Een groot aantal verbindingsprotocollen, waaronder rsync en SFTP, en optionele end-to-end encryptie en 2FA maken Strato HiDrive een veelzijdig alternatief voor grote Amerikaanse cloudaanbieders. Integratie met bijvoorbeeld je eigen nas-server thuis is een fluitje van een cent.

Met HiDrive biedt Strato een veelzijdig en flexibel alternatief voor de bekende cloudopslagdiensten. Onder meer de garantie dat je data Europa niet verlaten (de datacenters staan in Duitsland), een groot aantal security-features en de mogelijkheid om gebruik te maken van verschillende verbindingsprotocollen maken het platform aantrekkelijk. Inmiddels is meer dan 50 miljoen gigabyte aan data opgeslagen op HiDrive, dat tien jaar geleden het levenslicht zag.

Ook voor je nas-server

“We voegen elk jaar nieuwe features toe”, zegt Sjef Huijbregts, marketingmanager voor Strato in Nederland. “Een functie die we het afgelopen jaar hebben toegevoegd is de HiDrive-verhuisservice, waardoor je eenvoudig data kunt migreren van Google Drive, OneDrive of Dropbox naar HiDrive. Ook hebben we nu team-mappen, waarbij je individuele gebruikers lees- en/of schrijfrechten kunt geven voor specifieke mappen op HiDrive om zo de samenwerking te verbeteren, en we bieden twee-factor-authenticatie. Met deze en andere nieuwe functies is het inmiddels een zeer volwassen product. Een groot voordeel is dat je niet vastzit aan een specifieke webinterface of dat je gedwongen bent om een bepaalde applicatie te gebruiken om te synchroniseren en je bestanden te benaderen. Ja, we hebben een webinterface en apps voor onder meer Windows, Mac en Android, maar je kunt het product op elke gewenste manier gebruiken. Je kunt het ook integreren met je eigen systeem, bijvoorbeeld een nas-server thuis.”

Vanuit de webinterface is het bijzonder eenvoudig de protocollen te beheren voor toegang tot je online opslag. Zoals FTPS, SCP en SFTP, efficiënte protocollen voor het uploaden en downloaden van bestanden op internet. Maar er is ook gedacht aan compatibiliteit met SMB, CIFS (via vpn) en WebDAV (via SSL), waarmee je het mogelijk maakt HiDrive als lokale netwerkschijf te gebruiken op je computer. Bijzonder is ten slotte ook de ondersteuning van rsync. Veel andere grote cloudaanbieders ondersteunen dit niet, of alleen via ingewikkelde omwegen. Sjef: “Voor het synchroniseren en back-uppen van online bestanden met een nas-server is het ideaal. Via rsync wordt namelijk in de gaten gehouden welke bestanden zijn gewijzigd, en enkel de wijzigingen aan deze bestanden worden geüpload. Dit bespaart dus veel dataverkeer en maak het back-uppen snel!” Versleuteling is overigens simpel met de genoemde protcollen: in de webinterface kan de gebruiker desgewenst aangeven dat enkel versleutelde verbindingen zijn toegestaan. Voor FTP is dit bijvoorbeeld SFTP, FTPS of WebDAV. CIFS/SMB kan via een openVPN Tunnel gebruikt worden en voor rsync is er een variant via SSH.”

Drie groepen gebruikers

Met zulke features mag duidelijk zijn dat Strato met HiDrive niet alleen de huis-tuin-en-keukenklant wil bedienen, maar ook professionelere gebruikers. Dit bevestigt Marcel Meyer, hoofd productmanagement voor HiDrive. “We bedienen vooral drie groepen met HiDrive. De eerste groep zijn consumenten die niet zo diep in de technologie hoeven te duiken en de cloudopslag vooral gebruiken om foto’s, video’s en documenten veilig op te slaan. Deze groep zal gebruik willen maken van de webinterface of de apps en software, en zich niet zozeer bezighouden met de genoemde protocollen. In deze gevallen is de verbinding altijd versleuteld. De tweede groep bestaat uit zakelijke gebruikers. En dan is er nog de derde groep: de ‘pro-sumers’ die bijvoorbeeld administrator van een back-upserver zijn en de command line willen gebruiken om dit via scripts te automatiseren.”

Wat HiDrive voor alle groepen interessant maakt, is de hoge mate van security en privacy. De

(Tier 3-)datacenters in Duitsland zijn volgens de internationale norm voor informatiebeveiliging ISO-27001 gecertificeerd en behoren tot de veiligste ter wereld. Het is een voordeel om data op te slaan bij Europese bedrijven waarvan servers alleen in Europa staan. Amerikaanse cloudaanbieders zijn gebonden aan de Cloud Act die voorschrijft dat Amerikaanse overheden toegang moeten krijgen tot gegevens van gebruikers.

