LegacyShield
Terug naar blog
·7 min read·LegacyShield Team

Is Dropbox echt versleuteld? Wat de meeste gebruikers niet weten

Is Dropbox zo veilig als u denkt? We analyseren de versleutelingslagen van Dropbox en onthullen wat u niet verteld wordt over uw privacy.

dropbox versleuteling in transitis dropbox versleutelddropbox beveiligingdropbox client side encryption

Als u Dropbox vraagt: "Zijn mijn gegevens versleuteld?", dan is het antwoord een volmondig "Ja". Ze gebruiken industriestandaard protocollen om uw bestanden te beschermen. Echter, voor de gemiddelde gebruiker wekt het woord "versleuteld" een vals gevoel van absolute privacy.

Er is een groot verschil tussen een dienst die versleuteld is en een dienst die privé is. Om te begrijpen waarom Dropbox misschien niet de juiste plek is voor uw meest gevoelige documenten, moeten we onder de motorkap kijken.

De drie lagen van versleuteling

Wanneer we spreken over cloudbeveiliging, hebben we het meestal over drie verschillende dingen:

  1. Versleuteling tijdens transport (TLS/SSL): Dit beschermt uw gegevens terwijl ze van uw computer naar de servers van Dropbox reizen. Het voorkomt dat hackers kunnen "meeluisteren" op uw wifi- of internetverbinding. Dropbox doet dit goed.
  2. Versleuteling in rust (AES-256): Dit beschermt uw gegevens terwijl ze op de harde schijven van Dropbox staan. Als iemand een datacenter van Dropbox zou binnenlopen en een fysieke schijf zou stelen, zouden uw bestanden onleesbaar zijn. Ook dit doet Dropbox goed.
  3. Client-Side versleuteling (Zero-Knowledge): Hierbij wordt het bestand op uw apparaat versleuteld voordat het de cloud bereikt, met een sleutel die alleen u kent. Dropbox doet dit NIET.

De ontbrekende schakel: sleutelbeheer

De belangrijkste vraag bij versleuteling is niet "Is het versleuteld?", maar "Wie heeft de sleutels?"

Bij Dropbox beheren zij de versleutelingssleutels voor u. Dat is handig—het betekent dat Dropbox u kan helpen uw wachtwoord te herstellen als u het vergeet. Maar dit gemak gaat ten koste van uw privacy. Omdat Dropbox de sleutels heeft, hebben zij de technische mogelijkheid om uw bestanden op elk moment te ontsleutelen.

Waarom is dit belangrijk?

Als u alleen recepten of concepten van projecten opslaat, maakt het waarschijnlijk niet uit. Maar als u uw testament, trust-documenten, medische dossiers of gevoelige financiële informatie opslaat, brengt het feit dat Dropbox de sleutels heeft risico's met zich mee:

1. Voldoen aan overheidsverzoeken

Omdat Dropbox de sleutels heeft, kunnen ze wettelijk worden gedwongen om uw ontsleutelde bestanden te overhandigen aan overheidsinstanties. Onder de Amerikaanse CLOUD Act kan dit zelfs gebeuren als de gegevens op servers buiten de VS staan. Als de overheid Dropbox een bevel overlegt, moet Dropbox meewerken—en ze hebben de technische middelen om dat te doen.

2. Het lek van 2012 en toekomstige risico's

In 2012 werden bij een inbraak bij Dropbox de e-mails en wachtwoorden van meer dan 68 miljoen gebruikers blootgelegd. Hoewel ze de beveiliging sindsdien hebben verbeterd, blijft de basisarchitectuur hetzelfde: uw gegevens zijn slechts zo veilig als de interne infrastructuur van Dropbox. Als een administrator-account wordt gehackt, lopen uw gegevens gevaar.

3. Privacybeleid vs. technische garantie

Dropbox belooft in hun privacybeleid dat ze niet naar uw bestanden kijken, tenzij dat nodig is. Maar een "belofte" is geen "technische garantie". In een zero-knowledge systeem zoals LegacyShield beloven we niet alleen dat we niet kijken—we kunnen niet kijken, zelfs niet als we dat zouden willen.

Is Dropbox geschikt voor nalatenschapsplanning?

Documenten voor nalatenschapsplanning zijn uniek. Ze bevatten uw meest persoonlijke informatie en zijn bedoeld om decennialang te worden bewaard. Ze moeten in geval van nood toegankelijk zijn voor uw dierbaren, maar tot die tijd volledig privé blijven.

Dropbox is gebouwd voor synchronisatie en delen—het is een productiviteitstool. Het is geen digitale kluis. Het mist de "Noodtoegang"-functies die nodig zijn om documenten veilig over te dragen aan erfgenamen zonder het hoofdwachtwoord prijs te geven.

Het verschil van LegacyShield

Bij LegacyShield geloven we dat uw belangrijkste documenten beter verdienen dan "standaard" versleuteling. Wij gebruiken Zero-Knowledge Client-Side versleuteling.

  • U heeft de sleutels: Uw versleutelingssleutel wordt op uw apparaat afgeleid van uw wachtwoord.
  • Wij zien niets: Wij slaan alleen versleutelde datablokken op. We zouden uw testament niet kunnen lezen, zelfs als we het zouden proberen.
  • Veilige overdracht: We hebben een veilig mechanisme gebouwd waarmee uw aangewezen "Beschermers" onder specifieke omstandigheden (zoals overlijden of arbeidsongeschiktheid) toegang krijgen tot uw kluis, zonder dat wij de gegevens ooit zien.

Conclusie

Is Dropbox versleuteld? Ja. Is het privé? Niet op de manier die de meeste mensen denken. Voor uw dagelijkse bestanden is Dropbox een prima hulpmiddel. Voor uw nalatenschap, de veiligheid van uw gezin en uw meest gevoelige documenten heeft u een kluis nodig, niet alleen een map.

Klaar voor echte privacy? Registreer vandaag nog bij LegacyShield.

Beveilig je documenten gratis

Begin vandaag met LegacyShield. Zero-knowledge encryptie, noodtoegang voor je dierbaren, en altijd gratis te gebruiken.

Gratis beginnen