Cloud opslag

Veel aanbieders van cloud-opslag eisen jouw volledige vertrouwen dat zij niet in jouw bestanden zullen kijken. De onderstaande alternatieven elimineren de noodzaak van vertrouwen door veilige E2EE te implementeren.

Als deze alternatieven niet aan jouw behoeften voldoen, raden wij je aan te kijken naar het gebruik van encryptiesoftware zoals Cryptomator met een andere cloud provider. Het gebruik van Cryptomator in combinatie met elke cloud provider (inclusief deze) kan een goed idee zijn om het risico van versleutelingsfouten in de native clients van een provider te verminderen.

Looking for Nextcloud?

Nextcloud is still a recommended tool for self-hosting a file management suite, however we do not recommend third-party Nextcloud storage providers at the moment, because we do not recommend Nextcloud's built-in E2EE functionality for home users.

Proton Drive

Proton Drive is een E2EE algemene bestandsopslagdienst van de populaire versleutelde e-mailprovider Proton Mail.

Homepage

Downloads

• Google Play
• App Store
• Windows
• macOS

De Proton Drive webapplicatie is onafhankelijk gecontroleerd door Securitum in 2021, volledige details werden niet beschikbaar gesteld, maar in de verklaring van Securitum staat:

De controleurs ontdekten twee zwakke plekken met een lage ernstgraad. Daarnaast werden vijf algemene aanbevelingen gedaan. Tegelijkertijd bevestigen wij dat tijdens de pentest geen belangrijke beveiligingsproblemen zijn vastgesteld.

De gloednieuwe mobiele klanten van Proton Drive zijn nog niet publiekelijk gecontroleerd door een derde partij.

Tresorit

Tresorit logo](assets/img/cloud/tresorit.svg){ align=right }

Tresorit is een Zwitsers-Hongaarse aanbieder van versleutelde cloud-opslag, opgericht in 2011. Tresorit is eigendom van de Zwitserse Post, de nationale postdienst van Zwitserland.

Homepage

Downloads

• Google Play
• App Store
• Windows
• macOS
• Linux

Tresorit heeft een aantal onafhankelijke beveiligingsaudits ontvangen:

• 2022: ISO/IEC 27001:2013¹ Conformiteit Certificering door TÜV Rheinland InterCert Kft
• 2021: Penetratietesten door Computest
  • Bij deze evaluatie is de beveiliging van de Tresorit webclient, Android app, Windows app en bijbehorende infrastructuur beoordeeld.
  • Computest ontdekte twee kwetsbaarheden die zijn opgelost.
• 2019: Penetratie testen door Ernst & Young.
  • Deze evaluatie analyseerde de volledige broncode van Tresorit en bevestigde dat de implementatie overeenkomt met de concepten die zijn beschreven in Tresorit's white paper.
  • Ernst & Young testte bovendien de web-, mobiele en desktopclients: "Testresultaten vonden geen afwijking van Tresorit's claims over de vertrouwelijkheid van gegevens."

Ze hebben ook het Digital Trust Label ontvangen, een certificering van het Swiss Digital Initiative waarvoor ze moeten voldoen aan 35 criteria met betrekking tot veiligheid, privacy en betrouwbaarheid.

Criteria

Wij zijn niet verbonden aan de projecten die wij aanbevelen. Naast onze standaardcriteriahebben wij een duidelijke reeks eisen ontwikkeld om objectieve aanbevelingen te kunnen doen. Wij stellen voor dat je jezelf vertrouwd maakt met deze lijst voordat je een project kiest, en jouw eigen onderzoek uitvoert om er zeker van te zijn dat je de juiste keuze maakt.

This section is new

We werken aan het vaststellen van gedefinieerde criteria voor elk deel van onze site, en dit kan onderhevig zijn aan verandering. Als je vragen hebt over onze criteria, stel ze dan op ons forum en neem niet aan dat we iets niet in overweging hebben genomen bij het opstellen van onze aanbevelingen als het hier niet vermeld staat. Er zijn veel factoren die worden overwogen en besproken wanneer wij een project aanbevelen, en het documenteren van elke factor is een werk in uitvoering.

Minimale vereisten

• Moet end-to-end encryptie afdwingen.
• Moet een gratis plan of proefperiode aanbieden om te testen.
• Moet TOTP of FIDO2 multi-factor authenticatie ondersteunen, of Passkey-logins.
• Moet een webinterface bieden die basisfuncties voor bestandsbeheer ondersteunt.
• Moet gemakkelijke export van alle bestanden/documenten mogelijk maken.
• Gebruik standaard gecontroleerde versleuteling.

Beste geval

Onze best-case criteria geven aan wat wij zouden willen zien van het perfecte project in deze categorie. Het is mogelijk dat onze aanbevelingen geen of niet alle functies bevatten, maar degene die dat wel doen kunnen hoger gerangschikt worden dan andere op deze pagina.

• Clients should be open source.
• Clients moeten in hun geheel door een onafhankelijke derde partij worden gecontroleerd.
• Moet native clients aanbieden voor Linux, Android, Windows, macOS en iOS.
  • Deze clients moeten integreren met native OS tools voor cloud storage providers, zoals Files app integratie op iOS, of DocumentsProvider functionaliteit op Android.
• Moet het gemakkelijk delen van bestanden met andere gebruikers ondersteunen.
• Moet ten minste een basisfunctionaliteit voor het bekijken en bewerken van bestanden op de webinterface bieden.

---

1. De naleving van ISO/IEC 27001:2013 heeft betrekking op het beheersysteem voor informatiebeveiliging van het bedrijf en heeft betrekking op de verkoop, de ontwikkeling, het onderhoud en de ondersteuning van hun clouddiensten. ↩

Je bekijkt de Nederlandse versie van Privacy Guides, vertaald door ons fantastische taalteam op Crowdin. Als u een fout opmerkt of onvertaalde gedeelten op deze pagina ziet, overweeg dan om te helpen! Voor meer informatie en tips zie onze vertaalgids.

You're viewing the Dutch copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.