Kijk eens bij Synology, daar heb ik de Beestation gekocht. Een eigen cloud met 4 TB opslag.

Proton heeft ook Drive aan boord, zowel voor betalende (500 Gb) als gratis gebruikers, de laatste wel minder ruimte.
Werkt goed samen met Android, waarschijnlijk ook met Windows maar nog niet helemaal met Linux.

Proton Drive doet wat je wil voor €20 per maand. Goedkoper wordt het niet als je een optie wil die gericht is op privacy.

proton drive

De ondersteunende app op je mobiel is handig maar kennelijk niet essentieel. Ik weet niet zeker wat voor beeld ik daaruit moet vormen, maar bedoel je daarmee dat de toegang tot de data vanaf je mobiel niet essentieel is? Als dat zo is: is het dan wel essentieel voor je dat je data in de cloud staat? Zo niet, neem dan in je afwegingen de mogelijkheid mee om de cloud helemaal niet te gebruiken voor je data-opslag.

Vanuit dat perspectief kan je hier wat aan hebben:

Als je tussen verschillende computers gegevens wilt synchroniseren noemt Debian op zijn wiki twee tools, unison en syncthing:
https://wiki.debian.org/SynchronizingFiles
Ik gebruik ze allebei, ze hebben allebei hun toepassingen.

Unison is bedoeld voor als je momenten hebt waarop je zelf de synchronisatie wilt uitvoeren, syncthing voor als het doorlopend moet gebeuren. Unison bestaat al erg lang, de primaire interface is de commandline, de GUI-interface oogt gedateerd maar het werkt allemaal feilloos. Je kan in twee richtingen synchroniseren, waarbij je bij conflicten (beide kanten zijn gewijzigd) zelf moet aangeven wat de bedoeling is. Je kan ook aangeven dat een kant gelijk moet worden gemaakt aan de andere en in die modus is het ook bruikbaar als backup-tool.

Synchting draait op elke computer als lokaal daemon-proces met een webinterface. Machines kunnen elkaar op het lokale netwerk vinden, en globaal is er een opzet met behulp van servers waarmee machines elkaar op basis van een ID (grote random waarde) kunnen vinden. Dat kan je uitzetten als je het niet nodig hebt. Als machines elkaar gevonden hebben gebeurt de synchronisatie doorlopend. Ook in syncthing kan je aangeven of het tweewegcommunicatie is of dat de ene instantie een mirror is van de andere.

Voor backups en recovery heeft Debian een overzicht aan mogelijkheden:
https://wiki.debian.org/BackupAndRecovery
Daar wordt ook unison weer genoemd en dat is de enige van die mogelijkheden die ik zelf ken, ik heb het zelf in het verleden voor backups gebruikt, en tegenwoordig ben ik zo eigenwijs om een zelf in elkaar geknutselde opzet op basis van btrfs-snapshots te gebruiken voor backups.

Als je je backups niet in de cloud onderbrengt dan zou ik je aanraden meerdere backup-schijven te gebruiken. Zelf heb ik drie mobiele USB-HDD's van verschillende merken en typen (dat verkleint de kans dat ze rond dezelfde tijd opeens de geest geven), waarvan er in beginsel steeds één thuis ligt, één in mijn rugzakje zit en één op een andere locatie ligt.

Schijven (of laptops) die je onderweg bij je hebt kunnen een privacyrisico vormen als je ze kwijtraakt. Met LUKS/Cryptsetup kan je full disk encryptie opzetten.

Heb je er aan gedacht zelf iets te host. Bv via een NAS.


Kijk bv eens naar Synology.
Gebruiksvriendelijk, met apps voor iOS en Adroid.

het kost je een eenmalige investering voor de aanschaf, en daarna geen maandelijkse lasten meer.
Het het geeft je volledige controle over je priavcy. Jij bepaalt.

Welkom terug op de Terminal commandline! :) Met een end-to-end encrypted file hosting service kunnen gebruikers bestanden uploaden om ze te back-uppen of met anderen te delen. Meestal bieden dergelijke diensten apps aan die bijvoorbeeld mappen op een computer synchroniseren of automatisch alle foto's van een smartphone uploaden.

https://european-alternatives.eu/category/file-hosting-services

Misschien heb je nog een oude pc ergens liggen of koop (gebruikt) een klein systeempje installeer daar Debian en Samba op en maak paar netwerk shares. Ik heb dat al jaren en gebruikt op mijn mobiel "Total commander" en een (Open)VPN server die ik ook thuis heb lopen om remote bij mijn bestanden te komen wanneer nodig.

Op wat stroom na geen kosten en niet bij een vreemde gehost of dat nou US of EU is. Beter is selfhosted.


Je kan nog een stap verder gaan. Ik heb bijvoorbeeld nog een backup server die ik m.b.v. Rsync in sync houd met de samba server. Ook gebruik ik op beide servers een raid5 array voor de opslag.

Ik heb hiervoor geen dure Synology nodig waar je volgens mij ook niet zomaar wat drives in kan zetten die moeten van Synology zijn en dus ook weer duur.

Wil je perse een webbased administratie omgeving kan je denken aan het open source Webmin https://webmin.com/

Ik vind https://thegood.cloud/ ook het noemen waard. Office alternatief en onedrive alternatief.

Hoe kom je daar nu bij?
Bron svp.


Mijn synology bevat namelijk western digital schijven.

Hier is de hard drive compatibility list voor alle beschikbare synology nas typen.

https://www.synology.com/en-global/compatibility

In plaats van een Synology kan je ook een tweedehands NUC nemen (vanwege laag stroomverbruik icm. behoefte) en daarop FreeNAS zetten:
https://www.truenas.com/freenas/

Slecht met redundantie op SSD. Al zijn er wel NUC's met 2 SSD.

TrueNAS zou ik ook adviseren, want FreeNAS wordt volgens mij niet meer doorontwikkeld.


https://www.synology.com/de-de/company/news/article/DACH_VL_plus/Synology%20setzt%20f%C3%BCr%20kommende%20Plus-Modelle%20verst%C3%A4rkt%20auf%20das%20eigene%20%C3%96kosystemp

https://tweakers.net/nieuws/234016/synology-geeft-plus-nas-voortaan-alleen-alle-functies-met-goedgekeurde-hdds.html

Allen, hier de TS. Dank voor de suggesties. De reden dat ik (onbewust) tot op heden alleen naar cloudoplossingen heb gezocht ligt in het feit dat ik een jaar of 20 geleden bezoek heb gekregen van een inbreker. Deze persoon heeft veel electronica meegenomen. Dat was nog vóór Bitlocker. Gelukkig was identiteitsdiefstal toen nog niet zo wijdverbreid als nu, maar ik heb er wel even slecht van geslapen. (Deze gebeurtenis is ook de reden dat ik sleutels in deuren --zoals de meterkast-- laat zitten, want ook die deur wordt dus geforceerd in de zoektocht naar spullen.)

Sinds die tijd ben ik een beetje de cloud 'ingerold'. Toen een prima oplossing voor mijn probleem. Ik ga de Debian tools en de Proton Drive opties (https://proton.me/mail/pricing) nader bestuderen. Met het opschonen van mijn OneDrive kom ik met wat goede wil in de buurt van de paar honderd GB, hetgeen de Proton Unlimited optie toch interessant maakt, ook al kost het een paar euro meer dan die €7 per maand. Als dat initiële bedrag onrealistisch blijkt, dan gaat die ononderhandelbare eis zo het raam uit :).

Het kan ook een heel bewuste terechte keuze zijn.

In zakelijke situaties staat er bij "backups" standaard "off-site" bij.

Inbraak is één risico, brand een ander. Een foutje bij de netbeheerder of een nabije blikseminslag waarbij zowel je NAS als je computer (laptop lag natuurlijk net aan de lader) gefrituurd worden is ook een reeel risico.

De doe-het-zelf amateurs herken je meteen aan het _onderschatten_ van die risico's en het overschatten van het "cloud" risico , plus dat ze het gewoon zo lekker vinden om uren te pielen met setups en daar allerlei rationalisaties voor verzinnen.


Heb je al naar backblaze gekeken ? Bekend van hun mooie data statistiek van disk-vendor betrouwbaarheid .

https://www.backblaze.com/cloud-backup/pricing

(https://www.backblaze.com/cloud-storage/resources/hard-drive-test-data)

Misschien is Nextcloud wat voor je, bijvoorbeeld bij Hetzner in Duitsland.

https://www.hetzner.com/de/storage/storage-share/

NX11, is €4,29 per maand en 1TB groot.

Proton is mijns inziens wel iets beter voor je privacy en ook handig als je bijvoorbeeld mail wil doen.

Veel succes met je zoektocht.

Op onderstaande site staat o.a.:"Deze NAS werkt alleen met harde schijven en SSD's van Synology zelf"

https://www.coolblue.nl/product/967160/synology-ds1525.html

Ik heb er zelf geen ervaring mee ik knutsel liever zelf zo'n server in elkaar.
Ik lees dat hier en had dat dus onthouden.

Blijkbaar verschilt dat nog per type Synologu NAS systeem.

