Best beveiligde bestandsoverdracht oplossingen

door | 28 jun, 2021

Waarom sterke bestandsencryptie een eerste vereiste is voor veilige bestandsoverdracht

Inbreuken op gegevens van intellectueel eigendom (IE) vormen een constante bedreiging voor de creatieve sector. Je hoeft geen topman van een studio te zijn om de risico's te begrijpen van het openbaar worden van gevoelige creatieve informatie - hoewel, gezien de omvang van de beruchte Sony Pictures hackmaar misschien helpt het. De Sony hack is nu een paar jaar oud, maar er zijn recente voorbeelden, zoals die van Cyberpunk 2077 (ironisch genoeg een spel waar hacken de kern van de gameplay is), die voorbode zijn van casestudy's in gegevensbescherming.

Een man gebruikt een browservenster om Google te openen op zijn laptop

Cyberpunk 2077 Poster Art door Xbox

De woorden "datalek" in 2021 doen bij elke IT-professional en bedrijfsleider de rillingen over de rug lopen. IBM zegt de gemiddelde kosten van een datalek bedroegen in 2020 bijna US$4M. De pandemie en de opkomst van grootschalig (en vaak slecht beveiligd) telewerken hielpen in dit opzicht niet...volgens naar Computer WeeklyIn januari van 2021 werden meer gegevens gestolen dan in heel 2017. Dit zijn berekende aanvallen, maar vaker wel dan niet, is het te wijten aan een gebrek aan inzicht in hoe bestanden veilig kunnen worden verzonden.

Voor creatieven die grote video- of andere bestanden met onvervangbare originele content voor klanten of partners moeten overzetten en opslaan, is zo'n inbreuk niet alleen een kwestie van geldverlies, maar ook van langdurige schade aan het vertrouwen en de geloofwaardigheid.

Waarom encryptie bij het versturen van grote bestanden?

Het zit zo: alleen al het versturen van bestanden naar uw klanten of collega's kan kwaadwillenden de kans geven uw IP te stelen. Het maakt niet uit of u enorme 6K RAW-bestanden voor postproductie, afgewerkte MP4-bestanden, grote audiobestanden met hoge resolutieof zelfs grote datasets en code voor de ontwikkeling van videogames en andere software. Als u grote, waardevolle bestanden verstuurt, moet u dat op de juiste (en meest veilige) manier doen, anders riskeert u de gevolgen.

Desondanks kiezen velen van ons vaak voor relatief onveilige methoden om bestanden te delen, zoals e-mailbijlagen of onveilige clouddiensten, in plaats van een veilige dienst voor het delen van bestanden te gebruiken. Wat is daar eigenlijk zo belangrijk aan?

E-mail bijlagen

Verzenden van bestanden per e-mail is handig en gemakkelijk - praktisch iedereen weet hoe je een e-mail verstuurt en een bijlage toevoegt - maar in de meeste gevallen ook behoorlijk riskant. "E-mail is niet ontworpen om veilig te zijn," zegt IT-beveiligingsexpert Susan Hinrichs. "Iedereen met toegang tot een tussenliggende mailserver of met de mogelijkheid om netwerkverkeer tussen onze mailservers te sniffen, zou [uw bijlage] kunnen zien." 

Hoewel de meeste moderne e-maildiensten nu TLS-encryptie ondersteunen, zijn er een paar addertjes onder het gras. In het geval van Gmail werkt het bijvoorbeeld niet wanneer u een e-mail stuurt naar iemand die een e-maildienst gebruikt die TLS niet ondersteunt (deze berichten worden doorgaans via een onveilige verbinding verzonden). U kunt de instellingen van Gmail aanpassen om ervoor te zorgen dat alle berichten veilig worden verzonden, maar het is ingewikkeld

End-to-end encryptie (E2EE), dat ervoor zorgt dat alleen jij (en niet eens je provider) je e-mails kunt lezen, is niet beschikbaar in de meeste consumenten-e-mailplatforms. Sommige e-maildiensten, zoals ProtonMail, bevatten E2EE maar hebben ook harde limieten voor de bestandsgrootte, waardoor ze minder geschikt zijn voor het verzenden van grote bestanden.

Een koptelefoon ligt naast een audioboek van The Ultimate Jim Rohn Library, dat wordt afgespeeld op een iPhone

Amazon neemt E2EE-communicatieplatform over, Wickr

Persoonlijke cloud-opslag

Persoonlijke cloud-opslagplatforms zoals Dropbox hebben geleden onder grote datalekken in het verleden. Het is vermeldenswaard dat de meeste van deze diensten beveiligingsmaatregelen bieden zoals multifactorauthenticatie (MFA), en veel van deze diensten (zoals Dropbox) hebben hun versleuteling de afgelopen jaren verbeterd (hierover later meer). Maar de meeste van deze diensten hebben nog steeds geen standaard E2EE.

