'Veilige' privéserver van Protonet haalt 1,5 miljoen euro op in enkele uren

Een Duits initiatief voor de ontwikkeling van een veilige, persoonlijke server heeft in enkele uren anderhalf miljoen euro opgeleverd via crowdfunding. De zogenaamde Protonet moet de data van gebruikers veilig houden door gebruik van 2048-bit-ssl-versleuteling.

De Protonet-server met de naam Maya heeft een hexagonale vorm, een oranje kleur en fungeert als een privé-server met verschillende cloudtoepassingen. Alle data is versleuteld met 2048-bit-ssl, waarmee Protonet een hoge mate van veiligheid belooft. Het doel dat Protonet voor ogen heeft is het overnemen van features die nu in handen zijn van bedrijven die clouddiensten bieden. Daarbij ligt de nadruk op communicatie, bestandsuitwisseling en samenwerking.

Maya heeft software aan boord die een alternatief vormen voor diensten zoals Dropbox, Skype, Yammer en andere communicatie- en bestandsuitwisseldiensten. Dit alles fungeert in een gesloten netwerk: omdat er alleen contact wordt gemaakt met servers die in het beheer van Protonet liggen, en er dus geen andere partijen bij betrokken zijn, is er minder kans op afluisteren of het buitmaken van data, aldus de makers. Daarbij belooft Protonet geen ingang te bieden voor inlichtingendiensten zoals de NSA.

De ontwikkelaars hebben een aangepaste versie van Ubuntu, onder de naam Protonet Soul, ontwikkeld en ingezet als besturingssysteem voor de privéserver. Er zijn ook mobiele apps, zodat bestanden en features toegankelijk zijn via mobieltjes. Protonet belooft eenvoudige installatie van de ingebouwde softwarediensten. Maya is bedoeld als persoonlijke server, maar het is mogelijk om anderen op uitnodiging toegang te geven tot de data.

Voor de productie heeft Protonet een crowdfundingcampagne opgezet op het Duitse Seedmatch. Er werd om een bedrag van minimaal 100.000 euro gevraagd, maar na enkele uren bleek dat de financieringslimiet van 1,5 miljoen euro al was bereikt. Volgens ceo Ali Jelveh blijkt hieruit dat controle over eigen data een belangrijk onderwerp is, zo liet hij optekenen in een gesprek met The Wall Street Journal.

Protonet bood al twee servermodellen aan met de naam Carla en Carlita. Deze modellen bevatten snellere hardware en meer opslag, maar kosten met een bedrag vanaf 4699 en 2999 euro ook aanzienlijk meer. De Maya krijg bij de release een prijs 1199 euro en lijkt meer gericht op gebruik door consumenten, zzp'ers en freelancers in plaats van bedrijven. De Maya is voorzien van een niet nader gespecificeerde Celeron-processor en 8GB ram. Er kan maximaal 1TB opslag in de Maya. Protonet levert zijn servers nog niet naar Nederland maar het bedrijf heeft al wel aangegeven uitbreidingsplannen te hebben.

Reacties (101)

3mib 8 juni 2014 13:26

Schijnveiligheid, denk je nou echt dat de Duitse justitie of geheime dienst beter is dan de US of NL of wat dan ook? Als er 2 agenten voor de deur staan dan ga je linksom of rechtsom meewerken of dat nou in NL is of US.

En aan de ene kant is het ook goed dat er een controle mogelijk is na een gegronde rede! want anders zou deze oplossing een mooie oplossing zijn voor perverse zieke geesten als Kindermisbruik of terroristen om gegevens en data uit te wisselen.

stresstak @3mib • 8 juni 2014 14:11

Als er 2 agenten voor de deur staan dan ga je linksom of rechtsom meewerken of dat nou in NL is of US.

Dat weet ik nog niet, maar zien we dan wel.

En aan de ene kant is het ook goed dat er een controle mogelijk is

Controle.? Hoezo.? Als de versleuteling zomaar opgeheven kan worden door de eerste de beste voorbijganger die beweert van de overheid of justitie te zijn, dan hoef ik die versleuteling niet.

Jerie

@3mib • 9 juni 2014 06:53

En aan de ene kant is het ook goed dat er een controle mogelijk is na een gegronde rede! want anders zou deze oplossing een mooie oplossing zijn voor perverse zieke geesten als Kindermisbruik of terroristen om gegevens en data uit te wisselen.

Die zijn heel makkelijk aan te pakken hoor.

Stap #1 je komt 'm op het spoor. Nee, een vangnet werkt niet, dat hebben we wel gezien in Boston. Je komt 'm op het spoor omdat een 12 jarig meisje op het politiebureau verlegen een verhaal vertelt terwijl oom agent niet wil luisteren omdat-ie druk bezig is met z'n verkeersboete quota halen.

Stap #2 is hij gaat boodschappen doen, je komt ff bij 'm binnen en doet een klein stukje hardware tussen z'n keyboard en z'n USB port. Dit een keylogger. Volgende keer dat-ie weer de deur uitgaat (bijvoorbeeld naar het zwembad, want hij is zwemleraar ...) haal je je keylogger op.

