SafeMonk versleutelt gratis Dropbox-bestanden
We testten SafeMonk waarmee je een sterk beveiligde folder in jouw Dropbox-folder creëert. Voor privégebruik is het gratis. Met de Enterprise-versie kunnen ook bedrijven Dropbox op een veilige manier gebruiken om gevoelige informatie via de cloud uit te wisselen.
De cloudopslagdienst Dropbox is bijzonder populair, zowel voor privégebruik als voor gebruik binnen bedrijven, soms zonder medeweten of expliciete toestemming van de it-afdeling.
Een groot nadeel is dat de gegevens die je in Dropbox opslaat, vallen onder de Amerikaanse wetgeving. Die biedt buitenlanders geen enkele privacybescherming. Zeker als je Dropbox gebruikt voor het opslaan van gevoelige gegevens, moet je je daar toch vragen bij stellen.
Een arts die bijvoorbeeld zijn patiëntendossiers op Dropbox bewaart om ze onderweg gemakkelijk te kunnen raadplegen, kan in de problemen komen als de beveiliging van Dropbox al dan niet gewild gekraakt wordt. Ook bedrijven passen beter op met het gebruik van cloudopslagdiensten zoals Dropbox of Google Drive.
Voor gevoelige bestanden richt je best een sterk beveiligde privé-cloud in, bijvoorbeeld op een eigen nas of opslagserver. Heb je daar de kennis of de tijd niet voor en gebruik je toch graag Dropbox, dan is er een alternatief in de vorm van SafeMonk.
Privé en Enterprise versies
SafeMonk is een nieuw product van het Amerikaanse beveiligingsbedrijf SafeNet dat dit jaar dertig jaar bestaat en 1.550 medewerkers telt in 100 landen. SafeNet is gespecialiseerd in oplossingen voor multifactor-authenticatie, data-encryptie en bescherming van intellectuele eigendommen (met behulp van de bekende Sentinel-productlijn).
SafeMonk is in essentie een beveiligde persoonlijke folder binnen Dropbox. In de Enterprise-versie kun je die folder delen met anderen. Als beheerder behoud je de volledige controle over wat er met wie gedeeld wordt. In de Enterprise-versie is het niet de bedoeling dat je de SafeMonk-folder deelt, maar dat je subfolders aanmaakt binnen de SafeMonk-folder en die deelt. Zo bewaar je het overzicht en kun je ook fijnmaziger te werk gaan en groepen van versleutelde bestanden alleen met specifieke gebruiker(s) op een veilige manier delen.
SafeMonk heeft clientsoftware voor Windows XP en Windows 7, Mac OSX 10.8+, iOS 6.1+ en Android 4.0+. Windows Vista wordt niet ondersteund en de ondersteuning voor Windows 8 is nog experimenteel en niet aan te raden voor productieomgevingen.
De mobiele SafeMonk-clients laten momenteel alleen toe om versleutelde bestanden te lezen. Bovendien zijn deze clients ook nog niet helemaal compatibel met de Enterprise-versie: versleutelde bestanden delen lukt alleen van op een Windows- of Mac-computer.
Beveiliging
Zowel individuele bestanden als folders zijn beschermd met een unieke 256-bit aes-sleutel. De “parent” van alle foldersleutels is versleuteld met uw private rsa-sleutel, die op zijn beurt beschermd wordt met jouw wachtwoord, clientsleutel en herstelcode.
De verbinding met de SafeMonk-servers is ook nog eens beschermd met de nieuwste ssl-versie (tls 1.1) en 256-bit aes-encryptie, op voorwaarde dat je een recente browser gebruikt. Behalve jouw publieke sleutel bewaren de servers van SafeMonk geen encryptiesleutels.
Praktijk
SafeMonk werkt als geadverteerd en lijkt zeer veilig, maar de uitwerking van de groepsfuncties in de Enterprise-versie staat nog in de kinderschoenen, zeker als je meerdere bestanden met meerdere personen wilt delen. De Enterprise-versie lijkt momenteel nog te veel op een iets aangepaste privéversie. Aan het webbeheer van SafeMonk Enterprise is wat ons betreft nog heel wat werk. Logisch, want de diverse clients zitten nog niet eens aan versie 1. Het gaat dus in feite nog om een bètaversie.
Een fijnmazig beheer via de Enterprise-webinterface van de versleutelde bestanden op bestands- en gebruikersniveau lijkt ons een noodzakelijke eerste toevoeging aan het webbeheer. Dat zou SafeMonk in elk geval bruikbaarder maken voor grotere organisaties. Nu bestaat het gevaar dat de beheerder snel het overzicht verliest.
Wat ook toegevoegd moet worden, is de mogelijkheid om de auditlog in een extern formaat te downloaden. Een waarschuwingssysteem dat e-mails of sms’jes verstuurd bij het optreden van door de beheerder te definiëren gebeurtenissen zou een verdere welkome toevoeging zijn.
Conclusie
Voor privégebruik is SafeMonk een goedkope en simpele manier om een versleutelde folder toe te voegen aan je Dropbox-cloudopslag waartoe jij alleen toegang hebt. Professionele gebruikers kunnen met SafeMonk Enterprise veilig samenwerken in de cloud. Gevoelige bedrijfsgegevens worden beschermd tegen spiedende ogen van onbevoegde medewerkers, concurrenten of nieuwsgierige overheidsinstanties. Zelfs als de Dropbox- of SafeMonk-sites gehackt worden, blijven jouw gegevens versleuteld. Houd er wel rekening mee dat de gebruikte 256bit aes-encryptie onkraakbaar is. Als SafeMonk zélf er om een of andere reden de brui aan geeft, kun je niet meer aan jouw eigen gegevens, tenzij je die alsnog ergens anders op een beveiligde plaats bewaart. Uiteraard is ook een goed wachtwoordbeheer essentieel: tegen zogenaamde social engineering-aanvallen is nu eenmaal geen enkele encryptiedienst bestand.
Adviesprijs
Gratis voor persoonlijk gebruik;
$ 79/gebruiker/jaar voor 1-100 gebruikers; $ 59/gebruiker/jaar voor 101 tot 1.000 gebruikers;
30-dagen probeerversie voor Enterprise-versie beschikbaar.
Bron: www.diskidee.be
Fout opgemerkt of meer nieuws? Meld het hier