Home Functies Beveiliging Prijzen Blog Downloaden

Beveiliging

Wuala beschermt uw privacy

Wuala biedt een ongeëvenaarde privacy en gegevensbeveiliging. Alle bestanden worden op uw computer gecodeerd voordat ze worden overgebracht naar de cloud. Uw wachtwoord verlaat nooit uw computer, zodat geen enkele onbevoegde gebruiker ooit toegang kan krijgen tot uw gegevens, zelfs de medewerkers van LaCie niet.

Encryptie aan de gebruikerskant

Omdat de encryptie plaatsvindt voordat bestanden uw computer verlaten, trekt Wuala op effectieve wijze een beschermende muur op rond uw gegevens in de cloud. LaCie-medewerkers hebben in slechts zeer beperkte mate toegang tot uw gegevens. Zij kunnen alleen zien hoeveel bestanden u hebt opgeslagen en hoeveel opslagruimte deze bestanden in beslag nemen. Deze bestanden zelf en alle metagegevens (mapnamen, bestandsnamen, opmerkingen, voorbeeldweergaven, enz.) worden gecodeerd. In het volgende diagram worden drie typische encryptiemethoden geïllustreerd. De middelste methode wordt gebruikt door de meeste aanbieders van cloud-opslag.

Zo werkt het


Vergelijking van encryptiemethoden

Het belangrijkst bij het coderen van gegevens is niet de specifieke encryptie-algoritme (bijv. AES), maar de manier waarop deze wordt gebruikt. In principe bestaan er drie encryptiemethoden voor cloud-opslag:

1. Geen

Er wordt geen encryptie gebruikt. Uw gegevens worden verzonden naar de opslagruimte terwijl ze zichtbaar zijn voor iedereen die toegang heeft tot uw netwerkverbinding en voor de aanbieder van de opslagruimte. Het is een beetje alsof u iemand een ansichtkaart stuurt: iedereen die betrokken is bij de verwerking van de ansichtkaart, kan deze lezen.

2. Gecodeerde verbinding (bijv. SSL)

Bij deze methode wordt er een beveiligd kanaal tot stand gebracht tussen uw computer en de aanbieder van de opslagruimte voordat gegevens worden geüpload. Zodoende kan niemand de overdracht 'afluisteren'. De aanbieder kan echter wel al uw gegevens zien. Vaak implementeren aanbieders van opslagruimte extra maatregelen, zoals het opstellen van beleidsregels waaronder het hun medewerkers wordt verboden om uw gegevens te bekijken. Een andere extra maatregel is het gebruik van gecodeerde schijven om uw gegevens op te slaan, zodat iemand die inbreekt bij het datacentrum en de harde schijven steelt, deze niet kan lezen. De gegevens zijn echter nog steeds zichtbaar voor de aanbieder en diens medewerkers. Deze benadering heeft als voordeel dat de aanbieder uw gegevens voor u kan verwerken, bijvoorbeeld om een zoekindex te maken. Ook is het technisch gezien eenvoudig om de gegevens beschikbaar te stellen via een webbrowser of een API. Het probleem van deze benadering is dat u wordt beperkt in uw privacy. De aanbieder van de opslagruimte kan bijvoorbeeld worden gedwongen om uw gegevens te verstrekken aan een overheidsinstantie. Bovendien kunnen diens medewerkers uw gegevens lezen, zelfs als het bedrijfsbeleid hen dit verbiedt. Ook is de kans veel groter dat bugs of andere fouten leiden tot een gegevenslek. Dit is de meestgebruikte benadering die door aanbieders van cloud-opslag wordt geïmplementeerd.

3. Encryptie aan de gebruikerskant

Deze benadering is aanzienlijk veiliger dan de andere twee. Behalve Wuala zijn er slechts enkele andere aanbieders van cloud-opslag die deze methode gebruiken, hoofdzakelijk back-upservices. Alle gegevens worden lokaal op uw apparaat gecodeerd voordat ze worden geüpload. Iemand die geen expliciete toestemming van uw heeft, kan uw gegevens niet zien. Aangezien zelfs de aanbieder van de opslagruimte uw gegevens niet kan zien, kan deze ook niet gedwongen worden om de gegevens te verstrekken aan een overheidsinstantie. Ook diens medewerkers kunnen uw gegevens niet lezen. Een gevolg hiervan is dat het ook onmogelijk is uw wachtwoord te herstellen als u dit vergeet. U kunt de beveiliging van uw aanbieder testen door te controleren of deze wachtwoordherstel aanbiedt. Als dit het geval is, betekent dit dat de aanbieder geen encryptie aan de gebruikerskant gebruikt. Met encryptie aan de gebruikerskant wordt de beveiliging diep in het ontwerp van de opslagruimte geïmplementeerd.

Een van de grootste uitdagingen bij encryptie aan de gebruikerskant is het sleutelbeheer. Als u alleen back-ups wilt maken, is één enkele hoofdsleutel afdoende. Als u uw gegevens echter op selectieve wijze wilt kunnen delen, moet de cloud-opslag een geavanceerde methode voor sleutelbeheer hebben. Wuala heeft zo'n systeem. Het heet Cryptree en de basisprincipes ervan worden beschreven in dit document.

Momenteel gebruikt Wuala AES- 256 voor encryptie, RSA 2048 voor handtekeningen en sleuteluitwisseling bij het delen van mappen, en SHA-256 voor integriteitscontroles. De NSA (Amerikaanse binnenlandse veiligheidsdienst) heeft AES-256 goedgekeurd voor de encryptie van informatie die 'topgeheim' is, en het is de meestgebruikte encryptie-algoritme voor sterk beveiligde toepassingen zoals internetbankieren.

Wuala slaat uw bestanden op meerdere plaatsen op

Om uw gegevens te beschermen, worden uw bestanden redundant opgeslagen op veel verschillende locaties. Onze servers bevinden zich in Zwitserland, Duitsland en Frankrijk.

Publicaties

Cryptree

Zwitserse technologie

swiss made software

Het label 'swiss made software' staat voor Zwitserse normen en innovatie, openheid en flexibiliteit in de software-ontwikkeling.

Ecologie

  Wuala beschermt het milieu - onze servers worden gevoed met 100% groene energie.

Producten
Wuala Desktop
Wuala Mobiel
Wuala Business
Web Access 		Ondersteuning
Ondersteuningscentrum
Forum
Veelgestelde vragen
Status
Opmerkingen bij uitgave 		Over
Over ons
Pers
Jobs
Wettelijk
 Wuala op
Facebook
Twitter
YouTube
  
Deutsch | English | Español | Français | Italiano | Nederlands | Português | 中文(简体) | © 2013 LaCie AG