Toon posts:

Nextcloud, SYNC, MEGA, Dropbox?

Pagina: 1
Acties:

donderdag 23 mei 2019 16:46

Acties:
  • 0 Henk 'm!
  • LJ80
  • Registratie: Februari 2007
  • Laatst online: 23-04 11:53

LJ80

Topicstarter
Ik ben opzoek naar een oplossing voor in de Cloud opslag maar heb het ideale nog niet gevonden.
Het moet echt veilig zijn i.v.m. bedrijfsgegevens.

Wat ik wil is het volgende:

- bestanden opslaan in de Cloud
- liever niet synchroniseren lokaal
- 2FA Two-factor authentication
- meerdere gebruikers mogelijk met verschillende map rechten
- de bestanden Word/Excel moeten ook in de browser bewerkt kunnen worden.

Nu heb ik al een hoop geprobeerd en onderzocht maar bij bijna alles is net iets mis:

Dropbox.com
Scannen je bestanden dus privacy is daar niet

MEGA.NZ
Bewerken in browser niet mogelijk.
Bestanden moeten eerst lokaal gedownload worden.

SYNC.COM
Bewerken in browser niet mogelijk.
Bestanden moeten eerst lokaal gedownload worden.

Nextcloud.com
Nu dacht ik het gevonden te hebben in Nextcloud!
Encrypted files, meerdere gebruikers, in browser te bewerken etc.

Maar wat is die veiligheid waard als de encryptie sleutels op dezelfde server bewaard worden?
Dus als iemand via FTP toegang krijgt zijn alle bestanden benaderbaar.
Voor werknemers bij de hosting provider zijn alle bestanden benaderbaar.

Nu zou ik Nextcloud op mijn eigen NAS kunnen installeren.
Maar bij fysieke diefstal hetzelfde probleem.
Als ik thuis gehackt wordt hetzelfde probleem.


Of mijn bovenstaande conclusie m.b.t. Nextcloud moet niet kloppen?
Is hier een oplossing voor?
Zie ik iets over het hoofd?
Is er nog een ander (digitaal) alternatief om te bereiken wat ik wil?

donderdag 23 mei 2019 16:55

Acties:
  • 0 Henk 'm!
  • Ernemmer
  • Registratie: Juli 2009
  • Niet online

Ernemmer

LJ80 schreef op donderdag 23 mei 2019 @ 16:46:

Dropbox.com
Scannen je bestanden dus privacy is daar niet
Hoeveel privacy is gewenst? Volgens mij valt het allemaal wel mee bij Dropbox en ze zijn daar ook heel open over.

Eventueel kan je ook nog kijken naar Box.com, hier heb ik ook een tijdje mee gewerkt en werkt ook wel fijn. Geen idee hoe de privacy daar geregeld is.

[ Voor 20% gewijzigd door Ernemmer op 23-05-2019 16:58 ]

donderdag 23 mei 2019 16:55

Acties:
  • 0 Henk 'm!
  • TheBrones
  • Registratie: November 2013
  • Laatst online: 26-06 14:55

TheBrones

Nextcloud zou je ook eventueel door een provider kunnen laten hosten, dan ben je van het diefstal probleem af. Dit kun je ook zelf op een VPS opzetten maar dat is natuurlijk wat meer werk. Wanneer je hier encryptie op aan zet en 2FA zou je volgens mij zo goed als niets kunnen zien op de server zelf.

Eventueel kun je ook nog naar andere zelfhost producten kijken zoals Pydio.

Hoi

donderdag 23 mei 2019 17:05

Acties:
  • +1 Henk 'm!
  • The GUI
  • Registratie: November 2010
  • Laatst online: 21:28

The GUI

SaaS > PaaS > IaaS

Misschien een vreemde eend in de bijt maar Office 365 biedt alle opties die jij vraagt:

- bestanden opslaan in de Cloud
Sharepoint Online als document management systeem. 1TB opslag met gratis uitbreiding naar 2TB indien nodig. Met Azure Rights Management kan je standaard alle files encrypten (AES 256) en alleen toegang verschaffen aan gebruikers binnen jouw organisatie.
- liever niet synchroniseren lokaal
Sharepoint Online werkt, je raad het al, online. Bestanden zouden wel gedownload kunnen worden; maar dit kan altijd.
- 2FA Two-factor authentication
MFA mogelijk middels authenticator
- meerdere gebruikers mogelijk met verschillende map rechten
Meerdere document libraries in Sharepoint Online met verschillende rechten
- de bestanden Word/Excel moeten ook in de browser bewerkt kunnen worden.
Office Online werkt best goed

Met InTune kan je nog verder afschermen wie, wat en hoe er toegang wordt verleend.

