ID.nl logo
Alles over de verschillende encryptie-soorten
© PXimport
Huis

Alles over de verschillende encryptie-soorten

Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

▼ Volgende artikel
Facebook en Instagram gratis blijven gebruiken? Zo houd je grip op wat je ziet
Huis

Facebook en Instagram gratis blijven gebruiken? Zo houd je grip op wat je ziet

Gebruikers die deze week Facebook of Instagram openen, krijgen ineens een keuze voorgeschoteld: wil je betalen om geen advertenties meer te zien, of blijf je het gratis gebruiken mét advertenties? Die keuze is vanaf nu verplicht. Sinds november 2023 bood Meta al de mogelijkheid om een betaald abonnement zonder advertenties te nemen, maar tot nu toe was dat geheel vrijblijvend. Wat betekent die verplichte keuze precies? En kun je, als je niet wilt betalen, nog steeds zelf bepalen wat je te zien krijgt?

Waarom moet je nu ineens kiezen?

Meta voert deze verplichte keuze door vanwege aangescherpte Europese privacyregels. De wetgever stelt strengere eisen aan hoe bedrijven data mogen gebruiken voor advertentiedoeleinden. Een gratis dienst met gepersonaliseerde advertenties mag alleen als de gebruiker daar bewust toestemming voor geeft. Meta zet de gebruiker daarom voor het blok: betalen voor een advertentievrije ervaring, of toestemming geven voor het gebruik van je gegevens.

De betaalde abonnementsvorm: wat houdt het in?

Wie zich abonneert op de advertentievrije versie van Facebook en Instagram betaalt 7,99 euro per maand via de app, of 5,99 euro via een browser. Dit bedrag geldt voor één account in het zogeheten Accountcentrum. Wil je meerdere accounts advertentievrij gebruiken, dan betaal je daar extra voor. Meta belooft dat je gegevens in dat geval niet verwerkt worden voor advertentiedoeleinden. Je gebruikt de platformen dan volledig zonder gepersonaliseerde advertenties.

©Meta

Kritiek op het 'pay or consent'-model

Hoewel Meta stelt dat deze keuze in lijn is met de Europese privacyregels, heeft het 'pay or consent' (betaal of geef toestemming) model veel kritiek gekregen. Tegenstanders noemen het een vorm van privacy blackmail: je betaalt om je privacy te behouden, of je geeft die op in ruil voor gratis gebruik en gepersonaliseerde advertenties. Het is de vraag of een 'keuze' wel echt een keuze is als de alternatieven zo ongelijkwaardig zijn.

Niet betalen? Dit doet Meta dan met je gegevens

Kies je ervoor om Facebook en Instagram gratis te blijven gebruiken, dan geef je Meta toestemming om je gegevens te gebruiken voor advertenties. Het gaat dan om gepersonaliseerde advertenties, gebaseerd op je profiel, gedrag op het platform en je interacties met andere websites en apps. Je huidige ervaring blijft grotendeels hetzelfde, maar de verwerking van je gegevens valt voortaan onder strengere Europese regels.

Je kunt later ook kiezen voor advertenties met minder personalisatie. Deze optie gebruikt minder van je gegevens en is iets privacyvriendelijker, maar laat nog steeds advertenties zien. Meta gebruikt dan geen informatie meer over je gedrag op andere sites of eerdere interacties binnen hun platformen. In plaats daarvan worden alleen basisgegevens gebruikt, zoals je leeftijd, geslacht, locatie en activiteit op dat moment. Deze instelling kun je op elk moment inschakelen via het menu Advertentie-instellingen, onder het kopje dat gaat over personalisatie en gegevensgebruik.

