ID.nl logo
Wat is de veiligste clouddienst?
Huis

Wat is de veiligste clouddienst?

Overheden willen meer en meer over je weten en lezen het liefste met alles mee. Hoe ver ze daarin kunnen gaan, hangt onder andere af van het land waar de dienst zich gevestigd heeft en hoe de dienst jouw bestanden beveiligt. Het is belangrijk dat je weet wie er via achterdeurtjes mogelijk toegang tot je data hebben. Mede op basis van die wetenschap kun je de beste keus voor de veiligste clouddienst maken.

Omdat sommige mensen clouddiensten, communicatie-apps en filesharing-websites gebruiken voor het verspreiden van haat-zaaiende boodschappen en communiceren over mogelijke terroristische aanslagen, willen de veiligheidsdiensten je laten geloven dat het noodzakelijk is om mee te kunnen kijken met allerlei data. Dat dit inmiddels zorgwekkende vormen aanneemt, bewijzen de incidenten met mensen die bij binnenkomst in de Verenigde Staten worden gesommeerd hun wachtwoorden en apparaten af te geven. Natuurlijk gebeurt dit niet alleen in de Verenigde Staten, ook in landen als China en Rusland wordt je online privacy niet altijd helemaal serieus genomen. Met China en Rusland hebben we op cloud-vlak niet zoveel te maken, met de Verenigde Staten des te meer. Verreweg het grootste deel van de online diensten die we gebruiken, zijn namelijk in de Verenigde Staten gevestigd. Gelukkig zijn er, mede dankzij de recentelijke ontwikkelingen, de laatste tijd een paar niet-Amerikaanse diensten in de spotlight gekomen.

Encryptie

Als je een clouddienst zoekt, wil je dat je bestanden veilig worden opgeslagen en dat anderen geen toegang tot deze bestanden hebben. Het sleutelwoord hier is encryptie. Helaas is encryptie een wat moeilijk te doorgronden begrip, geven veel diensten onvolledige informatie op hun websites én is de ene encryptiemanier de andere niet. Grof gezegd kun je encryptie, oftewel het versleutelen van bestanden, in twee categorieën indelen: ‘encryptie at rest’ (in rust) en ‘encryptie in transit’ (onderweg). De eerste versleuteling heeft te maken hoe bestanden op de server van de dienst worden versleuteld. De tweede vorm van encryptie gebeurt op het moment dat jij gegevens naar de dienst verzendt of ze ophaalt. Vrijwel alle diensten bieden deze laatste vorm van beveiliging. Encryptie at rest wordt ook door bijna alle diensten aangeboden, een grote uitzondering is Microsoft OneDrive, die dit alleen bij een business-abonnement aanbiedt.

Zero-knowledge

Termen die je ook vaak leest, zijn end-to-end-encryptie en zero-knowledge. Bij end-to-end-encryptie hebben alleen jij en de dienst waar je je data opslaat, toegang tot de gegevens door middel van een encryptiesleutel. Deze sleutel is alleen bij de dienst en jou bekend. Mocht een hacker de server kraken, dan kan hij of zij zonder de encryptiesleutel niet in je bestanden kijken. De dienst kan dit wel … en als een overheid een dienst dwingt, dan kan het in sommige gevallen gebeuren dat een overheid dus inzicht in jouw bestanden krijgt. Zero-knowledge heeft onder andere te maken met client-side-encryptie: encryptie de al plaatsvindt op jouw apparaat. Dit betekent dat jij de enige bent die een encryptiesleutel heeft. De dienst, de overheid of een provider, kan op geen enkele manier inzicht hebben in wat jij op de servers opslaat. Vandaar de term zero-knowledge.

