Nu de cloud steeds populairder wordt voor dagelijks gebruik, zijn cybercriminelen zich gaan concentreren op het infiltreren ervan. Om deze reden is het noodzakelijk om al uw gegevens die in de cloud worden gehost, te versleutelen; of u nu een bedrijf runt of het gewoon aanklaagt voor persoonlijk gebruik, het is van het grootste belang om op deze eerste verdedigingslinie te kunnen rekenen.
Dus welke encryptie is er beschikbaar? Wat zijn de meest veilige aanbieders van cloudopslag?
Wat is end-to-end-codering (E2EE)?
End-to-end encryptie (E2EE) is een communicatiemechanisme waardoor alleen de betrokken gebruikers de berichten kunnen lezen. Het betekent dat uw gegevens worden versleuteld, d.w.z. onleesbaar gemaakt, voor, tijdens en bij aankomst op de bestemming.
Het hoofddoel is om spyware, internetproviders, telecommunicatieserviceproviders, enz. geen toegang te geven tot uw gegevens en communicatie. Dit is mogelijk omdat de volledige informatiestroom wordt versleuteld met sleutels waartoe deze entiteiten geen toegang hebben; in theorie hebben alleen jij en, afhankelijk van de situatie, je cloudopslagprovider er toegang toe.
Deze end-to-end (soms "point-to-point" genoemd) encryptiesystemen hebben een robuust cryptografisch ontwerp. Het is buitengewoon moeilijk om deze cryptografie te doorbreken door een bewakingssysteem.
Een van de sterke punten is het handhaven van de privacy van klanten. Een bedrijf dat bijvoorbeeld end-to-end-encryptie gebruikt in zijn communicatie, zal de berichten van zijn klanten niet aan de autoriteiten kunnen overhandigen.
Dus wat is zero-knowledge E2EE?
Zero-knowledge betekent dat het cloudbedrijf in dit geval geen toegang heeft tot uw encryptiesleutel of data.
Dit is goed en slecht. Ten eerste betekent dit dat zelfs als uw gegevens aan de autoriteiten worden overhandigd, ze deze in theorie niet kunnen lezen omdat de cloudopslagprovider niet de sleutel heeft om ze te decoderen. Het is niet zo dat het bedrijf de berichten niet wil bezorgen; het is dat zij kan niet omdat ze er geen toegang toe hebben.
Het vervelende is dat als u uw coderingssleutel verliest, uw cloudprovider deze niet voor u kan herstellen.
Wat zijn de beste E2EE-cloudopslagproviders?
Nu je weet wat E2EE is, zijn hier onze top 8 opties.
Deze E2EE-cloudopslagservice lijkt meer op een back-upoplossing. Dit is geen kritiek op de functies, maar eerder een opmerking over de hybride benadering van cloudopslag. De dataservers staan in de VS, wat betekent dat ze onder de Amerikaanse wetgeving vallen, dus ondanks het uitstekende privacybeleid van IDrive vallen ze nog steeds onder het Five Eyes-netwerk.
Uniek aan deze E2EE cloudopslagdienst is dat je, indien nodig, een fysieke kopie van je data kunt opvragen. Zodra u ervoor hebt betaald, stuurt IDrive u een fysieke harde schijf om een back-up te maken of uw gegevens te herstellen voordat u deze terugstuurt.
Sync, gevestigd in Canada (een ander Five Eyes-land), is een van de best geprijsde cloudopslagservices. Bovendien is Sync een E2EE-opslagservice zonder kennis die voldoet aan PIPEDA, AVG en HIPAA. Het is vermeldenswaard dat alleen betaalde abonnementen de E2EE-service aanboden.
Sync is ook ideaal voor gebruikers die met grote bestanden werken, omdat er geen limiet is voor bestandsgrootte of overdrachtslimieten.
Icedrive is een van de beste en beter geprijsde E2EE-cloudopslagservices. De dataservers zijn opgericht in 2019 en bevinden zich in Wales in het VK. In tegenstelling tot de meeste encryptie-opslagservices, is dit niet het geval: gebruik AES-standaardversleuteling maar eerder het minder bekende Twofish-coderingsalgoritme.
