Dropbox alternatieven

Bestandssynchronisatie in de cloud, zelf hosten en peer-to-peer

Bestanden delen kan tricky zijn: privacyminded vrienden willen niets via de cloud, Linux-gebruikers klagen over het wegvallen van support bij Dropbox en de minder technisch onderlegde gebruikers komen hun OneDriveaccount ineens niet meer in. We laten je zien waarom het handig is om naar iets anders dan Dropbox te kijken, of zelfs een compleet ander concept te kiezen om bestanden synchroon te houden.

Vroeger had je een pc waarop je alles opsloeg wat je vaak nodig had. Tegenwoordig goochel je met bestanden op je smartphone, tablet, laptop en pc. Je wil op allemaal bij de meest recente versie van je bestanden kunnen. Je apparaatcollectie handmatig synchroniseren is een onbegonnen taak. Cloudaanbieders als Dropbox, Google Drive en Microsofts OneDrive regelen dat in een handomdraai. Wel moet je die bedrijven vertrouwen, want al je bestanden worden daar dan wel geparkeerd. Net zo prettig, maar dan wel via je eigen server zijn oplossingen als Nextcloud en Seafile. Als je helemaal zonder centrale opslag of een server wilt werken, kom je uit bij peer-to-peer-diensten. Daarbij wisselen alle deelnemende apparaten (peers) de bestanden onderling uit.

Bij de keuze voor een dienst moet je op bepaalde dingen letten. Je moet voor jezelf helder hebben welk probleem je wilt verhelpen en welk product daar het beste bij past. Daarbij moet je ook je privacy en de taken voor het ‘up and running’ houden in je achterhoofd houden. Misschien moet je bestaande oplossingen zoals een share via je router vervangen door iets met een betere performance en vooral iets dat veiliger is.

Het handige aan clouddiensten is dat je zelf geen beheer en onderhoud hoeft te regelen. Je mag er vanuit gaan dat de bedrijven daarachter alles goed en degelijk voor elkaar hebben, of in elk geval beter dan dat je zelf zou kunnen. De oplossingen met een eigen server moet je zelf beheren en updaten. Als er iets dan niet goed gaat, moet je zelf aan de bak.

Je kunt er ook anders naar kijken: je bent compleet aangewezen op de nukken en grillen van een cloud-aanbieder. Als er een storing is, kun je niets anders doen dan alleen maar wachten totdat het betreffende bedrijf de problemen heeft opgelost. Bij een eigen server ga je zelf aan de slag en met een beetje geluk ben je zelfs een paar minuten later weer in de lucht – al komt dat altijd op momenten dat het eigenlijk niet uitkomt en kost het meestal meer tijd dan je denkt.

Bij een eigen server heb je de keuze welke techniek je gebruikt. Als je al graag werkt met versioning-software Git, is er vast iets passends voor je te vinden. Maar er zijn ook oplossingen voor mensen die niets weten van commandline-opdrachten onder Linux, en die toch graag een eigen server wil draaien (zie het artikel ‘Synchrone satellieten’ in c’t 1-2/2019).

Een oude bekende op het gebied van bestandsuitwisseling via een netwerk zijn Windows-shares – of netter gezegd: SMB-shares. Die worden door vrijwel alle besturingssystemen al tientallen jaren ondersteund, ook door NAS-systemen en routers. Maar in tegenstelling tot de oplossingen die we hier voorstellen, synchroniseren ze niets. De gegevens staan alleen op een centrale plek opgeslagen. Clients kunnen de gegevens inzien en bewerken. En de SMB-shares zijn niet via internet bereikbaar, maar alleen binnen je eigen netwerk of via een VPN. Op smartphones is het werken met shares nogal een gedoe, en dat werkt vrijwel nooit goed.

Sinds 2016 gaat het bergafwaarts met SMB. Versie 1 van het SMB-protocol is onveilig en Microsoft heeft de support daarvan (om goede redenen) stopgezet. Dat is echter nog niet bij elke NAS- en router-fabrikant doorgedrongen. Als je een oudere NAS gebruikt, heb je een probleem als je fabrikant geen update naar SMB2 of 3 levert. Een kleine groep liefhebbers had Microsofts Thuisgroepen nog bijgewerkt, maar Microsoft heeft sinds Windows 10 1803 die optie uit Windows geschrapt, zonder daar vervanger voor te leveren. De groep liefhebbers was blijkbaar toch niet groot genoeg.

