Dropbox-bestanden gratis versleutelen

2
99
SafeMonk creëert een sterk beveiligde folder in jouw Dropbox-folder. Voor privégebruik is het gratis. Met de Enterprise-versie kunnen ook bedrijven Dropbox op een veilige manier gebruiken om gevoelige informatie via de cloud uit te wisselen. Wij hebben SafeMonk getest.

Dropbox is bijzonder populair, zowel voor privégebruik als voor gebruik binnen bedrijven, soms zonder medeweten of expliciete toestemming van de it-afdeling.

Een groot nadeel is dat de gegevens die je in Dropbox opslaat, vallen onder de Amerikaanse wetgeving. Die biedt buitenlanders geen enkele privacybescherming. Zeker als je Dropbox gebruikt voor het opslaan van gevoelige gegevens, moet je je daar toch vragen bij stellen.

Een arts die bijvoorbeeld zijn patiëntendossiers op Dropbox bewaart om ze onderweg gemakkelijk te kunnen raadplegen, kan in de problemen komen als de beveiliging van Dropbox al dan niet gewild gekraakt wordt. Ook bedrijven passen beter op met het gebruik van cloudopslagdiensten zoals Dropbox of Google Drive.

Voor gevoelige bestanden richt je best een sterk beveiligde privé-cloud in, bijvoorbeeld op een eigen nas of opslagserver. Heb je daar de kennis of de tijd niet voor en gebruik je toch graag Dropbox, dan is er een alternatief in de vorm van SafeMonk.

 
Privé en Enterprise versies

SafeMonk is een nieuw product van het Amerikaanse beveiligingsbedrijf SafeNet dat dit jaar dertig jaar bestaat en 1.550 medewerkers telt in 100 landen. SafeNet is gespecialiseerd in oplossingen voor multifactor-authenticatie, data-encryptie en bescherming van intellectuele eigendommen (met behulp van de bekende Sentinel-productlijn).

SafeMonk heeft clientsoftware voor Windows, Mac OS, iOS en Android

SafeMonk heeft clientsoftware voor Windows, Mac OS, iOS en Android (© ; licentie: )

De gratis versie van deze encryptiedienst voor Dropbox-folders heeft geen groepsfuncties. Wil je met meerdere mensen in de cloud samenwerken rond geëncrypteerde bestanden, dan kun je terecht bij de betalende Enterprise-versie, die je overigens dertig dagen lang gratis mag uitproberen.

SafeMonk is in essentie een beveiligde persoonlijke folder binnen Dropbox. In de Enterprise-versie kun je die folder delen met anderen. Als beheerder behoud je de volledige controle over wat er met wie gedeeld wordt. In de Enterprise-versie is het niet de bedoeling dat je de SafeMonk-folder deelt, maar dat je subfolders aanmaakt binnen de SafeMonk-folder en die deelt. Zo bewaar je het overzicht en kun je ook fijnmaziger te werk gaan en groepen van versleutelde bestanden alleen met specifieke gebruiker(s) op een veilige manier delen.

SafeMonk heeft clientsoftware voor Windows XP en Windows 7, Mac OSX 10.8+, iOS 6.1+ en Android 4.0+. Windows Vista wordt niet ondersteund en de ondersteuning voor Windows 8 is nog experimenteel en niet aan te raden voor productieomgevingen.

De mobiele SafeMonk-clients laten momenteel alleen toe om versleutelde bestanden te lezen. Bovendien zijn deze clients ook nog niet helemaal compatibel met de Enterprise-versie: versleutelde bestanden delen lukt alleen van op een Windows- of Mac-computer.

 
Beveiliging

Zowel individuele bestanden als folders zijn beschermd met een unieke 256-bit aes-sleutel. De “parent” van alle foldersleutels is versleuteld met uw private rsa-sleutel, die op zijn beurt beschermd wordt met jouw wachtwoord, clientsleutel en herstelcode (die je krijgt als je de client installeert en uiteraard op een veilige plaats dient te bewaren).

SafeMonk: geëncrypteerd bestand is onleesbaar voor onbevoegden

SafeMonk: geëncrypteerd bestand is onleesbaar voor onbevoegden (© ; licentie: )

De verbinding met de SafeMonk-servers is ook nog eens beschermd met de nieuwste ssl-versie (tls 1.1) en 256-bit aes-encryptie, op voorwaarde dat je een recente browser gebruikt. Behalve jouw publieke sleutel bewaren de servers van SafeMonk geen encryptiesleutels.

 
Integratie met Dropbox

Wij testten de Windows XP- en 7- en Android-clients van SafeMonk. De integratie met Dropbox is vanuit gebruiksstandpunt erg eenvoudig: er wordt een SafeMonk-folder aangemaakt in jouw Dropbox-folder en alles wat je daarin zet is versleuteld.