Alleen de licentiekosten zullen wat hoger uitvallen dan andere opties.

GB Aorus Elite | AMD 3700X | 32GB 3733C16 | GTX 1070 Ti

donderdag 23 mei 2019 17:06

Acties:
  • 0 Henk 'm!
  • LJ80
  • Registratie: Februari 2007
  • Laatst online: 23-04 11:53

LJ80

Topicstarter
Ernemmer schreef op donderdag 23 mei 2019 @ 16:55:
[...]


Hoeveel privacy is gewenst? Volgens mij valt het allemaal wel mee bij Dropbox en ze zijn daar ook heel open over.

Eventueel kan je ook nog kijken naar Box.com, hier heb ik ook een tijdje mee gewerkt en werkt ook wel fijn. Geen idee hoe de privacy daar geregeld is.
Dropbox scant alles en deelt dit met partners.
En ja daar zijn ze open over ja....

Alleen aangezien ik "de-google" ga ik niet alles hosten bij dropbox.
Dan kan ik net zo goed google drive houden.
Dus dropbox is echt geen optie.

donderdag 23 mei 2019 17:08

Acties:
  • 0 Henk 'm!
  • LJ80
  • Registratie: Februari 2007
  • Laatst online: 23-04 11:53

LJ80

Topicstarter
TheBrones schreef op donderdag 23 mei 2019 @ 16:55:
Nextcloud zou je ook eventueel door een provider kunnen laten hosten, dan ben je van het diefstal probleem af. Dit kun je ook zelf op een VPS opzetten maar dat is natuurlijk wat meer werk. Wanneer je hier encryptie op aan zet en 2FA zou je volgens mij zo goed als niets kunnen zien op de server zelf.

Eventueel kun je ook nog naar andere zelfhost producten kijken zoals Pydio.
Ja klopt ik heb het ook bij een provider gehost.
Maar elke medewerker daar kan zo alles benaderen.
En via FTP toegang bij deze provider?...Alles is benaderbaar...

Dus vandaar vindt ik het niet echt dicht omdat de sleutels op dezelfde server van de provider gehost worden.

donderdag 23 mei 2019 17:19

Acties:
  • 0 Henk 'm!
  • Ernemmer
  • Registratie: Juli 2009
  • Niet online

Ernemmer

LJ80 schreef op donderdag 23 mei 2019 @ 17:06:
[...]


Dropbox scant alles en deelt dit met partners.
En ja daar zijn ze open over ja....
Heb je daar iets meer informatie over misschien? ik kan alleen vinden dat ze met overheden informatie zullen delen op verzoek.

donderdag 23 mei 2019 17:29

Acties:
  • +1 Henk 'm!
  • LJ80
  • Registratie: Februari 2007
  • Laatst online: 23-04 11:53

LJ80

Topicstarter
Ernemmer schreef op donderdag 23 mei 2019 @ 17:19:
[...]


Heb je daar iets meer informatie over misschien? ik kan alleen vinden dat ze met overheden informatie zullen delen op verzoek.
https://www.dropbox.com/terms?view_en#terms
Afbeeldingslocatie: https://i.imgur.com/ZNLL1nj.png


"acces store and scan your stuff"
"and this permission extends to our affiliates and trusted third parties we work with."

