Bestanden veilig uitwisselen met HiDrive

Noud van Kruysbergen24 april, 2020• min. leestijd

Inhoudsopgave

Inleiding

Met de cloudopslagdienst HiDrive heb je veel mogelijkheden om je bestanden te up- en downloaden. Dat kan bijvoorbeeld met WebDAV, SMB/CIFS, rsync, FTP en SCP. Dat zorgt voor een grote flexibiliteit, maar je wilt je bestanden ook beschermen tegen afluisteraars onderweg. Gelukkig biedt HiDrive daar de optie ‘Uitsluitend versleutelde verbinding’ voor.

Bij een andere workshop zijn we uitgebreid ingegaan op de verbindingsprotocollen die HiDrive biedt. Hier laten we zien hoe je die verbindingen veilig kunt maken, zodat je bestanden tijdens het versturen van begin tot eind versleuteld zijn. Daardoor kan geen enkele man-in-the-middle of andere afluisteraar onderweg zien wat de inhoud van de langs komende bestanden is.

Bij de toegestane protocollen bij de accountinstellingen staat bij het sleuteltje geheel links nog een grijs vinkje. Als je op het blauwe vraagteken klikt, zie je welke toegangsprotocollen door de optie ‘Uitsluitend versleutelde verbindingen’ wordt ondersteund. Dat blijken eigenlijk alle protocollen te zijn: WebDAV, SMB/CIFS, rsync, FTP en SCP.

Door op het grijze potloodje aan het eind van de rij met protocollen te klikken, kun je de optie om de verbindingen te beveiligen op ON zetten. Je moet daarna per protocol nog wel wat dingen aanpassen bij je instellingen om die versleuteling ook daadwerkelijk te gebruiken.

FTP/FTPS/SFTP/SCP

Als je kijkt naar de ‘Servernamen en URL’s’, dan zie je dat je voor het met SSL werkende FileTransferProtocol FTPS gewoon ftp.hidrive.strato.com kunt blijven gebruiken. En je zult ook meteen merken dat je met het gewone FTP-protocol geen toegang tot je HiDrive meer kunt krijgen. Dat je op een andere manier verbinding maakt, regel je met je FTP-client.

Bij FileZilla hoef je alleen bij het Sitebeheer de optie ‘Gebruik platte FTP (onveilig)’ bij de Versleuteling te veranderen in ‘Vereist expliciet FTP over TLS’. Meer hoef je niet te doen, daarna kun je weer inloggen en met je bestanden in de weer. Dat de verbinding dan versleuteld is, daar merk je verder niets van.

Je moet bij het inloggen wel het onbekende certificaat van Strato accepteren om verder te kunnen. Als je onderaan de optie ‘Altijd het certificaat vertrouwen in toekomstige sessies.’ hoef je dat meer één keer te doen.

Om het Secure-FTP-protocol SFTP te gebruiken, dat met SSH werkt, moet je bij Protocol de optie ‘SFTP – SSH File Transfer Protocol’ selecteren. Het onderdeel Versleuteling verdwijnt dan, omdat je hier verder niets te kiezen hebt.

Voor het SFTP-protocol moet je als host echter ook nog een ‘s’ toevoegen aan ftp.hidrive.strato.com, zodat dit sftp.hidrive.strato.com wordt. Het versturen van bestanden zal dan niet meer via poort 21 verlopen, maar via de SSH-poort 22. Ook hiervoor geldt dat je daar niets van merkt, maar het kan zijn dat je in een (bedrijfs)netwerk zit waar poort 22 uit veiligheidsoverwegingen dichtstaat. Mocht het niet meteen werken, kijk dan in de firewall van je netwerk of het überhaupt wel mag.

Doorlezen is gratis, maar eerst even dit:

Dit artikel is met grote zorg samengesteld door de redactie van c’t magazine – het meest toonaangevende computertijdschrift van Nederland en België. Met zeer uitgebreide tests en praktische workshops biedt c’t de diepgang die je nergens online vindt.

Bekijk de abonnementen Lees eerst verder

WebDAV/SMB/CIFS/rsync

Bij WebDAV vergt het veilig werken met SSL een subtiele verandering. Daar waar je eerder wellicht contact maakt via http://webdav.hidrive.strato.com/ (zie dit artikel over de protocollen van HiDrive) doe je dat nu met https://webdav.hidrive.strato.com/ – let op de ‘s’ van https.

Het SMB- en CIFS-protocol zijn protocollen die geen mogelijkheden hebben om het dataverkeer te versleutelen, maar dat wordt bij de HiDrive-versleuteling opgelost door een VPN-verbinding tussen je Windows-pc en de cloud op te zetten. Daardoor ontstaat een OpenVPN-tunnel waar al het dataverkeer doorheen loopt, zonder dat van buitenaf te zien is wat er door die tunnel loopt. Daar hoef je verder dus niets voor in stellen, dat gebeurt volledig automatisch.

Bij andere besturingssystemen kun je de OpenVPN-configuratie downloaden en met een OpenVPN-client alsnog contact maken met de HiDrive-cloud.

