Hoe veilig zijn Dropbox, OneDrive, Google Drive en iCloud?

Tegenwoordig hebben we allemaal enorme hoeveelheden tekstdocumenten, liedjes, foto's, video's en andere persoonlijke gegevens die we willen beschermen. Het lokaal opslaan van onze gegevens kan riskant zijn omdat een harde schijf corrupt kan worden en een mobiel apparaat verloren, gestolen of kapot kan gaan.

Er zijn zelfs rapporten opgedoken van mensen die hun hele fotocollectie verliezen bij het updaten van hun Windows-besturingssysteem, tot hun wanhoop. Online gegevens opslaan is een uitstekende manier om te beschermen tegen dit soort verlies, maar is cloudopslag veilig?

Als het gaat om het online back-uppen van gegevens, zijn er verschillende belangrijke services die mensen vaak gebruiken. Deze zijn; Google Drive, Dropbox, OneDrive en iCloud. In dit artikel zullen we deze populaire opslagservices bekijken en bekijken hoe veilig deze cloudopslagservices eigenlijk zijn.

Is Google Drive veilig?

Google Drive is een gemakkelijke en efficiënte manier om een ​​back-up van gegevens naar de cloud te maken en omdat het gratis beschikbaar is (tot 5 GB opslag) met een Gmail-account, is het enorm populair.

Voor mensen die een back-up maken van gevoelige documenten, kunnen er echter zorgen zijn over hoe veilig Google Drive echt is. Er is immers eerder bewijs naar boven gekomen dat Google hand in hand met de NSA aan zijn PRISM-bewakingsprogramma werkte. Wat voor beveiliging biedt Google Drive echt? Als u Google Drive als een optie overweegt, raadpleegt u onze Google Drive-recensie.

Onderweg

Het eerste mogelijke beveiligingsrisico voor uw gegevens is tijdens de verzending. Wanneer u uw gegevens uploadt naar de centrale servers van Google, moet deze daar naartoe reizen via internet, wat betekent dat deze tijdens het transport kunnen worden onderschept.

Om dit tegen te gaan, codeert Google uw gegevens met behulp van TLS voordat uw gegevens worden geüpload. Dit is dezelfde coderingsstandaard die wordt gebruikt om browserverbindingen met HTTPS-websites te beveiligen. Een snelle controle met de onafhankelijke encryptie-audittool Qualys SSL Labs onthult dat de TLS-verbindingen van Google als A + worden beoordeeld (wat zo goed is als maar kan).

Google versleutelt ook uw gegevens wanneer deze binnen het interne netwerk onderweg zijn. Dit betekent dat uw gegevens altijd worden gecodeerd wanneer deze van de ene Google-server naar de andere worden verplaatst en tijdens synchronisatie met uw verschillende apparaten.

Onbeweeglijk

Zodra uw gegevens bij Google aankomen, worden ze gecodeerd om ze veilig te houden binnen de cloudservers. Google gebruikt 128-bits AES-codering voor alle gegevens die in rust zijn. Hoewel dit niet zo sterk is als 256-bit encryptie; het wordt voorlopig nog steeds als toekomstbestendig beschouwd.

Voor extra beveiliging codeert Google de AES-coderingssleutels die worden gebruikt om uw gegevens te coderen met een roterende set hoofdsleutels. Dit voegt een extra beveiligingslaag toe aan de gegevens die zijn opgeslagen op de servers van Google.

Google codeert al uw bestanden "tijdens de vlucht" om ervoor te zorgen dat uw gegevens altijd veilig worden opgeslagen en dat alleen het bestand dat u daadwerkelijk wilt openen, wordt gedecodeerd. Google houdt echter namens u de sleutel tot uw bestanden, wat betekent dat het bedrijf uw bestanden kan ingaan als het dat wil.

Privacybeleid

In de servicevoorwaarden van Google staat dat "u blijft eigenaar van alle intellectuele eigendomsrechten die u bezit op die inhoud. Kortom, wat van u is, blijft van u." Het bedrijf zegt echter wel dat het het recht heeft om uw privé-inhoud te gebruiken om zijn diensten te verbeteren.

