Versleuteling voor dummies (en pizzaliefhebbers!)


Versleuteling voor dummies (en pizzaliefhebbers!)

Is het niet geweldig dat we in een wereld leven waar je met een paar tikken op je mobiel een pizza kan laten bezorgen?

Alleen, heb je je wel eens afgevraagd wat er allemaal met je pizza gebeurt voordat 'ie bij je voordeur arriveert? Hoeveel mensen weten welke toppings je lekker vindt, of waar je woont? En wie heeft je eten allemaal aan kunnen raken?

Bij elke e-mail die je verstuurt en ontvangt heb je met dezelfde soort issues te maken. Gelukkig hebben we de mogelijkheid om e-mails te versleutelen.


Download onze whitepaper “Hoe kies je de juiste e-mailbeveiliging?” voor een stappenplan dat je helpt bij het maken van je keuze.


Versleuteling (ook wel encryptie genoemd) is een belangrijk onderdeel van cybersecurity, maar wat betekent het nou precies? Voor veel mensen is versleuteling het zoveelste ingewikkelde concept uit de IT-wereld, te ingewikkeld om je in het dagelijks leven mee bezig te houden.

En dat is jammer, aangezien versleuteling een hele grote rol speelt bij het beschermen van je persoonlijke gegevens. Daarom gaan we je in deze blog alles over versleuteling vertellen, zodat je weet hoe versleuteling jouw veiligheid bevordert en waar je op moet letten als je voor een e-mailoplossing kiest die je privacy écht bewaakt - en dat allemaal sneller dan dat je een pizza kan bestellen!


Wat is versleuteling eigenlijk?

Als je een bericht versleutelt, creëer je eigenlijk twee versies: het originele bericht, ook plaintext genoemd, en diens gecodeerde, onleesbare tegenhanger, de zogenaamde ciphertext. Een heel eenvoudig voorbeeld van versleuteling zie je hieronder:

  • Plaintext: Pizza Hawaiï
  • Ciphertext: 🍕🍍 

 

Uiteraard is het versleutelen van een bericht in het echt veel ingewikkelder, maar het principe blijft hetzelfde: een begrijpelijk bericht wordt geconverteerd in iets onleesbaars dat alleen ontcijferd kan worden als je de juiste sleutel hebt.


Wie krijgt wat te zien?

Nu weet je dus dat elk bericht versleuteld en weer ontcijferd kan worden als je de juiste sleutel hebt. De vraag is nu: kan je er zeker van zijn dat je bericht niet door de verkeerde mensen wordt ontcijferd?

Kort samengevat: het hangt ervan af.

Een versleuteld bericht is op zichzelf totaal onleesbaar en om ciphertext te vertalen naar plaintext heb je de juiste sleutel nodig. In een perfecte wereld hebben alleen jij en de ontvanger toegang tot deze sleutel.


Versleuteling die te wensen overlaat: encryption-in-transit and encryption-at-rest

Niet alle manieren om gegevens te versleutelen zijn even effectief of betrouwbaar. Het is belangrijk hier bij stil te staan, aangezien het woord versleuteling al snel ten onrechte het gevoel kan geven dat je goed beschermd bent.

Dit is het geval bij encryption-in-transit. Zoals de naam al doet vermoeden worden je gegevens beschermd wanneer ze onderweg zijn, bijvoorbeeld vanaf je laptop naar de cloud. Wanneer je gegevens in de cloud zijn gearriveerd, is de versleuteling voorbij.

Vergelijk je data met pizza, dan zorgt encryption-in-transit ervoor dat je avondeten beschermd is wanneer het wordt vervoerd. Wat er daarvoor of daarna gebeurt, daar heb je dus geen controle over.

Om hiervoor te compenseren wordt encryption-in-transit vaak gecombineerd met encryption-at-rest. Hier worden je gegevens versleuteld, juist wanneer ze op een bepaalde locatie zijn opgeslagen.

Op het eerste gezicht lijkten encryption-in-transit en encryption-at-rest samen je privacy bewaken.

Het enige, grote nadeel van deze vormen van versleuteling is alleen dat de sleutel - datgene waarvan je niet wil dat het in verkeerde handen valt - in de cloud is opgeslagen. Als de cloud wordt gehackt, ligt je sleutel dus op straat, en daarmee ook al je gegevens.

Encryption-in-transit en encryption-at-rest zijn daarom vooral geschikt als schijnveiligheid je doel is.

 

End-to-end encryption

De sleutel om je bericht te ontcijferen moet je dus niet in de cloud opslaan. Om die reden is end-to-end encryption een stap in de goede richting. Gebruik je namelijk end-to-end encryption, dan hebben alleen jij en de ontvanger van je bericht toegang tot de sleutel.

Bestel je op deze manier een pizza, dan kan je je voorstellen dat de pizzeria je pizzadoos van een cijferslot voorziet en alleen jou de code geeft wanneer je pizza wordt bezorgd.

Op deze manier heeft, behalve jijzelf, niemand toegang tot je eten, niet de pizzabezorger of iedereen die onderweg je pizza zou willen stelen.

Om deze reden wordt end-to-end encryption vaak als onderdeel van veilige communicatie gezien. Wat kan er tenslotte met je pizza gebeuren als 'ie overal wordt beschermd, vanaf de pizzeria tot het moment dat de bezorger op je deurbel drukt? 

Wel, je deurbel kan gehackt worden.

 

Zero knowledge end-to-end encryption

Helaas zullen cybercriminelen geen mogelijkheid onbenut laten om je data te stelen. End-to-end encryption is een degelijke oplossing, maar heeft een grote tekortkoming: het is gebaseerd op vertrouwen.

Wanneer de pizzabezorger bij je aanbelt, weet hij of zij niet 100% zeker dat jij ook daadwerkelijk degene bent die de deur opent. Omgekeerd weet ook jij niet 100% zeker of degene die aanbelt wel de pizzabezorger is.

Omdat cybercriminelen nu eenmaal ons vertrouwen in elkaar tegen ons gebruiken, hebben we iets nodig dat de noodzaak om elkaar te vertrouwen omzeilt: wiskunde.

Wanneer je een bericht verstuurt met zero knowledge end-to-end encryption zal de ontvanger keer op keer tegenover de ander moet bewijzen dat 'ie de sleutel heeft. De afzender ziet van een afstand toe hoe de ontvanger telkens de sleutel weet te gebruiken, zonder deze zelf te hoeven zien. Wanneer je dit vaak genoeg herhaalt, is het uiteindelijk statistisch onmogelijk dat iemand niet de juiste persoon is.

Dat laatste klinkt misschien wat ingewikkeld, dus hieronder leggen we het nog even uit aan de hand van het pizzavoorbeeld:

Bestel je een pizza van de "Zero knowledge end-to-end encryption pizzeria", dan wordt je pizza vergrendeld vanaf het moment dat het uit de oven komt. Maar wanneer de bezorger bij je aanbelt, wil hij of zij er zeker van zijn dat jij het bent.
Op jouw beurt vertel je de bezorger dat je de code voor je pizza hebt, maar je wil deze niet delen: jij wil tenslotte ook 100% zeker zijn dat de bezorger echt is.
Daarom laat de bezorger jou de sleutel gebruiken om een slot te openen, zonder dat de bezorger ziet welke code je telkens invoert.
Heb je dit vaak genoeg en met succes gedaan, dan weet de bezorger zeker dat de pizza voor jou is bestemd. Je krijgt dus je pizza in een doos die je met jouw sleutel kan openen, zonder dat je de sleutel met iemand hebt hoeven delen.

 

Nog een laatste dingetje

Zero knowledge end-to-end encryption (het wordt ook wel zero knowledge proof genoemd), gaat nog verder dan je beschermen tegen hackers. Het schermt je namelijk ook af voor de overheid, providers of andere instanties, zodat ook zij niets weten van je eetgewoonten, of wat je ook maar voor jezelf wil houden.

Een veel voorkomend misverstand is dat gewone end-to-end encryption je privacy garandeert, terwijl het in werkelijkheid geen enkele weerstand biedt tegen overheden die je data willen zien. Zo stelt de US CLOUD act de Verenigde Staten in staat om je data te vorderen als deze op een Amerikaanse cloud staat, ongeacht bij welke provider. In de meeste gevallen hoeven ze je hier niet eens van op de hoogte te brengen.

Het enige wat je hiertegen kan doen is het gebruik van zero knowledge end-to-end encryption. Alleen dan kan je echt voorkomen dat iemand je data ontcijfert. Zelfs je provider kan dan namelijk je gegevens niet ontsleutelen.

 

Kort samengevat...

Versleuteling kan ingewikkeld zijn, maar is een belangrijk onderdeel van je online veiligheid. Het belangrijkste wat je moet weten is dat het woord encryptie of versleuteling op zichzelf niet betekent dat je gegevens voldoende zijn beschermd. Als je 100% zeker wil zijn dat je e-mails, berichten en bestanden goed zijn beveiligd, dan is zero knowledge end-to-end encryption de enige optie waarbij niks aan het toeval wordt overgelaten.

Wil je meer weten over het kiezen van een e-mailoplossing die je écht helpt je privacy te beschermen? Klik dan op de link hieronder!

 

Hoe kies je de juiste e-mailbeveiliging

Similar posts