Dropbox en iCloud voorbij

De cloud of 'internetwolk' is, als we de internetreuzen moeten geloven, de ideale plaats om bestanden te stallen. Via diensten als Dropbox, Google Drive, iCloud en OneDrive kun je altijd en op elk apparaat bij je data, zo wordt beloofd. Keer op keer wordt de 'gratis' opslagruimte opgehoogd in een poging nieuwe klanten te strikken en vooral vast te houden.

Het sterk toegenomen gebruik van cloudopslag is goed te verklaren. Er zijn desktoptools en mobiele apps ontwikkeld die het zeer eenvoudig maken om een document of bestandje op te slaan op het serverpark van Google, Microsoft, Apple of een andere partij. Ook het synchroniseren van bestanden, in het verleden een topsport die vooral door rsync-adepten werd bedreven, is dankzij diensten als Dropbox kinderspel geworden. Google gaat zelfs nog een stap verder. Met het uitbrengen van Chrome OS en de verkoop van goedkope laptops met beperkte opslagruimte wordt de gebruiker ook min of meer hardwarematig naar de vermeende geneugten van cloudopslag geleid.

Ondanks het gemak van centrale cloudopslag en de steeds lager wordende prijzen voor extra opslagcapaciteit is er ook een groeiende groep internetgebruikers die niets ziet in het 'uit handen geven' van data. De NSA-onthullingen van Edward Snowden spelen daarbij een belangrijke rol. Data die is opslagen op Amerikaanse servers is, in ieder geval in theorie, vrij toegankelijk voor inlichtingendiensten uit dat land. Naast nieuwsgierige geheime diensten speelt er meer. De veiligheid van clouddata in de volle breedte staat op het spel, zoals tal van Amerikaanse filmsterren hebben ondervonden nadat onbekenden compromitterend beeldmateriaal hadden buitgemaakt van Apples iCloud-dienst.

Een tegenreactie is dan ook snel geboren. Tal van ontwikkelaars komen met nieuwe software om decentrale cloudopslag mogelijk te maken. Met andere woorden: blijf baas over je eigen data. Naast de geschetste bedenkingen rondom commerciële cloudopslagdiensten speelt de groeiende populariteit van nas-systemen ook een belangrijke rol; het decentraal opslaan van data kan goedkoop worden uitgevoerd.

Tweakers bekijkt in dit achtergrondartikel enkele cloudalternatieven, met name BitTorrent Sync van het gelijknamige bedrijf en ownCloud, een opensource-client-serverpakket. Terwijl BitTorrent Sync zich primair richt op het synchroniseren van data op verschillende apparaten, biedt ownCloud aanvullende mogelijkheden, zoals een contactenlijst, het samenwerken aan documenten en het optioneel delen van data met anderen. Ook bekijken we kort een aantal andere interessante 'Dropbox-alternatieven'.

We kennen BitTorrent als het bedrijf achter het gelijknamige p2p-protocol, een creatie van softwareontwikkelaar Bram Cohen. Het bittorrent-protocol, dat opensource beschikbaar is, functioneerde in eerste instantie vooral op basis van centrale trackers, die beschouwd kunnen worden als dirigenten in het p2p-web. Ondertussen spelen seeders en leechers het spel van het onderling uitwisselen van data.

BitTorrent werd in korte tijd een hit onder internetgebruikers, mede omdat het een efficiënte methode bleek om grote bestanden, zoals videobestanden en softwarepakketten, online te delen. Ook ontstonden er tal van publieke trackers, waarbij The Pirate Bay in de loop der jaren een bijna legendarische status kreeg door zijn onverzettelijkheid. Verdere innovaties in het bittorrent-protocol maakten het bovendien mogelijk om bestanden ook zonder kwetsbare centrale tracker te draaien.

BitTorrent plukte de vruchten van het succes van zijn p2p-protocol dankzij de veelgebruikte μTorrent-client, waarin advertenties worden getoond, en het sluiten van contentdeals, maar het bedrijf zocht ook naar andere markten. Een van die markten is die voor bestandssynchronisatie. BitTorrent zag op tijd in dat er diverse nadelen kleven aan de producten van gevestigde Amerikaanse cloudaanbieders en ontwikkelde een decentraal alternatief onder de naam Sync. Begin 2013 werd BitTorrent Sync aangekondigd.

Sync verschilt op veel punten van traditionele synchronisatiediensten die gebruikmaken van cloudopslag. Het belangrijkste verschil is dat bij Sync, dat grotendeels op bittorrent is gebaseerd, de gebruiker zelf de opslagpunten kiest en er geen centrale serveropslag is. Dat betekent in de praktijk dat data op twee of meer apparaten gesynchroniseerd wordt zonder tussenstation. Elke verandering in een bestand of het toevoegen dan wel wissen van content schakelt het p2p-protocol in om zo op efficiënte wijze bestanden en mappen synchroon te houden.

Een voordeel van deze decentrale methode is dat de snelheid van datatransfers gemiddeld toeneemt naarmate er meer opslagbronnen, die als seeder of leecher actief kunnen zijn, online zijn en deel uitmaken van het Sync-netwerk. Opnieuw is dit te danken aan het efficiënte 'verdeel en heers'-mechanisme van het bittorrent-protocol. De doorvoersnelheid kan nog verder stijgen als er lokale clients zijn, mede omdat de software automatisch op zoek gaat naar de mogelijke aanwezigheid van Sync-clients in het lokale netwerk.

128bit-aes-encryptie moet voorkomen dat data wordt gestolen

Voor de versleuteling maakt Sync gebruik van 128bit-aes-encryptie. Dit moet voorkomen dat data wordt gestolen via bijvoorbeeld een man-in-the-middle-aanval. Bij het leggen van de eerste verbindingen tussen clients wordt perfect forward secrecy toegepast, een beveiligingsmechanisme dat onder andere wordt gepromoot door de EFF.

BitTorrent Sync kan verbinding maken met andere clients die moeilijk zijn te bereiken, bijvoorbeeld omdat ze achter een firewall zijn geplaatst. Daarvoor wordt onder andere de van torrentclients bekende distributed hash table gebruikt, een decentraal distributiesysteem waarmee nodes elkaar kunnen opsporen. Bij het gebruik van dht in torrentclients zijn trackers overbodig en dit systeem is dus handig hergebruikt voor Sync. Ook worden nat traversal en port mapping via het upnp-protocol aangeboden als extra verbindingsmogelijkheden.

In het geval van problemen bij het aangaan van directe verbindingen tussen clients kan optioneel gebruik worden gemaakt van traffic relay. Daarbij wordt een door BitTorrent geleverde relay server ingezet als tussenstation. Wie uit privacy- of beveiligingsoverwegingen nooit gebruik wil maken van deze uitwijkmogelijkheid, kan de relay-optie uitschakelen. BitTorrent stelt echter dat ook bij het gebruik van een relay-server data altijd versleuteld zal blijven.

Zoals gezegd is Sync beschikbaar op een groot aantal platforms. WIj hebben Sync-clients getest op onder andere Windows 8, Ubuntu 14.04, een Synology-nas en een Android-smartphone. BitTorrent heeft onlangs versie 1.4 van Sync uitgebracht. Daarin heeft het bedrijf tal van nuttige verbeteringen doorgevoerd.

Het eerste wat opvalt is de verbeterde interface in zowel de webclient als de mobiele clients. De gui oogt een stuk frisser en moderner. Bovendien kan de gebruiker in de webclient via de configuratieknop meer kolommen aan de interface toevoegen. Zo kan informatie worden getoond over up- en downloadsnelheden, de voortgang en het aantal verbonden peers.

De Sync-software kan alleen bestanden synchroniseren op folderbasis. Het delen van een enkel bestand is dus niet mogelijk. Wel kan in principe een onbeperkt aantal mappen gedeeld worden, inclusief uiteraard 'mappen in mappen'.

Sync gebruikt een sleutelsysteem voor authenticatie met een andere Sync-client. Deze geheime sleutel heeft een standaardlengte van 20 bytes en moet gedeeld worden. Er zijn sleutels voor uitsluitend lezen en voor lezen en schrijven. De sleutels moeten op een andere client geïnstalleerd worden om een sync-verbinding tot stand te kunnen brengen.

