image

KPN biedt dienst voor versleuteld delen van bestanden

dinsdag 16 april 2019, 14:31 door Redactie, 11 reacties

KPN biedt internetgebruikers een nieuwe dienst om bestanden tot 4GB groot versleuteld te delen. Een medewerker van de telecomprovider maakte gisteren op Twitter melding van Secure File Transfer, zoals de bestandsuitwisselingsdienst heet.

Via de dienst kunnen gebruikers aangeven na hoeveel downloads of dagen geüploade bestanden moeten worden verwijderd. Daarnaast worden bestanden voor het uploaden versleuteld. Zodra bestanden zijn geüpload verschijnt er een downloadlink die met contacten kan worden gedeeld. De dienst lijkt op Firefox Send, dat onlangs door Mozilla werd gelanceerd. Ook via deze dienst is het mogelijk om bestanden te delen, waarbij er een tijds- of downloadlimiet kan worden opgegeven.

In een whitepaper (pdf) beschrijft KPN de werking van Secure File Transfer. Daarin staat dat er van end-to-end-encryptie gebruik wordt gemaakt. De encryptiesleutel blijft privé voor de partijen die bestanden uitwisselen en hoeft niet met een derde partij te worden gedeeld, waaronder de server. Verder laat KPN weten dat gebruikers niet worden bespioneerd en dat er niet aan hun data wordt verdiend.

Reacties (11)
16-04-2019, 19:58 door Anoniem
Geen interesse, helemaal niemand?
16-04-2019, 20:27 door Anoniem
Nope, geen interesse.
Naast Dropbox, OneDrive, Google Drive, Wesend, Mega, Stack (van Transip) en recentelijk toegevoegd FireFox Send zie ik werkelijk waar het nut niet in van KPN's Secure File Transfer dienst.

Misschien als ze 5 jaar geleden zoiets gedaan zouden hebben, was het misschien wel interessant geweest, maar nu.......
16-04-2019, 21:06 door Anoniem
Zeker wel interesse. Zeker als je bijvoorbeeld persoonsgegevens wilt gaan uitwisselen met een instantie / bedrijf.
Secure mailen kan niet altijd ivm verschillende standaarden.

Sommige bedrijven halen alles wat ze niet kunnen scannen van de email af.
Anderen hebben weer geen secure platform voor het uploaden/downloaden van bestanden.

Ik denk dat dit zeer zeker een goede optie is die mogelijk zelfs AVG-proof is.
Wel fijn dat het een NL-datacenter is.

Ben benieuwd naar hoe dit zich ontwikkeld.
17-04-2019, 08:23 door Anoniem
Wel interesse, maar verder weinig reden om te reageren :-)
Het lijkt me in ieder geval beter dan de random gratis dienstjes van partijen uit Verweggistan waarvan je zeker weet dat ze er alles aan doen om zo veel mogelijk (voor hun) relevante data uit je acties te halen.
17-04-2019, 10:23 door Anoniem
Door Anoniem:
Ik denk dat dit zeer zeker een goede optie is die mogelijk zelfs AVG-proof is.
Getest, is het niet. Het is schijn-veiligheid kwam ik achter
17-04-2019, 15:04 door Anoniem
Door Anoniem:
Door Anoniem:
Ik denk dat dit zeer zeker een goede optie is die mogelijk zelfs AVG-proof is.
Getest, is het niet. Het is schijn-veiligheid kwam ik achter
Kan je jouw concrete bevindingen met ons delen?
18-04-2019, 07:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Ik denk dat dit zeer zeker een goede optie is die mogelijk zelfs AVG-proof is.
Getest, is het niet. Het is schijn-veiligheid kwam ik achter
Kan je jouw concrete bevindingen met ons delen?

Daar ben ik ook erg benieuwd naar. Met de eerste reactie kan ik niet heel veel.
Wat is je expertise? Waar heb je naar gekeken, op welke punten gaat het mank voor de AVG?

Cypher-matig lijkt het goed in de war te steken,(Over de implementatie kan ik niet oordelen want daar heb ik te weinig verstand van en zou je ook een code review op moeten doen.
Het delen van de symmetrische sleutel moet natuurlijk wel via een secure kanaal verspreid worden en daar worden opties voor gegeven.
19-04-2019, 08:55 door Anoniem
Door Anoniem: Nope, geen interesse.
Naast Dropbox, OneDrive, Google Drive, Wesend, Mega, Stack (van Transip) en recentelijk toegevoegd FireFox Send zie ik werkelijk waar het nut niet in van KPN's Secure File Transfer dienst.

Misschien als ze 5 jaar geleden zoiets gedaan zouden hebben, was het misschien wel interessant geweest, maar nu.......

Grappig je noemt nou precies die producten waarvan ik vind dat een dienst als deze wel een nuttige vervanger voor kan zijn.
19-04-2019, 09:03 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Ik denk dat dit zeer zeker een goede optie is die mogelijk zelfs AVG-proof is.
Getest, is het niet. Het is schijn-veiligheid kwam ik achter
Kan je jouw concrete bevindingen met ons delen?

Daar ben ik ook erg benieuwd naar. Met de eerste reactie kan ik niet heel veel.
….

Eens. Dit lijkt wel heel er op reageren om het reageren.
@anoniem 17-04-2019, 10:23. Heb je de Feedback op de site gebruikt om wel een constructieve bijdrage te leveren?
21-04-2019, 12:50 door Anoniem
Het is gewoon ftps /sftp gekoppeld aan een tls website, als je bestanden versleuteld heb je niets aan een download link. Dan moet je ze client side eerst kunnen decrypten.
En 'beveiligde' verbindingen bestaan al tig jaar
24-04-2019, 11:34 door Bati
Door Anoniem: Het is gewoon ftps /sftp gekoppeld aan een tls website, als je bestanden versleuteld heb je niets aan een download link. Dan moet je ze client side eerst kunnen decrypten.
En 'beveiligde' verbindingen bestaan al tig jaar

Je dropt een bestand op de site.
Er wordt een encryptionkey gegenereerd waarmee het bestand versleuteld wordt opgeslagen op de server.
De key zit 'verstopt' in de URL of QR die je terug krijgt: die krijg dus alleen jij als uploader.
Vervolgens kun je die key (=URL/link/QR) via andere media delen met die partijen die het bestand mogen ophalen
Uiteraard loopt de upload over secure protocollen.

Het is dus meer dan een beveiligde verbinding alleen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.