Er zijn drie belangrijke nadelen van Icedrive: gegevensoverdrachten beperken de bandbreedteprestaties voor uploads en downloads; er zijn geen tweefactorauthenticatiefuncties; en er zijn zeer beperkte plannen om uit te kiezen. Deze nadelen zijn niet ernstig, aangezien het gebruikelijk is dat zo'n nieuw bedrijf diensten en mogelijkheden langzaam uitbreidt.
Een andere zeer nieuwe E2EE cloudopslagprovider is Internxt. Het bedrijf is opgericht in 2020 en gelanceerd in Spanje. Het belooft zijn gebruikers momenteel dat het de beste privacybeschermende cloud op de markt zal zijn; het belooft dit te doen door een gedecentraliseerd en gedistribueerd beleidsmodel voor gegevensopslag te volgen. Het is ook een van de weinige bedrijven die gebruik maken van blockchain-technologie.
In tegenstelling tot Icedrive vertrouwt Internxy op de traditionele AES-coderingsalgoritmen, die open-source zijn, zodat ze door gebruikers kunnen worden verbeterd of aangepast.
Net als Internxt beweert MEGA "het enige bedrijf te zijn dat belooft privacy boven alles te handhaven". Het is gevestigd in Nieuw-Zeeland en het unieke kenmerk is dat het E2EE zonder kennis gratis en betaalde accounts biedt (de laatste zijn ook verrassend goedkoop). Zeer weinig bedrijven bieden gratis E2EE-cloudopslagoplossingen.
Een van de meest bekende zero-knowledge E2EE cloudopslagproviders is pCloud. Het is gevestigd in Zwitserland, dat naast Duitsland enkele van de strengste privacywetten heeft.
De beste eigenschap is dat je al je bestanden kunt zien zonder ze te downloaden. En het beperkt de individuele bestandsgroottes niet, wat geweldig werkt als je met veel grote bestanden te maken hebt. Het enige nadeel, en de reden dat pCloud niet bovenaan de lijst staat, is dat het alleen E2EE als add-on aanbiedt.
Het heeft een uitstekend coderingsalgoritme; het gebruikt RSA voor persoonlijke coderingssleutels van gebruikers en AES voor personeelsbestanden en mapsleutels. De andere belangrijke voordelen van pCloud zijn dat u de locatie voor gegevensopslag kunt kiezen, dat er geen limiet is voor de bestandsgrootte en dat het een uiterst gebruiksvriendelijke cloud is.
Tresorit, de grootste concurrent van pCloud, is, gek genoeg, ook gevestigd in Zwitserland. Het belangrijkste verschil tussen de twee is dat Tresorit iets meer zakelijk georiënteerd is (dus geschikt voor wie op zoek is naar een cloud voor meerdere gebruikers).
Bovendien voldoet Tresorit aan de AVG en HIPAA en voldoet het volledig aan de Zwitserse privacywetten. Net als bij pCloud kunnen gebruikers en ondernemingen gegevensresidentie kiezen. Het belangrijkste nadeel is dat het duur is, omdat het voornamelijk op bedrijven is gericht.
SpiderOak is vergelijkbaar met IDrive omdat het meer een back-upoplossing is dan een traditionele cloudopslagservice. Maar het biedt ook veilige samenwerking, communicatiefuncties, synchronisatietools en het delen van bestanden. In eenvoudige bewoordingen is SpiderOak conventionele online opslag (de oude versie van de cloud) die gebruikmaakt van zero-knowledge-encryptie.
Een optie voor elke behoefte
Er zijn E2EE-cloudopslagservices voor elke behoefte. Dit kunnen gratis, zakelijke of door de EU gehoste versies zijn. Waarschijnlijk geeft u echter de voorkeur aan zero-knowledge providers. Nu u de beste veilige cloudopslagdiensten kent, kunt u er een op de markt vinden die beter bij uw behoeften past.