File transfer protocol (FTP) servers

Hoewel FTP al jaren de oplossing bij uitstek is voor bestandsoverdracht, is het geen goede keuze voor het veilig delen van bestanden. Het is verouderd, onveilig en kwetsbaar voor zelfs de meest elementaire aanvalsmethoden, zoals brute krachtaanvallen. Het versleutelt uw bestanden of zelfs uw gebruikersgegevens niet - maar volgens een onderzoek uit 2019 gebruikt bijna 80 procent van de respondenten in bedrijven nog steeds FTP voor het overbrengen van bestanden.

Onveilige apps voor het delen van bestanden

Apps voor het delen van bestanden kunnen handig zijn, maar ook gevaarlijk. De Android SHAREit app, bijvoorbeeld, is aangeprezen als een gemakkelijke manier om grote bestanden te versturen via mobiele apparaten. Het probleem? Het heeft "verschillende veiligheidslekken"die gebruikers kunnen blootstellen aan allerlei nare gevolgen, zoals het lekken van gegevens of het op afstand uitvoeren van code. Volgens CPO Magazine, beveiligingsbedrijf Trend Micro maakte de kwetsbaarheden eerder dit jaar bekend nadat SHAREit niet op hun eerste waarschuwingen had gereageerd.

Wat is bestandsversleuteling precies?

Encryptie is van vitaal belang voor een veilige en zekere bestandsoverdracht. Op zijn eenvoudigst, bestand encryptie zet berichten of bestanden om in onleesbare code (geëncrypteerde gegevens worden cijfertekst genoemd, niet-geëncrypteerde gegevens worden klare tekst genoemd) door middel van algoritmen die de gegevens versleutelen. Deze algoritmen kunnen zijn ontcijferd met behulp van een unieke encryptiesleutel. Bij E2EE hebben alleen de verzender en de ontvanger toegang tot de cryptografische sleutel, terwijl bij andere vormen van versleuteling deze sleutels vaak leesbaar zijn voor uw e-mail-, telecom-, internet- en cloudopslagproviders (samen met de slechte actoren die deze providers soms hacken).

Er bestaan twee hoofdtypen versleuteling: symmetrische (waarbij één enkele sleutel wordt gebruikt voor versleuteling en ontsleuteling) en asymmetrische (waarbij een openbare sleutel wordt gebruikt om gegevens te versleutelen en een particuliere sleutel voor ontsleuteling). Er bestaan verschillende versleutelingsalgoritmen of versleutelingscijfers, waaronder Data Encryption Standard (DES), Drievoudige DES, RSA, Transport Layer Security (TLS), Advanced Encryption Standard (AES), Serpent, Camellia, Kuznyechiken Twofish

Moderne websites maken vaak gebruik van TLS-versleuteling (het bestaan ervan op een website is te herkennen aan het hangslotje in de URL-balk van uw browser), een verbeterde versie van de oude "secure socket layer" (SSL)-versleuteling. Dit wordt ook vaak "SSL/TLS-versleuteling" genoemd.

Hoe dan ook, op dit punt spreekt het bijna vanzelf dat je geen gegarandeerde veilige bestandsoverdracht kunt verwachten zonder een sterk encryptie-element.

Twee ontwikkelaars werken aan hun bureau

Een bepaalde mate van versleuteling is nu standaard bij vrijwel elk populair platform voor het delen van bestanden of cloud-opslag in 2021 - maar wat zijn de specifieke kenmerken? We zetten hieronder een paar van de meest gebruikte oplossingen en hun coderingsniveaus op een rijtje.

Dropbox en Google Drive

Dropbox maakt MFA mogelijk en maakt gebruik van perfecte forward secrecy, wat betekent dat oude ontcijferingssleutels niet kunnen worden gebruikt om uw gegevens te stelen. Het versleutelt gegevens ook in ruste (via 256-bits AES-versleuteling) en tijdens de vlucht (via 128-bits AES SSL/TLS-versleuteling). De versleutelingsmaatregelen van Google Drive zijn vergelijkbaar met die van Dropbox: 256-bits SSL/TLS-versleuteling voor bestanden tijdens de vlucht en 128-bits AES-versleuteling voor bestanden in ruste. 