Dit betekent dat het bedrijf uw documenten kan scannen op informatie en zoekwoorden om u advertenties beter te kunnen aanbieden (voor alle andere services) - of om de services anders te verbeteren en nieuwe te ontwikkelen. Omdat Google toestemming vraagt ​​voor toegang tot alles wat u uploadt, kan Google geen aanspraak maken op HIPAA-naleving.

Google behoudt zich ook het recht voor om uw gegevens aan de autoriteiten over te dragen indien een bevel wordt betekend. Dit betekent dat de Amerikaanse overheid in al uw bestanden zou kunnen komen en dat u het nooit zou weten (vanwege gag-bestellingen). Niets van dit alles is ideaal en is de belangrijkste reden waarom een ​​cloudopslagservice die geen end-to-end encryptie biedt, nooit als echt veilig kan worden beschouwd.

Is OneDrive veilig?

OneDrive is een populaire cloudopslagservice van Microsoft. Net als Google Drive biedt het gebruikers 5 GB gratis opslag zodra ze zich aanmelden voor een Microsoft-account. Als u een OneDrive-gebruiker bent, vraagt ​​u zich misschien af ​​hoe veilig uw gegevens zijn. Laten we dus eens kijken ...

Onderweg

Gegevens die worden verzonden naar Microsoft OneDrive-cloudopslag worden gecodeerd met TLS-codering met behulp van 2048-bits sleutels. Dit is krachtige codering die ervoor zorgt dat uw gegevens tijdens het transport worden beschermd tegen hackers en tracking.

Om uw gegevens veilig te houden wanneer ze van de ene server naar de andere gaan (Microsoft slaat uw gegevens op meerdere locaties op om ze tegen rampen te beschermen), codeert het bedrijf uw gegevens ook voordat ze intern worden verplaatst. Microsoft stelt dat "hoewel gegevens al worden overgedragen via een particulier netwerk, deze verder worden beschermd met de beste versleuteling."

Onbeweeglijk

Terwijl Microsoft definitief informatie verstrekt over codering in rust voor betalende "zakelijke" gebruikers van OneDrive. Proberen om gratis bewijs van versleuteling te vinden OneDrive-gebruikers is lastiger.

Zakelijke gebruikers wordt verteld dat BitLocker alle gegevens codeert die ze op de servers van Microsoft opslaan. Versleuteling per bestand biedt directe versleuteling voor elk afzonderlijk bestand dat u uploadt. Volgens Microsoft gebruikt het AES 256-codering die voldoet aan de Federal Information Processing Standard (FIPS) 140-2. Dit is een sterke codering.

Ondanks de verwarring rond het verschil tussen zakelijke en persoonlijke accounts, kunnen we alleen aannemen dat Microsoft inderdaad codering in rust voor alle OneDrive-gebruikers biedt. Dit artikel suggereert zeker dat het waar is:

“Elk bestand wordt in rust versleuteld met een unieke AES256-sleutel. Deze unieke sleutels zijn gecodeerd met een set hoofdsleutels die zijn opgeslagen in Azure Key Vault. ”

Die verklaring houdt in dat alle OneDrive-gebruikers codering in rust krijgen en dat deze codering on-the-fly is. (Hoewel het leuk zou zijn als Microsoft het verschil tussen zakelijke en persoonlijke accounts absoluut duidelijk zou maken).

Het is echter goed om te onthouden dat OneDrive een volledig eigen cloudopslagservice is. Het is een gesloten bron, wat betekent dat het onmogelijk is om te verifiëren hoe veilig uw gegevens zijn. Bovendien, omdat het bedrijf uw gegevens namens u codeert - en het de coderingssleutels op zijn servers bewaart - heeft het de mogelijkheid om toegang te krijgen tot uw gegevens als het wil en kan het uw documenten scannen zoals het wil.

Privacybeleid

Zoals het geval is met de services van Google, valt Microsoft OneDrive onder een algemeen privacybeleid voor alle producten en services van Microsoft. Dit beleid bepaalt dat Microsoft het recht heeft op toegang tot uw gegevens om haar diensten beter te kunnen leveren. Het geeft het bedrijf ook toegang tot uw gegevens voor het volgen en weergeven van advertenties.

