Zo sla je jouw bestanden veilig in de cloud op
Al je bestanden in de cloud is enorm handig. Maar hoe beveilig je al die data? We zetten de opties voor je op een rijtje.
Heb je al een account bij Dropbox, OneDrive, iCloud, Box of, onze persoonlijke favoriet, Stack? Heel goed! Dan staan je bestanden in ieder geval veilig in de cloud. Want als je computer ooit een keer crasht gaan je dierbare foto's en documenten niet verloren. Maar het gebruik van de cloud brengt ook gevaren met zich mee. Want wie kijkt er allemaal mee met jouw bestanden? En want als zo'n dienst wordt gehackt? Je kunt gelukkig zelf maatregelen nemen zodat jouw bestanden in de cloud alleen voor jou in te zien zijn.
Stap over op Spideroak
"Gooi Dropbox weg, het ondersteunt geen encryptie", zei NSA-klokkenluider Edward Snowden tijdens een interview met de New Yorker. "Gebruik een concurrent als Spideroak, die precies dezelfde dienst biedt, maar dan wel jouw bestanden beveiligt." Spideroak is een clouddienst (12 dollar per maand voor 1TB opslag) die jouw bestanden lokaal op de computer versleutelt voordat ze naar de cloud worden geüpload. De sleutel om toegang te krijgen tot je bestanden, is beveiligd met een wachtwoord. Spideroak weet dit wachtwoord niet, waardoor het ook geen idee heeft wat jij allemaal in de cloud opslaat.
De technologie achter Spideroak is compleet anders dan die van Dropbox of iCloud. Daar worden de bestanden ook versleuteld in de cloud opgeslagen, maar kunnen de diensten jouw sleutel gebruiken om toegang te krijgen tot de bestanden. Zij hebben daar jouw wachtwoord niet voor nodig. Het nadeel van Spideroak is dat je geen toegang meer krijgt tot je bestanden als je jouw wachtwoord vergeet. Houd hier dus rekening mee. Je kunt eventueel een wachtwoordbeheerder als Lastpass of 1Password gebruiken om het wachtwoord voor Spideroak veilig op te slaan.
Versleutel je bestanden
Het is ook mogelijk om de 'onveilige' clouddiensten op een veilige manier te gebruiken. Je versleutelt dan eigenhandig jouw bestanden voordat je ze naar bijvoorbeeld Dropbox of Stack uploadt. Dit kan op drie verschillende manieren.
1. Veracrypt
Veracrypt is de go-to opensource software om bestanden te versleutelen, of het nu om je gehele harde schijf of enkel om wat documenten gaat. Bij Veracrypt maak je een zogeheten container aan: een soort externe harde schijf waarvan je zelf de grootte bepaalt. Zo kun je bijvoorbeeld een container van 1GB of 100GB maken, afhankelijk van hoeveel bestanden je veilig wilt opslaan.
Met een wachtwoord wordt de container beveiligd en deze kan vervolgens in Veracrypt worden ingeladen. Er verschijnt dan een virtuele harde schijf op je computer waar je bestanden naartoe kunt kopiëren. Als je klaar bent, upload je de container naar de cloud.
Veracrypt wordt vooral gebruikt op de desktop, maar er zijn ook mobiele oplossingen. Dit zijn geen officiële apps, maar het is mogelijk om met bijvoorbeeld Disk Decipher (iOS) of EDS (Android) toegang te krijgen tot je versleutelde data.
2. Cryptomator
Cryptomator is speciaal ontwikkeld om met clouddiensten te gebruiken. De opensource-software is er voor zowel de desktop als iPhones en versleutelt bestanden lokaal om ze vervolgens te uploaden naar een clouddienst naar keuze. De clouddienst ziet dan allerlei gekke bestanden, maar die kunnen door Cryptomator gewoon worden uitgelezen.
Net als VeraCrypt maakt Cryptomator gebruik van virtuele harde schijven om bestanden in op te slaan. Deze containers worden dan automatisch naar de cloud geüpload. Het voordeel van Cryptomator ten opzichte van VeraCrypt is dat de software is geoptimaliseerd voor gebruik met clouddiensten, zodat je snel bestanden kunt aanpassen en weer opnieuw kunt uploaden.
3. Boxcryptor
In tegenstelling tot Cryptomator is Boxcryptor een betaalde dienst. Althans, als je meer dan twee apparaten gebruikt. Een abonnement op Boxcryptor kost 36 dollar per jaar en de software versleutelt je bestanden voordat ze naar de cloud worden geüpload. De software van Boxcryptor is uitgebreider en robuuster dan Cryptomator, en ook voor meer platforms beschikbaar: denk aan Android, Windows Phone en er is zelfs een Chrome-plugin.
Het nadeel van Boxcryptor is dat de dienst niet opensource is. Hierdoor kan de veiligheid van Boxcryptor niet door onafhankelijke onderzoekers worden geverifieerd. Dat hoeft niet voor iedereen een obstakel te zijn, maar sommigen hechten veel waarde aan of software opensource is.