*Note: We zullen de term "bits"veel in de post. Het is een maat voor de grootte van de sleutel die nodig is om je bestanden te ontcijferen - 128-bit sleutels zijn dus 128 karakters lang, 256-bit sleutels zijn 256 karakters lang, enzovoort. Hoe langer de sleutel, hoe moeilijker hij te kraken is.

Helaas is het inmiddels goed gedocumenteerd dat deze en andere populaire clouddiensten zoals Box en OneDrive vatbaar zijn voor Man in the Cloud (MiTC) aanvallen, waarmee hackers synchronisatietokens van gebruikers kunnen stelen om in te loggen op privérekeningen.

WeTransfer

WeTransfer gebruikt 256-bit AES-encryptie op bestanden tijdens de vlucht en in rust - beter dan Google Drive en Dropbox. Helaas, hoewel niet direct gerelateerd aan encryptie, is WeTransfer in verband gebracht met een handvol beveiligingsincidenten in de afgelopen jaren (waaronder deze en deze).

Aspera

Aspera gebruikt Microsofts eigen FASP-beveiligingsmodel, dat zowel tijdens de vlucht als in de rust AES-encryptie tot 256 bits omvat. Sleutels worden naar server-eindpunten gezonden met behulp van secure shell (SSH) authenticatie en voor elke overdrachtssessie wordt een nieuwe sleutel gegenereerd.

Signiant

Zowel Signiant Flight en Media Shuttle gebruiken end-to-end AES-encryptie tot 256 bits voor bestanden zowel tijdens de vlucht als in de opslag.

DocuSign

DocuSign gebruikt een combinatie van 128-bit AES-encryptie en 265-bit SSL-encryptie voor haar activiteiten op het gebied van elektronische handtekeningen en het genereren van documenten.

Veilige bestandsoverdracht opties

Welke bestandsoverdracht- of cloudservice u ook gebruikt, er zijn vaak extra stappen die u kunt nemen om uw bestanden beter te beveiligen en te versleutelen, zoals het inbouwen van standalone versleutelingssoftware, het beveiligen van uw overdracht met een wachtwoord of het opdelen van uw bestand in meerdere delen.

Encryptie software

Boxcryptor is een voorbeeld van encryptiesoftware. het gebruikt een combinatie van 265-bits AES- en RSA-encryptie, en integreert met populaire clouddiensten zoals Dropbox, Google Drive of OneDrive (u moet echter extra betalen om het met meer dan één clouddienst tegelijk te gebruiken). Boxcryptor-gebruikers kunnen bestanden en mappen delen via Whisply, Boxcryptor's dienst voor overdracht van grote bestanden, hoewel het een harde limiet heeft van vijf bestanden per overdrachtslink. 

Hoewel het meer aan de opslag kant van de dingen zit, VeraCrypt is een andere krachtige versleutelingstool die open source is en compatibel met vrijwel elke cloud-opslag of fysiek opslagapparaat. VeraCrypt ondersteunt een reeks coderingen, waaronder AES, Serpent en Twofish.

Een serverruimte met draden en lichten aan

Foto door Taylor Vick op Unsplash

Met wachtwoord beveiligde overdracht

Sommige oplossingen voor bestandsoverdracht, zoals WeTransfer, Dropboxen MASVkunnen gebruikers individuele bestanden of overdrachten met een wachtwoord beveiligen. Ontvangers moeten het juiste wachtwoord invoeren om het overgedragen bestand te kunnen bekijken. Interessant is dat sommige grote cloud-platforms, zoals Google Drive niet aanbieden wachtwoordbeveiliging voor afzonderlijke bestanden (er zijn extensies van derden die wachtwoordbeveiliging voor Google Docs bieden, maar het is de vraag of ze betrouwbaar zijn).

Het verzenden van afzonderlijke bestanden

U kunt uw bestand ook opdelen in verschillende delen of secties, waardoor elk deel relatief onbruikbaar wordt voor een hacker of gegevensdief. U kunt zelfs elk afzonderlijk deel overzetten of opslaan via een ander cloud- of bestandsoverdrachtplatform. Maar laten we eerlijk zijn: het opsplitsen van een groot videobestand in verschillende delen en vervolgens elk deel afzonderlijk overbrengen, vergt veel onnodige moeite - en stress, ervan uitgaande dat u een deadline hebt - en is nog steeds geen garantie dat uw bestanden veilig zijn.

Mediabestanden beveiligen met MASV

Beveiligde bestandsoverdracht voor Linux

MASV is een grote bestandsoverdracht dienst waarmee creatieve professionals veilig auteursrechtelijk beschermd materiaal kunnen verzenden en ontvangen zonder zich zorgen te hoeven maken over datalekken. In feite, MASV met succes een veiligheidsbeoordeling afgerond door het Trusted Partner Network - een initiatief van de Motion Picture Association om content te beschermen - dat de kracht van MASV's veilige bestandsoverdrachtdienst.

