Laatste update op 23 december 2016
Wees op uw hoede in de cloud
Volgens Christopher Soghoian » is het gebruik van Dropbox niet zo veilig als de meeste gebruikers denken. Via Dropbox kunnen gebruikers bestanden uploaden, zodat deze online beschikbaar zijn. Dropbox zegt dat de bestanden veilig met encryptie worden opgeslagen, en dat de bestanden alleen toegankelijk zijn voor de gebruiker zelf. In de praktijk blijkt dat niet helemaal te kloppen.
Encryptie en deduplicatie
Dropbox gebruikt de techniek deduplicatie van bestanden om te controleren of een te uploaden bestand al (door iemand anders) via Dropbox is opgeslagen. Dit doet men om kosten te besparen: ieder bestand wat dubbel voorkomt, neemt namelijk ruimte in beslag. Christopher zegt dat de techniek van encryptie en deduplicatie niet samengaan. Hij stelt dat het niet mogelijk zou moeten zijn om te detecteren welke bestanden een gebruiker heeft opgeslagen als de encryptie correct is uitgevoerd.
Advies: zelf bestanden encrypten vóór het uploaden
Wilt u Dropbox echt veilig gebruiken, dan is het aan te raden om uw bestanden zelf eerst te encrypten alvorens u ze uploadt via Dropbox. Daarvoor kunt u bijvoorbeeld het freewareprogramma TrueCrypt* gebruiken. Een andere optie is Dropbox links te laten liggen en bijvoorbeeld te kiezen voor de vergelijkbare diensten Spideroak of Tarsnap.
*Update december 2016: TrueCrypt is na 2014 niet meer verder ontwikkeld of onderhouden. Kijk hier voor andere gratis alternatieven.
Lees het achtergrondartikel
U leest het complete achtergrondartikel over Dropbox en privacy »in het blog van Christopher Soghoian (gespecialiseerd in onderzoek op het gebied van online-privacy). Ook de discussie naar aanleiding van het artikel is de moeite van het lezen waard.