Bij moderne NAS-apparaten heb je vaak een optie om een of meerdere van de voorgestelde servers of peer-to-peerdiensten te draaien. De fabrikanten bieden kant-en-klare installatiepakketten. Of je kunt bij apparaten uit het hogere segment teruggrijpen op Docker-images.Creatieve beheerders kunnen bestanden op meerdere manieren beschikbaar maken: via een share voor streamingclients, via een flexibele peer-to-peerdienst voor de pc’s en als cloud voor smartphones en tablets.

Voor af en toe wat data uitwisselen binnen je eigen netwerk is een share prima, maar voor synchronisatie is een Windows- share niet geschikt.

Niet alleen sinds de AVG is het belangrijk om na te gaan waar de servers met je data precies uithangen. Staan ze in het buitenland (buiten de EU), dan geldt de daar geldende (vaak slechte) privacywetgeving. Als je met persoonlijke data of bedrijfsgeheimen bezig bent, is dat zeker een verstandig punt om even bij stil te staan. Als je voor je familie de documenten en back-ups verzorgt, dan voel je je bij dataverlies in het ergste geval vooral erg lullig, maar voor bedrijven kan het slordig omgaan met eigen gegevens of de gegevens van klanten ook gerechtelijk en financieel nogal wat impact hebben.

Als je dus data in de cloud of een gehuurde server zet, moet je nagaan waar die staat. Vooral bij clouddiensten is het vaak niet eenvoudig om daar een antwoord op te krijgen. Een aantal diensten biedt (tegen betaling) de keuze voor opslag binnen de EU. Sommige maken zelfs reclame met veiligere opslag dankzij servers in de EU. Maar ook daarbij geldt dat de je aanbieder op zijn blauwe ogen moet vertrouwen dat de data staan waar het bedrijf zegt dat ze staan.

Bij een eigen server of NAS thuis of op kantoor weet je in elk geval zeker waar alles staat. Je bent dan wel zelf verantwoordelijk voor de (fysieke) veiligheid ervan. Op een kantoor is het zeker niet de bedoeling dat iedereen makkelijk fysiek toegang heeft tot de data – nog even los van de digitale toegangsrechten. Een inbreker neemt alles wat enigszins waardevol lijkt direct mee, en dan is meteen ook het hele klantenbestand foetsie. Als het om gegevens van familie gaat, moet je ook zorgen dat iedereen alleen maar bij zijn of haar eigen data kan en de rest goed is afgeschermd.

Lang niet alle clouddiensten bieden end-to-end-encryptie. Als je pech hebt, staan je privégegevens in platte tekst op een server ergens in het buitenland. Als je daar geen zin in hebt, kun je zelf een server gaan draaien en de opslag versleutelen, of een peer-to-peer-systeem gebruiken. Mocht je toch een cloudaanbieder willen gebruiken, dan kan een tool als Boxcryptor of Cryptomator de data voor je versleutelen. Zelfs als iemand dan je bestanden ontvreemdt en probeert daar een kijkje in te nemen, is er alleen versleutelde en dus nietszeggende data te vinden.

Wil je bestanden in de cloud zetten om te delen met anderen, gebruik dan minimaal een archiefbestand met wachtwoord of versleutel het via PGP. Als de bestanden gewoon openbaar beschikbaar moeten zijn, is versleuteling eerder hinderlijk dan nuttig.

Nu we het toch over versleuteling hebben: als je zelf je cloudstorage host en een webinterface gebruikt, moet die wel via SSL versleuteld zijn. Dankzij Let’s Encrypt kost het bijna geen moeite meer om een certificaat te regelen. Dat is niet alleen voor jezelf prettig, maar anderen weten dan ook zeker dat de verbinding op de juiste manier versleuteld is. Bovendien heb je dan geen last meer van lelijke en storende certificaatfoutmeldingen.

De diensten en programma’s die we onder de loep nemen, werken op drie verschillende manieren: cloud-based, server-based en peer-to-peer.

We waarschuwen toch maar weer even: het op meerdere apparaten opslaan van gegevens wil niet zeggen dat je geen back-up hoeft te regelen. Misschien denk je dat de kans op gegevensverlies dan klein is, maar houd in je achterhoofd dat ook de grote jongens als Google en Microsoft niet alles altijd prima op orde hebben.

Door een fout aan die kant kan ineens een hoop data verdwijnen. En als je account geblokkeerd raakt, zit je ook met je handen in het haar. Als synchronisatiesoftware ineens de weg kwijt is of besmet raakt met ransomware, zijn je data weg. Dat geldt ook als je een keer per abuis iets gewist hebt: het verdwijnt stilletjes vanaf al je apparaten. Zorg dus dat je ook regelmatig een back-up maakt.

Omdat je tegenwoordig met meer dan één apparaat in de weer bent, hebben we niet alleen de clients voor op de desktop, maar ook mobiele apps en webinterfaces bekeken. Want wat heb je aan een goede synchronisatie, als je op je smartphone in de weer moet met een app met een vreselijke interface? Dat de drie meest populaire besturingssystemen voor pc’s worden ondersteund is leuk, maar soms wil je graag via de webinterface snel even iets uploaden. We hebben samenwerkingsoplossingen als Office 365 en Dropbox Paper buiten beschouwing gelaten. Dat zijn losse producten, die moeten apart worden beoordeeld.

Een van de grootste uitdagingen van de diensten is efficiënt werken. Een goede synchronisatie moet zo min mogelijk data oversturen. Verplaatste bestanden moeten net zo min tot een nieuwe upload leiden als het kopiëren van een bestand dat je al (in de cloud) opgeslagen hebt. We waren onaangenaam verrast hoe kwistig de diensten met data omgaan. Meer details daarover lees je in het artikel ‘Cloudkeuze’ in c’t 1-2/2019.

Wat ook erg belangrijk is, is het omgaan met bestandsconflicten. Niemand wil uren aan werk verliezen omdat op de tablet die je weinig gebruikt nog een oude versie van een Word-document staat, die de nieuwste versie overschrijft. Zelfs al kan een dienst niet overweg met een bestandsconflict, dan is het wel zaak dat er een optie is om eerdere versies van bestanden terug te halen.

Welk type synchronisatie je moet gaan gebruiken, hangt af van je gebruik en eisen. Een enorme fotocollectie via peer-to-peer met alle apparaten synchroniseren is voor professionele fotografen een must. Maar je vakantiekiekjes van de afgelopen 15 jaar hoeven niet op elk notebook te staan. Om documenten samen met (thuiswerkende) collega’s of vrienden te bewerken, is een commerciële clouddienst met geïntegreerde officedienst een handige optie. De smartphonefoto’s van je kinderen en de belastingformulieren wil je veilig bewaren en zet je liever niet ergens in de cloud maar op een eigen server. Soms is het een kwestie van werken met twee oplossingen: Nextcloud voor je eigen bestanden, en een clouddienst voor het delen van data met anderen. Naast Dropbox is er genoeg aanbod om altijd en overal toegang tot je data te hebben.

Sinds november 2018 heeft Dropbox de support voor Linux zo goed als stopgezet. Sinds de aankondiging in augustus stuurde de dienst regelmatig mails de deur uit en liet de client pop-ups zien met een waarschuwing. Het geldt voor alle Linux-systemen die geen Ext4 gebruiken of die versleuteling op Ext4 gebruiken. Dat komt erop neer dat alleen Ext4 zonder versleuteling nog blijft werken. Het populaire eCryptfs om homedirectory’s te versleutelen wordt ook niet meer ondersteund. Met Ext4 op een met LUKS versleutelde partitie hoef je je geen zorgen te maken.

Ondanks fikse kritiek vanuit Dropboxgebruikers heeft het bedrijf zijn beslissing toch gewoon doorgezet. Dropbox noemt als achterliggende reden de Extended Attributes die voor zijn client noodzakelijk zijn. Maar dat lijkt een smoesje te zijn, aangezien de meeste bestandssystemen onder Linux de vereiste uitgebreide bestandssysteemattributen immers wel ondersteunen. Ook zijn er geen problemen met andere bestandssystemen en clients bekend.

Je moet dus sowieso op zoek naar een alternatief. Eventueel kun je nog een workaround inzetten. De simpelste manier is om Dropbox alleen nog via je browser te gebruiken, waarmee je dan wel de naadloze synchronisatie mist. Een andere route is je Dropbox-directory op een (via LUKS versleutelde) Ext4- partitie te zetten. De LUKS-versleuteling versleutelt alleen de lokale bestanden, en dus niet die in de Dropbox-cloud. Die bestanden staan daar dan nog steeds open en bloot opgeslagen. De Dropboxclient heeft een ingebouwde optie voor deze verhuisactie (zie de afbeelding hieronder). Als dat geen optie voor je is, kun je kijken naar tools als Rclone om te synchroniseren, of Dbxfs waarmee je je Dropbox-map mount alsof het een lokaal bestandssysteem is. Daar heb je dan de FUSE-library voor nodig.

Om je Dropbox-map te verplaatsen naar een ondersteund bestandssysteem kun je gebruik maken van de ingebouwde ‘Verplaatsen’-optie van de Dropboxclient.

(Merlin Schumacher)