Voor het SCP-protocol is de werkwijze vergelijkbaar met die van SFTP, zie de instellingen in de afbeelding hieronder voor WinSCP onder Windows.

Bij het rsync-protocol, dat veel gebruikt wordt om bestanden en mappen tussen verschillende pc’s of andere opslagruimtes als een NAS of een cloudopslag te synchroniseren is rsync met de beveiligingsoptie van HiDrive met SSH te gebruiken. In de rsync-commando’s verandert rsync -rltDv . rsync://inlognaam/etc dan in rsync -rltDv -e ssh . inlognaam/etc. Zeker bij (Linux-)systemen die werken met een aansturing via commando’s is dat een handige manier van werken.

HiDrive-aanbod voor c’t-lezers

Een HiDrive-abonnement voor 1 TB kost 7,50 euro per maand. Als je daar de opties van de uitgebreide toegangsprotocollen, de end-to-end-encryptie en de mogelijkheid tot het maken van back-ups van mobiele apparaten en computers bij optelt, kom je op bijna het driedubbele. We kunnen in samenwerking met Strato voor onze lezers echter de volgende aanbieding doen: het 1TB-abonnement INCLUSIEF alle genoemde opties voor de basisprijs van (blijvend) 7,50 euro per maand. En het eerste jaar betaal je daarvoor zelfs maar één euro per maand. Je kunt na het eerste jaar gewoon opzeggen, dus je zit nergens aan vast. Ga snel naar www.strato.nl/ct om van deze aanbieding gebruik te maken.

In de serie over de cloudopslagdienst HiDrive:

HiDrive-aanbod voor c’t-lezers
Synology-NAS back-uppen naar HiDrive
QNAP-NAS back-uppen naar HiDrive
NAS back-uppen met rsync naar HiDrive
HiDrive toegankelijk via meerdere protocollen
Bestanden veilig uitwisselen met HiDrive
Bestanden versleuteld opslaan bij HiDrive
Cloudintegratie met de HiDrive-API

Lees uitgebreide achtergrondinfo en meer op je gemak in c't 05/2024

Bestel nu

Noud van KruysbergenNoud heeft de 'American Dream' doorlopen van jongste bediende tot hoofdredacteur van c't, waar hij zo veel mogelijk de diepgang, betrouwbaarheid en diversiteit wil bewaken.

HiDrive-aanbod voor c’t-lezers

De gratis cloudopslag van HiDrive stopt per 1 mei 2020. Die opslag werd in de praktijk echter steeds minder gebruikt omdat de mogelijkheden beperkt wa...

achtergrond•HiDrive

11/05/2020

Softlink

0 Praat mee

Abonneer

Cookie	Looptijd	Omschrijving
AnalyticsSyncHistory	1 month	No description
bc_view	1 year	No description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-socialmedia	1 year	No description
cxexp	30 minutes	No description available.
cxid	session	No description available.
iutk	5 months 27 days	This cookie is used by Issuu analytic system. The cookies is used to gather information regarding visitor activity on Issuu products.
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
li_gc	2 years	No description
li_sugr	3 months	No description available.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
ROUTEID	session	This cookie is used for directing the users to the same server.
SERVERID	past	This cookie is used to assign the user to a specific server, thus to provide a improved and faster server time. It remembers which server had delivered the last page on to the browser. It also helps in load balancing.
SessionID	session	No description
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-1134343-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Looptijd	Omschrijving
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
GoogleAdServingTest	session	No description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	session	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Looptijd	Omschrijving
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
CONSENT	16 years 2 months 19 days 17 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Bestanden veilig uitwisselen met HiDrive

Inhoudsopgave

FTP/FTPS/SFTP/SCP

Doorlezen is gratis, maar eerst even dit:

WebDAV/SMB/CIFS/rsync

HiDrive-aanbod voor c’t-lezers

Lees uitgebreide achtergrondinfo en meer op je gemak in c't 05/2024

Lees ook

HiDrive-aanbod voor c’t-lezers

Lees ook

Softlink

Blijf op de hoogte!

Bestanden veilig uitwisselen met HiDrive

Inhoudsopgave

FTP/FTPS/SFTP/SCP

Doorlezen is gratis, maar eerst even dit:

WebDAV/SMB/CIFS/rsync

HiDrive-aanbod voor c’t-lezers

HiDrive-aanbod voor c’t-lezersSynology-NAS back-uppen naar HiDriveQNAP-NAS back-uppen naar HiDriveNAS back-uppen met rsync naar HiDriveHiDrive toegankelijk via meerdere protocollenBestanden veilig uitwisselen met HiDriveBestanden versleuteld opslaan bij HiDriveCloudintegratie met de HiDrive-API

Lees uitgebreide achtergrondinfo en meer op je gemak in c't 05/2024

Meer over

Deel dit artikel

Lees ook

HiDrive-aanbod voor c’t-lezers

Lees ook

Softlink

Blijf op de hoogte!