Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

KPN brengt bèta uit van dienst om versleuteld bestanden te versturen - update

KPN heeft een bestandsoverdrachtsdienst uitgebracht die gericht is op beveiliging. Met Secure File Transfer kunnen gebruikers bestanden uitwisselen met eind-tot-eindversleuteling. De werking is vergelijkbaar met WeTransfer.

Secure File Transfer is een dienst om bestanden op een veilige manier te verzenden. Gebruikers kunnen meerdere bestanden tegelijk versturen, met een maximum van vier gigabyte. KPN richt zich met de dienst vooral op anonimiteit. De dienst maakt gebruik van eind-tot-eindversleuteling op basis van AES-gcm. Bestanden worden met sha-256 versleuteld. Ook kunnen downloads met een wachtwoord worden beveiligd.

Na het uploaden krijgen gebruikers een url die zij kunnen delen met anderen. Dat kan echter ook met een qr-code. KPN raadt aan de url of qr-code niet via email te versturen, maar via een privacyvriendelijke communicatiemethode zoals Wire of Signal.

Het bedrijf heeft een whitepaper gepubliceerd waarin technische details staan over de methode van versleuteling en de afwegingen die bij het ontwerpen zijn gemaakt.

Update, 17.32: Volgens KPN gaat het om een experiment waarbij het bedrijf wil kijken naar de mogelijkheden om een 'heel veilig file transfer-mechanisme te ontwikkelen met opensourcesoftware'. Het bedrijf zegt dat het gaat om een bètaversie die nog niet gericht is op grootschalig gebruik.

Door Tijs Hofmans

Redacteur

16-04-2019 • 12:57

103 Linkedin Google+

Reacties (103)

Wijzig sortering
De dienst maakt gebruik van eind-tot-eind-versleuteling, waarbij bestanden met sha-256 worden gehashed.
Uhmmmm ja, en hoe wordt het versleuteld? Ik neem aan dat de bedoeling is dat de ontvanger het bestand ook weer kan ontsleutelen... Waarbij hij misschien de hash gebruikt om te controleren of het nog in orde is.
https://filetransfer.kpn.com/assets/pdfs/whitepaper.pdf

Het wordt in de browser encrypted, de key om het te decrypten staat achter de # in de link die je krijgt. Die key gaat dus nooit naar KPN toe, maar moet je zelf via Whatsapp/Email/postduif aan de ontvanger sturen. Die browser vraagt het bestand op en decrypt het op het device met de key in de link.
Niet veel anders zoals het bij Mega.nz werkt: https://mega.nz/SecurityWhitepaper.pdf (hoofdstuk 5)
Of zoals bij Firefox Send als ik me niet vergis.
edit: brainfart

[Reactie gewijzigd door afraca op 17 april 2019 10:34]

Denk dat je Firefox Send bedoelt? https://send.firefox.com/
Dank u, heb het gecorrigeerd, was even een brainfart
Uhmmmm ja, en hoe wordt het versleuteld?
Nou er staat dus:
De dienst maakt gebruik van eind-tot-eind-versleuteling (AES-gcm).
Dat stond er net niet, zie mijn quote.... Toen leek het nog alsof de versleuteling zou bestaan uit sha256 hashing. En dat kan je dus niet ontsleutelen.
Wat ik me dan afvraag: wat heeft KPN te winnen bij deze gratis dienst? (serieuze vraag, ik zie het niet).

Is het een soort proeftuin om technologie uit te proberen?

[Reactie gewijzigd door influenza op 16 april 2019 13:02]

Vermoed een nieuw imago als privacy gerichte provider
Tja... Privacy gerichte provider... ik weet t nog niet zo goed

nieuws: KPN: wij gebruiken deep packet inspection al jaren
Tja, een nieuwsbericht uit 2011, ik denk dat je in 2011 praktisch iedere website had kunnen pakken op privacy, dat is wel echt iets wat de afgelopen jaren pas speelt in de mainstream media natuurlijk.
Tja,

https://www.computable.nl...securitymatters-over.html

Dit is zeggen en schrijven nu ongeveer 2,5 jaar geleden. KPN ventures als investeerder...

ik vermoed zelf dat het meer voor de bühne is inderdaad.