Jurisdictie

Ben je bang voor meekijken van de Amerikaanse overheid, dan is het voor jou misschien genoeg om een dienst te kiezen die niet binnen de Amerikaanse jurisdictie valt. Van een server in Europa mag je hopen dat deze niet door de NSA kan worden ingezien. Neem je hier genoegen mee, dan kun je voor een dienst gaan die zijn servers alleen in Europa heeft, end-to-end-encryptie aanbiedt en onder Europese jurisdictie valt. Wil je echt zorgen dat alleen jij bij je bestanden kunt, dan moet je voor een dienst kiezen die zero-knowledge aanbiedt. Kijk ook even naar waar de servers van een dienst staan. Het kan best zijn dat een bedrijf onder Europese jurisdictie valt, maar dat het servers in de Verenigde Staten heeft staan. In de tabel op de volgende pagina kun je bekende clouddiensten met elkaar vergelijken. Om je daarmee te helpen, vertellen we ook per dienst de plus- en minpunten.

Amazon Drive

Goedkope cloudopslag met wereldwijde servers. Voor wie veel gigabytes nodig heeft.

  • Pluspunten

  • Goedkope opslag

  • Onbeperkte opslagruimte

  • Minpunten

  • Geen encryptie at rest

  • Geen wachtwoordbeveiliging voor koppelingen

Apple iCloud Drive

Degelijke opslag met goede allround-functionaliteit. Voor de Mac-gebruiker die makkelijk dingen online wil opslaan.

  • Pluspunten

  • Degelijke encryptie

  • Office-mogelijkheden (iWork)

  • Minpunten

  • Alleen voor Mac

  • Onbekende serverlocaties

Box

Goede cloudopslag met handige opties. Voor als je andere diensten wilt integreren.

  • Pluspunten

  • Ondersteuning voor apps als Slack en Office 365

  • Onbeperkte ruimte bij abonnement

  • Minpunten

  • Servers in de VS

CertainSafe

Veilige opslagdienst met redelijk prijskaartje. Voor als niemand bij je bestanden mag komen.

  • Pluspunten

  • Zero-knowledge door multi-part encryptiesleutels

  • Plug-in Microsoft Word

  • Minpunten

  • Vrij prijzig

  • Onbekende serverlocaties

Dropbox

Bekende dienst met focus op deel-functies. Voor als je veel met anderen samenwerkt.

  • Pluspunten

  • Handige deel-functies

  • Goede algemene encryptie

  • Minpunten

  • Servers in de VS

  • Gratis optie erg karig

Google Drive

Grote speler met goede Office-functionaliteit. Voor elke Google-fan.

  • Pluspunten

  • 15 GB gratis opslag

  • Integratie met andere Google-diensten

  • Minpunten

  • Alleen contact via forum-moderators mogelijk

  • Onduidelijk wie er toegang hebben tot je data

Hornetdrive

Veilige cloudopslag met strenge encryptie. Voor wie zeker wil zijn dat er niemand aan de data zit.

  • Pluspunten

  • Zero-knowledge

  • Servers in Duitsland

  • Minpunten

  • Geen gratis opslag

  • Weinig extra functionaliteit

iDrive

Amerikaanse dienst met goede encryptie. Voor wie zero-knowledge voor weinig geld wil hebben.

  • Pluspunten

  • Zero-knowledge

  • Goedkoop abonnement

  • Minpunten

  • Onbekende serverlocatie

Livedrive

Europese dienst voor een zacht prijsje. Voor wie liever geen dienst uit de VS wil hebben.

  • Pluspunten

  • Europese servers

  • Redelijk goedkoop

  • Minpunten

  • Onbekend of encryptie in transit wordt aangeboden

  • Weinig extra functionaliteit

Mediafire

Opslagdienst met focus op delen. Voor wie vaak grote bestanden wil delen.

  • Pluspunten

  • Makkelijk bestanden delen

  • Minpunten

  • Weinig bekend over encryptie

  • Servers in de VS

MEGA

Goede gratis opslagdienst met servers buiten de VS. Voor wie het liefst geen geld uitgeeft.

  • Pluspunten

  • 50 GB gratis opslag

  • Servers in de EU en Nieuw Zeeland

  • Minpunten

  • Onbekend of encryptie in transit wordt aangeboden

  • Upgrade naar betaald abonnement prijzig

Microsoft OneDrive

Clouddienst met veiligheidsrisico. Voor wie zich geen zorgen maakt over veilige data.