Stap #3 je analyseert de data, op zoek naar het TrueCrypt wachtwoord. Vervolgens pak je 'm op en ondervraag je 'm en laat je 'm een paar fotos van z'n TrueCrypt container zien. Zie 'm 'ns zweten. Hebbes.

Een van de vele mogelijkheden. Zo moeilijk is 't niet. En dit is targetted. Iemand is verdachte en wordt vervolgens onder de loep genomen. Zo hoort het, ipv allemaal verdachte en door een groot vangnet heen en dan "Qu'on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre."

5trife @3mib • 9 juni 2014 11:39

@3mib, waarom trapt iedereen in dat kindermisbruik en terrorisme excuus ?

Geen enkele reden is goed om de privacy van een gehele natie op te heven. Of daarvoor de gehele wereld, sinds dat er toch geen nationale grenzen zijn in de cyberwereld.

En als er 2 agenten voor de deur staan hebben ze maar best een huiszoekings- of arrestatiebevel bij anders komen ze niet verder dan de deur. Het is beangstigend hoe onderdanig (bij gebrek aan een beter woord) jij en vele anderen denken.

nst6ldr 8 juni 2014 11:26

"Dit alles fungeert in een gesloten netwerk: omdat er alleen contact wordt gemaakt met servers die in het beheer van Protonet liggen, en er dus geen andere partijen bij betrokken zijn, is er minder kans op afluisteren of het buitmaken van data, aldus de makers. Daarbij belooft Protonet geen ingang te bieden voor inlichtingendiensten zoals de NSA."

Dan heb je een apparaat die je onafhankelijk kan gebruiken, gaat dat ding alsnog verbinding maken met servers buiten je eigen netwerk om.

Alleen beloven ze dat ze geen zaken met o.a. de NSA te gaan doen.

Heel simpel, als ze via de nette weg geen inzage kunnen krijgen dan lossen ze dat wel op een andere manier op.

[Reactie gewijzigd door nst6ldr op 22 juli 2024 18:34]

Sorcerer8472 @nst6ldr • 8 juni 2014 11:42

Dat beloven ze. En dan dit: http://lavabit.com/ ?...

blouweKip @Sorcerer8472 • 8 juni 2014 12:10

Dat was in de VS, dit niet.

nst6ldr @blouweKip • 8 juni 2014 12:40

Maar dit moet gewoon helemaal niet gebeuren. Informatiebeveiliging doe je in lagen, je probeert systemen die niet aan elkaar gekoppeld hoeven te worden zoveel mogelijk te scheiden. Nu heb je dus het risico dat zodra het protonet netwerk geïnfiltreerd is, alle oranje kastjes niet meer te vertrouwen zijn. Al is het maar om firmware updates uit te rollen, een inlichtendienst of hacker met commerciele belangen hoeft alleen maar de image te vervangen en je hebt op massale schaal... Enfin, een van de risico's die deze opstelling met zich meebrengt. De kracht van dit product had juist zijn onafhankelijkheid moeten zijn.

Sorcerer8472 @blouweKip • 8 juni 2014 14:03

Dat is echt niet iets dat alleen in de VS kan gebeuren hoor. Ik ken geen land waar dit niet zou kunnen gebeuren eigenlijk.

HoeZoWie @Sorcerer8472 • 9 juni 2014 11:18

Dat beloven ze. En dan dit: http://lavabit.com/ ?...

WTF !!!! / Is dat dezelfde ??????

[Reactie gewijzigd door HoeZoWie op 22 juli 2024 18:34]

bille @nst6ldr • 8 juni 2014 23:11

Precies. Wat mij opvalt is in eerdere reacties is dat er gedacht wordt dat de encryptie van de data beschouwt als "dan is het veilig". Wat altijd de zwakke schakel zal blijven is de communicatie van en met het apparaat via een "openbaar" internet. Tussen quotes omdat het de internetverbindingen van providers geacht wordt privaat te zijn maar het tegendeel is gebleken: hacks in onderliggende netwerk apparatuur waarbij de man-in-the-middle techniek gebruikt wordt om data te onderscheppen blijft een groot gat.

Armin

Netwerk en systeembeheer

@nst6ldr • 9 juni 2014 03:36

Dat ze geen 'zaken' doen met de NSA & Co is uiteraard een loze kreet. Elk bedrijf doet zaken met de veiligheidsdiensten en justitie van het land waar ze gevestigd zijn. Simpelweg omdat er anders een auto met enkele blauwe uniformen voor komt rijden en het weigerende personeel komt ophalen. Of je nu in de USA, Nederland of Zwitserland zit maakt echt helemaal niets uit.

Zelfbouw of de ecnryptiesleutel enkel beschikbaar stellen aan gebruikers heeft daar overigens ook weinig effect op. De mannen in blauwe uniformen komen dat gewoon bij jou voor de deur.

In die context vind ik dat argument ook geheel niet relevant, al zijn er vast wel mensen die in die marketingslogan trappen. Veel belangrijker is hun software update beleid en reputatie op gebied van veilige software tegen gewone criminelen. Dat is waar zo'n doos je daadwerkelijk tegen moet beschermen. De rest is marketingpraat.
Immers leuk die encryptie, maar als er een bug in hun software zit kan een crimineel gewoon onversleuteld lezen. Probleem is bij een startup dat we daar dus eigenlijk niets van weten. Misschien zijn ze wel heel goed, maar misschien ook is het een stelletje beunhazen.