Een bredere trend: betalen voor advertentievrije content

De beslissing van Meta om te kiezen voor een betaalde advertentievrije optie staat niet op zichzelf. Steeds meer bedrijven voegen advertenties toe aan diensten die voorheen gratis of advertentievrij waren, of bieden juist een betaalde versie zonder advertenties. Disney+ heeft bijvoorbeeld de optie Standaard met reclame, Videoland biedt meerdere abonnementen aan met reclames en Netflix heeft in een aantal landen ook een dergelijk abonnement (nog niet in Nederland overigens). Vanaf 26 augustus voegt ook Amazon advertenties toe aan Prime Video in Nederland. En het blijft niet bij videostreaming. Spotify biedt al jaren een gratis versie met advertenties naast zijn Premium-abonnement, net als YouTube. Ook op sociale media zie je dezelfde trend. X, voorheen Twitter, heeft een betaalde variant die minder advertenties belooft, al krijg je zelfs met X Premium nog wel wat advertenties te zijn.

©Videoland

Hoe houd je invloed op wat je te zien krijgt?

Ook als je kiest voor de gratis versie van Facebook of Instagram, kun je nog wel degelijk invloed uitoefenen op de advertenties die je te zien krijgt.

Advertentie-instellingen beheren

Ga naar de instellingen van je Facebook- of Instagram-account en zoek naar Advertentievoorkeuren of Advertentie-instellingen. Hier krijg je een overzicht van de interesses die Meta aan jouw profiel heeft gekoppeld. Je kunt deze interesses bewerken, verwijderen of toevoegen. Door dit te doen, geef je Meta een duidelijker beeld van wat je wel en niet relevant vindt. Je kunt ook instellen dat je geen advertenties meer wilt op basis van je activiteit op andere websites en apps.

Advertenties verbergen, rapporteren of de herkomst begrijpen

Bij elke advertentie verschijnt een menu met de optie Waarom zie ik deze advertentie?. Als je daarop klikt, zie je welke informatie Meta heeft gebruikt om jou die advertentie te tonen. Denk aan je interesses, je leeftijd, locatie of het feit dat je eerder een bepaalde pagina hebt bezocht. Vanuit dat scherm kun je direct instellingen aanpassen of interesses verwijderen die niet (meer) bij je passen. Als je een advertentie ziet die je niet interesseert of ongepast vindt, kun je deze ook verbergen of rapporteren. Klik op de drie puntjes bij de advertentie en kies voor Advertentie verbergen of Deze advertentie rapporteren.

Merken of onderwerpen blokkeren

Daarnaast kun je in je advertentie-instellingen specifieke merken of onderwerpen blokkeren die je liever niet voorbij ziet komen. Dit zorgt er niet voor dat advertenties verdwijnen, maar wel dat ze iets minder willekeurig aanvoelen en beter aansluiten op wat je zelf belangrijk of prettig vindt.

Alternatieven: gratis en advertentievrij?

Als de ontwikkelingen bij Facebook en Instagram je zorgen baren en je liever geen advertenties ziet én niet wilt betalen, zijn er maar weinig alternatieven. Volledig gratis, advertentievrije sociale media zijn zeldzaam. De meeste platformen draaien op advertentie-inkomsten of het gebruik van data. Er zijn wel opties die het anders aanpakken. Mastodon, onderdeel van het Fediverse, werkt bijvoorbeeld met open-sourceprincipes en wordt beheerd door community's. Hier zie je weinig tot geen advertenties, maar het bereik is kleiner en de ervaring anders. Ook kun je specifieke niche-platforms of forums opzoeken die zonder advertenties draaien dankzij donaties of vrijwilligers.

De keuze is aan jou

Betalen, de advertenties voor lief nemen of je account opzeggen: de keuze is aan jou. En dat is geen makkelijke keuze. Blijf je bij de gratis versies van Facebook en Instagram? Met de tips in dit artikel kun je in ieder geval nog een beetje grip op je eigen tijdlijn houden.

