AnnaDrop - Privacy & Beveiligingsarchitectuur

🛡️ Kernprivacygaranties

AnnaDrop is ontworpen met privacy als fundament, niet als bijgedachte. Elke architectuurbeslissing geeft prioriteit aan gebruikersprivacy en gegevensbeveiliging.

🔐 Server Ziet Nooit Platte Tekst

Bestanden worden in je browser versleuteld VÓÓR upload. De server handelt alleen versleutelde gegevens. Je versleutelingssleutels verlaten nooit je apparaat.

🔑 Sleutels Blijven in Browser

Versleutelingssleutels worden client-side gegenereerd en opgeslagen in URL-fragmenten. URL-fragmenten worden NOOIT naar de server verzonden (browser beveiligingsfunctie).

🚫 Geen Gebruikersauthenticatie Vereist

Deel bestanden zonder een account aan te maken, e-mail te geven, of persoonlijke informatie te verstrekken. Echt anoniem bestanden delen.

🎭 Geen Gebruikerstracking

Geen tracking cookies, geen Google Analytics, geen third-party scripts. Downloadstatistieken gebruiken gehashte IPs (HMAC) die gebruikers niet kunnen identificeren.

🗑️ Automatische Gegevensverwijdering

Bestanden worden automatisch verwijderd na vervaldatum of downloadlimiet. Geen onbeperkte opslag. Recht om vergeten te worden is automatisch.

✅ AVG Conform by Design

Dataminimalisatie, doelbinding, en privacy-by-default ingebouwd in elke functie. Geen toestemming nodig omdat we je niet tracken.

🔒 End-to-End Versleutelingsstroom

1

Sleutelgeneratie (Client-Side)

Browser genereert 256-bit willekeurige sleutel met crypto.getRandomValues(). Voor wachtwoordbeveiligde links wordt sleutel afgeleid van wachtwoord met PBKDF2 (100.000 iteraties).

2

Bestandsversleuteling (Client-Side)

Bestand wordt in browser versleuteld met AES-256-GCM. Bestandsnaam en metadata ook versleuteld. Web Worker gebruikt voor non-blocking versleuteling van grote bestanden.

3

Versleutelde Upload

Alleen versleutelde gegevens worden naar server verzonden. Server ontvangt versleutelde blob, slaat op in MinIO met extra server-side versleuteling (SSE-C). Dubbele versleutelingslaag.

4

Linkgeneratie

Publieke Links: Sleutel ingebed in URL-fragment (#key=...). Fragment wordt nooit naar server verzonden.
Privé Links: Wachtwoord vereist. Sleutel afgeleid bij download van gebruikerswachtwoord.

5

Versleutelde Download

Ontvanger ontvangt versleuteld bestand van server. Geen ontsleuteling gebeurt op server. Bestandsintegriteit geverifieerd met SHA-256 checksums.

6

Client-Side Ontsleuteling

Browser ontsleutelt bestand met sleutel uit URL-fragment of wachtwoord-afgeleide sleutel. Ontsleuteling in Web Worker. Platte tekst direct opgeslagen op schijf gebruiker.

7

Automatische Opschoning

Na vervaldatum of downloadlimiet wordt versleuteld bestand veilig verwijderd van server. Database records gezuiverd. Geen spoor blijft achter.

🔑 Veilig Wachtwoord Delen

AnnaDrop ondersteunt nu veilig wachtwoord delen met dezelfde zero-knowledge architectuur als bestandsdeling.

🔐 Dezelfde E2E Versleuteling

Wachtwoorden worden client-side versleuteld met AES-256-GCM vóór upload. De server ziet nooit je platte wachtwoorden.

🔥 Verbranden Na Lezen

Stel wachtwoorden in om zichzelf te vernietigen na één weergave. Perfect voor eenmalig delen van inloggegevens.

⏰ Tijdgelimiteerde Links

Kies vervaltijd van 5 minuten tot 7 dagen. Kortere duur = hogere beveiliging voor gevoelige inloggegevens.

📝 Optionele Notities

Voeg context toe zoals "WiFi wachtwoord" of login instructies. Alles wordt samen versleuteld.

Wachtwoord Delen Stroom

1

Wachtwoord Invoeren

Typ het wachtwoord dat je wilt delen. Optioneel: voeg label en notities toe.

2

Client-Side Versleuteling

Wachtwoord, label, en notities worden samen versleuteld met AES-256-GCM in je browser.

3

Link Delen

Krijg een unieke link met de versleutelingssleutel in het URL-fragment. Verstuur via elk kanaal.

4

Eén-Klik Onthullen

Ontvanger klikt "Onthullen" om te ontsleutelen en te bekijken. Wachtwoord wordt dan automatisch vernietigd (indien ingesteld op 1 weergave).