TheMak 8 juni 2014 14:43

Je kan data op de cloud zetten. De kan veilig zijn, maar als de cloud-provider failliet gaat, of als de servers in beslag worden genomen, dan ben je de data kwijt. Bovendien kan de provider zonder dat je het merkt de data bekijken. Een eigen server heeft deze nadelen niet, maar dan ben je verantwoordelijk voor de onderhoud van de server. Net zoals je verantwoordelijk bent voor de onderhoud van je auto, je huis, je administratie, je tuin, etcetera. Dat wil er weleens er bij inschieten. Dit systeem lijkt een soort tussenweg. Voor sommigen de best of both worlds, voor anderen misschien juist niet. Het zal niet onmogelijk zijn dat ze je data in kunnen zien. Maar omdat ik en anderen weleens een network-sniffer laten lopen, komt dit snel genoeg naar buiten. Als microsoft zo'n systeem had ingebakken in windows en zo'n server verkocht, dan zou ik er zeker gebruik van maken.

hardwareaddict @TheMak • 8 juni 2014 17:35

Dit bedrijf garandeert dat je data niet in de cloud terecht komt.

Vraag 1 aan hen: Wat is volgens jullie "de cloud?"

Is google ook "de cloud", of is "de cloud" alleen als je betaalt voor een administratief pakket wat je boekhouding in 'de cloud' opslaat bij dat bedrijf.

Nu logisch deduceren (logica is lastig he):

Vraag 2: is protonet dan niet vanuit de klant gezien : "the cloud?"

Met andere woorden ze verkopen een leugen....

TheMak @hardwareaddict • 8 juni 2014 18:26

De cloud is een marketingterm, die bij iedereen andere associaties oproept.

Met de cloud bedoelde ik het concept dat mijn data (in ruime betekenis) overal beschikbaar is, en het niet belangrijk is waar de data precies staat, met een nadruk op het eerste gedeelte. In die opvatting is het inderdaad niet waar wat protodata zegt.

Het tweede gedeelte, dat het niet belangrijk is dat je niet weet waar je data staat, daar schuilt een technische uitdaging achter. De grote bedrijven zorgen voor redundancy. Wat inhoudt data gekopieerd wordt. Voor snelle beschikbaarheid wordt de data naar verschillende continenten gestuurd, er worden backups gemaakt. Kortom, je weet niet meer waar je data staat. Het staat in de cloud. En het is maar de vraag of je het eraf krijgt, denk ik dan er cynisch achterna. Of dat het "spontaan" verdwijnt, als de automatische betaling een keer niet aankomt.

Met de oplossing die protodata biedt staat het in die zin niet in de cloud. Maar op de harde schijf vijf meter verderop. Als ik op de marketingafdeling zat, zou ik het een "virtuele cloud" noemen.

Verwijderd 8 juni 2014 12:04

Waarom kan dit niet gewoon als een software matige extensie voor bestaande NAS apparaten gemaakt worden. Ik zou juist de voordelen van de Cloud (decentraal gespreide data) willen combineren met zware encryptie en niet afhankelijk zijn van een dure doos!

Het moet toch kunnen om bv 100gb op je NAS (pc etc) toe te voegen aan een globale data pool (super RAID) om daarvan een grote versleutelde publieke storage cloud te creëren. Je 100 gb is dan altijd beschikbaar, zelfs als je NAS even niet aan staat. Je data staat dan dus verspreid als versleutelde data blokken op duizenden andere disken.

Het lijkt me bovendien een prima platform om bv p2p bestandsuitwisseling via te regelen!

Invoke 8 juni 2014 17:01

Het hele idee van iedereen maakt verbinding met de servers van protonet maakt het onveilig.

"belooft Protonet geen ingang te bieden voor inlichtingendiensten"
dat word wettelijk opgelegd, gevolgd door een zwijgplicht, publiek krijgt er niets van te horen. (zie vb. lavabit.com) die belofte is dus niets waard. Daarnaast kan de overheid ook makkelijk backdoors injecteren in de updates die naar de apparaten worden gepusht.

Daarnaast is de prijs exorbitant hoog in vergelijking met oplossingen die je zelf zou kunnnen opzetten.

Maarja.. ik denk dat het blijft drijven gebaseerd op onwetendheid van het algemene publiek en angst.

[Reactie gewijzigd door Invoke op 22 juli 2024 18:34]

AS_Spaargaren 8 juni 2014 18:54

Na het artikel en de website ervan(support-faq) gelezen te hebben heb ik slechts 1 conclusie: Het is een veel te dure NAS.
Toegang tot de bestanden van een Protonet apparaat gaat via SMB of via Webdav
Een Synology Diskstation (of een Qnap) kan veel meer en heeft ook SSL beveiliging.