Het beleid van Microsoft herinnert gebruikers er ook aan dat het zal voldoen aan overheidsbevelen als wordt gevraagd om:

“Ten slotte zullen we toegang krijgen tot persoonlijke gegevens, inclusief uw inhoud (zoals de inhoud van uw e-mails, andere privécommunicatie of bestanden in privémappen), deze openbaar maken en bewaren, wanneer we te goeder trouw geloven dat dit nodig is om: 1 . voldoen aan de toepasselijke wetgeving of reageren op geldige juridische procedures, inclusief van wetshandhavingsinstanties of andere overheidsinstanties. "

Dit betekent dat uw gegevens op elk moment door de autoriteiten kunnen worden geraadpleegd, en omdat de VS gag-bevelen afdwingt - u zou nooit op de hoogte worden gesteld van deze inbreuk op uw gegevens.

Dus, zoals altijd, is het van vitaal belang om te kiezen voor een service die echte end-to-end encryptie biedt (en dat is open source) als u wilt dat uw gegevens veilig online worden opgeslagen..

Is iCloud veilig?

iCloud is de cloudopslagservice van Apple. Omdat het de huisgemaakte service van Apple is die in zijn producten is ingebouwd, is het een zeer populaire service bij Apple-gebruikers. Het wordt vaak verondersteld goed te zijn voor de privacy en veiliger dan sommige van zijn concurrenten.

Net als de andere populaire services in dit artikel is iCloud echter een gesloten bron. Dit betekent dat de broncode niet beschikbaar is om te worden gecontroleerd door beveiligingsprofessionals. U moet dus gewoon op Apple vertrouwen om het beveiligingsniveau te bieden dat het beweert.

Apple was eerder onthuld (door Edward Snowden) dat ze hand in hand met de NSA hadden samengewerkt om zijn gebruikers te snuffelen. Dus, kun je het vertrouwen? En is Apple's iCloud echt veiliger dan zijn concurrenten?

Onderweg

In 2014 ontving Apple veel slechte pers na een reeks aanvallen op iCloud-gebruikers. Volgens die rapporten waren verbindingen met iCloud-servers kwetsbaar voor een man in de middenaanval. Apple ontkende dit en beweerde dat de slachtoffers daadwerkelijk waren phished. Desondanks heeft het bedrijf verbeteringen aangebracht in de beveiliging van zijn iCloud-service.

Apple stelt dat alle communicatie met iCloud-servers wordt beschermd met TLS 1.2-codering met Forward Secrecy. We hebben de TLS-beveiliging van iCloud gecontroleerd met Qualys SSL Labs en waren blij dat de service een A + kreeg. Daarom moet de beveiliging van gegevens tijdens het transport in orde zijn.

Voor extra beveiliging wordt bij authenticatie met behulp van native Apple-apps zoals Mail, Agenda of Contacten, authenticatie afgehandeld met behulp van een beveiligd token. Veilige tokens elimineren de noodzaak om uw iCloud-wachtwoord op uw apparaat of computer op te slaan. In tegenstelling tot een wachtwoord (dat kan worden gebruikt om in te loggen vanaf een ander apparaat) kan dat token niet worden gestolen omdat het cryptografisch is gekoppeld aan uw apparaat (en zonder het apparaat is het nutteloos).

We konden ook niet controleren wat voor soort bescherming Apple gebruikt om gegevens door te geven via zijn privé-netwerken. Men zou veronderstellen dat het bedrijf encryptie gebruikt om gegevens tussen cloudservers door te geven, maar informatie over het beveiligingsniveau is niet vrij beschikbaar.

