Dropbox, Google Drive en SkyDrive zijn al enkele jaren enorm in opkomst, maar cloudopslag is niet zonder gevaren. Je geeft immers de controle over je eigen bestanden uit handen. Wie snuffelt er allemaal door je bestanden? We wijzen je op de gevaren en hoe je je daartegen beschermt.

Cloudopslag heeft heel wat voordelen: je hebt op al je apparaten toegang tot dezelfde bestanden, je bent je bestanden niet kwijt als je computer, tablet of smartphone defect is of gestolen wordt en vaak kun je ook eenvoudig je online bestanden delen met anderen. Maar aan elke technologie zit zijn keerzijde en bij cloudopslag is die te vinden in je privacy. Weet jij wie er allemaal toegang hebben tot je bestanden? Dit zijn er vaak meer dan je zou denken (en hopen).

Je moet op het ergste voorbereid zijn en ervan uitgaan dat je bestanden voor heel wat mensen zichtbaar zijn zodra ze je computer verlaten. Hoe voorkom je dat? Door je bestanden te versleutelen. Maar de ene versleuteling is de andere niet. In deze cursus bespreken we de mogelijkheden die je hebt om je bestanden te beschermen.

©PXimport

Bij Wuala kan geen enkele werknemer uw bestanden lezen, bij Dropbox in principe wel.

Versleuteling?

Met versleuteling of encryptie zorg je dat een bestand alleen leesbaar is voor wie de juiste sleutel heeft. Je kiest een sleutel (in de praktijk een wachtwoord) en versleutelt (ofwel encrypteert) het bestand met een encryptieprogramma. Als iemand anders dat bestand wil lezen, ziet hij alleen maar willekeurige tekens. Het versleutelde bestand is in zijn oorspronkelijke staat te herstellen door iemand die de sleutel heeft.

Jij kunt dus op elk moment het bestand ontcijferen (decrypteren) met een decryptieprogramma waarin je de sleutel ingeeft. Het spreekt voor zich dat je een goed sleutelwachtwoord moet kiezen. Als iemand anders immers eenvoudigweg de sleutel kan raden, is je bestand onveilig. Kies een programma dat een degelijk algoritme gebruikt, zoals AES-128 of AES-256. Vermijd programma's die niet duidelijk aangeven welk encryptiealgoritme ze gebruiken.

©PXimport

Gebruik nooit een clouddienst die niet duidelijk maakt welk encryptiealgoritme ze gebruiken.

Algoritme

Als je op zoek gaat naar een dienst om je cloudbestanden veilig op te slaan, proberen allerlei opslagdiensten je met argumenten te overtuigen om voor hen te kiezen. Zo promoten Dropbox, Wuala en younited hun dienst allemaal met de boodschap dat ze je bestanden versleutelen met het algoritme AES-256.

Dat is een zeer goede keuze, maar ga wel na: wie heeft de encryptiesleutel? In het ideale geval ben jij dat.

Plaats van de sleutel

Bij gebruik van Wuala leidt de Wuala-client van je gebruikersnaam en wachtwoord een master key af waarmee al je online bestanden ontcijferd worden. Die master key verlaat jouw kant van de verbinding (de client) niet, zodat die onder jouw controle staat. De mensen van Wuala hebben geen toegang tot jouw sleutel en kunnen dus ook je bestanden niet lezen. Dat is zoals het hoort. Een nadeel? Als je je wachtwoord vergeten bent, kun je ook niet meer bij je bestanden.

Dropbox en younited werken anders. Zij houden zelf de sleutel bij en kunnen dus de inhoud van je bestanden lezen. Ze lopen hier natuurlijk niet mee te koop, dus je zult dit niet direct op de startpagina van zo'n dienst lezen. Misschien kom je het pas ergens in de kleine lettertjes of de veelgestelde vragen tegen.

©PXimport

Wuala versleutelt je bestanden in de client, zodat ze op de servers door niemand leesbaar zijn.

Een eenvoudige manier om te weten te komen of een cloudopslagdienst je sleutel kent is de volgende test: als je je wachtwoord vergeet en een wachtwoordreset uitvoert, kun je dan je online bestanden nog lezen? Indien ja, dan bezit jij de sleutel niet. Om jou toegang te geven tot je bestanden zonder je oorspronkelijke wachtwoord moet de opslagdienst immers de bestanden kunnen lezen en dus over de sleutel beschikken. En als je ziet dat een dienst als younited automatisch thumbnails maakt van foto's die je uploadt, dan weet je ook dat younited een sleutel heeft.