Extra encryptie als optie

End-to-end encryptie is optioneel, wat inhoudt dat je het zelf moet activeren. De grote bekende cloudpartijen bieden overigens allemaal geen end-to-end encryptie aan. Je versleutelt je data lokaal, dus voor het uploaden naar HiDrive, met een unieke key die alleen voor jou bekend is. “Natuurlijk versleutelen we de getransporteerde data al en binnen onze datacenters zijn de schijven versleuteld. Dus ook zonder end-to-end encryptie blijven je data beschermd.” Het genereren van een sleutel (die je met een wachtwoord beveiligt) kan op dit moment alleen nog met de Windows-software. “Onze volgende stap is het integreren van end-to-end encryptie in de software voor macOS.”

Bijzonder is de manier waarop ontsleutelen van de gegevens is ingeregeld. Dit kan via de Windows-software of via de HiDrive-app voor iOS of Android. De software vertaalt de sleutel in een QR-code die je via de app kunt inlezen om je gegevens ermee te ver- en ontsleutelen. “In principe kunnen we de sleutel ook per e-mail versturen. Dit is echter geen voldoende veilige manier om een sleutel te delen. Een ander probleem zou ontstaan wanneer we het ontsleutelen van de data in een webbrowser zouden toestaan. Eventuele plug-ins in de browser hebben namelijk toegang tot het browsergeheugen en kunnen op die manier de sleutel lezen. Dit is een veiligheidsrisico.”

Tweefactorauthenticatie

Een andere veiligheidsfeature die optioneel is, is tweefactorauthenticatie (2FA). Deze wijze van beveiligen werkt ook wanneer je gebruikmaakt van een verbindingsprotocol. Een uitdaging bij het ontwikkelen van de functie was dat de meeste protocollen alleen om een username en wachtwoord vragen. “De standaardmanier van werken is dat je inlogt via de webinterface of via de software, waarbij 2FA middels een authenticator-app werkt. Maar als je via één van de verbindingsprotocollen verbinding maakt, bijvoorbeeld met behulp van de command line, zul je elke keer een zescijferige token - de tweede factor - aan je wachtwoord moeten toevoegen.” Hoe dit werkt, staat hier beschreven. Maak je regelmatig back-ups met behulp van protocollen zoals rsync, bijvoorbeeld met een cron job? Dan raadt Strato aan om een gebruikersaccount te nemen waarvoor 2FA is uitgeschakeld.

Bestanden die per ongeluk worden verwijderd of veranderd, blijven op HiDrive een tijdje beschikbaar als snapshot. Gebruikers kunnen zelf bepalen hoe vaak deze snapshots worden aangemaakt. “Dit is een feature van ZFS die we direct doorzetten naar onze klanten”, zegt Marcel. “Als je geen data verandert, neemt het ook geen extra ruimte in beslag en de snapshots blijven tot twaalf maanden bewaard, afhankelijk van je gekozen plan.”

Sharelinks

Handig is de mogelijkheid om sharelinks aan te maken voor individuele bestanden of mappen. Dit zijn cryptische links met een random string aan karakters, die ook nog met een wachtwoord zijn te beveiligen. Marcel: “Daarnaast kun je een limiet instellen voor hoe lang de link bruikbaar is, of voor een maximaal aantal downloads. Als default is het ongelimiteerd. Je kunt trouwens foto’s en audio- en muziekbestanden gewoon in je browser openen. Je hoeft ze dus niet per se te downloaden als je een met jou gedeelde link wilt gebruiken”

Veelzijdigheid is voor de meeste gebruikers waarschijnlijk het belangrijkste argument om te kiezen voor HiDrive, denkt Sjef. “De meeste mensen zullen de meer geavanceerde features van cloud storage niet gebruiken, maar voor wie dat wel wil zijn ze gewoon beschikbaar. En dan merk je dat je hier meer mee kunt dan met de meeste andere cloudstorage-oplossingen. Terwijl het net zo gemakkelijk werkt, met als extra voordeel dat je data gewoon in Europa blijven staan.”

Strato HiDrive zelf een tijdje uitproberen? Je kunt nu gebruikmaken van een exclusief aanbod voor Tweakers: twaalf maanden 1TB cloud storage voor eenmalig 1 euro, met alle operationele verbindingsprotocollen en optionele end-to-end encryptie inbegrepen. Na het eerste jaar betaal je 6 euro per maand. Hier kun je de aanbieding bestellen.