Dit is een mooi voorbeeld waarom je juist in de cloud moet zitten. Vele bouwen hun eigen oplossing, met zelfbouw, maar vergeten dat vaak alles bij hun thuis draait. Dus bij een:
Inbraak,NAS weg met al je data, dat vaak al je data unencrypted weg is. Met geluk je telefoon met de laatste foto's nog niet.
Brand: Alles weg, mogelijk ook je telefoon.
Blikseminslag... Niet goed voor alles wat op het stroomnet aangesloten is. Kans is heel groot, dat je NAS en PC's het niet meer doen.
Te laat met patchen. Vele hangen het direct aan het Internet, maar vergeten snel te patchen... Of zijn op vakantie
Maar ook gewoon encryptie kan je nachtmerrie zijn, als je als nabestaande ineens bij de data moet komen.


Er zijn natuurlijk genoeg ITers die er over nadenken, maar veelal bouwen die het ook weer veel te technisch, waardoor andere er niets mee kunnen.

Cloud is hiervoor gewoon de oplossing.

Beste Anoniem, complimenten voor de weg die je ingeslagen bent, en veel succes daarmee !

Bovengenoemde opties zoals Hetzner/Nextcloud en Proton Drive kan ik ook onderschrijven. Al zul je met hun linux clients aanlopen tegen het gebrek van een soort virtual file system, zoals bijvoorbeeld de mac versies ervan hebben. dus er staat permanent een kopie van iedere file in je drive op je eigen schijf ook, je kunt wel mappen uitsluiten van deze sync om ruimte te besparen.
Zelf ondersteun ik gebruikers die met Nextcloud werken en die met Proton werken, Nextcloud is wat flexibeler, maar je moet het wel zelf doen. Proton is wat gelikter, maar je moet het gebruiken zoals zij het bedacht hebben, Proton is ook geen open source volgens mij, maar dat was ook geen eis in de eerste plaats natuurlijk. Het is wel onwaarschijnlijk dat Proton ooit in amerikaanse handen valt, zoals onlangs zivver bijvoorbeeld, wellicht is dat nog een geruststelling.

Lees deze website eens praatjesmaker:
https://berthub.eu/articles/posts/microstacks-or-megadependencies-webdev/

En raad dan eens op wat voor een server die website loopt en wie de eigenaar ervan is.
Niet de eerste de beste knutselaar.

Waarom moet je in dat soort termen spreken als doe-het-zelf amateurs?
Alles heeft zijn voor en nadelen en respecteer elkaar.

Ik zou mijn bank en broker gegevens niet in een online cloud onderbrengen waar ik een pak geld heb staan.
Of nooit mijn Bitwarden backup eventjes op een cloud server van derden opslaan.

De plaatjes van je vakantie en van oma ja dat kan je prima in de cloud delen.

Ik zou nu ook kunnen kiezen je een bepaalde titel te geven maar dat voegt niets toe aan het onderwerk daar krijg je alleen maar scheven gezichten door en word het niet gezelliger van.
Als je uren nodig hebt om een simpele samba server op te zetten heb je de kennis gewoon niet.
Beetje klikkerdeklik in webbased omgevingen is geen kunst aan.

Zet zelf een server op en leer ook nog een paar nuttige dingen.

Excuses!: wel dus : https://github.com/orgs/ProtonDriveApps/repositories

haha, hobbyist op de teentjes getrapt.


Bert kan echt wel wat, dat klopt.


Omdat 98% van de posters met een mening hier precies dat zijn .
Ik durf een aardig wedje te leggen dat al die mensen die roepen wat "je" moet doen dat zelf niet eens gedaan hebben.
"ik zou voor bla NAS project kiezen" - ja en, waarom - omdat ze een coole pagina hebben of een voorkeurs licentie ?
Merk op dat ongeveer niemand riep "Ik GEBRUIK dit of dat, dit werkt goed, dat niet, en risico x/y/z accepteer ik dan maar" .

Als je praat over backups gaat dat ook in termen van availability . Wie de risico's van het co-locaten van de primaire data en de backup op dezelfde locatie (fysiek, en qua stroom) totaal NIET benoemd als afweging is gewoon een hobbyist .

Je kunt bepaalde risico's bewust nemen - niks is perfect,, en uiteindelijk blijft er altijd een risico over wat te duur of te lastig is om ook nog te mitigeren.

De bulk van de mensen doet gewoon niks met backups , en dat gaat ook meestal goed. En soms hebben ze dikke pech.


Met geschikte encryptie , en in recoverable formaat - ik wel .


Perspectief .
Een stel bankafschriften is met wat gedoe recoverable .

Ik heb mensen veel bedroefder gezien van het verliezen van een stel vroege babyfoto's .


Ja, drivertje dit, en patchje zus, en monitoring scrippie op dit en dat , en cron jobbie erbij.

En natuurlijk ook nog de zoektocht naar handige client-side software - alles zelf naar "de" backup NAS moeten tar'en is ook een recept voor oude backups .



BT,DT. Genoeg gedaan - voor zelf en voor werk - om daar geen vrije tijd meer aan te willen besteden.

Het is - als iemand het eerlijk brengt "ik doe dit thuis om wat te leren van servers bouwen en omdat ik dat gewoon leuk vindt" een terecht en valide argument .
Dat argument verstoppen achter "evil cloud" 'iedereen moet thuis mijn hobby doen' is dat niet.


Plus - off-site is gewoon een heel sterk argument voor backups.

Waarom?

En waarom moet iedereen dat maar kunnen?

Tweakers verwijst naar het Duitse bericht.
Dat Duitse bericht verwijst zelf weer naar een nadere uitleg;
(Weitere Informationen und Details zu den neuen Kompatibilitätsrichtlinien finden Sie unter diesem Link)

https://kb.synology.com/en-global/DSM/tutorial/Drive_compatibility_policies


En ook dat Engelse bericht van Synology verwijst weer naar dezelfde compatibility list waar ik ook al naar verwees:

https://www.synology.com/en-global/compatibility[/quote]
En dan zijn bv WD schijven compatible.


En dan is de cirkel weer rond.

Vergeet de energiekosten niet? Ik heb een stevige NAS maar schrok echt van de maandelijke kosten. 100 Watt toch wel waar daar aan staat. Dat is per dag zo'n 50 cent? Dat is dus 15 euro per maand? Ik ken de actuele koersen niet maar dit was het ongeveer toen ik er rekende een poosje geleden...

gewoon Google Drive met Cryptomator
gratis

Dan heb je waarschijnlijk een overjarige PC als NAS gebruikt. Als je een specifiek NAS apparaat koopt (of bouwt op basis van bijv. een Odroid board) en dit echt gebruikt voor file opslag/sharing (en niet voor allerhander andere apps) dan zit je een stuk lager in het verbruik. Bijv een Synology DS223J verbruikt 16W als die gebruikt wordt en 4W in hibernate toestand (https://www.synology.com/en-us/products/DS223j#specs)

De ene Big Tech voor de andere Big Tech inruilen is denk ik het niet idee achter de migratieplannen van de topic poster.

Bij 2 jaar kost Unlimited 8 euro en Duo (1 TB) 15 euro per maand.
Echter, althans ik kan dat nergens vinden, vind je deze abonnementen niet gewoon op de site (minpunten voor Proton, vind dit soort praktijken onwenselijk/flauw, mocht ik dit volledig mis hebben hoor ik dat graag). Waarschijnlijk wanneer je een mailadres aanmaakt kun je wel voor 2 jarige abonnementen kiezen (zie hier namelijk wel de mogelijkheid). Enig nadeel je betaalt het wel in één keer.
Overigens krijg je ieder jaar 10 GB extra. Daarnaast heb je toegang tot SimpleLogin, iets wat je anno nu zou moeten gebruiken. Als leuk extraatje hun VPN.

100W is wel erg veel, maar ik heb Synology NAS-en in de praktijk nooit uberhaupt in de buurt zien komen van wat Synology acdverteert. 30-40 Watt bij actief gebruik, met een miniem verschil in idle toestand, is gebruikelijker in mijn ervaring.

Als je ook de afschrijving van het apparaat zelf, en de schijven, want die gaan niet eeuwig mee, meeneemt denk ik dat je het om de kosten niet hoeft te doen in elk geval!

Synology heeft best veel security leaks gehad, en dan worden ze gefixed. En een half jaar later weer nieuwe. En dit herhaalt zich al meerdere jaren.

Heb er het beeld van van een oude Linux computer met FTP, SAMBA, NFS en 10 andere services default enabled.


Ik zou serieus Mega overwegen. Kim Dotcom maakt zich sterk voor internet privacy.

Een ieder die proton aanbeveelt, hij heeft Debian = Linux en Proton drive werkt niet op Linux. Ik wacht er al 3 jaar op en denk tevergeefs.

Als je een cloud drive zoekt die wel op Linux werkt; kijk bij Strato. https://www.strato.nl/cloud-storage/

Ik vraag mij af welke mobiel / OS je gebruikt, aangezien je van de big tech af wil.

Als een product (QNAP, Synology) een grote bekendheid heeft en 24/7 aan staan, dan is.wordt het een doel voor aanvallen.
Ik heb nog geen software gezien die 100% bug free is.

