SmartLockr - jun 26, 2020

Zero-knowledge end-to-end encryptie

Zero-knowledge end-to-end encryptie

SmartLockr: dat is één platform, met verschillende functionaliteiten.  In deze serie zullen wij er iedere vrijdag één uitlichten en laten zien hoe veilig én gebruiksvriendelijk communiceren eruitziet. Dat doen we simpel, kort en bondig in minder dan 500 woorden.  
 
Vandaag bespreken we zero-knowledge end-to-end encryptie. Hoe het precies werkt, lees je in deze blog.

Wat is zero-knowledge end-to-encryptie?

End-to-end encryptie is een manier om berichten te versleutelen, waardoor alleen de verzender en ontvanger toegang hebben tot het bericht. Dit betekent dat de volledige e-mail - zowel de e-mail als de bestanden - wordt versleuteld.

Zoals het woord zegt, vanaf het moment dat een e-mail wordt verzonden, tot aan de bezorging: end-to-end. Een e-mail client, laten we zeggen de "man in the middle",  geeft het bericht slechts door, zonder er toegang tot te hebben: zero-knowledge. Het enige doel is ervoor zorgen dat de beveiligde berichten worden bezorgd bij de geautoriseerde ontvanger: dit is de enige persoon die het versleutelde bericht kan lezen.  

Het versleutelen van berichten is niets nieuws, maar het werd tijd om opnieuw te kijken naar de veiligheid. Eerst was er bij codering alleen aandacht voor het beveiligen van de verbinding tussen afzender en ontvanger. Dit betekent dat berichten op een veilige manier werden verzonden, maar slechts tot een bepaalde hoogte. Als iemand tijdens het verzenden toegang kreeg tot het bericht, was de kans groot dat de informatie in dat bericht zichtbaar werd. En dat helpt niet om berichten op een veilige manier uit te wisselen.

End-to-end encryptie maakt de veilige uitwisseling van een bericht mogelijk, waarbij de inhoud alleen zichtbaar is voor de juiste ontvanger.

 

 

Met SmartLockr blijft jouw data veilig

Alle informatie wordt per verzending met een automatisch gegenereerde AES-GCM sleutel ​vergrendeld. ​Deze AES-GCM sleutel wordt daarna vergrendeld met een 256-bit sleutel, die wordt gegeneerd op basis van de ID in de downloadlink. De sleutels worden niet opgeslagen in het SmartLockr platform. Deze worden bij verzending zowel op de lokale machine, als op de lokale machine van de ontvanger gebruikt.

Lees meer: Hoe SmartLockr data versleuteld, versleuteld verstuurt en daarna opslaat

Je bericht is veilig verzonden, wat nu? Een bericht versleuteld versturen is net zo belangrijk als de opslag van je data. Je wil natuurlijk niet dat er na verzending toegang is tot je data.

SmartLockr maakt gebruik van het datacentra van Microsoft Azure. Hier wordt alles netjes opgeslagen, zonder dat SmartLockr hier als leverancier toegang tot heeft. Data blijft hierdoor beveiligd opgeslagen en als er een ongeluk is, kan je toegang krijgen via de back-ups die zijn gemaakt en opgeslagen in een tweede locatie.

 

FF Encryption (NL)

 

 

Probeer nu vrijblijvend

Written by SmartLockr