[Reactie gewijzigd door Tha op 16 april 2019 13:56]

Dat weet de gemiddelde Tweaker idd, maar ook lang niet iedereen.
(vandaar ook "Nieuw" imago)
Dit is een mooi stukje propaganda om juist weer voor zichzelf een mooi beeld te creëren

[Reactie gewijzigd door Mortum op 16 april 2019 13:12]

Gezien de bestanden max 4 weken kunnen bestaan, vermoed ik een goeie naam krijgen / houden. De vraag is natuurlijk wat ze allemaal alsnog bij kunnen houden van uploads en downloads.
Ze kunnen de dienst met een ander jasje (van een bedrijf zelf) verkopen aan bedrijven als een extra module.
Gratis is relatief. Als je prijserosie wilt voorkomen moet je functionaliteit toevoegen. Dat doen ze op deze manier.
Ik denk het, er is veel behoefte aan dit soort diensten. Nieuwe diensten hebben echter het probleem dat ze nog niet vertrouwd worden en maar beperkt getest zijn. Door de dienst gratis aan te bieden krijg je vanzelf testers en kun je vertrouwen opbouwen. Als er iets mis gaat dan is dat met gratis gebruikers en niet met betalende klanten.
Veel behoefte? Nog nooit van GPG gehoord?
En vooral: Wie beheert de keys? Als dat KPN is dan is het sowieso waardeloos.
Ga naar wetransfer, gratis en betaalde dienst.

Je moet ondertussen toch weten hoe internet modellen werken.

1 Je begint een gratis dienst.
2 je probeert zo veel mogelijk gebruikers te krijgen.
3 als je genoeg gebruikers hebt begin je met een betaalde dienst met extra's
4 je kan je gratis dienst wat meer gaan uitkleden, hopende dat mensen willen betalen.

doel zal dus normaal betalende dienst zijn.
Mogelijk vergelijkbaar met Wetransfer? Bijvoorbeeld bedrijven laten betalen voor een persoonlijke pagina waar in eigen huisstijl grotere bestanden gestuurd kunnen worden.
Het is een dienst die wat de werking betreft vergelijkbaar is met WeTransfer.
Qua uiterlijk ook...
Het zou mij niks verbazen als het draait op dezelfde software als Wetransfer.
Maar dat zou geen direct invloed moeten hebben op hoe het er uit zien en acht die kans trouwens klein.

Waarschijnlijk heeft KPN hier bewust voor gekozen om het makkelijk te houden, maar ik vind het wel heel veel op elkaar lijken.
WeTransfer is wel de meest bekende dienst en het werkt ook gewoon simpel. Wij hebben een eigen file-sharing portaal maar de meeste gebruikers vinden dat maar ingewikkeld en gebruiken dan WeTransfer, dan hoeven ze niet 6 schermen door om een bestand te uploaden en te versturen.

Overigens stuurt ons portaal gewoon doodleuk de wachtwoorden mee met de mail waarin de link staat.
Het zou mij wel verbazen want WeTransfer is niet end-to-end encrypted en dit van KPN wel.

Wat betekent dat WeTransfer gewoon al je bestanden kan inzien als ze willen. Dat kan hier dus niet omdat je de sleutel voor het ontsleutelen mee stuurt met de link of QR code en dus geheel buiten KPN om gaat.

[Reactie gewijzigd door ApexAlpha op 16 april 2019 13:25]

bij gevoelige data stuur ik altijd encrypted 7z bestanden over wetransfer.
Als ik me niet vergis had KPN een jaar of 2 geleden een interne bestandsdeel tool gemaakt die ze waren aan het promoten onder de medewerkers om minder interne data bij externe partijen te laten belanden. Iemand die op dit moment nog bij KPN werkt en kan bevestigen of dit een doorontwikkeling van diezelfde tool is?