🏗️ Zero-Knowledge Architectuur

┌─────────────────────────────────────────────────────────────────┐
│                    GEBRUIKER BROWSER (Vertrouwd)                 │
│  ┌────────────────────────────────────────────────────────────┐ │
│  │  🔐 Versleuteling gebeurt hier (AES-256-GCM)               │ │
│  │  🔑 Sleutels gegenereerd hier (verlaten nooit browser)     │ │
│  │  🧹 Geheugenopschoning na versleuteling                    │ │
│  └────────────────────────────────────────────────────────────┘ │
│                              ▼                                   │
│                    📤 Upload Versleutelde Gegevens               │
└───────────────────────────────────┬─────────────────────────────┘
                                    │ HTTPS (TLS 1.3)
                                    │ ⚠️ Server ziet NOOIT platte tekst
                                    ▼
┌─────────────────────────────────────────────────────────────────┐
│                    SERVER (Onvertrouwd - Zero Knowledge)         │
│  ┌────────────────────────────────────────────────────────────┐ │
│  │  ❌ Kan bestanden niet ontsleutelen (geen sleutels)        │ │
│  │  ✅ Slaat alleen versleutelde blobs op                     │ │
│  │  ✅ Beheert metadata (versleutelde bestandsnamen)          │ │
│  │  ✅ Handhaaft toegangscontrole (vervaldatum, limieten)     │ │
│  └────────────────────────────────────────────────────────────┘ │
│                              │                                   │
│                              ▼                                   │
│  ┌────────────────────────────────────────────────────────────┐ │
│  │  MinIO Versleutelde Opslag (SSE-C)                         │ │
│  │  🔐 Dubbele versleuteling: Client + Server lagen           │ │
│  │  🗑️ Auto-verwijderen bij vervaldatum                       │ │
│  └────────────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────────┘
                                    │
                                    │ HTTPS (TLS 1.3)
                                    ▼
┌─────────────────────────────────────────────────────────────────┐
│                 ONTVANGER BROWSER (Vertrouwd)                    │
│  ┌────────────────────────────────────────────────────────────┐ │
│  │  📥 Download versleutelde gegevens                         │ │
│  │  🔓 Ontsleuteling gebeurt hier (AES-256-GCM)               │ │
│  │  🔑 Sleutel uit URL-fragment of wachtwoord afleiding       │ │
│  │  ✅ Verifieer integriteit (SHA-256)                        │ │
│  │  💾 Sla platte tekst op schijf op                          │ │
│  └────────────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────────┘

KERNPUNT: Server bevindt zich in de "onvertrouwde" zone. Het kan bestanden
niet ontsleutelen zelfs als gecompromitteerd. Alle cryptografische operaties
gebeuren in de browser van de gebruiker.

🎯 Privacyprincipes

🔐

End-to-End Versleuteling

Versleuteling begint en eindigt in browser van gebruiker. Geen tussenliggende platte tekst.

🚫

Zero Knowledge

Server heeft nul kennis van bestandsinhoud, zelfs als gecompromitteerd.

🎭

Standaard Anoniem

Geen accounts, geen authenticatie, geen persoonlijke gegevensverzameling.

📊

Dataminimalisatie

Verzamel alleen wat absoluut noodzakelijk is. Geen overmatige gegevensretentie.

🗑️

Recht om Vergeten te Worden

Automatische verwijdering na vervaldatum. Handmatige verwijdering altijd beschikbaar.

🔒

Privacy by Design

Privacy ingebouwd in architectuur, niet toegevoegd als bijgedachte.

⚔️ Dreigingsmodel & Mitigaties

🎯 Dreiging: Server Compromis

Aanvaller krijgt volledige toegang tot serverinfrastructuur.

✅ Mitigatie

E2E versleuteling betekent dat aanvaller alleen versleutelde blobs krijgt. Bestanden onleesbaar zonder client-side sleutels.

🎯 Dreiging: Netwerk Afluisteren (MitM)

Aanvaller onderschept netwerkverkeer.

✅ Mitigatie

TLS 1.3 voor al het verkeer. Gegevens al versleuteld vóór verzending. Sleutels in URL-fragmenten niet naar server verzonden.

🎯 Dreiging: Gebruikerstracking

Aanvaller wil gebruikers identificeren of gedrag tracken.

✅ Mitigatie

Geen authenticatie vereist. IPs gehasht met HMAC. Geen tracking cookies. Geen third-party scripts.

🎯 Dreiging: XSS Aanval

Aanvaller injecteert kwaadaardige JavaScript.

✅ Mitigatie

Strikte CSP policy. Geen inline scripts. Input sanitization. Sleutels nooit in localStorage (alleen in geheugen/URL-fragment).

🎯 Dreiging: Wachtwoord Brute Force

Aanvaller probeert wachtwoord te raden voor privé links.

