Nieuws

SpiderOak

SpiderOak biedt cloudopslag en -back-up aan die gebruikers hun bestanden laat versleutelen vooraleer ze op te slaan in de cloud.

SpiderOak biedt een cloud-opslag en –back-up aan die gebruikers toelaat om hun bestanden te versleutelen vooraleer ze op te slaan in de cloud.

SpiderOak is gratis met 2 GB opslag; voor 100 GB betaal je 10 dollar per maand.

[related_article id=”158578″]

Hive, dat inbegrepen is in de installatie van SpiderOak, geeft je een map voor bestanden die je wil synchroniseren tussen mobiele toestellen en desktops. Net zoals Dropbox krijg je daarbij versioning van bestanden en de mogelijkheid om bestanden met vrienden te delen via een link van Hive.

SpiderOak claimt dat ze een zero knowledge-omgeving aanbieden die anders is dan andere cloudaanbieders die enkel data versleutelen tijdens de overdracht, maar niet terwijl die rusten op hun servers. Bestanden die bij SpiderOak opgeslagen zijn, zijn daarentegen wel versleuteld, wat zou willen zeggen dat ook het personeel van het bedrijf, die fysieke toegang hebben tot het systeem, de bestanden niet kan lezen.

Het bedrijf heeft ook geen toegang tot het wachtwoord van zijn gebruikers, wat ook inhoudt dat er geen resetfunctie is. Wel kan je een wachtwoordhint instellen.

SpiderOak zegt dat het AES256 in CFB-modus en HMAC-SHA256-encryptie gebruikt.

“SpiderOak gebruikt een nested reeks sleutelsystemen: een nieuwe sleutel voor elke map, elke versie van een bestand, en voor de individuele datablokken waaruit versies van bestanden opgebouwd zijn. Sleutels die op die manier beperkt zijn laten je toe om selectief specifieke stukken van je data te delen terwijl de rest privé blijft.”

“Het belangrijkste is echter dat de sleutels nooit in platte tekst op de SpiderOak-server opgeslagen worden. Zij zijn beveiligd met 256-bit AES, dat een sleutel gebruikt die afgeleid is van je wachtwoord door het sleutelderivatie/versterkings-algoritme PBKDF2 (gebruikmakend van sha256), met een minimum van 16384 rounds en 32 bytes willekeurige data ("zout").”

“Deze aanpak voorkomt brute force- en database-aanvallen tegen de sleutel. Dit wil zeggen dat een gebruiker die zijn of haar wachtwoord kent de encryptiesleutel van het buitenste niveau kan genereren met PBKDF en het zout, vervolgens de buitenste sleutels ontcijferen, en zo data ontsleutelen. Zonder het originele wachtwoord is die dat echter onleesbaar.”

Dit artikel maakt deel uit van een special over privacy-apps.

appappsbeveiligingcoderenencryptiemobielnsaprivacyreviewsspideroakspionageversleuteling

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken