Als je data waardevol voor je is, heb je dan altijd een recente backup op een externe locatie?

• Ja: Mooi! Is het ook automatisch, goedkoop en makkelijk? Indien ja vertel het ons! Anders: lees verder…
• Nee? Het risico om je data te verliezen is hoog! Lees verder …

… maar ik heb RAID …

Wij maken het zo makkelijk mogelijk voor je om tegelijkertijd je data lokaal te beheren én de veiligheid te genieten van een off-site backup, die je beschermt tegen data-verlies bij calamiteiten:

• snel (snelheid slechts beperkt door je eigen harware/thuisnetwerk)
• privé (lokaal, end-to-end versleuteld)
• grote opslagcapaciteit (slechts begrensd door je eigen schijfruimte)

Bonus features:

• je eigen domein onder jouwnaamkeuze.raindrop.earth waarmee je altijd (ondanks je dynamische IP adres) je thuis-netwerk kunt bereiken (afhankelijk van je eigen wensen en instellingen)

Wij werken eraan om zo snel mogelijk ook de volgende features te bieden:

• foto’s van je mobieltje(s) synchroniseren in je eigen  
• contacten van je mobieltje(s) synchroniseren in je eigen  
• (tijdelijk) delen van bestanden uit je backup met anderen

Ons doel is om onze leden uiteindelijk de mogelijkheid te bieden zich volledig onafhankelijk te maken van de dwang van BigTech, zodat je gemakkelijk je eigen data kunt synchroniseren tussen je apparaten zonder de fruit, android of M$ clouds te moeten gebruiken.

Om    technisch mogelijk te maken, gelden bepaalde voorwaarden voor alle deelnemers:

• je hebt een NAS of thuis-server die
  • permanent aan is
  • permanent verbonden is met het internet
  • ten minste ¹ de helft van de schijfruimte vrij heeft (d.w.z. niet wordt gebruikt voor je eigen data)
  • ten minste 2 TB aan schijfruimte (in totaal) heeft
• je hebt een flat-rate ² internet aansluiting die sneller is dan 16 Mbps
• je internet verbinding (router/modem) is permanent aan en verbonden met je thuis-netwerk (of tenminste je NAS/server)

De meeste aanbieders van cloud-opslag slaan je data op in data-centra zodat je via het internet erbij kunt komen (uploaden/downloaden). Dat is meestal alles.

De meeste cloud-backup aanbieders slaan je data op in data-centra en bieden een meer of minder gebruikersvriendelijke methode (app) aan om de data vanaf je apparaat (computer, laptop, mobiel) te kopieren bij wijze van backup.

Er is geen zekere garantie hoe je data versleuteld wordt in de cloud-opslag en wie deze data zou kunnen lezen als je niet zelf voor versleuteling zorgt voordat je deze data uploadt.

Om (backup-) kopiën of grote hoeveelheden data in een data-centrum op te slaan is boviendien niet goedkoop, daarom kosten bovengenoemde producten meestal duidelijk meer dan €5 per Terabyte (TB) per maand. Ook is deze (centraal opgeslagen) data kwetsbaar omdat het een centraal doelwit is voor allerlei soorten gevaren. Oplossingen die verhoogde rendundantie aanbieden zijn meestal nog duidelijk duurder.

“Gratis” opslag is meestal beperkt tot enkele GB en gaat in veel gevallen samen met slechte privacy en veiligheidsgaranties (hier is vooral BigTech berucht.)

  biedt je:

• echte gedistribueerde cloud backup (dus niet opgeslagen in data-centra¹)
• je data is niet alleen versleuteld maar ook noch sterk gefragmenteerd, wat extra bescherming biedt
• een automatische en gebruikersvriendelijke manier om je NAS of thuis-server te backuppen
• een manier om externe opslagkosten te sparen in ruil voor het ter beschikking stellen van overtollige lokale opslagruimte
• een club van gelijkgezinden die waarde hechten aan privacy, vrijheid, onafhankelijkheid van BigTech
• lagere kosten per TB extern opgeslagen data