[ Voor 14% gewijzigd door LJ80 op 23-05-2019 17:30 ]

donderdag 23 mei 2019 17:31

Acties:
  • 0 Henk 'm!
  • LJ80
  • Registratie: Februari 2007
  • Laatst online: 23-04 11:53

LJ80

Topicstarter
The GUI schreef op donderdag 23 mei 2019 @ 17:05:
Misschien een vreemde eend in de bijt maar Office 365 biedt alle opties die jij vraagt:

- bestanden opslaan in de Cloud
Sharepoint Online als document management systeem. 1TB opslag met gratis uitbreiding naar 2TB indien nodig. Met Azure Rights Management kan je standaard alle files encrypten (AES 256) en alleen toegang verschaffen aan gebruikers binnen jouw organisatie.
- liever niet synchroniseren lokaal
Sharepoint Online werkt, je raad het al, online. Bestanden zouden wel gedownload kunnen worden; maar dit kan altijd.
- 2FA Two-factor authentication
MFA mogelijk middels authenticator
- meerdere gebruikers mogelijk met verschillende map rechten
Meerdere document libraries in Sharepoint Online met verschillende rechten
- de bestanden Word/Excel moeten ook in de browser bewerkt kunnen worden.
Office Online werkt best goed

Met InTune kan je nog verder afschermen wie, wat en hoe er toegang wordt verleend.

Alleen de licentiekosten zullen wat hoger uitvallen dan andere opties.
Zo voor de hand ligggend maar nog niet eeder in verdiept.
Zijn die wel te vertrouwen aangezien alle grote spelers dat niet zijn.
(google/facebook ;) /dropbox)

donderdag 23 mei 2019 20:52

Acties:
  • +1 Henk 'm!
  • Cpt.Morgan
  • Registratie: Februari 2001
  • Laatst online: 25-05 22:06

Cpt.Morgan

LJ80 schreef op donderdag 23 mei 2019 @ 17:31:
[...]
Zijn die wel te vertrouwen aangezien alle grote spelers dat niet zijn.
(google/facebook ;) /dropbox)
Wat bedoel je met "niet te vertrouwen"? Voor elk bedrijf geldt dat je apart moet beoordelen of je ze vertrouwt, en wat je daar precies onder verstaat. Als het om het gebruik van je data gaat, dat is vooral een issue bij gratis diensten natuurlijk (standaard Google services, Facebook, etc.). Bij betaalde diensten (Office 365, maar ook G Suite van Google) is dat niet het geval, daar heeft de provider over het algemeen geen toegang tot je data. Een vraag is natuurlijk wel, als je zo kritisch bent op de diensten, hoe het zit met de locatie van de opslag van je data. Sommige van deze diensten zullen je data (ook) op servers in andere landen opslaan en dat kan als een risico beschouwd worden. Maar ook daar zijn keuzes in te maken. Zo zal Microsoft je data binnen de EU opslaan (https://products.office.c...located?geo=Europe#Europe).

[ Voor 4% gewijzigd door Cpt.Morgan op 23-05-2019 20:56 ]

vrijdag 24 mei 2019 08:19

Acties:
  • 0 Henk 'm!
  • LJ80
  • Registratie: Februari 2007
  • Laatst online: 23-04 11:53

LJ80

Topicstarter
Cpt.Morgan schreef op donderdag 23 mei 2019 @ 20:52:
[...]

Wat bedoel je met "niet te vertrouwen"? Voor elk bedrijf geldt dat je apart moet beoordelen of je ze vertrouwt, en wat je daar precies onder verstaat. Als het om het gebruik van je data gaat, dat is vooral een issue bij gratis diensten natuurlijk (standaard Google services, Facebook, etc.). Bij betaalde diensten (Office 365, maar ook G Suite van Google) is dat niet het geval, daar heeft de provider over het algemeen geen toegang tot je data. Een vraag is natuurlijk wel, als je zo kritisch bent op de diensten, hoe het zit met de locatie van de opslag van je data. Sommige van deze diensten zullen je data (ook) op servers in andere landen opslaan en dat kan als een risico beschouwd worden. Maar ook daar zijn keuzes in te maken. Zo zal Microsoft je data binnen de EU opslaan (https://products.office.c...located?geo=Europe#Europe).
Er zijn genoeg schandelen geweest waaruit dan uiteindelijk blijkt de de privacy toch niet zo nou genomen werd. Vandaar het liefst zelf hosten oid.