SSL: Heeft Synology ook, maar niet af fabriek. StartSSL/Startcom is een mooi (gratis) alternatief.
Webdav: Heeft synology zelfs met HTTPS (SSL) ondersteuning.
DynDNS: Synology heeft een vergelijkbare dienst. (quickConnect.to/<username/boxname>)
Raid: Heeft deze 'goedkopere' versie van Protonet niet.
Integratie Active Directory: Niks over te vinden bij Protonet
Radius, DNS, LDAP, NFS, iSCSI: Niks over te vinden bij Protonet

Kortom: Een beetje Synology of Qnap NAS kan (en doet) veel meer!

KopenMetBitcoin 8 juni 2014 11:37

Ik vraag mij af of er een markt is voor dit soort apparaten.

Jan modaal maakt zich niet druk om zijn privacy. En gebruikt een gratis en makkelijk te gebruiken bestaande clouddiensten.

Die paar mensen die dus liever geen cloud diensten gebruiken die bouwen zelf wel een servertje met een linux distro naar keus.

Dit bedrijf kan zich beter richten op de ontwikkeling van bijvoorbeeld een distirbuted facebook platform ofzo. Dat je op basis van je email adres bijvoorbeeld op een webserver uitkomt die verantwoordelijk is voor het serveren van je eigen facebook pagina. (dit kan dus je eigen webserver zijn) en via XMPP berichten dan dingen kunt "liken" ofzo.

Jerie

@KopenMetBitcoin • 8 juni 2014 12:50

Ik vraag mij af of er een markt is voor dit soort apparaten.

Jan modaal maakt zich niet druk om zijn privacy.

Mensen die dit verkondigen op dit forum snappen werkelijk geen ene donder van het artikel, de markt, het probleem. Jan Modaal is de markt niet! Jan Modaal kan dit niet betalen, en wil gewoon lekker compatibel op Facebook en Skype blijven for the time being.

Ik zal het quoten:

Het doel dat Protonet voor ogen heeft is het overnemen van features die nu in handen zijn van bedrijven die clouddiensten bieden. Daarbij ligt de nadruk op communicatie, bestandsuitwisseling en samenwerking.

Als jij dat in een bedrijf op kunt zetten met een oplossing welke categorisch in je eigen jurisdictie valt, en welke ondersteunt worden in jouw taal, nou dan zou ik het als Duitser in het MKB die op dit moment gebruik maakt van Amerikaanse cloudtoepassingen wel weten. Zeker nu is gebleken dat de NSA ook spioneert om economische beweegredenen.

Dit is een directe reactie van de markt op de onthullingen van de NSA.

En zoals MSX zegt, het feit dat ze na enkele uren 15x het beoogde doel voor investering hebben bereikt zegt meer dan genoeg over de animo in de markt.

Dit bedrijf kan zich beter richten op de ontwikkeling van bijvoorbeeld een distirbuted facebook platform ofzo. Dat je op basis van je email adres bijvoorbeeld op een webserver uitkomt die verantwoordelijk is voor het serveren van je eigen facebook pagina.

Da's nou precies wat Yammer doet, en ook precies waar ze een alternatief voor bieden.

Nystran @Jerie • 8 juni 2014 15:52

nou dan zou ik het als Duitser in het MKB die op dit moment gebruik maakt van Amerikaanse cloudtoepassingen wel weten. Zeker nu is gebleken dat de NSA ook spioneert om economische beweegredenen.

Die onthulling heb ik even gemist (al zit ik er wel op te wachten). Ik heb nergens een onthulling gezien in de trent van 'NSA steelt geheimen van buitenlands bedrijf X en geeft ze door aan Amerikaans bedrijf Y'.

Armin

Netwerk en systeembeheer

@Nystran • 9 juni 2014 03:45

heb nergens een onthulling gezien in de trent van 'NSA steelt geheimen van buitenlands bedrijf X en geeft ze door aan Amerikaans bedrijf Y'.

Die onthulling is er dan ook niet geweest.

Wat wél gevonden is, is dat de NSA de Indonesische handelsdelegatie afluisterde inclusief hun Amerikaanse advocaten in een handelsconflict. Dus de NSA maakte zich schuldig aan economische spionage, doch niet voor een specifiek bedrijf.

Als kun je uiteraard goed beargumenteren dat dat onderscheid dun is, omdat die bedrijven indirect wel profiteren.

Overigens is wél al bewezen dat de Franse (specifiek bij de Duitsers) en Chinese (bij eigenlijk iedereen) geheime diensten spioneren voor economische gewin waar men gegevens direct doorspeelt aan eigen staatsbedrijven. Dus als Duitsers is zo'n doosje dan uberhaupt handig als je denkt dat jouw businesmodel potentieel een doelwit is.

Plus natuurlijk dat de concurentie ook kan spioneren. Sterker nog, die kans is in veel business tereinen zelfs groter dan die van een overheid die meegluurt.

Immers mensen zijn tegenwoordig een beetje erg obsessief tov de NSA, en vergeten de andere overheden en nog meer alle non-overheden (concurenten of gewoon criminelen) die wel eens mee zouden kunnen kijken.

Jerie

@Armin • 9 juni 2014 06:43

Die onthulling is er dan ook niet geweest.

Ja, die onthullingen zijn er wel geweest.

Wat wél gevonden is, is dat de NSA de Indonesische handelsdelegatie afluisterde inclusief hun Amerikaanse advocaten in een handelsconflict. Dus de NSA maakte zich schuldig aan economische spionage, doch niet voor een specifiek bedrijf.

Dat voorbeeld ken ik niet; deze wel:

http://www.reuters.com/ar...any-idUSBREA0P0DE20140126

In text released ahead of a lengthy interview to be broadcast on Sunday, ARD TV quoted Snowden saying the NSA does not limit its espionage to issues of national security and he cited German engineering firm, Siemens as one target.

"If there's information at Siemens that's beneficial to U.S. national interests - even if it doesn't have anything to do with national security - then they'll take that information nevertheless," Snowden said, according to ARD, which recorded the interview in Russia where he has claimed asylum.

Deze heeft zelfs specifiek Duitsland als voorbeeld (Siemens). En zo zijn er nog wel meer bronnen over soortgelijke zaken.

Plus natuurlijk dat de concurentie ook kan spioneren. Sterker nog, die kans is in veel business tereinen zelfs groter dan die van een overheid die meegluurt.

In het geval van data die in Amerika wordt gehost of geroute zou ik daar niet zo zeker van zijn.

Armin

Netwerk en systeembeheer

@Jerie • 9 juni 2014 20:36

Klopt, maar dat is waar ik op doelde. Het is niet voor een specifiek Amerikaans bedrijf.

Al erkende ik al reeds dat dat een dun verschil is.

Miki @Nystran • 8 juni 2014 17:48

Bij deze:

Gazprom
Petrobras
Aeroflot
min. Mijnen en energie Brazilië

En waarschijnlijk nog meer maar dit lijstje stond in het boek van Greenwald.

MSX @KopenMetBitcoin • 8 juni 2014 11:47

Ik vraag mij af of er een markt is voor dit soort apparaten.

persoonlijke server heeft in enkele uren anderhalf miljoen euro opgeleverd via crowdfunding.
Ik denk wel dat er een markt is

Zer0 @MSX • 8 juni 2014 13:17

Fundingschwelle: 100.000 €
Fundinglimit: 1.500.000 €
Investoren: 1046
Dat valt wel mee, blijkbaar zijn er een paar mensen die er veel geld ingestopt hebben, het aantal valt wel mee.

hardwareaddict @Zer0 • 8 juni 2014 17:19

Het is veel geld hoor voor zo'n broodje aap verhaal.

"With the Personal Server Maya, we create a new product – a Teambox – ideal for the one-man company. With up to 1TB of storage capacity and our social operating system Protonet SOUL Maya is perfect for those who communicate and exchange files a lot with external partners and customers. With Maya you become independent of cloud services, will always know where your data resides and who’s got access to it. Maya, the personal server with preinstalled software – not just for geeks, but for everyone!"

Waarom zou je data in de cloud moeten opslaan als ZZP-er?

Ik bedoel maar - wat verkopen ze hier nu eigenlijk? Iets wat je data NIET in de cloud opslaat.

Wat is volgens hen om te beginnen "de cloud"?

Een kastje met computertje erin voor 1100+ euro - da's toch vrij hoge prijs voor zo'n kubus of niet?

In 't filmpje is hij overigens vierkant, vast een eerder prototype

Wat hier verkocht wordt is dus een computer met iets andere uiterlijke verschijningsvorm.

ik lees hier niks ook over RAID. Voor ondernemers wil je toch minimaal raid-1 hebben. Daar lees ik niks over hier. Ook lees ik niet welk besturingssysteem ze willen gaan gebruiken noch over welke applicaties ze erop gaan draaien.

Belofte is dat het makkelijk is voor ondernemers om SAMEN 1 document te bewerken.

Moet dat dan van verschillende locaties ook kunnen tegelijkertijd?

Iets wat de politie hier voor een half miljard euro niet voor elkaar krijgt lukt hun bugvrij ineens wel.

Garantie dat je data veilig is, geven ze niet.

Want dat lukt met online documenten nooit natuurlijk.
Tweakers lijkt de zaak daar schromelijk te interpreteren.

Ze doen ook geen security beloftes als je homepage goed leest. Dat is de interpretatie van tweakers hier. Dell is 1 van de partners van dit bedrijf.

Enige waar ze aan refereren is dat ze SSL gebruiken.

SSL was echter al in de jaren 90 totaal verouderd securitywise en is vervangen door TLS destijds.

Enige belofte is : "de simpelste server ter wereld".

Zonder te omschrijven wat volgens hen een server moet kunnen doen....

Een broodje bla bla is het natuurlijk. Belangrijkste verkoopargument lijkt de vormgeving te zijn

Met vage toespelingen is het makkelijk geld ophalen - toch verafschuw ik het idee om op die manier producten neer te zetten.

Jerie

@hardwareaddict • 9 juni 2014 07:10

ik lees hier niks ook over RAID. Voor ondernemers wil je toch minimaal raid-1 hebben. Daar lees ik niks over hier.

30 seconden op de website https://protonet.info/de/produkt/vergleich/ de Maya heeft een SSD van 1 TB, de Carla en Carlita hebben traditionele HDDs met RAID 1 of RAID 5.

Ook lees ik niet welk besturingssysteem ze willen gaan gebruiken noch over welke applicaties ze erop gaan draaien.

Dan kun jij niet lezen, want dat staat gewoon in het T.net artikel

De ontwikkelaars hebben een aangepaste versie van Ubuntu, onder de naam Protonet Soul, ontwikkeld en ingezet als besturingssysteem voor de privéserver.

Vervolgens zeg je:

SSL was echter al in de jaren 90 totaal verouderd securitywise en is vervangen door TLS destijds.

SSL en TLS zijn synoniem. Ze zeggen SSL, ze bedoelen TLS. Of het is zo dat je dat best weet, en dat je loopt to provoceren, of het is werkelijk zo dat je dit niet weet en dat zegt dan weer -samen met de rest van bovenstaande- genoeg over jou.

En de mensen die zeggen "het is maar een computer" joh echt, een Dell of SGI of NAS is ook gewoon maar een computer. Dit is niet bedoelt voor mensen die hun eigen thuisservertje in willen stellen en geen support hoeven op hun custom oplossing. Dit is bedoelt voor mensen voor wie uptime belangrijk is, die zelf niet de in-house kennis heeft om zoiets op te zetten en te onderhouden en die dat graag uit willen besteden maar die niet afhankelijk willen zijn van Amerikaanse clouds.

stresstak @Zer0 • 8 juni 2014 13:52

het aantal valt wel mee.

Maar als het een-op-een ook kopers zijn heb je in die paar uur als nieuwkomer toch 1046 oranje dozen verkocht. ook leuk.

jpsch @stresstak • 9 juni 2014 00:54

De juichpakken gingen ook al zo snel.

Homeland 8 juni 2014 11:36

" Er kan maximaal 1TB opslag in de Maya"

Waarom max 1TB als er al betaalbare schijven van 4TB te koop zijn?

The Underminer @Homeland • 8 juni 2014 11:41

Omdat er enkel plek voor een SSD is.

https://protonet.info/de/produkt/vergleich/

Uchiha1911 @Homeland • 8 juni 2014 11:41

Misschien een 2,5" schijf?

Gamebuster 8 juni 2014 11:20

Waarom dan alsnog verbinding maken met Protonet? Waar is dat voor nodig?

[Reactie gewijzigd door Gamebuster op 22 juli 2024 18:34]

blorf @Gamebuster • 8 juni 2014 11:24

Waarschijnlijk omdat ze telkens Ubuntu's security patches moet porten? Doe mij maar zo'n bak en dan by default leeg. Dat regelen we zelf wel.

lappro @blorf • 8 juni 2014 17:52

Waarom wil je zo'n bak nog dan? De enige reden die ik kan bedenken die een prijs van €1200 rechtvaardigt voor een intel celeron + 1TB opslag is de software. Het is dan wel een SSD, maar lijkt me dat je meer in de CPU wil investeren zodat je de zwaardere applicaties kan draaien die echt voordeel halen uit die SSD.

Zeker voor de vervanging van cloud diensten lijkt me dat je veel meer opslag wil hebben. Voor €1200 moet dat ook makkelijk kunnen, maar dat is blijkbaar niet mogelijk bij dit product. Ik zie de meerwaarde dus niet in dit product. Het concept op zich is wel interessant, maar nu nog een degelijk product voor een degelijke prijs. Een tweaker zal dit namelijk nog wel zelf kunnen bouwen en configureren, de gemiddelde consument niet.

Buiten dat het ook nog mogelijk is dat je minder opslag dan 1TB krijgt voor je €1200, op de site van hun staat namelijk vanaf €1200.

InsanelyHack @lappro • 9 juni 2014 14:12

Mensen die zo'n ding kopen zijn juist interessante figuren om nader onder de loupe te nemen door veiligheidsdiensten. De eerste bete backdoor die nog ergens in de ubuntu software verschuild zit kan worden gebruikt om dit systeem te hacken zoals we al zagen met de SSL bug. Vanaf de buitenkant is relatief makkelijk via signaturen te herkennen of we met juist dit beveiligde ubuntu systeem te maken hebben.

Mr_gadget @lappro • 9 juni 2014 14:25

Betaal je niet vooral voor de cloud features? Synchroniseren die doosjes niet met andere gebruikers? Dat je een soort gedistribueerd dropbox systeem hebt met andere Protonet gebruikers?

lappro @Mr_gadget • 9 juni 2014 15:01

Die cloud features die zij 'aanbieden' gaat enkel om voor geinstalleerde services die iedereen op internet kan vinden en gebruiken.
Kijk maar eens hier: http://sparkleshare.org/ en https://owncloud.com/
Die laatste gaan zij volgens mij leveren bij dit product.