Alleen bij Cloudoplossingen hoor je minder van security leaks, als er (aan de achterkant) iets gebeurt.

https://ethz.ch/en/news-and-events/eth-news/news/2022/06/vulnerabilities-in-mega-cloud-service.html


Wat algemeen leesvoer:

https://www.xda-developers.com/nas-security-myths-risking-your-data/

https://www.synoforum.com/threads/a-history-of-nas-security-incidents-deadbolt-synolocker-muhstik-ech0raix-and-more.13451/

https://nascompares.com/2024/08/05/a-history-of-nas-security-incidents-deadbolt-synolocker-muhstik-ech0raix-and-more/

Om naast de discussie nog maar even twee suggesties te delen:

Stack van TransIP: https://www.transip.nl/stack/ (€ 7,50 / 1TB)
kDrive van Infomaniak: https://www.infomaniak.com/en/ksuite/kdrive/prices (€4,99 / 3TB)

Bedankt voor die tip

Jammer als mensen kuezen voor een cloud elders. Dat betekend dan wel dat je enorme datacenters in stand houdt. De Beestation van Synology staat in eigen meterkast en heeft 4TB opslag. Met de app op de telefoon heb je automstische backup naar je Beestation.

transip is onbetrouwbaar kwa prijs. Ik had het ooit levenslang voor niks was er beloofd. Dat heeft niet lang geduurd.

Ik zou de meterkast zo leeg mogelijk houden. Gasmeter, elektriciteitsmeter, verder niks. Veel mensen maken tegenwoordig een puinhoop van hun meterkast en proppen er van alles in wat er niet hoort. De kans op brand of kortsluiting neemt dan toe.

Cryptomator is een versleutelde opslagruimte die je in elke Cloudopslag kan plaatsen
Daar heeft Google geen toegang toe

Als iedereen zijn eigen serverpark in de meterkast gaat neerzetten is het energieverbruik samen hoger dan dat van een datacenter. Net zoals een bus minder energie verbruikt dan 50 personenauto die dezelfde route afleggen.

En bij brand, blikseminslag en diefstal ben je dit kwijt.

Die Beestation gebruikt de cloud om verbindingen tussen de devices op te zetten, dus je houd nog steeds de datacenters in stand.

Als je een NAS neerzet, en ook een fancy NAS die privécloud wordt genoemd, dan verdwijnt niet opeens de noodzaak om backups te maken. Ik bedoel niet de NAS als backup-medium maar een backup van de NAS. Zo te zien biedt Synology een clouddienst hiervoor aan (BeeProtect) en kan je er een andere NAS of een USB-schijf voor gebruiken.

Als je voor een USB-drive kiest, vraag je dan af of je die hele NAS tussen je pc en je backupschijf wel nodig hebt.

Als je voor BeeProtect kiest, kijk dan behalve naar het gemak ook naar het gegeven dat na afloop van het abonnement gegevens 30 dagen beschikbaar blijven. Als je een keer door ernstige ziekte, een forse burn-out of andere omstandigheden dingen een poosje niet trekt die anders moeiteloos gaan, heb je dan je backups nog?

Nee niet onbetrouwbaar, er is een goede en onderbouwde reden dat ze destijds die keuze hebben gemaakt om te stoppen met de gratis versie. Onbetrouwbaar zou het zijn geweest als ze door waren gegaan op een niet betrouwbaar platform.

Proton Mail Plus, €4,- per maand.

Dank je wel voor deze info

Mijn zoon/zoontje (23) heeft een Synology NAS, en die draaid bij mij gewoon in de DMZ , zou het zelf niet willen , heel eerlijk te zeggen. Het is net een 1999 Linux server met alle poorten open (zoals vroeger)

Ik ben zelf fan van self-hosted oplossingen; maar dit voornamelijk vanwege het feit dat ik 10 jaar linux beheerder ben geweest en dat sinds mijn ommezwaai naar een ander beroep dit nog graag hobbymatig doe. Nextcloud is zeer bruikbaar als self-hosted cloud, MAAR, als je zoiets thuis wegzet, dan moet je ook zorgen voor een backup, denk aan de eerder genoemde inbraak, maar ook vanwege brand of zelfs hardware problemen. Dus je gaat dan bijvoorbeeld naar een offsite ZFS replica.

Dit is allemaal erg leuk en spannend, maar kost qua tijd veel, maar qua geld nog veel meer, en zelfs voor een periode van 15 jaar, en uitgaande van het feit dat je je tijd niks waard vindt, kom je nog niet in de buurt van het door TS gestelde maandelijkse bedrag. En uit het bericht van TS heb ik niet de indruk dat deze zit te wachten op een dure self-hosted, self-maintained oplossing.

Stack van trans-ip heb ik vanuit het verleden wel goede ervaringen mee, proton heb ik geen ervaring mee.

De meeste mensen die ik ken maken nog steeds veelvuldig gebruik van een setje externe schijven om zo dingen redundant op te slaan, je zou dus ook een disk bij familie kunnen leggen, je offsite backup als het ware.

Bijzonder weer: de ethische bezwaren betreffen blijkbaar wie er op dat moment "in control" is over je data. Niet over óf we wel zulke grote platformen moeten hebben, onafhankelijk van wie er "in control" is. Mijn zus wilde ook plots van Google af want je wist niet wat Trump er mee ging doen. De kortzichtigheid spát er werkelijk vanaf.

En in de EU is het echt niet beter. Sterker nog: hier is je privacy inmiddels minder veilig, chatcontrole en het willen hebben van backdoors moet je toch genoeg zeggen. En welke grote aanbieder je ook neemt, allemaal zullen ze voldoen aan verzoeken van de grote overheden.

Als je echt iets wilt dan moet je er moeite in steken. Neem een decentraal alternatief of zet er zelf één op.
Host je eigen nextcloud server, de client werkt vergelijkbaar met OneDrive en je hebt meteen je calender/contacten ook op orde. Is dat te veel werk: pak een random Nextcloud hoster/aanbieder en neem daar diensten af, die zijn allemaal nog niet zo groot. Ga je voor iets als Proton dan ga je voor "persoonlijke privacy" in plaats van "privacy voor de massa".

Dag allemaal, hier nog even de TS. Nogmaals dank voor alle informatie die tot op heden is gegeven. Ik ben op dit moment bezig met het testen van software en het nalezen van de websites van de leveranciers die in de verschillende posts zijn genoemd. Het is duidelijk dat de requirements die ik initieel formuleerde wel wat specifieker en uitgebreider hadden gemogen. Om andere lezers met vergelijkbare migratieplannen op weg te helpen heb ik hieronder punten opgesomd die meegenomen kunnen worden bij de keuze van een nieuwe cloud storage provider. De requirements gelden voornamelijk voor thuisgebruikers. Bedrijven hebben stellig additionele eisen, zoals integratie-mogelijkheden met eigen tooling en andere cloud service providers, logging- en rapportagemogelijkheden, performance eisen, replicatiemogelijkheden, certificeringseisen van de hostingpartij, collaboration etc. De aandachtspunten hieronder richten zich op cloud-oplossingen. Daar zal de uiteindelijke keuze toch op vallen.

Ik kom weer terug zodra ik de keuze heb gemaakt en wat meer kan vertellen over de voor- en nadelen, alsmede waarom andere bedrijven het niet zijn geworden.


- Registratie-informatie die je wilt geven. Denk aan naam, adresgegevens, telefoonnummer etc. Sommige bedrijven vragen aanzienlijk meer informatie dan andere.
- Modulariteit van af te nemen functionaliteit.
- Locatie van de datacenters van de hostingpartij (zijn regio's te kiezen? Blijft bij replicatie de data in een regio?)
- Betaalwijze (MEGA ondersteunt b.v. betaling in Bitcoins voor wat extra anonimiteit).
- Wet- en regelgeving waaronder de cloud storage provider valt (denk aan de CLOUD act).
- Open source versus closed source van de (client) software.
- Supportmogelijkheden (helpdesk, aanwezige FAQ, aanwezige documentatie --niet alle providers bieden voldoende houvast voor geavanceerd gebruik--).
- Aanwezigheid van additionele tooling, zoals een VPN, kalender, password manager etc.
- Prijs en omvang van de storage, inclusief flexibiliteit om (al dan niet tussentijds) van subscriptie te veranderen (pas op prijzen na de kortingsperiode) of de subscriptie te annuleren.
- Stabiliteit van de synchronisatie bij verschillende soorten bestanden (met name heel veel kleine bestanden levert bij bepaalde partijen uitdagingen op).
- De mogelijkheid tot het delen van bestanden met niet-gebruikers van de storage provider, inclusief configuratie-opties zoals een vereist wachtwoord, instelbare tijdsperiode van bestandsdeling, maximaal aantal downloads van een gedeeld bestand, en rechten op de bestanden (lezen, wijzigen, ...).
- Gebruik van verplichte en optionele trackers, cookies en ads (met name in de gratis variant).
- Platformondersteuning: desktop en/of mobiel (Windows, Linux, MacOS, Android, iOS, Huawei).
- Interfaceondersteuning: CLI tooling, web interface, aparte apps (met name voor mobiele devices).
- Protocolondersteuning voor uploads: SFTP, FTPS, HTTPS, WebDAV, SCP, e-mail (Strato).
- Sterkte van bovengenoemde de protocollen (TLSv1.3 etc).
- Ondersteuning van IPv6, alle NAT-vormen en andere netwerktechnieken en -beperkingen.
- Third party tooling support, zoals rclone en s3cmd (voor S3-compatible cloudopslag).
- De mogelijkheid tot ingebouwde automatische backups en folder sync versus handmatige upload of file transfer configuratie via 3rd party tools.
- Authenticatie:
+ Ondersteuning van multi-factor authenticatie (SMS, {H|T}OTP-gebaseerde apps zoals Microsoft Authenticator, Authy, FreeOTP, ...)
+ Duidelijkheid over recovery tokens.
+ Ondersteuning van federated authentication (denk: OIDC, Azure AD, Okta, Google, Facebook, ...)
- Client-side versleuteling (zero knowledge storage) versus server-side dataversleuteling.
- Beperkingen op gebied van o.a. bestandsomvang, bandbreedte per maand, throttling gedrag etc.
- Shared vs. dedicated cloud storage.
- Vereiste kennis van het lokale OS om zaken stabiel te krijgen (hier kom ik nog op terug voor wat betreft Cryptomator).
- De aanwezigheid van de migratieservice naar het nieuwe platform (Strato).
- WORM ondersteuning tegen malwaredreiging (zie b.v. Backblaze B2 Object Lock).
- De aanwezigheid van file versioning/ version control, inclusief het aantal versies dat kan worden hersteld.
- De mogelijkheid tot het aanmaken van additionele accounts (met wachtwoorden) voor derdentoegang tot een eigen deel van het storage account.

https://www.infomaniak.com/en/ksuite/myksuite

Gehost in Zwitserland. 1,60 euro per maand

[knip heel lange lijst van opties en mogelijkheden om af te wegen ]

Complimenten, je bent het duidelijk heel grondig aan het onderzoeken en goed aan het inlezen.

