Het versleutelen van bestanden is geen overbodige luxe. Je zorgt ervoor dat alleen jij bij je data kan, zonder dat inbrekers mee kunnen gluren. Maar wat zijn de beste opties? In dit artikel lees je alles over encryptie.

Lees ook: Verstuur data veilig met digitale certificaten 

AES, RSA, SHA

Het versleutelen van data en internetverbindingen kan op verschillende manieren. Veel mensen kennen vooral AES-256, een subversie van AES. Dit algoritme versleutelt bestanden in blokken van 128 bits, wat sneller is dan het bit voor bit versleutelen. Het getal 256 slaat op de lengte van de sleutel, die bij AES 128 bits, 192 bits of 256 bits lang kan zijn. Theoretisch gezien is een langere sleutel veiliger, omdat een computer meer tijd nodig heeft om deze te raden. Dit raden heet in het Engels brute forcing. Wordt er een sleutel van 256 bits gebruikt, dan zijn er 2^256 (2 tot de macht 256) mogelijke combinaties binnen de sleutel. En dat kunnen huidige computers domweg niet kraken, zelfs niet als gigantisch veel computers zouden samenwerken.

Maar er zijn meer soorten encryptie, die ieder weer voor een ander onderdeel doeleinde gebruikt worden. Waar AES vooral nuttig blijkt voor het versleutelen van bestanden op een computer, wordt de standaard RSA veel gebruikt bij het opzetten van een https-verbinding. Hierbij wordt een publieke sleutel gebruikt van de ontvanger om een bericht te versleutelen. Dit wordt eerst gedaan aan de hand van een omkeerbaar en niet-geheim protocol, bijvoorbeeld A=1 en B=2. Daarna worden de data aan de hand van een zogenaamde ontsleutelingsrelatie (C = n^e mod N) nogmaals omgezet, deze keer in onleesbare tekst. Die data worden vervolgens verstuurd en door de ontvanger weer omgezet in leesbare tekst met een eigen private sleutel.

Computers kunnen een 256 bits-sleutel domweg niet kraken

Een laatste standaard is SHA, dat onder meer gebruikt wordt om wachtwoorden op te slaan. Hierbij wordt een stuk tekst omgezet in een berichtensamenvatting van maximaal 1600 bits. Bijzonder hierbij is echter dat de versleutelde tekst nooit meer teruggezet kan worden naar de oorspronkelijke data. Maar versleutel dezelfde tekst opnieuw, dan is de uitkomst altijd hetzelfde. In het geval van wachtwoorden slaat de computer dus deze samenvatting - of hash - op. Vul je het wachtwoord vervolgens in, dan versleutelt de computer deze opnieuw en controleert hij of de uitkomst hetzelfde is als de opgeslagen variant.

Er zijn nog veel meer verschillende mogelijkheden binnen encryptie, maar deze drie zijn de huidige standaarden die door vrijwel iedereen - inclusief software en bedrijven - worden gebruikt. Hierbij geldt dat de een niet beter is dan de ander. Ze hebben gewoon verschillende doeleinden en werkwijzen. Dit heeft te maken met de vorm van encryptie waar ze binnen vallen: symmetrisch, asymmetrisch en hashing. Welke vorm je het beste kunt gebruiken, hangt af van wat je wilt bereiken.

Symetrische encryptie

Wil je weten hoe je data het beste kunt versleutelen, dan is het goed om te weten welke verschillende vormen van encryptie er zijn. Een zo’n variant is dus symmetrische encryptie. Deze vorm van versleuteling vereist dat je vooraf een sleutel met de ontvanger moet uitwisselen. Al je data worden namelijk met die sleutel van leesbare tekst omgezet naar onleesbare tekst, en alleen met dezelfde sleutel kun je dit weer terugdraaien. Die sleutel is vaak een reeks data, die het beste werkt als hij volledig willekeurig is. 