We weten dat we terminologie gebruiken die misschien wat uitleg behoeft…

  Node

Een   node is de NAS of (thuis-) server waarop je de app geïnstalleerd gebt. We zeggen soms ook ” node” als we verwijzen naar de software die permanent op deze NAS of server draait. Dit is in principe wat je ziet als de app.

  app

Dit is de ” Node Interface”, waarmee je kunt werken door hem te openen in je web-browser via een link naar de NAS waarop je geïnstalleerd hebt. (Gebruik daarbij de poort die je tijdens de installatie-procedure gekregen hebt, meestal is dit 18601; het volledige adres is in dat geval iets als http://mijnnas:18601).

NAS

Network Attached Storage: een apparaat dat fungeert als een “persoonlijke file server” of “netwerk schijf” in je (thuis) netwerk, die je kunt bereiken vanaf andere apparaten in je netwerk (computers, laptops, mobieltjes, smart TV’s). Dit is ideaal om makkelijk bestanden te delen of samen eraan te werken met anderen die ook op je netwerk actief zijn.

We gebruiken de term NAS als we bedoelen: het apparaat waar je bestanden opgeslagen zijn en waarop onze    node software draait; het kan ook een ander soort (thuis-) server zijn.

Share

Een share is een “gedeelde map” op je NAS. Normaalgesproken kun je deze configureren via de gebruikersinterface van je NAS. Deze map(pen) zijn dan zichtbaar op je locale netwerk, bijvoorbeeld als je met je favoriete file browser naar je NAS navigeert, dan zou je deze share en zijn inhoud moeten kunnen zien.

Degene die je    account beheert (Account Eigenaar) kan normaalgesproken definiëren welke gebruikers toegang hebben tot een bepaalde share. Deze beheerder is er verantwoordelijk voor dat de inhoud van de share desgewenst geselecteerd is voor automatische backup, wat ingesteld kan worden in de   app (onder System > Shares).

Backup

Dit is het centrale doel van   . Een backup is een kopie van data die je hebt geselecteerd die je niet wilt verliezen. Dit betekent dat als er iets gebeurt met deze data, je deze dan kunt terughalen (restore) van je backup. Een backup heeft ook vaak een “historie” functionaliteit, wat betekent dat je eerdere versies van een bestand dat (evt. ongewild) overschreven is terug kunt zetten. Dit kan ook een effectief middel zijn tegen gijzelsoftware aanvallen. Merk op dat een Backup Retention Policy (bewaarbeleid voor historisch backups) nodig is als je deze functie effectief wilt gebruiken.

Het wordt aanbevolen om zorgvuldig de data die je wilt backuppen te selecteren, waarbij ook data die niet waardevol of onvervangbaar is gedeselecteerd kan worden. Dit is nodig om dat je backupcapaciteit begrenst is, en historische data meer plaats innemen dan een enkele kopie.

Backup plan / backup set

Een backup plan is een definitie welke data wanneer gebackupt moeten worden. In onze definitie is het wanneer een regelmatig interval dat je zelf definieert, waarop de backup automatisch door de    node overeenkomstig het plan uitgevoerd wordt. De backup set bepaalt welke data gebackupt wordt, d.w.z. dat het een selectie is van bestanden op de NAS.

Backup bewaarbeleid

Dit is in bredere zin onderdeel van je backup plan en de definitie en handhaving ervan zijn je eigen verantwoordelijkheid. Het betekent simpelweg hoeveel historische versies van backups je wilt bewaren en met welk tijdsinterval. Historische backups worden na elke regelmatige (automatisch uitgevoerde) backup automatisch opgeruimd volgens het geconfigureerde bewaarbeleid.

Effectieve waarden verschillen per geval en zijn een afweging tussen backupcapaciteit en hoe ver je terug in de tijd wilt reizen met betrekking tot oude bestandsversies.

