Dropbox, Google Drive en SkyDrive zijn al enkele jaren enorm in opkomst, maar cloudopslag is niet zonder gevaren. Je geeft immers de controle over je eigen bestanden uit handen. Wie snuffelt er allemaal door je bestanden? We wijzen je op de gevaren en hoe je je daartegen beschermt.

Cloudopslag heeft heel wat voordelen: je hebt op al je apparaten toegang tot dezelfde bestanden, je bent je bestanden niet kwijt als je computer, tablet of smartphone defect is of gestolen wordt en vaak kun je ook eenvoudig je online bestanden delen met anderen. Maar aan elke technologie zit zijn keerzijde en bij cloudopslag is die te vinden in je privacy. Weet jij wie er allemaal toegang hebben tot je bestanden? Dit zijn er vaak meer dan je zou denken (en hopen).

Je moet op het ergste voorbereid zijn en ervan uitgaan dat je bestanden voor heel wat mensen zichtbaar zijn zodra ze je computer verlaten. Hoe voorkom je dat? Door je bestanden te versleutelen. Maar de ene versleuteling is de andere niet. In deze cursus bespreken we de mogelijkheden die je hebt om je bestanden te beschermen.

©PXimport

Bij Wuala kan geen enkele werknemer uw bestanden lezen, bij Dropbox in principe wel.

Versleuteling?

Met versleuteling of encryptie zorg je dat een bestand alleen leesbaar is voor wie de juiste sleutel heeft. Je kiest een sleutel (in de praktijk een wachtwoord) en versleutelt (ofwel encrypteert) het bestand met een encryptieprogramma. Als iemand anders dat bestand wil lezen, ziet hij alleen maar willekeurige tekens. Het versleutelde bestand is in zijn oorspronkelijke staat te herstellen door iemand die de sleutel heeft.

Jij kunt dus op elk moment het bestand ontcijferen (decrypteren) met een decryptieprogramma waarin je de sleutel ingeeft. Het spreekt voor zich dat je een goed sleutelwachtwoord moet kiezen. Als iemand anders immers eenvoudigweg de sleutel kan raden, is je bestand onveilig. Kies een programma dat een degelijk algoritme gebruikt, zoals AES-128 of AES-256. Vermijd programma's die niet duidelijk aangeven welk encryptiealgoritme ze gebruiken.

©PXimport

Gebruik nooit een clouddienst die niet duidelijk maakt welk encryptiealgoritme ze gebruiken.

Algoritme

Als je op zoek gaat naar een dienst om je cloudbestanden veilig op te slaan, proberen allerlei opslagdiensten je met argumenten te overtuigen om voor hen te kiezen. Zo promoten Dropbox, Wuala en younited hun dienst allemaal met de boodschap dat ze je bestanden versleutelen met het algoritme AES-256.

Dat is een zeer goede keuze, maar ga wel na: wie heeft de encryptiesleutel? In het ideale geval ben jij dat.

Plaats van de sleutel

Bij gebruik van Wuala leidt de Wuala-client van je gebruikersnaam en wachtwoord een master key af waarmee al je online bestanden ontcijferd worden. Die master key verlaat jouw kant van de verbinding (de client) niet, zodat die onder jouw controle staat. De mensen van Wuala hebben geen toegang tot jouw sleutel en kunnen dus ook je bestanden niet lezen. Dat is zoals het hoort. Een nadeel? Als je je wachtwoord vergeten bent, kun je ook niet meer bij je bestanden.

Dropbox en younited werken anders. Zij houden zelf de sleutel bij en kunnen dus de inhoud van je bestanden lezen. Ze lopen hier natuurlijk niet mee te koop, dus je zult dit niet direct op de startpagina van zo'n dienst lezen. Misschien kom je het pas ergens in de kleine lettertjes of de veelgestelde vragen tegen.

©PXimport

Wuala versleutelt je bestanden in de client, zodat ze op de servers door niemand leesbaar zijn.

Een eenvoudige manier om te weten te komen of een cloudopslagdienst je sleutel kent is de volgende test: als je je wachtwoord vergeet en een wachtwoordreset uitvoert, kun je dan je online bestanden nog lezen? Indien ja, dan bezit jij de sleutel niet. Om jou toegang te geven tot je bestanden zonder je oorspronkelijke wachtwoord moet de opslagdienst immers de bestanden kunnen lezen en dus over de sleutel beschikken. En als je ziet dat een dienst als younited automatisch thumbnails maakt van foto's die je uploadt, dan weet je ook dat younited een sleutel heeft.

Wil dat zeggen dat je Dropbox of younited links moet laten liggen en Wuala moet gebruiken? Nee, maar je moet je wel bewust zijn van de risico's: niemand van Wuala kan je bestanden lezen (tenzij er een backdoor in de software zit) dus misschien is dat een betere keuze voor documenten die echt niemand anders mag zien. Maar voor gemiddeld gebruik volstaan Dropbox en younited zeker. Die afweging moet je zelf maken.

©PXimport

Biedt je cloudopslagdienst een wachtwoordreset aan? Dan gebeurt de encryptie op de server en heeft ook de dienst jouw sleutel.

Backdoor

Als je heel veel belang hecht aan je privacy en daarom voor Wuala kiest, ben je nog niet zeker dat niemand in je bestanden kan snuffelen. Wie weet zit er immers een backdoor in de Wuala-software. Ook al heb je bij Wuala zelf de controle over de sleutel die voor de encryptie gebruikt wordt, als de client achter je rug die sleutel naar de servers van Wuala stuurt, kunnen ze toch je bestanden ontcijferen.

De zekerheid dat dat niet gebeurt, heb je niet. SpiderOak, een andere clouddienst die de sleutel in de client aanmaakt, heeft echter plannen om zijn client opensource te maken. In het algemeen is het moeilijker om in opensourcesoftware een backdoor te verbergen, omdat iedereen kan zien hoe de software geprogrammeerd is.

Boxcryptor

Als je favoriete cloudopslagdienst geen encryptie aanbiedt of zelf de sleutel in handen houdt, is er nog geen man overboord. Met een tool zoals Boxcryptor versleutel je zelf je bestanden voordat je ze naar Dropbox, Google Drive of SkyDrive uploadt. Als iemand van de cloudopslagdienst je bestanden zou willen lezen, krijgt diegene een versleutelde versie te zien die onleesbaar is zonder de sleutel.

In onze cursus Cloudopslag - beveiligen met Boxcryptor lees je hoe dat gaat. Na de installatie van Boxcryptor hoef je je eigenlijk helemaal niets meer aan te trekken van de encryptie: dat gebeurt vanzelf op de achtergrond. Je hoeft dus niet je bestanden handmatig te versleutelen voor je ze in de cloud opslaat, en je hoeft ze ook niet handmatig te ontcijferen als je ze weer uit de cloud downloadt.

De software bestaat voor Windows en Mac en er bestaan ook apps voor iOS en Android. Boxcryptor is niet opensource en heeft wat beperkingen in de gratis versie: je krijgt maar toegang tot één versleutelde cloudmap tegelijk en de bestandsnamen worden niet versleuteld.

©PXimport

Met Boxcryptor versleutel je je bestanden voor je ze naar Dropbox, Google Drive of SkyDrive uploadt.

SSL

Als we het hier over encryptie hebben, bedoelen we vooral encryptie van bestanden 'in rust': op je eigen harde schijf of op de server van de cloudopslagdienst. Een ander moment waarop encryptie toegepast kan worden, is tijdens het up- of downloaden van je bestanden naar of van de cloudopslagdienst.

Doorgaans gebruikt men voor de versleuteling van het netwerkverkeer tussen je computer en de cloudopslagdienst SSL (Secure Sockets Layer) of diens opvolger TLS (Transport Layer Security). Als je zelf over de sleutel beschikt en je bestanden dus op je computer al versleuteld worden, is SSL niet zo belangrijk, want alleen jij kunt je bestanden ontcijferen. Maar als je gebruikmaakt van een cloudopslagdienst die pas op de server je bestanden versleutelt of die helemaal niets versleutelt, kunnen anderen je bestanden onderscheppen.

Gelukkig versleutelen diensten zoals Dropbox, Strato HiDrive en Windows Live SkyDrive hun netwerkverkeer met SSL om dat te voorkomen.

