Review: veilig bestanden uitwisselen met derden

27/06/17 om 09:00 - Bijgewerkt op 25/06/17 om 12:14

Bron: Datanews

Cryptshare combineert bestandsencryptie en bestandsuitwisseling in één softwaretool, die centraal kan worden uitgerold en geïntegreerd met e-mailoplossingen van IBM en Microsoft. We hebben deze tool getest.

Review: veilig bestanden uitwisselen met derden

Cryptshare web client © Cryptshare

Er bestaan wel meer tools waarmee je eenvoudig al dan niet omvangrijke bestanden met anderen uitwisselt. Denk aan het populaire (van oorsprong Nederlandse) Wetransfer.

Het van oorsprong Duitse Cryptshare levert een vergelijkbare dienst, maar integreert dit met aes-256 encryptie van de uitgewisselde bestanden.

Diensten zoals Wetransfer versleutelen gegevens uiteraard wanneer ze zich op hun eigen servers bevinden of via het internet worden verstuurd, maar daar stopt het meestal. Cryptshare versleutelt de gegevens tot op de computer van de bestemmeling, die ze vervolgens alleen kan openen met de juiste encryptiesleutel.

Via andere diensten kun je uiteraard ook bestanden versturen die je vooraf met een aparte encryptietool beveiligt. Dat kan bijvoorbeeld met kleine, goedkope encryptietools zoals AxCrypt, of met gratis encryptietools zoals Ciphershed en Veracrypt, tools die we een tijdje geleden testten.

Werking

Cryptshare heeft als voordeel dat het beide functies (bestandsuitwisseling en bestandsencryptie) in één tool combineert. Dat werkt niet alleen sneller, maar ook gebruiksvriendelijker. Je hoeft overigens niet elk bestand tot bij de bestemming te versleutelen: de dienst werkt ook als gewone bestandsuitwisselaar en is dan volledig vergelijkbaar met Wetransfer.

Echt gevoelige informatie versleutel je echter en verstuur je via authenticatie naar één persoon of een hele groep. Het benodigde wachtwoord voor de download wordt niet meegestuurd. Het is de bedoeling dat je dat apart naar jouw correspondent verstuurt. Dat kan via een losse e-mail, maar dan natuurlijk liefst versleuteld. Of het kan telefonisch, via chat of via een sms.

Dat zorgt ervoor dat zelfs als een Cryptshare-weblink bij een verkeerde persoon terecht komt, bijvoorbeeld omdat je je van correspondent vergiste of als een hacker de Cryptshare e-mail zou onderscheppen, deze niets kan downloaden omdat hij of zij het vereiste wachtwoord bij de overdrachtsidentificatie niet heeft. Via een volledig audit-spoor controleer je desgewenst exact wie wanneer de verzonden gegevens opent.

Cryptshare werkt via een eenvoudige webinterface, maar kan ook worden geïntegreerd in Microsoft Outlook en IBM Notes. Je rolt het op drie manieren uit: als on-site software, via een virtual appliance of via een hardware appliance.

De beheerder creëert met een policy manager regels waaraan het verzenden van berichten moet voldoen, alsook wie er van gebruik kan en moet maken. Deze 'policy manager' ondersteunt het flexibel bewerken van regels. Het is mogelijk een hulpbeheerder te definiëren: die kan het systeem beheren en de instellingen veranderen, maar kan de logbestanden niet bekijken.

Gehoste versie (clouddienst)

Voor individuele gebruikers of kleine bedrijven is het ook beschikbaar als gehoste dienst, aangeboden door diverse leveranciers, zoals bijvoorbeeld bij ons Equishare. In dat geval verifieert het systeem vooraf via e-mail de identiteiten van zowel zender als onvanger(s).

Je kunt een beveiligd bericht toevoegen en bestanden tot maximaal 3GB overdragen, door ze te selecteren of via klikken en slepen.

Cryptshare creëert zelf een wachtwoord, maar je kunt ook een eigen wachtwoord invullen. Verder is het mogelijk om een vervaldatum te kiezen. Na die datum kan de bestemmeling het bestand niet meer openen.

Cryptshare toont vervolgens de mail zoals die verstuurd zal worden en na een laatste controle klik je op 'Start Transfer' om het versleutelde bestand te versturen.

De ontvanger kan de bestanden via de gemailde link individueel of in één keer in een zip-bestand downloaden.

Host je de dienst zelf, dan kun je de client-interfaces (web, e-mail) eenvoudig voorzien van eigen logo en gegevens ('branding'). Je bepaalt dan zelf criteria zoals de hoeveelheid gegevens die in één keer kunnen worden overgedragen, of de vervalperiode.

Conclusie

Cryptshare werkt gebruiksvriendelijk. De uitgebreide auditing en integratie met Outlook en andere e-mailsystemen zijn verdere pluspunten. Deze encryptiedienst bestaat al een aantal jaren (we testten een vorige versie al in 2011) en werkt betrouwbaar. Goedkoop is het evenwel niet.

Prijs: verschillende prijzen en mogelijkheden, zie Cryptshare-website. Gehoste oplossing: bijvoorbeeld 395 euro per jaar bij Equishare voor bedrijven met maximaal 25 gebruikers, tot 25 Gigabyte transfer en opslag.

Bron: www.diskidee.be

Onze partners