Wil dat zeggen dat je Dropbox of younited links moet laten liggen en Wuala moet gebruiken? Nee, maar je moet je wel bewust zijn van de risico's: niemand van Wuala kan je bestanden lezen (tenzij er een backdoor in de software zit) dus misschien is dat een betere keuze voor documenten die echt niemand anders mag zien. Maar voor gemiddeld gebruik volstaan Dropbox en younited zeker. Die afweging moet je zelf maken.

©PXimport

Biedt je cloudopslagdienst een wachtwoordreset aan? Dan gebeurt de encryptie op de server en heeft ook de dienst jouw sleutel.

Backdoor

Als je heel veel belang hecht aan je privacy en daarom voor Wuala kiest, ben je nog niet zeker dat niemand in je bestanden kan snuffelen. Wie weet zit er immers een backdoor in de Wuala-software. Ook al heb je bij Wuala zelf de controle over de sleutel die voor de encryptie gebruikt wordt, als de client achter je rug die sleutel naar de servers van Wuala stuurt, kunnen ze toch je bestanden ontcijferen.

De zekerheid dat dat niet gebeurt, heb je niet. SpiderOak, een andere clouddienst die de sleutel in de client aanmaakt, heeft echter plannen om zijn client opensource te maken. In het algemeen is het moeilijker om in opensourcesoftware een backdoor te verbergen, omdat iedereen kan zien hoe de software geprogrammeerd is.

Boxcryptor

Als je favoriete cloudopslagdienst geen encryptie aanbiedt of zelf de sleutel in handen houdt, is er nog geen man overboord. Met een tool zoals Boxcryptor versleutel je zelf je bestanden voordat je ze naar Dropbox, Google Drive of SkyDrive uploadt. Als iemand van de cloudopslagdienst je bestanden zou willen lezen, krijgt diegene een versleutelde versie te zien die onleesbaar is zonder de sleutel.

In onze cursus Cloudopslag - beveiligen met Boxcryptor lees je hoe dat gaat. Na de installatie van Boxcryptor hoef je je eigenlijk helemaal niets meer aan te trekken van de encryptie: dat gebeurt vanzelf op de achtergrond. Je hoeft dus niet je bestanden handmatig te versleutelen voor je ze in de cloud opslaat, en je hoeft ze ook niet handmatig te ontcijferen als je ze weer uit de cloud downloadt.

De software bestaat voor Windows en Mac en er bestaan ook apps voor iOS en Android. Boxcryptor is niet opensource en heeft wat beperkingen in de gratis versie: je krijgt maar toegang tot één versleutelde cloudmap tegelijk en de bestandsnamen worden niet versleuteld.

©PXimport

Met Boxcryptor versleutel je je bestanden voor je ze naar Dropbox, Google Drive of SkyDrive uploadt.

SSL

Als we het hier over encryptie hebben, bedoelen we vooral encryptie van bestanden 'in rust': op je eigen harde schijf of op de server van de cloudopslagdienst. Een ander moment waarop encryptie toegepast kan worden, is tijdens het up- of downloaden van je bestanden naar of van de cloudopslagdienst.

Doorgaans gebruikt men voor de versleuteling van het netwerkverkeer tussen je computer en de cloudopslagdienst SSL (Secure Sockets Layer) of diens opvolger TLS (Transport Layer Security). Als je zelf over de sleutel beschikt en je bestanden dus op je computer al versleuteld worden, is SSL niet zo belangrijk, want alleen jij kunt je bestanden ontcijferen. Maar als je gebruikmaakt van een cloudopslagdienst die pas op de server je bestanden versleutelt of die helemaal niets versleutelt, kunnen anderen je bestanden onderscheppen.

Gelukkig versleutelen diensten zoals Dropbox, Strato HiDrive en Windows Live SkyDrive hun netwerkverkeer met SSL om dat te voorkomen.

©PXimport

Met SSL (te herkennen aan https en het slotje in de adresbalk van je browser) wordt de verbinding met de cloudserver versleuteld.

Eigen clouddiensten eerst

Tot nu toe hebben we het vooral over technische maatregelen gehad om je bestanden van al te nieuwsgierige ogen af te schermen, maar een tweede aspect is net zo belangrijk: in welk land bevinden de servers van de cloudopslagdienst zich? De onthullingen van klokkenluider Edward Snowden hebben duidelijk gemaakt dat heel wat Amerikaanse bedrijven met de veiligheidsdienst NSA meewerken en persoonlijke bestanden en gegevens er niet veilig zijn.