©PXimport

Met SSL (te herkennen aan https en het slotje in de adresbalk van je browser) wordt de verbinding met de cloudserver versleuteld.

Eigen clouddiensten eerst

Tot nu toe hebben we het vooral over technische maatregelen gehad om je bestanden van al te nieuwsgierige ogen af te schermen, maar een tweede aspect is net zo belangrijk: in welk land bevinden de servers van de cloudopslagdienst zich? De onthullingen van klokkenluider Edward Snowden hebben duidelijk gemaakt dat heel wat Amerikaanse bedrijven met de veiligheidsdienst NSA meewerken en persoonlijke bestanden en gegevens er niet veilig zijn.

We waarschuwen onze lezers overigens al jaren voor het gebruik van Amerikaanse clouddiensten om de eenvoudige redenen dat de privacywetgeving in de VS niet zo streng is als in Europa en dat de veiligheidsdiensten aan de overkant van de oceaan altijd al heel wat privileges hadden.

Amerikaanse clouddiensten zijn dus vanuit privacystandpunt niet aan te raden als je zelf niet de beschikking hebt over de encryptiesleutel. Dropbox en iCloud vallen dan al af. En wat met SkyDrive? Hoewel Microsoft heeft aangegeven dat het gegevens van Europese klanten op Europese servers plaatst, geeft het daarvoor geen harde garanties. Bovendien kan de Amerikaanse overheid met de Patriot Act in principe nog altijd Microsoft dwingen om jouw bestanden af te geven, zonder notificatie.

Wil je op veilig spelen, gebruik dan enkel Europese cloudopslagdiensten die al hun servers in Europa hebben staan. Ga wel de privacyverklaring na, want heel wat Europese diensten hebben in de kleine lettertjes staan dat je privégegevens op Amerikaanse servers kunnen belanden.

©PXimport

De privacyverklaring van een cloudopslagdienst is geen prettige lectuur, maar lees het toch maar voor je je bestanden eraan toevertrouwt.

©PXimport

De USA Patriot Act richt zich op terroristen, maar bedreigt iedereen die bestanden in de cloud opslaat.

Ingebouwde beveiliging

Een veelbelovende cloudopslagdienst is younited, een initiatief van het Finse beveiligingsbedrijf F-Secure. Het biedt je de mogelijkheid om al je gegevens van andere clouds te verzamelen in één plaats. Bovendien ligt de nadruk op beveiliging en privacy. Al je bestanden staan op servers in Finland. In de personal data policy staat wel dat je gegevens gedeeld kunnen worden met partners buiten Europa, maar dat F-Secure de nodige technische en contractuele maatregelen neemt om je gegevens te beschermen.

Younited garandeert ook dat slechts een klein team van ingenieurs toegang heeft tot de opslag. Zij kunnen je bestanden niet lezen. De bestanden worden op de server versleuteld met AES-256, met voor elk bestand een afzonderlijke sleutel. Je moet dus wel wat vertrouwen op de goede wil van younited, maar het is duidelijk dat de dienst heel wat meer moeite doet voor beveiliging van je gegevens en je privacy dan vele andere diensten.

Keuze

Wie van alle voordelen van klassieke cloudopslagdiensten wil genieten maar een redelijke beveiliging wil, zal younited dus zeker appreciëren. Wil je daarentegen dat de cloudopslagdienst je gegevens niet onversleuteld in de handen krijgt, kies dan voor Wuala of SpiderOak. Vertrouw je die diensten niet omdat de client niet opensource is, versleutel dan zelf je bestanden voor je ze uploadt, bijvoorbeeld met een opensourcetool zoals TrueCrypt.

©PXimport

Lees altijd in de kleine lettertjes of een cloudopslagdienst je gegevens deelt met externe partijen.

©PXimport

Younited, van het Finse beveiligingsbedrijf F-Secure, belooft veilig met je gegevens in de cloud om te gaan.

ownCloud

Wil je echt alles zelf in handen hebben, installeer dan het opensourcepakket ownCloud op een thuisserver, zoals een Raspberry Pi (zie onze cursus) of je NAS. De code van ownCloud is opensource, waardoor eventuele backdoors snel aan het licht zouden komen.

Als je met meerdere personen van dezelfde ownCloud-server gebruikmaakt, moet je wel beseffen dat de beheerder in principe de bestanden van alle gebruikers kan lezen. Wil je overal toegang krijgen tot je bestanden, schakel dan in je router port forwarding in en vraag een dynamisch DNS aan. Het kost wat moeite, maar dan ben je wel volledig de baas over je eigen cloudopslag.

Niet elke koelvriescombinatie weet gebruiksgemak, design en slimme functies zo goed te combineren als de Hisense RB5K330GSFC. Dit model uit de KitchenFit-serie is stil, degelijk en ontworpen om naadloos op te gaan in moderne keukens. Achter de strakke zwarte deur schuilt een verrassend doordachte binnenkant, met technologie die eten langer vers houdt, geurtjes tegengaat en ontdooien overbodig maakt.

Partnerbijdrage - in samenwerking met Hisense

Slim en strak in elke keuken

De Hisense RB5K330GSFC is gemaakt voor wie een rustige, moderne keuken wil met een strak lijnenspel. Dankzij de Bottom Cooling-constructie – waarbij lucht via de onderzijde wordt aan- en afgevoerd – kan hij direct tegen een muur of tussen keukenkasten worden geplaatst. Je hoeft dus geen ruimte vrij te laten voor ventilatie. Dat geeft hem de uitstraling van een ingebouwd model, terwijl het in werkelijkheid een vrijstaande koelkast is.

©Hisense

De zwarte afwerking en de verzonken handgreep zorgen voor een minimalistisch front dat past bij de nieuwste keukentrends. Bovenin de kast zit een elektronische aanraakbediening: een strak weggewerkt touchdisplay waarmee je met met een simpele druk op de knop instellingen aanpast. En met een geluidsniveau van 35 dB(A) werkt hij opvallend stil, wat prettig is in open woonkeukens.

Koelen met precisie

Met een totale inhoud van 330 liter biedt de RB5K330GSFC genoeg ruimte voor het dagelijks gebruik van een gezin. De indeling is overzichtelijk: 190 liter voor het koelgedeelte, 115 liter voor de vriezer en een 0°-gradenzone van 25 liter voor vlees en vis. Dankzij Multi Air Flow blijft de temperatuur overal gelijk, ook als je de deur net hebt geopend. Bovendien houdt de Metal Tech Cooling-achterwand van roestvrij staal kou beter vast. Daardoor zijn zowel de temperatuur als de vochtigheidsgraad altijd optimaal, waardoor je etenswaren langer vers blijven.

©Hisense

Slim vriezen met No-Frost en Deep Freeze

De vriezer is uitgerust met No-Frost-technologie, waardoor ijsvorming geen kans krijgt. Je hoeft dus nooit meer handmatig te ontdooien. Met Deep Freeze vries je nieuwe producten extra snel in, zodat de structuur en smaak behouden blijven. Samen zorgen deze functies voor een constante temperatuur en efficiënte luchtcirculatie. Die combinatie voorkomt energieverlies en houdt bevroren producten langer goed.

Optimaal bewaren met luchtvochtigheidsregeling

De groentelade met luchtvochtigheidsregeling is een kleine maar slimme toevoeging. Met een draaiknop bepaal je hoeveel vocht er in de lade blijft. Zo blijven bladgroenten knapperig, terwijl fruit juist niet te vochtig wordt. In de 0°-gradenzone blijft de temperatuur net boven het vriespunt. Deze Fresh Box is dus ideaal voor vis of vlees dat je binnen enkele dagen wilt gebruiken. Zo hoef je minder vaak te vriezen, maar blijft alles wel vers.

©Hisense

ConnectLife: bediening via je smartphone

Met ConnectLife bedien je de RB5K330GSFC (en andere slimme Hisense-apparaten) via een app. Je kunt de temperatuur controleren, instellingen aanpassen of een melding ontvangen als de deur te lang openstaat. Ook het energieverbruik zie je terug in de app.

©Hisense

Hygiënisch en doordacht interieur

Binnenin heeft de RB5K330GSFC een donkere afwerking die direct opvalt. De binnenwanden zijn voorzien van een Antibacterial Guard-coating die 99,9 procent van alle bacteriën uitschakelt. Dat houdt het interieur niet alleen schoner, maar voorkomt ook ongewenste geurtjes. Het donkere interieur en de antibacteriële coating maken deze koelvriescombinatie echt onderscheidend binnen zijn klasse: fris van binnen, strak van buiten.

