Encryptie, ook wel versleuteling genoemd, is misschien wel de belangrijkste schakel als het aankomt op online veiligheid. Onbewust maak je er al gebruik van. Hoe beveiligt encryptie je, en hoe maak je er zelf het beste gebruik van?

Versleuteling vindt overal plaats in ons digitale leven. Het groene slotje als je veilig inlogt op een site in je browser? Dat garandeert dat je gegevens versleuteld worden verstuurd. Wanneer je een WhatsApp-gesprek opent meldt de app dat je gesprek veilig is dankzij versleuteling.

Maar hoe beveiligt versleuteling eigenlijk? In principe wordt de data door elkaar gehusseld, alleen met de goede sleutel is je apparaat in staat de gehusselde gegevens weer uitleesbaar te herstellen. In praktijkvoorbeeld nemen we je smartphone: bij het configureren van je smartphone – of dat nu een iPhone of Android is – moet je een wachtwoord ingeven. Dit kan een wachtwoord, pincode of een ontgrendelpatroon zijn. Dit is een voorbeeld van zo’n sleutel. De gegevens op je telefoon zijn niet uit te lezen totdat je de sleutel ingeeft. Zo kan iemand die je telefoon steelt niet bij de data op je toestel zonder sleutel. Zelfs niet als je de gegevensopslag-chip uit de smartphone zou halen.

Bij gegevensoverdracht, zoals WhatsApp en het groene slotje (https). Zijn er meerdere sleutels, bij zowel de ontvangende apparaten als het apparaat dat verzendt. Als het apparaat dat verzendt zijn eigen versleuteling toepast en de sleutel alleen op een ontvangend apparaat beschikbaar is, dan is er sprake van end-to-end-encryptie.

Alles wordt versleuteld

Versleuteling is essentieel voor beveiliging. Het garandeert dat jij in vertrouwen dingen kunt zeggen tegen anderen, zonder dat advertentieverkopers, overheden of andere stalkers meekijken. Veilige opslag op je smartphone, veilig bankverkeer, medische gegevensoverdracht, DigiD. Overal wordt gewaarborgd dat encryptie ervoor zorgt dat anderen niet zomaar bij de data kunnen.

Ook om bedrijfsgegevens te beschermen is versleuteling belangrijk, door middel van een VPN wordt een versleutelde verbinding gelegd tussen de werkapparatuur en het bedrijfsnetwerk. In gebieden met heftige internetcensuur is versleuteling via VPN of het Tor-netwerk (dat niet alleen dataverkeer versleutelt, maar ook via willekeurige andere gebruikers laat verlopen) is versleuteling essentieel om vrije informatie te vergaren. Zonder dat overheden je kunnen blokkeren of zien wát je kunt doen.

Het is daarom niet gek dat landen als China versleuteling via VPN verbieden en ook Westerse overheden en geheime diensten vaak balletjes opgooien om versleuteling te verbieden of te verzwakken. Verzwakken zou dan moeten gebeuren door overheden een soort ‘hoofdsleutel’ (of achterdeurtje) te geven. Dat klinkt niet onredelijk, maar het gaat ten koste van de veiligheid van iedereen, aangezien er kunstmatig een mogelijke kwetsbaarheid wordt toegevoegd.

©PXimport

Wanneer is versleuteling veilig?

Het husselen van gegevens en het weer ontsleutelen hiervan kost natuurlijk veel meer rekenkracht van de systemen. Maar met de nodige rekenkracht kunnen willekeurige sleutels gegenereerd worden om de data toch uit te lezen, door passwoordkrakers of andere tools die nieuwsgierigen maar wat graag inzetten. Hoe moeilijker het wachtwoord, hoe moeilijker dat kraken wordt.

Ook de versleutel-algoritmes zelf moeten goed geprogrammeerd zijn: bij voorkeur zo willekeurig mogelijk en met openbare broncode. Zo kunnen andere experts verifiëren of er geen achterdeurtjes of fouten in de code zitten. Dat maakt diensten als Signal, VeraCrypt, 7-Zip écht betrouwbaar als het aankomt op versleuteling. BitLocker, Microsoft’s tool om schijven en partities te beveiligen via versleuteling, maakt geen gebruik van open source code. Hierdoor valt het nooit écht hard te maken of je data dankzij Bitlocker veilig is.

Zelf aan de slag met versleuteling

Als je meer te weten wilt komen over hoe versleuteling werkt, waarin het allemaal verwerkt zit en hoe je zelf met versleuteling je data beveiligt tegen bijvoorbeeld hackers kun je bij de Tech Academy terecht. De cursusbundel Veilig met encryptie zorgt ervoor dat je alles te weten komt.

Telecombedrijf Odido laat weten dat mensen geen automatisch recht op compensatie hebben nadat hun gegevens via een datalek afgelopen week op straat zijn gekomen.

In het weekend van 7 en 8 februari vond een cyberaanval plaats op de website van Odido, waarbij criminelen toegang kregen tot een klantcontactsysteem. De criminelen hebben een bestand kunnen downloaden met daarop gegevens van klanten. Het zou om gegevens van mogelijk 6,2 miljoen klanten kunnen gaan.

