaliteit).
Beide diensten hebben een gratis plan (10GB voor pCloud, 5GB voor Sync.com) of een geld-terug-garantie om ze uit te testen (10 dagen voor pCloud, 30 dagen voor Sync.com).
VOORDELEN
- Zwitsers bedrijf dat profiteert van strenge Zwitserse privacywetten
- Gegevens gehost in Europa (Luxemburg) of de VS, naar wens
- pCloud Crypto is een digitale kluis waarin u uw meest vertrouwelijke documenten kunt bewaren.
- Tevreden of uw geld terug gedurende 10 dagen
- Twee-factorauthenticatie
DISADVANTAGES
- PCloud Crypto privé encryptie als optie
- Alleen de bestanden in de Crypto-map zijn volledig vertrouwelijk
Zie pCloud prijzen en aanbiedingen
VOORDELEN
- Zeer goede beveiliging en privacy (inclusief privé-codering)
- Dienst en gegevens gehost in Canada, privacy vriendelijker dan in de VS
- Tevredenheid of uw geld terug gedurende 30 dagen
- Onbeperkte bestandsversies en prullenbak
- Twee-factorauthenticatie
DISADVANTAGES
- Alleen Engelstalige site en toepassingen
- Iets minder uitgebreid dan pCloud wat functies betreft
Zie Sync.com prijzen en aanbiedingen
Als u andere criteria dan veiligheid zoekt om uw opslagdienst te kiezen, kijk dan eens naar onze vergelijking van de beste online opslagdiensten.