Waarom is encryptie zo belangrijk voor veiligheid?
Encryptie, ook wel versleuteling genoemd, is misschien wel de belangrijkste schakel als het aankomt op online veiligheid. Onbewust maak je er al gebruik van. Hoe beveiligt encryptie je, en hoe maak je er zelf het beste gebruik van?
Versleuteling vindt overal plaats in ons digitale leven. Het groene slotje als je veilig inlogt op een site in je browser? Dat garandeert dat je gegevens versleuteld worden verstuurd. Wanneer je een WhatsApp-gesprek opent meldt de app dat je gesprek veilig is dankzij versleuteling.
Maar hoe beveiligt versleuteling eigenlijk? In principe wordt de data door elkaar gehusseld, alleen met de goede sleutel is je apparaat in staat de gehusselde gegevens weer uitleesbaar te herstellen. In praktijkvoorbeeld nemen we je smartphone: bij het configureren van je smartphone – of dat nu een iPhone of Android is – moet je een wachtwoord ingeven. Dit kan een wachtwoord, pincode of een ontgrendelpatroon zijn. Dit is een voorbeeld van zo’n sleutel. De gegevens op je telefoon zijn niet uit te lezen totdat je de sleutel ingeeft. Zo kan iemand die je telefoon steelt niet bij de data op je toestel zonder sleutel. Zelfs niet als je de gegevensopslag-chip uit de smartphone zou halen.
Bij gegevensoverdracht, zoals WhatsApp en het groene slotje (https). Zijn er meerdere sleutels, bij zowel de ontvangende apparaten als het apparaat dat verzendt. Als het apparaat dat verzendt zijn eigen versleuteling toepast en de sleutel alleen op een ontvangend apparaat beschikbaar is, dan is er sprake van end-to-end-encryptie.
End-to-end encrypie: de data wordt versleuteld op het apparaat dat verzendt, alleen het ontvangende apparaat heeft de sleutel.
-
Alles wordt versleuteld
Versleuteling is essentieel voor beveiliging. Het garandeert dat jij in vertrouwen dingen kunt zeggen tegen anderen, zonder dat advertentieverkopers, overheden of andere stalkers meekijken. Veilige opslag op je smartphone, veilig bankverkeer, medische gegevensoverdracht, DigiD. Overal wordt gewaarborgd dat encryptie ervoor zorgt dat anderen niet zomaar bij de data kunnen.
Ook om bedrijfsgegevens te beschermen is versleuteling belangrijk, door middel van een VPN wordt een versleutelde verbinding gelegd tussen de werkapparatuur en het bedrijfsnetwerk. In gebieden met heftige internetcensuur is versleuteling via VPN of het Tor-netwerk (dat niet alleen dataverkeer versleutelt, maar ook via willekeurige andere gebruikers laat verlopen) is versleuteling essentieel om vrije informatie te vergaren. Zonder dat overheden je kunnen blokkeren of zien wát je kunt doen.
Het is daarom niet gek dat landen als China versleuteling via VPN verbieden en ook Westerse overheden en geheime diensten vaak balletjes opgooien om versleuteling te verbieden of te verzwakken. Verzwakken zou dan moeten gebeuren door overheden een soort ‘hoofdsleutel’ (of achterdeurtje) te geven. Dat klinkt niet onredelijk, maar het gaat ten koste van de veiligheid van iedereen, aangezien er kunstmatig een mogelijke kwetsbaarheid wordt toegevoegd.
©PXimport
Wanneer is versleuteling veilig?
Het husselen van gegevens en het weer ontsleutelen hiervan kost natuurlijk veel meer rekenkracht van de systemen. Maar met de nodige rekenkracht kunnen willekeurige sleutels gegenereerd worden om de data toch uit te lezen, door passwoordkrakers of andere tools die nieuwsgierigen maar wat graag inzetten. Hoe moeilijker het wachtwoord, hoe moeilijker dat kraken wordt.
Ook de versleutel-algoritmes zelf moeten goed geprogrammeerd zijn: bij voorkeur zo willekeurig mogelijk en met openbare broncode. Zo kunnen andere experts verifiëren of er geen achterdeurtjes of fouten in de code zitten. Dat maakt diensten als Signal, VeraCrypt, 7-Zip écht betrouwbaar als het aankomt op versleuteling. BitLocker, Microsoft’s tool om schijven en partities te beveiligen via versleuteling, maakt geen gebruik van open source code. Hierdoor valt het nooit écht hard te maken of je data dankzij Bitlocker veilig is.
Zelf aan de slag met versleuteling
Als je meer te weten wilt komen over hoe versleuteling werkt, waarin het allemaal verwerkt zit en hoe je zelf met versleuteling je data beveiligt tegen bijvoorbeeld hackers kun je bij de Tech Academy terecht. De cursusbundel Veilig met encryptie zorgt ervoor dat je alles te weten komt.