Het meest ingewikkelde van symmetrische encryptie is dat de sleutel ook ergens opgeslagen moet worden, en alleen beschikbaar mag zijn voor de software die de sleutel nodig heeft. Het bekendste voorbeeld is het gebruik van een wachtwoord op de computer als je daar alles versleutelt: met de juiste combinatie van letters en cijfers kun je zelf de computer in, maar een ander - die de sleutel niet kent - kan dat niet. Groot nadeel is natuurlijk dat als een ander deze sleutel wel in handen krijgt, de gehele beveiliging geen nut meer heeft.

Symmetrische encryptie wordt met name gebruikt voor services die versleutelde data opslaan voor een gebruiker (denk aan een back-up in de cloud), waarbij de sleutel in de handen van de gebruiker blijft. Een ander doel is het versleutelen van een computer of een opslagapparaat, of om een veilig kanaal op te zetten tussen twee end-points in een netwerk, mits er een veilige alternatieve route is om de sleutel uit te wisselen.

Asymmetrische encryptie 

Asymmetrische encryptie doet ongeveer hetzelfde: het pakt data, maakt deze onleesbaar en maakt ze op verzoek en met de juiste sleutel weer leesbaar. Groot verschil is echter dat de sleutel van de ontvanger niet dezelfde is als die van de zender, waardoor er dus geen wachtwoord of andere sleutel verstuurd hoeft te worden. De data worden namelijk onleesbaar gemaakt met een publieke sleutel (public key), en een ontvanger kan zijn eigen private key gebruiken om het weer leesbaar te maken. De publieke sleutel mag dan ook openbaar gemaakt worden, wat eigenlijk zelfs de bedoeling is. De private key houd je echter voor jezelf, net als een wachtwoord. In sommige gevallen kan asymmetrische encryptie het ook toelaten om data te laten ondertekenen. Met de private key wordt in dat geval een handtekening gemaakt, de public key wordt daarna gebruikt om deze te verifiëren.

De sleutel van de verzender is niet dezelfde als die van de ontvanger

Natuurlijk zijn er ook bij asymmetrische versleuteling nadelen. Via een zogenaamde man-in-the-middle-aanval is het namelijk mogelijk om in te breken op een versleutelde verbinding met deze techniek. In dat geval krijg je een publieke sleutel om een ‘veilige verbinding’ op te zetten, maar in werkelijkheid wordt er gecommuniceerd met een geheel andere partij. Deze partij geeft jou hun eigen publieke sleutel, en geeft degene waar je mee wilde communiceren een geheel andere publieke sleutel en doet alsof die van jou is. De data die jij verstuurt naar de andere kant kunnen zij vervolgens lezen en opnieuw versleutelen voor ze deze doorsturen. Ze onderscheppen dus het bericht en kunnen meelezen. Vervelend als je bijvoorbeeld je bankgegevens aan het invoeren bent. Het enige wat je hier tegen kunt doen is er zeker van zijn dat je de juiste publieke sleutels hebt.

Asymmetrische encryptie wordt in de praktijk vooral gebruikt op het internet, bijvoorbeeld in de ssl-certificaten om een beveiligde verbinding (de https-verbinding) op te zetten tussen een browser en een website. Daarnaast is het hiermee mogelijk om een beveiligde verbinding op te zetten met servers die op afstand staan. Een computer gebruikt deze vorm van versleuteling ook als er software-updates zijn en hiervoor getekend moet worden. Daardoor weet het systeem namelijk zeker dat de software van een vertrouwde partij afkomstig is.

Hashing

Hashing is eigenlijk geen encryptie, maar een algoritme dat data zo erg door elkaar schudt dat het niet langer mogelijk is om te zien wat de originele data waren. Maar waar het bij encryptie mogelijk is om data ook weer leesbaar te maken, is dit bij hashing niet het geval. Eenmaal onleesbaar gemaakt, dan blijft het ook zo. Wat er wel gedaan kan worden is de originele gegevens opnieuw laten omzetten met hetzelfde algoritme. Komen de eerste en de tweede uitkomst overeen, dan weet je dat het om dezelfde data gaat. Het is namelijk niet mogelijk om dezelfde ‘hash’ uit twee verschillende stukken data te krijgen. De uitkomst van een soort data is echter altijd hetzelfde.