In versie 1.4 is BitTorrent overgestapt op het gebruik van https-links bij het delen van bestanden. Dit maakt het volgens de softwareontwikkelaar gemakkelijker om iemand anders toegang te geven tot data, bijvoorbeeld door het sturen van een link via e-mail. Ook kan een link gegenereerd worden die gebruikt kan worden om direct Sync te openen op de computer van een ander. Als er geen Sync 1.4 is geïnstalleerd, wordt de ontvanger doorgestuurd naar de downloadpagina. Een share-link kan overigens ook in de vorm van een qr-code worden gepresenteerd. Dit kan nuttig zijn bij het gebruik van mobiele apparaten.

Bij de share-implementatie in Sync 1.4 is als extra beveiligingslaag een mechanisme ingeschakeld om nieuwe clients goedkeuring te geven voordat ze data kunnen binnenhalen. Dit werkt via de 'approval request'-manager, waarin overigens ook clients losgekoppeld kunnen worden. Verder kunnen aan een peer alleen leesrechten of eventueel ook schrijfrechten worden toegekend.

Al met al maakt de update naar versie 1.4 de client aanmerkelijk prettiger in het dagelijks gebruik dan oudere Sync-clients. Vooral de sharingfuncties steken goed in elkaar en maken het delen van bestanden met anderen een stuk eenvoudiger.

Sync wist tijdens onze testsyncs aantrekkelijk hoge up- en downloadsnelheden te behalen

Netjes op de Android-app is dat er nuttige instellingen aanwezig zijn die specifiek voor mobiele apparaten van toepassing zijn. Zo kan de gebruiker aangeven dat er geen synchronisatie moet plaatsvinden als er geen wifi-beschikbaar is. Op die manier kan worden voorkomen dat een mobiele databundel snel uitgeput raakt door onbedoelde sync-acties. Tijdens een test via een 4g-verbinding werkte Sync overigens prima. De app kan uitgeschakeld worden als de accu bijna leeg is, er is een auto sleep-functie, foto's die met een smartphone worden gemaakt kunnen automatisch veiliggesteld worden en de Sync-app maakt gebruik van notificaties.

Net als bittorrent-downloads weet Sync tijdens onze testsyncs aantrekkelijk hoge up- en downloadsnelheden te behalen, vooral bij grote bestanden, terwijl tal van commerciële cloudopslagdiensten weleens kampen met stroperige verbindingen. Ook is de software in onze ervaring stabiel en op vrijwel elk apparaat te gebruiken. Er is geen partij die het delen van bepaalde bestanden verbiedt, terwijl bijvoorbeeld het Amerikaanse Dropbox gedwongen is om filters op basis van hashes te gebruiken, die het delen van illegaal materiaal zouden moeten verhinderen.

In onze ogen heeft BitTorrent met Sync een vrij uniek en goed presterend product in handen dat decentraal werkt, waarbij de beschikbare opslagcapaciteit alleen is begrensd door de hoeveelheid diskruimte die op de gekoppelde apparaten aanwezig is. Verder is de software vrijwel cross-platform en bovendien voor commercieel gebruik eveneens gratis. Nu BitTorrent ook een bètatest is begonnen met een Sync-api en steeds meer nas-systemen de software gaan ondersteunen, ziet de toekomst er naar onze verwachting zonnig uit. Een voor sommige gebruikers mogelijk onoverkomelijk nadeel van Sync kan zijn dat de broncode nog niet opensource is gemaakt. De developers hebben eerder echter aangegeven dat zij dit wel overwegen.

Zoals de naam al aangeeft, is ownCloud bedoeld voor gebruikers die een eigen cloudopslagsysteem willen realiseren en beheren. Daarbij biedt het krachtige sync-functionaliteit. De opensourcesoftware draait op Linux- en Windows-servers, al hebben laatstgenoemde enkele beperkingen doordat de softwareontwikkeling voornamelijk op Linux plaatsvindt.

Vereisten voor het ownCloud-servergedeelte zijn een webserver, zoals Apache, php en een sql-database zoals MySQL of PostgreSQL. Clientapplicaties zijn breed beschikbaar; OS X, Windows en Linux worden op de desktop ondersteund en voor mobieltjes zijn er ownCloud-apps voor Android en iOS. Ook voor sommige nas-systemen zijn kant-en-klare pakketten beschikbaar, bijvoorbeeld voor Synology DiskStation-systemen als de SynoCommunity-repository geïnstalleerd wordt. De configuratie wordt daarbij vrijwel geheel achter de schermen verzorgd.

OwnCloud is voortgekomen uit onvrede over het feit dat veel gebruikers van opensourcesoftware toch gesloten diensten van commerciële partijen gebruiken, zo liet de Duitse softwareontwikkelaar Frank Karlitschek weten in een interview dat hij vorig jaar had met de Free Software Foundation. De developer werkte in het verleden aan KDE, maar besloot ownCloud te ontwikkelen als een geheel open alternatief voor centralistische cloudopslagdiensten. Rondom de software ontstond al snel een community, waardoor er met enige regelmaat nieuwe versies van ownCloud uitgebracht konden worden.

Van oorsprong was ownCloud primair gericht op het veilig synchroniseren en back-uppen van gebruikersdata, inclusief versioning en een undelete-feature, maar de functionaliteit is steeds verder vergroot. Zo kwamen een kalender en adresboek beschikbaar op het cloudopslagplatform. Daarvoor gebruikt de software respectievelijk de open standaarden caldav en carddav, zodat de opgeslagen data eenvoudiger met andere softwarepakketten op tal van besturingssystemen is te delen. Ook bookmarks zijn centraal op te slaan en de softwaremakers hebben zelfs in enkele releases een streamingfeature voor muziek uitgeprobeerd, maar later toch geschrapt. De fotogalerij is wel overeind gebleven.

In versie 5 en 6 kwamen de ownCloud-developers met features die het mogelijk maakten om binnen de browser samen aan documenten te werken, iets wat met name door Google Docs in de afgelopen jaren in zwang is geraakt. De functie werkt prima, al zijn er beperkingen. Het kan momenteel alleen met odt- en doc-tekstbestanden. Ook zijn er nog weinig opmaakfuncties beschikbaar; alleen het hoogstnoodzakelijke is aanwezig.

De softwaremakers hebben zelfs een streamingfeature voor muziek uitgeprobeerd

Om ontbrekende functionaliteit toe te voegen kunnen gebruikers extra applicaties installeren. Het aanbod is inmiddels vrij aardig en diverse opensourcepakketten, zoals de webmailclient RoundCube, rss-reader News en JavaScript XMPP Chat, kunnen in de ownCloud-omgeving geplaatst worden.

Veiligheid is een uiterst belangrijk punt voor diensten als ownCloud. Je wil immers je data uitsluitend delen met personen die je expliciet toestemming hebt gegeven. OwnCloud vergt, zeker als het op een publiek beschikbare webserver wordt geplaatst, nog de nodige configuratie. Wil de gebruiker toegang hebben tot beveiligde ssl-verbindingen, dan kan hij overwegen om te investeren in een certificaat. Een andere optie is om met vpn-verbindingen te werken.

Ook het versleutelen van data op een aparte partitie is een goede methode voor extra veiligheid. Daarvoor geven de ontwikkelaars enkele tips en trucs. Voor data die extern is opgeslagen is een encryptiemodule geïntegreerd. Wie ownCloud uitsluitend binnen zijn eigen netwerk draait, heeft vermoedelijk wat minder strenge veiligheidseisen.

Versie 7.0 van ownCloud biedt een aantal interessante vernieuwingen. Allereerst valt op dat de vormgeving is aangepast. Dankzij het toepassen van responsive design, een feature die bijvoorbeeld ook de Tweakers-website biedt, past de webinterface zich beter aan aan het gebruikte apparaat en de browser. Bovendien kan ownCloud gebruikt worden op mobiele besturingssystemen waarvoor nog geen officiële ondersteuning bestaat, zoals Windows Phone en BlackBerry.

De makers zeggen ook flink te hebben gesleuteld aan de 'useability' van de webinterface. Zo is de navigatie in de filebrowser dusdanig aangepast dat met behulp van categorieën duidelijker is welke bestanden met anderen zijn gedeeld. Ook is er een sectie 'external storage' beschikbaar en kunnen bestanden gesorteerd worden op bijvoorbeeld naam of bestandsgrootte. In zijn geheel is de webinterface merkbaar soepeler dan die van zijn voorgangers. Daarvoor hebben de developers onder andere het 'lazy loading'-mechanisme in de web-app gebruikt.

Ook nieuw is server to server-sharing. Via het webdav-protocol zijn bestanden en mappen tussen verschillende ownCloud-servers te delen. Verschillende soorten drives en onlineopslagdiensten kunnen gemount worden, waaronder ook commerciële diensten als Google Drive en Dropbox. Als de standaard aanwezige encryptieapplicatie wordt geactiveerd, zal ownCloud automatisch content op externe opslagdiensten versleutelen.

Gebruikersbeheer vormt een belangrijk onderdeel van ownCloud. Het is immers mogelijk om verschillende gebruikers toegang te geven tot de opslagdienst. In de benodigde admin-sectie is het gebruikersbeheer aanmerkelijk verbeterd. Zo is er een zoekoptie toegevoegd en zijn verschillende soorten gebruikers, die keurig in groepen met bijbehorende rechten kunnen worden ondergebracht, gemakkelijker tevoorschijn te toveren in overzichten. Verder bieden de zogeheten activity-streams, in feite logboeken, een overzichtelijkere weergave. Admins kunnen ook via e-mail een overzicht krijgen van recente activiteiten op hun ownCloud-platform.

Een nadeeltje is dat er voor de officiële Android- en iOS-apps betaald moet worden; de sync-apps kosten respectievelijk 79 en 99 eurocent. Dat zijn kleine bedragen en de developers hebben de inkomsten vermoedelijk hard nodig, maar bij opensourcesoftware zijn we toch geheel gratis apps gewend. Of we zijn verwend geraakt :-)

Er zijn webhosters die kant-en-klare ownCloud-installaties kunnen opleveren

Zowel de ownCloud-desktopclients, die overigens gratis zijn, als de mobiele apps synchroniseren data met voldoende snelheid. Dit is mede te danken aan verbeteringen in versie 7.0, waardoor de server en clients verschillende verbindingen tegelijk aankunnen. De hoge doorvoersnelheden die we met BitTorrent Sync zagen, zeker bij verschillende clients, zijn echter niet haalbaar, maar daar staat flink wat extra functionaliteit tegenover.

Tijdens onze tests met ownCloud kwamen we enkele kleine minpuntjes tegen. Zo moeten optionele applicaties handmatig toegevoegd worden door zip-bestanden uit te pakken en naar de directory 'apps' te verplaatsen. Een installatie via de webinterface zou een en ander kunnen vergemakkelijken, al zitten daar wat technische haken en ogen aan. Ook zouden de mobiele apps meer functionaliteit mogen bieden, maar het primaire syncwerk verloopt zoals gezegd prima.

Wie ownCloud 7.0 eens zorgeloos op zijn desktop wil testen kan een virtual machine in VMware-indeling downloaden bij bijvoorbeeld Bitnami. Deze virtual machine met Ubuntu 14.04 LTS als basis draait ook prima in combinatie met bijvoorbeeld het gratis te gebruiken VirtualBox. Een andere optie is om de onlinedemo uit te proberen. Verder moeten we nog melden dat er webhosters zijn die kant-en-klare ownCloud-installaties kunnen opleveren, en dat ownCloud een enterpriseversie heeft voor het bedrijfsleven.