Benieuwd naar je keuze en welke punten je uiteindelijk het zwaarst laat wegen .
In elk geval heel goed bezig door _alles_ mee te over te wegen .

Ik zou Tresorit eens onderzoeken. Zero knowledge opslag. Zij slaan het voor je op maar alleen jij kan bij je bestanden. Backuppen van foto's vanaf je telefoon gaat ook super.

Als je iets cloudhosted wilt is Filen.io uit Duitsland misschien iets. 2tb voor 7,50 per maand als je jaarlijks betaald. Heeft ook gelijk encryptie en werkt op Linux.

Die onbekende services op het internet kunnen morgen wel weg zijn. Goedkoop is het wel maar hoe betrouwbaar zijn ze? Dat is wel een belangrijke afweging met het oog op de lange termijn.

Verder is geheugen tegenwoordig zo groot (maar superklein in afmetingen) en goedkoop dat je eigenlijk alles wat belangrijk is makkelijk bij je kunt hebben, dus waarom data in de cloud parkeren?

Vertel eens - loop JIJ nu altijd met de (backup) van je hele digitale hebben en houden overal ?
Hoe groot is jouw data volume - en hoe groot is de backup , fysiek ?
Kan dat medium acceptabel snel genoeg schrijven, en vaak genoeg voor de levensduur ?

Verder - het hele idee van een backup is om die gescheiden van de bron data te bewaren .

Als je net als de meeste mensen vooral data van je laptop en telefoon wilt backuppen - waarom is jouw advies dan om dat allemaal bij je te dragen , zodat je het allemaal tegelijk kunt verliezen/gestolen worden/beroofd worden ?

Je klinkt als 'uit de duim gezogen idee' en niet als iets wat je zelf doet.

Ik ben niet degene op wie je reageerde, maar die van 20-09-2025, 05:21. Ik heb drie USB-HDD's als backupschijven, waarvan er één in mijn rugzakje leeft, en die heb ik niet helemaal altijd, maar wel meestal bij me. Van de overige twee "woont" er een op een andere locatie waar ik regelmatig kom, en daar wissel ik regelmatig schijven zodat alle backups behoorlijk actueel zijn, en er is er altijd minimaal één op een andere locatie dan mijn pc.

Ik heb 1,3TB aan data op mijn pc staan, en de backupschijven zijn 2TB. Het zijn 2,5 inch HDD's met USB3-aansluiting. Een geheugenkaartje in mijn portemonnee om altijd bij me te hebben zou trouwens een aanvulling zijn die wat toevoegt.

Een volledige backup zou uren kosten, maar aangezien er zoiets bestaat als een incrementele backup ben ik typisch in 2-3 minuten klaar, het kost me een inspanning die vergelijkbaar is met thee zetten, en ik doe het (nagenoeg) dagelijks. En dan schrijf je juist niet meer dan nodig is en zal de levensduur geen probleem zijn.

Vandaar meerdere backupmedia.

Mijn situatie is in zoverre anders dat ik ouderwets een desktop-pc gebruik (goed en groot toetsenbord, goede trackball, groter beeldscherm op een betere hoogte — laptops vind ik eigenlijk rotdingen) die ik dus niet bij me heb. Belangrijke data op andere apparaten synchroniseer ik met die pc en dat gaat mee in de backups van de oc.

Een backup op een geheugenkaartje kan natuurlijk los van die apparaten in bijvoorbeeld je portemonnee zitten, in een andere broekzak. Verlies/diefstal kan nog steeds voorkomen, natuurlijk, maar dat is een van de redenen om meerdere backupmedia en encryptie te gebruiken.

Ik zie trouwens dat een CF-geheugenkaartje van SanDisk van 2TB met 5 jaar garantie tegenwoordig voor onder de €200 te koop is, dus dat hoeft helemaal geen slechte toevoeging aan mijn assortiment te zijn. Met de schrijfsnelheid volgens de specificatie kan je die hele kaart in zo'n 4 uur volschrijven (wat wellicht tegen kan vallen als die ter bescherming tegen oververhitting vertraagt). Maar dat is snel zat, als je bedenkt dat incrementele backups maar een kleine fractie van die hoeveelheid data zijn. Ik fotografeer al tientallen jaren digitaal en ik kan me niet herinneren dat ik ooit een corrupt bestand op dergelijke kaartjes heb meegemaakt, dus dat zou ik wel aandurven, naast die schijven natuurlijk, en met een periodieke controle op het kunnen lezen van alles, zoals ik nu ook al doe. Ik ga het overwegen.

Ik gebruik trouwens net als de topicstarter Debian. Mijn backups zijn op BTRFS-snapshots gebaseerd (ik gebruik BTRFS zowel op mijn pc als op de backupschijven). Daarmee kunnen incrementele backups worden gemaakt (als de vorige snapshot op zowel bron- als doelmedium aanwezig is) die toch een volledige snapshot opleveren, en die is als een normale directory met bestanden benaderbaar, zodat ik niet van speciale tools afhankelijk ben om de bestanden te benaderen. Zoals ik al schreef kost het me typisch enkele minuten om zo'n backup te maken, dat doe ik meestal naar twee van mijn drie schijven tegelijk. Ik gebruik daarbij mogelijkheden waar BTRFS (in navolging van ZFS) op ontworpen is, het is geen magie dat het zo snel gaat, dat is een van de uitgangspunten van dat soort filesystemen. Ik ben BTRFS gaan gebruiken in plaats van EXT4 om die reden. Op EXT4 gebruikte ik Unison om backups te maken, maar dat moet attributen van alle individuele bestanden inspecteren om te bepalen wat gekopieerd moet worden, en dat is beduidend trager. Maar ook dat werkte desondanks al goed.

Ik weet natuurlijk niet hoe degene waarop je reageerde het heeft opgezet, maar gezien hoe ik zelf werk komt dat op mij helemaal niet over alsof het een uit de duim gezogen idee moet zijn, het kan prima.

Dat betekent niet per se dat het voor iedere gebruiker en op ieder OS zo goed kan. Jouw reactie suggereert dat het in jouw ervaring opmerkelijk ver buiten de mogelijkheden valt. Zoiets kan er dan natuurlijk erop wijzen dat iemand onzin aan het uitkramen is, maar het kan ook zo zijn dat jij mogelijkheden niet kent die er wel degelijk zijn, of wie weet dat jij werkt met een platform dat iets niet ondersteunt ondanks dat dat op zich prima kan, of dat het vaardigheden vergt die niet iedere gebruiker heeft, wat betekent dat het in principe kan maar beter toegankelijk kan worden gemaakt. Er is dus altijd een mogelijkheid dat je er iets van opsteekt. Zet dingen dus niet al te makkelijk weg als een "uit de duim gezogen idee".

Dag allen, hier nogmaals de TS. Ik ben de afgelopen dagen bezig geweest met het testen van verschillende cloud storage aanbieders. Ik had de hoop dat ik er een afrondende post van kon maken, maar hoe langer ik bezig ben, hoe meer vragen naar voren komen. Ik heb nog geen definitieve vervanger gevonden. Hieronder zal ik mijn voorlopige resultaten documenteren. Voor sommigen zal de onderbouwing van een afwijzing te kort door de bocht zijn. Het is niet anders. Algehele conclusies:

- Er is niet één beste optie. Alle aanbieders hebben aspecten waar iets op aan te merken valt.
- Alle aanbieders die ik in de praktijk heb geprobeerd werken feilloos met de FreeOTP app.
- Voor additionele informatie over de Terms of Service (ToS) van de aanbieders is het misschien een aardig idee om de website https://tosdr.org/en/ te raadplegen.
- Voor de discussie "waarom wel/ geen cloud of fysieke hosting" kwam ik deze nog tegen: https://proton.me/blog/cloud-storage-vs-physical-storage.

Nogmaals dank voor jullie hulp, en hopelijk hebben meerdere mensen iets gehad aan de informatie die door iedereen is gedeeld.


(1) Het downloaden van de OneDrive bestanden gaat met horten en stoten. Om de haverklap worden bestanden of complete folders niet meegenomen in een export. Ik kreeg netjes foutlogs met veel "The following files/folders have not been downloaded" dan wel "This file cannot be downloaded. ExceptionType: WebException." meldingen, maar het gevolg was dat ik noodgedwongen 10 aparte downloads (en dus ZIP-bestanden) heb, na een stuk of 19 opgestarte downloads (waarvan 9 bestanden corrupt dan wel incompleet bleken te zijn).