YassinIT @Gamebuster • 8 juni 2014 11:31

Dat lijkt mij nodig te zijn indien men de server zou willen bereiken van buitenaf, dan zal er wel degelijk één of ander platform aanwezig moeten zijn dat de verbinding tot stand brengt en ik denk dat Protonet dan de veilige manier is. (correct me if I'm wrong)
Voor de rest vind ik dit persoonlijk wel een goed initiatief zeker vanwege de encryptie, maar bestaat het risico dan niet dat als hun servers worden gehacked dat je gegevens alsnog kunnen worden buitgemaakt?

Mmore @YassinIT • 8 juni 2014 12:00

Naar mijn mening is een veiligere oplossing een verbinding maken met je thuisnetwerk. Dus je externe IP-adres als toegangsadres, in plaats van Protonet. Ik snap niet (buitenom eventuele updates) wat je verder met Protonet te maken hebt als dat ding eenmaal bij je thuis staan.

YassinIT @Mmore • 8 juni 2014 13:04

Dat lijkt mij inderdaad ook wel veiliger, wat ik persoonlijk ook niet goed begrijp is wat de toegevoegde waarde kan zijn van Protonet.

Mmore @YassinIT • 8 juni 2014 13:23

Inderdaad! Ik ben net naar aanleiding van dit artikel even wat verder gaan zoeken naar wat er tegenwoordig in de markt allemaal beschikbaar is en hoe het zit met de veiligheid van je data. Met name na het lezen van een stuk geschreven door de lavabit eigenaar wil ik toch eens verkennen wat de opties zijn.

Wat blijkt? Je kan eenvoudig een OwnCloud installatie opzetten en je data beveiligen middels SSL certifcaten en keys. Ik heb dit even snel op een VPS server geprobeerd en na ongeveer een uurtje spelen had ik alles werkend. Als je je besturingssysteem goed dicht timmert, je installatie beveiligd met encryptie en goed nadenkt over hoe je met je data omgaat dan heb je precies wat hierboven wordt aangeboden, behalve dat je ruim 800 euro bespaard.

Misschien een leuk onderwerp voor een tweakers spotlight artikel.

GekkePrutser @Mmore • 8 juni 2014 19:13

Het nadeel van owncloud is dat die alle content gewoon met encryptiekey op de server heeft staan. Het zou veel veiliger zijn als de server alles ge-encrypt op slaat en je dat dan bij het downloaden op de client kan decrypten met een app.

Anders is het hacken of in beslag laten nemen van de VPS/Hosting pakket al voldoende om je data te krijgen. Omdat de server de encryptiesleutel bevat. Wat dat betreft net zo onveilig als dropbox e.d., een hosting provider is net zo goed een clouddienst.

Encryptie is veel veiliger als je alles client side doet.

maevian @GekkePrutser • 9 juni 2014 05:45

Client side encryptie is wel niet ideaal voor mobile devices, welke vaak niet krachtig genoeg zijn

GekkePrutser @maevian • 9 juni 2014 18:19

Elke moderne ARM processor is ruim snel genoeg voor wat encryptie. Anders zouden ze ook geen VPN of SSL verbindingen aankunnen.

Wat wel lastiger is, is de beperktere browser functionaliteit (downloads bijv.) maar dat is makkelijk op te lossen met een app

Infor40 @GekkePrutser • 10 juni 2014 19:27

Seafile kan dit wel en is verder zeer vergelijkbaar met owncloud. Beter imho.

Xieoxer @Mmore • 8 juni 2014 15:36

Als je het echt veilig wilt hebben is een VPS server inderdaad de beste optie, maar je kunt ook gewoon kiezen voor een hosting pakket. OwnCloud maakt gebruik van PHP en MySQL, deze twee onderdelen bied tegenwoordig elke hosting bedrijf aan. De enige kosten wat erbij komt is dat je een extra IP adres moet aanschaffen bij je hosting bedrijf voor de SSL certificaat.

[Reactie gewijzigd door Xieoxer op 22 juli 2024 18:34]

Verwijderd @Xieoxer • 8 juni 2014 17:36

Een extra ip is veelal niet meer nodig (tenzij je server of oude browser het niet ondersteund). Ik maak op meerdere servers al gebruik van SNI en het werkt prima. Niet langer betalen voor extra ip's.

Xieoxer @Verwijderd • 8 juni 2014 17:44

Bedankt voor de tip! Ik wist geen eens dat dit bestond, hierdoor kan ik een hoop geld besparen!

Jesserr @Mmore • 8 juni 2014 14:14

Ik denk inderdaad ideaal onderwerp voor een spotlight artikel. Elk nieuwsitem ontaardt in discussies over privacy en dataveiligheid. Clouddiensten en dit soort diensten als protonet zijn steeds meer in opkomst. Ik zou ook graag weten wat ik zelf kan doen en maken, en vooral wat de valkuilen zijn mbt veiligheid. Want zo te zien lijkt protonet veilifheid serieus te nemen, maar ik heb geen idee hoe veilig het precies is en vooral, of ik die veiligheid zelf beter zou kunnen krijgen.

SED @Mmore • 8 juni 2014 15:32

maar als de ssl key compromised zijn of je certificaat verstrekker is dat.. dan valt het verhaal al snel om. Dat gaat trouwens ook op voor protonet.