[Reactie gewijzigd door stuiterveer op 16 april 2019 13:02]

Wat was de naam? Dan zal ik het even nakijken.
Ik moet heel eerlijk zeggen dat ik het niet meer zeker weet, al lijk ik me te kunnen herinneren dat het ongeveer dezelfde setup (als in: WeTransfer-like) was. Misschien eens in de documentatie zoeken naar "secure transfer", ik denk namelijk echt dat het zo ongeveer dezelfde tool is.
Heb het gevonden denk ik :P.

Het heet heel origineel: FileTransfer. Al ziet dit er heel ouderwets uit. Overigens maar max 1GB.

https://imgur.com/a/nbqk5nE

Of bedoelde je MoveIT?

[Reactie gewijzigd door AnonymousWP op 16 april 2019 13:19]

Dat was hem, Filetrans! Maar goed, het lijkt dus dezelfde opzet als deze tool te zijn, alleen met een andere grafische schil en een paar velden die je niet meer hoeft in te vullen. Wordt Filetrans wel nog steeds gebruikt of is dit een screenshot die alleen in ServiceNow nog staat? Vermoed dat hij nog online is in ieder geval, met de monolithische services die vaak nog blijven draaien daar.
Die site heb ik niet van ServiceNow maar van TeamKPN. Trouwens, die site ziet er zo ouderwets uit dat ik zeker weet dat dit geen encryptie etc betreft :p. Screenshot heb ik zelf gemaakt.
Ik denk dat je gelijk hebt, daar ging het vooral om basisfunctionaliteit waarbij het doel van Secure File Transfer vooral encryptie lijkt te zijn. Bedankt voor de throwback naar de schrikbarende services daar in ieder geval :D

[Reactie gewijzigd door stuiterveer op 16 april 2019 13:28]

Filetrans is geen commercieel product maar een SFTP oplossing die nog uit de Getronics tijd stamt.

Het zakelijke product voor bestandsdeling wat KPN heeft is KPN Businessbox https://kpn.kpn-businessbox.nl/
Ik had het ook niet over een commercieel product, maar een interne tool die gebruikt werd. Dit was daadwerkelijk Filetrans, en is in de huidige vorm niet slechts voor SFTP zoals je in het screenshot van @AnonymousWP kunt zien.
Ik vind een oplossing wat bijvoorbeeld https://smartlockr.eu/nl/ aanbiedt veel interessanter. Direct vanuit Outlook beveiligde emails en bijlages versturen.

Vindt het ook een raar product voor KPN. Schoenmaker blijf bij je leest
KPN heeft tegenwoordig wel een hele brede leest :-). Zitten volgens mij zo'n beetje in alle IT gerelateerde dienstverlening. Dan wel met eigen producten of met consultancy tak.
kijk bijv. hier maar eens: https://overons.kpn/nl/het-bedrijf/onze-merken

[Reactie gewijzigd door Wallus op 16 april 2019 13:12]

Ik vind een oplossing wat bijvoorbeeld https://smartlockr.eu/nl/ aanbiedt veel interessanter. Direct vanuit Outlook beveiligde emails en bijlages versturen.
Vooralsnog lijken die enkel bijlages te beveiligen, in de nabije toekomst schijnbaar wel ook mails. ZIVVER biedt nu al het volledige plaatje. Beiden mooie diensten.
Visueel een clone van WeTransfer, en cryptografisch een clone van Firefox Send.

In de whitepaper van deze dienst staan naar mijn mening wel een aantal vreemde zaken, zoals: er word geen gebruik gemaakt van salts bij het deriven van keys voor files, omdat dit de QR-codes groter zou maken, waardoor sommige QR-scanners wellicht niet meer goed zouden functioneren.

Persoonlijk vraag ik me af waarom iemand deze dienst zou kiezen in plaats van bijvoorbeeld Firefox Send, een open-source alternatief van not-for-profit Mozilla dat al even beschikbaar is.
Firefox Send staat niet in Europe en is onderdeel van een Amerikaanse organisatie, voor mij een reden dit niet te gebruiken.