Backupcapaciteit

De totale (cloud) capaciteit over die je beschikt om backups op te slaan. In de    is dit synoniem met Rain،storage, zoals we het ook graag noemen.

Online status / Audit

Om    technisch mogelijk te maken, moeten twee voorwaarden vervuld zijn:

1. Je node moet online zijn (d.w.z. ingeschakeld en verbonden met het internet)
2. Onze software moet actief zijn en bereikbaar op zijn externe adres.

Dit wordt regelmatig gecontroleerd (audit) door onze Satelliet, om te garanderen dat de    goed blijft werken voor alle leden. Het zorgt er ook voor dat ons systeem je kan informeren als persoonlijk ingrijpen nodig is (aanvankelijk via de    app maar in het geval van aanhoudende problemen ook per email) om het probleem op te lossen.

Als je regelmatig offline bent, bijvoorbeeld door een verkeerd geconfigureerde router, resulteert dit in offline-status of een slecht audit resultaat. Uiteindelijk leidt dit, indien niet opgelost, tot een gedegradeerd lidmaatschap of diskwalificatie.

Satelliet

Dit is een server die op onze infrastructuur draait en de communicatie tussen de   nodes van onze leden coördineert.

Het belangrijkste idee van    is om je in staat te stellen je overtollige opslagruimte te delen in ruil voor een handige mogelijkheid om op afstand een back-up te maken van je gegevens met een hoge privacy en veiligheid, terwijl je onafhankelijk blijft van gecentraliseerde cloud providers.

Technologieën

We bereiken dit door gebruik te maken van verschillende open source projecten, met name storj voor gedistribueerde opslag en kopia als back-up. Enkele van de functies die de toegevoegde waarde van    leveren in vergelijking met het zelf gebruiken van deze of soortgelijke technologieën zijn:

• wij combineren de twee functionaliteiten opslag en delen van opslagcapaciteit van storj onder één eenvoudig te beheren account (wij beheren onze eigen infrastructuur, de accounts van onze leden hebben geen enkele relatie met de diensten van storj)
• we bieden een handige interface om volledig automatische back-ups van je permanente opslag (bijv. NAS) te beheren en te controleren. Dit is erg praktisch omdat
  • je je geen zorgen hoeft te maken over het ingeschakeld houden van je andere apparaten, bijv. hoofdcomputer(s), maar je back-up schema zal betrouwbaar worden uitgevoerd.
  • je hebt een duidelijke centrale locatie voor je bestanden (en de bestanden van bijv. familieleden indien gewenst)
• wij bieden een handige methode voor disaster recovery van je gegevens vanaf externe back-ups
• wij helpen je jouw lokale opslagoplossing (bijv. NAS) te benutten om de meest noodzakelijke (maar meestal niet door anderen aangeboden) functionaliteit op te nemen om automatisch off-site back-ups te maken
• wij helpen je al deze functionaliteit op je NAS te installeren, wat verre van triviaal is aangezien de meeste NAS vrij beperkte aanpasbaarheid hebben.
• wij bieden een onderhoudsvrije Dynamic DNS oplossing die gratis is inbegrepen in een    lidmaatschap, die je naar eigen wens kunt gebruiken (dus niet alleen voor    gebruik). Het is gebaseerd op OpenSource PowerDNS, en we zullen onze update server ook open-source maken na een interne audit.

OpenSource

De externe technologieën gebruikt door    zijn open source. Om te voldoen aan de verschillende (open source) licenties, zorgen wij ervoor om:

• wijzigingen of afhankelijkheden van externe projecten openbaar beschikbaar te maken op onze github¹, indien dit vereist wordt door hun licentie
• na te denken over hoe functionaliteiten worden geïntegreerd ( bijv. fork/modificeren, koppelen als bibliotheek, communiceren via een netwerk-API)
• proberen terug te geven aan de gemeenschap door verbeteringen aan respectieve projecten voor te leggen (dit loopt soms achter tijdens de opstartfase wegens onze beperkte ontwikkelingsmiddelen in verhouding tot de vereiste inspanning om verbeteringen van voldoende kwaliteit voor te leggen)
• te overwegen om ook de meeste van onze eigen ontwikkelingen te open-sourcen, waar dit zinvol is in termen van algemene bruikbaarheid voor anderen of controle/bijdragen uit de community. (Voor sommige delen van onze code zal dit enige tijd in beslag nemen om bovengenoemde redenen).

