Vanuit een bedrijf grotere bestanden versturen is zelfs in deze tijden van toegenomen beveiliging niet altijd even makkelijk. Het Duitse bedrijf Cryptshare biedt met zijn gelijknamige product naar eigen zeggen een eenvoudige en bovendien erg veilige oplossing voor dit probleem. We hebben het getest.

Een communicatie tussen twee personen, of ze nu in hetzelfde bedrijf werken of niet, vereist nogal eens het versturen van een of meer bestanden. Dat kunnen grote bestanden zijn, die niet door e-mailservers aanvaard worden. Of dat kunnen gevoelige bestanden zijn, die u alleen maar over een beveiligde verbinding wil laten versturen en uiteraard alleen naar de juiste persoon. Gewone e-mail ondersteunt dat niet, meestal omwille van omvangsbeperkingen. Maar gewone e-mail is vaak ook niet versleuteld. Bestanden overdragen via ftp- of chatsoftware is meestal wel mogelijk zonder omvangsbeperkingen, maar daar kleven allerlei andere nadelen aan. Zo zijn ftp- en chatsessies doorgaans niet (voldoende) beveiligd. Ook kan uw eigen netwerk overbelast raken als er geen bandbreedtebeheer voorzien is voor wat betreft bestandentransmissies via ftp of chat. Bovendien vereist een chat dat beide correspondenten gelijktijdig aanwezig zijn. Een bestand aan een hele groep mensen doorsturen wordt dan al gauw een ware nachtmerrie.

Eenvoudig

Een dienst die bestanden veilig verstuurt en zonder omvangsbeperking is hiervoor de oplossing. Cryptshare biedt u dat, al is het niet echt zonder omvangsbeperking. Cryptshare behandelt bestanden tot maximaal 2 GB omvang. Cryptshare bestaat echter ook als serversoftware: een fysieke of virtuele appliance die u in uw eigen netwerk draait. Dan bepaalt u zelf wat u doet, maar hanteert de software zelf nog wel die beperking van 2 GB. Dat komt, omdat het om 32-bit software gaat en die kan maar hooguit 2 GB aan als er daarnaast nog bufferruimte voorzien moet worden voor de encryptie van zo’n bestand. Bovendien garandeert deze omvang ook, dat uw correspondent het met grote waarschijnlijkheid zonder problemen kan ontvangen. Desnoods kunt u grotere bestanden in blokken van 2 GB versturen; daarvoor bestaat voldoende gratis software zoals HJSplit (www.hjsplit.org).

Cryptshare werkt via uw webbrowser. U hebt geen speciale software nodig, noch certificaten of andere aanpassingen in uw it-software of -infrastructuur. Als u een bestand verzendt, verstuurt Cryptshare een weblink naar de correspondent. Het eventueel benodigde wachtwoord voor de download wordt evenwel niet meegestuurd. Het is de bedoeling dat u dat wachtwoord apart naar uw correspondent verstuurt. Dat kan via een losse e-mail, maar dan natuurlijk liefst versleuteld. Of het kan telefonisch, via chat of via een sms. Dat zorgt ervoor dat zelfs als een Cryptshare-weblink bij een verkeerde persoon terecht komt, bijvoorbeeld omdat u zich van correspondent vergiste of als een hacker de Cryptshare e-mail zou onderscheppen, deze niets kan downloaden omdat hij of zij het vereiste wachtwoord bij de overdrachtidentificatie niet heeft. De webinterface voor het verzenden geeft u de mogelijkheid om één of meer bestanden tegelijk te versturen. Voor zover het voor u geldende gebruiksreglement u dat toestaat, kunt u ook een of meer bestanden aan een groep van correspondenten versturen.

Functionaliteit

Cryptshare gaat uit van de idee dat de uitwisseling van bestanden voornamelijk vanuit e-mailcorrespondentie vertrekt. Meer dan een kwart van onze bedrijfse-mails bevat immers een bijlage. De omvang van die bijgevoegde bestanden heeft een impact op de netwerkprestaties. Er is ook de vraag in verband met veiligheid en of de correspondent het bestand ook wel ontvangen heeft. Verlies van zo’n bestand of een niet aangekomen verzending kan immers negatieve zakelijke gevolgen hebben voor een bedrijf. Daarom claimt Cryptshare een eenvoudige aanpak voor het verzenden van bestanden tot 2 GB groot: het bestand verstuurt u gewoon via een webinterface en aan de ontvangstzijde kan het worden binnengehaald door een weblink aan te klikken.

Cryptshare beveiligt alle bestanden met AES 256 bits CBC (Cypher Block Chaining) encryptie. Ook wordt het eveneens beveiligde ssl (https) gebruikt voor alle webcommunicatie. De correspondenten krijgen automatisch een melding zodra de bestanden beschikbaar voor zijn, maar ook zodra een bestand gedownload is. Als een bestand niet afgeleverd kon worden, krijgt u daar ook een waarschuwing van. Er is rapportage beschikbaar van alle activiteiten zodat het bedrijf een volledig juridisch bruikbare audit trail ter beschikking heeft volgens PCI-DSS (Payment Card Industry Data Security Standard), SOX (Sarbanes-Oxley) en andere nalevingsrichtlijnen. Transmissies via e-mail of ftp zijn dan niet meer nodig, die zijn sowieso ook onveilig. Bovendien zorgt het bij e-mailarchivering voor heel wat minder nood aan opslagruimte als er geen bijlagen meer bijzitten, maar alleen nog verwijzingen ernaar.

Cryptshare is beschikbaar voor Windows en Linux, maar bestaat zoals we eerder al vertelden ook als een fysieke of virtuele appliance die in uw eigen netwerk kunt pluggen. Er is een ingebouwde virusscanner die alle bestanden die u wil versturen controleert op malware: zo voorkomt u dat u onbewust een correspondent besmet met malware. Eén enkele server of appliance kan tot honderdduizend gebruikers bedienen.

Beheer

Het Cryptshare systeem beheert u met behulp van een webinterface. U kunt met een policy manager regels opmaken waaraan het verzenden van berichten moet voldoen, alsook wie er van gebruik kan en moet maken. Deze policy manager ondersteunt het flexibel editeren van regels en u kunt die ook herindelen voor een grotere flexibiliteit en controle. Het is mogelijk een hulpbeheerder te definiëren: die kan het systeem beheren en de instellingen veranderen, maar kan de logbestanden niet bekijken. De beheerder kan dat wel en er is ook nog een LogViewer beheerderrol die alleen logbestanden kan bekijken en niets anders. Cryptshare heeft verder de mogelijkheid aan boord om brute-force aanvalspogingen op de beheerinlog te herkennen en te blokkeren. Na vijf mislukte pogingen is het niet meer mogelijk om in te loggen als beheerder via de webinterface. Dan moet u als beheerder eerst een ‘. lock’-bestand in het systeem wissen om opnieuw via het web met voldoende rechten te kunnen inloggen.

Praktijk

Het idee om grote bestanden te kunnen verzenden is leuk, maar nog beter is dat bestanden versleuteld verzonden kunnen worden. Op die manier kan het ook echt veilig. Cryptshare staat toe bestanden aan één persoon te verzenden, maar ook naar een hele groep. Voor echt gevoelige informatie kunt u een authenticatie voorzien, maar als u gewoon een bestand wil verzenden waarvoor geen beveiliging vereist is kan dat ook. Dan krijgt de andere kant gewoon een e-mail met een aanklikbare link en het downloaden begint. Qua bediening zijn we dus in de wolken, dat gaat inderdaad allemaal erg eenvoudig.

Over de werksnelheid van onze testaccount zijn we iets minder te spreken. Die bleek behoorlijk begrensd qua snelheid en stond geen multithreaded overdracht toe. Uploaden ging fors trager met 110 KB/s dan downloaden met ca. 750 KB/s, wat een veel groter verschil is dan tussen onze eigen up- en downstreaminternetbandbreedte. Natuurlijk maakten wij gebruik van een testclouddienst die ons ter beschikking gesteld werd. U kunt Cryptshare ook zelf draaien en dan hangt de werksnelheid af van uw eigen netwerk en internetverbinding. Een eigen hoster kiezen is ook mogelijk.

CONCLUSIE

Cryptshare werkt vrij transparant en is erg makkelijk in het gebruik. De werksnelheid is wel zwaar afhankelijk van waar de Cryptshare-dienst precies draait en uw eigen internetbandbreedte.

Johan Zwiekhorst/Jozef Schildermans