Het belang van veilige cloudopslag

Door dingen lokaal op te slaan op een smartphone, tablet of computer, kan uw persoonlijke gegevens gemakkelijk voor altijd verloren gaan. Foto's, liedjes, video's, tekstbestanden - en andere belangrijke gegevens die in de loop van de tijd zijn verzameld - gaan allemaal verloren als uw harde schijf beschadigd raakt, of als uw fysieke apparaat verloren, gestolen of onherstelbaar beschadigd is.


cloud opslag

Een eenvoudige oplossing voor dit probleem is om regelmatig een back-up van uw gegevens in de cloud te maken. Dit biedt een aantal voordelen. Ten eerste betekent dit dat uw gegevens altijd beschikbaar zijn, waar u ook bent. Ten tweede betekent dit dat uw bestanden veilig worden weggevoerd, wat er ook met uw apparaat gebeurt.

Zoals altijd het geval is bij het opslaan van gegevens op servers die met internet zijn verbonden, bestaat er echter bezorgdheid over beveiliging en privacy. Door een back-up te maken met behulp van cloud-opslag kunnen uw persoonlijke gegevens het slachtoffer worden van hackers of overheidsuitingen. Het is zelfs mogelijk dat het bedrijf dat uw gegevens opslaat, zelf toegang heeft tot uw gegevens. Bovendien kunnen uw gegevens tijdens het transport worden onderschept.

Als gevolg hiervan kan het gebruik van cloudopslag ervoor zorgen dat uw gevoelige persoonlijke gegevens worden blootgesteld of gestolen. Daarom is het belangrijk om het verschil te weten tussen verschillende soorten cloudopslag, om ervoor te zorgen dat u er een krijgt die daadwerkelijk veilig is.

Versleutelde cloudopslag

Dit soort online opslag biedt codering voor de bestanden die u op zijn servers opslaat. Alle cloudopslagbedrijven bieden tegenwoordig dit beveiligingsniveau. Bovendien zien de coderingsniveaus die door deze bedrijven worden geadverteerd er meestal goed uit op papier (AES 256, enz.).

Met dit soort gecodeerde cloudopslag wordt de sleutel voor uw bestanden echter namens u door het cloudbedrijf opgeslagen. Dit wordt meestal gedaan om consumenten de mogelijkheid te geven hun account te herstellen als ze hun wachtwoord vergeten of verliezen. Dit is belangrijk voor sommige consumenten, omdat ze bang zijn om al hun bestanden te verliezen als ze hun wachtwoord vergeten.

Hoewel herstelbaarheid voor sommige mensen een probleem kan zijn, is de realiteit dat dit soort codering zorgwekkend is in termen van privacy en beveiliging. Dit komt omdat het afhankelijk is van de sleutel tot het opslaan van uw gegevens door een derde partij. Als gevolg hiervan zijn uw gegevens in theorie toegankelijk voor iemand anders dan uzelf. Het bedrijf kan overheidsfunctionarissen bijvoorbeeld toegang geven tot uw gegevens.

Een ander probleem met dit soort cloudopslag is wat er gebeurt als gegevens worden verwijderd of als een account wordt gesloten. Als uw gegevens namens u door de cloudopslagfirma worden gecodeerd, is het mogelijk dat uw gegevens op een later tijdstip kunnen worden hersteld. In feite moet u erop vertrouwen dat het bedrijf het verwijdert, en dit is geenszins gegarandeerd. Als gevolg hiervan kan de privacy van uw gegevens lang in de toekomst in gevaar komen.

Een andere vraag is wat er gebeurt als een cloudopslagbedrijf wordt verkocht of overgenomen. Als dat gebeurt, is de privacy van uw gegevens niet gewaarborgd. Uw gegevens zijn gratis beschikbaar voor het cloudopslagbedrijf en kunnen in theorie worden bekeken door degene die het bedrijf overneemt als het beleid wordt gewijzigd.

Zoals u kunt zien, is het belangrijk om te onthouden dat zelfs als u een wachtwoord hebt voor uw cloudopslag - en het bedrijf stelt dat het uw gegevens codeert - dit geen garantie is dat uw gegevens veilig zijn. Tenzij u beveiligde cloudopslag met end-to-end-codering (e2ee) gebruikt, kunnen uw gegevens worden benaderd door een derde of hacker.

Veilige cloudopslag met end-to-end encryptie

Veilige cloudopslag met e2ee is de natuurlijke oplossing voor de bovengenoemde problemen. Veilige cloudopslag versleutelt uw gegevens zodanig dat deze voor iedereen behalve uzelf volledig ontoegankelijk is. e2ee garandeert (als het werkt zoals geadverteerd - dat wil zeggen, open source en gecontroleerd) dat het bedrijf dat uw gegevens opslaat geen kennis heeft van uw gegevens of de sleutels die worden gebruikt om deze te coderen.

E2ee is de enige echt veilige vorm van cloudopslag omdat alle opgeslagen gegevens door de gebruiker worden gecodeerd voordat deze via internet naar de cloudopslagservers worden verzonden. Dit is de ideale oplossing voor het opslaan van gegevens in de cloud omdat het betekent dat de serviceprovider niets anders ziet dan gecodeerde gegevens. Omdat uw gegevens bovendien worden gecodeerd voordat ze via internet worden gecommuniceerd, zijn uw gegevens nooit kwetsbaar voor aanvallen terwijl ze onderweg zijn (aanval Man in the Middle).

Bovendien hoeft u zich met e2ee geen zorgen te maken of een bedrijf uw gegevens daadwerkelijk heeft verwijderd als u uw account sluit. Het is ook niet van belang als een cloudopslagbedrijf wordt verkocht, overgenomen of geïnfiltreerd door een overheidsinstantie. Zolang de end-to-end-codering van het bedrijf sterk is, zijn uw gegevens voor niemand anders toegankelijk dan u (tenzij de huidige coderingsstandaarden op een of andere manier in de verre toekomst worden verbroken).