Het Technische (in een notendop)

Volgt later

De belangrijkste problemen die moeten worden aangepakt om je gegevens veilig te houden, zijn beveiliging en redundantie:

Beveiliging

Gegevens die via het netwerk van/naar je NAS of server worden verzonden, worden gecodeerd met behulp van coderingssleutels die alleen jij hebt. Deze sleutels worden gegenereerd op basis van de gegevens die je zelf invoert tijdens de registratie en worden alleen opgeslagen op je NAS, binnen de configuratiegegevens van de   App. De data die naar andere nodes worden geupload tijdens het maken van een backup, zijn aanvullend versleuteld met hun opslagsleutels, dus het is onmogelijk voor iemand anders om zich voor te doen als een andere node die een deel van je gegevens opslaat. (En aangezien het ook niet mogelijk is dat dergelijke gegevens die door een derde partij geïnjecteerd worden consistent zijn met de verwachte gegevens, zouden ook alle integriteitscontroles mislukken.)

Daarom is het voor een aanvaller niet mogelijk om de gegevens die je in je    hebt opgeslagen te wijzigen, en is het ook niet mogelijk om er via het netwerk toegang toe te krijgen. (De enige manier waarop een hacker toegang kan krijgen tot de gegevens op je NAS is door daadwerkelijk in te breken en er rechtstreeks toegang toe te krijgen, wat niets te maken heeft met  .)

Redundantie

Redundantie is nodig om blijvende toegankelijkheid te garanderen wanneer een lid de    verlaat (ongeacht de redenen) of onbereikbaar is, en de versleutelde datastukken van andere leden die op hun node zijn opgeslagen ontoegankelijk worden via het netwerk. Wanneer onze coördinatie satelliet detecteert dat een node verdwijnt, zal het automatisch beginnen met het orkestreren van reparaties. Dat wil zeggen, de overblijvende nodes zullen andere redundante kopieën van de betrokken datastukken herverdelen, zodat bij de aanhoudende afwezigheid (of verdwijning) van de besproken node er altijd meer dan één redundante kopie van elk stuk data ergens in de    opgeslagen is.

Dit is de reden waarom de totale opslagcapaciteit van de    groter moet zijn dan de som van de gegevens die leden opslaan in de    vanuit hun oogpunt (ruwweg met een factor 2,7 om statistische redenen). Dit is ook de reden dat we je, afhankelijk van je lidmaatschapsniveau, vragen om meer van je opslagruimte bij te dragen dan je zelf opslaat in de  , want alleen op deze manier kunnen we echt duurzaam zijn op de lange termijn, zonder vertrouwen te moeten op gecentraliseerde opslag in datacentra.

RAID is een oplossing die dient om de (onmiddellijke) beschikbaarheid van je data bij een enkelvoudige schijfstoring te waarborgen, het is geen back-up oplossing.

Als je bijvoorbeeld RAID1 gebruikt in een thuis-netwerk, zul je je data verliezen wanneer

• beide schijven uitvallen (bijv. mechanische, water- of brandschade)
• je NAS wordt gestolen
• je het slachtoffer bent van een ransomware-aanval

Ook kan het verspilling van resources zijn als je geen hoge beschikbaarheid nodig hebt. Bijv. in een thuiskantoor of privé omgeving is het geen probleem om wat tijd te besteden aan het herstellen van data, zolang je een back-up hebt om van te herstellen. In dit geval leidt het bewaren van een gespiegelde kopie op dezelfde NAS (bijv. RAID1) zowel tot verspilling als dataverlies in geval van calamiteiten.