En betreft locatie, vandaar het lieftst encrypted.
Dan maakt de lokatie niets uit.
Maar als net als bij nextcloud de sleutels op dezelfde server staan klikt dan encrypted een beetje inhoudsloos voor me.

vrijdag 24 mei 2019 09:48

Acties:
  • +1 Henk 'm!
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 22:57

Rolfie

LJ80 schreef op vrijdag 24 mei 2019 @ 08:19:
Er zijn genoeg schandelen geweest waaruit dan uiteindelijk blijkt de de privacy toch niet zo nou genomen werd.
Probeer google en G Suite wel als 2 verschillende te zien.
Vandaar het liefst zelf hosten oid.
Je hebt zelf ook de kennis en mogelijkheden om dit te onderhouden en snel te updaten?
Maar als net als bij nextcloud de sleutels op dezelfde server staan klikt dan encrypted een beetje inhoudsloos voor me.
Als data encrypted op de server staat, hoe zie jij dan - de bestanden Word/Excel moeten ook in de browser bewerkt kunnen worden.
Dan moet of de sleutel op de server staan, bij iedere bewerking de sleutel in geven. Maar met verschillende gebruikers, dan moet ook bij iedereen de sleutel bekend zijn, of met meerdere sleutels werken?

vrijdag 24 mei 2019 10:02

Acties:
  • 0 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

@LJ80
For this threat model, a full-disk-encryption technology is often a better choice than the built-in Server Side Encryption in Nextcloud. dm-crypt, eCryptFS and EncFS tend to be good choices on the server, also allowing modern encryption acceleration features in CPU’s and operating systems to be used.
Nextcloud heeft er rekening mee gehouden dat mensen geen keys op de servers willen laten rondslingeren.


https://nextcloud.com/blog/encryption-in-nextcloud/

vrijdag 24 mei 2019 12:05

Acties:
  • 0 Henk 'm!
  • The GUI
  • Registratie: November 2010
  • Laatst online: 21:28

The GUI

SaaS > PaaS > IaaS

LJ80 schreef op donderdag 23 mei 2019 @ 17:31:
[...]


Zo voor de hand ligggend maar nog niet eeder in verdiept.
Zijn die wel te vertrouwen aangezien alle grote spelers dat niet zijn.
(google/facebook ;) /dropbox)
Genoeg bedrijven vertrouwen Microsoft met hun data. Daarnaast ligt het aan je policy of je data in de cloud wil zetten. Dropbox of Mega is dan denk ik minder betrouwbaar.
LJ80 schreef op vrijdag 24 mei 2019 @ 08:19:
[...]


Er zijn genoeg schandelen geweest waaruit dan uiteindelijk blijkt de de privacy toch niet zo nou genomen werd. Vandaar het liefst zelf hosten oid.

En betreft locatie, vandaar het lieftst encrypted.
Dan maakt de lokatie niets uit.
Maar als net als bij nextcloud de sleutels op dezelfde server staan klikt dan encrypted een beetje inhoudsloos voor me.
Heb je voorbeelden van deze schandalen? Want van Office 365 heb ik nog niks vernomen. Het lekken van wachtwoorden van Dropbox accounts daarentegen...

GB Aorus Elite | AMD 3700X | 32GB 3733C16 | GTX 1070 Ti

vrijdag 24 mei 2019 14:28

Acties:
  • +1 Henk 'm!
  • PageFault
  • Registratie: April 2002
  • Laatst online: 08-05 06:45

PageFault

Een heleboel bedrijven vertrouwen op Office365. Ik denk niet dat Microsoft zit te wachten op een schandaal.

Van bedrijven als Google (wellicht niet de G Suite) is bekend dat men analyze doet op de data.

vrijdag 24 mei 2019 14:37

Acties:
  • +2 Henk 'm!
  • Ernemmer
  • Registratie: Juli 2009
  • Niet online

Ernemmer

LJ80 schreef op donderdag 23 mei 2019 @ 17:29:
[...]


https://www.dropbox.com/terms?view_en#terms
[Afbeelding]


"acces store and scan your stuff"
"and this permission extends to our affiliates and trusted third parties we work with."
Zo, ik heb alles van Dropbox naar O365 overgezet, die laatste had ik toch al ivm Office ed.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq