[Cloud] Echt veilige cloud storage providers (met ZKP)

Pagina: 1
Acties:

Acties:
  • +1 Henk 'm!

  • A Lurker
  • Registratie: Juli 2004
  • Laatst online: 01-05 13:59
Ik ben sinds een aantal maanden op zoek gegaan naar een cloud storage provider die synchronisatie op folder/drive-niveau op je computer aanbiedt. Echter is het in de praktijk verdacht lastig om een provider te vinden zonder haken en ogen, vooral op gebied van security viel het me erg tegen.

Dus ik zou dit hier met jullie willen delen, en ben ook benieuwd naar jullie ervaringen.

Ik beperk mij tot providers die zogenaamde Zero Knowledge Protection aanbieden (ZKP). Dit is een methode waarbij niet alleen end-to-end-encryptie aangeboden wordt (de data wordt versleuteld voordat het je 'PC' verlaat) maar betekent ook dat de cloud provider niet je private key opslaat. Of dat nu op basis van je wachtwoord of een expliciete key is; de server heeft deze niet in zijn bezit en kan dus met geen mogelijkheid je gegevens decrypten, ook al zouden ze dat willen. Je kunt dat zelf regelen door je folder of hele drive te encrypten en het ge-encrypte deel te syncen met de cloud, maar ik wil dat liever afnemen als dienst in zijn geheel zonder extra tools nodig te hebben voor de encryptie.

Dat vind ik essentieel, want ik heb al genoeg gehoord over meekijkende ogen :+ Vandaar ook dat ik big-tech sowieso niet meeneem; Microsoft heeft in zijn gebruikersovereenkomst leuk staan dat ze mee mogen kijken, en ik heb gewoon sowieso liever een losse dienst; deels ook uit principe. Ik typ dit ook vanuit mijn Firefox browser :)

Dus concreet zijn de requirements:
- Synced folders
- ZKP door de cloud provider
- Geen big-tech; enkel bedrijven die zich richten op cloud/hosting/security.

Er valt al een hoop af, IceDrive en Proton Drive vanwege gebrek aan sync bijvoorbeeld. TransIP biedt door zijn feature van filesharing geen ZKP aan; ze hebben de key ook in bezit.

Wat heb ik tot nu toe gevonden:

AanbiederZKPSynchroniatie?Locatie serversBijzonderhedenGoedkoopste abonnementGratis uitproberen?
Hertzner (Nextcloud)
iDriveEnkel sync+ZKP op een enkel device; waarschijnlijk omdat de private key lokaal opgeslagen wordt en je die niet kunt overdragen naar een ander device?USDe default optie is sync over meerdere devices en dan heb je geen ZKP$2.95/ jaar voor 100GB?
InternxtJa, maar zie bijzonderheden?Spanje / EUHier had ik enorme problemen mee. De drive werkte simpelweg niet (errors met uploaden op meerdere browsers, op de app en met meerdere accounts), private keys die te pas en onpas gelogd worden. En een maximum passwordlengte van rond de 30 karakters. Deze heb ik overgeslagen moge duidelijk zijn :+€10.68/ jaar voor 20GBJa, tot max 10GB afhankelijk van welke acties je ondernomen hebt zoals uitnodigen van vrienden
MEGA.ioJa?Canada, Nieuw Zeeland, EUGelieerd aan Megaupload van Kim Dotcom, voor mij genoeg controverse om deze links te laten liggen maar ik hoor zeker graag ook objectievere input en kan dit nog aanpassen :+€4.99/ maand voor 400GBJa, 20GB
pCloudEnkel met bijbetalingGemount als disk drive; je krijgt er een drive bij in je windows en het staat daarmee niet lokaal op je computerZwitserlandZe adverteren met ZKP maar dat je dat dan extra moet bestellen wordt niet heel duidelijk. Bovendien kun je de drive aanmaken zonder encryptie en vraag ik me af in hoeverre dan de private key achterblijft op hun servers mocht je later wel encryption toevoegen. Wellicht is dat keurig gescheiden, maar ik heb het niet afgenomen van ze dus kan daar geen uitsluitsel over geven. Verder nogal gamification, je kunt lifetime storage winnen door het uitnodigen van zo veel mogelijk vrienden.€49.99/ jaar voor 500GBJa, tot max 10GB afhankelijk van welke acties je ondernomen hebt zoals uitnodigen van vrienden.
Strato HiDriveBijbetalen voor end-to-end, maar je wordt deze optie aangeboden tijdens het bestellenSynced folder; kies een folder om steeds te laten syncen met de cloud storageDuitsland / EUZKP enkel als je zelf een extra key aanmaakt en vervolgens encrypted folders aanmaakt via de HiDrive software op je PC. Je kunt keys exporteren en importeren om andere devices ook toegang te bieden op deze encrypted folders. Los van de extra stappen heb je wel full control, en kun je zowel ZKP als reguliere folders naast elkaar hebben (die laatste worden natuurlijk ook gewoon encrypted verstuurd als normale beveiliging, maar het is dan dat Strato er in theorie wel bij zou kunnen mocht er een gerechtelijk bevel zijn o.i.d.).
Verder kan de desktop app niet overweg met een niet-lege folder bij het kiezen van een sync folder. Dus mocht je onverhoopt de app opnieuw moeten installeren moet je je folder lokaal eerst leeg maken.
€3/ maand voor 100GB (€1 voor de storage, €2 voor de ZKP)Nee
Sync.comJaSynced folder; kies een folder om steeds te laten syncen met de cloud storageCanada-$8 / mnd voor 2TBJa, 5GB
The Good Cloud (Nextcloud)
TresoritJaSynced folder; kies een folder om steeds te laten syncen met de cloud storageNL / Ierland-€9.99 / mnd voor 1TBJa, 3GB

[ Voor 22% gewijzigd door A Lurker op 28-01-2025 11:23 ]


Acties:
  • +1 Henk 'm!

  • Toryu
  • Registratie: December 2010
  • Laatst online: 27-07-2024
Wellicht is Hetner Storage Share (https://www.hetzner.com/storage/storage-share) het overwegen waard. Je krijgt voor e4.29/maand een NextCloud instance van 1 TB.

NextCloud is open source, biedt end to end encrypted mappen en claimen ZPK. Ik weet niet in detail hoe het werkt, maar hier kun je er meer over lezen:
https://nextcloud.com/encryption/
https://nextcloud.com/endtoend/

Acties:
  • 0 Henk 'm!

  • Stokertje
  • Registratie: December 2017
  • Laatst online: 10:27
Heb iDrive een tijd gehad maar die was zo traag dat het niet normaal werkbaar was, mogelijk is het nu anders.

Nu Mega, die is wel lekker snel, volgens mij server in Amsterdam sinds een paar jaar. Kwa privacy weet ik er verder niet veel van.

Acties:
  • 0 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 06:06

jurroen

Security en privacy geek

Nextcloud kan het ook. Je kunt een instance huren bij Hetzner, of als je wat technischer bent op eigen hardware inrichten of een VPS provider als Leafcloud.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • 0 Henk 'm!

  • ahbart
  • Registratie: Januari 2002
  • Laatst online: 12:30
Ik heb pcloud, lifetime afgekocht met encryptie. Werkt prima. Met een goede synched drive.

Acties:
  • 0 Henk 'm!

  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

Kun je niet veel beter gewoon met een goede tool als bijv. rclone je data encrypten? Je kan dan de standaard software van je cloud provider gebruiken, evt. zelfs daarin een veilig mapje maken, en met rclone een crypt remote maken die die map als doel heeft. Daarna kun je die rclone remote mounten en heb je volledig transparante encryptie.

Daarmee kun je dus ook gewoon OneDrive of Google Drive gebruiken, want die encryptie breken ze niet zomaar even.

Ik gebruik dit zelf om wat back-ups naar Google Drive te sturen die ik niet leesbaar in de cloud wil hebben, en dat werkt prima. De overhead is tegenwoordig verwaarloosbaar.

Acties:
  • +1 Henk 'm!

  • canonball
  • Registratie: Juli 2004
  • Laatst online: 11:28
A Lurker schreef op vrijdag 16 juni 2023 @ 12:05:
Er valt al een hoop af, IceDrive en Proton Drive vanwege gebrek aan sync bijvoorbeeld.
Ter info, proton bied nu in beta ook een sync programma voor windows aan, in de toekomst komt macOS ook. Linux staat afaik niet op de roadmap.

Acties:
  • 0 Henk 'm!

  • GarBaGe
  • Registratie: December 1999
  • Laatst online: 12:26
ZKP betekent dat toch dat je zelf de encryptie sleutel in handen houdt?
In dat geval zijn ALLE Cloud storage providers toch ZKP?

Stel je gebruik Microsoft OneDrive, maar je versleutelt de data voordat je de data op OneDrive zet, dan kan Microsoft wel willen meekijken... maar aan die versleutelde spullen zie je niet zoveel...

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD


Acties:
  • +2 Henk 'm!

  • A Lurker
  • Registratie: Juli 2004
  • Laatst online: 01-05 13:59
Update:

Ik heb intussen naar volle tevredenheid HiDrive van Strato in gebruik. De UI werkt goed, tot nu toe is het een prima ervaring in gebruik, en ze ondersteunen encryptie voor ZKP zoals ik eerder had gemeld.

Ja het kan ook zelf lokaal encrypten, maar dit is zoiets van, liever kies ik een betrouwbare service die dat gewoon voor mij regelt. Dat mag wat (extra's) kosten. ZKP kun je natuurlijk inderdaad zelf regelen en dan is elke cloud inherent veilig inderdaad. Maar ik wil dat gewoon niet zelf hoeven regelen.
Pagina: 1