Niet dat de dienst van Firefox slecht is, maar waarom het gebruiken als er Europese alternatieven zijn.
Leuk proefballonnetje. Maar het zal net als de 'Veilige Nederlandse Clouddienst' van KPN wel geen lang leven beschoren zijn.

KPN is een partij die mij te vaak en te veel is gestopt met services die ze aanboden. - wie op tweakers zoekt op nieuwsberichten met "KPN stopt met" krijgt bijna 100 resultaten.

[Reactie gewijzigd door 3x3 op 16 april 2019 13:03]

KPN is een partij die mij te vaak en te veel is gestopt met services die ze aanboden. - wie op tweakers zoekt op nieuwsberichten met "KPN stopt met" krijgt bijna 100 resultaten.
En daarvan zijn er een handvol die echt iets met een gestopte service zijn? Heb je zelf even gekeken wat de resultaten waren of vond je het wel een leuk aantal?
  • Telfort
  • Hi
  • Cloudopslag up
  • Planet
  • XS4ALL
  • Digitenne
  • KPN Opslag Online
  • Toestellease
  • DSL in haaksbergen
  • ISDN
Dit zijn echt onzinargumenten om je punt mee te maken. Je noemt een aantal merknamen. Dat heeft niets met dienstverlening te maken. Die diensten zijn gewoon overgegaan onder de merknaam KPN. Digitenne bestaat nog gewoon. Of bedoel je DVB-T wat overgaat naar DVB-T2? Ik zie dat alleen maar als een verbetering van de dienstverlening. Ok, je moet een nieuw kastje kopen maar je hebt al vele jaren gebruik kunnen maken van dat oude kastje. En ISDN? Kom op, dat is gewoon legacy techniek.
Hij had ook gewoon nog POTS erbij moeten noemen. :+
Vergeet de Telegramservice en Telex niet :P
En natuurlijk de oude papier telefoongids..
buzzer kermit T65 carvox
En "HetNet" was ook van KPN. Daar zijn ze ook mee gestopt.
En waarom zou DSL in Haaksbergen erg zijn als er overal in dat dorp glasvezel ligt?

ISDN zelfde verhaal. Het is gewoon niet meer van deze tijd.
Ook als je de paper leest waar naar gerefereerd wordt ziet het er niet uit als een dienst waar manjaren aan gewerkt is. Het lijkt eerder de omvang van een afstudeeropdracht of iets dergelijks.
Als ik op je link klik zie ik in totaal 90 nieuwsberichten. Het tweede bericht bijvoorbeeld is al

"Fairphone stopt met verkoop van Fairphone 2".

Die tel je dus ook al mee. Verder lijken bijna 2/3 van alle berichten niet van KPN, of praktische naamswijzigingen van pakketten of "stoppen met koper/adsl omdat Glas komt".

Raar ook om bij een dienst waarbij je een paar dagen iets end-to-end encrypted iets kan uploaden bang bent dat ze het naar een paar jaar eventueel kunnen stoppen.
Ik ervaar toch dat kpn stopt met veel zaken.

Op dit moment:
  • Lijkt mijn glasvezel provider XS4ALL geen lang leven te hebben.
  • Loopt ook telfort op haar laatste poten.
  • Gaat ISDN er uit.
En qua data-opslag/ Cloud diensten zelf heeft kpn ook geen op en top reputatie:
  • KPN Presenteert is gestopt
  • De KPN UP-cloud is gestopt
  • De KPN Back-up dienst voor particulieren is gestopt
  • KPN Zakelijk 'Veilige Nederlandse clouddienst is gestopt
Ik kies er niet meer voor.

[Reactie gewijzigd door 3x3 op 16 april 2019 14:06]

Ik ervaar toch dat kpn stopt met veel zaken.

Op dit moment:
  • Lijkt mijn glasvezel provider XS4ALL geen lang leven te hebben.
  • Loopt ook telfort op haar laatste poten.
  • Gaat ISDN er uit.
Je glasvezelverbinding blijft sowieso werken. En als wij mogen geloven wat KPN op hun aandeelhoudersvergadering zei (afkloppen) zal er niets veranderen voor bestaande klanten. Ook Telfort klanten zullen ongetwijfeld transparant gemigreerd worden.

