HTTPS (niet SSL, das pre-historisch oud
)
Echter dat zegt alleen iets over de transport laag (en eventueel hoe de drive encrypted is die bij TransIP staat). Mocht je dus de hardware van TransIP te pakken hebben (zeer onwaarschijnlijk), kun je er niks mee.
Echter, er is geen documentatie of informatie hoe de informatie in rust er uit ziet. Het feit dat je een WebDAV verbinding kunt maken met een simpele username/pass geeft aan dat er of geen encryptie is of encryptie op basis van je username/pass.
Dat laatste betwijvel ik aangezien ze dan alle storage moeten her-crypten nadat je een wachtwoord wijziging doorvoert. Wat veel waarschijnlijker is, is een systeem zoals Dropbox. Een grote masterkey per account of zelfs voor de gehele dienst waarmee je data / iedereen zijn data versleuteld wordt.
Bij diverse diensten, bijvoorbeeld Crashplan, mag je zelf een key invoeren. (Alm folie hoedje: Ja maar slaan ze die key niet stiekem ook op in de cloud via een backdoor??) Ook al heb je dan mijn username/pass te pakken, of weet je de hele dienst te hacken, heb je nog alleen maar een hoop blobjes die niet veel zeggen. Bij crashplan mag je ervoor kiezen:
- Automatisch key management (onbekende key per account)
- Eigen key instellen maar wel resetbaar via je account (bekende key per account, ook bekend bij Crashplan en daardoor te recoveren)
- Je eigen key instellen en niet delen (or so they say
)
De laatste is het veiligste echter mocht je hem dus ooit kwijt zijn, heb je helemaal niks meer.
Tevens moet je afvragen of je metadata ook wilt beveiligen. Ook al heb je bestanden geencrypt, bevat de metadata niet al genoeg privacy gevoelige info?
Denk aan:
- Ontslagbrief medewerker x.docx
- BelastingAangifte2015.txt
- PlaatjesVanJeEx.zip
- BlockBusterSuperFilmIn4K.mkv
Meningen hierover zijn verdeeld, maar persoonlijk ben ik meer fan van zogeheten zero knowledge. Storage providers mogen zich druk maken over het zo efficient mogelijk opslaan van mijn bitjes en bytejes maar onder geen enkele voorwaarde weten wat er in mijn bestandenopslag bevind.
(Laten we de discussie "Maar je hebt toch niks te verbergen" maar even skippen
)
De reden waarom storage provider geen fan zijn van zero knowledge heeft minder met privacy en meer met simpele storage technieken te maken. Veel data binnen een klant en al helemaal data tussen verschillende klanten hebben (op block niveau) overeenkomende data. Iedereen heeft wel een kopietje van een grappig filmpje of een specifiek mp3tje in zijn verzameling die echt wel meer dan een keer voorkomt. Moderne storage technieken kunnen op die manier onwijs veel data opslag besparen en daardoor een betere en kost effectievere dienst verlenen. Tevens kan compressie veel helpen.
Encryptie zorgt ervoor dat beide deduplicatie alsmede compressie vrijwel onmogelijk worden.
Dit is de reden waarom bedrijven zoals Dropbox je data wel versleuteld met een grote master key. Encryptie op hetzelfde bestand tussen meerdere klanten met dezelfde keys, zal altijd dezelfde blocks opleveren. Deduplicatie is hierdoor weer mogelijk.
Tel daar ook nog bij op dat het meezeulen van je key niet heel verstandig is en onpraktisch op bijvoorbeeld mobile toepassingen. Een username/pass is vele malen makkelijker dan u/p/k (van 256 karakters).
Zelf gebruik wel eens CloudDrive (
https://stablebit.com/CloudDrive). Deze kan meedere providers gebruiken om een virtuele schijf te maken (opgeslagen in kleine mini geencrypte bestanden) en op die manier veilig en secuur werken met zero knowledge voor de provider. Het zorgt er echter wel voor dat je altijd deze software moet draaien op je lokale server of PC om je data ook daadwerkelijk benaderbaar te maken. Laatst voor de gein lokale cache leeggehaald en een 1080p demo film rechtstreeks van zo'n cypto-cloud-drive gestreamd. Ging prima
:strip_icc():strip_exif()/u/586943/Hackers-2.jpg?f=community)
/u/366655/IMG_4061%2520-%2520kopie.JPG?f=community)
/u/363031/bokitoo.JPG?f=community)
:strip_exif()/u/172910/avatar2%2520copy.gif?f=community){kind=avatar}
/u/409192/crop5669c09e5b1c7_cropped.png?f=community)
/u/136816/Home.png?f=community)
TransIP:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
:strip_icc():strip_exif()/u/172824/crop5e2b65c730776_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/55696/crop63d52b8d1e4dd_cropped.jpg?f=community)
/u/26605/crop5c026d4b4eb7c_cropped.png?f=community)
/u/35939/crop61420cd8c701a.png?f=community)
:strip_exif()/u/34233/icon.gif?f=community){kind=icon}
:strip_icc():strip_exif()/u/476420/crop5623d9ad036cf_cropped.jpeg?f=community)
:strip_exif()/u/106968/belkar2.gif?f=community)
/u/89443/crop5d30b7ca7eb44_cropped.png?f=community)
/u/254163/crop5815faf49e2d2_cropped.png?f=community)
Het F5-en kan eindelijk ophouden :strip_icc():strip_exif()/u/287585/crop5638c681b34be.jpeg?f=community)
:strip_icc():strip_exif()/u/277304/Untitled-1.jpg?f=community)
/u/170301/DSCF0136.JPG?f=community)
/u/347101/crop615ff7c3a600a.png?f=community)
Of mis ik iets 
:strip_icc():strip_exif()/u/359001/crop619b9c75eefa9_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/179219/49478_1201995244689_60.jpg?f=community)
:strip_exif()/u/117880/911_gt3rs_60.gif?f=community)
/u/310429/crop61d190d11576e_cropped.png?f=community)