  • Pluspunten

  • Office-integratie bij Premium-abonnement

  • Minpunten

  • Geen encryptie at rest

  • Geheime serverlocaties

Pcloud

Veilige Zwitserse kluis met goede encryptie. Voor wie zero-knowledge voor een kleine prijs wil.

  • Pluspunten

  • Goedkoop

  • 20 GB gratis opslag

  • Minpunten

  • Zero-knowledge vereist betaalde add-on

SecureSafe

Zero-knowledge voor een hoge prijs. Voor wie niet te beroerd is de portemonnee te trekken.

  • Pluspunten

  • Zero-knowledge

  • Servers in Zwitserland

  • Minpunten

  • Duur

  • Gratis optie met maar 100 MB

SpiderOak ONE

Goede zero-knowledge dienst uit de VS. Voor wie een betrouwbare allrounder zoekt.

  • Pluspunten

  • Zero-knowledge

  • Goede extra back-upopties

  • Minpunten

  • Geen gratis opslag

  • Servers in de VS

Stack

Gratis Nederlandse dienst met onbeperkte ruimte. Voor wie veel bestanden wil opslaan.

  • Pluspunten

  • Gratis 1 TB ruimte

  • Koppelingen delen met wachtwoord

  • Minpunten

  • Alleen via uitnodiging verkrijgbaar

  • Onbekend of encryptie in transit wordt aangeboden

Strato HiDrive

Duitse dienst met onduidelijke encryptie. Voor wie geen gevoelige bestanden hoeft op te slaan.

  • Pluspunten

  • Servers in Duitsland

  • Minpunten

  • Onbekend of er encryptie at rest wordt aangeboden

  • Geen gratis opslagruimte

Sugarsync

Prijzige Ierse dienst met degelijke encryptie. Voor wie best wil betalen voor degelijkheid.

  • Pluspunten

  • Goede encryptie at rest en in transit

  • Koppelingen delen met wachtwoord

  • Minpunten

  • Duur

  • Geen gratis opslagruimte

Sync

Canadese zero-knowledge-dienst voor weinig geld. Voor wie een snelle en veilige dienst zoekt.

  • Pluspunten

  • Zero-knowledge

  • Niet duur

  • Minpunten

  • Servers in Canada

Tresorit

Zwitserse dienst met servers in Nederland en Ierland. Voor iedereen die veiligheid vooropstelt.

  • Pluspunten

  • Zero-knowledge

  • Servers in Nederland en Ierland

  • Minpunten

  • Prijzig

Conclusie

Het is niet gemakkelijk een volledig overzicht van alle clouddiensten te geven en alle functies een-op-een te vergelijken. Welke dienst het beste bij jou past, hangt af van een aantal factoren. Als je wilt dat niemand bij jouw gegevens kan komen, kies dan voor een dienst met zero-knowledge. Alleen zo weet je dat je data veilig zijn. Ben je nog niet gerust, kies dan voor een zero-knowledge-dienst uit Europa. Het Zwitserse Tresorit is de veiligste keuze op dit moment, er is met bijna honderd procent zekerheid te zeggen dat je data hier veilig zijn. Een andere Zwitserse dienst is pCloud, deze dienst vinden we de beste prijs-kwaliteitverhouding hebben. Deze dienst biedt zero-knowledge en is een stuk goedkoper, je moet echter wel de Crypto-add-on bestellen en activeren. Ben je op zoek naar gebruiksgemak en wil je toch dat je bestanden veilig worden opgeslagen, kies dan voor Box. Standaard heeft deze dienst geen zero-knowledge, maar omdat de dienst BoxCryptor ondersteunt, heb je het beste van beide werelden.

Klik hieronder op de tabel (.pdf) voor een grotere versie.

Boxcryptor

BoxCryptor is een gratis add-on voor verschillende clouddiensten. Je installeert het programma op je pc of Mac en voordat je apparaat bestanden naar je clouddienst stuurt, worden deze door het programma gecodeerd. Je kunt een gratis versie downloaden voor één clouddienst. Voor 36 euro per jaar kun je meer diensten gebruiken en ook meerdere apparaten voorzien van BoxCryptor. De dienst werkt onder andere samen met Dropbox, Google Drive, OneDrive en Box.