De Multi Tray is daarbij een handig extraatje. Dit vernieuwde flessenrek houdt flessen netjes op hun plek en kan ook dienen als plateau voor kleine verpakkingen, zodat je de ruimte beter benut.

©Hisense

Een stille, complete koelvriescombinatie

De Hisense RB5K330GSFC combineert een strak ontwerp met functies die in de praktijk echt verschil maken. Geen overdaad aan instellingen, maar precies wat nodig is om slim, hygiënisch en stil te koelen.

Met een adviesprijs van 799 euro biedt hij de bouwkwaliteit en het gemak van een premium-model. Wie op zoek is naar een moderne koelvriescombinatie die netjes in de keuken opgaat en weinig aandacht vraagt, vindt in dit model een stille en betrouwbare partner voor elke dag.

©Hisense

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een goede receiver voor een scherpe prijs? Vandaag hebben we vijf interessante modellen voor je gespot.

Een receiver is het hart van een homecinema- of audioset. Het apparaat ontvangtgeluidssignalen van verschillende bronnen, zoals een televisie, gameconsole, Blu-ray-speler of streamingdienst, en stuurt die door naar de aangesloten luidsprekers. Moderne receivers kunnen niet alleen geluid versterken, maar ook beeldsignalering beheren via HDMI-aansluitingen. Ze ondersteunen surroundsound-geluidssystemen zoals Dolby Atmos of DTS:X, waardoor films, muziek en games klinken zoals bedoeld. Verder bieden veel receivers netwerkfuncties zoals Bluetooth, AirPlay en Spotify Connect, zodat je eenvoudig draadloos muziek kunt streamen. Kortom: een receiver vormt het centrale regelpunt van je audiovisuele installatie.

Yamaha RXV-6A

Met de breed verkrijgbare Yamaha RXV-6A kun je alle kanten op. Via de zeven HDMI-ingangen en één uitgang sluit je al jouw apparaten op de receiver aan. Een pluspunt is dat drie poorten 8K-videodoorgifte ondersteunen. Bovendien kan de RXV-6A met alle gangbare surround-indelingen overweg, zoals Dolby Atmos en DTS:X. Zeker bij gebruik van meerdere speakers hebben deze audioformaten wegens een meerkanaals geluid veel meerwaarde. Je sluit op dit audiosysteem hoogstens zeven luidsprekers en twee subwoofers aan.

Op audiogebied is er geen enkele reden tot klagen. Sluit bijvoorbeeld een cd-speler analoog of digitaal (optisch of coaxiaal) aan. Je luistert dankzij de geïntegreerde phono-voorversterker daarnaast net zo makkelijk naar het warme geluid van vinyl. Ben je fan van Spotify of een andere streamingdienst, dan verbind je de RXV-6A met het (draadloze) thuisnetwerk. Verder kun je vanaf een smartphone of tablet eenvoudig muziek streamen. Dat werkt via bluetooth of Apple AirPlay 2. Voor radioliefhebbers komt de DAB+-antenne goed van pas. Daarmee luister je naar digitale zenders zonder ruis. Yamaha levert voor de geluidskalibratie een meetmicrofoon mee.

Pioneer VSX-535-D

Deze receiver ondersteunt de populaire surroundformaten Dolby Atmos en DTS:X . Je kunt twee frontluidsprekers, twee surroundspeakers en een middenspeaker aansluiten. Daarnaast koppel je desgewenst één of twee subwoofers. Kun je de personages in een film, serie of tv-programma niet goed verstaan? Geen probleem, want deze receiver bevat een optie om de stemmen te versterken.

Via vier HDMI-aansluitingen en een uitgang verbind je diverse audiovisuele bronnen. De 4K-videodoorgifte voldoet volgens de huidige maatstaven prima, want er is nog maar weinig 8K-content beschikbaar. Voor het verbinden van geluidsapparatuur kies je tussen de analoge, optische en coaxiale ingang. Houd er rekening mee dat er geen phono-voorversterker is ingebouwd. Wil je evengoed een draaitafel aansluiten, dan schaf je voor enkele tientjes een losse phono-voorversterker aan.