Onbeweeglijk

Apple stelt dat alle gegevens op zijn servers worden opgeslagen met behulp van AES 128-codering. Dit is niet zo veilig als de AES 256-codering die door veel cloudopslagservices wordt geleverd, maar wordt voorlopig nog steeds als toekomstbestendig beschouwd

End-to-end-codering is beschikbaar voor sommige gegevens die worden doorgegeven aan de servers van Apple (Apple gebruikt end-to-end-codering voor iMessages en FaceTime, en voor thuisgegevens, gezondheidsgegevens, iCloud-sleutelhanger, betalingsinformatie, Quicktype toetsenbord geleerde woordenschat, schermtijd, Siri-informatie en wifi-netwerkinformatie).

Het is echter niet beschikbaar voor individuele bestanden verzonden naar iCloud. Dit betekent dat Apple controle behoudt over de coderingssleutels voor de bestanden die het namens u codeert in de cloudopslag. Dit is verre van ideaal omdat het betekent dat de sleutels van uw gegevens door Apple-personeel kunnen worden geraadpleegd, online kunnen worden gelekt of misschien zelfs door cybercriminelen van de servers kunnen worden gehackt.

Privacybeleid

Het privacybeleid van Apple maakt duidelijk dat iCloud-gebruikersgegevens onder bepaalde omstandigheden toegankelijk zijn:

“We gebruiken ook persoonlijke informatie om ons te helpen bij het creëren, ontwikkelen, exploiteren, leveren en verbeteren van onze producten, diensten, inhoud en advertenties, en voor verliespreventie en fraudebestrijding. We kunnen uw persoonlijke gegevens ook gebruiken voor boekhoudkundige en netwerkbeveiligingsdoeleinden, inclusief om onze services te beschermen ten behoeve van al onze gebruikers, en geüploade inhoud vooraf te scannen of te scannen op mogelijk illegale inhoud, inclusief seksueel uitbuitingsmateriaal voor kinderen. "

Zoals u ziet, staat het beleid Apple toe uw documenten te scannen om ervoor te zorgen dat ze niet illegaal zijn. Het is onduidelijk of Apple de mogelijkheid gebruikt om documenten voor andere doeleinden te scannen, maar het geeft zichzelf ook toestemming om gegevens van mensen te gebruiken voor het ontwikkelen van nieuwe diensten. Het lijkt dus waarschijnlijk dat het bedrijf een zekere mate van bedrijfsspionage uitvoert. Omdat Apple een gesloten bron is, is het natuurlijk onmogelijk om precies te controleren wat voor soort snuffelen zich zou kunnen voordoen.

Zoals het geval is met Google en Microsoft, stelt het beleid van Apple ook dat het zal voldoen aan wettelijke verzoeken om gegevens. Dit betekent dat het mogelijk is dat het bedrijf een gag-bestelling kan krijgen en dat uw iCloud-gegevens toegankelijk zijn zonder uw medeweten:

“Het kan nodig zijn - op grond van wet, gerechtelijke procedure, procesvoering en / of verzoeken van openbare en overheidsinstanties in of buiten het land waar u woont - om uw persoonlijke gegevens bekend te maken. We kunnen ook informatie over u bekendmaken als we vaststellen dat voor doeleinden van nationale veiligheid, wetshandhaving of andere kwesties van openbaar belang openbaarmaking noodzakelijk of passend is. "

Dus hoe vaak gaat Apple daadwerkelijk naar de accounts van mensen? In de eerste helft van 2015 gaf Apple toe dat het 4.472 verzoeken van politieautoriteiten over de hele wereld ontving. Apple verklaart dat het gegevens aan de politie heeft bekendgemaakt voor 1.886 van die verzoeken (waarvan 1.407 werden verstrekt aan Amerikaanse wetshandhavers).

Tot slot is het ook vermeldenswaard dat Notes die op iCloud zijn opgeslagen, nooit worden gecodeerd.

Is Dropbox veilig?

Dropbox is een cloudopslagservice gevestigd in San Francisco, Californië. Het is de enige cloudopslagservice op deze lijst die niet tot een technologiegigant behoort, maar is alleen al op grond van zijn service populair geworden.

Desondanks is het moeilijk om Dropbox veiliger te vinden dan de andere populaire concurrenten in dit artikel. In feite is de service direct bekritiseerd door Edward Snowden, die zeer uitgesproken is over het gebrek aan privacy dat gebruikers op het platform krijgen.