Lees meer: MASV voltooit Trusted Partner Network (TPN) beoordeling

MASV maakt gebruik van een krachtige combinatie van TLS-encryptie voor bestanden van elke grootte, zowel tijdens de vlucht als in rust, samen met optionele wachtwoordbeveiliging op alle overdrachten en de gemoedsrust die de ultraveilige infrastructuur van Amazon Web Services biedt. 

Het staat ook vrijwel onbeperkte overdrachtsgroottes toe (individuele bestanden moeten 5TB of kleiner zijn), en draait op een super veerkrachtig, toegewijd wereldwijd versneld netwerk van meer dan 150 servers over de hele wereld. Een perfecte optie voor de eerder genoemde studio's die behoefte hebben aan een veilige en betrouwbare overdrachtoplossing voor het verplaatsen van grote hoeveelheden gevoelige informatie. MASV maakt het versturen van een groot videobestand letterlijk net zo eenvoudig als het versturen van een e-mail - maar dan zonder overdrachtslimieten, software-installaties, firewall-problemen, en met een veel betere ingebouwde beveiliging.

Wilt u het uitproberen? Verstuur nu tot 100GB aan bestanden met MASV's gratis proef (encryptie inbegrepen zonder kosten).

Wilt u grote bestanden veilig overdragen?

Maak een gratis MASV account aan om te beginnen

Upgrade uw Video Conferencing Setup: Licht, camera, geluid

Op afstand werken gaat nergens heen. Spullen die u tot uw beschikking had voor een 'tijdelijke' situatie zijn niet tijdelijk meer. Het is tijd om na te denken over het upgraden van uw video conferencing setups en uw beste beentje voor te zetten.

Wat is video-opschaling en hoe wordt het slimmer?

Bij het upscalen van video wordt inhoud met een lagere resolutie aangepast aan een groter schermformaat. Het is iets dat vrijwel iedereen die TV of films kijkt wel eens heeft meegemaakt. Hoewel ze zich er meestal niet van bewust zijn.

4K videobestandsgrootte van populaire camera's (2022)

Video-opnamen in 4K bieden een briljante helderheid en beeldkwaliteit. Het creëert ook grote en logge bestandsgroottes. Maar vergeet niet dat de bestandsgrootte van 4K-video veel te maken heeft met het type camera dat voor de opname wordt gebruikt. Vervolgens moet u rekening houden met de opnamen zelf en de hoeveelheid gegevens die de camera opneemt. En natuurlijk zijn ook de ondersteunde videoformaten en codecs bepalend voor de bestandsgrootte van 4K-video's.

Wat is de 180-graden regel in filmmaken?

De 180-graden regel is een van de belangrijkste regels voor filmmakers. Het breken van deze regel kan er vaak toe leiden dat een kijker gedesoriënteerd raakt.

Voeg een VHS-effect toe aan je video's | Maak een retro videorecorder in Premiere

Noem het esthetiek of nostalgie, maar het VHS-effect is de laatste jaren enorm in populariteit gestegen.

Hoe Hollywood NFT's gebruikt om films te financieren, te distribueren en te promoten

Als u de productie van de film van uw favoriete acteur of regisseur zou kunnen helpen financieren door een niet-fungibele penning (NFT) te kopen, zou u dat dan doen?

Oren knipperen niet: De rol van een geluidsontwerper

MASV sprak met John over zijn liefde voor sound design, zijn favoriete tools en workflows, en waarom geluid zo'n integraal onderdeel is van het filmproces.

Premiere Pro Warp Stabilizer Tutorial

Moet je trillend beeldmateriaal stabiliseren? In het ideale geval wil je een statief of een gimbal gebruiken als je opnamen stil moeten staan of vloeiend moeten bewegen, maar soms moeten we gewoon gebruiken wat we hebben.

Wat is een Split Focus Diopter?

Met moderne camera's is het veel gemakkelijker om een grote scherptediepte te bereiken, maar er valt nog steeds iets te zeggen over de split focus diopter shots die we in de vroege film zagen.

3D Glitch Tekst | Maak Glitch Animaties in Premiere Pro

Een glitch-effect bootst de vervorming van afspeelfouten van de videotechnologie van vroeger na. Er zijn verschillende soorten glitches, maar in het algemeen hebben ze deze elementen: Een RGB vervorming Pixel fouten Scanlijnen Digitale ruis