Lees ook: Wat is een AV-receiver?

Onkyo TX-SR3100

Deze Onkyo TX-SR3100 stuurt maximaal vijf speakers aan. Dat gebeurt met een respectabel vermogen van tachtig watt per kanaal. Voeg daar eventueel één of twee subwoofers aan toe en geniet tijdens films van een vol geluid. Zoals je van deze recent verschenen receiver mag verwachten, kan het audiosysteem overweg met de populaire surroundindelingen Dolby Atmos en DTS:X. Je sluit dankzij vier HDMI-ingangen bijvoorbeeld een gameconsole, mediaspeler, tv-decoder en blu-ray-speler aan. Via de HDMI-uitgang bereiken de beelden zonder kwaliteitsverlies jouw televisie. De TX-SR3100 ondersteunt namelijk 8K-doorgifte over alle videopoorten.

Afspeellijsten, muziekalbums en podcasts van Spotify of een andere streamingdienst kun je via bluetooth doorsluizen. Je gebruikt hiervoor een smartphone of tablet. Het is niet mogelijk om deze receiver rechtstreeks met je (draadloze) thuisnetwerk te verbinden. Wel koppel je via meerdere analoge en digitale ingangen verschillende audiobronnen, zoals een cd-speler en muziekstreamer. Daarnaast luister je met behulp van de FM- en DAB+-ontvanger naar radio. Houd er rekening mee dat dit apparaat geen phono-voorversterker bevat. Wanneer je de automatische geluidskalibratie wilt uitvoeren, sluit je de bijgesloten meetmicrofoon aan.

Marantz Cinema 70s

Marantz heeft in hifiland een goede reputatie. Gelukkig fabriceert het audiomerk niet alleen maar dure producten. Zo is de Cinema 70s heel betaalbaar. Kies tussen een zilverkleurige en zwarte uitvoering. Laat je niet misleiden door de lage behuizing, want deze receiver is behoorlijk krachtig. Je sluit namelijk tot zeven speakers en twee subwoofers op de achterzijde aan. Films, series en games met een Dolby Atmos-audiospoor komen goed tot hun recht. Bij aanwezigheid van de juiste speakers hoor je zelfs geluid boven je hoofd, zoals onweer of een straaljager.

Aan aansluitingen heeft de Cinema 70s bepaald geen gebrek. Je hebt één HDMI-ingang en zes HDMI-inputs tot je beschikking. Drie daarvan ondersteunen 8K-videodoorgifte, zodat je deze receiver ook met de nieuwste gameconsoles kunt combineren. Muziek streamen is eveneens geen probleem. Je haalt afspeellijsten van Spotify of een andere streamingdienst via ethernet, wifi óf bluetooth binnen. Je bedient de muziek vervolgens met je smartphone. Als alternatief kun je diverse audiobronnen ook via analoge en digitale ingangen aansluiten. Mooi meegenomen is de geïntegreerde phono-voorversterker, want hierdoor verbind je eventueel een draaitafel.

Denon AVR-S770H

Op deze Denon AVR-S770H kun je maar liefst zeven speakers en twee subwoofers aansluiten. Daarmee tuig je een volwaardige thuisbioscoop met Dolby Atmos en DTS:X-geluid op. In combinatie met de juiste luidsprekers bereikt het geluid van films en series vanuit allerlei richtingen je oren. Uiteraard gebruik je de AVR-S770H ook voor het luisteren van muziek. Verbind de receiver met wifi of een bekabeld netwerk en stream afspeellijsten van bijvoorbeeld Spotify of Tidal. Dankzij de phono-voorversterker kun je trouwens ook een platenspeler aansluiten.

De achterzijde telt zes HDMI-poorten voor het verbinden van videobronnen. Het Japanse audiomerk heeft hierbij ook aan de toekomst gedacht, want drie HDMI-inputs ondersteunen 8K-videodoorgifte. Nuttig voor wie op termijn een 8K-televisie wil aanschaffen. De configuratie is zo gepiept. Met behulp van de inbegrepen meetmicrofoon kiest het audiosysteem op basis van de akoestische kamereigenschappen optimale geluidsinstellingen.