Het voornaamste doeleinde van hashing is het beschermen van wachtwoorden. Vul je dus een password in op je computer, dan controleert het systeem of de versleutelde uitkomst hetzelfde is met degene die opgeslagen staat. Het is echter niet mogelijk om de versleutelde uitkomst te gebruiken om binnen te dringen, en daarmee zien we meteen het voordeel van deze techniek. Steelt een hacker namelijk de hash op een computer, dan kan hij er nog niets mee. Hashing wordt onder meer gebruikt om wachtwoorden veilig op te slaan op een computer.

Bestanden versleutelen met Bitlocker

Zeggen dat je iets met AES versleuteld hebt en het daardoor veilig is, is dus iets te kort door de bocht. AES is namelijk een vorm van symmetrische encryptie en dus niet voor ieder doeleinde te gebruiken. In werkelijkheid wordt er bij veel vormen van beveiliging gebruik gemaakt van een combinatie tussen asymmetrische en symmetrische versleutelingen.

©PXimport

Gelukkig is het tegenwoordig vaak niet langer nodig om zelf alle soorten versleuteling uit te zoeken, want er zijn veel programma’s en bedrijven die zich hierin specialiseren. Om te beginnen is het goed om je computer te versleutelen. Mocht iemand dan aanvallen, dan treft de hacker alleen versleutelde gegevens aan. Dit kan vrij gemakkelijk met Microsoft BitLocker, mits je een Microsoft-computer gebruikt. Dit programma, dat vanaf Windows 7 in de Enterprise-edities van het besturingssysteem zit, versleutelt de gehele harde schijf op een computer.

BitLocker is aan te zetten door naar verkenner te gaan en met de rechtermuisknop op de map C: te klikken. In het menu staat dan ‘Zet BitLocker aan’. Microsoft vraagt op dat moment om een kopie van de herstelsleutel op te slaan, die nodig is om de versleuteling van de schijf af te halen. De sleutel is op te slaan in een Microsoft-account en in een bestand, maar ook af te drukken.

Apple FileVault, VeraCrypt, DiskCryptor en meer

Werk je met een iMac of MacBook, dan is Apple FileVault ook een mogelijkheid om de computer te versleutelen. Dit werkt vrijwel hetzelfde als Microsoft Bitlocker, maar de sleutel wordt alleen opgeslagen in een iCloud-account. Natuurlijk is het ook mogelijk om deze op te schrijven. Apple FileVault is aan te zetten via het System Preferences-menu onder Security & Privacy. Hier staat een FileVault-tabblad, waar je de computer kunt vergrendelen. Daarna moet de computer opnieuw worden opgestart.

In het geval van Linux wordt de harde schijf meestal versleuteld tijdens de installatie van het besturingssysteem, bijvoorbeeld met een tool als dm-crypt. Daarnaast zijn er ook nog programma’s van derde partijen die een harde schijf kunnen versleutelen. Bekende voorbeelden zijn TrueCrypt, VeraCrypt en DiskCryptor. Daarnaast zijn er partijen die anti-virussoftware verkopen, en direct encryptie in hun producten stoppen. Dit doen onder meer Symantec, Kaspersky, Sophos en ESET.

©PXimport

Gelukkig is het met de jaren steeds eenvoudiger geworden om data te versleutelen. Er zijn talloze bedrijven die zich hierin specialiseren en software aanbieden om het proces te versimpelen. Het beste is dan ook om te beginnen bij het begin: bedenk wat er allemaal versleuteld moet worden en begin bovenaan dat lijstje. Het kost misschien een dag werk, maar het resultaat is dat een cybercrimineel het een stuk moeilijker zal vinden om bij je gevoelige informatie te komen. En dat is een prettig gevoel.

Tekst: Eveline Meijer

Wanneer je Windows 11 (opnieuw) installeert, vereist Microsoft dat je je aanmeldt met een Microsoft-account of dat je er eentje aanmaakt. En dat terwijl je je voorheen in Windows 10 gewoon met een offline account kunt aanmelden. Wij laten je zien hoe je dat ook in Windows 11 doet, rechtstreeks tijdens de installatieprocedure.

Microsoft wil maar al te graag dat je een Microsoft-account hebt en deze ook gebruikt bij het aanmelden van Windows 11. Behalve dat je hiermee in geval van het vergeten van je installatiecode het besturingssysteem makkelijker opnieuw kunt activeren, biedt een Microsoft-account niet heel veel extra voordelen in Windows 11 zelf. Het enige wat met zo'n account makkelijker gaat is het instellen van e-mail en OneDrive, maar dat zijn ook diensten waar je je later bij kunt aanmelden.

Installatieprocedure

In een van de laatste stappen van de installatieprocedure, of wanneer je een Windows 11-laptop hebt gekocht, word je - om de laatste instellingen toe te passen - gevraagd om in te loggen bij een Microsoft-account, of er eentje aan te maken.

©MG | ID.nl

Wanneer je in bovenstaand scherm bent aangekomen, lijkt het alsof je hier niet meer uit kunt komen: je moet óf een account invullen, óf er eentje aanmaken, óf een stap terug gaan met de pijl rechtsboven in beeld. Toch kun je hier nog iets anders doen, namelijk een opdrachtprompt openen. En dat is handig, want met een opdrachtprompt tijdens de installatie van Windows 11 kun je alvast dingen regelen voordat Windows 11 zelf is opgestart. Het omzeilen van het aanmaken of invoeren van een Microsoft-account bijvoorbeeld. Om de opdrachtprompt te openen, moet je de volgende toetscombinatie intypen:

Shift+F10

Let op: bij sommige computers zoals laptops kan het zijn dat je ook de Functietoets Fn moet indrukken om de F10-knop te kunnen gebruiken. De opdracht wordt in dat geval dan:

Shift+Fn+F10

Na het indrukken van deze toetscombinatie wordt een zwart venster voor de opdrachtprompt geopend.

©MG | ID.nl

In dit scherm voor je een speciale opdracht in waarmee we de verplichte invoer voor een Microsoft-account gaan omzeilen. Zodra Windows 11 heeft gedetecteerd dat jouw computer een werkende verbinding heeft, blijf je op dat accountscherm hangen, maar ook wanneer er nog geen verbinding is gemaakt, wil Microsoft toch eerst dat je verbinding maakt en daarna alsnog met een Microsoft-account aan de slag gaat.

Nu de opdrachtprompt is geopend, schakelen we die online functie uit. Voer exact de volgende opdracht in:

start ms-cxh:localonly

Gevolgd door een druk op de Enter-toets. Dat zit eruit als hieronder:

©MG | ID.nl

Nadat je op Enter hebt gedrukt, verschijnt er een nieuw venster met de mogelijkheid om een lokaal account (dus zonder Microsoft-account) aan te maken. Goed om te weten: dit account is ook meteen een administrator-account.

©MG | ID.nl

Je kunt hier dus gewoon een normale (voor- en achter)naam opgeven, een e-mailadres is dan niet nodig. Je kunt ervoor kiezen om nu een wachtwoord in te vullen, maar als je dat doet, krijg je ook direct drie controlevragen die je moet opgeven; dat kun je niet skippen. Sla je het aanmaken van een wachtwoord nu over, dan kun je dat later in Windows 11 alsnog doen.

Nadat je de benodigde gegevens hebt ingevuld, worden de laatste installatiestappen voltooid, en wordt de computer nog een keertje opnieuw opgestart. Daarna kun je je aanmelden met het nieuwe account en voer je nog een aantal stappen uit met betrekking tot functies als locatie, diagnostische gegevens en handschriftherkenning.

Account aanpassen

Het account waarmee je je aanmeldt is een administrator-account. In dat geval doe je er goed aan om een wachtwoord in te stellen als je dat nog niet hebt gedaan in de hierboven uitgelegde stap. Om een wachtwoord in te stellen, klik je op de Startknop, en vervolgens op je accountnaam en kies je voor Mijn account beheren.

©MG | ID.nl

Je komt nu in het instellingenscherm terecht voor je account. Scroll naar de knop Aanmeldingsopties en daarna op Wachtwoord.

©MG | ID.nl

Nu kun je een wachtwoord naar wens opgeven, de eisen zijn hier niet streng, maar uiteraard kies je wel voor een lastig te raden wachtwoord. Wel ben je verplicht om een geheugensteuntje op te geven, maar dat is minder lastig dan drie extra beveiligingsvragen die je normaliter bij het installatiescherm moet opgeven. Bij de geheugensteun mag het wachtwoord (vanzelfsprekend) niet gebruikt worden .

©MG | ID.nl

Wachtwoord en geheugensteun ingevoerd? Dan ben je in principe klaar en kun je je systeem verder gaan configureren. Eventueel kun je nu ook nieuwe extra accounts aanmaken via het onderdeel Andere gebruikers in het instellingenscherm.

Je pakt je telefoon om even snel iets te bekijken – en ineens ben je zomaar een uur verder, omdat je niet kon stoppen met scrollen. En onderweg ben je meestal niet blijven hangen bij blije kattenfilmpjes, maar bij rampen, slecht nieuws en roddel. Of bij posts van mensen die allemaal mooier of rijker lijken dan jij. Doomscrolling dus. Slecht voor je humeur en zelfbeeld én zonde van je tijd. Maar gelukkig kun je er iets tegen doen.

Lees ook: Minder afleiding van je telefoon met deze 6 apps

Wat is doomscrolling?

Doomscrolling is eindeloos blijven scrollen door berichten, filmpjes en posts die je eigenlijk alleen maar onrustig maken. Dat begon ooit met nieuws, maar geldt tegenwoordig ook voor sociale media. Denk aan TikTok, Instagram of X waar je urenlang blijft scrollen, maar waar je zelden wijzer of rustiger van wordt. Het algoritme weet precies wat je aandacht trekt – en hoe het je blijft vasthouden.

De term ontstond rond 2020, tijdens de COVID-19-pandemie, toen mensen massaal thuis zaten en constant updates zochten over het virus. Maar het fenomeen heeft zich sindsdien uitgebreid naar alle vormen van nieuws of posts waar je je slechter van gaat voelen.

Waarom blijven we scrollen?

Apps zijn zo ontworpen dat ze je aandacht vasthouden. Elke swipe of nieuwe video geeft een kleine prikkel in je brein: een signaal dat er misschien iets interessants komt. Soms zit er iets tussen dat écht boeit, maar vaak blijft het bij vluchtige prikkels. Ondertussen raakt je hoofd vol, maar je krijgt er weinig voor terug.

Hoe weet je of je doomscrollt?

Er bestaat geen test waarmee je kunt checken of je een doemscroller bent. Maar er zijn wel duidelijke signalen. Je zit in de gevarenzone wanneer je:

🚩 Gedachteloos nieuws- of socialmedia-apps opent, vaak meerdere keren per dag
🚩 Je daarna leeg, onrustig of somber voelt
🚩 Moeite hebt om te stoppen, terwijl je eigenlijk wel weet dat het nergens toe leidt
🚩 's Avonds of 's ochtends lang op je telefoon zit zonder duidelijk doel
🚩 Niet toekomt aan andere dingen, of je gejaagd voelt als je niets checkt

Herkenbaar? Dan is het tijd om je scrollgedrag te doorbreken. Dat is niet makkelijk, maar het kan wel. Onderstaande tips helpen je op weg.

©Gorodenkoff

Wat kun je doen tegen doomscrolling?

1. Beperk je schermtijd en las schermvrije tijdstippen in

Geef jezelf vaste momenten waarop je iets mag checken. Bijvoorbeeld: 's ochtends 15 minuten nieuws, 's avonds 10 minuten social media. Stel een timer in, zodat je niet ongemerkt blijft hangen. Je kunt ook met jezelf afspreken dat je bijvoorbeeld één uur per dag niet op je scherm kijkt. Of in het weekend pas na twaalf uur 's middags je telefoon pakt. Ook is het mogelijk om tijdslimieten in te stellen voor bepaalde apps. Hieronder lees je hoe je dat doet op een iPhone en op een Android-toestel.

Scherm- en apptijd beperken op iPhone

Wil je op vaste tijden niet gestoord worden? Stel dan apparaatvrije tijd in op je iPhone. Tijdens die periodes zijn alleen telefoongesprekken, berichten en apps die je zelf toestaat beschikbaar. Ga naar Instellingen > Schermtijd, tik op App- en websiteactiviteit en schakel dit in als dat nog niet gebeurd is. Kies daarna voor Apparaatvrije tijd en stel via Gepland de begin- en eindtijd in. Je kunt kiezen voor elke dag hetzelfde tijdstip of per dag variëren. Vlak voor de ingestelde tijd krijg je een herinnering.

Ook kun je tijdslimieten instellen voor apps of hele categorieën, zoals sociale netwerken of games. Ga naar Instellingen > Schermtijd > Applimieten > Voeg limiet toe en selecteer de gewenste apps of categorieën. Tik op Volgende, stel de limiet in en gebruik eventueel Pas dagen aan voor verschillende limieten per dag. Rond af met Voeg toe.

Scherm- en apptijd beperken op je Android-telefoon

Rustmomenten op je Android-toestel stel je in via de Bedtijdmodus. Tijdens deze periodes worden je schermkleuren aangepast (bijvoorbeeld naar grijstinten) en kun je meldingen dempen of het scherm automatisch laten uitschakelen. Ga naar Instellingen > Digitaal welzijn en ouderlijk toezicht > Bedtijdmodus en stel in wanneer de modus moet starten en eindigen. Je kunt dit voor elke dag apart instellen of een vast schema kiezen.

Wil je appgebruik beperken? Ga dan naar Digitaal welzijn > Dashboard en kies de app die je wilt beperken. Tik op het zandlopertje naast de app en stel een dagelijkse limiet in. Zodra de limiet is bereikt, is de app de rest van die dag niet meer toegankelijk.

2. Zet meldingen uit

Pushmeldingen van nieuwsapps, sociale media of video-apps zorgen dat je telkens toch weer gaat kijken en scrollen. Zet ze uit. Wat je niet ziet, open je ook minder snel.

3. Richt je telefoon prikkelarmer in

Zet socialmedia- en nieuwsapps niet op je beginscherm. Of verwijder ze helemaal. Wil je ze toch echt bezoeken, dan kan dat via de browser. Dat is een extra handeling vergeleken met een app, maar juist daarom doe je het misschien minder vaak.  

Verder kun je er ook voor kiezen om de grijstintenmodus in te schakelen. Dat zorgt voor minder afleiding en een beeld dat rustiger is.

Op een iPhone ga je hiervoor naar Instellingen > Toegankelijkheid > Weergave en tekstgrootte > Kleurfilters en schakel je de optie in. Op een Android-smartphone ga je hiervoor naar Instellingen -> Toegankelijkheid -> Kleurfilters. Hier schakel je de optie Grijstinten in. Afhankelijk van je toestel kunnen deze menu-opties een iets andere naam hebben.

©ID.nl

4. Volg niet alles en iedereen

Kies één of twee betrouwbare nieuwsbronnen. Ontvolg accounts die vooral onrust of negativiteit brengen. Kies liever voor mensen of media die je inspireren, informeren of aan het denken zetten. Een account waar je geen energie van krijgt, maar dat je energie kost: dat kun je beter ontvolgen.

Stoppen met doom-scrolling? Het kan!

Doomscrolling gaat allang niet meer alleen over nieuws. Ook gedachteloos scrollen langs filmpjes, reacties of meningen op sociale media hoort erbij. Het lijkt onschuldig, maar kost tijd, energie en aandacht — en levert weinig op.

Het goede nieuws: je kunt ermee stoppen. Niet in één keer, maar stap voor stap. Door bewuster te kiezen wat je leest en wanneer. Door je telefoon minder het ritme van je dag te laten bepalen. En door ruimte te maken voor dingen die je echt iets opleveren.