Onder de gegevens die zijn gestolen, vallen mogelijk de volledige naam, het adres en de klantnummers van klanten. Ook de mobiele nummers, IBAN-rekeningnummers, geboortedata, e-mailadressen en identificatiegegevens (waaronder rijbewijs- en paspoortnummers) kunnen zijn buitgemaakt.

Odido benadrukte kort na het lek dat er geen scans van identiteitsbewijzen zijn gelekt, noch wachtwoorden, factuurgegevens of belgegeven. Mensen kunnen daarbij gebruik blijven maken van de diensten van Odido, maar er wordt wel aangeraden dat klanten alert zijn op vreemde sms'jes of e-mails, zeker als daar links in staan.

Geen automatisch recht op compensatie

Op een speciale pagina met informatie over het datalek heeft Odido inmiddels meer informatie gegeven over het lek en diverse vragen beantwoord. Er staat ook een vraag en antwoord bij over mogelijke compensatie voor klanten wanneer data van de klant is gelekt.

Odido schrijft: "Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid."

Het antwoord vervolgt: "Het CMI benadrukt bovendien dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd. Ook meldt het CMI dat met de betrokken gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten. Ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals een echt identiteitsbewijs, je DigiD of de inloggegevens van je bank."

Op de website staat nog een vraag over compensatie, met daarbij nadrukkelijk vermeld dat sommige 'cybersecurity-experts' claimen dat men recht heeft op compensatie. Ook daarop wordt gemeld dat "een datalek geen automatisch recht op compensatie geeft".

De streamingdiensten staan weer vol met nieuwe releases. Geen stress, wij hebben het kaf van het koren gescheiden. Zo weet je precies welke films en series je deze week niet mag missen.

Prometheus | Netflix | 16 februari

Prometheus, regisseur Ridley Scotts Alien-prequel, speelt zich af in de late 21e eeuw. Een team van wetenschappers onder leiding van Dr. Elizabeth Shaw (Noomi Rapace) reist af naar een planeet waar zich mogelijk de stichters van het menselijk ras bevinden. Uiteraard heeft hun uitstapje rampzalige gevolgen. Prometheus heeft nooit zo’n beklemmende, bloedstollende sfeer als Alien, maar is zeker spannend genoeg om je aandacht vast te houden en is bovendien echt een plaatje om naar te kijken.

56 Days (seizoen 1) | Amazon Prime Video | 18 februari

In de gloednieuwe thrillerserie 56 days kruipen Dove Cameron en Avan Jogia in de huid van Ciara Wyse en Oliver Kennedy, twee mensen die een passievolle relatie beginnen nadat ze elkaar in de supermarkt hebben ontmoet. 56 dagen na hun ontmoeting, wordt er een onherkenbaar lichaam ontdekt en vreest de politie dat hun turbulente liefdesverhaal is uitgemond in moord. Hoe dieper ze in de zaak duiken, hoe meer grimmige geheimen worden onthuld.

The Night Agent (seizoen 3) | Netflix | 19 februari

Het derde seizoen van The Night Agent (niet te verwarren met The Night Manager, te zien op Amazon Prime Video) is vanaf deze donderdag te zien op Netflix. The Night Agent is gebaseerd op het gelijknamige boek van Matthew Quirk en volgt FBI-agent Peter Sutherland (Gabriel Basso). Tijdens zijn nachtdienst krijgt hij een telefoontje waarmee hij in een gevaarlijke samenzwering rond een mol in het Witte Huis belandt. Hij stort zich in een jacht op de verrader, terwijl hij voormalig tech-CEO Rose Larkin (Luciane Buchanan) beschermt tegen de mensen die haar oom en tante hebben vermoord.

Once Upon a Time in the West | Netflix | 20 februari

Een van de beste westerns ooit gemaakt, Once Upon a Time in the West, verschijnt deze vrijdag op Netflix. Deze klassieker van regisseur Sergio Leone begint op een treinstation in het stadje Flagstone, waar een mysterieuze man met een mondharmonica (Charles Bronson) heeft afgesproken met de huurling Frank (Henry Fonda). Frank is echter nergens te bekennen en heeft drie handlangers gestuurd die ‘Harmonica’ opwachten. Geen van de drie komt levend uit de confrontatie en Harmonica raakt verwikkeld in de machtsstrijd rondom de meedogenloze opmars van de spoorwegen en outlaws. Once Upon a Time in the West is vanwege zijn trage, sfeervolle stijl en iconische muziek van Ennio Morricone absoluut het kijken waard voor elke filmliefhebber.

The Addams Family | Netflix | 20 februari

The Addams Family is gebaseerd op de strip van Charles Addams en volgt de bizarre titulaire Addams-familie: Gomez, Morticia, hun kinderen Pugsley en Wednesday, Uncle Fester, Grandma Addams, hun butler Lurch en de lopende hand Thing. Deze animatiefilm uit 2019 richt zich vooral op de twee kinderen, terwijl zij zoeken naar een manier om zichzelf te zijn. Gomez bereidt Pugsley voor op de "Sabre Mazurka", een zwaardvechtceremonie die elke Addams moet ondergaan, maar hij bakt er niks van. Ondertussen is Wednesday benieuwd naar de andere meisjes van haar leeftijd en begint ze, tot de schrik van haar moeder, zelfs kleur te dragen. Deze versie van The Addams Family bereikt niet de hoogtes van de live-action verfilming uit de jaren negentig, maar is toch vermakelijk om naar te kijken.