Ondanks de kwaliteiten van BitTorrent Sync en ownCloud zijn beide pakketten uiteraard niet zaligmakend; er is meer gratis te gebruiken software online die prima kan dienstdoen als alternatief voor betaalde sync-diensten. Zo is er het relatief jonge project SyncThing. Dit opensourceproject maakt gebruik van het block exchange-protocol voor de communicatie met nodes die gesynchroniseerd moeten worden, eenzelfde basisopzet als BitTorrent Sync hanteert. Ook dit protocol is opensource.

SyncThing heeft als interessante optie dat het een systeem kan inrichten als een 'repository master'. De bestanden op het mastersysteem kunnen niet door andere nodes worden gewijzigd, terwijl het omgekeerde wel mogelijk is. Het instellen van de tool verloopt soepel via de browserinterface. SyncThing is nog volop in ontwikkeling, maar al beschikbaar voor Windows, Linux en OS X, en er is een vroege port naar Android.

Een andere interessante tool om in de gaten te houden is AeroFS. Deze synchronisatiesoftware vertoont door zijn p2p-architectuur en het ontbreken van een centrale server overeenkomsten met BitTorrent Sync. In tegenstelling tot opensourceprojecten wordt AeroFS momenteel vooral neergezet als een commercieel product, maar het bedrijf heeft ook een gratis personal-versie in de aanbieding, voor maximaal drie gebruikers. De bèta is kortgeleden afgelopen en AeroFS zal binnenkort de software beschikbaar stellen.

Wie een beetje handig is in een terminalvenster of geen moeite heeft om de talloze instellingen van de grafische interface van luckyBackup langs te gaan, kan het nodige plezier beleven aan deze tool. De basis is zeer solide, omdat de software is gebaseerd op het beproefde en veelzijdige rsync, een bestandssynchronisatietool die al sinds 1996 wordt ontwikkeld en onder andere ondersteuning biedt voor het comprimeren van data en het gebruik van recursie.

Een ander bestandssynchronisatieprogramma dat niet in dit rijtje mag ontbreken is Unison. Deze tool is geheel opensource en werkt onder Windows, Linux, OS X en FreeBSD. Unison kan via ssh veilige netwerkverbindingen leggen om mappen en bestanden te synchroniseren tussen verschillende besturingssystemen, en is vooral sterk als er 'bestandsconflicten' optreden, ofwel als een bestand op twee computers is gemanipuleerd.

Ten slotte nog een prima tooltje om lokaal bestanden te synchroniseren, want dergelijke klussen komen immers ook voor. FreeFileSync, geschikt voor Windows, OS X en Linux, doet zijn werk over het algemeen snel en secuur. Bovendien zit de interface duidelijk in elkaar, zodat fouten niet snel gemaakt zullen worden.

Na de nodige testrondes met beide opensourcepakketten kunnen we met een gerust hart stellen dat synchronisatieklussen prima uitgevoerd kunnen worden zonder dat we onze data stallen in het ondoorzichtige wolkendek dat 'de cloud' heet. De door ons geteste software is in onze ogen inmiddels gebruiksvriendelijk, krachtig en veelzijdig genoeg om Dropbox en consorten opzij te schuiven en de teugels in eigen hand te nemen.

Wie deze stap wil zetten moet wel even goed nadenken welke eisen hij of zij stelt aan een 'eigen' cloud. OwnCloud biedt zoals gezegd de nodige extra functionaliteit en kan keurig beheerd worden vanaf een centraal punt. Wie juist alleen snel en simpel bestanden wil synchroniseren, en optioneel met anderen wil delen, is beter uit met BitTorrent Sync.

Met name BitTorrent Sync wist ons te verrassen. De software is snel volwassen geworden, vooral in zijn gebruiksvriendelijkheid, en doet zijn werk op tal van apparaten prima. Ook de hoge snelheden bevallen ons, mede dankzij het superieure onderliggende p2p-protocol.

OwnCloud is een goed alternatief voor traditionele cloudopslagdiensten als je niet terugschrikt voor wat beheer en configuratiewerk. De interface is er in versie 7 op vooruitgegaan, de datasnelheden liggen hoger en de extra functionaliteit van het pakket is een pluspunt. Daarbij wordt ownCloud nog steeds doorontwikkeld, zodat we in de toekomst een nog completer pakket kunnen verwachten.