✅ Mitigatie

PBKDF2 (100k iteraties) maakt elke poging duur. Rate limiting (5 pogingen/min). Blokkering na 10 mislukkingen.

🎯 Dreiging: Gegevensretentie

Bestanden onbeperkt opgeslagen creëert privacyrisico.

✅ Mitigatie

Automatische verwijdering na vervaldatum/downloadlimiet. Cron jobs draaien elke 15 minuten. Handmatige verwijdering beschikbaar.

🔬 Cryptografische Specificaties

Bestandsversleutelingsalgoritme

Algoritme: AES-256-GCM (Galois/Counter Mode)
Sleutelgrootte: 256 bits (32 bytes)
IV (Nonce): 96 bits (12 bytes), willekeurig per bestand
Authenticatie Tag: 128 bits (16 bytes)
Waarom AES-GCM: Biedt zowel vertrouwelijkheid (versleuteling) als integriteit (authenticatie)

Sleutelgeneratie (Publieke Links)

Bron: crypto.getRandomValues() - cryptografisch veilig willekeurig
Entropie: 256 bits (32 bytes)
Opslag: URL-fragment (bijv., #key=base64encodedkey)
Beveiliging: URL-fragmenten nooit naar server verzonden (browsergedrag)

Wachtwoord-Gebaseerde Sleutelafleiding (Privé Links)

Algoritme: PBKDF2-SHA256
Iteraties: 100.000 (OWASP aanbeveling)
Salt: 128 bits, willekeurig per bestand
Output: 256-bit versleutelingssleutel
Waarom PBKDF2: Maakt brute-force aanvallen computationeel duur

Wachtwoordverificatie

Algoritme: bcrypt (server-side)
Cost Factor: 12 rondes
Opslag: Alleen bcrypt hash opgeslagen (NIET de afgeleide sleutel)
Beveiliging: Server verifieert wachtwoord maar kan bestand niet ontsleutelen

Integriteitsverificatie

Algoritme: SHA-256
Scope: Per-chunk en volledig-bestand checksums
Authenticatie: AES-GCM tag biedt extra integriteit
Detectie: Elke manipulatie gedetecteerd vóór ontsleuteling

Transportbeveiliging

Protocol: TLS 1.3 (minimum)
Certificaat: Let's Encrypt (auto-vernieuwd)
Cipher Suites: Alleen moderne ciphers (AEAD)
HSTS: Strict-Transport-Security header ingeschakeld

📊 Beveiligingsmetrieken & Doelen

256-bit

AES Versleutelingssleutel Grootte

100.000

PBKDF2 Iteraties

A+

SSL Labs Rating Doel

Zero

Kritieke Kwetsbaarheden

95%+

Crypto Code Coverage

0 PII

Persoonlijke Gegevens Verzameld

✅ Compliance & Standaarden

AVG Conform

OWASP Top 10

CIS Benchmark

AVG Artikel 25: Privacy by Design

Versleuteling en dataminimalisatie ingebouwd in kernarchitectuur vanaf dag één.

AVG Artikel 17: Recht op Verwijdering

Automatische verwijdering na vervaldatum. Handmatige verwijdering direct beschikbaar.

AVG Artikel 32: Beveiliging van Verwerking

State-of-the-art versleuteling (AES-256-GCM). Regelmatige security audits en penetratietesten.

OWASP Top 10 Bescherming

Input validatie, rate limiting, CSP headers, veilig sessiebeheer, versleutelde opslag.

CIS Docker Benchmark

Container hardening: non-root gebruikers, read-only filesystems, minimale images, security scanning.

SOC 2 Gereed

Uitgebreide logging, toegangscontroles, versleuteling at rest en in transit, audit trails.

📚 Vergelijking: AnnaDrop vs Traditionele Bestandsdeling

Functie	AnnaDrop	Dropbox/Drive/OneDrive	WeTransfer
End-to-End Versleuteling	✓ Ja	✗ Nee	✗ Nee
Zero-Knowledge Architectuur	✓ Ja	✗ Nee	✗ Nee
Geen Account Vereist	✓ Ja	✗ Vereist	✓ Ja
Geen Gebruikerstracking	✓ Ja	✗ Zware tracking	✗ Trackt gebruikers
Server Kan Bestanden Lezen	✓ Nee	✗ Ja	✗ Ja
Automatische Verwijdering	✓ Ja	✗ Handmatig	✓ Na 7 dagen
Wachtwoordbeveiliging	✓ Ja (versleuteld)	✓ Ja (niet E2E)	✓ Ja (niet E2E)
Self-Hosted Optie	✓ Ja (Docker)	✗ Nee	✗ Nee
Open Source	✓ Ja	✗ Nee	✗ Nee
AVG Conform	✓ By Design	✓ Geclaimd	✓ Geclaimd