We waarschuwen onze lezers overigens al jaren voor het gebruik van Amerikaanse clouddiensten om de eenvoudige redenen dat de privacywetgeving in de VS niet zo streng is als in Europa en dat de veiligheidsdiensten aan de overkant van de oceaan altijd al heel wat privileges hadden.

Amerikaanse clouddiensten zijn dus vanuit privacystandpunt niet aan te raden als je zelf niet de beschikking hebt over de encryptiesleutel. Dropbox en iCloud vallen dan al af. En wat met SkyDrive? Hoewel Microsoft heeft aangegeven dat het gegevens van Europese klanten op Europese servers plaatst, geeft het daarvoor geen harde garanties. Bovendien kan de Amerikaanse overheid met de Patriot Act in principe nog altijd Microsoft dwingen om jouw bestanden af te geven, zonder notificatie.

Wil je op veilig spelen, gebruik dan enkel Europese cloudopslagdiensten die al hun servers in Europa hebben staan. Ga wel de privacyverklaring na, want heel wat Europese diensten hebben in de kleine lettertjes staan dat je privégegevens op Amerikaanse servers kunnen belanden.

©PXimport

De privacyverklaring van een cloudopslagdienst is geen prettige lectuur, maar lees het toch maar voor je je bestanden eraan toevertrouwt.

©PXimport

De USA Patriot Act richt zich op terroristen, maar bedreigt iedereen die bestanden in de cloud opslaat.

Ingebouwde beveiliging

Een veelbelovende cloudopslagdienst is younited, een initiatief van het Finse beveiligingsbedrijf F-Secure. Het biedt je de mogelijkheid om al je gegevens van andere clouds te verzamelen in één plaats. Bovendien ligt de nadruk op beveiliging en privacy. Al je bestanden staan op servers in Finland. In de personal data policy staat wel dat je gegevens gedeeld kunnen worden met partners buiten Europa, maar dat F-Secure de nodige technische en contractuele maatregelen neemt om je gegevens te beschermen.

Younited garandeert ook dat slechts een klein team van ingenieurs toegang heeft tot de opslag. Zij kunnen je bestanden niet lezen. De bestanden worden op de server versleuteld met AES-256, met voor elk bestand een afzonderlijke sleutel. Je moet dus wel wat vertrouwen op de goede wil van younited, maar het is duidelijk dat de dienst heel wat meer moeite doet voor beveiliging van je gegevens en je privacy dan vele andere diensten.

Keuze

Wie van alle voordelen van klassieke cloudopslagdiensten wil genieten maar een redelijke beveiliging wil, zal younited dus zeker appreciëren. Wil je daarentegen dat de cloudopslagdienst je gegevens niet onversleuteld in de handen krijgt, kies dan voor Wuala of SpiderOak. Vertrouw je die diensten niet omdat de client niet opensource is, versleutel dan zelf je bestanden voor je ze uploadt, bijvoorbeeld met een opensourcetool zoals TrueCrypt.

©PXimport

Lees altijd in de kleine lettertjes of een cloudopslagdienst je gegevens deelt met externe partijen.

©PXimport

Younited, van het Finse beveiligingsbedrijf F-Secure, belooft veilig met je gegevens in de cloud om te gaan.

ownCloud

Wil je echt alles zelf in handen hebben, installeer dan het opensourcepakket ownCloud op een thuisserver, zoals een Raspberry Pi (zie onze cursus) of je NAS. De code van ownCloud is opensource, waardoor eventuele backdoors snel aan het licht zouden komen.

Als je met meerdere personen van dezelfde ownCloud-server gebruikmaakt, moet je wel beseffen dat de beheerder in principe de bestanden van alle gebruikers kan lezen. Wil je overal toegang krijgen tot je bestanden, schakel dan in je router port forwarding in en vraag een dynamisch DNS aan. Het kost wat moeite, maar dan ben je wel volledig de baas over je eigen cloudopslag.

Thuis koffie van restaurantkwaliteit? De Philips Café Aromis 8000-serie belooft het. In deze review lees je of deze volautomaat de hype waarmaakt. Van perfect melkschuim tot minimaal onderhoud: ontdek waarom dit apparaat je lokale barista overbodig maakt, zelfs met gewone supermarktbonen!

Je kent het vast: je zit in je favoriete koffietentje, neemt een eerste slok van de cappuccino die je hebt besteld en valt even stil. De temperatuur, het mondgevoel, die volle smaak… alles lijkt te kloppen. En dan denk je aan de koffie thuis. Die is prima, of in elk geval best oké. Maar daar blijft het dan ook bij.

Dat dacht ik tenminste. Tot ik de Philips Café Aromis 8000-serie op mijn aanrecht installeerde en mijn keuken stante pede in een soort hippe koffiebar veranderde. De installatie van deze fraaie machine behelst niet meer dan een stekker in het stopcontact, water in het reservoir en een dosis verse koffiebonen bovenin. That’s it. Daarna kan het feest beginnen.

Hoewel de term 'restaurantkwaliteit' vaak niet meer dan een loze marketingkreet is, maakt dit apparaat dat woord opeens bizar concreet. Dat zit 'm in heel basale dingen: de koffie is direct op de juiste temperatuur (niet dat lauwe net-niet) en de smaak is vol en romig, zonder die nare bittere nasmaak. Dit apparaat lijkt bovendien precies te snappen wat jij wil; zonder dat je zelf als een bezetene aan de knoppen hoeft te draaien, staat er binnen de kortste keren een meer dan fatsoenlijke kop koffie voor je neus. Wat een topding!

©Philips

Duurdoenerij niet nodig

Erg prettig is het feit dat de machine enorm vergevingsgezind is. Hippe koffiesnobs vertellen je doorgaans dat je zonder exclusieve bonen van 30 euro per kilo nergens bent. Onzin, blijkt nu. Zelfs met een zak supermarktbonen en een pak volle melk (lang houdbaar werkt het best!) tovert dit ding een resultaat tevoorschijn waar je u tegen zegt. Hij weet echt het maximale uit elke boon te persen. Luxe zonder dat je boodschappenlijstje ingewikkeld of overdreven duur wordt, ik hou ervan.

En dan de melk. Vaak is dat thuis niet meer dan een zielig laagje luchtbelletjes dat na tien seconden als sneeuw voor de zon verdwijnt. Hier niet. Dit schuim is stevig, rijk en blijft dapper overeind staan. M'n ochtendcappuccino heb ik dan ook spontaan heilig verklaard, maar de echte verrassing is wat mij betreft de optie 'Melange'. Die is gloeiend heet, heeft de ideale verhouding tussen melk en koffie (puristen verklaren me voor gek) en maakt me elke keer weer instant gelukkig. Ik was aanvankelijk wat sceptisch over dit soort voorgeprogrammeerde recepten, maar deze verhouding is zo perfect afgestemd dat het elke keer weer aanvoelt als een echte traktatie.

©Philips

'Wat willen jullie drinken?'

Bezoek over de vloer? Kom maar door met de bestellingen! Vroeger hoopte ik stiekem op de keuze voor zwart (want: geen gedoe met melk), nu draai ik mijn hand niet meer om voor een latte of espresso macchiato. Sterker nog, ik nodig mensen nu vol enthousiasme uit om een kopje koffie te komen doen, en de reacties zijn elke keer unaniem: "Wauw, lekkere koffie!" 

Het mooie is dat je specifieke voorkeuren van je bezoek niet elke keer opnieuw hoeft in te voeren. Dankzij de gebruikersprofielen heeft iedereen in huis zijn eigen 'knop'. De een wil de latte met extra melk, de ander wil 'm juist sterker: dat kun je allemaal opslaan. En de machine verrast ook in de breedte. Waar ik zelf inmiddels min of meer verslaafd ben aan de Red Eye (een pittige boost voor de korte nachten), scoor ik bij mijn dochter punten met de 'Babychino'-functie: alleen warm melkschuim. Lekker voor het slapen gaan. 

Voor de liefhebbers zitten er trouwens nog allerlei cold brew-opties in het assortiment. Niet helemaal mijn ding – koffie kan me niet heet genoeg – maar fijn dat het kan als de smaak (of het bezoek) daarom vraagt.

©Eelko Rol

Geen schoonmaak-nachtmerries

Dan het onderhoud. We kennen de horrorverhalen van schimmelende slangetjes in volautomaten en hopeloos verkalkte zetgroepen. De Café Aromis 8000 is wat dat betreft een verademing. Water bijvullen, bakje met koffiepucks legen en (belangrijk!) de melkhouder gewoon even omspoelen onder de kraan (schijnt zelfs in de vaatwasser te kunnen). Geen ingewikkeld gedoe; de machine spoelt zichzelf krachtig door bij het opstarten en afsluiten. Het ding staat er, hij werkt en zeurt verder niet om aandacht. Had ik al gezegd dat dit een topding is?