(2) De volgende cloud storage providers en tools heb ik tot op heden geprobeerd. Hopelijk geeft het wat info voor de lezers.

+ Strato. Strato HiDrive stond lange tijd bovenaan mijn shortlist. De oplossing heeft fatsoenlijke reviews, het basisbedrag van 1 euro per maand (voor 100GB) is zeer goedkoop, de modulaire opzet van het abonnement biedt voldoende mogelijkheden, en de documentatie ziet er aardig uit. Sommige teksten bevallen me niet of zijn simpelweg onjuist, maar die neem ik dan maar voor lief. Denk b.v. aan

- "SSL256" (op https://www.strato.nl/cloud-storage/).
- "De data van 1,3 miljoen websites en meer dan 25.000 dedicated servers zijn bij STRATO net zo veilig als in een kluis. Letterlijk, aangezien normaal gesproken alleen banken en verzekeringsmaatschappijen hun datacenters ISO 27001 laten certificeren." en "Gegevens van klanten zijn bij STRATO net zo veilig als in een bank." (Beide op https://www.strato.nl/faq/veiligheid/zijn-mijn-gegevens-bij-strato-veilig/.)

Als laatste stap las ik het privacybeleid door op https://www.strato.nl/privacybeleid/. En daar ging het mis. Dat ze marketingcookies gebruiken is tot daar aan toe. Ik werd echter helemaal niet blij van de volgende tekst:


Pardon?? Ik betaal voor storage, niet voor datahandel met mijn privégegevens. Ik moet maar hopen dat het daarbij blijft en dat ik dit probleemloos uit kan schakelen. Exit Strato.


+ Cryptomator. De tool biedt een eenvoudige installatie op Linux, maar bij het eerste gebruik (en tweede gebruik na een reboot) gaf het programma al direct problemen met een fout om de vault te unlocken. Zie de screenshot op https://1drv.ms/i/c/6131b636c21c0900/EeHNkuAVVfJGjAGktVfJpi0BpaE0Jc4v5x-_BpplPc1uOg?e=AaogAf. Hoewel de oplossing door de applicatie zelf werd aangeboden, zit ik hier niet op te wachten. Vervolgens kreeg ik een fout bij het via de interface handmatig locken van de vault. Ook na een sluiten van het bestand dat ik als test in de vault had geplaatst en 10 minuten wachttijd kreeg ik een "Lock failed" foutmelding vanwege "pending operations or open files". Zie https://1drv.ms/i/c/6131b636c21c0900/Ec2j2_Af1-NJshgdEx5TnnkBNaicycp76kxfwSHkChubzw?e=pH3Kne voor de melding. Killen van het Cryptomator proces en opnieuw opstarten verhielp het probleem. Het probleem zal stellig aan mijn kant liggen. Exit cryptomator.


+ Jottacloud (vooral bezocht vanwege hoge Trustpilot ratings; zegt niets, weet ik): termen als "military-grade encryption" (https://jottacloud.com/en/features) en "military-grade protection" met vernoeming van bescherming tegen EMP aanvallen om je cloudaanbod te verkopen (https://jottacloud.com/en/why-jottacloud/server-security) doen mijn wenkbrauwen fronsen. Dit zijn threat models en kreten die het vooral leuk doen in Hollywood. Verder is er weinig technisch-inhoudelijke informatie te vinden over de oplossing. Daarom: geen Jotttacloud.


+ Proton. Hoewel Proton een naam heeft hoog te houden op gebied van veiligheid en privacy, heeft Proton Drive geen werkende Proton Drive app (https://proton.me/drive/download). De tekst op https://proton.me/blog/drive-roadmap-spring-2025 geeft weinig vertrouwen in een snelle beschikbaarheid, gegeven de zeer voorzichtige bewoording die is gekozen met "More concretely, we’ll be open-sourcing the software development kit (SDK) that Proton Drive 2.0 for macOS is based on. It will also likely serve as the foundation for a future Linux Drive app.". Likely... future... Oftewel: geen garanties voor functionaliteit op Linux. Proton Drive heeft echter wel een hoop andere functionaliteiten die het zeker de moeite waard maken en die er voor zorgen dat ik hier verder mee ga testen. Voorbeelden zijn:

* End-to-end encryptie.
* 2GB Proton Drive opslag in de free versie (die eenvoudig naar 5GB is te upgraden door het uitvoeren van enkele eenvoudige acties).
* De oplossing is open source (url]https://proton.me/community/open-source[/url].
* Er is behoorlijk wat documentatie te vinden, ook over de security architectuur: https://proton.me/blog/protondrive-security en https://proton.me/drive/security.
* De kosten vallen alleszins mee: https://proton.me/drive/pricing?product=drive.
* Proton Drive is geaudit in 2021: https://drive.proton.me/urls/PVW17Q74N8#rEAOjMGecsgM. Ik weet het: je kunt terecht vragen stellen over het jaartal, de scope, de diepgang, de tijdsduur, de kwaliteit van de tester enz.
* Uitgebreide functionaliteit zoals dark web monitoring, sessieverwijdering via het portaal, een uitgebreide versiehistorie van bestanden etc.
* De servers staan in Zwitserland, Duitsland en Noorwegen.
* De app bevat maar 1 tracker: te weten Sentry t.b.v. crash reporting.

De interface van de webapplicatie en de app komt commercieel op me over en is (veel) lastiger door te bladeren dan andere geteste alternatieven.


+ Backblaze. Het is een Amerikaans bedrijf en is dus afgevallen, ook al hebben ze een dedicated EU regio met servers in Amsterdam. De kans op overnames en onwenselijke/ dominante wet- en regelgeving waar ze door de Amerikaanse overheid aan gebonden zijn blijft bestaan.


+ Infomaniak. De exclusieve hosting in Zwitserland voldoet aan een van mijn eisen. Zero knowledge encryption hebben ze nog niet, maar komt er volgens https://www.infomaniak.com/en/ksuite/kdrive/help wel aan. Hoe snel is onduidelijk. De officiële ondersteuning van Linux beperkt zich volgens https://faq.infomaniak.com/617 tot Ubuntu 22.04 LTS met GNOME of KDE, en sommige informatie is op de Linux client (nog) niet beschikbaar. De informatie op pagina https://www.infomaniak.com/en/legal/confidentiality-policy bevalt me niet helemaal, waaronder tekst zoals "Your personal data may therefore be shared with affiliates within our family of companies, with third parties with whom we are partners (e.g. to enable you to integrate their solutions into our services) or with trusted third-party service providers.".
Ook daar zie ik een risico, nl. dat mijn persoonlijke data gaat zwerven. Ik moet maar hopen dat die 'affiliates within our family of companies' (gerelateerd aan https://www.infomaniak.com/en/membership, oftewel iedereen kan zich aanmelden als affiliate?) en 'trusted providers', die mij niet bekend zijn, hun zaken op orde hebben, nu en in de toekomst. Mogelijk zijn de trusted providers gerelateerd aan de bedrijven die in de cookie policy worden genoemd (https://www.infomaniak.com/en/legal/policy-use-cookies), waaronder de onvermijdelijke Facebook, Google, LinkedIn en Twitter. Ik zoek nog even verder.


+ TransIP. Ook TransIP's STACK heeft een tijd hoog op de shortlist gestaan. Betaalbaar, goede platformondersteuning, werkbare documentatie, Nederlandse hosting. Een nadeel is dat end-to-end versleuteling niet mogelijk is, zoals aangegeven op https://www.transip.nl/knowledgebase/268-de-privacy-en-encryptie-stack/. Mocht ik dit in de toekomst willen, dan zou ik weer moeten switchen. Daarom is TransIP voor nu even afgevallen. (De tracking cookies zijn netjes opgesomd op https://www.iubenda.com/privacy-policy/91670710/cookie-policy, maar het zijn er wel érg veel. De volgende tekst in de cookie policy zal vanuit juridisch oogpunt vast hout snijden, maar als eindgebruiker sta ik redelijk machteloos:


De transparantie is lovenswaardig.)


+ pCloud. De prijs is goed, client side encryptie is beschikbaar, en de opslag van data kan beperkt worden tot servers die in de EU staan. Een nadeel is het gebrek aan technisch diepgaande kennis op hun site over de oplossing. Bepaalde softwarecomponenten heeft pCloud open source gemaakt, maar een hoop zaken blijven closed source. Ook pCloud maakt zich schuldig aan de "military-grade encryption" marketing hype. Erger is de "By now, the combination of all keys and security layers that pCloud uses has proven to be unbreakable." op https://www.pcloud.com/features/encryption.html. Geef marketeers de vrije hand en je krijgt deze kletspraat voorgeschoteld. De transparantie van pCloud is een onderwerp van gesprek, zoals ook blijkt uit https://www.experte.com/cloud-storage/pcloud. Ook pCloud deelt persoonlijke data met derde partijen, zoals vermeld op pagina https://www.pcloud.com/privacy_policy.html: "We share your Personal Data with advertising and analytical companies to deliver information relevant to you about new features and offers." Dit lijkt op gespannen voet te staan op "We do not share your Personal Data with third parties for their marketing purposes." (pCloud heeft de tekst zelf vetgedrukt) en "We do not, have not and do not have any future plans to sell your personal information to third parties." Als je het zelf overhandigt valt het niet onder "sell". Ik weet niet zo goed wat ik hiervan moet denken.


