Beveiliging en privacy by design.

Omdat de bescherming van uw gegevens intrinsiek moet zijn.

Als het gaat om de beveiliging en privacy van uw gegevens zijn wij van mening dat bescherming intrinsiek moet zijn; inherent aanwezig in elk onderdeel en gebouwd met dat doel voor ogen. De componenten van Storro zijn ontworpen zonder single-point-of-failure, en bieden een bescherming die verder gaat dan alleen versleuteling.

We doen dit onder meer door de (client-side) versleutelde data gecompartimenteerd en gedistribueerd op te slaan. Zo krijgen derden noch leesbare, noch complete informatie. In combinatie met private blockchain technologie en decentraal sleutelbeheer kunt u er op vertrouwen dat uw gegevens alleen in handen komen van diegenen voor wie ze zijn bedoeld.

Als het gaat om de beveiliging en privacy van uw gegevens, zijn wij van mening dat bescherming intrinsiek moet zijn; inherent aanwezig in elk onderdeel en gebouwd voor dat doel. De componenten van Storro zijn ontworpen om te functioneren zonder single-point-of-failure, met een bescherming die verder gaat dan alleen versleuteling.

We doen dit onder andere door de data te versleutelen en deze gecompartimenteerd en decentraal op te slaan. Het spreekt voor zich dat de gebruikte cryptografie van de hoogste norm is. Op deze manier kunt u er zeker van zijn dat uw gegevens alleen in handen komen van degenen voor wie ze zijn bedoeld.

Encryptie

Encryptie

De digitale beveiliging van uw bestanden heeft onze hoogste prioriteit. Daarom gebruikt Storro bewezen en zeer robuuste encryptie algoritmen.

Onze cryptografie wordt op drie niveaus gebruikt:

  • beveiligde end-to-end verbindingen tussen apparaten
  • versleuteling van bestanden op uw virtuele Storro-schijf
  • cryptografisch afdwingen van rechtenbeheer.

De fundamentele cryptografische algoritmen die Storro gebruikt zijn:

  • Keccak-f₁₆₀₀ voor alle symmetrische versleuteling (incl. SHA3)
  • Curve25519 voor alle asymmetrische versleuteling

De algoritmen hebben geen bekende zwakheden. Ze hebben relatief eenvoudige specificaties zonder onverklaarbare constanten. De algoritmen werken allemaal in constante tijd en hebben vaste geheugentoegangspatronen. Dit maakt ze immuun voor bijvoorbeeld side-channel aanvallen, een kwetsbaarheid van de reguliere AES-implementaties.

Encryptie

Decentraal sleutelbeheer

Een belangrijke vraag in cryptografie is: waar zijn de sleutels en wie heeft er toegang toe?

Met Storro worden alle sleutels lokaal gegenereerd, alleen lokaal opgeslagen en zijn deze uitsluitend in het bezit van de bestandseigenaar(s). Niemand anders heeft de sleutels – in welke vorm dan ook – zelfs Storro BV niet. Er is geen centraal sleutelopslagsysteem in Storro, waardoor gerelateerde kwetsbaarheden worden voorkomen.

Storro’s decentrale benadering van sleutelbeheer is uniek en staat in schril contrast met veel van de momenteel beschikbare cloud-applicaties en cloudservices die worden aangeboden voor (online) samenwerking. In die gevallen zijn de cryptografische sleutels in handen van de bestandseigenaar(s) en van een externe partij: de cloudprovider. Als gevolg hiervan heeft deze derde partij toegang tot uw “versleutelde” bestanden.

Bovendien worden de sleutels bij externe providers centraal op hun locatie opgeslagen, waardoor het een zeer interessant doelwit is voor hackers en kwaadwillende actoren: met een enkele hack kan een hacker toegang verkrijgen tot talloze documenten en bestanden.

Voor meer informatie over hoe Storro’s gedecentraliseerd sleutelbeheer in de applicatie wordt gebruikt lees dit artikel (Engels) over ‘Flexible Decentralized Access using Invitation-Response Dialogue’ geschreven door onze CTO.

Gedistribueerde dataopslag

Alle gegevens die in Storro zijn opgeslagen, worden in kleine data-snippers opgedeeld en over meerdere opslaglocaties verspreid (in versleutelde vorm).

Gecompartimenteerde gegevens en gedistribueerde opslag vergroten de veerkracht en beschikbaarheid aanzienlijk in vergelijking met het opslaan van gegevens op één plaats / provider. Bovendien betekent dit dat met Storro niet alleen op versleuteling wordt vertrouwd; zelfs als een locatie zou worden gecompromitteerd of het versleutelingsalgoritme hier zou worden gebroken dan wordt geen leesbare informatie verkregen – alleen een deel van de versleutelde snippers van een bestand of database.