Gesloten bron versus open bron

Als het gaat om het selecteren van een veilige cloudopslagprovider met e2ee, is het ook belangrijk om te overwegen of het een gesloten of open source is. Closed source software wordt nooit aanbevolen (vooral voor privacydiensten) omdat het onmogelijk is om de claims van de provider te verifiëren.

Gesloten bronsoftware houdt de broncode volledig vergrendeld. Als gevolg hiervan kan het nooit onafhankelijk worden gecontroleerd door beveiligingsprofessionals. In verband met veilige cloudopslag betekent dit dat de service zou kunnen liegen over de geboden privacy- en beveiligingsniveaus. Als een service een gesloten bron is - u moet de service op zijn woord geloven - en het is mogelijk dat de clientsoftware uw hoofdsleutel naar een derde verzendt (waardoor de e2ee-beveiliging volledig wordt vernietigd).

Open source code werkt op de tegenovergestelde manier. Het is zodanig gelicentieerd dat iedereen de code kan gebruiken. Wat nog belangrijker is, is dat de volledige codebasis vrij toegankelijk is voor iedereen die er toegang toe wil hebben. Hiermee kunnen beveiligingsonderzoekers de code analyseren en controleren om ervoor te zorgen dat deze geen fouten, kwetsbaarheden of opzettelijke achterdeurtjes bevat.

Iedereen die om veilige cloudopslag geeft, moet zorgvuldig overwegen welke service hij kiest. Om echt veilig te zijn, moet de service sterke e2ee bieden. Om die e2ee echter betrouwbaar te maken, moet deze ook worden uitgevoerd op open source-apps die correct zijn gecontroleerd.

Versleuteling onderweg

Cloudopslagservices gebruiken meestal het TLS-protocol om uw bestanden te beschermen tegen afluisteren terwijl ze onderweg zijn. TLS brengt een veilige verbinding tot stand tussen u en de servers van het bedrijf door een handshake uit te voeren met behulp van een codering, authenticatie en sleuteluitwisseling.

Zelfs als u kiest voor een service die uw gegevens namens u codeert, moet TLS (indien correct gedaan) ervoor zorgen dat uw gegevens veilig zijn wanneer deze van u naar de servers van het bedrijf gaan.

Dit is echter nog lang niet zo veilig als een service waarbij u uw gegevens codeert voordat u ze verzendt. E2ee betekent dat uw gegevens al veilig zijn gecodeerd voordat ze worden verzonden met TLS. Hierdoor hoeft u zich geen zorgen te maken over de implementatieniveaus van TLS-beveiliging.

Als u ervoor kiest om een ​​cloudopslagservice te gebruiken die namens u gegevens codeert, is het een goed idee om de SSL / TLS-implementatie van de service te controleren door Qualys SSL Labs te bezoeken. Elke score onder een A kan betekenen dat uw gegevens tijdens het transport worden gehackt.

Hoe online opslag u kan helpen

Met behulp van online opslag kunt u ruimte vrijmaken op uw lokale harde schijven. Het betekent ook dat, ongeacht welk apparaat u gebruikt of waar u ook reist, u altijd toegang hebt tot uw bestanden. Als gevolg hiervan kunt u uw video's bekijken, naar uw muziek luisteren of onderweg toegang krijgen tot werkbestanden.

Het gebruik van veilige online opslag betekent eenvoudig dat naast die voordelen, uw gegevens ook privé en veilig blijven. Dit is belangrijk omdat hacking en cybercriminaliteit zeer productief zijn.

Veilige online-opslag beschermt u ook tegen malware- of ransomware-aanvallen door uw gegevens veilig te bewaren in een online kluis. Wanneer we op internet surfen, e-mails openen, op pop-ups klikken en bijlagen openen, kunnen we allemaal besmet raken met malware.

Als je pech hebt om te worden geraakt met Ransomware, kan je hele harde schijf of mobiel apparaat volledig worden vergrendeld. Als gevolg hiervan krijgt u geen toegang tot uw gegevens zonder losgeld te betalen.

Door al uw belangrijke gegevens online op te slaan in plaats van lokaal, hoeft u nooit bang te zijn dat uw lokale schijf wordt beïnvloed door een virus of ransomware. Hetzelfde geldt als een apparaat corrupt, kapot, verloren of gestolen wordt; dankzij beveiligde online opslag heeft u (en alleen u) toegang tot uw gegevens online.

Veilige online opslag - Conclusie

Als u een back-up van uw gegevens online wilt maken, is het veel beter om te kiezen voor veilige online cloudopslag met e2ee. Cloudopslag waarin u geen absolute controle over het coderingsproces hebt, is niet goed voor de privacy en beveiliging.

Aan de andere kant kan elke cloudopslag met e2ee nooit worden hersteld als u uw wachtwoord verliest. Dit komt omdat het cloudopslagbedrijf geen kennis heeft van uw hoofdwachtwoord en sleutel. Dus als u uw wachtwoord verliest, verliest u toegang tot uw bestanden.

Als dit te riskant voor u klinkt, kiest u misschien liever voor een meer traditionele gecodeerde cloudopslagoplossing. De optie is aan u en afhankelijk van uw persoonlijke omstandigheden kan dit soort opslag geschikt zijn voor uw behoeften.

Desondanks raden we u hier bij ProPrivacy.com aan dat u voordat u een cloudopslagservice kiest altijd een poging doet om precies te onderzoeken hoe uw gegevens worden opgeslagen. Evenals het soort bescherming dat het bedrijf biedt, en of het een gesloten of open source is.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me