+ Filen.io. Filen.io heeft lang op mijn shortlist gestaan. Ik ben echter gaan twijfelen na het extra lees- en testwerk dat ik in Filen.io heb gestopt. De oplossing biedt veel goede dingen: simpel en strak ontwerp, goede prijs, open source (https://github.com/FilenCloudDienste), zero knowledge encryption, alleen betalen voor opslag en niet voor ontbrekende opties die beschikbaar komen wanneer een duurder plan wordt geselecteerd. De desktop app werkt goed op Windows (vriendin wil niet overstappen) en Linux, analytics vindt plaats basis van Plausible Analytics die lokaal wordt gedraaid. Ook documentatie is in voldoende mate aanwezig op https://docs.filen.io/ en https://filen.io/knowledgebase. Echter... er zijn wat dingen die me niet bevallen. Die staan hieronder aangegeven. Ik weet niet of ik deze weg in ga slaan, maar schrijf Filen.io niet per direct af.

* De oplossing is nog niet volwassen indien je iets meer verlagt dan standaard gebruik, hetgeen ook blijkt uit https://features.filen.io/; er zijn veel openstaande feature requests omtrent basale functionaliteit.
* De technische documentatie is beperkt.
* De CLI is heel minimaal.
* De Android app blijft bij vlagen erg lang hangen bij het opstarten.
* Er vindt geen background sync in de Android app plaats (zie "Why does the automatic camera upload not work?" op https://filen.io/knowledgebase), waardoor synchronisatie alleen begint na het opstarten van de Filen.io app. Dit geldt trouwens ook voor MEGA. Het is een algeheel Android probleem denk ik.
* Een heel snelle code review van iemand op internet (een tijd geleden) was niet veelbelovend: https://lowendtalk.com/discussion/174204/anyone-using-tried-filen-io. Ik heb de code zelf niet doorgenomen.
* Er is nog geen security audit geweest, dus het is wat onduidelijk hoe veilig de oplossing daadwerkelijk is, ook gezien het oprichtingsjaar van Filen.io. Zie ook "Will there be an official security audit?" op https://filen.io/knowledgebase.


+ MEGA. Hoewel de zweem van illegaliteit mogelijk nog om MEGA hangt vanwege MEGAupload, ligt die periode inmiddels een tijd achter ons. (Kim Dotcom verliet het bedrijf meer dan een decennium geleden.) Een uitgebreide review van MEGA (en van andere storage aanbieders) is te vinden op https://www.experte.com/cloud-storage/mega. De positieve punten zoals hieronder vermeld zorgen ervoor dat ik hier verder mee ga testen.

* De aanwezigheid van zero knowledge encryption.
* Een soepele installatie van de client op zowel Linux als mijn Android telefoon. De Android app werkt vlekkeloos.
* Acceptabele prijzen (https://mega.io/pricing).
* Een goede mate van transparantie (zie b.v. https://mega.io/transparency)
* De 20GB opslagruimte voor free accounts biedt genoeg mogelijkheden om uitgebreid te testen voordat een abonnement wordt afgesloten.
* Bestanden kunnen via de EU regio worden aangeboden (bestanden worden niet opgeslagen noch beschikbaar gesteld vanuit Amerika).
* Het aantal ondersteunde uploadprotocollen is voor mij voldoende: HTTPS, FTPS, FTP en WebDAV.
* Er is veel en duidelijke documentatie (https://help.mega.io/), waaronder een uitgebreid security whitepaper (https://mega.nz/SecurityWhitepaper.pdf; geschreven in juni 2022, vóór het verschijnen van het artikel van ETH Zurich, zoals hieronder vermeld).
* De client tooling is open source (https://github.com/meganz).
* Werkt met authenticators buiten de geadviseerde Authy, Duo Mobile, Google Authenticator, of Microsoft Authenticator.


MEGA heeft echter ook nadelen. Hieronder heb ik er een paar genoemd. Ik schrijf MEGA niet af, mede doordat de apps fijn en probleemloos werken, en de openheid over hun diensten me bevalt.

* De activatiemail die werd verstuurd na registratie richting mijn Hotmail account is nooit aangekomen, terwijl mega.nz niet op de lijst van persoonlijke gefilterde domeinen staat. Dit lees ik vaker op internet. Ik heb een ander mailaccount moeten gebruiken.
* In 2022 hebben cryptoanalisten Backendal, Haller en Paterson van de ETH Zurich een artikel geschreven over hiaten in de implementatie van de MEGA crypto. Zie https://eprint.iacr.org/2022/959 voor de wiskundigen onder ons. Aanpassingen zijn doorgevoerd, maar (theoretische) aanvallen blijven mogelijk. Zie https://www.research-collection.ethz.ch/entities/publication/57d76be3-636e-40a3-b1f2-901a6cec7915 voor een vervolgpaper. Zie ook https://blog.mega.io/mega-security-update. Wel mooi dat de controle is uitgevoerd en de software hierdoor is verbeterd.
* Google AdMob, Google CrashLytics, en Google firebase Analytics zitten als tracker in de app.
* Ook hier (net zoals bij Filen.io) moet de app in de achtergrond blijven draaien wanneer realtime synchronisatie nodig is.
* Het aanpassen van folders van een geconfigureerde sync is volgens mij niet mogelijk. Ik zie nergens die optie. Er zit niets anders op dan de sync verwijderen en opnieuw aanmaken.
* De servers waar de data op staat, voor zover nodig gegeven mijn dreigingsprofiel en de aanwezigheid van client side encryptie, zijn niet te kiezen. Het is me niet duidelijk geworden waar mijn data exact komt te staan. Ik weet alleen dat ze niet in Amerika staan.

Beste TS, bedankt voor je uitgebreide status overzicht hoor, je gaat grondiger te werk dan menig ministerie. Waarom dump je niet allereerst je hot-mail-adres ? Dat past prima in je weg-van-big-tech filosofie. en er zijn zo nog wel een dozijn redenen te bedenken waarom je dat zou moeten doen. je zou bij sender support een melding kunnen maken dat mega.co.nz? mail niet aankomt bij je, waarschijnlijk wordt dat dan ook voor even gefixt na wat aandringen, maar de filtering bij hotmail is berucht om haar willekeur en terugkerende situaties. En als je er niet van gecharmeerd bent dat de inhoud van je mail berichten met 3e partijen gedeeld wordt is hotmail al helemaal rode vlag. Zelf je mail hosten kan nog prima als je dat even grondig aanpakt, maar ook Proton heeft een gratis optie, en voor een paar euro/maand zit je met een @jeeigendomeinnaam.nl bij soverin om maar een paar alternatieven te noemen.
En als je toch zo grondig bezig bent, met je opslag, kijk dan eens naar een eigen nextcloud instance bij een nederlandse vps-provider. Dan bepaal je al je eigen voorwaarden, helemaal op maat, exact zoals je die zelf wil.

Dank voor je feedback. Weg van Hotmail is idd. iets wat ik nog wil doen, net zoals het ont-Googlen van mijn mobiele telefoon. Ik heb nog wel ergens een oude mobiel liggen, dus dat testraject moet lukken.

Mijn Hotmail opzeggen gaat er één worden van de lange adem. Ik heb dat account al sinds mensenheugnis, en af en toe krijg ik dingen binnen dat ik denk "goh, dat heb ik schijnbaar óók via Hotmail geregeld". De Belastingdienst, het recovery mailadres van mijn vriendin, lidmaatschappen, noem maar op. Ik rond eerst dit traject af en ga vervolgens verder kijken. Ik dacht dat dit traject zo gepiept was, maar hoe langer ik bezig ben, hoe meer ik tot het besef kom dat je na 20 - 30 jaar volledig ondergedompeld zit in die wereld, hetzij door diensten die ik zelf bewust heb afgenomen, hetzij door organisaties die innig verbonden zijn met Amerikaanse BigTech. Afgelopen weken zijn een aardige eye-opener voor me geweest.

Hoe dan ook: dank voor de extra suggesties, ik ga ook daar mee aan de gang.

OneDrive is gebouwd met Microsoft software dus wat wil je / verwachtte je?.


data is meervoud dus 'waar de data op staan' -- just sayin'

Nog een keer complimenten voor het delen van je uitzoekwerk .
Ik ben op moment niet op zoek naar dit , maar ik weet dat - als je echt goed wilt kiezen - wat een berg werk het allemaal is .

Het belangrijkste aspect van de cloud is dat je data nog steeds gejat kan worden, en dan hoef je er niet slecht van te slapen want dan weet je het niet eens. Je data staat bij een ander bedrijf. Hun voorwaarden kunnen veranderen, bedrijven worden overgenomen. Bedrijven gaan failliet, dan kan je data worden doorverkocht. Data is nooit statisch, het blijft een proces, dat moet je je wel realiseren.

Een oplossing tegen een SPOF is meerdere SPOFs, naar mijn idee een NUC met FreeNAS bij familie of goede vriend (privé) of zakelijk over meerdere vestigingen. Verder geen addertjes onder het gras.

Belangrijkste is dat je voor jezelf een goede afweging maakt van de risico's, en daar bewust van bent. Data in de cloud kan net zo gemakkelijk gestolen worden als jou nucje bij een kennis. Of stel je eisen aan de mensen die bij hem over de vloer komen; en het aantal sloten op de voordeur?
Stel je zelf eerst even de vraag wat voor soort informatie het gaat, hoe belangrijk deze voor je is, en hoe gevoelig. Als het foto's zijn die je toch zelf al op Facebook hebt gezet is die discussie over "het jatten van je data" meteen de deur uit. Daarnaast kun je je wel stevig gaan afvragen hoe realistisch dat daadwerkelijk is; of dat je spreekt vanuit een onderbuik gevoel. Een soort aangepraat wantrouwen. Gaat het wel eens fout bij een cloud provider? Tuurlijk; maar dat wil niet zeggen dat "de cloud" per definitie zo onveilig is.
En dan weer over over die NUC; om te beginnen zou ik stoppen met FreeNAS, die fork is al een tijdje best opgedroogd; kijk eerder naar TrueNAS. Maargoed, daargelaten, hoe veilig is die data dan als het bij je kennis staat? Los van het feit dat je hem opzadeld met stroomkosten voor jou NAS, kan die daar ook gejat worden. Wat doe je dan? Staat die data encrypted op die NAS? Antwoord is waarschijnlijk ja. Waarom zou je je data niet niet encrypted in de cloud zetten? Omdat je data dan niet gestolen kan worden?

Als je gegevens veilig zilt stellen heb je de standaard 3-2-1 regel: 3 kopien, twee verschillende media, 1 offsite. Die ene kan prima een cloud oplossing zijn. Of zelfs 2 verschillende clouds als je de 2 en 1 regel wilt toepassen.

Ik gebruik met duplicity 2 cloud opl9ossingen en een lokale disk. Natuurlijk ge-encrypt.

Ik verbaas me wel eens over de opmerking "Weg bij de Big Tech". Ik begrijp de onrust omtrent commercialisering en overheidsbelang in het opslag van data verhaal. En ook ik heb hier mijn bedenkingen bij.

Echter is iedere tech oplossing, naarmate die succesvoller wordt, een deel van deze Big Tech. Zal het niet zijn omdat ze opgekocht worden, dan wel om de afhankelijkheid. Denk niet dat bijvoorbeeld Ubuntu, wat ik een mooi platform vind trouwens, nog onafhankelijk is. De commercie kant heeft ondertussen een grote vinger in de pap. Voordeel hiervan is dat het product snel ontwikkeld. Tuurlijk is het nog geen Microsoft, maar het idealistische plaatje van vroeger klopt ook niet meer. En bedenk dat vele van deze open-source producten enorm veel steun krijgen van de Big-tech. Dit betreft ontwikkeling en financiele bijdrages.

En dan Cloud. Cloud is duur. Opslag en Compute kosten geld. En daar wringt de schoen. Kleine onafhankelijke partijen kunnen niiet snel genoeg mee. Dus je ziet dat zij een beperkte feature set hebben. Dus indien goedkoop, dan geef je toe aan minder features, minder betrouwbare opslag en minder beveiliging. Bedenk welke van de door jouw genoemde eisen echt belangrijk zijn, en neem een gewogen beslissing. Goedkoop en Cloud met alle features? Dan zit je bij de Big Tech. Waarom zijn die dan zoveel goedkoper? Omdat de meeste mensen hun data niet gebruiken. Net zoiets als een sportschool abonnement. Je betaald iedere maand, maar je bent al 4 maanden niet geweest.... Als je betaald voor 100GB, je maar 25GB erop hebt en nooit je data opvraagt, zijn er relatief weining kosten voor opslag en compute.

Ubuntu is maar 1 vlaggenschip(je) en trouwens afhankelijk van Debian. Onafhankelijke partijen hebben helemaal geen beperkte feature set. Open source (zie ook openstack) heeft namelijk geen bewust ingebouwde beperkingen zoals bigtech. Het liefst wil je misschien wel vele kleintjes ivm risico spreiding en dat de VM's makkelijk live te migreren zijn naar een ander datacenter. Dat kan niet tussen Amazone en Azure. Ivm security en stabiliteit wil je ook niet alles op een windows hypervisor. Dan kan je nog beter voor Google kiezen. Goedkoper en niet stabiel ben je nog duurder uit. Is ook niet het argument van de overheid. Men weet niet eens hoeveel er voor licenties worden betaald elk jaar!! Partijen vragen hier al jaren om maar krijgen geen antwoord.

Wachtwoord managers zijn ook CLOUD
tja.....

Maar van open source software is, zoals de term zegt, de source open, in de zin dat iedereen die de software gebruikt recht heeft op de broncode, recht heeft om daar eventueel zelf aanpassingen in te doen, en recht heeft om het al dan niet aangepast weer verder te verspreiden. Voor een commerciële leverancier betekent dat dat die in de praktijk niet op de traditionele manier aan de software kan verdienen, want als ik een licentie koop en het gratis aan jou door kan geven koop jij geen licentie meer. Maar een leverancier kan er wel diensten omheen leveren, zoals betaalde support. Dat levert een wezenlijk andere situatie op dan bij propriëtaire software.

Hierboven schreef iemand al dat Ubuntu afhankelijk is van Debian (het is erop gebaseerd). Debian is een Linux-distributie die al tientallen jaren door vrijwilligers wordt bestierd, het is non-commercieel. Ondertussen is het een indrukwekkend grote distributie, in de zin dat er waanzinnig veel software in beschikbaar is, en zijn de makers zo gefocust op stabiliteit en robuustheid dat een indrukwekkend aantal andere distributies, waaronder Ubuntu, erop gebaseerd is. De meest populaire Linux-distributie tegenwoordig voor mensen die op Linux overstappen is Mint. Ook die wordt door vrijwilligers gemaakt, met een variant die op Ubuntu is gebaseerd, en omdat ze daar niet in alle opzichten gelukkig mee zijn ook een variant die rechtstreeks op Debian gebaseerd is.

Dat idealistische plaatje van vroeger is nog opvallend aanwezig, dat werkt nog steeds. Natuurlijk zijn er tech-bedrijven die volop bijdragen aan allerlei open source-pakketten, zelfs Microsoft draagt bij aan de Linux-kernel tegenwoordig. Maar dat verandert de licentie niet van die software, en dat blokkeert dus ook niet dat je het nog steeds allemaal gratis kan gebruiken, nog steeds de broncode erbij kan krijgen, nog steeds al die idealistische dingen mag die vroeger ook mochten. Dat is niet weg.

Dat die tech-bedrijven meewerken aan zoiets is omdat op het niveau van besturingssysteem en een hele categorie aan applicaties daarop het zelfs voor grote techbedrijven niet meer doenlijk is om iets nieuws uit de grond te stampen waarmee ze de concurrentie kunnen aangaan. Die hebben daarom het model omarmd dat die software gebruikt wordt als basis om de software op te draaien waarmee ze nog wel kunnen concurreren, en omdat ze een degelijke basis nodig hebben dragen ze ook aan die basis bij. Daar is inderdaad niets idealistisch aan, dat is een praktische insteek van bikkelharde commerciële bedrijven. Maar het mooie aan open source-licenties is dat ze het zich domweg niet kunnen toe-eigenen bij de striktere licenties, of als ze het met meer permissieve licenties wel kunnen dat waarop ze zich baseren ook nog zelfstandig blijft voortbestaan. En vaak zal het ze niet genoeg opleveren om die weg te bewandelen.

We hebben wel gezien dat bedrijven hun eigen software niet meer op jouw computer maar op hun eigen servers laten draaien, en als ze hun wijzigingen niet verder verspreiden hoeven ze de broncode ook niet beschikbaar te stellen volgens de meeste open source-licenties. Het zou me totaal niets verbazen als dat eigenlijk de hele reden is dat er zoveel in de cloud gebeurt tegenwoordig, en dat al die voordelen voor gebruikers eigenlijk vooral marketing zijn en het veel meer gaat om de vrijheid van de leveranciers om wel wijzigingen in software te maken maar die niet te hoeven delen. Voor mij is dat een van de redenen dat ik niet gecharmeerd ben van de cloud, maar zelfs met dit gebruik wordt de toegang tot de broncode en de reproductierechten van de oorspronkelijke software niet afgesneden, die blijven overeind.

Voor die situatie bestaat trouwens sinds 2007 de AGPL, een licentie die voorschrijft dat broncode ook beschikbaar moet worden gesteld aan gebruikers die de software via een netwerkverbinding gebruiken. Er lijken niet indrukwekkend veel pakketten op te zijn overgestapt, vermoedelijk omdat je niet makkelijk van licentie verandert en omdat lang niet iedereen vindt dat er echte schade is om op te reageren.

Open source en vrije software zijn nooit anti-commercieel geweest, zelfs Richard Stallman en de FSF zijn dat met de GPL uitdrukkelijk niet. Dat commerciële partijen meedraaien is helemaal niet in strijd met de opzet. Het wordt alleen spannend als commerciële partijen zich iets proberen toe te eigenen dat door anderen is gemaakt, tegen de voorwaarden van die anderen in. In het eerste decennium van deze eeuw heeft SCO het geprobeerd, en is in een aantal rechtszaken door IBM, Novell en Red Hat (door commerciële bedrijven dus) onderuit gehaald, in een behoorlijk spannende juridische strijd. Die bedrijven beseffen dus kennelijk heel goed dat ze er baat bij hebben dat open source ook echt open blijft.

De cloud hangt heel hoog in de lucht hoor, niemand kan er bij !!

Kijk ook een naar het Noorse Jottacloud!

Dat er wachtwoordmanagers zijn die als clouddienst zijn opgezet betekent niet meteen dat dat de enige mogelijkheid is. Er zijn ook wachtwoordmanagers die lokaal op je eigen systeem draaien.

Ja je hebt gelijk
Een cloud is ook maar gewoon een harde schijf elders

Dag allemaal, nog een laatste maal de TS hier. Na de nodige zaken getest te hebben ben ik overgestapt op Proton Unlimited, ook vanwege de mailfunctionaliteit die de migratie weg van Outlook versnelde. Een jaarabonnement kost met de huidige wisselkoers iets van 100 euro. De algehele conclusie: overstappen kost tijd, (wellicht) geld en moeite, iets dat voor velen een barriere zal zijn. Iedere variant kent voor- en nadelen. De risk-based benadering die hierboven enkele malen ter sprake is gekomen onderstreep ik van harte. De grote vraag is: ben ik nu beter af? Het kwantitatief maken van de opbrengsten van de uitgevoerde werkzaamheden is lastig, want wat is de opbrengst van meer privacy en minder (potentieel) gehark van mijn gegevens? Ik ben duurder uit, maar zie dat voor nu als de prijs van veiligheid en privacy. De toekomst zal het leren.

Ik zal een korte samenvatting geven van enkele (persoonlijke) plus- en minpunten van Proton Drive, en zal afsluiten met mijn activiteiten rondom de Outlook-migratie, die sneller dan verwacht is afgerond.


Pluspunten Proton Drive:
(1) De oplossing (zowel de apps als de webvariant) werkt zeer stabiel. Tientallen GB's zijn tegelijkertijd geupload, bestaande uit grote en vele kleine bestanden (1KB max), en niet één keer gaf de upload connectieproblemen, noch met (Proton) VPN, noch zonder VPN.
(2) De helppagina's (https://proton.me/support/) geven uitgebreid informatie over de werking van de producten, alsmede over technische aspecten waar ik niet bij stil had gestaan, zoals "hoe zoek je op de inhoud van mails als alle mails versleuteld zijn opgeslagen en jij alleen de sleutel hebt?". Functioneel worden onderwerpen en opties goed uitgelegd.
(3) Zoals hiervoor al is genoemd: Proton Drive is open source (althans de clients; https://github.com/orgs/ProtonDriveApps/repositories), client side encryption zorgt voor extra vertrouwelijkheid (https://proton.me/blog/zero-knowledge-cloud-storage), Proton heeft geen privacy-schendende trackers in de apps (https://reports.exodus-privacy.eu.org/en/reports/me.proton.android.drive/latest/), de EU-locatie van de servers en de daaruit volgende wet- en regelgeving is wat geruststellender dan bij Big Tech (zie o.a. https://proton.me/blog/switzerland), het Proton ecosysteem heeft een vrij uitgebreide functionaliteit, en voor velen zal Proton betaalbaar zijn (en zo niet, dan bieden de gratis varianten van hun producten een goed begin).

Minpunten Proton Drive:
(1) Er is op dit moment geen Linux app voor Proton Drive. Zie de vorige posts. Andere besturingssystemen werken iets beter met Proton Drive dan dat Linux doet.
(2) Op Android kan geen foldersynchronisatie worden geconfigureerd. Niet-ondersteunde third party tools zoals rclone bieden slechts tot op zekere hoogte uitkomst. iOS is niet getest.
(3) De nodige functionele opties zijn (nog) niet geïmplementeerd, ook al staan de verzoeken tot implementatie al een tijd open als feature request. Zie https://protonmail.uservoice.com/ en https://proton.me/community. Een voorbeeld is de afwezigheid van de optie om bijlagen in Proton Mail direct op te slaan in Proton Drive. Alleen tijdelijke opslag via een folder die onderdeel is van een bestaande sync biedt uitkomst, maar is niet ideaal. Deze functie zou in een ecosystem aanwezig moeten zijn. Integratie tussen b.v. OneDrive en Outlook is beter geregeld. Andere zaken zoals een extra beveiligde kluis in Proton Drive voor extra gevoelige data zoals b.v. creditcardgegevens, beveiligd met een extra wachtwoord zoals in OneDrive, is er niet. Zo zijn meer voorbeelden te geven.
(4) Collaboration is nog niet volwassen. Zelfs een eenvoudige actie als het delen van informatie tussen verschillende computers is wat omslachtig. Zoek je collaboration, dan zou Proton niet mijn eerste keuze zijn.
(5) De synchronisatie-opties zijn wat beperkt.


De suggestie om afscheid te nemen van Hotmail heb ik ter harte genomen. Het stappenplan dat ik heb gebruikt:
(a) Ik heb enkele avonden gereserveerd om in te loggen op de portalen van de bedrijven die mij via Hotmail benaderen (Eneco, Bol, Belastingdienst etc.) en heb voor al deze bedrijven mijn contactgegevens aangepast naar nieuw aangemaakte e-mail aliassen, vergelijkbaar met burner e-mailadressen. Alle door Proton gegenereerde aliassen bevatten de naam van het bedrijf, resulterend in namen zoals 'eneco.bicycle877@<domein>' of 'bol.goodbye310@<domein>'. Mocht ik ooit spam krijgen, dan is (a) eenvoudig te achterhalen waar de spam vandaan komt en (b) de spam snel te stoppen door de alias te verwijderen. Alle informatie is eenvoudig te rangschikken met de verschillende vaults die in Proton Pass zijn aangemaakt. Een risico, waar ik voor mitigatie een eigen domein voor moet registreren, is dat bedrijven besluiten om Proton domeinen als spam te labelen. Dat risico neem ik voor lief.
(b) Alle rotzooi in mijn mailbox is opgeschoond. De resterende mails heb ik via Proton Easy Switch automatisch in Proton Mail geïmporteerd. In Proton wordt een label toegepast op de geïmporteerde mails (die als zoekterm opgegeven kan worden), zodat duidelijk is welke mails van (in mijn geval) Outlook komen. Ook contacten en kalenderafspraken worden netjes meegenomen.
(c) Outlook heeft een forwarder naar een Proton alias, zodat vergeten bedrijven en mails in Proton aankomen. Outlook zal verder een stille dood sterven. OneDrive is al overleden.


Het mooie van Proton Mail vind ik trouwens dat het versturen van versleutelde mails en bijlagen naar niet-Proton gebruikers prima werkt, waardoor iedereen mee kan genieten van wat meer privacy en ik niet meer afhankelijk ben van versleutelde ZIP-bijlagen. Ook de beschikbaarheid van migratietooling vind ik erg handig. Naast de mailimport wordt de mogelijkheid geboden om 2FA authenticators te importeren in Proton Authenticator, password managers te importeren in Proton Pass etc. Nu nog een fatsoenlijke oplossing voor een import vanuit o.a. Google Drive en OneDrive richting Proton Drive en de drempel wordt lager om over te stappen.

Enkele websites die ik nuttig vond bij het beperkte onderzoek naar een goede vervanger:
- De websites van alle aanbieders, waaronder natuurlijk https://proton.me/. Zie de mails hierboven.
- Privacy Guides: https://www.privacyguides.org/.
- Proton informatie op Tweakers: https://gathering.tweakers.net/forum/list_messages/2160626.
- Terms of Service informatie: https://tosdr.org/en.
- Een eerdere discussie over Proton Drive op security.nl: https://www.security.nl/posting/873404/Jullie+mening+over+Proton+Drive.

Nogmaals dank aan iedereen. De volgende stap zal het ont-Googlen van mijn mobiel worden. Daar zal t.z.t. denk ik een vergelijkbare forum post over volgen.

Ik vertrouw proton ook niet met data. Het is of een vpn provider of een email provider maar ik zou ze niet willen gebruiken voor beide.
Waarom zou je een vpn provider vertrouwen met meer data dan absoluut het minimum? Ik vertrouw vpn providers niet die virus scanners in hun app in bouwen en password manager en online opslag en email diensten verkopen bij hun vpn abonnement je maakt data mining te gemakkelijk. Je legt teveel data bij een partij neer die je eigenlijk alleen wil gebruiken om je privacy iets wat te outsourcen van je eigen isp en om geoblocks te omzeilen.

Het beste is data opslag in eigen beheer koop een nas of offline storage. Je kunt ook synchting gebruiken. En een low power minipc met wat schijven.

Online storage is altijd iemand anders zijn computer die je vertrouwd met jou data. Daarom is offline storage beter als het om privacy gaat.

An sich klopt dat, maar online storage is beter als het gaat om gemak, betrouwbaarheid, en toegankelijkheid.

Bij offline storage plaats je de data op één locatie die kwetsbaar is voor incidenten waarbij de data verloren kan gaan, zoals brand, diefstal, overstroming, of blikseminslag. Als dat dezelfde fysieke locatie is waar je primaire data staat, is de kans aanzienlijk dat je beiden kwijt bent.

Je moet dan een offline faciliteit hebben die op een andere plaats staat dan waar jij bent. Doe je dat zonder remote access, heb je niet 24/7 toegang tot de data en ben je afhankelijk van wanneer die locatie beschikbaar is. Maak je wel gebruik van remote access, moet je zelf alle onderhoud, updates, logging, en beveiliging regelen. Niet iedereen zal de tijd en kennis hebben omdat minimaal net zo goed te doen als een professionele opslagdienst.

Offline storage is zeker een mogelijkheid voor opslag en/of backups, maar het is zeker niet voor iedereen de beste keuze.