Functies

Encryptie

pCloud-Encryptie is de eenvoudigste en veiligste manier om gegevens te versleutelen.

Met pCloud's unieke client-side versleutelingsfunctionaliteit zijn de bestanden van gebruikers veilig verborgen voor ongeautoriseerde toegang. Met pCloud Encryptie kunnen gebruikers hun vertrouwelijke bestanden beschermen met hoogwaardige beveiliging, waardoor het net zo eenvoudig wordt als het plaatsen van een bestand in een map. De beveiligingstoepassing van pCloud versleutelt gegevens op de computer van de gebruiker en uploadt alleen de versleutelde versie naar de servers. Bestanden verlaten nooit het apparaat van de gebruiker, dus het is onmogelijk dat iemand gevoelige informatie in een gewone versie ontvangt. We passen zero-knowledge privacy toe, wat betekent dat coderingssleutels niet worden geüpload of opgeslagen op onze servers en dat we geen gebruikersbestanden kunnen bekijken. De coderingssleutel (Crypto Pass) is alleen beschikbaar voor degene die deze aanmaakt, d.w.z. de gebruiker.

We zijn anders dan andere op beveiliging gebaseerde cloudopslagproviders.

pCloud is de eerste aanbieder van cloudopslag die zowel versleutelde als niet-versleutelde mappen in hetzelfde account aanbiedt. Hoewel het in eerste instantie de meest natuurlijke benadering leek om alles gewoon te versleutelen, is het nadeel dat wanneer servers de gegevens niet begrijpen, deze u niet kunnen helpen met uw bestanden te werken. U kunt geen serverondersteuning verwachten voor het genereren van miniatuurvoorbeelden van afbeeldingen, het transcoderen van mediabestanden zodat ze kunnen worden afgespeeld in de cloud, het maken en uitpakken van archieven en soortgelijke bewerkingen die cloudgebruikers nodig hebben. Daarom kunt u met pCloud kiezen welke bestanden u wilt versleutelen en vergrendelen, en welke u in hun natuurlijke staat wilt opslaan en waarop u bestandsbewerkingen wilt toepassen.

pCloud maakt het beste van twee werelden.

We hebben onze versleuteling op de meest gebruiksvriendelijke manier uitgevoerd - versleutelde bestanden zijn alleen zichtbaar en bruikbaar in uw opslag wanneer u uw versleutelingswachtwoord (Crypto Pass) invoert en ze ontgrendelt. Anders zijn ze, zodra u op de knop Vergrendelen klikt, niet langer lokaal toegankelijk voor iemand anders. U bent de enige die de sleutel in handen heeft. Ook wij, als dienstverlener, hebben geen toegang tot uw versleutelde bestanden. Dit in tegenstelling tot het insluiten van encryptie in zogenaamde "Sync"-clients die nog steeds gecodeerde gegevens naar servers zouden uploaden, maar de gegevens in platte tekst op de computer van de gebruiker zouden bewaren, zodat iedereen die toegang heeft tot de computer deze zou kunnen zien (bijvoorbeeld wanneer u uw laptop verliest). ). pCloud Encryption heeft zo'n kwetsbaarheid niet.

De strikt technische aspecten.

We gebruiken industriestandaard 4096-bits RSA voor de privésleutels van gebruikers en 256-bits AES voor bestands- en mapsleutels. We doen data-authenticatie op een andere manier dan de meeste concurrenten. Verificatie is het proces waarbij wordt geverifieerd dat u de juiste gegevens heeft ontsleuteld. Veel experts beschouwen het als een verplicht onderdeel van encryptie.

Authenticatie wordt gedaan door cryptografische hash van de gegevens tijdens codering en decodering te berekenen en de resultaten te vergelijken. Daar zijn twee populaire benaderingen voor: de ene is om de checksum van het hele bestand te berekenen, een andere is om checksums van kleine blokken in het bestand te berekenen. Het nadeel van de eerste benadering is dat het hele bestand nodig is om het te authenticeren, wat misschien niet het geval is. Gedeeltelijke bestandswijzigingen zijn in dit geval ook problematisch en vereisen mogelijk ook toegang tot het volledige bestand. De tweede benadering is kwetsbaar voor verschillende soorten aanvallen. Hoogstwaarschijnlijk kan de serviceprovider een versie van het bestand maken die nooit echt heeft bestaan door verschillende kleine blokken op verschillende manieren te combineren.

In pCloud Encryption lossen we dit probleem op door een boom van hashes te gebruiken (ook wel Merkle-boom genoemd, vergelijkbaar met wat Bitcoin gebruikt als een centraal onderdeel in zijn protocol).

De combinatie van alle sleutels en beveiligingslagen die pCloud gebruikt, is inmiddels onbreekbaar gebleken.