En dat ISDN eruit gaat is niet zo erg. De opvolger(s) zijn inmiddels ruim beschikbaar en alle bestaande apparatuur zou al economisch afgeschreven moeten zij. Zo niet, dan was het gewoon te laat gekocht omdat alternatieven al beschikbaar waren.
Al zouden ze weer stoppen met deze dienst geen probleem voor de mensen de hem gebruikte, immers het is voor file transfers dus wat je inmiddels hebt binnen gehaald is binnen
Ligt er denk ik een beetje aan hoe veel mensen het gebruiken, dat is uiteindelijk wat bepaalt of een dienst door blijft gaan of niet natuurlijk. Kan alsnog vervelend zijn als je het zelf gebruikt, maar dan val je bij zo'n dienst waarschijnlijk in een minderheid.

Overigens weet ik niet hoe betrouwbaar zo'n tweakers zoekfunctie is, ik vind hem zelf nooit zo spectaculair. Daarnaast krijg je bij veel providers waarbij je invult "X stopt met" vrij veel resultaten, waarvan bij bijna geen van die het gaat over services, maar meer aanpassingen van namen en/of het stoppen met 3g wat nu bijvoorbeeld vaak voorkomt.

Ter illustratie:
T-mobile: 51
Vodafone: 54
KPN is een partij die mij te vaak en te veel is gestopt met services die ze aanboden. - wie op tweakers zoekt op nieuwsberichten met "KPN stopt met" krijgt bijna 100 resultaten.
Ik ben het met je eens, dat KPN vaak met diensten stopt die ze aanbieden. Echter heeft het overgrote gedeelte van de links niets met KPN te maken.
Mooi statement dat er bijna 100 resultaten zijn (in feite 90), maar wellicht is het handig om de berichten/titels inhoudelijk te bekijken voordat je het bericht plaatst. Het waren "slechts" een stuk of 20 berichten van KPN / KPN - dochters waar "iets" wordt stopgezet.
https://tweakers.net/nieuws/zoeken/?keyword=%22KPN+stopt%22

21* :) (quotes errond zetten)

[Reactie gewijzigd door Murfy op 16 april 2019 13:31]

Gebruik je dan ook geen Google-diensten? Als je Google stopt invoert zijn er namelijk bijna 300 resultaten te vinden...
Ik gebruik ook inderdaad zo min mogelijk Google diensten.
KPN is ook het bedrijf dat elk jaar weer met nieuwe diensten komt en veel diensten aanbied die uiteindelijk gecombineerd worden. Je zult dan zien dat de oude diensten vaak duurder en ouder zijn en niet meer gebruikt worden. Het is net zoals ISDN die eruit gaat en vervolgens blijven klanten bellen met meerdere gesprekslijnen via KPN EEN of Alles in 1 van KPN. Dit zie je bij meer bedrijven terug, maar KPN zit in zoveel dingen qua iot, beveiliging. opslag en cloud en ga zo maar door dat er altijd wel iets nieuws is en waar je ziet dat oude diensten steeds minder gebruikt worden en er uiteindelijk eruitgaan.
De laatste keer dat ze de stekker uit hun clouddienst trokken mocht je overstappen op de diensten van Microsoft.
ik heb nog steeds klanten die @planet.nl email adres hebben
Wat ik jammer vindt is dat het links naar een subdomein van kpn.

Waarom brengen ze het niet onder in een eenvoudig te onthouden domein. wetransfer.com eenvoudig te onthouden, filetransfer.kpn.com/bg/card/upload hoe moet je dat onthouden.
Dit lijkt vrijwel volledig overeen te komen met de techniek die MEGA al jaren gebruikt voor end-to-end encryptie.
Voor iets dat met zoveel tam-tam aangekondigd wordt, werkt de service overigens wel beroerd slecht. Nee, dan maar weer WeTransfer.com.
Alleen maar goed dat steeds meer bedrijven zich hiermee bezig gaan houden.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True