The Jester @Mmore • 9 juni 2014 11:53

Totdat het volgende lek in SSL gevonden wordt en blijkt dat de SD van Ivo de Clown meekijkt op je server.
Een private cloud is leuk, maar dan zou er een proprietaire versleuteling ontwikkeld moeten worden. SSL is en blijft de zwakke schakel.

Overigens ben ik het met je eens dat er eenvoudig heel veel geld te besparen is met zelfbouw, alleen moet je niet vergeten dat een deel van die 1200 euri natuurlijk bedoeld is voor het lidmaatschap van het besloten netwerk.
Dat moet je wel even meenemen in je berekening.

Verwijderd @Mmore • 8 juni 2014 13:27

Dit is waarschijnlijk (gok) om tijdens de setup het simpel te houden. Synology doet dit ook door een cloudID san te maken zodat je snel en eenvoudig bij je data kan zonder portforwarding of andere router instellingen.

Alle apps van synology ondersteunen bij het inloggen de cloudID (en uiteraard je thuis ip address) zodat je alleen een nummer (of naam?) hoeft te onthouden.

5trife 8 juni 2014 12:11

Ik ben NOG niet overtuigd ...

Ze verkondigen vele goede bedoelingen en ik wil ze wel geloven. Maar naast de vele beloften bewijzen ze (nog) niets. Ik zou geen enkel bedrijf al mijn privé data willen toevertrouwen. Hoe groot hun idealen ook zijn. Ze krijgen mijn vertrouwen om hun software eens te testen, te gebruiken ... maar niet meteen al mijn privé data. Maar testen aan een prijs van > 1000 euro is wat aan de dure kant.

Het mooiste voorbeeld van vertrouwen wekken is TrueCrypt. Het bestaat al jaren. Het is open source, iedereen (met kennis) kan de werkwijze van de software controleren. De TrueCrypt audit door het volk (crowdfuncing) zorgt hierbij nog eens voor een extra laag professionelere controle.

Daarnaast heb je het aspect dat de soft- en hardware zich nog moet bewijzen. Er zijn veel vroege vogels op gesprongen omdat de vraag naar veilige software groot is. Maar het is niet omdat het Duits is in tegenstelling van de Amerikaanse software, dat het ook meteen veilig en secure is.

Ramon @5trife • 8 juni 2014 12:18

Het mooiste voorbeeld van vertrouwen wekken is TrueCrypt. Het bestaat al jaren. Het is open source, iedereen (met kennis) kan de werkwijze van de software controleren. De TrueCrypt audit door het volk (crowdfuncing) zorgt hierbij nog eens voor een extra laag professionelere controle.

En ondertussen is de maker ervandoor. Dat vind ik nou niet echt vertrouwen wekkend......... Bovendien verbiedt de licentie forken, dus nu zit iedereen met een TrueCrypt container die feitelijk geen toekomst meer heeft.

Jerie

@Ramon • 8 juni 2014 13:10

Bovendien verbiedt de licentie forken

Neen, de licentie verbied niet forken. Klok -> klepel.

dus nu zit iedereen met een TrueCrypt container die feitelijk geen toekomst meer heeft.

En alweer, neen.

Je kunt met 7.1a nog prima mounten, met write access.

En er zijn alternatieven:

https://github.com/bwalex/tc-play/blob/master/README.md
http://leaf.dragonflybsd....ommand=tcplay&section=ANY

Bovendien zijn er alternatieven voor TrueCrypt. Die ga ik niet allemaal opnoemen. Dus kun je je data prima naar een alternatief migreren. Want je hebt backups van die data. Of niet soms?

[Reactie gewijzigd door Jerie op 22 juli 2024 18:34]

hardwareaddict @5trife • 8 juni 2014 17:29

@5trife, wat beloven ze hier dan?

Ik lees eigenlijk maar paar concrete beloftes en de rest zijn vage toespelingen die beloofd worden. Vage toespelingen, daarvan weet elke ondernemer dat je die niet hoeft na te komen.

Ze verkopen voor veel geld wat oranje kubussen, met erin DELL hardware (is partner van ze).

Dus dit is eitje om uit te leveren.

Enige wat moeilijk is, maar ook dat is een vage belofte, is de belofte van een multi-user omgeving waarbij verschillende collega's en jij tegelijkertijd aan dezelfde documneten kunnen werken.

Kijk dat is strict genomen niet zo simpel om te bouwen.

Echter, het staat er vaag, dus ook daar komen ze weer onderut.

5trife @hardwareaddict • 9 juni 2014 11:46

@hardwareaddict,

Hoe je het ook noemt, beloften of vage toespelingen. We zijn het blijkbaar eens over het verkoopspraatje dat ze houden.

stresstak @5trife • 8 juni 2014 14:04

Maar het is niet omdat het Duits is in tegenstelling van de Amerikaanse software, dat het ook meteen veilig en secure is.

Neen, maar Amerikanen hebb reeds bewezen niet te vertrouwen te zijn met data en beloftes. Je moet ergens beginnen met voordeel van de twijfel en met vertrouwen. Of niks kopen.

Wellicht is het duur, maar wellicht is er ook een verklaring voor de prijs.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (101)

Sorteer op:

Weergave: