LegacyShield
Terug naar blog
·7 min read·LegacyShield Team

Dropbox vs Zero-Knowledge Encryption: Wat Dropbox niet kan beschermen

Zijn uw gegevens echt privé op Dropbox? Leer het cruciale verschil tussen standaard versleuteling en zero-knowledge bescherming voor uw gevoelige documenten.

dropbox versleuteling zero-knowledge client-sidedropbox zero knowledgedropbox client side encryption

Wanneer u een bestand uploadt naar Dropbox, ziet u misschien een slot-icoontje of leest u over hun "bank-grade versleuteling." Het klinkt veilig, en voor veel dagelijkse situaties—zoals het delen van vakantiefoto's of samenwerken aan een marketingpresentatie—is dat ook zo. Maar voor uw meest gevoelige documenten—uw testament, levensverzekeringen of medische dossiers—is er een fundamenteel probleem in de manier waarop Dropbox met beveiliging omgaat.

Het probleem is niet dat Dropbox uw gegevens niet versleutelt. Het probleem is wie de sleutels van die versleuteling in handen heeft.

Het sleutelprobleem: wie heeft de sleutels?

Om het verschil tussen Dropbox en een zero-knowledge provider zoals LegacyShield te begrijpen, kunt u denken aan een kluis bij een bank.

Standaard versleuteling (het Dropbox-model): U legt uw documenten in een kluis. De bank geeft u een sleutel, maar zij bewaren zelf ook een moedersleutel in hun bureau. Als de bank een gerechtelijk bevel krijgt, of als een malafide medewerker besluit een kijkje te nemen, of als een hacker de moedersleutel steelt, kan uw kluis zonder uw toestemming worden geopend.

Zero-Knowledge versleuteling (het LegacyShield-model): U legt uw documenten in een kluis. U bent de enige persoon ter wereld met de sleutel. De bank levert de kluisruimte en de kluis zelf, maar zij hebben geen moedersleutel. Zelfs als de overheid toegang eist, of als de bank wordt gehackt, blijven uw documenten vergrendeld omdat de bank simpelweg niet de technische middelen heeft om ze te openen.

Wat Dropbox niet kan beschermen

Omdat Dropbox toegang behoudt tot uw versleutelingssleutels, zijn uw gegevens kwetsbaar in drie specifieke scenario's die zero-knowledge versleuteling elimineert:

1. Datalekken (Data Breaches)

In 2012 leed Dropbox onder een massaal beveiligingslek waarbij de inloggegevens van meer dan 68 miljoen gebruikers werden gestolen. Omdat Dropbox centraal staat in het versleutelingsproces, kan een inbreuk op hun interne systemen leiden tot een inbreuk op uw gegevens. In een zero-knowledge systeem krijgen hackers, zelfs als de servers volledig worden gekraakt, alleen "digitale rommel"—versleutelde blokken die onmogelijk te lezen zijn zonder uw privésleutel, die uw apparaat nooit verlaat.

2. Interne dreigingen

Hoewel grote techbedrijven strikte interne controles hebben, vertrouwt het "moedersleutel-model" inherent op het vertrouwen in de medewerkers van de provider. De geschiedenis leert dat medewerkers bij grote techbedrijven hun toegang kunnen misbruiken. Bij zero-knowledge maakt het niet uit wie er bij LegacyShield werkt; niemand kan uw bestanden inzien.

3. Overheidsverzoeken en juridische stappen

Dropbox is een in de VS gevestigd bedrijf dat onder de CLOUD Act en diverse surveillance-wetten valt. Als zij een geldig juridisch verzoek ontvangen voor uw gegevens, hebben zij de technische mogelijkheid om deze te ontsleutelen en te overhandigen. Zero-knowledge providers kunnen niet aan dergelijke verzoeken voldoen, omdat zij simpelweg de technische mogelijkheid niet hebben om uw gegevens te zien.

Vergelijking: Dropbox vs. LegacyShield

| Functie | Dropbox | LegacyShield | | :--- | :--- | :--- | | Versleuteling in rust | Ja (AES-256) | Ja (AES-256) | | Sleutelbeheer | Dropbox heeft de sleutels | U heeft de sleutels | | Zero-Knowledge | Nee | Ja | | Client-Side versleuteling | Nee | Ja | | Privacy t.o.v. provider | Nee | Volledige privacy | | Noodtoegang | Nee | Ja (Veilige overdracht) |

Waarom dit belangrijk is voor uw nalatenschap

U zou geen kopie van uw huissleutels achterlaten bij een willekeurig opslagbedrijf "voor het geval dat." Waarom zou u dat wel doen met uw digitale leven?

Gevoelige documenten zoals nalatenschapsplannen, verzekeringspolissen en volmachten vereisen meer dan alleen "standaard" beveiliging. Ze vereisen een systeem waarbij privacy wordt gegarandeerd door wiskunde, en niet alleen door het privacybeleid van een bedrijf.

LegacyShield is specifiek voor dit doel gebouwd. Wij maken gebruik van echte zero-knowledge, client-side versleuteling. Uw wachtwoord wordt gebruikt om uw versleutelingssleutel lokaal op uw apparaat te genereren. Die sleutel reist nooit over het internet en wordt nooit op onze servers opgeslagen.

Bescherm wat het belangrijkst is

Dropbox is een fantastisch hulpmiddel voor samenwerking en het synchroniseren van tijdelijke bestanden. Maar voor de documenten die uw nalatenschap bepalen en de toekomst van uw gezin beschermen, is het niet genoeg. Het is tijd om uw meest gevoelige bezittingen te verplaatsen naar een kluis waarvan u de enige sleutelhouder bent.

Stel uw nalatenschap vandaag nog veilig. Registreer bij LegacyShield en ervaar de gemoedsrust die gepaard gaat met echte zero-knowledge bescherming.

Beveilig je documenten gratis

Begin vandaag met LegacyShield. Zero-knowledge encryptie, noodtoegang voor je dierbaren, en altijd gratis te gebruiken.

Gratis beginnen