Dropbox, Google Drive en SkyDrive zijn al enkele jaren enorm in opkomst, maar cloudopslag is niet zonder gevaren. Je geeft immers de controle over je eigen bestanden uit handen. Wie snuffelt er allemaal door je bestanden? We wijzen je op de gevaren en hoe je je daartegen beschermt.

Cloudopslag heeft heel wat voordelen: je hebt op al je apparaten toegang tot dezelfde bestanden, je bent je bestanden niet kwijt als je computer, tablet of smartphone defect is of gestolen wordt en vaak kun je ook eenvoudig je online bestanden delen met anderen. Maar aan elke technologie zit zijn keerzijde en bij cloudopslag is die te vinden in je privacy. Weet jij wie er allemaal toegang hebben tot je bestanden? Dit zijn er vaak meer dan je zou denken (en hopen).

Je moet op het ergste voorbereid zijn en ervan uitgaan dat je bestanden voor heel wat mensen zichtbaar zijn zodra ze je computer verlaten. Hoe voorkom je dat? Door je bestanden te versleutelen. Maar de ene versleuteling is de andere niet. In deze cursus bespreken we de mogelijkheden die je hebt om je bestanden te beschermen.

©PXimport

Bij Wuala kan geen enkele werknemer uw bestanden lezen, bij Dropbox in principe wel.

Versleuteling?

Met versleuteling of encryptie zorg je dat een bestand alleen leesbaar is voor wie de juiste sleutel heeft. Je kiest een sleutel (in de praktijk een wachtwoord) en versleutelt (ofwel encrypteert) het bestand met een encryptieprogramma. Als iemand anders dat bestand wil lezen, ziet hij alleen maar willekeurige tekens. Het versleutelde bestand is in zijn oorspronkelijke staat te herstellen door iemand die de sleutel heeft.

Jij kunt dus op elk moment het bestand ontcijferen (decrypteren) met een decryptieprogramma waarin je de sleutel ingeeft. Het spreekt voor zich dat je een goed sleutelwachtwoord moet kiezen. Als iemand anders immers eenvoudigweg de sleutel kan raden, is je bestand onveilig. Kies een programma dat een degelijk algoritme gebruikt, zoals AES-128 of AES-256. Vermijd programma's die niet duidelijk aangeven welk encryptiealgoritme ze gebruiken.

©PXimport

Gebruik nooit een clouddienst die niet duidelijk maakt welk encryptiealgoritme ze gebruiken.

Algoritme

Als je op zoek gaat naar een dienst om je cloudbestanden veilig op te slaan, proberen allerlei opslagdiensten je met argumenten te overtuigen om voor hen te kiezen. Zo promoten Dropbox, Wuala en younited hun dienst allemaal met de boodschap dat ze je bestanden versleutelen met het algoritme AES-256.

Dat is een zeer goede keuze, maar ga wel na: wie heeft de encryptiesleutel? In het ideale geval ben jij dat.

Plaats van de sleutel

Bij gebruik van Wuala leidt de Wuala-client van je gebruikersnaam en wachtwoord een master key af waarmee al je online bestanden ontcijferd worden. Die master key verlaat jouw kant van de verbinding (de client) niet, zodat die onder jouw controle staat. De mensen van Wuala hebben geen toegang tot jouw sleutel en kunnen dus ook je bestanden niet lezen. Dat is zoals het hoort. Een nadeel? Als je je wachtwoord vergeten bent, kun je ook niet meer bij je bestanden.

Dropbox en younited werken anders. Zij houden zelf de sleutel bij en kunnen dus de inhoud van je bestanden lezen. Ze lopen hier natuurlijk niet mee te koop, dus je zult dit niet direct op de startpagina van zo'n dienst lezen. Misschien kom je het pas ergens in de kleine lettertjes of de veelgestelde vragen tegen.

©PXimport

Wuala versleutelt je bestanden in de client, zodat ze op de servers door niemand leesbaar zijn.

Een eenvoudige manier om te weten te komen of een cloudopslagdienst je sleutel kent is de volgende test: als je je wachtwoord vergeet en een wachtwoordreset uitvoert, kun je dan je online bestanden nog lezen? Indien ja, dan bezit jij de sleutel niet. Om jou toegang te geven tot je bestanden zonder je oorspronkelijke wachtwoord moet de opslagdienst immers de bestanden kunnen lezen en dus over de sleutel beschikken. En als je ziet dat een dienst als younited automatisch thumbnails maakt van foto's die je uploadt, dan weet je ook dat younited een sleutel heeft.

Wil dat zeggen dat je Dropbox of younited links moet laten liggen en Wuala moet gebruiken? Nee, maar je moet je wel bewust zijn van de risico's: niemand van Wuala kan je bestanden lezen (tenzij er een backdoor in de software zit) dus misschien is dat een betere keuze voor documenten die echt niemand anders mag zien. Maar voor gemiddeld gebruik volstaan Dropbox en younited zeker. Die afweging moet je zelf maken.

©PXimport

Biedt je cloudopslagdienst een wachtwoordreset aan? Dan gebeurt de encryptie op de server en heeft ook de dienst jouw sleutel.

Backdoor

Als je heel veel belang hecht aan je privacy en daarom voor Wuala kiest, ben je nog niet zeker dat niemand in je bestanden kan snuffelen. Wie weet zit er immers een backdoor in de Wuala-software. Ook al heb je bij Wuala zelf de controle over de sleutel die voor de encryptie gebruikt wordt, als de client achter je rug die sleutel naar de servers van Wuala stuurt, kunnen ze toch je bestanden ontcijferen.

De zekerheid dat dat niet gebeurt, heb je niet. SpiderOak, een andere clouddienst die de sleutel in de client aanmaakt, heeft echter plannen om zijn client opensource te maken. In het algemeen is het moeilijker om in opensourcesoftware een backdoor te verbergen, omdat iedereen kan zien hoe de software geprogrammeerd is.

Boxcryptor

Als je favoriete cloudopslagdienst geen encryptie aanbiedt of zelf de sleutel in handen houdt, is er nog geen man overboord. Met een tool zoals Boxcryptor versleutel je zelf je bestanden voordat je ze naar Dropbox, Google Drive of SkyDrive uploadt. Als iemand van de cloudopslagdienst je bestanden zou willen lezen, krijgt diegene een versleutelde versie te zien die onleesbaar is zonder de sleutel.

In onze cursus Cloudopslag - beveiligen met Boxcryptor lees je hoe dat gaat. Na de installatie van Boxcryptor hoef je je eigenlijk helemaal niets meer aan te trekken van de encryptie: dat gebeurt vanzelf op de achtergrond. Je hoeft dus niet je bestanden handmatig te versleutelen voor je ze in de cloud opslaat, en je hoeft ze ook niet handmatig te ontcijferen als je ze weer uit de cloud downloadt.

De software bestaat voor Windows en Mac en er bestaan ook apps voor iOS en Android. Boxcryptor is niet opensource en heeft wat beperkingen in de gratis versie: je krijgt maar toegang tot één versleutelde cloudmap tegelijk en de bestandsnamen worden niet versleuteld.

©PXimport

Met Boxcryptor versleutel je je bestanden voor je ze naar Dropbox, Google Drive of SkyDrive uploadt.

SSL

Als we het hier over encryptie hebben, bedoelen we vooral encryptie van bestanden 'in rust': op je eigen harde schijf of op de server van de cloudopslagdienst. Een ander moment waarop encryptie toegepast kan worden, is tijdens het up- of downloaden van je bestanden naar of van de cloudopslagdienst.

Doorgaans gebruikt men voor de versleuteling van het netwerkverkeer tussen je computer en de cloudopslagdienst SSL (Secure Sockets Layer) of diens opvolger TLS (Transport Layer Security). Als je zelf over de sleutel beschikt en je bestanden dus op je computer al versleuteld worden, is SSL niet zo belangrijk, want alleen jij kunt je bestanden ontcijferen. Maar als je gebruikmaakt van een cloudopslagdienst die pas op de server je bestanden versleutelt of die helemaal niets versleutelt, kunnen anderen je bestanden onderscheppen.

