End-to-end versleuteling is productieklaar!
Als je dit leest, ben je waarschijnlijk geïnteresseerd in het versleutelen van je gegevens zodat alleen jij de enige bent die toegang heeft tot je gegevens. Er zijn echter meerdere manieren versleutelen je gegevens. We gebruiken Nextcloud.com als open source software, dus we gebruiken hun opties.
De optie Server Side encryption (SSE) wordt gebruikt om de bestanden van de Nextcloud instance te versleutelen. Omdat het echter de server is die de encryptie uitvoert, worden de decryptiesleutels op de server opgeslagen. Als die server bij jou thuis staat, is dat prima. Maar als je een hostingservice gebruikt, staan de sleutels op de server bij je hoster. Als het een slechte hoster is, kunnen ze toegang krijgen tot je sleutels en je gegevens ontsleutelen. Daarom geloven wij niet in dit soort versleuteling: het vereist nog steeds dat je de leverancier vertrouwt. Veel leveranciers adverteren met deze functie, maar volgens ons is het alleen zoveel waard als je je provider vertrouwt.
End-to-end versleuteling (E2EE) is waarschijnlijk wat je wilt als je geïnteresseerd bent in het versleutelen van je gegevens. E2EE kan je gegevens versleutelen en alleen jij kunt ze bekijken op je apparaat zoals een telefoon of laptop. Het heeft een aantal nadelen, zoals dat de server (en de webinterface) de bestanden niet kan lezen omdat het ze niet kan ontsleutelen. Dit is zo ontworpen omdat alleen jij de encryptiesleutels op je apparaat hebt. Ook samenwerken en bestanden delen is niet meer mogelijk, tenzij je anderen je geheim geeft. Als je echter gevoelige bestanden hebt, zoals een foto van je rijbewijs, dan is dit een perfecte oplossing. Je hoeft je hostingprovider ook niet te vertrouwen.
E2EE is echter een lastig kind bij de ontwikkelaars van Nextcloud. We hebben behoorlijk wat geld toegezegd om het begin 2018 ontwikkeld te krijgen, ontwikkelingstijd aangeboden, onze zilveren partnerstatus gebruikt om druk op de ketel te houden, maar het duurde lang voordat het klaar was. Dit werd nog moeilijker gemaakt doordat Nextcloud GmbH gebruikten E2EE veel in hun marketing, ook al was het fundamenteel onbruikbaar en de status van ontwikkeling zeer onduidelijk. We waren behoorlijk gefrustreerd over het gebrek aan ontwikkeling, omdat we denken dat we E2EE echt nodig hebben voor onze gebruikers. Het hele doel achter The Good Cloud is dat we een full service provider zijn, die alle aspecten van het hosten van Nextcloud op een privacyvriendelijke manier regelt. Maar uiteindelijk komt het erop neer dat je erop moet kunnen vertrouwen dat wij de goeden zijn. E2EE neemt die noodzaak om ons te vertrouwen weg, wat onze service een stuk privacyvriendelijker maakt!~
Maar weg met al onze frustratie! E2EE lijkt productierijp te zijn! We willen graag Nextcloud bedanken en al onze gebruikers die Nextcloud duidelijk hebben gemaakt dat dit een gewenste functie was!
Dat gezegd hebbende, hebben we wel wat bedenkingen bij nieuwe functies in Nextcloud, omdat de eerste versies veel bugs (softwarefouten) lijken te bevatten. We testen nieuwe versies altijd uitgebreid op onze eigen omgevingen en houden alle features/bugs in releases bij op github, waar de software wordt ontwikkeld. Dus ik stel voor dat je nog even wacht tot we het groene licht geven, wat waarschijnlijk zal gebeuren rond de tijd dat Nextcloud 21 uitkomt.
Als je niet wilt wachten, raden we je aan om https://cryptomator.org te gebruiken. Je kunt delen/bestanden/mappen versleutelen waarvoor je denkt dat E2EE nodig is. Het is aanvullende software die we met succes hebben gebruikt en vertrouwen. Het grote nadeel is dat het enige technische vaardigheid vereist en dat je Cryptomator extra moet beheren.
update 24 sept 2021: Wij zijn nog steeds op github aan het kijken of we de functie al kunnen aanbevelen. Op dit moment zijn er problemen #247 en #245 baart ons zorgen, vooral het gebrek aan vooruitgang in het project de laatste 6 maanden, dus we raden je aan voorzichtig te zijn als je e2ee wilt gebruiken.
Update 23 november 2023: We zijn klaar om te beginnen met E2E-encryptie voor betaalde abonnementen. We doen dit echter met een disclaimer.
Houd er rekening mee dat E2E versleuteling alleen kan worden toegepast op submappen en dat bestanden in de versleutelde map niet kunnen worden gedeeld met anderen (tenzij je je E2E geheim deelt). Je kunt alleen documenten in de versleutelde map bewerken op de computer die synchroniseert met de desktop client. Online bewerken of bekijken van bestanden in de versleutelde map is niet mogelijk. Houd er rekening mee dat het gebruik van E2E-encryptie leidt tot een toename van je opslagcapaciteit met ongeveer 30%. Als je akkoord gaat met deze beperkingen, kunnen we E2E-encryptie inschakelen op je omgeving.