Is SafeMonk niet aanwezig, dan kun je de bestanden in de SafeMonk-folder wel openen, maar ze bevatten onleesbare informatie. Het enige leesbare zinnetje luidt “SafeMonk encrypted file”.

Het verschil tussen de Personal- en Enterprise-versies is dat je in deze laatste versie via het webbeheer of via de clientsoftware versleutelde bestanden met andere SafeMonk-gebruikers binnen jouw organisatie kunt delen. In de privéversie kun jij alleen de versleutelde SafeMonk-folder gebruiken.

SafeMonk: beheer gedeelde documenten

SafeMonk: beheer gedeelde documenten (© ; licentie: )

Enterprise-gebruikers kunnen gebruikers manueel toevoegen of importeren uit een csv-bestand. Momenteel is er geen integratie met directorysystemen. Elke gebruiker krijgt een verificatie-mail met instructies voor het installeren van de clientsoftware.

Je kunt geen individuele bestanden delen: alle bestanden in een gedeelde folder zijn zichtbaar voor de gebruiker(s) waarmee je de folder(s) deelt.

 
Praktijk

SafeMonk werkt als geadverteerd en lijkt zeer veilig, maar de uitwerking van de groepsfuncties in de Enterprise-versie staat nog in de kinderschoenen, zeker als je meerdere bestanden met meerdere personen wilt delen. De Enterprise-versie lijkt momenteel nog te veel op een iets aangepaste privéversie. Aan het webbeheer van SafeMonk Enterprise is wat ons betreft nog heel wat werk. Logisch, want de diverse clients zitten nog niet eens aan versie 1. Het gaat dus in feite nog om een bètaversie.

SafeMonk Enterprise: gedetailleerde auditing

SafeMonk Enterprise: gedetailleerde auditing (© ; licentie: )

Een fijnmazig beheer via de Enterprise-webinterface van de versleutelde bestanden op bestands- en gebruikersniveau lijkt ons een noodzakelijke eerste toevoeging aan het webbeheer. Dat zou SafeMonk in elk geval bruikbaarder maken voor grotere organisaties. Nu bestaat het gevaar dat de beheerder snel het overzicht verliest. Wat ook toegevoegd moet worden, is de mogelijkheid om de auditlog in een extern formaat te downloaden. Een waarschuwingssysteem dat e-mails of sms’jes verstuurd bij het optreden van door de beheerder te definiëren gebeurtenissen zou een verdere welkome toevoeging zijn.

SafeMonk Android client

SafeMonk Android client (© ; licentie: )

Conclusie
Voor privégebruik is SafeMonk een goedkope en simpele manier om een versleutelde folder toe te voegen aan je Dropbox-cloudopslag waartoe jij alleen toegang hebt. Professionele gebruikers kunnen met SafeMonk Enterprise veilig samenwerken in de cloud. Gevoelige bedrijfsgegevens worden beschermd tegen spiedende ogen van onbevoegde medewerkers, concurrenten of nieuwsgierige overheidsinstanties. Zelfs als de Dropbox- of SafeMonk-sites gehackt worden, blijven jouw gegevens versleuteld. Houd er wel rekening mee dat de gebruikte 256bit aes-encryptie onkraakbaar is. Als SafeMonk zélf er om een of andere reden de brui aan geeft, kun je niet meer aan jouw eigen gegevens, tenzij je die alsnog ergens anders op een beveiligde plaats bewaart. Uiteraard is ook een goed wachtwoordbeheer essentieel: tegen zogenaamde social engineering-aanvallen is nu eenmaal geen enkele encryptiedienst bestand.
Adviesprijs
Gratis voor persoonlijke gebruik; $79/gebruiker/jaar voor 1-100 gebruikers; $59/gebruiker/jaar voor 101 tot 1.000 gebruikers; 30-dagen probeerversie voor Enterprise-versie beschikbaar.
Vorig artikelUSB 3.0-sticks met hardwarematige versleuteling
Volgend artikel6-inch Android-smartphone voor minder dan 400 euro
Jozef Schildermans
Jozef Schildermans is journalist en schrijver. Zijn recentste roman is De reis van de hofarts (samen met Ludo Schildermans) onder de auteursnaam L.J. Schildermans gepubliceerd bij Uitgeverij Houtekiet.

2 REACTIES

  1. Axcrypt en Truecrypt versleutelen lokaal. SafeMonk versleutelt in de cloud. Je hebt dan bv. geen last van tijdelijke bestanden die veelvuldig op je cloud worden aangemaakt. Het is daarom sneller en flexibeler.

LAAT EEN REACTIE ACHTER

Schrijf je reactie!
Vul hier je naam in

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.