Gelukkig versleutelen diensten zoals Dropbox, Strato HiDrive en Windows Live SkyDrive hun netwerkverkeer met SSL om dat te voorkomen.

©PXimport

Met SSL (te herkennen aan https en het slotje in de adresbalk van je browser) wordt de verbinding met de cloudserver versleuteld.

Eigen clouddiensten eerst

Tot nu toe hebben we het vooral over technische maatregelen gehad om je bestanden van al te nieuwsgierige ogen af te schermen, maar een tweede aspect is net zo belangrijk: in welk land bevinden de servers van de cloudopslagdienst zich? De onthullingen van klokkenluider Edward Snowden hebben duidelijk gemaakt dat heel wat Amerikaanse bedrijven met de veiligheidsdienst NSA meewerken en persoonlijke bestanden en gegevens er niet veilig zijn.

We waarschuwen onze lezers overigens al jaren voor het gebruik van Amerikaanse clouddiensten om de eenvoudige redenen dat de privacywetgeving in de VS niet zo streng is als in Europa en dat de veiligheidsdiensten aan de overkant van de oceaan altijd al heel wat privileges hadden.

Amerikaanse clouddiensten zijn dus vanuit privacystandpunt niet aan te raden als je zelf niet de beschikking hebt over de encryptiesleutel. Dropbox en iCloud vallen dan al af. En wat met SkyDrive? Hoewel Microsoft heeft aangegeven dat het gegevens van Europese klanten op Europese servers plaatst, geeft het daarvoor geen harde garanties. Bovendien kan de Amerikaanse overheid met de Patriot Act in principe nog altijd Microsoft dwingen om jouw bestanden af te geven, zonder notificatie.

Wil je op veilig spelen, gebruik dan enkel Europese cloudopslagdiensten die al hun servers in Europa hebben staan. Ga wel de privacyverklaring na, want heel wat Europese diensten hebben in de kleine lettertjes staan dat je privégegevens op Amerikaanse servers kunnen belanden.

©PXimport

De privacyverklaring van een cloudopslagdienst is geen prettige lectuur, maar lees het toch maar voor je je bestanden eraan toevertrouwt.

©PXimport

De USA Patriot Act richt zich op terroristen, maar bedreigt iedereen die bestanden in de cloud opslaat.

Ingebouwde beveiliging

Een veelbelovende cloudopslagdienst is younited, een initiatief van het Finse beveiligingsbedrijf F-Secure. Het biedt je de mogelijkheid om al je gegevens van andere clouds te verzamelen in één plaats. Bovendien ligt de nadruk op beveiliging en privacy. Al je bestanden staan op servers in Finland. In de personal data policy staat wel dat je gegevens gedeeld kunnen worden met partners buiten Europa, maar dat F-Secure de nodige technische en contractuele maatregelen neemt om je gegevens te beschermen.

Younited garandeert ook dat slechts een klein team van ingenieurs toegang heeft tot de opslag. Zij kunnen je bestanden niet lezen. De bestanden worden op de server versleuteld met AES-256, met voor elk bestand een afzonderlijke sleutel. Je moet dus wel wat vertrouwen op de goede wil van younited, maar het is duidelijk dat de dienst heel wat meer moeite doet voor beveiliging van je gegevens en je privacy dan vele andere diensten.

Keuze

Wie van alle voordelen van klassieke cloudopslagdiensten wil genieten maar een redelijke beveiliging wil, zal younited dus zeker appreciëren. Wil je daarentegen dat de cloudopslagdienst je gegevens niet onversleuteld in de handen krijgt, kies dan voor Wuala of SpiderOak. Vertrouw je die diensten niet omdat de client niet opensource is, versleutel dan zelf je bestanden voor je ze uploadt, bijvoorbeeld met een opensourcetool zoals TrueCrypt.

©PXimport

Lees altijd in de kleine lettertjes of een cloudopslagdienst je gegevens deelt met externe partijen.

©PXimport

Younited, van het Finse beveiligingsbedrijf F-Secure, belooft veilig met je gegevens in de cloud om te gaan.

ownCloud

Wil je echt alles zelf in handen hebben, installeer dan het opensourcepakket ownCloud op een thuisserver, zoals een Raspberry Pi (zie onze cursus) of je NAS. De code van ownCloud is opensource, waardoor eventuele backdoors snel aan het licht zouden komen.

Als je met meerdere personen van dezelfde ownCloud-server gebruikmaakt, moet je wel beseffen dat de beheerder in principe de bestanden van alle gebruikers kan lezen. Wil je overal toegang krijgen tot je bestanden, schakel dan in je router port forwarding in en vraag een dynamisch DNS aan. Het kost wat moeite, maar dan ben je wel volledig de baas over je eigen cloudopslag.

Je document is af, maar je wilt duidelijk maken dat het vertrouwelijk is of dat het een conceptversie betreft of enkel intern mag worden gedeeld. Dat kan eenvoudig met een watermerk. Zo geef je het bestand niet alleen een professionele uitstraling, maar ook een duidelijke bescherming.

Stap 1: Op één pagina

Word biedt uitgebreide mogelijkheden om een watermerk toe te voegen. Je kunt niet alleen het lettertype en de stijl aanpassen, maar ook de lay-out naar wens instellen. Net als kop- en voetteksten verschijnt een watermerk standaard op alle pagina's van een document, behalve op de omslagpagina. Wil je een watermerk slechts op één pagina plaatsen? Klik dan op de gewenste plek in het document. Ga vervolgens in het lintmenu naar het tabblad Ontwerpen en kies in de sectie Pagina-achtergrond de knop Watermerk. Via het pijltje eronder krijg je verschillende lay-outs te zien. Klik met de rechtermuisknop op de gewenste optie en selecteer Invoegen op huidige documentpositie. Het watermerk verschijnt direct in zachtgrijs onder de tekst. Omdat het in een tekstvak staat, kun je het eenvoudig bewerken. Pas de tekst aan, wijzig het lettertype en geef het de gewenste stijl, net zoals bij ieder ander tekstvak.

Stap 2: Op alle pagina's

Wil je een watermerk op alle pagina's van het Word-document? Ga dan naar Ontwerpen / Watermerk / Aangepast watermerk. Er verschijnt een venster met de titel Afgedrukt watermerk. Kies daar de optie Tekstwatermerk (standaard staat Geen watermerk geselecteerd). Vul de gewenste tekst in en bepaal het lettertype en de grootte. Met de optie Semitransparant maak je het watermerk subtieler. Tot slot kies je voor een horizontale of diagonale weergave, klik je op Toepassen en bevestig je met OK.

Stap 3: Afbeeldingswatermerk

In hetzelfde venster kun je ook een afbeeldingswatermerk toevoegen. Vink hiervoor de optie Afbeelding als watermerk aan en klik op Afbeelding selecteren. Je kiest vervolgens een grafisch bestand op de harde schijf of op OneDrive. Ook is het mogelijk om via Bing online naar een afbeelding te zoeken. In dit voorbeeld kiezen we een afbeelding van de harde schijf. Laat de instelling Schaal bij voorkeur op Automatisch staan, zodat de grootte van het watermerk zich aanpast aan de bladspiegel. Met de optie Wassen maak je de afbeelding lichter, zodat de tekst goed leesbaar blijft.

De stoomfunctie is inmiddels op veel wasmachines te vinden. Fabrikanten gebruiken deze techniek vooral om kreuk te verminderen, geurtjes aan te pakken en kleding snel op te frissen. De werking is vrij simpel. De machine verhit een kleine hoeveelheid water en laat de stoom op een precies moment in de trommel. Dat kan tijdens een normaal wasprogramma of via een apart stoomprogramma. Die twee toepassingen hebben elk een ander effect, waardoor het handig is om het verschil te kennen.

Hoe stoom tijdens een wasprogramma werkt

Bij de meeste wasprogramma's wordt stoom in de laatste fase ingezet. De warme damp ontspant de vezels, waardoor de was minder gekreukt uit de trommel komt, vaak nog voordat het centrifugeren begint. Dat effect zie je vooral bij synthetische stoffen en gemengde materialen. Katoen blijft gevoeliger voor kreuk en reageert minder sterk op stoom. Ook de belading speelt een rol. Zit de trommel vol, dan kan de stoom minder goed bij het wasgoed komen en is het effect dus kleiner.

De manier waarop stoom wordt verspreid, verschilt per wasmachine. Sommige modellen blazen de damp van bovenaf in de trommel, andere via de bodem. Het principe is hetzelfde, maar de maar de manier waarop de damp door de trommel wordt verspreid varieert per merk. Belangrijk om te weten is dat stoom het water en het wasmiddel niet vervangt Het ondersteunt de was, maar maakt stoffen niet op zichzelf schoon.

Extra hygiëne met een stoomprogramma

Naast stoom tijdens een gewone wasbeurt beschikken veel machines ook over aparte hygiëneprogramma's. Deze werken met een gecontroleerde temperatuur die hoog genoeg is om allergenen te verminderen, maar lager blijft dan bij een kookwas. Vooral pollen en huisstofmijt worden op deze manier aangepakt. Fabrikanten noemen soms percentages voor bacteriereductie, al zijn die gebaseerd op tests met kleine lapjes stof. In een volle trommel valt het effect lager uit. Stoom vormt daarmee vooral een extra aanvulling: hygiënischer dan een koud opfrisprogramma, maar geen volwaardige vervanging van een intensieve wasbeurt.

Kleding opfrissen zonder wasbeurt

Het opfrisprogramma is voor veel mensen de meest gebruikte toepassing van stoom. De trommel draait hierbij rustig, terwijl de stof warm en licht vochtig blijft. Stoom-opfrisprogramma's duren meestal zo'n 20 tot 30 minuten, afhankelijk van het merk, de vulling van de trommel en het gekozen programma. Sommige machines geven precies 20 minuten aan, bij andere loopt het op tot ongeveer een half uur. Geuren die zich in textiel vastzetten, zoals rook, kooklucht of andere vervelende geurtjes die in textiel zijn blijven hangen, verdwijnen doorgaans goed. Vlekken en vetresten worden hiermee niet verwijderd. De techniek werkt vooral bij kleding die je kort hebt gedragen en verder schoon is. Doordat er weinig water wordt gebruikt en de trommel minder intensief beweegt, blijft de belasting voor de stof beperkt.

Energieverbruik en slijtage van kleding

Het maken van stoom kost warmte en dus energie. Toch ligt het totale verbruik meestal lager dan bij een volledige wasbeurt, omdat er nauwelijks water door de machine stroomt. Voor kleding is een stoomprogramma relatief mild. De vezels worden minder zwaar belast dan tijdens een normale was, al kunnen elastische materialen bij zeer frequent gebruik gevoeliger reageren op warmte. Dat effect verschilt per stof en per merk.

©Sergei Klopotov

Wat stoom wel én niet doet

De stoomfunctie werkt vooral in specifieke situaties. Kreukvermindering zie je vooral bij synthetische stoffen en een niet te volle trommel. Hygiëneprogramma's helpen allergenen te verminderen, maar vervangen niet de klassieke wasbeurt. Opfrisprogramma's verwijderen geuren, maar laten vlekken ongemoeid. In de praktijk levert stoom vooral gemak op. Je hoeft minder te strijken, kleding blijft langer fris en je kunt een kort programma gebruiken voor was die nog niet echt vies is.

Conclusie

De stoomfunctie is een handige aanvulling op de gewone was. Kleding komt frisser uit de trommel, je kunt kleding vaker dragen zonder dat je een compleet wasprogramma  hoeft te dragen en de extra hygiëne van stoom is ideaal tegen allergenen. De techniek neemt de rol van water en wasmiddel niet over, maar stoom voegt wel extra gemak toe voor wie minder wil strijken en kleding langer mooi wil houden.

 5x Wasmachines met stoomfunctie

De Hisense WF3S9043BW3/BLX is een moderne wasmachine die opvalt door zijn opvallend lage energieverbruik, met een label dat maar liefst 30% zuiniger is dan de standaard A-klasse. Met een trommelinhoud van 9 kilogram biedt het apparaat voldoende ruimte voor de was van een groot gezin. De machine haalt een toerental van 1400 rotaties per minuut en zet stoom in voor een extra diepe, hygiënische reiniging van het textiel. Voor wie weinig tijd heeft, zijn er handige opties zoals het Power Wash-programma van 49 minuten of een ultrakorte cyclus van een kwartier.

De Samsung WW11DB7B34GBU3 Bespoke EcoBubble heeft een trommelcapaciteit van 11 kilogram. Voor een diepgaande reiniging beschikt de machine over een gespecialiseerd stoomprogramma dat afrekent met allergenen en bacteriënt. Naast de fysieke prestaties biedt het apparaat slimme functies via de SmartThings-app. Dankzij de EcoBubble-technologie wordt het wasmiddel krachtig de stof in geblazen, waardoor kleding ook op lagere temperaturen grondig schoon wordt en de kwaliteit van het textiel behouden blijft.

De AEG LR7604UC4 uit de 7000-serie (vulgewicht 10 kilo) is ontworpen om kleding langer mooi te houden door vaker te stomen in plaats van te wassen, wat slechts twee liter water per cyclus verbruikt. Met het Steam Refresh-programma zijn muffe geurtjes en kreukels binnen 25 minuten verdwenen, terwijl de UniversalDose-lade ervoor zorgt dat wasmiddelcapsules sneller oplossen voor een beter resultaat bij koude wasbeurten. De PreciseWash-technologie optimaliseert de instellingen automatisch op basis van het gewicht, wat een besparing tot 40% op tijd en energie oplevert bij kleinere ladingen. Voor de dagelijkse was biedt het MixLoad-programma een snelle oplossing door gemengd textiel in 69 minuten grondig te reinigen op slechts 30 graden.

De Siemens WG44G2ZWNL (vulcapaciteit 9 kilo) heeft een zeer zuinig energielabel A en biedt dankzij het speedPack L maximale tijdsbesparing. Voor hardnekkige vlekken past het antiVlekken-systeem de temperatuur en spoeltijd automatisch aan. De stoomfunctie, genaamd smartFinish, strijkt zelfs sterk gekreukte items in slechts 20 minuten glad. De innovatieve waveTrommel zorgt ervoor dat zijde en andere fijne stoffen behoedzaam worden behandeld. Dankzij de koolborstelloze iQdrive-motor is de machine niet alleen stil en efficiënt, maar ook nagenoeg slijtagevrij.

De Bosch Serie 4 WAN282E4FG (vulgewicht 8 kilo) is een uiterst efficiënte wasmachine met energielabel A. Met de Iron Assist-functie wordt kleding gedurende 20 minuten met stoom behandeld, wat kreukels tot wel 50% vermindert. Sensoren van Active Water Plus zorgen ervoor dat het waterverbruik exact wordt afgestemd op de hoeveelheid wasgoed, terwijl de SpeedPerfect-optie de wastijd met 65% verkort voor een snelle, schone resultaat. Voor extra hygiëne doodt het Hygiene Plus-programma bacteriën al op 40 graden, wat ideaal is voor babykleding of mensen met een allergie. De bijvulfunctie maakt het mogelijk om een vergeten kledingstuk tijdens de wasbeurt alsnog toe te voegen.