Dropbox is gedeeltelijk GPLv2-licentie en gedeeltelijk gesloten bron. Dit betekent dat het onmogelijk is om alle broncode voor de service onafhankelijk te verifiëren. Dit is genoeg om sommige mensen van de dienst af te zetten, omdat er volledig open-source cloudopslagdiensten op de markt zijn.

Onderweg

Net als bij de andere services die in deze lijst worden genoemd, gebruikt Dropbox beveiligde TLS om alle gegevens te beschermen die worden doorgegeven van consumenten aan bedrijfsservers. Dropbox stelt dat zijn TLS-verbindingen een tunnel creëren die wordt beschermd met AES 128-codering.

We hebben Dropbox-services gecontroleerd met Qualys SSL Labs om te zien of deze de tests van de onafhankelijke auditor doorstaat. Qualys beoordeelde de TLS-verbinding met een A +, wat betekent dat die verbindingen kunnen worden vertrouwd om gebruikersgegevens te beschermen terwijl deze onderweg zijn.

Dropbox biedt echter geen end-to-end-codering, wat betekent dat gegevens nog steeds vatbaar zijn voor onderschepping.

Onbeweeglijk

Dropbox slaat alle gegevens op zijn servers op met krachtige AES 256-codering. Het is echter onmogelijk om uit eigen publicaties te zien of die codering on-the-fly wordt geboden voor elk bestand dat wordt gebruikt.

Net als bij de andere services in dit artikel biedt Dropbox geen end-to-end-codering. In plaats daarvan bevat het de coderingssleutels voor de gegevens van iedereen en behoudt het de volledige controle over de codering en decodering van gegevens namens de gebruiker. Dit is een risico op het gebied van beveiliging en privacy, omdat het betekent dat het bedrijf op elk gewenst moment toegang heeft tot gebruikersgegevens.

Bovendien is het mogelijk dat gebruikersgegevens worden blootgesteld als er een intern lek is of als hackers erin slagen om de coderingssleutels van gebruikers van de servers van het bedrijf te stelen.

Het is ook vermeldenswaard dat de service eerder problemen heeft ondervonden met de authenticatiemechanismen, waardoor iedereen ongeveer vier uur lang toegang had tot ieders Dropbox-bestanden - zonder het wachtwoord van een account. Bovendien ontdekten beveiligingsonderzoekers eerder een fout in de Dropbox iOS-app die aanmeldingsgegevens van gebruikers in platte tekst opsloeg.

Sindsdien heeft het deze problemen echter opgelost en beveiligingsmaatregelen toegevoegd om consumenten in staat te stellen hun accounts te beschermen. Deze omvatten dual-factor authenticatie, een pagina om actieve aanmeldingen bij het account te controleren, geautomatiseerde systemen die controleren op ongebruikelijke activiteit en geforceerde wachtwoordupdates voor accounts waarvan wordt gedacht dat ze verdacht zijn.

Ondanks deze verbeteringen moet iedereen die Dropbox op een volledig veilige manier wil gebruiken, software van derden gebruiken om zijn gegevens te coderen voordat hij deze naar Dropbox uploadt.

Privacybeleid

Het privacybeleid van Dropbox stelt duidelijk dat je gegevens altijd van jou blijven. Het beleid geeft het bedrijf echter wel toestemming om al uw gegevens te 'scannen' om zijn diensten beter te kunnen aanbieden:

“Wanneer u onze Services gebruikt, verschaft u ons zaken als uw bestanden, inhoud, berichten, contacten, enzovoort (“ Your Stuff ”). Jouw spullen is van jou. Deze Voorwaarden geven ons geen enkel recht op Uw Dingen behalve de beperkte rechten die ons in staat stellen om de Diensten aan te bieden.

We hebben uw toestemming nodig om dingen te doen zoals het hosten van uw spullen, het maken van een back-up en het delen ervan wanneer u ons daarom vraagt. Onze services bieden u ook functies zoals fotominiaturen, documentvoorbeelden, opmerkingen, eenvoudig sorteren, bewerken, delen en zoeken. Voor deze en andere functies is mogelijk vereist dat onze systemen uw spullen openen, opslaan en scannen. "

Alsof dat niet genoeg was, betekent aanmelden bij Dropbox ook dat je gegevens kunnen worden gedeeld met derden:

"U geeft ons toestemming om die dingen te doen, en deze toestemming geldt ook voor onze gelieerde ondernemingen en vertrouwde derde partijen waarmee we samenwerken."

Omdat het een Amerikaans bedrijf is, betekent dit ook dat Dropbox een bevel tot bevelen kan krijgen. Onder dergelijke omstandigheden kan de Amerikaanse overheid voor onbepaalde tijd toegang krijgen tot iemands gegevens. Vanwege de gag-bestelling zouden gebruikers nooit weten dat Amerikaanse inlichtingendiensten toezicht hielden op de inhoud van de accounts van mensen.

Dropbox maakt duidelijk dat het aan wettelijke verzoeken zal voldoen en waarschuwt gebruikers dat zij hun accounts niet mogen gebruiken om auteursrechtelijk beschermde inhoud te delen:

"U bent verantwoordelijk voor uw gedrag. Uw spullen en u moeten voldoen aan ons beleid voor acceptabel gebruik. Inhoud in de Services kan worden beschermd door de intellectuele eigendomsrechten van anderen. Kopieer, upload, download of deel geen inhoud tenzij u het recht hebt om dit te doen. "

Het beleid maakt duidelijk dat de privacy niet is gewaarborgd bij het gebruik van de service. Uw inhoud wordt gescand en kan worden gebruikt om u te vervolgen als u schuldig wordt bevonden aan het overtreden van wetten, waaronder auteursrechtpiraterij.

Best practices voor het gebruik van cloudopslag

Zoals u in dit artikel kunt zien, zijn er veel vragen over de gegevensprivacy die wordt geboden door populaire cloudopslagservices. Geen end-to-end encryptie betekent dat u erop moet vertrouwen dat de provider uw gegevens opslaat en beschermt. En vanwege hun basis in de VS is er altijd de mogelijkheid dat de overheid de gegevens in die accounts kan infiltreren met een gag-order.

Of de bovenstaande cloudopslagservices een acceptabele oplossing voor u zijn, hangt grotendeels af van uw persoonlijke omstandigheden. Als het toestaan ​​van Google, Apple, Microsoft of Dropbox om uw namens u gecodeerde documenten op te slaan veilig genoeg voor u lijkt, gebruik dan in elk geval die services. Als u echter echt waarde hecht aan privacy, is het altijd beter om open-source alternatieven te zoeken met end-to-end encryptie.

Als u besluit een van de bovenstaande services te gebruiken, raden we u bepaalde best practices aan:

  • Kies een sterk, uniek wachtwoord. Elk van uw accounts vereist een sterk uniek wachtwoord om het echt veilig te houden. Als u dit niet doet, kunnen uw gegevens worden blootgesteld aan een phishing-aanval.
  • Gebruik Two Factor Authorization. Uw wachtwoord is de sleutel tot al uw documenten, wat betekent dat iedereen die het kraakt - of het wachtwoord raadt - onmiddellijk toegang heeft tot uw bestanden. 2FA biedt u een extra beveiligingslaag die voorkomt dat hackers toegang krijgen tot uw bestanden.
  • De bestanden die u maakt in Google Drive, OneDrive, iCloud en Dropbox zijn standaard ingesteld op privé. Als u echter besluit om de toegang tot een bestand of map te delen met iemand die een link gebruikt, is het mogelijk dat deze derde dat bestand of die map met iemand anders kan delen. Om deze reden is het belangrijk om altijd te overwegen met wie u de toegang tot uw gegevens deelt, hoe en waarom.
  • Gebruik software van derden om uw gegevens te coderen voordat u deze uploadt naar een online cloudservice. Het coderen van gegevens voordat deze naar een service worden geüpload, betekent dat alleen u de sleutel tot de gegevens bezit. Dit is echter een langdradige aanpak, gezien het feit dat er open source-providers met end-to-end-codering op de markt beschikbaar zijn.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me