O, en er is een app. Is die noodzakelijk? Neuh. Is het lekker? Ja! Via de app kun je de machine alvast aan het werk zetten terwijl je zelf nog even je mail checkt in bed. Je weet: technologie is op zijn best als het je luiheid faciliteert, en dat heeft Philips hier goed begrepen.

©Philips

Conclusie? Dit is meer dan een keukenapparaat; het is een stukje levensgeluk. Je hoeft niet meer te kiezen tussen gemak (dag Senseo!) en smaak. De Philips Café Aromis 8000 bewijst dat je dat perfecte koffiemomentje gewoon thuis kunt creëren. Zonder barista-cursus, zonder gedoe, maar mét die gelukzalige stilte na de eerste slok.

Enige minpuntje is wellicht de prijs, want die is met 999 euro best fors. Maar reken maar uit: een cappuccino kost tegenwoordig al snel 4 euro, dus met 250 gloeiend hete geluksmomentjes thuis heb je deze machine er al uit. Dat moet je jezelf gewoon gunnen.

Marc-Alexis Côté, die voorheen de Assassin's Creed-gamefranchise bij Ubisoft overzag, heeft dat bedrijf nu aangeklaagd.

Afgelopen oktober werd aangekondigd dat Côté vertrokken was bij het bedrijf. Dat gebeurde rond dezelfde tijd als dat Ubisoft de Assassin's Creed-franchise onderbracht onder Vantage Studios, een nieuwe dochteronderneming die het samen met Tencent heeft opgericht. Côté heeft decennialang aan de Assassin's Creed-franchise gewerkt en stond de laatste jaren aan het hoofd van de populaire spellenreeks.

Côté zou toen Assassin's Creed naar Vantage Studios ging een aanbod van Ubisoft hebben gekregen om een andere leidende positie binnen het bedrijf aan te nemen. Côté liet kort daarna publiekelijk weten dat deze positie niet vergelijkbaar was met zijn eerdere werk.

De aanklacht

Nu klaagt Côté Ubisoft dus aan, zo meldt CBC Radio Canada. Volgens hem zou hij de rol van 'Head of Production' aangeboden hebben gekregen binnen Ubisoft nadat Assassin's Creed binnen Vantage Studios werd ondergebracht, gevolgd door een mogelijke positie als 'Creative House'.

Volgens Côté zou hij daardoor leiderschap krijgen over "tweederangs" Ubisoft-franchises. Aangezien hij daarvoor de Assassin's Creed-franchise overzag, voelde dit voor hem als een wezenlijke stap terug.

Côté nam naar eigen zeggen twee weken vrij om over deze situatie te reflecteren. Aan het einde van die periode zou Ubisoft hebben geëist dat hij een besluit moest maken en besloot Côté dat dit een onacceptabele situatie was, en een "ontslag in vermomming". Hij eiste dan ook ontslagvergoeding, waarna hij te horen kreeg dat hij niet meer op werk hoefde te komen en Ubisoft aankondigde dat hij was vertrokken.

Volgens Côté heeft Ubisoft geclaimd dat hij vrijwillig is vertrokken, zodat men geen ontslagvergoeding hoefde te betalen. Côté eist nu twee jaar aan loon als ontslagvergoeding en 75.000 dollar aan schadevergoeding vanwege machtsmisbruik en schade aan zijn reputatie. In totaal komt dat neer op meer dan 1,3 miljoen dollar. Ook wil hij dat het concurrentiebeding komt te vervallen.

Vantage Studios en Assassin's Creed

Ubisoft richtte vorig jaar samen met het Chinese Tencent de dochteronderneming Vantage Studios op. Daar zijn de drie belangrijkste Ubisoft-franchise in ondergebracht, namelijk Assassin's Creed, Far Cry en Rainbow Six. Ook de ontwikkelteams die aan deze reeksen werken maken nu onderdeel uit van Vantage Studios.

De Assassin's Creed-franchise is al jarenlang een van de belangrijkste gamereeksen van de Franse uitgever Ubisoft. In de spellen gebruiken spelers parkour, stealth en gevechten om diverse exotische locaties uit de geschiedenis te verkennen. Het meest recente deel is het vorig jaar uitgekomen Assassin's Creed Shadows.