Lees ook: Je Facebook-account deactiveren of verwijderen


 

▼ Volgende artikel
Een inbouwoven of -magnetron plaatsen? Zo meet je de nismaten goed op
© RossandHelen
Huis

Een inbouwoven of -magnetron plaatsen? Zo meet je de nismaten goed op

Als je een inbouwoven of magnetron wilt plaatsen, begint alles met het opmeten van de nis, oftewel de uitsparing in je keukenkast waar het apparaat in moet komen. Die afmetingen moeten tot op de millimeter kloppen, anders past je nieuwe oven of magnetron niet. Hoe je dat aanpakt en waar je op moet letten, lees je hier. Geen stress: het is makkelijker dan het lijkt!

In dit artikel lees je:

✔ Wat nismaten zijn en waarom ze belangrijk zijn ✔ Hoe je de hoogte, breedte en diepte van de nis nauwkeurig opmeet ✔ Wat de standaard afmetingen zijn van ovens, magnetrons en combimagnetrons ✔ Welk type inbouwapparaat het best past bij jouw keuken en kookstijl

Wat zijn nismaten eigenlijk?

De nismaten van je keuken zijn de binnenafmetingen van de ruimte waarin je de oven of magnetron wilt inbouwen. Je meet dus niet het apparaat zelf, maar de kast waar hij in moet komen. De nismaten bestaan uit drie onderdelen: hoogte, breedte en diepte. De meeste inbouwapparaten zijn afgestemd op standaardmaten, maar er zijn ook uitzonderingen – vooral als je keuken iets ouder is of als je kiest voor een compact model.

Een oven past meestal in een nis van 60 centimeter breed. De hoogte varieert, afhankelijk van het soort apparaat. Zo zijn inbouwovens meestal 60 centimeter hoog, maar compacte modellen van 45 centimeter komen ook vaak voor. Magnetrons hebben doorgaans een hoogte van 38 of 45 centimeter. Combimagnetrons – de handige alleskunners – vallen meestal in de categorie van 45 centimeter hoog.

Zo meet je de nismaten op

De hoogte van de nis meet je van de bovenkant tot de onderkant van de uitsparing. Gebruik een rolmaat en trek die strak – zo krijg je een nauwkeurige meting. Dit is vooral belangrijk bij het kiezen tussen een compacte oven of een standaardmodel.

De breedte van de nis meet je van de linker- naar de rechterkant. Ook hierbij geldt: strak meten voor een betrouwbaar resultaat. De meeste apparaten hebben een standaardbreedte van 60 centimeter, maar het is altijd slim om te controleren wat jouw keuken precies toelaat.

De diepte van de nis is de afstand van de voorkant van de kast tot de achterwand. Zet je rolmaat dus helemaal achterin de nis en trek hem naar voren toe. De meeste ovens en magnetrons passen met een diepte van zo’n 55 tot 60 centimeter, maar ook hier geldt: meten is weten.

Het opmeten gaat het makkelijkst als de nis leeg is – dus als er geen apparaat meer in zit. Zo weet je zeker dat je met de juiste afmetingen werkt.

©Surachetsh

Wat past het beste bij jou?

Heb je je nismaten eenmaal duidelijk in beeld, dan kun je gericht gaan zoeken. Kook en bak je graag en wil je graag taarten, ovenschotels of braadstukken maken? Dan is een volwaardige inbouwoven precies wat je nodig hebt. Gebruik je de oven vooral voor opwarmen, ontdooien of simpele gerechten, dan is een magnetron waarschijnlijk voldoende.

Wil je het beste van beide werelden in één apparaat? Dan is een combimagnetron een slimme keuze. Die heeft de functies van zowel een oven als een magnetron en bespaart je daarmee ruimte – handig, zeker in kleinere keukens.

Klaar om te kiezen?

Als je de afmetingen van je nis goed hebt gemeten én weet welk type apparaat het best bij jouw kookstijl past, kan het eigenlijk niet meer misgaan. Je bent klaar om een oven of magnetron uit te zoeken die niet alleen perfect in je keuken past, maar ook perfect bij jou.