Wie zelf cloudopslag opzet met behulp van de opensourcepakketten ownCloud of de fork Nextcloud, doet dat vaak in de hoop om meer veiligheid en privacy te hebben dan bij gebruik van publieke cloudopslagdiensten zoals Dropbox. Dat is inderdaad mogelijk. Maar als je je eigen private cloud opzet, draag je ook zelf de verantwoordelijkheid om je server veilig te houden.

1 op 3 servers onveilig

En daar schort het vaak, zo blijkt uit een test door de ontwikkelaars van Nextcloud. Ze hebben een scanner ontwikkeld die op basis van publiek beschikbare informatie detecteert of een ownCloud- of Nextcloud-installatie veilig is. Slechts 33% van de geteste servers bleek veilig te zijn, dat wil zeggen up-to-date en zonder bekende zwakheden.

Controleer je eigen cloudopslagserver

Als je de url van je eigen ownCloud- of Nextcloud-server in de scanner invult, krijg je een uitgebreid rapport van de beveiliging. Welke beveiligingsrating heeft je server (van A+ tot F)? Is er al een nieuwe versie uit en is de geïnstalleerde versie nog ondersteund?

De scanner toont ook welke bekende beveiligingskwetsbaarheden je installatie heeft en hoe ernstig ze zijn, inclusief verwijzingen naar meer informatie over elk van de kwetsbaarheden. Je krijgt ook te zien welke extra security hardenings je in je installatie hebt ingeschakeld en een verwijzing naar de Security Hardening Guide van Nextcloud.