Het resultaat is dat van alle alternatieven op de markt alleen Storro volledige beveiliging en privacy kan waarborgen, zodat de bestanden van de gebruiker alleen in handen komen van degenen voor wie ze zijn bedoeld.

Bovendien kunnen opslaglocaties zo worden ingesteld dat uw gegevens beschikbaar blijven, zelfs als een of enkele cloudproviders uitvallen. Door zo’n RAID-achtig systeem van meerdere cloudproviders kunt u blijven werken in het sporadische geval dat een cloudservice (tijdelijk) niet beschikbaar is.

Blockchain

Storro beschikt over een eigen implementatie van blockchain-technologie: elke wijziging in een project (bijv. Een wijziging in een bestand, het uitnodigen van een nieuw lid, het creëren van een nieuwe submap, enz.) wordt vastgelegd in een blockchain-gebaseerd Audit Trail. Dit log van projectactiviteit is open en transparant voor elk lid van dit project en kan niet worden gemanipuleerd, omdat de informatie wordt opgeslagen en verspreid over alle projectleden.

Bovendien kan men, dankzij Storro’s ingebouwde Revision Control-functie, gemakkelijk terugkeren naar elke vorige status van elk bestand van het hele project op basis van deze cryptoketen.

Elk Storro-project omvat zijn eigen private blockchain. Het privé-aspect heeft hier betrekking op de mensen over wie de gegevens worden verdeeld en dus toegang hebben tot de informatie; in dit geval alleen het lid van een specifiek Storro-project. Buiten deze groep heeft geen andere partij inzicht in de projectactiviteit en inhoud – ook niet het Storro BV zelf.

Storro’s op crypto gebaseerde Audit Trail en Revision Control is niet alleen erg handig in geval van onbedoelde wijzigingen in documenten, maar voorkomt ook misbruik.

Lees dit artikel van onze CTO (Engels) over ‘Design Requirements for a Branched Blockchain Merging Algorithm’ als u graag meer informatie wil over hoe wij blockchain technology gebruiken binnen Storro.

‘Security by design’ maakt Storro uniek.

Waarom is Storro de meest veilige oplossing voor het opslaan en delen van uw data?

   Storro Alternatieve oplossingen Waarom is Storro beter?
EncryptieOp data zelf (op het apparaat) en op de verbinding voor communicatie van dataAlleen op verbindingen (gegevensoverdracht)Data op het apparaat of opslagmedium zijn altijd versleuteld
Crypto-sleutelsUitsluitend in bezit van data-eigenaar(s)In bezit van data-eigenaar(s) en de cloud service providerDaadwerkelijke privacy; derde partijen kunnen niet langer de data inzien zonder uw medewerken
RechtenbeheerRechtenbeheer wordt cryptografisch afgedwongen (op basis van sleuteluitwisselingen)Rechtenbeheer wordt softwarematig afgedwongen (autorisatie van rollen en rechten door een 'admin')Hackers zijn veelal in staat hun rechten te 'escaleren' tot admin-niveau binnen 48 uur in geval van softwarematige toekenning. Met een cryptografische rechtenbeheer wordt dit voorkomen
Audit trail en activiteiten-logGebruik van blockchain technologie voor een cryptografisch ondertekend logGebruikersactiviteit weggeschreven naar (separate) log-filesLog-files binnen Storro kunnen niet worden gemanipuleerd (noch in real time, noch achteraf)
Data opslaglocatieAlle data is versleuteld en gecompartimenteerd opgeslagen, gedistribueerd over meerdere providersAlle data is opgeslagen bij een enkele cloud-providerMet Storro zitten niet 'alle eieren in een mandje', waardoor het voor hackers vele malen kostbaarder wordt om informatie te bemachtigen
Communicatie infrastructuurDirecte (peer-to-peer) communicatie tussen apparaten van samenwerkende gebruikersAlle communicatie gaat via centrale serversGeen single-point-of failure, DDoS bescherming, sneller up- en download en schaalbaarheid

Begin vandaag met veilig werken.

ISO 27001

Data wordt verdeeld opgeslagen over ISO 27001 gecertificeerde datacenters in Nederland.

Storro is lid van the Hague Security Delta.

Storro heeft het H2020 seal of excellence van de Europese Commissie ontvangen.

ISO 27001

Derde partijen ontvangen complete noch leesbare data, waarmee privacy is gewaarborgd.